Vous êtes sur la page 1sur 140

Formation sur LAudit Interne

Anime par : Chafik AZEBA Mars 2006

Contenu
Dfinition de laudit interne ; Contrle interne : Objectifs du CI; CI dune entit ; CI dune activit ; Mise en oeuvre du CI. Phases de la mission daudit interne : Phase de prparation ; Phase de ralisation ; Phase de conclusion.

DEFINITION DE LAUDIT INTERNE


La dfinition officielle de lIntitute

of Internal Auditors (IIA):

lAI est une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute.

DEFINITION DE LAUDIT INTERNE


La dfinition officielle de lIntitute

of Internal Auditors (IIA):

..Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle et de gouvernement dentreprise et en faisant des propositions pour renforcer son efficacit

OBJECTIFS DU CONTRLE INTERNE


Scurit des actifs;
Qualit des informations; Respect des directives;

Optimisation des ressources.

OBJECTIFS DU CONTRLE INTERNE


Le CI concourt la ralisation dun

objectif gnral que lon peut dcliner en objectifs particuliers;

Lobjectif gnral cest la continuit de

lentreprise dans le cadre de la ralisation des buts poursuivis.

OBJECTIFS DU CONTRLE INTERNE


Cette dfinition globale par les objectifs a le

mrite de mettre certains lments en vidence:

Le CI nest pas un ensemble dlments statiques, il

doit tre apprci dune faon dynamique; Tous les niveaux de management sont concerns; La finalit est lassurance raisonnable datteindre les objectifs.

Pour atteindre cet objectif gnral, on assigne

au CI quatre objectifs permanents

OBJECTIFS DU CONTRLE INTERNE


Scurit des actifs:
Un bon systme de CI doit viser prserver

le patrimoine de lentreprise; Ca concerne non seulement les actifs immobiliss de lentreprise, les stocks, les actifs immatriels, mais galement:
Les hommes (scurit, risque social);

Limage de lentreprise qui peut se trouver dtruite

par une mauvaise matrise des oprations; La technologie et les informations confidentielles de lentreprise.

OBJECTIFS DU CONTRLE INTERNE


Qualit des informations:
Limage de lentreprise se reflte dans les

informations quelle donne lextrieur et qui concernent ses activits et ses performances; Tout doit tre mis en place pour que la machine fabriquer des informations fonctionne sans erreur et sans omission; Les contrles internes doivent permettre la chane des informations dtre: fiables et vrifiables, exhaustives, pertinentes et disponibles.

OBJECTIFS DU CONTRLE INTERNE


Qualit des informations:
fiables et vrifiables;

exhaustives;
pertinentes ; disponibles.

OBJECTIFS DU CONTRLE INTERNE


Qualit des informations:
Des informations fiables et vrifiables:
Il ne suffit pas quune information soit bonne,

encore faut il que le systme permette de vrifier son exactitude; Tout systme de CI doit alors comporter un systme de preuve sans lequel nexiste ni garantie ni justification possible; La bote noire des avions rpond cette prcaution et est un lment important du CI mis en place pour la vrification des informations.

OBJECTIFS DU CONTRLE INTERNE


Qualit des informations:
Des informations exhaustives:
Il ne sert rien davoir des informations exactes si

elles ne sont pas compltes; Le systme de CI doit garantir la qualit des enregistrements la source des donnes de base; Il doit faire en sorte que tous les lments soient pris en compte dans la chane des traitements.

OBJECTIFS DU CONTRLE INTERNE


Qualit des informations:
Des informations pertinentes :
Linformation doit tre adapte au but poursuivi,

sinon elle est superflue; Labondance des donnes empche de sy retrouver et namliore donc pas la connaissance.

OBJECTIFS DU CONTRLE INTERNE


Qualit des informations:
Des informations disponibles:
Le CI doit viter que les informations arrivent trop

tard; Il doit viter que les informations ne soient pas aisment accessibles.

OBJECTIFS DU CONTRLE INTERNE


Respect des directives: Il sagit du respect des lois, rglements et contrats; Et aussi, les dispositions individuelles ou conjoncturelles; Le CI doit permettre dviter que les audits de conformit ne rvlent des failles ou des erreurs ou des insuffisances dues labsence de respect des instructions;
Les causes sont multiples: mauvaise

communication, dfaut de supervision, confusion des tches,..etc.

OBJECTIFS DU CONTRLE INTERNE


Optimisation des ressources: Il sagit de lutilisation conomique et efficiente des ressources; Est-ce que les moyens dont dispose lentreprise sont utiliss de faon optimale? A-t-elle les moyens de sa politique? Le systme de management des risques de lorganisation est il efficace?
Ceci implique que le gestionnaire doit grer

ses risques.

OBJECTIFS DU CONTRLE INTERNE


Ces quatre objectifs constituent la toile de fond

sur laquelle chacun inscrira son activit du haut en bas de la hirarchie; Lorganisation dun dispositif de CI doit se concevoir et sorganiser dun double point de vue:
Le CI de lentit : rgles qui gouvernent une

organisation pour permettre au CI de simplanter et de prosprer (cadre de matrise des activits); Comment chacun va sorganiser pour grer au mieux ses activits? (cadre de matrise du CI de chaque activit).

