Académique Documents
Professionnel Documents
Culture Documents
Une norme est un document approuvé par un organisme reconnu, qui a été mis au
point par voie de consensus entre des experts du domaine, et qui fournit des
recommandations sur la conception, l'utilisation ou la performance des produits,
processus, services, systèmes ou personnes.
Les normes peuvent être élaborées par des organismes nationaux, régionaux ou
internationaux à activités normatives, ainsi que par des entreprises ou d'autres
organismes pour leur propre usage interne. Elles peuvent être également élaborées
par des consortiums économiques soucieux de répondre à des besoins spécifiques
du marché ou par des pouvoirs publics en vue d'étayer des règlements.
Les normes sont des accords d'application volontaire, élaborés dans le cadre d'un
processus ouvert offrant à toutes les parties prenantes, y compris les
consommateurs, la possibilité d'exprimer leurs points de vue et de les voir pris en
compte. Ce processus, qui contribue à l'équité et à la pertinence des normes pour
le marché, est un gage de confiance quant à leur utilisation.
Les Normes internationales publiées par l'ISO ou la CEI sont des documents
internationaux consensuels élaborés par des représentants des comités membres
de l'ISO ou de la CEI, qui se réunissent au sein de comités techniques
internationaux. Les Normes internationales contiennent des spécifications
techniques ou d'autres critères précis, qui assurent que les matériaux, produits,
processus, services, systèmes ou personnes sont aptes à leur emploi prévu.
Les normes n'ont pas de durée de vie prédéterminée. Elles font l'objet de revues
périodiques pour veiller à toujours prendre en compte les derniers développements
technologiques et les tendances du marché.
1. Une norme c'est quoi?
Première chose à retenir : l’initiative des normes est prise au niveau national. En
règle générale, chaque pays s’est doté d’un organisme national de normalisation
(ONN), lequel, dans la plupart des cas, est membre de l'ISO. Les ONN ont les
fonctions suivantes :
▪ Ils publient, et éventuellement rédigent, leurs propres normes nationales
▪ Ils représentent leur pays dans les enceintes régionales ou internationales qui
établissent des normes
▪ Ils gèrent une bibliothèque de référence des normes nationales, régionales et
internationales
▪ Ils vendent des exemplaires des normes
Certains ONN offrent également des activités d'évaluation de la conformité,
notamment des services d'accréditation, de certification et d'autres prestations
commerciales.
1. Une norme c'est quoi?
➢ Référence directe à une édition spécifique d'une norme donnée (référence directe datée);
Exemple : Le conteneur pour le transport de déchets dangereux doit être conforme à l'ISO
XXX:2003
➢ Référence directe à une norme, sans indication de l'édition (référence directe non datée);
Exemple : Le conteneur pour le transport de déchets dangereux doit être conforme à
l'édition la plus récente de l'ISO XXX:2003
➢ Référence indirecte au recours à la norme, notamment par le biais du renvoi à un registre
officiel des normes, tenu à jour et publiquement disponible; Exemple : Si le produit est
conforme aux normes ISO et CEI pertinentes dont le numéro de référence est publié dans
le registre officiel, le produit est réputé conforme aux exigences de la présente loi.
1. Une norme c'est quoi?
La charte d’audit interne est un document officiel qui précise la mission, les
pouvoirs et les responsabilités de l’audit interne. La charte définit le positionnement
de l’audit interne dans l’organisation y compris la nature du rattachement
fonctionnel du responsable de l’audit interne au Conseil ; autorise l’accès aux
données, aux personnes et aux biens nécessaires à la réalisation des missions ;
définit le périmètre de l’audit interne. L’approbation finale de la charte d’audit interne
relève de la responsabilité du Conseil.
1. NORMES DE QUALIFICATION
2. Indépendance et objectivité
L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs
travaux avec objectivité.
L’audit interne ne doit subir aucune ingérence lors de la définition de son périmètre,
de la réalisation des missions et de la communication des résultats. Dans
l’éventualité de telles ingérences, le responsable de l’audit interne doit les exposer
et discuter de leurs conséquences avec le Conseil.
