C0C1C2C3C4

od

op

oir
ér
at
M

e
Guide
méthodologique
de conduite d’une
mission d’audit
Validé par O.
PINAUD/Responsable de l’Audit
Interne le 25/11/09

Guide méthodologique de conduite d’une mission d’audit

Rédigé, mis à jour par :

Fonction : Auditeur Interne

Nom : LAMBERT G
Visa :
Vérifié par :

Fonction : Responsable du Pôle conformité

Nom : PERCIE DU SERT G
Visa :
Approuvé par 

Fonction : Responsable de l’Audit Interne

Nom : PINAUD O
Visa :
Liste de diffusion :

 Pour action : Le service de l’Audit Interne

 Pour information : Le Directoire

Guide méthodologique de conduite d’une mission d’audit 2

 Synthèse des mises à jour du document

Date de mise à jour Pages modifiées Motifs des modifications

25/11/2009 Ensemble du document Création du guide méthodologique de conduite

d’une mission

Guide méthodologique de conduite d’une mission d’audit 3

 Sommaire

1. Introduction.................................................................................................5
2. objectif et périmètre du document..............................................................5
3. Pilotage et mise en œuvre du processus...................................................7
3.1 Objet du processus..................................................................................7
3.2 Objectifs de qualité et performance........................................................7
3.3 Supervision et pilotage de la mission......................................................7
3.4 Réalisation de la mission.........................................................................8
4. Déroulement d’une mission........................................................................9
4.1 Préparation d’une mission.....................................................................11
4.2 Réalisation d’une mission......................................................................14
4.3 Conclusion d’une mission......................................................................18
4.4 Cas particulier des missions de suivi des recommandations...............21
5. Gestion du dossier de mission.................................................................22
5.1 Gérer l’information sensible...................................................................22
5.2 Structurer le dossier de mission............................................................22
5.3 Archiver le dossier de mission et les produits finis...............................29
6. Annexes....................................................................................................31
61 Documents méthodes associés.................................................................31

Guide méthodologique de conduite d’une mission d’audit 4

 1. Introduction

L’Audit Interne de La Banque Postale Financement (Audit Interne LBPF) adopte

l’approche méthodologique de l’Inspection Générale de La Banque Postale (IG
LBP), telle que définie dans le guide de conduite de mission.

Ce mode opératoire reprend les principes et la démarche de ce guide, tout en

les adaptant aux spécificités de l’organisation de l’Audit Interne de La Banque
Postale Financement et des activités auditées.

Cette approche méthodologique homogène facilitera notamment :

 les échanges entre ces deux corps de contrôle,
 le reporting réalisé par l’Audit LBPF à l’Inspection Générale de LBP,
 la réalisation de misions conjointes.

2. Objectifs et périmètre du document

2.1 Objectifs

Ce guide a pour vocation de présenter et de commenter les modalités de

conduite d’une mission classique au sein de l’Audit Interne de La Banque
Postale Financement. Ainsi, il ne concerne pas la conduite des missions
d’enquête, qui fera l’objet d’un mode opératoire spécifique.

Il précise :
 les actions essentielles à mettre en œuvre,
 le sens, les finalités de ces actions,
 ainsi que les modalités concrètes d’application (qui fait quoi, quand,
comment).

Il indique les outils à utiliser en complément au fur et à mesure du déroulement

de la mission : modèle, exemples, fiches méthodes…

Guide méthodologique de conduite d’une mission d’audit 5

2.2 Périmètre d’application

Le service d’Audit Interne de La Banque Postale Financement.

2.3 Revue

Ce guide évolutif fera l’objet d’une revue annuelle afin d’y intégrer les
changements majeurs intervenus dans la méthodologie d’Audit. Les
modifications apportées à ce mode opératoire seront applicables dès leur
diffusion.

Guide méthodologique de conduite d’une mission d’audit 6

 3. Pilotage et mise en œuvre du processus

3.1 Objet du processus

Le guide méthodologique a pour objet de :
 contribuer à la mise en œuvre du programme d’Audit,
 faciliter la réalisation des missions en donnant aux auditeurs un cadre de
référence à suivre,
 contribuer au respect des normes professionnelles des métiers de l’Audit.

3.2 Objectifs de qualité et performance

Il doit permettre de :
 réaliser la mission dans le respect du planning et des budgets,
 veiller au respect des objectifs de la mission,
 respecter la méthodologie,
 donner une assurance raisonnable quant à la pertinence des conclusions
et recommandations.