CONTRLE INTERNE DUNE ENTITE


Un environnement de contrle; Une valuation des risques; Des activits de contrle; Une information et une communication; Un pilotage.

CONTRLE INTERNE DUNE ENTITE


Un environnement de contrle;
Il est ncessaire davoir:
Une thique; Une politique; Une organisation.

CONTRLE INTERNE DUNE ENTITE


Un environnement de contrle:
Il est ncessaire davoir: Une thique: Un dispositif de CI ne peut pas crotre sil ne sinsre pas dans un contexte ou les valeurs dthique sont privilgis; Lexistence de code de conduite et dthique, lapplication de normes de comportement moral, conditionnent la survie du CI dans une organisation; Le management doit donner lexemple dans ses discours et dans son comportement avec le personnel, les clients, les fournisseurs, les administrations..; Les violations, les dtournements.., donnent un coup de canif au contrat de CI, en minimisent la mise en uvre et portent atteinte la matrise des oprations.

CONTRLE INTERNE DUNE ENTITE


Un environnement de contrle;
Il est ncessaire davoir une politique: :
qui doit tre exemplaire, axe sur des dlgations

des pouvoirs, une permanente adaptation des comptences aux postes attribus, des objectifs ralistes et ralisables, une GRH transparente et connue de tous; Tous constituent le socle sur lequel va se construire le CI; les lettres de reprsentation qui attestent que la politique suivie nest pas en contradiction avec les principes fondamentaux.

CONTRLE INTERNE DUNE ENTITE


Un environnement de contrle;
Il est ncessaire davoir:
Une organisation:
Le CI ne peut exister sil y a des

administrateurs dormants, ou si les dlgations de pouvoirs ne sont pas clairement dfinies, ni respectes, ou si lorganisation elle-mme nest pas adapte aux objectifs fixs;

CONTRLE INTERNE DUNE ENTITE


Une valuation des risques: Matriser ses activits, atteindre ses objectifs, cest avant tout grer ses risques; Toute entit est soumise des risques: des risques propres au fonctionnement de lorganisation elle-mme et des risques spcifiques chaque activit; Les dispositifs de CI sont mis en place par lentreprise et lorganisation, pour faire chec aux risques inacceptables; Ces dispositifs sont calculs si possible au plus juste laissant passer les risques acceptables.

CONTRLE INTERNE DUNE ENTITE


Une valuation des risques:
Notion de risque

Cartographie des risques

CONTRLE INTERNE DUNE ENTITE


Une valuation des risques:
Notion de risque:
Le risque est un ensemble dalas susceptibles

davoir des consquences ngatives sur une entit et dont le CI et laudit ont notamment pour mission dassurer la matrise ; Le risque est la menace quun vnement ou une action ait un impact dfavorable sur la capacit de lentreprise raliser ses objectifs avec succs; .

CONTRLE INTERNE DUNE ENTITE


Une valuation des risques:
Notion de risque:
Le risque se compose donc de deux lments: La gravit ou les consquences de limpact,

auxquelles on fait chec en dveloppant une politique de protection; La probabilit quun ou plusieurs vnements se produisent et laquelle on fait chec en dveloppant une politique de prvention;

CONTRLE INTERNE DUNE ENTITE


Une valuation des risques:
Notion de risque:
Les diffrents acteurs concerns par le risque: Le Risk Manager qui identifie les risques, en dessine

la cartographie, les mesure et partir de l, dfinit les politiques de prvention et de protection appliquer; Le management oprationnel qui applique ces politiques et met les moyens de matrise des risques; Lauditeur interne qui apprcie la qualit de la cartographie et des moyens mis en place; il en dtecte les anomalies et formule des recommandations pour y mettre fin.

CONTRLE INTERNE DUNE ENTITE


Une valuation des risques:
Notion de risque:
Pour lauditeur interne la mesure du risque est un

outil de planning deux niveaux: Au niveau de lanalyse globale o sont apprcis les risques de lentit toute entire (cest la macro-valuation) qui va permettre la ralisation du Plan daudit; Au niveau de lanalyse des risques de chaque activit.

CONTRLE INTERNE DUNE ENTITE


Une valuation des risques:
Cartographie des risques: vritable

inventaire des risques de lorganisation qui permet latteinte de trois objectifs:


Inventorier, valuer et classer les risques de

lorganisation; Informer les responsables afin que chacun soit en mesure dy adapter le management de ses activits; Permettre la DG, et avec lassistance du Risk Manager, dlaborer une politique de risque qui va simposer tous (responsables oprationnels et auditeurs internes)

CONTRLE INTERNE DUNE ENTITE


Une valuation des risques:
Les cinq tapes dlaboration dune

cartographie des risques:


1re tape: Elaboration dune nomenclature des

risques; 2me tape: Identification de chaque processus/fonction/activit; 3me tape: Estimation de chaque risque pour des activits/fonctions (gravit et frquence); 4me tape: Apprciation globale de chaque risque dans chaque activit; 5me tape: Calcul du risque spcifique de chaque activit/fonction

CONTRLE INTERNE DUNE ENTITE


Une valuation des risques:
Les cinq tapes dlaboration dune

cartographie des risques:


risques:

1re tape: Elaboration dune nomenclature des

On liste les natures de risques susceptibles

dtre rencontrs dans lorganisation; Risques sociaux, financiers, informatiques, technologiques, de transports, commerciaux, juridiques, politiques.etc; Chaque rubrique peut tre affine, par exemple pour les risques financiers: dtournements de fonds, gestion de trsorerie dficiente, paiements non autoriss..etc.

