Académique Documents
Professionnel Documents
Culture Documents
Maitriser la méthodologie de la
conduite d’une mission d’Audit Interne
Les objectifs du module sont :
I - Positionner l’audit
II - Démarche méthodologique
1 – La cartographie d’un service d’Audit Interne pour créer une valeur ajoutée
Processus support
Etablir les règles et les procédures (2040)
Gérer des ressources (2030)
Processus produit
Planifier le programme d’audit (2010)
Réaliser des missions (2200, 2300)
Suivre les actions de progrès (2500)
Processus client
Communiquer le programme d’audit (2020)
Communiquer les résultats de la mission (2400)
Rendre compte des résultats du programme (2060)
Coordonner les activités d’assurance et de conseil (2050)
2 – Le résultat de l’AI
3 – Le processus de l’AI
3 – La mission d’assurance
Les missions d’assurance de conformité : l’évaluation de la conformité
Vise à vérifier le respect des lois, règlements, politiques, procédures et directives
internes d’une organisation
Suppose l’existence d’un référentiel prédéterminé
Contrôles
Les missions d’assurance d’efficacité : l’évaluation de l’efficacité
Vise à donner à l’organisation une évaluation du niveau de maitrise de l’atteinte de
ses objectifs
Les objectifs de l’organisation, de ses entités et de ses processus constituent le point
d’entrée d’élaboration du référentiel
Analyse des risques : d’identifications des objectifs de l’activité, d’identification des
risques (à priori / à posteriori), de détermination de la fréquence et de la gravité des
risques (les conséquences)
Démarche participative
Légitimité forte de l’audit interne : le rattachement hiérarchique le plus élevé
possible, la charte, …
4 – Le programme de travail
VI - Clarifier la demande
C’est une étape essentielle car elle permet :
1 – Identifier les clients de l’audit : ils ont des attentes distinctes, explicites ou implicites
Possibilité que se produise un évènement qui aura un impact sur la réalisation des
objectifs. Le risque se mesure en termes d’impact et de probabilité
Cause : c’est la probabilité de survenance du risque
Conséquence : c’est l’impact du risque
2 – Identification du risque
Classification HAS
Les défaillances techniques
Les erreurs humaines
De routine
D’activation de connaissance
De possession de connaissance
Les déviances
Les erreurs liées à l’organisation
Classification CLUSSIF
Accidents
Erreurs
Erreurs de conception
Erreurs de réalisation
Erreur d’utilisation
Malveillances
9 – L’analyse causale :
Le diagramme cause-effet (diagramme d’Ishikawa) : les 5 M
Méthode
Matière
Main d’œuvre
Matériel
Milieu
10 – La hiérarchisation des risques
Planifier la mission
Identifier les objectifs de contrôle significatifs
Vérifier la documentation des contrôles
Tester la conception des contrôles
Tester l’efficacité opérationnelle des contrôles
Préparer le rapport
4 – Le COSO 2 et le RCI
5 – le COBIT
Composantes
Au niveau de l’entité
Culture de l’entreprise
Politique en matière de ressources humaines
Contrôles informatiques généraux
Adéquation entre objectifs et structure de l’organisation
Identification des risques
Contrôles et programmes anti-fraude
Processus de déclarations financières
Suivi du système de contrôle interne
Au niveau de l’activité : identifier les différents cycles les plus significatifs en tenant
compte
Des postes correspondants les plus importants
De critères qualitatifs
Du risque inhérent
Des politiques comptables affichées par l’entité
10 – Technologie de l’Information
Les contrôles généraux
Développements
Maintenance
Exploitation
Accès aux programmes et aux données
Les contrôles applicatifs
Exhaustivité
Exactitude
Validité
Autorisation
Séparation des tâches
2 – la fiche d’observation
Le responsable de l’audit interne doit établir des procédures couvrant les aspects
suivants
Un délai dans lequel le management doit répondre aux observations et
recommandations de l’audit
Une appréciation de la réponse du management
Une vérification de la réponse (si nécessaire)
Une mission de suivi (si nécessaire)
Une procédure pour porter, à l’attention du niveau approprié de management, les
réponses / actions non satisfaisantes et l’acceptation du risque qui en résulte
Les modalités de suivi varient en fonction de
L’importance des recommandations
L’effort nécessaire pour corriger des écarts
L’impact que pourrait avoir l’échec de la mise en œuvre de l’action corrective
La complexité de la correction
Les délais