3.3 Supervision et pilotage de la mission

Rôle et responsabilité du Responsable de l’Audit Interne
 Etre garant de la qualité des missions d’audit par une supervision
efficace des travaux des auditeurs
 Valider les rapports détaillés et rédiger la note de synthèse
 Piloter le suivi de la mise en œuvre des recommandations émises
 Définir et s’assurer de la mise en œuvre de la méthodologie d’audit
 respecter et faire respecter les règles de déontologie (cf. règlement
intérieur de La Banque Postale Financement,…)
 assurer un reporting régulier sur le résultat des missions et la mise en
œuvre des recommandations auprès du Directoire, du Comité d’Audit de
La Banque Postale Financement et de l’Inspection Générale de La
Banque Postale

Guide méthodologique de conduite d’une mission d’audit 7

3.4 Réalisation de la mission
Rôle et responsabilité de l’Auditeur interne
 Réaliser les missions d’audit dans le respect de la méthodologie
o élaborer et proposer les plans d’intervention
o mener les travaux de vérification/évaluation sur place et/ou sur
pièces
o détecter les éventuels dysfonctionnements et analyser leurs
causes et impacts en terme de risque
o rédiger les Fiches d’Analyse de Risques (FAR) et les rapports
détaillés
 Gérer le dossier de mission
 Assurer le suivi des recommandations émises
 Contribuer à l’amélioration permanente de la méthodologie d’audit

3.5 Le processus éditique

L’éditique est le processus d’édition et de diffusion des documents de l’Audit
Interne vers l’extérieur. Il intègre des modèles de courriers correspondants ainsi
que des tableaux de diffusion de nos livrables.

Ces documents sont accessibles sur le réseau de l’Audit Interne et doivent être
obligatoirement utilisés pour la conduite des missions classiques. Leur
adaptation en cas de missions atypiques doit obligatoirement être validée par le
Responsable de l’Audit Interne.

Le respect de ces exigences concourt à donner une image professionnelle de

l’Audit Interne et participe à la maîtrise des délais. Il permet aussi d’assurer
l’exactitude et la traçabilité des envois. Le Responsable de l’Audit Interne
assure la responsabilité de ses travaux.

Guide méthodologique de conduite d’une mission d’audit 8

 4. Déroulement d’une mission

Les missions sont réalisées par les auditeurs sous la supervision du

Responsable de l’Audit Interne (RAI), qui en assume la responsabilité. Selon
leur nature ou leur complexité, les missions sont effectuées par un auditeur seul
ou par une équipe.

Dans le cadre d’une mission programmée, elle débute par l’envoi ou la remise
de la lettre de mission au responsable de l’entité ou du processus vérifiés.

Son déroulement se distingue par trois phases principales, qui doivent

être systématiquement mises en œuvre afin de garantir raisonnablement
la réussite d’une mission.

Principales phases d’une mission

La phase préparatoire permet par l’élaboration du plan d’intervention qui

intègre la feuille d’approche, la cartographie des risques et le programme de
travail :
 de déterminer le périmètre et les objectifs de la mission,
 d’évaluer les risques potentiels relatifs à l’activité ou au processus
audités,
 de définir un programme de travail adapté et pertinent pour s’assurer du
degré de maîtrise des risques potentiels identifiés.

Cette phase doit :

 donner lieu à des échanges entre le(s) auditeur(s) en charge de la
réalisation de la mission et le Responsable de L’Audit Interne (RAI)
 conduire systématiquement à une validation par ce dernier du plan
d’intervention et des documents annexés.

La phase de réalisation débute par une réunion d’ouverture afin d’informer les
audités des objectifs, du périmètre et du déroulement de la mission.
La réalisation du programme de travail permet ensuite d’identifier, d’analyser,
d’évaluer et de documenter les informations nécessaires à l’atteinte des
objectifs de la mission.
Ce programme peut être complété par des vérifications non prévues
préalablement, à partir du moment où des éléments nouveaux ou non décelés à
l’origine le justifient.
Guide méthodologique de conduite d’une mission d’audit 9
Chaque anomalie relevée fait l’objet d’une Fiche d’Analyse de Risque (FAR),
jointe au Rapport d’Audit.
Les premières synthèses des travaux permettent de débuter la phase de
rédaction du rapport détaillé.

La phase de conclusion a pour objet de finaliser et valider le rapport, qui porte

une appréciation d’ensemble sur l’entité ou le processus audité. Ce rapport,
soumis à une procédure contradictoire, est ensuite diffusé au Directoire et au
Responsable de l’entité audité.

Analyse détaillée par phase

Dans ce mode opératoire, les étapes de la conduite d’une mission sont

présentées de manière séquentielle. Cependant, les actions peuvent être
réalisées en parallèle ou de manière itérative.

Guide méthodologique de conduite d’une mission d’audit 10

4.1 Préparation d’une mission

Produits
Qui Action(s) Finalités
de sortie

RAI constituer l’équipe Affecter les ressources à la mission et définir les délais.