CONTRLE INTERNE DUNE ENTITE


Une valuation des risques:
Les cinq tapes dlaboration dune

cartographie des risques:

2me tape: Identification de chaque

processus/fonction/activit: La liste des risques doit couvrir toutes les activits de lorganisation; Elle sera plus ou moins dtaille selon les objectifs; Chaque rubrique doit tre dimensionne de telle faon quelle puisse faire lobjet dune mission daudit.

CONTRLE INTERNE DUNE ENTITE


Une valuation des risques:
Les cinq tapes dlaboration dune

cartographie des risques:

3me tape: estimation de chaque risque pour des

activits/fonctions (gravit et frquence): Cette estimation peut tre prsente sous la forme dun tableau double entre et doit porter sur lapprciation de limpact du risque (gravit) et de la vulnrabilit estime (frquence); Elle doit considrer le risque maximum possible; Lvaluation de ces deux aspects se fait selon une chelle trois positions: faible, moyen, lev.

CONTRLE INTERNE DUNE ENTITE


Une valuation des risques:
Les cinq tapes dlaboration dune

cartographie des risques:

4me tape: Apprciation globale de chaque risque

dans chaque activit: Cette apprciation est le rsultat du produit des deux apprciations spcifiques; Ex: pour le risque informatique de la trsorerie on a pour la gravit 3 et pour la vulnrabilit 1, le RIT est 3*1= 3

CONTRLE INTERNE DUNE ENTITE


Une valuation des risques:
Les cinq tapes dlaboration dune

cartographie des risques:


activit/fonction:

5me tape: calcul du risque spcifique de chaque

Cest le total de tous les coefficients identifis

pour chaque risque et pour chaque activit; Lauditeur sempare de cette apprciation du risque spcifique et laffine en apprciant le risque de CI dit risque rsiduel par lintroduction dune estimation complmentaire sur la qualit du CI.

CONTRLE INTERNE DUNE ENTITE


Des activits de contrle:
Ces activits sont les dispositifs spcifiques

de chacun qui vont lui permettre de grer ses activits dans le respect des objectifs gnraux du CI; Ces dispositifs varient selon lentit et sa culture, selon la nature des activits, selon les habitudes de travail des managers;

il ne saurait y avoir un CI dans une entit sil ny

a pas chaque chelon des activits de contrle pour faire chec aux risques .

CONTRLE INTERNE DUNE ENTITE


Une information et une communication:
Les lments du CI doivent pouvoir jouer leur rle

avec souplesse et se faire connatre de toutes les personnes concernes; La transparence doit tre alors la rgle; Pas de rtention dinformation, pas de circuits de communication complexes, pas dinformations superflues, pas de repli sur sa propre activit; Tout problme ce niveau fait que les intresss sont mal informs sur leurs risques; Ces derniers ne peuvent pas concevoir un dispositif de CI efficace.

CONTRLE INTERNE DUNE ENTITE


Un pilotage:
Les responsables de lentreprise font parfois

du CI sans le savoir; chacun deux sorganise pour grer ses activits; Le CI est donc avant tout laffaire des responsables; La formation des managers au CI est une ncessit.

CONTRLE INTERNE DUNE ACTIVITE


Les pralables :
La mission; Les facteurs de russite; Les rgles respecter.

Les dispositifs du contrle interne :


Les objectifs; Les moyens (humains, financiers, et techniques) Les systmes dinformation et de pilotage; Lorganisation (ladaptation, lobjectivit, la

sparation des tches) Les mthodes et les procdures; La supervision.


La hirarchie; La cohrence.

Hirarchie et cohrence des dispositifs :

CONTRLE INTERNE DUNE ACTIVITE


Les pralables:
La mission; Les facteurs de russite;

Les rgles respecter.

CONTRLE INTERNE DUNE ACTIVITE


Les pralables: La mission:
Toute fonction sexerce dans le cadre dune

politique et chaque responsable doit dfinir ou au moins connatre la politique quil doit conduire (politique dentretien, politique de recrutement);

La politique dfinit la mission de chaque

responsable: les actions entreprendre, dans quel domaine et la finalit atteindre.;

Si la mission nest pas connue comment on va

mettre en place un CI ?

CONTRLE INTERNE DUNE ACTIVITE


Les pralables: Les facteurs de russite:
Il sagit des moyens sans lesquels la mission ne

peut tre remplie;

Ces moyens doivent tre bien identifis par le

responsable;

En labsence des ces facteurs, il est inutile de

mettre en place un CI ds lors quon sait que la politique retenue nest pas ralisable.

CONTRLE INTERNE DUNE ACTIVITE


Les pralables: Les rgles respecter:
Dispositions rglementaires et les rgles dthique

de lentreprise;

Ce sont des contraintes et des rgles extrieures

qui simpose au responsable et dont il doit tenir compte et du mme coup en avoir une exacte connaissance;

Pour un responsable de la fonction recrutement, il

est tenu de respecter la lgislation du travail, les conventions collectives, les accords professionnels, le code de conduite de lentreprise, la procdure de recrutement.

