Vous êtes sur la page 1sur 139

Conduire une

mission
d’audit interne :
la méthodologie

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 2 /113


Objectifs du séminaire

■ S’approprier les différentes étapes d’une mission


d’audit

■ Identifier les objectifs de la mission en fonction des


risques de l’activité auditée

■ -
Collecter les informations permettant de répondre à ces
objectifs

■ Évaluer la qualité des informations recueillies

■ Élaborer des recommandations levier du changement

■ Assurer la traçabilité des travaux de la mission

■ Suivre les plans d’actions correctives

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 3 /113


Calendrier

Jour 1 - après
Jour 1 - matin Jour 3 Jour 4
midi + J2
Le processus Travail sur le - L’analyse des L’écriture du
d’audit terrain risques et la rapport et la
construction constitution
du référentiel du dossier
de contrôle
interne

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 4 /113


Séquence 2
Positionner l’audit
interne

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 5 /113


Audit Qualité

• Positionnement

• Démarche
méthodologique

• Travail sur le
■ Système de Management de la Qualité
terrain

• Analyse des
■ Efficacité
-
risques

• Référentiels
■ Opportunités d’amélioration

• Le rapport ■ Internes


• Dossier d’audit
Externes

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 6 /113


Acteurs de l’évaluation

Production des
• Positionnement Audit Externe états financiers

• Démarche
méthodologique

• Travail sur le
terrain

-
Audit Qualité SMQ

Organisation
• Analyse des
risques

Évaluation
• Référentiels

• Le rapport
Audit Interne Contrôle interne
• Dossier d’audit

Évaluateurs des
Politiques
politiques
publiques
Publiques

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 7 /113


Audit Externe

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain ■ États financiers
• Analyse des
risques ■ -
Professionnel comptable indépendant
• Référentiels
■ Opinion
• Le rapport

• Dossier d’audit ■ Fidélité de l’image

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 8 /113


Évaluation Politiques Publiques


• Positionnement
Évaluation d’une politique, de sa mise en œuvre et de
• Démarche
méthodologique ses effets au regard de
• Travail sur le
terrain ● Sa cohérence
• Analyse des
risques ● L’atteinte des objectifs -
• Référentiels ● Son efficacité
• Le rapport
● Son efficience
• Dossier d’audit
● Son impact

● Sa pertinence

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 9 /113


Audit interne


• Positionnement
Activité indépendante et objective qui donne à une
• Démarche
méthodologique organisation une assurance sur le degré de maîtrise de
• Travail sur le ses opérations, lui apporte ses conseils pour les
terrain
améliorer et contribue à créer de la valeur ajoutée.
• Analyse des -

risques
L’activité d’audit interne aide cette organisation à
• Référentiels
atteindre ses objectifs en évaluant, par une approche
• Le rapport
systématique et méthodique, ses processus de
• Dossier d’audit
management des risques, de contrôle et de
gouvernement d’entreprise et en faisant des
propositions pour renforcer leur efficacité.

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 10 /113


Contrôle

• Positionnement

• Démarche


méthodologique
Toute mesure prise par le management, le Conseil et
• Travail sur le
terrain d'autres parties afin de gérer les risques et d'accroître la
• Analyse des
risques
-
probabilité que les buts et objectifs fixés seront atteints.

• Référentiels ■ Les managers planifient, organisent et dirigent la mise


• Le rapport
en œuvre de mesures suffisantes pour donner une
• Dossier d’audit
assurance raisonnable que les buts et objectifs seront
atteints.

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 11 /113


Acteurs de l’évaluation

Production des
• Positionnement Audit Externe états financiers

• Démarche
méthodologique

• Travail sur le
terrain

-
Audit Qualité SMQ

Organisation
• Analyse des

Objectifs
risques

Évaluation
• Référentiels

• Le rapport
Audit Interne Contrôle interne
• Dossier d’audit

Évaluateurs des
politiques Politiques
Publiques publiques

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 12 /113


AI et autres évaluateurs

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain

• Analyse des
■ -
Nécessaire coordination des travaux
risques

• Référentiels
■ Coopération

• Le rapport ■ Réutilisation de leurs travaux respectifs


• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 13 /113


Position de l’Audit Interne

• Positionnement

• Démarche


méthodologique
Rattachement à un niveau suffisamment élevé pour
• Travail sur le
terrain remplir sa mission, idéalement
• Analyse des
risques ● -
Fonctionnellement au Conseil
• Référentiels
● Hiérarchiquement à la Direction Générale
• Le rapport

• Dossier d’audit
■ Le rattachement à la Direction Financière ne doit pas
compromettre l’indépendance de l’AI

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 14 /113


Séquence 3
Démarche
Méthodologique

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 15 /113


Cartographie des processus d’un
service d’AI

• Positionnement
Établir les règles et Gérer des
• Démarche les procédures (2040) ressources (2030)
méthodologique

• Travail sur le Planifier le Réaliser des Suivre les


terrain
programme missions (2200, actions de progrès
• Analyse des
risques
d’audit (2010) 2300)
- (2500)
Valeur
ajoutée
• Référentiels
Communiquer Communiquer Rendre compte
le programme les résultats de des résultats du
• Le rapport
d’audit (2020) la mission programme
(2400) (2060)
• Dossier d’audit

Coordonner les activités d’assurance et de conseil


(2050)

Processus support Processus produit Processus clients

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 16 /113


Résultats de l’Audit Interne

• Positionnement
Référentiel Faits Causes
• Démarche
méthodologique

• Travail sur le
terrain
Non
-
=
• Analyse des Oui
risques Processus
Définition de
d’audit
l’audit interne
• Référentiels interne Points forts Dysfonctionnement

• Le rapport
Conséquences
• Dossier d’audit

Recommandations

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 17 /113


Processus d’audit interne (1/5)

Activité
Client RAI Auditeur
auditée

• Positionnement
Préciser les objectifs de la mission Conduire la réunion d’ouverture
Ordre de
• Démarche mission
méthodologique
Info Info
• Travail sur le
terrain

• Analyse des
risques
- Analyser les processus et leurs
objectifs
• Référentiels
Identifier et évaluer les risques
• Le rapport
Evaluer la conception du
• Dossier d’audit dispositif de contrôle interne

Référentiel de
contrôle
interne

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 18 /113


Processus d’audit interne (2/5)

Activité
Client RAI Auditeur auditée

• Positionnement

• Démarche
méthodologique Référentiel de
contrôle
• Travail sur le interne
terrain Valider le référentiel

-
de contrôle interne
• Analyse des
risques

• Référentiels

• Le rapport
Sélectionner objectifs d’audit
• Dossier d’audit

Objectifs
d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 19 /113


Processus d’audit interne (3/5)

Activité
Client RAI Auditeur auditée

• Positionnement

• Démarche
Objectifs
méthodologique
d’audit
• Travail sur le
terrain

• Analyse des
risques
- Elaborer le programme de travail

Etablir le budget et allouer les


ressources
• Référentiels

• Le rapport

• Dossier d’audit Valider Programme de


l’organisation travail
de la mission
Conduire la réunion
de lancement de la
phase
Accomplissement

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 20 /113


Processus d’audit interne (4/5)

Activité
Client RAI Auditeur auditée

• Positionnement Info

• Démarche
méthodologique
Collecter les informations
et constituer les preuves
• Travail sur le
d’audit
terrain

• Analyse des
risques
-
Documentation
des preuves
d’audit
• Référentiels
Valider les Preuves
• Le rapport

• Dossier d’audit Analyser les causes,


Elaborer les
Points forts recommandations

Observations
validées

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 21 /113


Processus d’audit interne (5/5)