Lettre(s) de
RAI rédiger la lettre de Informer les audités du thème de la mission, des dates, de l’équipe, du déroulement, des
mission signée(s)
mission moyens à mettre à disposition de l’équipe.
par le RAI

Echanger sur le
RAI Echanger sur les raisons du choix de la mission (origine, contexte, enjeux stratégiques, Compte-rendu
thème de la
Auditeur(s) objectifs, attentes de la Direction générale, risques identifiés, interlocuteurs…). d’entretien
mission

Collecter et analyser la documentation relative à la stratégie et à l’organisation (politiques et

objectifs, description des processus et du SI …), aux risques (rapports existants, Guides, synthèses et
cartographies des risques de la DRO, requêtes informatiques, résultats du contrôle comptes-rendus
Collecter et
permanent, données du contrôle de gestion, …), aux directives internes et externes et aux d’entretien
Auditeur(s) analyser les
bonnes pratiques professionnelles (réglementation, pratiques bancaires reconnues,
informations
procédures internes, textes contractuelles, …), réaliser des entretiens préalables avec les Requêtes
experts du domaine audité (qu’ils soient intégrés ou non dans le périmètre) afin de définir le informatiques
périmètre de la mission et identifier les risques réels ou potentiels.

Rédiger la feuille
Auditeurs Formaliser, partager les objectifs de la mission, son champ et ses limites Feuille d’approche
d’approche

Guide méthodologique de conduite d’une mission d’audit 11

 Produits
Qui Action(s) Finalités
de sortie
Elaborer une cartographie des risques : évaluation préliminaire des risques liés au
processus ou à l’entité audité et du Dispositif de Maîtrise des Risques existants
associé, simultanément à la rédaction de la feuille d’approche.
Cette cartographie des risques contribue à la définition du périmètre de la mission et de ses
Cartographier les Cartographie initiale
Auditeur(s) exclusions et à la planification de l’utilisation des ressources. C’est un outil dynamique
risques à auditer des risques
utilisée en amont (pour réaliser une évaluation préliminaire des risques et engendrer un
programme de travail pertinent), utilisée au cours de la réalisation de la mission (pour
traduire notamment l’opinion d’audit résultant des travaux) et en fin de mission (pour
communiquer sur le niveau de maîtrise des risques audités).

Etablir un programme de travail spécifique à un thème ou un risque audité, une structure

Programmer le (service, direction, …) reprenant les principaux points à évaluer en tenant compte des
Auditeur(s) Programme de travail
travail budgets impartis initialement. Le programme de travail sera établi notamment à partir des
risques non ou insuffisamment couverts relevés dans la cartographie.

Organiser la mission en affectant les ressources dans le temps par rapport aux objectifs
Auditeur(s) Planifier la mission d’audit et aux exigences de délais. Ce planning ne doit pas être figé et peut faire l’objet Planning détaillé
d’arbitrage au cours de la mission.

RAI Faire valider le Faire valider le plan d’intervention par le RAI intégrant la feuille d’approche, la Plan d’intervention
Auditeur(s) plan d’Intervention cartographie des risques, le programme de travail et le planning de mission. validée

Guide méthodologique de conduite d’une mission d’audit 12

 Produits
Qui Action(s) Finalités
de sortie
Préparer
RAI Support de
la réunion Elaborer le support et le faire valider par le RAI
Auditeur(s) présentation
d’ouverture

Guide méthodologique de conduite d’une mission d’audit 13

4.2 Réalisation d’une mission

Produits
Intervenants Action(s) Finalités
de sortie

Informer les audités et répondre à leurs questions sur le

RAI Conduire la réunion
contenu de la mission, son organisation sur le terrain et ses Compte-rendu de réunion
Auditeur(s) d’ouverture
suites.

Guide méthodologique de conduite d’une mission d’audit 14

 Produits
Intervenants Action(s) Finalités
de sortie
Évaluer le degré de maîtrise des risques de manière
rigoureuse et objective au travers de tests, d’analyses,
d’entretiens …
La participation du RAI et / ou des auditeurs aux réunions de
direction et de pilotage en rapport avec le thème audité est
souhaitable.
Les constats sont présentés aux audités ou aux destinataires
des FAR pour en assurer la pré validation. Comptes-rendus d’entretien
Réaliser
Afin de garantir une analyse des risques fiable et pertinente, Feuilles de tests
Auditeur(s) les travaux de
des bonnes pratiques sont recommandées telles que Synthèses intermédiaires
vérification
s’attacher à l’origine des dysfonctionnements (et ainsi
orienter les travaux vers ces causes), illustrer la criticité par
des chiffres (dès que possible), analyser avec pertinence les
projets de couverture des risques présentés par les audités
pour répondre aux constats identifiés par l’AI.
Il convient de conserver une trace des investigations menées,
notamment au travers du respect des exigences du dossier de
mission (cf. Gestion du dossier de mission).