CONTRLE INTERNE DUNE ACTIVITE

Les dispositifs du contrle interne: Les objectifs; Les moyens (humains, financiers, et techniques) Les systmes dinformation et de pilotage; Lorganisation (ladaptation, lobjectivit, la sparation des tches) Les mthodes et les procdures; La supervision

CONTRLE INTERNE DUNE ACTIVITE


Les dispositifs du contrle interne: Les objectifs:
Celui qui na pas dobjectif ne risque pas de

latteindre ; Il ny a point de vent favorable pour celui qui ne sait pas o il va ; Chaque responsable doit dfinir les cibles atteindre et qui sinscrivent dans le cadre des objectifs gnraux du CI; A partir des objectifs gnraux, le responsable doit dfinir ses objectifs spcifiques de sa mission, lesquels sont apprcis par lauditeur interne;

CONTRLE INTERNE DUNE ACTIVITE


Les dispositifs du contrle interne:
Les objectifs:
A partir des objectifs gnraux, le responsable doit

dfinir ses objectifs spcifiques de sa mission; Ces objectifs sont apprcis par lauditeur interne:

Adquation des objectifs avec les missions; Dclinaison des objectifs lintrieur du service en

sous objectifs; Mesurabilit des objectifs; Suivi des objectifs par le systme dinformation; Limitation dans le temps; Sont ils ambitieux ?

Tout manquement ces principes constitue un manquement du systme de CI et une faiblesse de lorganisation toute entire.

CONTRLE INTERNE DUNE ACTIVITE


Les dispositifs du contrle interne: Les moyens humains:
Le problme ce niveau est souvent moins celui de

la quantit que celui de la qualit; Sans personnel qualifi et comptent tout systme de CI est condamn; Trois activits sont vrifier ici: Le recrutement; La formation continue; Lthique et la connaissance et le respect des critres dhonntet et de moralit.

CONTRLE INTERNE DUNE ACTIVITE


Les dispositifs du contrle interne:
Les moyens financiers:

Les budgets dexploitation et

dinvestissement sont ils en ligne avec les objectifs ?

CONTRLE INTERNE DUNE ACTIVITE


Les dispositifs du contrle interne: Les moyens techniques:
Il sagit des techniques industrielles, des

techniques de gestion, des techniques commerciales..;

Il convient dapprcier ladquation des techniques

choisies;

Les plus adquates ne sont pas ncessairement les

plus onreuses.

CONTRLE INTERNE DUNE ACTIVITE


Les dispositifs du contrle interne: Les systmes dinformation et de pilotage qui englobent le contrle de gestion et le contrle budgtaire, le tableau de bord ainsi que toutes les donnes statistiques utiles la gestion. Ils doivent:
concerner toutes les fonctions; tre fiables et vrifiables; tre exhaustifs (tous les objectifs doivent pouvoir

tre mesurs); tre disponibles en temps opportun; tre utiles et pertinents.

CONTRLE INTERNE DUNE ACTIVITE


Les dispositifs du contrle interne:
Lorganisation :
On ne contrle que ce qui est organis ; Une organisation de qualit doit respecter trois principes

gnraux :

Ladaptation la culture, lenvironnement,

lactivit; Lobjectivit une organisation objective est une organisation qui nest pas construite en fonction des hommes ; La sparation des tches sorganiser cest rpartir les tches et viter le cumul des tches fondamentalement incompatibles (fonction dautorisation, denregistrement, financire, de dtention des biens, contrle).

CONTRLE INTERNE DUNE ACTIVITE


Les dispositifs du contrle interne: Lorganisation :
Les quatre lments constitutifs dune

organisation:

Lorganigramme hirarchique; Lanalyse de poste; Le recueil des pouvoirs et latitudes; Llment matriel.

CONTRLE INTERNE DUNE ACTIVITE


Les dispositifs du contrle interne: Les mthodes et les procdures qui doivent couvrir toutes les fonctions et tous les processus et qui doivent galement tre:
Ecrits; Simples et spcifiques; Mis jour rgulirement; Ports la connaissance des excutants;

CONTRLE INTERNE DUNE ACTIVITE


Les dispositifs du contrle interne:
La supervision:
La supervision nest pas: Refaire le travail de ses subordonns; Tendre des piges pour dceler les erreurs; Pratiquer en permanence lexamen attentif. Il sagit en fait dun acte: Dassistance ; Gratifiant ; De vrification; Qui doit laisser une trace de son passage; Qui doit tre universel et global; Qui va en pair avec un bon systme dinformation et

de pilotage.

CONTRLE INTERNE DUNE ACTIVITE

Hirarchie et cohrence des dispositifs :

La hirarchie; La cohrence.

CONTRLE INTERNE DUNE ACTIVITE


Hirarchie et cohrence des dispositifs :
La hirarchie:
La liste des dispositifs stablit en fait selon une

certaine hirarchie depuis la supervision en bas de lchelle jusquaux objectifs situs au sommet; On distingue alors les dispositifs de pilotage (objectifs, moyens et SI) et les dispositifs de contrle (organisation, mthodes et procdures, supervision).