Activité
Client RAI Auditeur auditée

• Positionnement

• Démarche Observations
méthodologique Points forts
validées

• Travail sur le
terrain

• Analyse des
risques
- Conduire la réunion
de clôture

• Référentiels Rédiger le rapport Ebauche du


plan d’actions
• Le rapport

• Dossier d’audit Finaliser le plan


Valider le Rapport Audit d’actions
rapport

Rapport Rapport
validé validé

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 22 /113


Processus d’audit interne

Enquête
Planification de la mission préliminaire

• Positionnement
Programme
• Démarche de travail
méthodologique

• Travail sur le
terrain Accomplissement de la mission
• Analyse des
risques
-
• Référentiels
Résultats Normes 2200
Normes 2300
• Le rapport

• Dossier d’audit
Communication des résultats

Rapport(s)
Normes 2400

Suivi des actions de progrès Normes 2500


© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 23 /113
Collaboration Auditeur / Audité

• Positionnement ■ Validation Référentiels


• Démarche
méthodologique
● RPAI - L'auditeur interne détermine, en liaison avec le
management audité, les critères de contrôle adéquats pour
• Travail sur le
terrain apprécier si les objectifs et les buts ont été atteints
• Analyse des
risques ■ Valider les Preuves -
• Référentiels
● RPAI - L'auditeur interne débat des conclusions et
• Le rapport recommandations de la mission avec les responsables
• Dossier d’audit appropriés

■ Analyser les causes, Elaborer les recommandations


● RPAI - idem ci-dessus

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 24 /113


La fiche de suivi de mission

Activité Fiche
Client RAI Auditeur Suivi
auditée

• Positionnement Conduire la Réunion


Préciser les objectifs de la
mission
Ordre de
mission
d’ouverture ☑
• Démarche
méthodologique
Info Info
• Travail sur le
terrain

• Analyse des
risques
-
Analyser les processus et
leurs objectifs ☑
• Référentiels

• Le rapport
Identifier et évaluer les risques ☑
• Dossier d’audit
Evaluer la conception du
dispositif de contrôle interne ☑
Référentiel
de contrôle
interne

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 25 /113


Séquence 4
Les différentes
composantes
d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 26 /113


Types de missions

• Positionnement
■ Des missions d’assurance
• Démarche
méthodologique ● Évaluer
• Travail sur le
terrain ● Périmètre : réduction des risques
• Analyse des
risques ● 3 intervenants -
• Référentiels
■ Des missions de conseil
• Le rapport
● Conseiller
• Dossier d’audit

● Périmètre : défini avec le client

● 2 intervenants

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 27 /113


Nature des missions de conseil

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain ■ Les missions de conseil formelles
• Analyse des
risques ■ -
Les missions de conseil informelles
• Référentiels
■ Les missions de conseil exceptionnelles
• Le rapport

• Dossier d’audit ■ Les missions de conseil en situation de crise

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 28 /113


Assurance : la conformité

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain
■ L’évaluation de la conformité
• Analyse des
risques

-
Vise à vérifier le respect des lois, règlements, politiques,
• Référentiels procédures et directives internes d'une organisation
• Le rapport
● Suppose l’existence d’un référentiel prédéterminé
• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 29 /113


Assurance : la conformité

Planification de la mission - norme 2200


• Positionnement
Référentiels CI
Identification
• Démarche
méthodologique Référentiels CI
Contrôles
• Travail sur le
terrain

• Analyse des
risques
-
• Référentiels
Détermination
procédures d’audit
• Le rapport

• Dossier d’audit

Programme de travail

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 30 /113


Assurance : l’efficacité

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain
■ L'évaluation de l’efficacité

• Analyse des
risques

-
Vise à donner à l’organisation une évaluation du niveau de
maîtrise de l’atteinte de ses objectifs
• Référentiels
● Les objectifs de l’organisation, de ses entités et de ses
• Le rapport
processus constituent le point d’entrée d’élaboration du
• Dossier d’audit
référentiel

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 31 /113


Assurance : l’efficacité

■ Analyse des risques


• Positionnement ● Identification des objectifs de l’activité
• Démarche
méthodologique ● Identification des risques (à priori / à posteriori)
• Travail sur le
● Détermination de la fréquence et de la gravité des risques -
terrain

• Analyse des
risques
les conséquences
-
● Identification de la stratégie de maîtrise des risques
• Référentiels
(contrôle) adaptée
• Le rapport

• Dossier d’audit
■ Démarche participative

■ Légitimité forte de l’audit interne


● Rattachement hiérarchique le plus élevé possible

● Charte
© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 32 /113
Assurance et risques
Planification de la mission - norme 2200

Référentiel de CI
Détermination
• Positionnement Référentiels CI
Objectifs Risques
• Démarche
méthodologique Conséquences
• Travail sur le
terrain Contrôles

• Analyse des
risques
-
• Référentiels
Détermination Objectifs Oui Non
Risques significatifs Risques non couverts
d’audit par la mission
• Le rapport

• Dossier d’audit
Analyse et
Détermination
Procédures d’audit évaluation des
risques

Programme de
travail

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 33 /113


Séquence 5
Travail sur le
terrain

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 34 /113


Contrôles incontournables

• Positionnement

• Démarche
méthodologique
■ Existence d’un organigramme
• Travail sur le
terrain
■ Formalisation des procédures dans un manuel avec
• Analyse des
risques
description explicite des
-
● Fonction de décision
• Référentiels

• Le rapport
● Fonction de trésorerie
• Dossier d’audit ● Fonction comptable

● Fonction de contrôle

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 35 /113


Contrôles incontournables

• Positionnement

• Démarche
■ Attribution à des personnes (ou services) différent(e)s
méthodologique des
• Travail sur le
terrain ● Fonction de décision (d’autorisation, d’approbation)
• Analyse des
risques ● Fonction de détention -
• Référentiels - De la trésorerie
• Le rapport
- Des stocks
• Dossier d’audit
● Fonction de comptabilisation

● Fonction de contrôle

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 36 /113


Contrôles incontournables

■ Mise en place de moyens matériels de protection et de


• Positionnement
restriction d’accès aux
• Démarche
méthodologique ● Biens physiques,
• Travail sur le
terrain ● Valeurs monétaires,
• Analyse des
risques ● -
Aux pièces et documents comptables
• Référentiels
■ Les contrôles de cohérence et de vraisemblance
• Le rapport

• Dossier d’audit
■ Les recoupements
● Comparer des informations qui doivent être semblables
alors qu’elles figurent dans des documents différents

● Justifier une information à partir de sources différentes

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 37 /113


Contrôles incontournables

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain
■ En environnement informatisé

• Analyse des
risques

-
Sécurité des installations informatiques

● Protection contre les phénomènes naturels


• Référentiels

• Le rapport ● Accès physique contrôlé


• Dossier d’audit
● Sécurité logique des données et des applications

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 38 /113


Contrôles incontournables

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain
■ En environnement informatisé

• Analyse des
risques

-
Règles de sauvegarde des données et des applications

● Plans de secours
• Référentiels

• Le rapport ● Maintien d’une piste d’audit ou d’un chemin de révision


• Dossier d’audit
● Séparation des tâches (Etude / Exploitation)

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 39 /113


Contrôles incontournables

• Positionnement

• Démarche
méthodologique


• Travail sur le
terrain Quels que soient les contrôles, ils doivent concerner
• Analyse des
risques ●
-
Toutes les personnes de l’activité auditée
• Référentiels
● En tout temps
• Le rapport
● Et en tout lieu
• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 40 /113


Procédures d’audit

• Positionnement

• Démarche Circularisation
Examens
méthodologique Entretiens
analytiques
• Travail sur le
terrain