1. NORMES DE QUALIFICATION
Lorsque le responsable de l’audit interne se voit confier, des rôles et/ou des
responsabilités qui ne relèvent pas de l’audit interne, des précautions doivent être
prises pour limiter les atteintes à l’indépendance ou à l’objectivité.
Les auditeurs internes doivent avoir une attitude impartiale et non biaisée, et éviter
tout conflit d’intérêts.
Est considérée comme un conflit d’intérêts, une situation dans laquelle un auditeur
interne, qui jouit d’une position de confiance, a un intérêt personnel ou
professionnel en contradiction avec ses devoirs et responsabilités. De tels intérêts
peuvent empêcher l’auditeur d’exercer ses responsabilités de façon impartiale.
3.1. Compétence
Les auditeurs internes doivent posséder les connaissances, les savoir-faire et les
autres compétences nécessaires à l’exercice de leurs responsabilités individuelles.
L’équipe d’audit interne doit collectivement posséder ou acquérir les
connaissances, les savoir-faire et les autres compétences nécessaires à l’exercice
de ses responsabilités.
▪ Le responsable de l’audit interne doit obtenir l’avis et l’assistance de personnes qualifiées
si les auditeurs internes ne possèdent pas les connaissances, les savoir-faire et les autres
compétences nécessaires pour s’acquitter de tout ou partie de leur mission.
▪ Les auditeurs internes doivent posséder des connaissances suffisantes pour évaluer le
risque de fraude et la façon dont ce risque est géré par l’organisation.
▪ Les auditeurs internes doivent posséder des connaissances suffisantes des principaux
risques et contrôles relatifs aux systèmes d’information, et des techniques d’audit
informatisées susceptibles d’être mises en oeuvre dans le cadre des travaux qui leur sont
confiés.
1. NORMES DE QUALIFICATION
Des évaluations externes doivent être réalisées au moins tous les cinq ans par un
évaluateur ou une équipe qualifiés, indépendants et extérieurs à l’organisation. Le
responsable de l’audit interne doit s’entretenir avec le Conseil au sujet :
• des modalités et de la fréquence de l’évaluation externe ;
• des qualifications de l’évaluateur ou de l’équipe d’évaluation externes ainsi que de
leur indépendance y compris au regard de tout conflit d’intérêts potentiel.
Les évaluations externes peuvent être effectuées par une évaluation entièrement
externalisée ou une auto-évaluation suivie d’une validation indépendante externe.
L’évaluateur externe doit statuer sur la conformité avec les Normes et le Code de
déontologie. L’évaluation externe peut également inclure des commentaires de
portée opérationnelle ou stratégique.
1. NORMES DE QUALIFICATION
Indiquer que l’audit interne est conforme aux Normes internationales pour la
pratique professionnelle de l’audit interne est approprié seulement si, les résultats
du programme d’assurance et d’amélioration qualité le confirment.
Certains estiment que l’audit interne ne sera pas reconnu universellement comme
une profession à part entière tant que, d’une part, les auditeurs internes ne seront
pas soumis à des normes obligatoires, et que, d’autre part, ils ne les mettront pas
en œuvre et ne les respecteront pas de manière homogène.
2. NORMES DE FONCTIONNEMENT
L’audit interne apporte de la valeur ajoutée à l’organisation ainsi qu’à ses parties
prenantes, lorsqu’il prend en compte la stratégie, les objectifs et les risques de cette
organisation, s’efforce de proposer des moyens d’améliorer les processus de
gouvernance, de management des risques et de contrôle, et fournit avec objectivité
une assurance pertinente.
2. NORMES DE FONCTIONNEMENT
1.1. Planification
Le responsable de l’audit interne doit établir un plan d’audit fondé sur une approche
par les risques afin de définir des priorités cohérentes avec les objectifs de
l’organisation.