CONTRLE INTERNE DUNE ACTIVITE


Hirarchie et cohrence des dispositifs :
La cohrence:
Tous les dispositifs sordonnent et se compltent selon

une cohrence qui donne lensemble sa force et sa rigueur; Les objectifs sont fixs en fonction de la mission accomplir; Ces objectifs vont conditionner la dfinition des moyens mettre en uvre; Les moyens vont traduire la matrialisation des facteurs de russite dj identifis; Le SI et de pilotage doit contenir tout ce qui est ncessaire la mesure du suivi des objectifs; Les moyens vont se trouver mis en uvre dans lorganisation; Les procdures et les mthodes de travail vont tre prises en compte pour lexercice de la supervision (SI); Enfin, tous ces dispositifs doivent obir aux rgles et directives.

LA MISE EN UVRE DU CI

Apprciation des pralables;


Identification des dispositifs

spcifiques; Validation de la cohrence.

LA MISE EN UVRE DU CI

Pour le manager, il ne suffit pas davoir

bien compris ce quest le CI, mais il doit le mettre en uvre;

Cette mise en uvre du CI se fait en

trois priodes :

Apprciation des pralables;


Identification des dispositifs spcifiques; Validation de la cohrence.

LA MISE EN UVRE DU CI
Apprciation des pralables:
Connaissance de la mission (dfinition,

comprhension et corrections);

Apprciation des facteurs de russite

(inventaire et redressements);

Identification des rgles respecter

(inventaire, mise niveau ).

LA MISE EN UVRE DU CI

Identification des dispositifs spcifiques du CI:


Rappel : le dispositif du CI est compos des

objectifs, des moyens, des systmes dinformation et de pilotage, de lorganisation, des mthodes et des procdures et de la supervision; Dans chaque composantes du dispositif du CI se trouvent les dispositifs spcifiques dits activits de contrle ; Ces activits de contrle sont en nombre indfinis, propres chaque organisme et chaque fonction dans cet organisme;

LA MISE EN UVRE DU CI

Identification des dispositifs spcifiques du CI:


Ces activits de contrle peuvent tre classes en trois

types:

Les CI spcifiques (sparation des tches, mots de passe,

dispositifs de scurit.); Les CI dtecteurs (actes de vrification, les comptes rendus, les rapprochements.); Les CI directifs (procdures, formation, visa pour autorisation.). On peut les classer galement en contrles actifs

(visas, actes de vrification) et passifs (sparation des tches, mots de passe..).

LA MISE EN UVRE DU CI

Identification des dispositifs spcifiques du CI:


Comment identifier des dispositifs spcifiques ? En

suivant quatre tapes :

1re tape: dcouper lactivit ou le processus

en tches lmentaires; 2me tape: Identifier le ou les risques attachs et les valuer; 3me tape: Identifier les dispositifs; 4me tape: Qualification.

LA MISE EN UVRE DU CI

Identification des dispositifs spcifiques du CI:


Comment identifier des dispositifs spcifiques ? En

suivant quatre tapes :

1re tape: dcouper lactivit ou le processus en

tches lmentaires: Le responsable doit identifier et lister toutes les tches lmentaires de son activit; Plus le dcoupage est fin et prcis, plus le dispositif de CI mis en place est rigoureux et efficace.

LA MISE EN UVRE DU CI

Identification des dispositifs spcifiques du CI:


Comment identifier des dispositifs spcifiques ? En

suivant quatre tapes :

2me tape: Identifier le ou les risques attachs et

les valuer:

Se poser la question: si cette tche tait mal

faite ou non faite que se passerait il ? Cette identification doit classer les risques en : important, moyen et faible.

LA MISE EN UVRE DU CI

Identification des dispositifs spcifiques du CI:


Comment identifier des dispositifs spcifiques

? En suivant quatre tapes :

3me tape: Identifier les dispositifs : Pour chacun des risques identifis on doit

dterminer le dispositif de CI adquat; Cd rpondre la question: que faut il faire, ou mettre en place pour que le risque ainsi identifier ne se manifeste pas ?

LA MISE EN UVRE DU CI

Identification des dispositifs spcifiques du CI:


Comment identifier des dispositifs spcifiques ? En

suivant quatre tapes :

3me tape: Identifier les dispositifs : Cependant cette dmarche reste relative;

Un risque ne peut jamais tre totalement

limin, on peut seulement prtendre en rduire la probabilit; Ceci pour deux raisons: subsistance du risque inhrent au CI lui-mme, et du risque de la dmarche daudit.

LA MISE EN UVRE DU CI

Identification des dispositifs spcifiques du CI:


Comment identifier des dispositifs spcifiques ? En

suivant quatre tapes :

4me tape: Qualification : Une fois les dispositifs spcifiques sont

identifis, ils doivent tre rattachs au dispositif permanent de CI dont ils font partie (objectif, moyens, SI et pilotage, org, mthodes et procdures, supervision);

LA MISE EN UVRE DU CI
Identification des dispositifs spcifiques du CI:
Comment identifier des dispositifs spcifiques ?

En suivant quatre tapes :

Au terme de ces quatre tapes on obtient un

tableau en 5 colonnes: Risques attachs

Tches lmentaires

Evaluation Important Faible Moyen Important

Dispositif spcifique -________ -________ -________ -________

Qualification Pilotage Moyens Organisation Supervision

1._________ *______ *______ *______ *______ 2._________

LA MISE EN UVRE DU CI
Validation de la cohrence:
Une fois les dispositifs spcifiques sont rattachs

leur famille dappartenance, il convient de sassurer de leur cohrence :

Ceux qui sont de la nature objectifs sinscrivent

ils bien dans le cadre de la mission raliser? Ceux qui sont de la famille des moyens concourent ils la ralisation des objectifs? Ceux de la famille SI & pilotage permettent ils de mesurer lavancement des objectifs et rien dautre?