• Analyse des
risques
- Échantillon-
nages

Contrôles à Diagrammes Observations


QCI
• Référentiels évaluer de flux et preuves

• Le rapport Observation

• Dossier d’audit

Grille d’analyse Rapproche-


de tâches ments
Graphiques

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 41 /113


Procédures d’audit

• Positionnement

• Démarche
méthodologique
■ Les sources

• Travail sur le ● Personnes


terrain

• Analyse des
risques
● Objets physiques
-
● Documentation
• Référentiels

• Le rapport ● Déroulement réel des opérations


• Dossier d’audit
● Indicateurs de mesure

● Logiciels, bases de données…

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 42 /113


Qualité de la preuve d’audit

• Positionnement

• Démarche
méthodologique
■ Le lien « caractère probant / caractère significatif / coût
• Travail sur le
d’une information »
terrain

• Analyse des
risques ■ -
Les critères de qualité d’une preuve d’audit
• Référentiels ● Pertinente
• Le rapport
● Suffisante
• Dossier d’audit

● Fiable

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 43 /113


Procédures d’audit - Zoom sur :

• Positionnement

• Démarche
méthodologique ■ La grille d’analyse des tâches
• Travail sur le
terrain ● Outil d’aide au management et à l’organisation
• Analyse des
risques ● -
Nécessite l’identification des tâches du processus
• Référentiels ● Synthétise les pouvoirs et responsabilités des personnes
• Le rapport (Tâches / Individus)
• Dossier d’audit
● Permet à l’auditeur d’identifier l’éventuel cumul de tâches
incompatibles

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 44 /113


Procédures d’audit - Zoom sur :

• Positionnement

• Démarche
méthodologique
■ Le Questionnaire de Contrôle Interne

• Travail sur le ● Définition CIA = « Un questionnaire de contrôle interne est


terrain
généralement très structuré et détaillé et prend la forme de
• Analyse des
risques
-
questions fermées ou nécessitant des réponses courtes »
• Référentiels ● Évaluation du dispositif de contrôle interne
• Le rapport
● Outil d’analyse pour identifier les dysfonctionnements et en
• Dossier d’audit
discerner les causes

● Outil pour préparer le programme de travail

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 45 /113


Le programme de travail



Positionnement
Description des modalités d’intervention sur le terrain
• Démarche
méthodologique
● L’affectation des objectifs
• Travail sur le
terrain
● Les tests à réaliser pour chaque objectif d’audit
• Analyse des
risques ●
-
Le budget - les ressources
• Référentiels
● Le planning prévisionnel
• Le rapport

• Dossier d’audit
● L’intendance

■ Le programme de travail pourra évoluer en cours de


mission à la lumière des résultats intérimaires

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 46 /113


Le programme de travail

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain
■ Nature des tests

• Analyse des
risques

-
Les tests de contrôle évaluent la conception et l’efficacité
potentielle des contrôles mis en place pour maîtriser un
• Référentiels processus
• Le rapport
● Les tests de corroboration visent à vérifier que le résultat
• Dossier d’audit
produit par un processus correspond à celui attendu

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 47 /113


Qualité du programme de travail

• Positionnement

• Démarche
méthodologique


• Travail sur le
terrain L’étendue du test dépendra de
• Analyse des
risques ●
-
l’importance du contrôle à tester
• Référentiels
● la nature des contrôles
• Le rapport
● la fréquence du contrôle à tester
• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 48 /113


Qualité du programme de travail

• Positionnement

• Démarche
méthodologique

• Travail sur le
■ Les critères sont
terrain

• Analyse des
risques

de l’activité auditée
-
compréhension de la conception des contrôles spécifiques

• Référentiels
● évaluation de la conception des contrôles de l’activité
• Le rapport
● évaluation de la permanence du contrôle et de l’autorité et
• Dossier d’audit
la compétence de la personne qui réalise le contrôle

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 49 /113


Séquence 6
La nécessité de
l'analyse des
risques

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 50 /113


Les limites des RCI existants

• Positionnement

• Démarche
méthodologique ■ L’utilisation sans discernement de référentiels existants
• Travail sur le
comporte des limites, elle
terrain

• Analyse des
risques

l’activité
-
Ne remet pas en cause l’environnement de contrôle de

• Référentiels
● N’est pas précédée d’une analyse des risques associés à
• Le rapport
l’activité
• Dossier d’audit
● Ne prend pas en compte la stratégie des contrôles face à
ces risques

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 51 /113


Séquence 7
Clarifier la demande

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 52 /113


Une étape essentielle

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain

• Analyse des
risques
-
• Référentiels

• Le rapport

• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 53 /113


Identifier les clients de l’audit

• Positionnement

• Démarche
méthodologique

• Travail sur le
■ La DG
terrain

• Analyse des
■ Le conseil d’administration
-
risques

• Référentiels
■ Le Comité d’audit

• Le rapport ■ Les services audités


• Dossier d’audit
Les autorités de tutelle

=> des attentes distinctes, explicites ou implicites

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 54 /113


Rôle du RAI vis-à-vis des clients

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain
■ La charte d’audit

• Analyse des
risques
■ Le plan d’audit -
• Référentiels ■ La formalisation des attentes des commanditaires
• Le rapport (l’ordre de mission)
• Dossier d’audit
■ Le résultat des missions

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 55 /113


Séquence 8
Analyse des risques
et stratégie de
contrôle

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 56 /113


Définition du risque

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain

• Analyse des
risques
■ -
Possibilité que se produise un événement qui aura un
impact sur la réalisation des objectifs. Le risque se
• Référentiels
mesure en termes d’impact et de probabilité.
• Le rapport

• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 57 /113


Définition du risque

• Positionnement

Risques
• Démarche
méthodologique

• Travail sur le
terrain

• Analyse des
risques
-
Causes
(probabilité de survenance)

• Référentiels

• Le rapport Manifestations

• Dossier d’audit

Impacts

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 58 /113


Identification des risques

• Positionnement

• Démarche
méthodologique

• Travail sur le ■ Pas de méthode idéale


terrain

• Analyse des
risques
■ Quelques principes -
• Référentiels
● Une méthode en phase avec l’environnement de la structure

• Le rapport ● Partir des travaux déjà réalisés par l’activité évaluée


• Dossier d’audit
● Participation et adhésion des acteurs évalués

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 59 /113


Les différentes démarches

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain
■ A priori : identification des objectifs de l’activité

• Analyse des
risques
L’approche processus -
• Référentiels ■ A posteriori : identification des risques qui ont eu un
• Le rapport impact sur les objectifs de l’activité
• Dossier d’audit L’historique des incidents

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 60 /113


Méthode a priori : les processus


• Positionnement
Définition
• Démarche
méthodologique
Ensemble d’activités liées, qui transforment des éléments
• Travail sur le
terrain entrants en éléments sortants (ISO 9000:2000)
• Analyse des
risques ■ -
Analyser et décrire chaque processus
• Référentiels ● Un nom
• Le rapport
● Une finalité (ou objectif)
• Dossier d’audit

● Des entrées

● Des sorties

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 61 /113


Méthode a priori : les processus

• Positionnement Entrées Sorties

• Démarche - Cahier des charges - Proposition de


méthodologique
- Proposition de prix nouveaux
- Contrats fournisseurs
• Travail sur le
- Choix de - Proposition de prix
terrain Processus Achats

-
fournisseurs - Demandes de prix
• Analyse des - Indicateurs de - Contrats
risques qualité sur les - Notation Qualité
produits / des produits /
• Référentiels fournisseurs fournisseurs

• Le rapport

• Dossier d’audit

Finalités
Sélectionner les fournisseurs afin de
garantir la fourniture de matières premières
de la qualité voulue, au moment voulu et au
meilleur prix (coûts, qualité, délais)