Produits
Intervenants Action(s) Finalités
de sortie
Guide méthodologique de conduite d’une mission d’audit 15
 Mettre en évidence l’insuffisance de maîtrise d’un risque à
Rédiger des travers une analyse claire et argumentée justifiant les
Auditeur(s) Projets de FAR
projets de FAR recommandations associées.

S’assurer de la bonne compréhension et de la pertinence des

constats et des recommandations émises, qui doivent prendre
en compte le coût de leur mise en oeuvre par rapport au
risque couvert.
Pré valider les FAR Cet échange avec les audités donne l’occasion de vérifier la Comptes-rendus
Auditeur(s)
auprès de leurs fiabilité des constats réalisés, d’approfondir des causes de pré validation
Audités
destinataires racines, d’insister sur des risques encourus pouvant avoir des FAR définitives
conséquences graves pour l’entité auditée, de s’assurer de la
pertinence et de l’efficacité d’une recommandation (et du
choix du destinataire), prise en compte des contraintes de
mise en œuvre relevées par les audités.

Produits
Intervenants Action(s) Finalités
de sortie

Guide méthodologique de conduite d’une mission d’audit 16

 Faire valider par le RAI les FAR définitives, à l’appui des
RAI
Faire valider les FAR preuves d’Audit. Ce dernier s’attache à la cohérence et à la FAR définitives
Auditeurs
pertinence d’ensemble des FAR.

Formaliser les conclusions de la mission de manière à

Auditeurs Rédiger le projet de favoriser leur compréhension par les lecteurs, tout en
Projet de rapport détaillé
rapport détaillé respectant les exigences de l’Audit Interne.

Faire valider le projet de rapport détaillé par le RAI.

Auditeurs Faire valider le projet Ce dernier doit s’assurer qu’il respecte les exigences de fond Projet de rapport détaillé
RAI de rapport détaillé et de forme propres à l’Audit Interne ainsi que les objectifs et validé
le périmètre de la mission.

Guide méthodologique de conduite d’une mission d’audit 17

4.3 Conclusion d’une mission

Produits
Intervenants Action(s) Finalités
de sortie
Présenter oralement l’évaluation du pilotage et de
l’organisation, ainsi que l’analyse du niveau de maîtrise
Support de
des risques. Il s’agit de présenter aux audités les
RAI Conduire la réunion présentation
conclusions de la mission selon une approche par les
Auditeurs de restitution risques.
Compte-rendu
Rappeler la suite du processus (réponse
contradictoire, signature et plan d’actions).

Remettre ou diffuser le rapport détaillé au signataire

pour plan d’actions, signature et réponse contradictoire
RAI Diffuser le rapport Rapport détaillé
éventuelle.
détaillé et les FAR non contradictoire
Diffuser aux destinataires la version définitive des FAR
pour plan d’actions et réponse contradictoire.

Guide méthodologique de conduite d’une mission d’audit 18

 Produits
Intervenants Action(s) Finalités
de sortie
Vérifier la complétude des plans d’action ou relancer
si nécessaire au travers du tableau de suivi des
recommandations.

Évaluer la pertinence et la qualité des plans d’actions.

Auditeurs Vérifier Tableau de suivi des
En cas de désaccord au sujet du plan d’action fourni par
les plans d’actions recommandations
l’audité, l’auditeur en charge du suivi de la
recommandation doit indiquer le manque de pertinence
du plan d’action dans le tableau de suivi des
recommandations.

Rédiger la note de synthèse, qui restitue les principales

conclusions de la mission et donne une appréciation
Rédiger la note de
RAI globale du degré de maîtrise des risques de l’entité ou Note de synthèse
synthèse
du processus audité.

Formaliser (si nécessaire) les contres réponses aux

Rédiger et faire réponses contradictoires des destinataires des FAR
Contre-réponses
valider les contres et du rapport d’audit.
RAI validées
réponses aux le(s) auditeur(s) devra faire une proposition de contre
Auditeur(s) Rapport d’audit
réponses réponse ou justifier de l’absence de réponse au RAI
contradictoire
contradictoires pour validation.

Guide méthodologique de conduite d’une mission d’audit 19

 Produits
Intervenants Action(s) Finalités
de sortie

Finaliser la revue du
RAI Revoir le rapport d’audit contradictoire, qui intègre la Rapport d’audit
rapport d’audit
note de synthèse et le rapport détaillé contradictoire. contradictoire revu
contradictoire

Communiquer les conclusions de la mission au

RAI Diffuser le rapport
Directoire et au responsable de l’entité audités
Assistante d’audit contradictoire
sous la signature du RAI

Clôturer la mission

Le RAI s’assure de la correcte réalisation des actions mentionnées à l’aide d’une check list.

