Académique Documents
Professionnel Documents
Culture Documents
Fichesmethodologiques
Fichesmethodologiques
Responsable
Direction Générale Audit Audités
Audit
Planifier le
programme d'audit
Conduire la réunion
Information D’ouverture Information
Evaluer la conception
du dispositif de contrôle
Planification
Référentiel Valider le référentiel
d'audit d'audit
Sélectionner les
objectifs d'audit Validé ?
Objectifs
d'audit
Elaborer le programme
de travail
Programme
de travail
Documentation de la mission
Valider l'organisation
de la mission
Suivi de la mission
Conduire la réunion de
Validée ? lancement de la phase
Accomplissement
Documentation
Valider les preuves
des preuves
Validé ?
La compréhension de la tolérance aux risques va permettre Auditeurs - Hiérarchisation des Gestion des achats
d’identifier les objectifs clefs du domaine audité. Audités risques (cf. Fiche Outil) - Le retard d’1 journée de production
- Entretiens (cf. Fiche chiffré à ... euros est acceptable -
Outil) l’objectif associé n’est pas un objectif
clef -
- La mise au rebut d’un lot de produc-
tion chiffrée à ... euros n’est pas
acceptable - l’objectif associé est un
objectif clef -
- ...
16
ETAPE V - EVALUER LA CONCEPTION DU
DISPOSITIF DE CONTRÔLE
Fi che étape
Identifier les contrôles clefs existants et évaluer la conception 2200 Planification
du dispositif de contrôle au regard de référentiels externes 2120 Contrôle
s’ils s’appliquent 2120.A1-1 Planification
IV- Identifier et évaluer les risques - Description des processus du domaine audité et de leurs
objectifs
- Cartographie des risques du domaine audité
sorties
Le référentiel d’audit
étape suivante
17
mode opératoire détaillé
Les contrôles clefs sont des contrôles qui ont pour objet la Auditeurs - Examen documentaire Gestion des achats
maîtrise des risques non tolérés et l’atteinte des objectifs clefs Audités : respon- - Entretiens (cf. Fiche - L’ensemble du personnel du service
L’environnement de contrôle décrit par le COSO est constitué des sables du Outil) des achats a signé le code de déonto-
éléments suivants: domaine audité - Hiérarchisation des logie de l’organisation
- Ethique risques (cf. Fiche Outil) - Les acheteurs ont le pouvoir d’émettre
- Style de management - Référentiel d’audit (cf. des commandes jusqu’à concurrence
- Organisation Fiche Outil) de ... euros
- Attribution des pouvoirs et des responsabilités - Les acheteurs suivent régulièrement des
Fi che étape
- Ressources humaines formations
- Le responsable du service achats parti-
cipe régulièrement au comité de direc-
tion
- Le responsable du service achats réunit
régulièrement les acheteurs afin de leur
communiquer ses directives et de rece-
voir un retour de leur part
- ...
Typologie des dispositifs de contrôle clefs : Auditeurs - Examen documentaire Gestion des achats
- Procédures Audités - Entretiens (cf. Fiche - Vérification que les demandes d’achat
- Approbation / Autorisation Outil) portent les signatures prévues par la
- Calculs - Hiérarchisation des procédure
- Documentation risques (cf. Fiche Outil) - Vérification que le montant d’une
- Rapprochements - Référentiel d’audit (cf. demande d’achat est dans les limites
- Vérifications Fiche Outil) autorisées pour l’émetteur
- Séparation des tâches incompatibles - Contrôle qu’une commande ne peut
- Supervision être émise qu’à l’attention d’un fournis-
- Contrôles applicatifs seur agréé
- Piste d’audit - Un acheteur qui a ajouté un fournisseur
- ... à la liste des fournisseurs agréés ne
Ces dispositifs de contrôle pourront relever de : peut émettre de commandes vers ce
- Contrôles préventifs fournisseur
- Contrôles détectifs - Vérification de la qualité des informa-
- Contrôles correctifs tions portées sur les demandes d’achat
- ...
Cette évaluation se fera par rapprochement entre l’existant et un Auditeurs - Examen documentaire Gestion des achats
cadre de contrôle adéquat (COSO, Cadre de référence de Audités - Entretiens (cf. Fiche - Risque maîtrisé : telles que décrite, les
l’AMF, COBIT ...) Outil) modalités de vérification systématique
- Hiérarchisation des de l’existence du code produit garan-
risques (cf. Fiche Outil) tissent le traitement dans les temps des
- Référentiel d’audit (cf. demandes d’achat (cf. COBIT -
Fiche Outil) Application Controls AC2)
- Risque non maîtrisé : la vérification des
limites de montant pour un acheteur
n’est pas systématique (cf. COBIT -
Application Controls AC1)
- Risque maîtrisé : le code d’éthique a
été signé par tous les acheteurs
d’achat (cf. Cadre de référence de
l’AMF - Environnement de Contrôle)
- ...
18
ETAPE VI - VALIDER LE RÉFÉRENTIEL
D’AUDIT
Fi che étape
Valider, avec les audités, la référence à partir de laquelle le 2210.A1-1 Évaluation des risques dans la planification
dispositif de contrôle interne va être évalué au cours de la de la mission
mission d’audit.
sorties
étape suivante
19
mode opératoire détaillé
Auditeurs
Fi che étape
Le processus consiste à examiner avec les audités le découpage domaine audité
de l’activité en processus, la cartographie des risques relatifs aux
processus étudiés et enfin le système de contrôle en place. Cette
étape s’appuie sur les contenus (diagrammes de circulation,
feuilles de travail, grilles d’analyse des risques) qui ont été
produits au cours des étapes III à V.
Cette formalisation acte la reconnaissance par les audités du Responsables du Fiche de suivi de
référentiel sur lequel s’appuiera la mission. domaine audité mission (cf. Fiche
Document)
20
ETAPE VII - SÉLECTIONNER LES OBJECTIFS
D’AUDIT
Fi che étape
Définir le périmètre des travaux à réaliser sur le terrain. 2200 Planification
sorties
étape suivante
21