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 62 /113


Méthode a priori : les processus

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain
■ Identifier tous les processus du domaine audité

• Analyse des
risques

-
Ceux qui fournissent des produits ou services

● Ceux qui fournissent les ressources


• Référentiels

• Le rapport ● Ceux qui réalisent le pilotage


• Dossier d’audit
● Ceux qui réalisent la mesure

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 63 /113


Méthode a priori : les processus

• Positionnement

• Démarche Besoins
méthodologique Satisfaction
&
• Travail sur le attentes
terrain
Pilotage Ressources Mesure
• Analyse des
risques
-
• Référentiels Client Objectifs Ressources Enregistrements Client

• Le rapport

• Dossier d’audit
Processus de réalisation
Produits
Exigences &
services

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 64 /113


Méthode a posteriori : les incidents

• Positionnement ■ Sources
• Démarche
méthodologique ● Les risques identifiés par les opérationnels et communiqués
• Travail sur le à l'encadrement
terrain

• Analyse des
risques

professionnelles
-
Les risques identifiés par les différentes instances

• Référentiels
● Les réclamations et plaintes exprimées par les clients
• Le rapport

• Dossier d’audit
● Les risques identifiés par la démarche qualité

● Les bases incidents informatiques

● Les audits

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 65 /113


Exemples de classification des risques



Positionnement
Classification HAS
• Démarche
méthodologique
● Les défaillances techniques
• Travail sur le
terrain
● Les erreurs humaines
• Analyse des
risques - De routine
-
• Référentiels
- D’activation de connaissance
• Le rapport
- De possession de connaissance
• Dossier d’audit

● Les déviances

● Les erreurs liées à l’organisation

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 66 /113


Exemples de classification des risques

• Positionnement

• Démarche
méthodologique
■ Classification CLUSIF
• Travail sur le ● Accidents
terrain

• Analyse des
risques
● Erreurs -
• Référentiels
- Erreurs de conception

• Le rapport - Erreurs de réalisation


• Dossier d’audit - Erreur d’utilisation

● Malveillances

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 67 /113


Stratégie de contrôle

• Positionnement

• Démarche Risques Contrôles


méthodologique

• Travail sur le
terrain

• Analyse des
risques
Causes
(probabilité de survenance)
- Préventifs

• Référentiels

• Le rapport
Manifestations Détectifs
• Dossier d’audit

Impacts Correctifs

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 68 /113


Le questionnaire de prise de
connaissances

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain
■ Sert à mettre en évidence et à valider les enjeux et les
• Analyse des
risques
pistes d’investigation
-
• Référentiels
■ Demande la définition d’objectifs, les risques majeurs et
les facteurs clés de succès
• Le rapport

• Dossier d’audit ■ Utilise des mots clés pour canaliser la réflexion

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 69 /113


Le questionnaire de prise de
connaissances

■ Objectifs
• Positionnement
● Se familiariser avec l’organisation auditée
• Démarche
méthodologique ● Permettre l’orientation de la mission
• Travail sur le
terrain ● Prévoir les moyens
• Analyse des
risques ●
-
Présélectionner les cibles
• Référentiels
■ Mise en œuvre
• Le rapport
● Interviews
• Dossier d’audit

● Analyse du système d’information

● Analyse des procédures et documents

● Observation

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 70 /113


Le flowchart

• Positionnement

• Démarche
méthodologique ■ Graphique représentant un processus (flux)
• Travail sur le
terrain ■ Objectifs
• Analyse des
risques ● -
Faciliter la compréhension d’un processus
• Référentiels
● Identifier les différentes étapes, les flux et les contrôles
• Le rapport associés
• Dossier d’audit
● Mettre en évidence les faiblesses, les discontinuités,
les redondances, les lourdeurs...

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 71 /113


Le flowchart

• Positionnement

• Démarche
méthodologique
■ Les plus

• Travail sur le
● Flexibilité
terrain

• Analyse des
risques
● Outil de communication
-
● Outil opérationnel
• Référentiels

• Le rapport ■ Les limites


• Dossier d’audit
● Représentation des notions de temps, délai, simultanéité

● Le support de matérialisation

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 72 /113


Référentiel de contrôle interne

Référentiel de CI validé Analyse et


Détermination
• Positionnement
Référentiels CI évaluation des
• Démarche Objectifs Risques risques
méthodologique
Conséquences
• Travail sur le
terrain

-
Contrôles
• Analyse des
risques

• Référentiels

• Le rapport

• Dossier d’audit

Détermination Objectifs Risques non couverts


Risques significatifs
d’audit par la mission

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 73 /113


Analyse causale

Le diagramme cause - effet (Ishikawa)

• Positionnement

Méthode Matière Main d’oeuvre


• Démarche
méthodologique

• Travail sur le
terrain

• Analyse des
risques
-
• Référentiels Risque
• Le rapport

• Dossier d’audit

Matériel Milieu

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 74 /113


Hiérarchisation des risques

Impact

• Positionnement

• Démarche
Fort
méthodologique

• Travail sur le
terrain

• Analyse des
risques
-
Modéré
• Référentiels

• Le rapport

• Dossier d’audit

Faible

Probabilité
Faible Modéré Fort
© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 75 /113
Choix des objectifs d'audit

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain
■ Positionner « objectivement » les risques les uns par
• Analyse des
risques
rapport aux autres
-
• Référentiels
■ Converger de manière collégiale vers les risques
majeurs objectifs d’audit
• Le rapport

• Dossier d’audit ■ Justifier les choix réalisés

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 76 /113


Hiérarchisation des risques

Impact

• Positionnement
Risque
• Démarche
Fort inhérent
méthodologique

• Travail sur le Maîtrise du


terrain
risque
• Analyse des
risques
- Risque
Modéré résiduel
• Référentiels

• Le rapport

• Dossier d’audit

Faible

Probabilité
Faible Modéré Fort
© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 77 /113
Séquence 9
Référentiels à la
disposition des
auditeurs

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 78 /113


2 cadres incontournables

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain
■ Des "critères de contrôle" à partir de deux référentiels
• Analyse des
risques principaux -
• Référentiels ● COSO
• Le rapport
● COBIT
• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 79 /113


Processus d’évaluation du contrôle
interne par la Direction

Planifier la mission

• Positionnement

• Démarche Identifier les objectifs de contrôle


méthodologique significatifs

• Travail sur le
terrain

• Analyse des
risques
-
Vérifier la documentation des contrôles

• Référentiels
Tester la conception des contrôles
• Le rapport

• Dossier d’audit
Tester l’efficacité opérationnelle des
contrôles

Préparer le rapport

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 80 /113


Objectifs du contrôle interne selon
COSO

• Positionnement

• Démarche
méthodologique



Travail sur le
terrain Optimisation de l’utilisation des ressources (Efficacité
• Analyse des
risques
-
et efficience de l’exploitation)

• Référentiels ■ Fiabilité des états financiers publiés


• Le rapport
Respect de lois et réglementations (conformité)
• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 81 /113


Composantes du contrôle interne (COSO)

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain

• Analyse des
risques
-
• Référentiels

• Le rapport

• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 82 /113


Le COSO 2 et le RCI

COSO 2 RCI
• Positionnement
Environnement interne
• Démarche
méthodologique
Fixation des objectifs Objectifs
• Travail sur le
terrain Identification des
Risques
• Analyse des
risques
événements -
Evaluation des risques Conséquences
• Référentiels
Traitement des risques Contrôles
• Le rapport
Activités de Contrôle
• Dossier d’audit

Information /
Communication
Pilotage

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 83 /113


COBIT

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain

• Analyse des
risques
-
• Référentiels

• Le rapport

• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 84 /113


COBIT / Cycle de vie du logiciel

• Positionnement

• Démarche
méthodologique
Surveillance
• Travail sur le
terrain

• Analyse des
risques
Planification et
organisation -
Acquisition et mise
en place
Distribution et
support