▪ Le plan d’audit interne doit s’appuyer sur une évaluation des risques
documentée et réalisée au moins une fois par an. Les points de vue de la
direction générale et du Conseil doivent être pris en compte dans ce processus.
▪ Le responsable de l’audit interne doit identifier et prendre en considération les
attentes de la direction générale, du Conseil et des autres parties prenantes
concernant les opinions et d’autres conclusions de l’audit interne.
▪ Lorsqu’on lui propose une mission de conseil, le responsable de l’audit interne,
avant de l’accepter, devrait considérer dans quelle mesure elle est susceptible
de créer de la valeur ajoutée, d’améliorer le management des risques et le
fonctionnement de l’organisation.
2. NORMES DE FONCTIONNEMENT
Le responsable de l’audit interne doit établir les règles et procédures pour guider
l’audit interne.
La forme et le contenu des règles et procédures dépendent de la taille, de la
manière dont est structuré l’audit interne et de la complexité de ses travaux.
2. NORMES DE FONCTIONNEMENT
Lorsque l’audit interne est réalisé par un prestataire de service externe, ce dernier
doit avertir l’organisation qu’elle reste responsable du maintien de l’efficacité de
cette activité.
✓ SIMPLICITÉ
La simplicité de la méthodologie ici présentée doit rendre la démarche de l’audit
facilement compréhensible et applicable.
✓ RIGUEUR
Le déroulement d’une mission d’audit interne exige la plus grande rigueur et pour
s’appliquer celle-ci doit obéir à des règles (normes de l’audit).
✓ RELATIVITÉ DU VOCABULAIRE
Le vocabulaire est donc l’expression et le véhicule de la culture ; l’ignorer serait se
condamner à l’incompréhension et, partant, au refus
✓ ADAPTABILITÉ
La Méthode est unique mais elle n’est pas identique. On retrouve ici le lien
nécessaire avec la culture qui constitue la grande force de l’auditeur interne.
Respect des normes universelle avec possibilité de les adapter avec
l’environnement et la culture (spécificité de l’organisation).
Méthodologie de l'audit
✓ TRANSPARENCE
L’audit est avant tout « interne », au service des responsables audités que son
objectif est de leur faire partager à la fois la pertinence des constats relevés et la
nécessité d’agir en conséquence.
❑ Entretien
❑ Grille d’analyse des tâches
❑ Diagramme de flux
❑ Approche Processus
❑ Test de cheminement
❑ Hiérarchisation des risques
❑ Référentiel d’audit
❑ Diagramme Cause / Effet
❑ Questionnaire de Contrôle Interne
❑ Brainstorming
❑ Piste d’audit
❑ Circulation
❑ Procédure d’audit analytique
❑ Observation
❑ Echantillonnage statistique
❑ CAATs
Outils de l'audit interne
❑ Entretien
Objectifs :
Collecter des informations afin de prendre connaissance des activités du domaine
audité et éventuellement constituer les preuves d’audit qui permettront d‘atteindre
les objectifs de la mission d’audit.
Méthode :
✓ Définir les objectifs de l’entretien
✓ Définir les thèmes qu’il sera nécessaire d’aborder
✓ Identifier le(s) interlocuteur(s)
✓ Collecter des informations sur le domaine concerné par l’entretien et sur le(s)
interlocuteur(s)
✓ Lister les questions et les organiser par thème et sur le modèle : Qui, Quoi, Où,
Comment, Pourquoi, Quand
✓ Définir un plan de l’entretien
✓ Organiser le rendez-vous (date, heure, lieu, durée)
Outils de l'audit interne
Objectifs :
Visualiser les attributions des personnes ou des services. Identifier « qui fait quoi »
et mettre en évidence une éventuelle inadéquation de la répartition des tâches d’un
processus entre les personnes et / ou les services (ainsi que les tâches non faites).
Une grille d’analyse des tâches est un tableau à double entrée qui permet de relier
les tâches aux personnes ou aux services qui les réalisent. Les tâches seront
positionnées en ligne et les personnes / services en colonne ou inversement.