La bonne gestion du dossier de mission nécessite de réaliser ou de faire réaliser des contrôles.

Le RAI assure le suivi des recommandations.

Le classement et l’archivage des preuves justificatives de la mise en œuvre des plans d’action sont effectués selon un autre
dispositif que celui du dossier de mission.

La check-list de fin de mission peut comporter des commentaires sur la qualité de la réalisation des actions.

Guide méthodologique de conduite d’une mission d’audit 20

 Une fois complète et visée par le RAI, elle est classée dans le dossier de mission.

4.4 Cas particulier des missions de suivi des recommandations

Les missions de suivi des recommandations, qui sont diligentées à la suite de missions antérieures, en particulier lorsqu’il peut y avoir
des interrogations sur l’exhaustivité ou la pertinence des mesures correctives mises en œuvre par les directions auditées ou lorsque la
gravité des constats le nécessite. Ces missions sont alors destinées à s’assurer que les insuffisances identifiées ont été effectivement
corrigées.
En principe, elles suivent dans leurs déroulements les mêmes phases qu’une mission classique. Cependant, la structure du rapport
détaillé et des FAR sera :
 adaptée en fonction des objectifs et du périmètre de la mission préalablement définis,
 validée systématiquement par le RAI.

Guide méthodologique de conduite d’une mission d’audit 21

 5. Gestion du dossier de mission

5.1 Gérer l’information sensible

L’Audit Interne, de par son rôle, ses missions et son positionnement au sein de La structure lui confère le droit et l’obligation d’accéder
à l’ensemble de la documentation de La Banque Postale Financement, quelque soit sa sensibilité et son degré de confidentialité. Cette
gestion de l’information doit se faire dans le respect de la réglementation et des règles de déontologie en matière de protection de
l’information sensible.

5.2 Structurer le dossier de mission

Le dossier de mission regroupe l’ensemble des documents et fichiers utilisés pour se forger une opinion d’audit et justifier de la piste
d’audit.

Certains documents n’existent que sous forme papier ou au contraire ne sont conservés que sous forme informatique. Ainsi, les règles
ci-après s’appliquent aux deux formats d’un dossier de mission (papier et informatique) qui peuvent ne pas être strictement identiques.

Les bonnes pratiques suivantes sont à appliquer de manière systématique :

 L’établissement d’un plan de classement
Ce plan de classement est utilisé pour structurer le dossier de mission (cf. modèle de plan de classement).
 Le référencement des documents et la dénomination des fichiers
Chaque document et/ou fichier utilisé pour se forger l’opinion d’audit doit être référencé et classé selon le plan de classement défini pour la
mission. Les fichiers doivent être dénommés selon des règles précises et uniformes pour permettre une identification rapide et fiable.
Guide méthodologique de conduite d’une mission d’audit 22
 La tenue d’un index de documents
L’index présente la liste des documents papier et des fichiers référencés en vue de garantir la piste d’audit.
 Des classeurs étiquetés précisément
Les classeurs regroupent l’ensemble des documents papier concernant la conduite de la mission et si nécessaire la version imprimée des
fichiers informatiques (exemple : preuve d’audit).
 La transmission des pièces justificatives de mise en œuvre des plans d’actions
Les justificatifs de mise en œuvre des plans d’actions reçus font l’objet d’un classement spécifique.
 Contenu du plan de classement

Titres dossiers
Réf. Parties
informatiques
INDEX Index des documents de la Mission (à placer à la racine du dossier de mission informatisé)
A A Prépa Partie A - Préparation de la mission
Orientations et organisation de la mission
A1000 A1 Orientations
Ex. plan d’intervention, organisation logistique, planning général…
Échanges avec entité(s) auditée(s)
A2000 A2 Entité auditée
Ex. Lettre(s) de mission, coordonnées, accès, demandes de documents…
Documentation interne/externe recueillie
A3000 A3 Doc Ex. Requêtes, organigrammes, analyse missions précédentes, cartographie des risques, chiffres clés sur l’activité, résultats
des contrôles permanents, résultats des bases incidents, résultats des enquêtes…
A4 Entretiens Entretiens préparatoires
A4000
prépa Ex. Liste des entretiens à mener et réalisés, guides d’entretiens, comptes-rendus, synthèse…
A5000 A5 Évaluation Analyse préliminaire du pilotage, de l’organisation, des risques