• Référentiels

• Le rapport

• Dossier d’audit

Exigences de Processus clients de Information de


l’organisation l’organisation qualité

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 85 /113


SOX : identifier les contrôles
significatifs

• Positionnement
■ Au niveau de l’entité

• Démarche ● Culture de l’entreprise


méthodologique

• Travail sur le ● Politique en matière de ressources humaines


terrain

• Analyse des
risques

-
Contrôles informatiques généraux

● Adéquation entre objectifs et structure de l’organisation


• Référentiels

• Le rapport ● Identification des risques


• Dossier d’audit
● Contrôles et programmes anti-fraude

● Processus de déclarations financières

● Suivi du système de contrôle interne

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 86 /113


SOX : identifier les contrôles
significatifs

• Positionnement

• Démarche
méthodologique
■ Au niveau de l’activité : identifier les différents cycles
• Travail sur le
terrain les plus significatifs en tenant compte
• Analyse des
risques ● -
Des postes comptables les plus importants
• Référentiels ● De critères qualitatifs
• Le rapport
● Du risque inhérent
• Dossier d’audit
● Des politiques comptables affichées par l’entité

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 87 /113


La documentation des contrôles
significatifs

• Positionnement

• Démarche
méthodologique
■ Chaque contrôle significatif doit être documenté

• Travail sur le
terrain
■ Un lien doit exister entre objectif de contrôle et la
• Analyse des
risques
procédure de contrôle
-
• Référentiels
■ Description du mode opératoire de la procédure de
contrôle
• Le rapport

• Dossier d’audit ■ Détermination de sa fréquence de mise en oeuvre

■ Identification du responsable de la procédure

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 88 /113


Evaluation au niveau des contrôles de
l’activité

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain
■ La matrice de recueil de l’information
• Analyse des
risques
■ -
La matrice d’évaluation par processus de la conception
• Référentiels
des contrôles

• Le rapport ■ La matrice d’évaluation par assertion d’audit de la


• Dossier d’audit conception des contrôles

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 89 /113


Evaluation au niveau des contrôles de
l’entité

• Positionnement

• Démarche
méthodologique
■ Les 5 niveaux de maturité du contrôle interne
• Travail sur le
terrain ● Initialisé
• Analyse des
risques ● Non formalisé
-
• Référentiels
● Systématique
• Le rapport
● Intégré
• Dossier d’audit

● Optimisé

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 90 /113


Technologies de l’Information

■ Les contrôles généraux


● Développements
• Positionnement

• Démarche ● Maintenance
méthodologique

• Travail sur le
● Exploitation
terrain

• Analyse des
risques

-
Accès aux programmes et aux données

• Référentiels
■ Les contrôles applicatifs
• Le rapport ● Exhaustivité
• Dossier d’audit
● Exactitude

● Validité

● Autorisation

● Séparation des tâches


© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 91 /113
Séquence 10
ISO 9000 et audit
interne

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 92 /113


Critère de qualité : des critères de
contrôle

• Positionnement

• Démarche
méthodologique



Travail sur le
terrain L’engagement de la Direction au regard de la qualité
• Analyse des
risques

-
L’identification des clients externes et internes de
• Référentiels l’organisation


• Le rapport
La définition des processus de l’organisation
• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 93 /113


Critère de qualité : des critères de
contrôle

• Positionnement
■ Formalisation du « qui fait quoi ? »
• Démarche
méthodologique ● L’organigramme
• Travail sur le
terrain ● La définition de fonction
• Analyse des
risques ●
-
La matrice de responsabilités
• Référentiels
■ Définition et gestion du système documentaire
• Le rapport
● Les procédures qualité
• Dossier d’audit

● La traçabilité

● Les règles d’archivage

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 94 /113


Critère de qualité : des critères de
contrôle

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain

• Analyse des
■ Maîtrise des non-conformités
-
risques

• Référentiels
■ Prévention et correction des causes de non-conformité

• Le rapport ■ Évaluation du système de management de la qualité


• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 95 /113


Séquence 11
Objectif d’audit et
programme de
travail

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 96 /113


Référentiel de contrôle interne
Planification de la mission - norme 2200
Référentiel de CI
Détermination
• Positionnement Référentiels CI
Objectifs Risques
• Démarche
méthodologique Conséquences

• Travail sur le
Contrôles
terrain

• Analyse des
risques
-
• Référentiels
Détermination Objectifs Risques non couverts
Risques significatifs
d’audit par la mission
• Le rapport

• Dossier d’audit
Analyse et
Détermination
Procédures d’audit évaluation des
risques

Programme de
travail

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 97 /113


Programme de travail

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain

• Analyse des
risques
-
• Référentiels

• Le rapport

• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 98 /113


Programme de travail

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain

• Analyse des
risques
-
• Référentiels

• Le rapport

• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 98 /113


Programme de travail

Objectifs de Objectifs d’audit Techniques d’audit


contrôle
• Positionnement
S’assurer que la Entretien avec
• Démarche Communiquer la
méthodologique stratégie a été l’encadrement visant à
stratégie afin qu’elle soit
communiquée et est s’assurer que la stratégie
• Travail sur le comprise
terrain comprise est connue et comprise

• Analyse des
risques
-
S’assurer que les
procédures déclinées par
Décliner les procédures

l’encadrement supérieur Examen de la procédure
Référentiels en conformité avec la
l’ont été en conformité au regard de la stratégie
• Le rapport stratégie
avec la stratégie de la
• Dossier d’audit direction
S’assurer que les Constituer un échantillon
Justifier les dossiers par
dossiers sont justifiés par représentatif et procéder
des informations
des informations à examen des pièces
suffisantes
suffisantes justificatives des dossiers

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 98 /113


Programme de travail

Objectifs de Objectifs d’audit Techniques d’audit


contrôle
• Positionnement
S’assurer que la Entretien avec
• Démarche Communiquer la
méthodologique stratégie a été l’encadrement visant à
stratégie afin qu’elle soit
communiquée et est s’assurer que la stratégie
• Travail sur le comprise
terrain comprise est connue et comprise

• Analyse des
risques
-
S’assurer que les
procédures déclinées par
Décliner les procédures

l’encadrement supérieur Examen de la procédure
Référentiels en conformité avec la
l’ont été en conformité au regard de la stratégie
• Le rapport stratégie
avec la stratégie de la
• Dossier d’audit direction
S’assurer que les Constituer un échantillon
Justifier les dossiers par
dossiers sont justifiés par représentatif et procéder
des informations
des informations à examen des pièces
suffisantes
suffisantes justificatives des dossiers

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 98 /113


Programme de travail

Objectifs de Objectifs d’audit Techniques d’audit


contrôle
• Positionnement
S’assurer que la Entretien avec
• Démarche Communiquer la
méthodologique stratégie a été l’encadrement visant à
stratégie afin qu’elle soit
communiquée et est s’assurer que la stratégie
• Travail sur le comprise
terrain comprise est connue et comprise

• Analyse des
risques
-
S’assurer que les
procédures déclinées par
Décliner les procédures

l’encadrement supérieur Examen de la procédure
Référentiels en conformité avec la
l’ont été en conformité au regard de la stratégie
• Le rapport stratégie
avec la stratégie de la
• Dossier d’audit direction
S’assurer que les Constituer un échantillon
Justifier les dossiers par
dossiers sont justifiés par représentatif et procéder
des informations
des informations à examen des pièces
suffisantes
suffisantes justificatives des dossiers