Une grille d’analyse des tâches permet de mettre en évidence les tâches non faites,
les tâches faites à différents endroits, la séparation des fonctions.
Une grille d’analyse des tâches peut également être utilisée pour analyser la charge
de travail par individu dans la mesure où les tâches ont été quantifiées.
Outils de l'audit interne
❑ Diagramme de flux
Objectifs :
Représenter graphiquement le déroulement d’un processus :
✓ un enchaînement chronologique d’activités;
✓ les acteurs qui réalisent les activités ;
✓ les flux d’informations d’une activité à l’autre.
Cette représentation graphique pourra être utile à l’auditeur interne pour identifier
les risques relatifs à chaque activité du processus et les contrôles clefs qui
devraient permettre de les maîtriser.
Outils de l'audit interne
❑ Diagramme de flux
Méthode :
✓ Identification du processus à représenter
✓ Identification des activités
✓ Identification des acteurs ; chaque acteur identifié fera l’objet d’une colonne du
diagramme
✓ Identification des documents
✓ Identification des flux (informations en entrée et en sortie de chacune des
activités) ; les éléments d’entrée d’une activité sont généralement les éléments
de sortie d’autres activités
Outils de l'audit interne
❑ Diagramme de flux
Outils de l'audit interne
❑ Approche processus
Objectifs :
Décrire de façon méthodique les activités du domaine audité afin d’identifier leurs
objectifs, leurs risques et les dispositifs de contrôle qui devraient permettre de
maîtriser ceux-ci.
Méthode :
✓ Identifier et décrire les processus de réalisation : ceux qui produisent des
produits ou services
✓ Identifier et décrire les processus de management : ceux qui produisent des
décisions
✓ Identifier et décrire les processus support : ceux qui produisent des ressources
✓ Identifier et décrire les processus de mesure : ceux qui produisent des mesures
✓ Identifier les processus clefs : ceux dont le bon déroulement est critique pour
l’atteinte des objectifs du domaine audité
✓ Identifier les événements qui peuvent avoir un impact négatif sur le déroulement
des processus clefs
Outils de l'audit interne
❑ Approche processus
Méthode :
Outils de l'audit interne
❑ Approche processus
Outils de l'audit interne
❑ Test de cheminement
Objectifs :
Suivre les différentes étapes d’une opération de son origine jusqu’à son
dénouement (par exemple, jusqu’à son enregistrement dans les états financiers de
l’organisation) afin de confirmer la compréhension d’un flux de traitement et de ses
contrôles avant de faire des tests détaillés sur ceux-ci.
Méthode :
A l’issue d’un test de cheminement, l’auditeur doit être capable de répondre aux
questions suivantes :
✓ Est-ce que le processus fonctionne tel que décrit dans le diagramme de flux ?
✓ De quelle façon les contrôles sont supposés fonctionner ?
✓ Quels sont les objectifs de contrôle ?
✓ Sont-ils opérationnels ?
✓ La façon dont le contrôle est bâti permet-elle de répondre aux objectifs de
contrôle?
Outils de l'audit interne
❑ Test de cheminement
Méthode :
La mise en œuvre d’un test de cheminement s’appuie sur :
➢ des entretiens de confirmation, dans lesquels vous allez poser des questions aux
audités :
✓ Nature des tâches réalisées
✓ Nature des contrôles et réalisation des contrôles
✓ Ecarts et traitements des erreurs
✓ Compréhension des autres étapes d’un processus
➢ un test unitaire dans lequel vous allez sélectionner une transaction, la suivre au
cours des différentes étapes d’une procédure ou d’un processus afin de tester
l’efficacité opérationnelle des contrôles qui jalonnent son traitement.
Outils de l'audit interne
❑ Test de cheminement
Outils de l'audit interne
Objectifs :
Sélectionner les risques pour lesquels il sera nécessaire d’évaluer la conception du
dispositif de contrôle.
