Académique Documents
Professionnel Documents
Culture Documents
od
op
oir
ér
at
M
e
Guide
méthodologique
de conduite d’une
mission d’audit
Validé par O.
PINAUD/Responsable de l’Audit
Interne le 25/11/09
d’une mission
1. Introduction.................................................................................................5
2. objectif et périmètre du document..............................................................5
3. Pilotage et mise en œuvre du processus...................................................7
3.1 Objet du processus..................................................................................7
3.2 Objectifs de qualité et performance........................................................7
3.3 Supervision et pilotage de la mission......................................................7
3.4 Réalisation de la mission.........................................................................8
4. Déroulement d’une mission........................................................................9
4.1 Préparation d’une mission.....................................................................11
4.2 Réalisation d’une mission......................................................................14
4.3 Conclusion d’une mission......................................................................18
4.4 Cas particulier des missions de suivi des recommandations...............21
5. Gestion du dossier de mission.................................................................22
5.1 Gérer l’information sensible...................................................................22
5.2 Structurer le dossier de mission............................................................22
5.3 Archiver le dossier de mission et les produits finis...............................29
6. Annexes....................................................................................................31
61 Documents méthodes associés.................................................................31
2.1 Objectifs
Il précise :
les actions essentielles à mettre en œuvre,
le sens, les finalités de ces actions,
ainsi que les modalités concrètes d’application (qui fait quoi, quand,
comment).
2.3 Revue
Ce guide évolutif fera l’objet d’une revue annuelle afin d’y intégrer les
changements majeurs intervenus dans la méthodologie d’Audit. Les
modifications apportées à ce mode opératoire seront applicables dès leur
diffusion.
Ces documents sont accessibles sur le réseau de l’Audit Interne et doivent être
obligatoirement utilisés pour la conduite des missions classiques. Leur
adaptation en cas de missions atypiques doit obligatoirement être validée par le
Responsable de l’Audit Interne.
Dans le cadre d’une mission programmée, elle débute par l’envoi ou la remise
de la lettre de mission au responsable de l’entité ou du processus vérifiés.
La phase de réalisation débute par une réunion d’ouverture afin d’informer les
audités des objectifs, du périmètre et du déroulement de la mission.
La réalisation du programme de travail permet ensuite d’identifier, d’analyser,
d’évaluer et de documenter les informations nécessaires à l’atteinte des
objectifs de la mission.
Ce programme peut être complété par des vérifications non prévues
préalablement, à partir du moment où des éléments nouveaux ou non décelés à
l’origine le justifient.
Guide méthodologique de conduite d’une mission d’audit 9
Chaque anomalie relevée fait l’objet d’une Fiche d’Analyse de Risque (FAR),
jointe au Rapport d’Audit.
Les premières synthèses des travaux permettent de débuter la phase de
rédaction du rapport détaillé.
Produits
Qui Action(s) Finalités
de sortie
RAI constituer l’équipe Affecter les ressources à la mission et définir les délais.
Lettre(s) de
RAI rédiger la lettre de Informer les audités du thème de la mission, des dates, de l’équipe, du déroulement, des
mission signée(s)
mission moyens à mettre à disposition de l’équipe.
par le RAI
Echanger sur le
RAI Echanger sur les raisons du choix de la mission (origine, contexte, enjeux stratégiques, Compte-rendu
thème de la
Auditeur(s) objectifs, attentes de la Direction générale, risques identifiés, interlocuteurs…). d’entretien
mission
Rédiger la feuille
Auditeurs Formaliser, partager les objectifs de la mission, son champ et ses limites Feuille d’approche
d’approche
Organiser la mission en affectant les ressources dans le temps par rapport aux objectifs
Auditeur(s) Planifier la mission d’audit et aux exigences de délais. Ce planning ne doit pas être figé et peut faire l’objet Planning détaillé
d’arbitrage au cours de la mission.
RAI Faire valider le Faire valider le plan d’intervention par le RAI intégrant la feuille d’approche, la Plan d’intervention
Auditeur(s) plan d’Intervention cartographie des risques, le programme de travail et le planning de mission. validée
Produits
Intervenants Action(s) Finalités
de sortie
Produits
Intervenants Action(s) Finalités
de sortie
Guide méthodologique de conduite d’une mission d’audit 15
Mettre en évidence l’insuffisance de maîtrise d’un risque à
Rédiger des travers une analyse claire et argumentée justifiant les
Auditeur(s) Projets de FAR
projets de FAR recommandations associées.