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 98 /113


Programme de travail

Objectifs de Objectifs d’audit Techniques d’audit


contrôle
• Positionnement
S’assurer que la Entretien avec
• Démarche Communiquer la
méthodologique stratégie a été l’encadrement visant à
stratégie afin qu’elle soit
communiquée et est s’assurer que la stratégie
• Travail sur le comprise
terrain comprise est connue et comprise

• Analyse des
risques
-
S’assurer que les
procédures déclinées par
Décliner les procédures

l’encadrement supérieur Examen de la procédure
Référentiels en conformité avec la
l’ont été en conformité au regard de la stratégie
• Le rapport stratégie
avec la stratégie de la
• Dossier d’audit direction
S’assurer que les Constituer un échantillon
Justifier les dossiers par
dossiers sont justifiés par représentatif et procéder
des informations
des informations à examen des pièces
suffisantes
suffisantes justificatives des dossiers

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 98 /113


Programme de travail

Objectifs de Objectifs d’audit Techniques d’audit


contrôle
• Positionnement
S’assurer que la Entretien avec
• Démarche Communiquer la
méthodologique stratégie a été l’encadrement visant à
stratégie afin qu’elle soit
communiquée et est s’assurer que la stratégie
• Travail sur le comprise
terrain comprise est connue et comprise

• Analyse des
risques
-
S’assurer que les
procédures déclinées par
Décliner les procédures

l’encadrement supérieur Examen de la procédure
Référentiels en conformité avec la
l’ont été en conformité au regard de la stratégie
• Le rapport stratégie
avec la stratégie de la
• Dossier d’audit direction
S’assurer que les Constituer un échantillon
Justifier les dossiers par
dossiers sont justifiés par représentatif et procéder
des informations
des informations à examen des pièces
suffisantes
suffisantes justificatives des dossiers

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 98 /113


Programme de travail

Objectifs de Objectifs d’audit Techniques d’audit


contrôle
• Positionnement
S’assurer que la Entretien avec
• Démarche Communiquer la
méthodologique stratégie a été l’encadrement visant à
stratégie afin qu’elle soit
communiquée et est s’assurer que la stratégie
• Travail sur le comprise
terrain comprise est connue et comprise

• Analyse des
risques
-
S’assurer que les
procédures déclinées par
Décliner les procédures

l’encadrement supérieur Examen de la procédure
Référentiels en conformité avec la
l’ont été en conformité au regard de la stratégie
• Le rapport stratégie
avec la stratégie de la
• Dossier d’audit direction
S’assurer que les Constituer un échantillon
Justifier les dossiers par
dossiers sont justifiés par représentatif et procéder
des informations
des informations à examen des pièces
suffisantes
suffisantes justificatives des dossiers

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 98 /113


Programme de travail

Objectifs de Objectifs d’audit Techniques d’audit


contrôle
• Positionnement
S’assurer que la Entretien avec
• Démarche Communiquer la
méthodologique stratégie a été l’encadrement visant à
stratégie afin qu’elle soit
communiquée et est s’assurer que la stratégie
• Travail sur le comprise
terrain comprise est connue et comprise

• Analyse des
risques
-
S’assurer que les
procédures déclinées par
Décliner les procédures

l’encadrement supérieur Examen de la procédure
Référentiels en conformité avec la
l’ont été en conformité au regard de la stratégie
• Le rapport stratégie
avec la stratégie de la
• Dossier d’audit direction
S’assurer que les Constituer un échantillon
Justifier les dossiers par
dossiers sont justifiés par représentatif et procéder
des informations
des informations à examen des pièces
suffisantes
suffisantes justificatives des dossiers

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 98 /113


Programme de travail

Objectifs de Objectifs d’audit Techniques d’audit


contrôle
• Positionnement
S’assurer que la Entretien avec
• Démarche Communiquer la
méthodologique stratégie a été l’encadrement visant à
stratégie afin qu’elle soit
communiquée et est s’assurer que la stratégie
• Travail sur le comprise
terrain comprise est connue et comprise

• Analyse des
risques
-
S’assurer que les
procédures déclinées par
Décliner les procédures

l’encadrement supérieur Examen de la procédure
Référentiels en conformité avec la
l’ont été en conformité au regard de la stratégie
• Le rapport stratégie
avec la stratégie de la
• Dossier d’audit direction
S’assurer que les Constituer un échantillon
Justifier les dossiers par
dossiers sont justifiés par représentatif et procéder
des informations
des informations à examen des pièces
suffisantes
suffisantes justificatives des dossiers

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 98 /113


Programme de travail

Objectifs de Objectifs d’audit Techniques d’audit


contrôle
• Positionnement
S’assurer que la Entretien avec
• Démarche Communiquer la
méthodologique stratégie a été l’encadrement visant à
stratégie afin qu’elle soit
communiquée et est s’assurer que la stratégie
• Travail sur le comprise
terrain comprise est connue et comprise

• Analyse des
risques
-
S’assurer que les
procédures déclinées par
Décliner les procédures

l’encadrement supérieur Examen de la procédure
Référentiels en conformité avec la
l’ont été en conformité au regard de la stratégie
• Le rapport stratégie
avec la stratégie de la
• Dossier d’audit direction
S’assurer que les Constituer un échantillon
Justifier les dossiers par
dossiers sont justifiés par représentatif et procéder
des informations
des informations à examen des pièces
suffisantes
suffisantes justificatives des dossiers

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 98 /113


Programme de travail

Objectifs de Objectifs d’audit Techniques d’audit


contrôle
• Positionnement
S’assurer que la Entretien avec
• Démarche Communiquer la
méthodologique stratégie a été l’encadrement visant à
stratégie afin qu’elle soit
communiquée et est s’assurer que la stratégie
• Travail sur le comprise
terrain comprise est connue et comprise

• Analyse des
risques
-
S’assurer que les
procédures déclinées par
Décliner les procédures

l’encadrement supérieur Examen de la procédure
Référentiels en conformité avec la
l’ont été en conformité au regard de la stratégie
• Le rapport stratégie
avec la stratégie de la
• Dossier d’audit direction
S’assurer que les Constituer un échantillon
Justifier les dossiers par
dossiers sont justifiés par représentatif et procéder
des informations
des informations à examen des pièces
suffisantes
suffisantes justificatives des dossiers

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 98 /113


Programme de travail

Objectifs de Objectifs d’audit Techniques d’audit


contrôle
• Positionnement
S’assurer que la Entretien avec
• Démarche Communiquer la
méthodologique stratégie a été l’encadrement visant à
stratégie afin qu’elle soit
communiquée et est s’assurer que la stratégie
• Travail sur le comprise
terrain comprise est connue et comprise

• Analyse des
risques
-
S’assurer que les
procédures déclinées par
Décliner les procédures

l’encadrement supérieur Examen de la procédure
Référentiels en conformité avec la
l’ont été en conformité au regard de la stratégie
• Le rapport stratégie
avec la stratégie de la
• Dossier d’audit direction
S’assurer que les Constituer un échantillon
Justifier les dossiers par
dossiers sont justifiés par représentatif et procéder
des informations
des informations à examen des pièces
suffisantes
suffisantes justificatives des dossiers

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 98 /113


Programme de travail

Objectifs de Objectifs d’audit Techniques d’audit


contrôle
• Positionnement
S’assurer que la Entretien avec
• Démarche Communiquer la
méthodologique stratégie a été l’encadrement visant à
stratégie afin qu’elle soit
communiquée et est s’assurer que la stratégie
• Travail sur le comprise
terrain comprise est connue et comprise

• Analyse des
risques
-
S’assurer que les
procédures déclinées par
Décliner les procédures

l’encadrement supérieur Examen de la procédure
Référentiels en conformité avec la
l’ont été en conformité au regard de la stratégie
• Le rapport stratégie
avec la stratégie de la
• Dossier d’audit direction
S’assurer que les Constituer un échantillon
Justifier les dossiers par
dossiers sont justifiés par représentatif et procéder
des informations
des informations à examen des pièces
suffisantes
suffisantes justificatives des dossiers

