15/12/2014

Méthodologie de l’Audit Interne

PRINCIPES FONDAMENTAUX DE LA METHODOLOGIE

− Simplicité
− Rigueur
− Relativité du vocabulaire
− adaptabilité

• Principes fondamentaux de la méthodologie

Simplicité

• « Une bonne méthode est une méthode simple »;

1
 15/12/2014

• Principes fondamentaux de la méthodologie

Rigueur :

• Le déroulement d’une mission d’audit exige une grande rigueur en

obéissant à des règles;
• La fonction d’audit interne devrait respecter les Normes
professionnels, ces normes ne définissant pas de méthodologie précise
mais imposent d’en avoir une;
• Dès que les objectifs de l’audit interne avaient été clairement définis
et que la notion du CI était sortie du brouillard, une méthode d’audit
s’est dégagée.

• Principes fondamentaux de la méthodologie

Relativité du vocabulaire :

• Le vocable est l’expression et le véhicule de la culture;

• L’ignorer serait se condamner à l’incompréhension et au refus;
• De ce fait, décrire une méthode c’est donc accepter que les
différentes phases puissent être nommées de façon différentes;
• L’important est que la méthode existe et que les normes
fondamentales soient respectées.

Principes fondamentaux de la méthodologie

Adaptabilité :

• La méthode est unique mais elle n’est pas identique;

• L’auditeur interne opère dans un milieu et une culture propre à
l’organisation;
• Il doit respecter les règles fondamentaux d’audit mais, il doit
également faire preuve d’un esprit d’adaptation.

2
 15/12/2014

CHAMP D'APPLICATION DE LA MISSION

D’AUDIT

Objet ;
Fonction ;
Durée.

CHAMP D'APPLICATION DE LA MISSION

D’AUDIT

• Objet de la mission :

Missions spécifiques portant sur un point précis en un lieu

déterminé;

Missions générales sans précision géographique.

CHAMP D'APPLICATION DE LA MISSION

D’AUDIT

• La fonction :

Missions unifonctionnelles (spécifiques ou générale) qui

portent sur une seule fonction;

Missions plurifonctionnelles où l’auditeur est concerné par

plusieurs fonctions au cours d’une même mission.

3
 15/12/2014

CHAMP D'APPLICATION LA MISSION D’AUDIT

La durée :

• Une mission d’audit peut durer 10 jours ou 10 semaines, il n’y a pas

de règle en la matière et tout est fonction de l’importance du sujet
audité;

• Il faut retenir à ce niveau de calcul le nombre d’auditeurs affectés à

la mission;

• Missions courtes et missions longues;

• La durée de la mission influe sur :
l’organisation de la mission, sa logistique et son budget;
la méthodologie à adopter.

10

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation

Phase de réalisation

Phase de conclusion

11

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation

• L’ordre de mission;
• L’étape de familiarisation;
• L’identification et l’évaluation des risques;
• La définition des objectifs.

12

4
 15/12/2014

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation

• L’ordre de mission:

L’OM formalise le mandat donné par la hiérarchie à l’audit interne;

Il répond à trois principes essentiels:
• L’auditeur ne peut se saisir lui-même de ses missions. Il réalise celles qu’on lui confie;
• L’OM doit émaner d’une autorité compétente ;
• Il permet l’information de tous les responsables concernés.

A partir de ces 3 principes se dégagent donc 2 fonctions : une fonction de mandat et une fonction
d’information

13

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation

• L’ordre de mission:

Le contenu :

• Les mentions obligatoires (désignation et signature du mandat,

destinataires, auditeur (s), objet..);
• Les mentions facultatives;
• l’OM peut être court (OM general) ou long.

14

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation

• L’ordre de mission:

Caractéristiques :

• L’OM général;
• L’OM spécifique.

15

5
 15/12/2014

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation

• L’étape de familiarisation:

C’est la partie la plus importante de la mission;

Elle permet :
• D’avoir une vision d’ensemble de l’organisation objet de la mission et
des CI mis en place en son sein;
• D’identifier les risques;
• De définir les objectifs;
• De donner une image professionnelle à la mission toute entière.

17

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation

• L’étape de familiarisation:

La prise de connaissance « apprendre son sujet »;

Cet apprentissage s’organise autour de 6 objectifs:
• Bonne vision des CI;
• Identifier les objectifs de la mission;
• Identifier les problèmes du sujet ou de la fonction;
• Eviter d’omettre des aspects importants;
• Ne pas tomber dans le piège de l’abstrait;
• Permettre l’organisation des opérations d’audit.