LA MISE EN UVRE DU CI
Validation de la cohrence:

En cas dincohrence de certains dispositifs

spcifiques il faut les reprendre; Cette reprise ne doit pas sterniser.

LA MISE EN UVRE DU CI
Identification des dispositifs spcifiques du CI

Etude de cas

Activit de la Paie

LES PHASES DE LA MISSION DAUDIT


Principes fondamentaux de la

mthodologie.

Phases de la mission daudit:


Phase de prparation; Phase de ralisation;

Phase de conclusion.

LES PHASES DE LA MISSION DAUDIT


Principes fondamentaux de la

mthodologie:
Simplicit

Rigueur
Relativit du vocabulaire adaptabilit

LES PHASES DE LA MISSION DAUDIT


Principes fondamentaux de la

mthodologie:
Simplicit

Une bonne mthode est une mthode simple ;

LES PHASES DE LA MISSION DAUDIT


Principes fondamentaux de la

mthodologie:
Rigueur :

Le droulement dune mission daudit exige une

grande rigueur en obissant des rgles; La fonction daudit interne devrait respecter les Normes professionnels, ces normes ne dfinissant pas de mthodologie prcise mais imposent den avoir une; Ds que les objectifs de laudit interne avaient t clairement dfinis et que la notion du CI tait sortie du brouillard, une mthode daudit sest dgage.

LES PHASES DE LA MISSION DAUDIT


Principes fondamentaux de la

mthodologie:

Relativit du vocabulaire :
Le vocable est lexpression et le vhicule de la

culture; Lignorer serait se condamner lincomprhension et au refus; De ce fait, dcrire une mthode cest donc accepter que les diffrentes phases puissent tre nommes de faon diffrentes; Limportant est que la mthode existe et que les normes fondamentales soient respectes.

LES PHASES DE LA MISSION DAUDIT


Principes fondamentaux de la

mthodologie:
Adaptabilit :

La mthode est unique mais elle nest pas

identique; Lauditeur interne opre dans un milieu et une culture propre lorganisation; Il doit respecter les rgles fondamentaux daudit mais, il doit galement faire preuve dun esprit dadaptation.

DEFINITION LA MISSION DAUDIT

Dfinition; Champ dapplication; Dure.

DEFINITION LA MISSION DAUDIT


Dfinition :
Mission du mot latin Mittere qui

signifie envoyer ; Larousse prcise : fonction temporaire et dtermine dont un gouvernement charge un agent spcial.

DEFINITION LA MISSION DAUDIT


Champ dapplication :
Objet de la mission :
Missions spcifiques portant sur un point

prcis en un lieu dtermin;

Missions gnrales sans prcision

gographique.

DEFINITION LA MISSION DAUDIT


Champ dapplication :
La fonction :
Missions unifonctionnelles (S ou G) qui

portent sur une seule fonction;

Missions plurifonctionnelles o lauditeur

est concern par plusieurs fonctions au cours dune mme mission.

DEFINITION LA MISSION DAUDIT


La dure :
Une mission daudit peut durer 10 jours ou 10

semaines, il ny a pas de rgle en la matire et tout est fonction de limportance du sujet audit;

Il faut retenir ce niveau de calcul le nombre

dauditeurs affects la mission;

Missions courtes et missions longues; La dure de la mission influe sur : lorganisation de la mission, sa logistique et son budget; la mthodologie adopter.

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Lordre de mission;
Ltape de familiarisation; Lidentification et lvaluation des

risques; La dfinition des objectifs.

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Lordre de mission:
Il ne sagit pas de la lettre de mission; LOM formalise le mandat donn par la DG laudit

interne; Il rpond trois principes essentiels:

LAI ne peut se saisir lui-mme de ses missions. Il

ralise les missions quon lui confie; LOM doit maner dune autorit comptente (DG ou Comit dAudit); Il permet linformation de tous les responsables concerns.

A partir de ces 3 principes se dgagent donc 2 fonctions : une fonction de mandat et une fonction dinformation

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Lordre de mission:
Le contenu :
Les mentions obligatoires (dsignation et

signature du mandat, destinataires, auditeur (s), objet..); Les mentions facultatives; lOM peut tre court ou long.

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Lordre de mission:
Caractristiques :
LOM gnral;
LOM spcifique.

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Ltape de familiarisation:
Cest la partie la plus importante de la

mission; Elle permet :

Davoir une vision densemble de lorganisation

objet de la mission et des CI mis en place en son sein; Didentifier les risques; De dfinir les objectifs; De donner une image professionnelle la mission toute entire.

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Ltape de familiarisation:
La prise de connaissance apprendre son

sujet ; Cet apprentissage sorganise autour de 6 objectifs:


Bonne vision des CI; Identifier les objectifs de la mission; Identifier les problmes du sujet ou de la fonction; Eviter domettre des aspects importants; Ne pas tomber dans le pige de labstrait; Permettre lorganisation des oprations daudit.