Guide méthodologique de conduite d’une mission d’audit 23

 Ex. Référentiel(s) d’audit utilisé(s), cartographie des risques…
Programme de vérification
A6000 A6 Programme
Ex. Planning détaillé des travaux, constitution des échantillons retenus, guides d’entretien, tests…
B B Réalisation Partie B - Réalisation de la mission
Réunion d’ouverture
B0100 B01 Ouverture
Ex. PowerPoint de présentation, compte-rendu de réunion…
B1000 à A définir par les Documents et Résultats des travaux d’audit
B9000 équipes Ex. Documentation, comptes-rendus d’entretiens, tests, questionnaires, synthèses…
C C Produits Partie C - Produits finis de la mission
Projets de FAR, de rapport d’audit
C1000 C1 Projets
Ex. Préparations et comptes-rendus de pré validation des FAR, différentes version(s) vérifiée(s), revues…
Réunion de restitution
C2000 C2 Restitution
Ex. Compte-rendu de réunion…
Version définitive du (es) Rapport(s) d’Audit
C3000 C3 VD rapport
Ex. lettre(s) de diffusion, réponses contradictoires, envoi FAR…
Recommandations et plans d’actions
C4000 C4 Plans actions
Ex. Tableaux des recommandations et plans d’actions, preuves probantes reçues
D D Pilotage Partie D - Pilotage de la mission
Suivi de la réalisation des travaux
D1000 D1 Suivi
Ex. Budget, planning de la mission, check-list de fin de mission…

Référencement des documents

Les principes à appliquer sont les suivants :

Guide méthodologique de conduite d’une mission d’audit 24

 Référencement de tous les documents à conserver dans le dossier de mission (piste d’audit).
 Selon le plan de classement retenu, référence composée d’une lettre pour chaque grande partie (ex. « A » pour la partie « préparation de la
mission »), suivie d’un numéro. 
 Référencement porté sur le document :
 en haut à droite pour les documents en provenance de l’extérieur ;
 dans la case pré formatée prévue à cet effet pour les documents produits par l’Audit Interne.

Les papiers de travail produits par l’équipe comporteront utilement les informations suivantes :
 en en-tête : logo La Banque Postale Financement et mention « Audit Interne », titre de la mission, entité auditée, titre du document, référence,
rédigé le… par…, approuvé le… par…,
 en pied de page : numéro de page/nombre de pages, degré de confidentialité.

Les documents reçus de l’extérieur seront a minima identifiés par une référence et une date si elle n’apparaît pas de manière explicite
(en principe dernière date de mise à jour).

Des modèles Word et Excel comportant ces informations sont à disposition des utilisateurs pour prendre des notes manuscrites,
formaliser un guide d’entretien ou établir un compte-rendu, réaliser des tests, formaliser une synthèse, une FAR ...

Exemple d’index des documents basé sur le plan de classement

Série B2000 Entretiens
Série B2100 Direction des Risques
B2101 Compte rendu entretien avec Directeur des Risques
B2102 Compte rendu entretien avec le Responsable des Risques Opérationnels

Guide méthodologique de conduite d’une mission d’audit 25

Série B2200
Direction des Opérations
B2201
Compte rendu entretien avec le Directeur des Opérations
B2202
Compte rendu entretien avec un Superviseur
Série B3000 Tests
B3010 Test vérification des dossiers
B3011 à 3019 Copie documents justificatifs

Conservation des mails

Si des mails échangés ou reçus au cours de la mission sont importants à conserver pour garantir la piste d’audit, vous pouvez les
enregistrer sur le réseau de la manière suivante :
1. Double cliquer sur le mail ;
2. Cliquer sur fichier > imprimer ;
3. Sélectionner l’imprimante « Adobe PDF » ;
4. Cliquer sur OK puis laisser vous guider par les instructions.

Règles de dénomination des fichiers des produits finis

L’objectif est de fiabiliser et de sécuriser les processus d’accès, de production, de diffusion et d’archivage des fichiers des produits finis
de l’Audit Interne.

Constituants du nom

Réf. Ex. référence du plan de classement (ex. C3010 pour la version

définitive d’un rapport détaillé)
Source Ex. entité telle qu’un échelon

Guide méthodologique de conduite d’une mission d’audit 26

Type Ex. rapport détaillé, rapport de synthèse…
Titre « Parlant » mais abrégé (Ex. LAB LAT, …) ; un titre long peut
entraîner des problèmes de sauvegarde
Date De diffusion externe ou de mise à disposition interne
Ex. 2007.08.21
Version Incrémentation de v1 à vn, sauf VD pour la « version diffusée » au
client final
Revue Mention des initiales du « vérificateur » pour distinguer les versions
revues du rapport
 RAI intégrant la revue par le Responsable de l’Audit Interne

Exemple :