18

6
 15/12/2014

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation

• L’étape de familiarisation:

La durée d’apprentissage peut être très variable;

Elle varie selon trois facteurs:
• La complexité du sujet;
• Le profil de l’auditeur;
• La qualité des dossiers d’audit.

19

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation

• L’étape de familiarisation:

Cette prise de connaissance doit être bien planifiée et organisée;

Elle doit porter essentiellement sur les 3 aspects suivants:

• L’organisation de l’entité à auditer;
• Les objectifs et l’environnement dans lesquels ils s’inscrivent;
• Les techniques de travail utilises

Elle est formalisée sous-forme d’un questionnaire de prise de conaissance

(QPC);

20

Structure globale du QPC (1/2)

Connaissance du contexte socio-économique :
taille et activités du secteur audité ;
situation budgétaire ;
situation commerciale ;
effectifs et environnement de travail.

7
 15/12/2014

Structure globale du QPC (2/2)

Connaissance du contexte organisationnel de l’unité :
organisation générale et structure ;
– organigrammes et relations de pouvoirs ;
– environnement informatique.

Connaissance du fonctionnement de l’entité auditée :

méthodes et procédures ;
informations réglementaires
– organisation spécifique de l’entité ;
système d’information ;
problèmes passés ou en cours ;
réformes en cours ou prévues.

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation

• L’étape de familiarisation:

Les moyens utilisés pendant cette étape: QPC

• Le questionnaire de prise de connaissance (QPC) qui permet:

De définir le champ d’application de la mission;
Prévoir l’organisation du travail et en mesurer l’importance;
Préparer l’élaboration des questionnaires du CI.

Ces données se trouvent normalement dans le dossier permanent d’audit à condition qu’il existe et
qu’il soit mis à jour

23

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation

• L’étape de familiarisation:

Les moyens utilisés pendant cette étape:

• Le questionnaire de prise de connaissance (QPC) doit comprendre 3 parties allant du général au

particulier;
• Il se présente comme suit:
Connaissance du contexte socio-économique (secteur d’activité, situations budgétaire et
financière, effectifs et environnement du travail….);
Connaissance du contexte organisationnel de l’unité (org et structure, organigrammes,
environnement informatique….);
Connaissance du fonctionnement de l’entité auditée (méthodes & procédures,
réglementation, organisation spécifique, SI, problèmes passés ou en cours, réformes en
cours ou prévues…….).

Ces deux dernières rubriques sont très importantes en cas de problèmes constatées ou de
réformes entamées.
24

8
 15/12/2014

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation

• L’étape de familiarisation:

Les moyens utilisés pendant cette étape: VTT

• Le questionnaire de prise de connaissance (QPC) est complété par les

questionnaires Volumes et Types de Transaction (VTT);
• Ces VTT mesurent les éléments statistiques de l’unité en volume et en
valeurs;
• Ils permettent :
De mesurer les évolutions et faire des comparaisons (soldes de
comptabilité, evolution du budget.......);
De mettre en évidence les écarts;
De récupérer par anticipation des présomptions d’anomalies.
25

Exemple VTT
Dans la perspective d’un audit sur la paie, l’auditeur doit construire un
questionnaire lui garantissant la connaissance des informations suivantes :
Données quantitatives (VTT) :
montant du pay-roll ;
montant des charges s/salaires,
répartition par catégories de personnel ;
nombre d’employés rémunérés ;
nombre de bulletins de paye ;
banques concernées ;
nombre de centres de paiement ;
salariés payés :
en espèces ;
par chèques ;
par virements.

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation
• L’étape de familiarisation:

Les moyens utilisés pendant cette étape: Documentation

Les documents sur les méthodes et procédures de travail;

Les rapports et comptes rendus du service à auditer;
Les notes relatives à des modifications récentes ou à venir dans
l’organisation;

27

9
 15/12/2014

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation
• L’identification et l’évaluation des risques:

Norme 2210.A1: « en planifiant la mission, l’auditeur interne doit relever et

évaluer les risques liés à l’activité soumise à l’audit… »;

On dit aussi « identification des zones à risques »;

Cette phase conditionne la suite de la mission;

Elle permet de construire le programme en fonction:

• Des menaces;
• De ce qui a été mis en place pour faire face aux risques.