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Ltape de familiarisation:
La dure dapprentissage peut tre trs

variable; Elle varie selon trois facteurs:


La complexit du sujet; Le profil de lauditeur; La qualit des dossiers daudit.

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Ltape de familiarisation:
Cette prise de connaissance doit tre bien

planifie et organise; Elle doit porter essentiellement sur les 3 aspects suivants:
Lorganisation de lentit auditer;

Les objectifs et lenvironnement dans lesquels ils

sinscrivent; Les techniques de travail utiliss

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Ltape de familiarisation:
Les moyens utiliss pendant cette tape:
Le questionnaire de prise de connaissance (QPC) qui

permet: De dfinir le champ dapplication de la mission; Prvoir lorganisation du travail et en mesurer limportance; Prparer llaboration des questionnaires du CI.

Ces donnes se trouvent normalement dans le dossier permanent daudit condition quil existe et quil soit mis jour

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Ltape de familiarisation:
Les moyens utiliss pendant cette tape:
Le questionnaire de prise de connaissance (QPC) doit

comprendre 3 parties allant du gnral au particulier; Il se prsente comme suit: Connaissance du contexte socio-conomique (secteur dactivit, situations budgtaire et financire, effectifs et environnement du travail.); Connaissance du contexte organisationnel de lunit (org et structure, organigrammes, environnement informatique.); Connaissance du fonctionnement de lentit audite (mthodes & procdures, rglementation, organisation spcifique, SI, problmes passs ou en cours, rformes en cours ou prvues.).

Ces deux dernires rubriques sont trs importantes en cas de problmes constates ou de rformes entames.

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Ltape de familiarisation:
Les moyens utiliss pendant cette tape:
Le questionnaire de prise de connaissance (QPC)

est complt par les questionnaires Volumes et Types de Transaction (VTT); Ces VTT mesurent les lments statistiques de lunit en volume et en valeurs; Ils permettent : De mesurer les volutions et faire des comparaisons; De mettre en vidence les carts; De rcuprer par anticipation des prsomptions danomalies.

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Ltape de familiarisation:
Les moyens utiliss pendant cette tape:
Les documents sur les mthodes et procdures

de travail; Les rapports et comptes rendus du service auditer; Les notes relatives des modifications rcentes ou venir dans lorganisation; Les responsabilits; La 1re prise de contact et les 1rs interviews.

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Lidentification et lvaluation des risques:
Norme 2210.A1: en planifiant la mission, lauditeur

interne doit relever et valuer les risques lis lactivit soumise laudit ;

On dit aussi identification des zones risques ; Cette phase conditionne la suite de la mission; Elle permet de construire le programme en fonction:
Des menaces;

De ce qui a t mis en place pour faire face aux risques.

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Lidentification et lvaluation des

risques:

Le principe de la micro-valuation:
Le but de lvaluation des risques pendant la phase

de planification de laudit est didentifier les secteurs importants de lactivit auditer;

La dmarche retenue doit permettre lauditeur

dorganiser sa mission en identifiant les points approfondir;

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Lidentification et lvaluation des risques:
La diversit des pratiques: Une approche in abstracto qui dfinit les

risques partir de considrations gnrales;

Une approche in concreto qui tente identifier

les risques rels partir dexamens qui constituent eux seuls une sorte de praudit.

La vrit rside en fait entre ces deux extrmes, sans oublier que lobjectif de cette tape est ltablissement du programme de la mission et rien de plus.

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
Lidentification et lvaluation des risques:
La mthode prconise: le tableau de risques qui

doit prendre en considration:

Lexposition aux risques (les biens); Lenvironnement (les risques lis aux oprations); La menace (danger de fraude, catastrophes.);

La construction du TR consiste en 1er lieu

dcouper lactivit en tches lmentaires et les objectifs auxquels sont rattachs; Voir le tableau:
Tches lmentaires Objectifs & Risques Attachs Evaluation Dispositif spcifique Qualification

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
La dfinition des objectifs :
A partir du tableau de risques lauditeur

prcise les objectifs de sa mission; La dfinition de ces objectifs prend la forme dun document plan de mission , note dorientation , termes de rfrence ; Ce document est un contrat pass avec laudit qui prcise les objectifs et le champ daction de la mission daudit; Il sagit dun contrat dadhsion qui doit tre port la connaissance de laudit.

LES PHASES DE LA MISSION DAUDIT


Phase de prparation
La dfinition des objectifs :
Le contenu du document daudit:
Objectifs gnraux (rappel des 4 objectifs

permanents); Objectifs spcifiques tester par lauditeur; Champ daction tant fonctionnel que gographique.

Ce document doit galement prendre en compte la suite donne aux recommandations formules par les audits antrieurs.

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Runion douverture;
Programme daudit; Le questionnaire du CI; Le travail sur le terrain; La preuve en audit interne; Cohrences et validations.

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Runion douverture:
Organisation :
Elle doit se faire chez laudit; Elle doit tre effectue avec le responsable de la

fonction audit;

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Runion douverture:
Ordre du jour (Cet O.J a t indiqu dans la convocation
accompagnant le rapport dorientation),

doit comporter:

Prsentation des auditeurs;


Rappel sur laudit interne; Rapport dorientation; Rendez-vous et contacts; Logistique de la mission; Rappel de la procdure daudit.