« C3010-RDC-LAB LAT-2007.08.21-VD.doc » = rapport détaillé contradictoire en version diffusée aux destinataires

Codification prédéfinie

Champ « source » Champ « type de document »

AI Audit Interne RDS Rapport d’audit
RC Réponses contradictoires des audités
RDC Rapport détaillé contradictoire
CR Contre-réponses de l’Audit Interne
EN Enquête

Liste à compléter si besoin

Guide méthodologique de conduite d’une mission d’audit 27

 Limite des 255 caractères = chemin d’accès + nom du fichier
Pour sauvegarder un fichier sur CD ou autre support, son adresse, à savoir le chemin d’accès dans la hiérarchie des répertoires +
le nom du fichier ne doit pas dépasser 255 caractères. Un fichier ne répondant pas cette exigence ne pourra pas être sauvegardé.

Compte tenu des contraintes de sauvegarde, il est vivement conseillé de réduire la hiérarchie des répertoires et les noms des
répertoires, par exemple en utilisant les abréviations indiquées dans le plan de classement à la colonne « Titres dossiers
informatiques ».

Formalisation d’un index des documents

L’index comprend a minima les informations suivantes :
 Référence du document (cf. Plan de classement) ;
 Titre du document.

Et éventuellement :
 Nom du fichier informatique ;
 Source (ex. site, auteur(s), fonction) ;
 Date du document (en principe dernière date de mise à jour) ;
 Référence de la FAR rédigée à la suite de l’analyse du document (piste d’audit).

Étiquetage des classeurs et CD

L’étiquette comprend a minima les mentions suivantes (cf. modèle) :
 Logo La Banque Postale Financement, mention « Audit Interne » ;
 Mention « Dossier Mission » ;
 Titre abrégé de la mission et entité(s) auditée(s) ;
 Dates de début et de fin de la mission (format « mm-aa ») ;

Guide méthodologique de conduite d’une mission d’audit 28

 N° du classeur / nombre de classeurs total.

Les CD de sauvegarde du dossier de mission seront identifiés précisément.

5.3 Archiver le dossier de mission et les produits finis

Les opérations d’archivage sont effectuées par les auditeurs sous la responsabilité du RAI qui doit s’assurer de leur bon déroulement.

L’archivage comporte, entre autres, les actions suivantes :

 finalisation du classement et de l’indexation du dossier de mission ; doivent être conservés a minima les supports utiles dans le
cadre de la piste d’audit ou du renouvellement d’une mission sur un périmètre similaire ;
 étiquetage selon le modèle classement du dossier de mission dans le placard sécurisé dans le bureau du RAI ;
 pour les missions d’enquête, remises au RAI pour mise en armoire forte du CD-R des fichiers du dossier de mission, des
classeurs de mission et de l’exemplaire du rapport original signé ;

Les fichiers des versions définitives des rapports (hors enquêtes) et documents associés tels que les réponses contradictoires et les
contre-réponses dans leurs versions diffusées par l’éditique sont stockés dans un répertoire commun à l’Audit Interne sur le serveur de
La Banque Postale Financement.

Exigences liées à la tenue du dossier de mission

La bonne tenue d’un dossier de mission répond à plusieurs objectifs :

 partager efficacement un volume d’information important au sein d’une équipe,
 tracer la piste d’audit et justifier, si besoin, les conclusions d’audit,

Guide méthodologique de conduite d’une mission d’audit 29

 o auprès de la hiérarchie dans le cadre de la supervision des missions,
o en externe vis-à-vis des audités et destinataires de FAR,
 capitaliser les informations/documents utiles pour d’autres missions,
 démontrer la rigueur de nos méthodes aux corps de contrôle externes, aux Inspections Générales des groupes La Banque Postale
et Société Générale ; les rapports et les dossiers de mission sont les traces « visibles » de nos pratiques.

À cette fin, le Responsable de l’Audit Interne s’assure du respect des exigences mentionnées dans le chapitre « Gestion du dossier de
mission ».
Gestion des archives

Les dossiers de mission de l’Audit Interne sont conservés dans un endroit sécurisé.

Un tableau répertoriant l’ensemble des missions depuis 2010 est à compléter dès qu’un nouveau dossier de mission est archivé.

Guide méthodologique de conduite d’une mission d’audit 30

 6. Annexes

6.1 Documents méthodes associés

Les documents présentés ci-après (liste non exhaustive) regroupent différentes catégories :
 des modes opératoires pour expliciter les pratiques à mettre en œuvre,
 des modèles vierges de document à compléter (ex. modèle de rapport d’Audit, CRE, …),
 des modèles « commentés » pour aider à prendre en compte les exigences de rédaction d’un modèle vierge (ex. modèle de
rapport d’Audit et de FAR commenté),
 des fiches méthodes (ex. grille d’évaluation du pilotage), d’usage non obligatoire pour fournir des points de repère.