Élevée
R1
R4 R7
R5
Probabilité Modérée
R2 R8
Faible
R9
R6
R3
Faible Modéré Élevé
Impact
Outils de l'audit interne
❑ Référentiel de l’audit
Objectifs :
Recenser les objectifs de chacun des processus / sous-processus de l’entité
auditée et pour chacun d’eux les risques auxquels ils sont exposés et les contrôles
qui devraient permettre de réduire ces risques. Les contrôles identifiés constitueront
la référence à partir de laquelle sera réalisée l’évaluation du système de contrôle
interne de l’entité auditée.
Méthode :
✓ Identification des Objectifs : Mise en œuvre de l’Approche Processus
✓ Identification des Risques
✓ Identification des dispositifs de Contrôle Interne
Outils de l'audit interne
❑ Référentiel de l’audit
Outils de l'audit interne
Objectifs :
Accompagner et structurer les réflexions des auditeurs internes en collaboration
avec les opérationnels lors de l’analyse des causes des dysfonctionnements
constatés au cours d’une mission d’audit interne sachant que les actions
correctives / recommandations ont pour objet de faire disparaître ces causes.
Méthode :
Une représentation graphique simple qui pour un effet cherche à identifier
l’ensemble des causes pouvant en être l’origine.
La construction du diagramme Cause / Effet vise à lister de manière exhaustive les
causes avec toutes les personnes concernées par le sujet au cours de séances de
Brainstorming
Outils de l'audit interne
Les étapes
▪ Définir l’effet à observer
▪ Tracer une flèche de gauche à droite en direction de l’effet
▪ Inscrire les causes suggérées par les membres du groupe en posant à chaque
fois la question : pourquoi cette cause produit-elle cet effet ?
Outils de l'audit interne
Objectifs :
Structurer le questionnement de l’auditeur interne pour évaluer les dispositifs de
contrôle au regard du référentiel de contrôle interne.
Méthode :
Contrôle : Toute mesure prise par le management, le Conseil et d'autres parties afin
de gérer les risques et d'accroître la probabilité que les buts et objectifs fixés seront
atteints.
Les questions doivent être formulées de sorte qu’une :
▪ réponse positive indique une situation favorable ;
▪ réponse négative indique une situation défavorable.
✓ Situation favorable : le contrôle permet de réduire les risques à un niveau
acceptable pour le processus tel que défini par la direction ;
✓ Situation défavorable : le contrôle ne permet pas de réduire les risques à un
niveau acceptable pour le processus tel que défini par la direction ; probabilité
forte que le processus n’atteindra pas ses objectifs.
Outils de l'audit interne
❑ Brainstorming
Objectifs :
Stimuler l’imagination, c’est-à-dire la faculté de produire des idées sur un problème
posé tant pour trouver des solutions que pour en rechercher les causes.
Méthode :
Le brainstorming ou remue-méninges se pratique en groupe (auditeurs / audités).
Les membres de ce groupe doivent être en confiance afin de pouvoir s’exprimer
librement. Il permet de produire un maximum d’idées dans un temps court (de 30
minutes à 2h).
❑ Piste d’audit
Objectifs :
S’assurer qu’il est possible de remonter à l’origine d’une opération.
Définition :
Enregistrement chronologique des activités des systèmes montrant tous les ajouts,
suppressions, et changements apportés aux données et aux logiciels, qui permet
de reconstituer et de contrôler une opération depuis son origine jusqu’à son
aboutissement (et inversement).
La piste d’audit d’une opération permet d’en assurer sa traçabilité et donc de
remonter aux éléments qui la sous-tendent et la justifient.
Exemple : le paiement d'un fournisseur peut être déclenché si une facture, un bon
de commande et un bon de réception lui sont associé ; la piste d’audit du paiement
du fournisseur repose sur la possibilité d'identifier une facture, un bon de
commande et un bon de réception qui le sous-tendent.