28

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation

• L’identification et l’évaluation des risques:

Le principe de la micro-évaluation:

• Le but de l’évaluation des risques pendant la phase de planification

de l’audit est d’identifier les secteurs importants de l’activité à
auditer;

• La démarche retenue doit permettre à l’auditeur d’organiser sa

mission en identifiant les points à approfondir;

29

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation
• L’identification et l’évaluation des risques:

La diversité des pratiques:

• Une approche « in abstracto » qui définit les risques à partir de

considérations générales;

• Une approche « in concreto » qui tente à identifier les risques

spécifiques à partir d’examens qui constituent à eux seuls une sorte
de préaudit.

La vérité réside en fait entre ces deux extrêmes, sans oublier que l’objectif de cette étape est
l’établissement du programme de la mission et rien de plus.

30

10
 15/12/2014

Les différentes démarches

A priori: identification des objectifs de l’activité
Approche processus
A postériori: identification des risques qui ont eu un
impact sur les objectifs de l’activité
L’historique des incidents

31

Méthode à priori: les processus

Définition
Ensemble d’activités liées, qui transforment des éléments
entrants en éléments sortants (ISO 9001- 2008)
Analyser et décrire chaque processus
Un nom
Une finalité (ou objectif)
Des entrées
Des sorties

32

Méthode à priori: les processus

Entrées Sorties

•Cahier des charges •Proposition nouveaux

•Proposition de prix fournisseurs
•Contrats •Proposition de prix
•Choix des fournisseurs Processus
•Demandes de prix
•Indicateurs de qualité Achats •Contrats
•sur les produits/ •Notation qualité des
fournisseurs produits / fournisseurs

Finalités

Sélectionner les fournisseurs afin de garantir la fourniture

de matière première de la qualité voulue et au meilleur prix
(coûts , qualité, délais)

33

11
 15/12/2014

Méthode à priori: les processus

Identifier tous les processus du domaine audité
Ceux qui fournissent des produits et services
Ceux qui fournissent les ressources
Ceux qui réalisent le pilotage
Ceux qui réalisent la mesure

34

Méthode à priori: les processus

Besoins & Satisfaction

Attentes
Pilotage Ressources Mesure

Client Objectifs Ressources Enregistrements Client

Processus de réalisation

Exigences Produits &

Services

35

Méthode à posteriori: les incidents

Sources
Les risques identifiés par les opérationnels et communiqués à
l’encadrement
Les risques identifiés par les différentes instances
professionnelles
Les réclamations et plaintes exprimées par les clients
Les risques identifiés par la démarche qualité
Les bases incidents informatiques
Les audits

36

12
 15/12/2014

Méthode à préconisée

La méthode préconisée: le tableau de risques

La construction du TR consiste en 1er lieu à découper l’activité en

tâches élémentaires et les objectifs auxquels sont rattachés;

Voir le tableau:

Tâches Objectifs & Evaluation Dispositif Qualification

élémentaires Risques spécifique
Attachés

37

Exemple d’un tableau de Risques

S’agissant d’un audit de la fonction Achats, cette activité a été
découpée en tâches élémentaires, de façon séquentielle :
Expression du besoin
Demande d’achat
Établissement de la commande
Autorisation de commande
Envoi de la commande
Réception de la marchandise
Comparaison commande/facture
Comparaison bon de réception/facture
Imputation comptable
…

Exemple d’un tableau de Risques

Tâches Objectifs Risques Évaluation Dispositif de Constat
contrôle interne
Réception des • Sécurité de la • Pertes M • normes
marchandises réception • Avaries f de livraison et
d’entreposage
• Procédure
de vérification
• Non-conformité I • Inspection
technique
• conformité en • Contentieux M • procédure de
qualité et quantité réserve
• Faire les réserves
en temps voulu
• Prescription M
= perte des
droits

13
 15/12/2014

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation
• La définition des objectifs :

A partir du tableau de risques l’auditeur précise les objectifs de sa

mission;
La définition de ces objectifs prend la forme d’un document « plan
d’orientation», « note d’orientation », « termes de référence »;
Ce document est un contrat passé avec l’audité qui précise les objectifs et
le champ d’action de la mission d’audit;
Il s’agit d’un « contrat d’adhésion » qui doit être porté à la connaissance
de l’audité.

40

LES PHASES DE LA MISSION D’AUDIT

Phase de préparation
• La définition des objectifs :

Le contenu du document d’audit:

• Objectifs généraux (rappel des 4 objectifs permanents);

protection du patrimoine ;
fiabilité et intégrité des informations ;
respect des lois, règlements et contrats ;
efficacité et efficience des opérations.

• Objectifs spécifiques à tester par l’auditeur;

• Champ d’action tant fonctionnel que géographique.

Ce document doit également prendre en compte la suite donnée aux recommandations

41 formulées par les audits antérieurs.

14