Documents transverses

Nom informatique Commentaires

Mode opératoire
Il est complété par les modèles détaillés des livrables émis par
« conduire une
l’Audit Interne.
mission »

Étape de préparation

Nom informatique Commentaires

Modèle de feuille Document à compléter par un Auditeur Interne pour définir et

Guide méthodologique de conduite d’une mission d’audit 31

 faire valider les orientations d’une mission.
d’approche

Cartographie à compléter intégrant des onglets explicatifs sur

Cartographie des les modalités d’utilisation.
risques Un modèle vierge est disponible sur le serveur à l’emplacement
« Audit Interne ».
Document recensant les points à auditer en fonction des
Programme de risques, des processus et structures (service, direction)
travail / Référentiel analysés, à renseigner par l’Auditeur Interne.
d’audit Un modèle vierge est disponible sur le serveur à l’emplacement
« Audit Interne ».

Planning détaillé Un modèle vierge est disponible sur le serveur.

Document intégrant la feuille d’approche, la cartographie des

risques, le programme de travail et le planning détaillé de la
mission. Il est nécessaire à l’élaboration du planning et au suivi
Modèle de plan
de la mission.
d’intervention
Document à valider par le RAI.
Un modèle vierge est disponible sur le serveur à l’emplacement
« Audit Interne ».

Étape de réalisation

Nom informatique Commentaires

Liste des entretiens Document recensant les entretiens à réaliser dans le cadre
Guide méthodologique de conduite d’une mission d’audit 32
 d’une mission d’Audit.
Un modèle vierge est disponible sur le serveur à l’emplacement
« Audit Interne ».

Document de préparation aux entretiens à mener.

Grille d’entretien
Un modèle vierge est disponible sur le serveur à l’emplacement
« Audit Interne ».
Compte Rendu Document formalisant la tenue et le contenu de l’entretien
d’Entretien réalisé
Un modèle vierge est disponible sur le serveur à l’emplacement
« Audit Interne ».
Grille évaluation Fiche méthode - Grille à adapter à chaque mission pour faciliter
pilotage l’identification des éléments à évaluer en ce qui concerne le
pilotage et de l’organisation.
Un modèle vierge est disponible sur le serveur à l’emplacement
« Audit Interne ».
Exemples évaluation Exemples de programmes de vérification pour l’évaluation du
pilotage pilotage et de l’organisation.
Un modèle vierge est disponible sur le serveur à l’emplacement
« Audit Interne ».
Document utilisé selon les missions. Ce type de document est à
Test adapter suivant le thème de la mission auditée et des points
analysés.
Feuille de couverture Ce document formalise les résultats des tests réalisés.
Guide méthodologique de conduite d’une mission d’audit 33
 Un modèle vierge est disponible sur le serveur à l’emplacement
« Audit Interne ».

Ce document formalise les constats d’audit ainsi que les

conclusions sur le périmètre couvert par un auditeur.
Synthèse
Un modèle vierge est disponible sur le serveur à l’emplacement
« Audit Interne ».

Étape de conclusion

Nom informatique Commentaires

Modèle vierge d’utilisation obligatoire. Ce document reprend les
Modèle de FAR +
dysfonctionnements relevés et les constats d’audit sur des
version commentée
périmètres de risque non couverts.
Modèle rapport
Modèle vierge
d’Audit
+ version commentée
Modèle tableau de Description des principes et exigences
suivi des Tableau de suivi des recommandations. Un modèle vierge est
recommandations disponible sur le serveur à l’emplacement « Audit Interne ».
Ce modèle reprend les contre réponses des audités et les
Modèle rapport
réponses contradictoires de l’Audit Interne (suite aux contre
d’Audit contradictoire
réponses des audités).

Guide méthodologique de conduite d’une mission d’audit 34

Courrier

Nom informatique Commentaires

Lettre de mission Courrier informant les audités du début de la mission

Lettre d’envoi des

Courrier formalisant l’envoi des FAR aux audités destinataires
FAR
Message informatique formalisant l’envoi des FAR aux audités
Mail d’envoi des FAR
destinataires
Modèle tableau des Tableau récapitulatif des recommandations dans lequel les
recommandations et audités indiquent les plans d’action permettant d’éteindre les
des plans d’action préconisations
Tableau dans lequel les audités formulent leurs remarques et
Tableau formulaire de
désaccords quant aux constats relevés dans les FAR et le
réponse contradictoire
rapport d’audit
Lettre de Lettre signée par les auditeurs en matière de confidentialité des
confidentialité informations détenues

Guide méthodologique de conduite d’une mission d’audit 35