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 98 /113


Programme de travail

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain

• Analyse des
risques
-
• Référentiels

• Le rapport

• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 99 /113


Programme de travail

• Positionnement

• Démarche
méthodologique

• Travail sur le
terrain

• Analyse des
risques
-
• Référentiels

• Le rapport

• Dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 99 /113


Programme de travail

• Positionnement
Objectifs de Objectifs Techniques
• Démarche
méthodologique
contrôle d’audit d’audit
• Travail sur le
terrain S’assurer que les
Mettre les fournisseurs en Examiner un échantillon
• Analyse des
risques
concurrence -
fournisseurs sont mis en
concurrence
d’appel d’offres

• Référentiels S’assurer que les factures Examiner un échantillon


Payer les factures pour les
sont payées pour des de demandes d’achat, les
• Le rapport biens reçus et au prix
biens reçus et au prix rapprocher des factures et
prévu
• Dossier d’audit prévu des bons de réception
Exécuter des traitements S’assurer du bon
Jeu d’essai ou simulation
automatisés qui fonctionnement d’un
parallèle
fonctionnent bien programme informatique

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 99 /113


Programme de travail

• Positionnement
Objectifs de Objectifs Techniques
• Démarche
méthodologique
contrôle d’audit d’audit
• Travail sur le
terrain S’assurer que les
Mettre les fournisseurs en Examiner un échantillon
• Analyse des
risques
concurrence -
fournisseurs sont mis en
concurrence
d’appel d’offres

• Référentiels S’assurer que les factures Examiner un échantillon


Payer les factures pour les
sont payées pour des de demandes d’achat, les
• Le rapport biens reçus et au prix
biens reçus et au prix rapprocher des factures et
prévu
• Dossier d’audit prévu des bons de réception
Exécuter des traitements S’assurer du bon
Jeu d’essai ou simulation
automatisés qui fonctionnement d’un
parallèle
fonctionnent bien programme informatique

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 99 /113


Programme de travail

• Positionnement
Objectifs de Objectifs Techniques
• Démarche
méthodologique
contrôle d’audit d’audit
• Travail sur le
terrain S’assurer que les
Mettre les fournisseurs en Examiner un échantillon
• Analyse des
risques
concurrence -
fournisseurs sont mis en
concurrence
d’appel d’offres

• Référentiels S’assurer que les factures Examiner un échantillon


Payer les factures pour les
sont payées pour des de demandes d’achat, les
• Le rapport biens reçus et au prix
biens reçus et au prix rapprocher des factures et
prévu
• Dossier d’audit prévu des bons de réception
Exécuter des traitements S’assurer du bon
Jeu d’essai ou simulation
automatisés qui fonctionnement d’un
parallèle
fonctionnent bien programme informatique

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 99 /113


Programme de travail

• Positionnement
Objectifs de Objectifs Techniques
• Démarche
méthodologique
contrôle d’audit d’audit
• Travail sur le
terrain S’assurer que les
Mettre les fournisseurs en Examiner un échantillon
• Analyse des
risques
concurrence -
fournisseurs sont mis en
concurrence
d’appel d’offres

• Référentiels S’assurer que les factures Examiner un échantillon


Payer les factures pour les
sont payées pour des de demandes d’achat, les
• Le rapport biens reçus et au prix
biens reçus et au prix rapprocher des factures et
prévu
• Dossier d’audit prévu des bons de réception
Exécuter des traitements S’assurer du bon
Jeu d’essai ou simulation
automatisés qui fonctionnement d’un
parallèle
fonctionnent bien programme informatique

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 99 /113


Programme de travail

• Positionnement
Objectifs de Objectifs Techniques
• Démarche
méthodologique
contrôle d’audit d’audit
• Travail sur le
terrain S’assurer que les
Mettre les fournisseurs en Examiner un échantillon
• Analyse des
risques
concurrence -
fournisseurs sont mis en
concurrence
d’appel d’offres

• Référentiels S’assurer que les factures Examiner un échantillon


Payer les factures pour les
sont payées pour des de demandes d’achat, les
• Le rapport biens reçus et au prix
biens reçus et au prix rapprocher des factures et
prévu
• Dossier d’audit prévu des bons de réception
Exécuter des traitements S’assurer du bon
Jeu d’essai ou simulation
automatisés qui fonctionnement d’un
parallèle
fonctionnent bien programme informatique

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 99 /113


Programme de travail

• Positionnement
Objectifs de Objectifs Techniques
• Démarche
méthodologique
contrôle d’audit d’audit
• Travail sur le
terrain S’assurer que les
Mettre les fournisseurs en Examiner un échantillon
• Analyse des
risques
concurrence -
fournisseurs sont mis en
concurrence
d’appel d’offres

• Référentiels S’assurer que les factures Examiner un échantillon


Payer les factures pour les
sont payées pour des de demandes d’achat, les
• Le rapport biens reçus et au prix
biens reçus et au prix rapprocher des factures et
prévu
• Dossier d’audit prévu des bons de réception
Exécuter des traitements S’assurer du bon
Jeu d’essai ou simulation
automatisés qui fonctionnement d’un
parallèle
fonctionnent bien programme informatique

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 99 /113


Programme de travail

• Positionnement
Objectifs de Objectifs Techniques
• Démarche
méthodologique
contrôle d’audit d’audit
• Travail sur le
terrain S’assurer que les
Mettre les fournisseurs en Examiner un échantillon
• Analyse des
risques
concurrence -
fournisseurs sont mis en
concurrence
d’appel d’offres

• Référentiels S’assurer que les factures Examiner un échantillon


Payer les factures pour les
sont payées pour des de demandes d’achat, les
• Le rapport biens reçus et au prix
biens reçus et au prix rapprocher des factures et
prévu
• Dossier d’audit prévu des bons de réception
Exécuter des traitements S’assurer du bon
Jeu d’essai ou simulation
automatisés qui fonctionnement d’un
parallèle
fonctionnent bien programme informatique

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 99 /113


Programme de travail

• Positionnement
Objectifs de Objectifs Techniques
• Démarche
méthodologique
contrôle d’audit d’audit
• Travail sur le
terrain S’assurer que les
Mettre les fournisseurs en Examiner un échantillon
• Analyse des
risques
concurrence -
fournisseurs sont mis en
concurrence
d’appel d’offres

• Référentiels S’assurer que les factures Examiner un échantillon


Payer les factures pour les
sont payées pour des de demandes d’achat, les
• Le rapport biens reçus et au prix
biens reçus et au prix rapprocher des factures et
prévu
• Dossier d’audit prévu des bons de réception
Exécuter des traitements S’assurer du bon
Jeu d’essai ou simulation
automatisés qui fonctionnement d’un
parallèle
fonctionnent bien programme informatique

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 99 /113


Programme de travail

• Positionnement
Objectifs de Objectifs Techniques
• Démarche
méthodologique
contrôle d’audit d’audit
• Travail sur le
terrain S’assurer que les
Mettre les fournisseurs en Examiner un échantillon
• Analyse des
risques
concurrence -
fournisseurs sont mis en
concurrence
d’appel d’offres

• Référentiels S’assurer que les factures Examiner un échantillon


Payer les factures pour les
sont payées pour des de demandes d’achat, les
• Le rapport biens reçus et au prix
biens reçus et au prix rapprocher des factures et
prévu
• Dossier d’audit prévu des bons de réception
Exécuter des traitements S’assurer du bon
Jeu d’essai ou simulation
automatisés qui fonctionnement d’un
parallèle
fonctionnent bien programme informatique