Outils de l'audit interne
❑ Piste d’audit
Démarche :
▪ Sélectionner l’opération (survenue en t) dont on souhaite analyser la piste d’audit
▪ Déterminer l’information qui permet d’identifier de façon unique l’opération
▪ Déterminer les éléments qui sous-tendent l’opération ainsi que la chronologie
d’apparition de ceux-ci dans le processus : t - n
▪ Rechercher parmi les éléments qui apparaissent en t -1 ceux qui sont porteurs
de l’identifiant de l’opération dont on souhaite analyser la piste d’audit afin de les
relier à celle-ci
▪ Déterminer l’information qui permet d’identifier de façon unique l’opération
survenue en t -1
▪ Rechercher parmi les éléments qui apparaissent en t -2 les éléments porteurs de
l’identifiant des éléments apparus en t -1 afin de les relier à ceux-ci
▪ Déterminer l’information qui permet d’identifier de façon unique l’opération
survenue en t -2
▪ Rechercher parmi les éléments qui apparaissent en t -3 les éléments porteurs de
l’identifiant des éléments apparus en t -2 afin de les relier à ceux-ci ... et ainsi
jusqu’à l'événement d’origine
Outils de l'audit interne
❑ Circularisation
Objectifs :
Demander à un tiers externe à l’organisation une information afin de vérifier la
fiabilité de cette même information collectée au sein de l’organisation.
Méthode :
Les preuves en matière d’audit sont classées en 2 grandes catégories : les preuves
internes et les preuves externes. Il est généralement admis que les preuves en
provenance de l’extérieur de l’organisation offrent une plus grande fiabilité.
Démarche
▪ Choisir les éléments à confirmer et les dates / périodes
▪ Choisir les tiers à solliciter
▪ Préparer et envoyer les demandes
▪ Traiter les réponses aux demandes
Outils de l'audit interne
❑ Circularisation
Objectifs :
▪ Aider les auditeurs internes à identifier les éléments qui peuvent entraîner des
procédures d'audit complémentaires.
▪ Les procédures d'audit analytiques sont utiles pour identifier :
✓ des différences inattendues ;
✓ l'absence de différences attendues ;
✓ des erreurs potentielles ;
✓ des irrégularités ou des fraudes potentielles ;
✓ d'autres transactions ou événements inhabituels ou non récurrents.
Outils de l'audit interne
Méthode :
▪ Identification d’indicateurs (valeurs, quantités, ratios, pourcentages) relatifs aux
processus mis en œuvre au sein du domaine audité.
▪ Identification d’indicateurs externes (au domaine audité ou à l’organisation) avec
lesquels il serait pertinent de comparer les indicateurs relatifs aux processus mis
en œuvre au sein du domaine audité.
▪ Identification des indicateurs les plus significatifs, ceux qui fournissent des
informations sur l’atteinte des objectifs du domaine audité.
▪ Identification des sources à partir desquelles il sera possible de connaître la
valeur des indicateurs retenus.
▪ Analyse des indicateurs via des comparaisons :
✓ d’informations de la période en cours avec des informations similaires de
périodes précédentes ;
✓ d’informations de la période en cours avec les budgets ou les prévisions ;
Outils de l'audit interne
Méthode :
▪ Analyse des indicateurs via des comparaisons :
✓ entre des informations financières et des informations non financières ;
✓ entre des informations internes au domaine audité et des informations
externes au domaine audité ou à l’organisation.
✓ Comparaison des résultats obtenus avec les résultats attendus.
✓ Recherche d’explications des résultats inattendus.
✓ Analyse des résultats inattendus inexpliqués et détermination de
l’existence éventuelle d’erreurs, d’irrégularités ou de fraudes pour mise
en œuvre de procédures d’audit complémentaires ou communication au
management.
Outils de l'audit interne
❑ Observation
Objectifs :
Obtenir une preuve directe d’une situation.
Méthode :
L’observation consiste à se rendre dans des locaux en relation avec les opérations
de l’entité auditée afin d’observer l’état des locaux, l’état du contenu des locaux ou
le déroulement de certaines tâches.