Produits
Intervenants Action(s) Finalités
de sortie
Produits
Intervenants Action(s) Finalités
de sortie
Présenter oralement l’évaluation du pilotage et de
l’organisation, ainsi que l’analyse du niveau de maîtrise
Support de
des risques. Il s’agit de présenter aux audités les
RAI Conduire la réunion présentation
conclusions de la mission selon une approche par les
Auditeurs de restitution risques.
Compte-rendu
Rappeler la suite du processus (réponse
contradictoire, signature et plan d’actions).
Finaliser la revue du
RAI Revoir le rapport d’audit contradictoire, qui intègre la Rapport d’audit
rapport d’audit
note de synthèse et le rapport détaillé contradictoire. contradictoire revu
contradictoire
Clôturer la mission
Le RAI s’assure de la correcte réalisation des actions mentionnées à l’aide d’une check list.
La bonne gestion du dossier de mission nécessite de réaliser ou de faire réaliser des contrôles.
Le classement et l’archivage des preuves justificatives de la mise en œuvre des plans d’action sont effectués selon un autre
dispositif que celui du dossier de mission.
La check-list de fin de mission peut comporter des commentaires sur la qualité de la réalisation des actions.
Certains documents n’existent que sous forme papier ou au contraire ne sont conservés que sous forme informatique. Ainsi, les règles
ci-après s’appliquent aux deux formats d’un dossier de mission (papier et informatique) qui peuvent ne pas être strictement identiques.
Titres dossiers
Réf. Parties
informatiques
INDEX Index des documents de la Mission (à placer à la racine du dossier de mission informatisé)
A A Prépa Partie A - Préparation de la mission
Orientations et organisation de la mission
A1000 A1 Orientations
Ex. plan d’intervention, organisation logistique, planning général…
Échanges avec entité(s) auditée(s)
A2000 A2 Entité auditée
Ex. Lettre(s) de mission, coordonnées, accès, demandes de documents…
Documentation interne/externe recueillie
A3000 A3 Doc Ex. Requêtes, organigrammes, analyse missions précédentes, cartographie des risques, chiffres clés sur l’activité, résultats
des contrôles permanents, résultats des bases incidents, résultats des enquêtes…
A4 Entretiens Entretiens préparatoires
A4000
prépa Ex. Liste des entretiens à mener et réalisés, guides d’entretiens, comptes-rendus, synthèse…
A5000 A5 Évaluation Analyse préliminaire du pilotage, de l’organisation, des risques
Les papiers de travail produits par l’équipe comporteront utilement les informations suivantes :
en en-tête : logo La Banque Postale Financement et mention « Audit Interne », titre de la mission, entité auditée, titre du document, référence,
rédigé le… par…, approuvé le… par…,
en pied de page : numéro de page/nombre de pages, degré de confidentialité.
Les documents reçus de l’extérieur seront a minima identifiés par une référence et une date si elle n’apparaît pas de manière explicite
(en principe dernière date de mise à jour).
Des modèles Word et Excel comportant ces informations sont à disposition des utilisateurs pour prendre des notes manuscrites,
formaliser un guide d’entretien ou établir un compte-rendu, réaliser des tests, formaliser une synthèse, une FAR ...
Constituants du nom
Exemple :
Codification prédéfinie
Compte tenu des contraintes de sauvegarde, il est vivement conseillé de réduire la hiérarchie des répertoires et les noms des
répertoires, par exemple en utilisant les abréviations indiquées dans le plan de classement à la colonne « Titres dossiers
informatiques ».
Et éventuellement :
Nom du fichier informatique ;
Source (ex. site, auteur(s), fonction) ;
Date du document (en principe dernière date de mise à jour) ;
Référence de la FAR rédigée à la suite de l’analyse du document (piste d’audit).
Les fichiers des versions définitives des rapports (hors enquêtes) et documents associés tels que les réponses contradictoires et les
contre-réponses dans leurs versions diffusées par l’éditique sont stockés dans un répertoire commun à l’Audit Interne sur le serveur de
La Banque Postale Financement.
À cette fin, le Responsable de l’Audit Interne s’assure du respect des exigences mentionnées dans le chapitre « Gestion du dossier de
mission ».
Gestion des archives
Les dossiers de mission de l’Audit Interne sont conservés dans un endroit sécurisé.
Un tableau répertoriant l’ensemble des missions depuis 2010 est à compléter dès qu’un nouveau dossier de mission est archivé.
Documents transverses
Étape de préparation
Étape de réalisation
Étape de conclusion