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 99 /113


Programme de travail

• Positionnement
Objectifs de Objectifs Techniques
• Démarche
méthodologique
contrôle d’audit d’audit
• Travail sur le
terrain S’assurer que les
Mettre les fournisseurs en Examiner un échantillon
• Analyse des
risques
concurrence -
fournisseurs sont mis en
concurrence
d’appel d’offres

• Référentiels S’assurer que les factures Examiner un échantillon


Payer les factures pour les
sont payées pour des de demandes d’achat, les
• Le rapport biens reçus et au prix
biens reçus et au prix rapprocher des factures et
prévu
• Dossier d’audit prévu des bons de réception
Exécuter des traitements S’assurer du bon
Jeu d’essai ou simulation
automatisés qui fonctionnement d’un
parallèle
fonctionnent bien programme informatique

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 99 /113


Programme de travail

• Positionnement
Objectifs de Objectifs Techniques
• Démarche
méthodologique
contrôle d’audit d’audit
• Travail sur le
terrain S’assurer que les
Mettre les fournisseurs en Examiner un échantillon
• Analyse des
risques
concurrence -
fournisseurs sont mis en
concurrence
d’appel d’offres

• Référentiels S’assurer que les factures Examiner un échantillon


Payer les factures pour les
sont payées pour des de demandes d’achat, les
• Le rapport biens reçus et au prix
biens reçus et au prix rapprocher des factures et
prévu
• Dossier d’audit prévu des bons de réception
Exécuter des traitements S’assurer du bon
Jeu d’essai ou simulation
automatisés qui fonctionnement d’un
parallèle
fonctionnent bien programme informatique

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 99 /113


Programme de travail

• Positionnement
Objectifs de Objectifs Techniques
• Démarche
méthodologique
contrôle d’audit d’audit
• Travail sur le
terrain S’assurer que les
Mettre les fournisseurs en Examiner un échantillon
• Analyse des
risques
concurrence -
fournisseurs sont mis en
concurrence
d’appel d’offres

• Référentiels S’assurer que les factures Examiner un échantillon


Payer les factures pour les
sont payées pour des de demandes d’achat, les
• Le rapport biens reçus et au prix
biens reçus et au prix rapprocher des factures et
prévu
• Dossier d’audit prévu des bons de réception
Exécuter des traitements S’assurer du bon
Jeu d’essai ou simulation
automatisés qui fonctionnement d’un
parallèle
fonctionnent bien programme informatique

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 99 /113


Séquence 12
Rédiger des
recommandations à
valeur ajoutée

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 100 /113
Recommandations à valeur ajoutée

• Positionnement Identifier le problème


Quelle est la situation actuelle ?
• Démarche
Quelle est la situation souhaitée ?
méthodologique
Quelle est la cause de la différence ?
• Travail sur le
terrain

• Analyse des
risques
-
Trouver des solutions alternatives

• Référentiels Choisir une solution

• Le rapport

• Dossier d’audit Mettre en oeuvre la


solution

Évaluer la mise en
oeuvre

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 101 /113
Recommandations à valeur ajoutée

Auditeur Activité auditée

• Positionnement Identifier le problème


Quelle est la situation actuelle ?
• Démarche
Quelle est la situation souhaitée ?
méthodologique
Quelle est la cause de la différence ?
• Travail sur le
terrain

• Analyse des
risques
-
Trouver des solutions alternatives

• Référentiels
Choisir une solution
• Le rapport

• Dossier d’audit
Mettre en oeuvre la
solution

Évaluer la mise en
oeuvre

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 102 /113
Recommandations à valeur ajoutée

• Positionnement

• Démarche
méthodologique
■ Identifier les causes du dysfonctionnement en
• Travail sur le
terrain
collaboration avec les audités
• Analyse des
risques
■ -
Pour chaque recommandation : un objectif mesurable +
un plan d’action de la part des audités avec un délai et
• Référentiels
un responsable
• Le rapport

• Dossier d’audit ■ Ce plan d’action doit mettre fin au dysfonctionnement


de façon totale et durable

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 103 /113
La fiche d’observation

• Positionnement

• Démarche
méthodologique ■ Outil synthétique qui regroupe les composantes d’un
• Travail sur le « problème »
terrain

• Analyse des
risques
■ -
Outil forçant l’auditeur à structurer sa pensée et son
discours
• Référentiels

• Le rapport ■ Outil de communication vis-à-vis des audités


• Dossier d’audit
■ Outil démontrant la logique du raisonnement de l’audit
interne

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 104 /113
Séquence 13
Rapport d’audit et
suivi des actions
correctives

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 105 /113
Rapport d’audit

• Positionnement

• Démarche
méthodologique
■ Les résultats de la mission
• Travail sur le
terrain ● Les objectifs de la mission
• Analyse des
risques ● Le champ de la mission
-
• Référentiels
● Les observations
• Le rapport
● L’opinion de l’auditeur
• Dossier d’audit

● Les plans d’actions

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 106 /113
Rapport d’audit

• Positionnement
■ Critères de qualité
• Démarche
méthodologique
● Fidèle aux faits sous-jacents
• Travail sur le
terrain ● Résulte d’une évaluation équitable
• Analyse des
risques ● Facilement compréhensible
-
• Référentiels
● Va droit à l’essentiel et évite tout développement inutile
• Le rapport
● Aide l’audité et l’organisation
• Dossier d’audit

● Intègre toute information significative et pertinente

● Est émise en temps utile

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 107 /113
Suivi des actions correctives

• Positionnement ■ Le responsable de l’audit interne doit établir des


• Démarche procédures couvrant les aspects suivants
méthodologique

• Travail sur le
● Un délai dans lequel le management doit répondre aux
terrain
observations et recommandations de l'audit
• Analyse des
risques ●
-
Une appréciation de la réponse du management
• Référentiels
● Une vérification de la réponse (si nécessaire)
• Le rapport
● Une mission de suivi (si nécessaire)
• Dossier d’audit

● Une procédure pour porter, à l’attention du niveau approprié


de management, les réponses / actions non satisfaisantes
et l’acceptation du risque qui en résulte

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 108 /113
Suivi des actions correctives

• Positionnement

• Démarche
méthodologique ■ Les modalités de suivi varient en fonction de
• Travail sur le
terrain
● L’importance des recommandations

• Analyse des
risques
● -
L’effort nécessaire pour corriger des écarts

• Référentiels ● L’impact que pourrait avoir l’échec de la mise en œuvre de


• Le rapport
l’action corrective

• Dossier d’audit ● La complexité de la correction

● Les délais

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 109 /113
Séquence 14
Le dossier d’audit

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 110 /113
Contenu du dossier d’audit

■ Consignation des informations obtenues et des


• Positionnement analyses faites
• Démarche
méthodologique ■ Support des observations et recommandations
• Travail sur le
terrain
■ Au minimum, les éléments liés
• Analyse des
risques
● à la planification (RCI) -
● aux procédures d’audit (programme de travail)
• Référentiels

• Le rapport
● aux travaux sur le terrain et aux informations obtenues

• Dossier d’audit ● aux conclusions


● à la révision du dossier
● à la communication des résultats
● au suivi de la mission

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 111 /113
Techniques de préparation

• Positionnement

• Démarche ■ Chaque papier de travail


méthodologique

• Travail sur le
● Nom de la mission
terrain

• Analyse des
risques

-
Description du contenu ou de l’objet

● Signé et daté par l’auditeur


• Référentiels

• Le rapport
● Index ou n° de référence
• Dossier d’audit
■ Symboles de vérification expliqués (« ticks marks »)

■ Sources des données précisées

© IFACI Conduire une mission d'audit interne : la méthodologie V4.0MET 112 /113