Démarche
▪ Sélectionner les tâches ou les locaux qui devront faire l’objet d’une observation.
▪ Prendre rendez-vous avec la ou les personnes concernées en s’assurant que la
présence d’un tiers ne gênera ni les opérationnels ni le fonctionnement des
opérations.
▪ Se rendre dans les locaux.
Outils de l'audit interne
❑ Observation
Démarche
▪ S’installer dans un endroit qui ne gênera ni les opérationnels ni le
fonctionnement des opérations et qui permettra à l’auditeur interne de se faire
rapidement oublier afin que sa présence entraîne le moins possible un
comportement déviant.
▪ Insérer dans les papiers de travail un compte-rendu de cette observation.
Les observations qui visent à obtenir une preuve directe sur l’état de locaux ou sur
leur contenu pourront faire l’objet de photographies.
Outils de l'audit interne
❑ Echantillonnage statistique
Objectifs :
L’échantillonnage (ou sondage) statistique permet, à partir d’un échantillon prélevé
aléatoirement dans une population de référence, dont la taille ne permet pas une
analyse exhaustive, d’extrapoler à l’ensemble de la population les observations
effectuées sur l’échantillon..
Méthode :
Selon ce que l’auditeur cherche à estimer, le sondage est :
▪ un sondage pour estimation de valeur (un montant, une moyenne : montant total
des créances échues non renouvelées de plus de 3 mois)
▪ un sondage pour estimation d’attribut (nombre ou proportion d’unités, possédant
ou non une caractéristique donnée : taux de demande d’achat non signée)
Outils de l'audit interne
❑ Extraction/Analyse de données
Objectifs :
Accéder, pour analyse, aux données du système informatique de l’organisation.
Méthode :
▪ Définir les procédures d’audit (échantillonnage, nouveau calcul, test de
conformité ...) à partir des objectifs d’audit.
▪ Déterminer les données à utiliser (population, format, modalités de mise à jour,
modalités d’accès ...) et s’assurer de leur fiabilité (rapprochement avec d’autres
sources).
▪ Disposer des droits d’accès aux données nécessaires à la mise en oeuvre de la
procédure d’audit.
▪ Déterminer le (les) outil(s) - CAATs - à utiliser (Excel, IDEA, ACL, ...).
▪ Déterminer les ressources nécessaires (matérielles, humaines, logicielles) à la
mise en œuvre de la procédure d’audit.
▪ Accéder aux données (accès direct, importation).
Outils de l'audit interne
❑ Extraction/Analyse de données
Méthode :
▪ Réaliser les tests :
✓ tests sur des informations détaillées ou transactions
✓ tests sur des totaux ou cumuls
✓ procédures de revue analytique (cf. Fiche Outil XIII)
✓ tests de conformité des contrôles informatiques
▪ Constituer les preuves d’audit.
▪ Documenter les preuves d’audit :
✓ description détaillée des procédures d’audit : données en entrée,
traitements (paramètres, code source), données en sortie
✓ description des phases de préparation et de vérification des données
utilisées et des outils mis en œuvre
✓ résultats des tests
✓ conclusions
Outils de l'audit interne
❑ Extraction/Analyse de données
Objectifs :
Accéder, pour analyse, aux données du système informatique de l’organisation.
Méthode :
▪ Définir les procédures d’audit (échantillonnage, nouveau calcul, test de
conformité ...) à partir des objectifs d’audit.
▪ Déterminer les données à utiliser (population, format, modalités de mise à jour,
modalités d’accès ...) et s’assurer de leur fiabilité (rapprochement avec d’autres
sources).
▪ Disposer des droits d’accès aux données nécessaires à la mise en oeuvre de la
procédure d’audit.
▪ Déterminer le (les) outil(s) - CAATs - à utiliser (Excel, IDEA, ACL, ...).
▪ Déterminer les ressources nécessaires (matérielles, humaines, logicielles) à la
mise en œuvre de la procédure d’audit.
▪ Accéder aux données (accès direct, importation).