A la suite de cette runion on apporte au rapport dorientation les modifications ou retouches dcides en commun et on tablit sa version contractuelle dfinitive.

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Programme daudit :
Appel aussi programme de vrification ,

planning de ralisation ; Cest un document interne au service daudit et dans lequel on procde la dtermination et la rpartition des tches; Ce document doit rpondre 6 objectifs:
Cest un contrat entre lquipe daudit et sa hirarchie; Cest un planning de travail; Cest un fil conducteur; Cest le point de dpart du QCI; Cest loutil de suivi du travail; Cest un outil documentaire prcieux.

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Programme daudit : Le contenu du PA:
Lindication des travaux prliminaires accomplir

pour mettre en uvre les techniques et outils daudit (inventaire, documentation, donnes informatiques..);

Lindication de la technique et de loutil utiliser

pour chaque tche (diagramme de circulation, sondage, suivre une piste daudit, interview, observation).

Ainsi lauditeur sait quelles tches il doit accomplir (quoi?), selon quel planning (quand?) et avec quels outils (comment?)

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Le questionnaire du CI:
Cest un document que lauditeur a

commenc dlaborer avec le dcoupage des tches lmentaires; Il existe donc autant de QCI que de missions daudit raliser; Dans les services daudit ayant une certaine anciennet ces QCI sont dans les dossiers daudit pour les missions rcurrentes; Il ny a qu les complter et les mettre jour; Sinon, il faut les crer de toutes pices.

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Le questionnaire du CI:
Il sagit dun document qui doit se composer

de toutes les bonnes questions se poser pour raliser une observation complte;

Cest le guide de lauditeur dans sa dmarche

pour raliser son programme;

Ce document appel aussi check list , en

cas des missions rcurrentes, prsente autant davantages, mais prsente les risques de manque de cration et de rigidit.

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Le questionnaire du CI:
Llaboration du QCI doit chercher
Qui? Quoi? O? Quand? Comment?

rpondre aux cinq questions suivantes;

(cas dun QCI dun audit de la paie)

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Le travail sur le terrain:
Rappel de la dmarche logique;

Les observations;
La Feuille de Rvlation et dAnalyse des

Problmes (FRAP);

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Le travail sur le terrain:
Rappel de la dmarche logique: Dcoupage des oprations et identification des risques; Dfinition des objectifs (rapport dorientation) et laboration du programme de travail; Etablissement dun QCI pour chaque point de ce programme; Pour chaque point de contrle on pose les questions: qui, quoi, o, quand et comment? Affinement du QCI; Puis la rponse ces questions en ralisant des tests; Chaque anomalie constate doit faire lobjet dune FRAP;

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Le travail sur le terrain:
Les observations: Lobservation immdiate (sur place) qui doit tre rationnelle et objective; Les observations spcifiques : Choix dun certain nombre doprations sur la base des risques constats; Procder des tests (programme de tests) qui font lobjet dune feuille de couverture de test ; Cette feuille comporte lobjectif du test, la mthode et le rsultat; Choisir les outils adquats; Prvoir des questions non envisages; Interprter le rsultat du test.

Les tests ayant permis de relever des anomalies font lobjet de FRAP (s)

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Le travail sur le terrain:
La Feuille de Rvlation et dAnalyse des

Problmes (FRAP):

Appele aussi Feuille de fait , Feuille

danalyse ; Cest la mise en forme de la norme 2320 selon laquelle les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur des analyses et valuations appropries ;

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Le travail sur le terrain:
La forme de la FRAP:
Elle comporte cinq parties; Problme, constat, causes, consquences et

recommandations.

Le raisonnement des FRAP:


Cest un raisonnement linaire; Elle sont produites au fur et mesure des constats

de dysfonctionnements ou danomalies; Les constats doivent tre valids par lauditeur; Chaque FRAP est supervise par le chef hirarchique de lauditeur.

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Le travail sur le terrain:
La mise en uvre de la FRAP:
Constat : un seul fait est la rgle plus un nonc bref aucun dossier na t mis jour depuis ; Causes: Ne pas sarrter la cause premire; Procder lanalyse causale par le biais du

diagramme dIshikawa dit darte de poisson avec ces 5 M qui situe les causes dun phnomne dans: main duvre, milieu, matire, matriel, mthode; Cette analyse doit passer en revue le dispositif du CI mis en place.

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Le travail sur le terrain:
La mise en uvre de la FRAP:
Consquences: Les drives possibles tant quantitatives que

qualitatives ; Les impasses logiques (fraude ou erreur dommageable); Les consquences sont classes selon leur nature (financires, juridiques, conomiques, techniques).

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Le travail sur le terrain:
La mise en uvre de la FRAP: Recommandation: Cest lexacte contrepartie de la cause; Cest la raison dtre de laudit interne; Elle vise viter au phnomne constat de ne pas se reproduire; Cest une simple remise en ordre qui tend vers une amlioration du dispositif du CI; Elle donne la FRAP toute son efficacit et son dynamisme.

La formulation de la recommandation doit alors tre prcise et significative.

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Le travail sur le terrain:
La mise en uvre de la FRAP:
Problme: Aprs avoir mis le point final la

recommandation lauditeur nonce le problme; Il doit tre nonc en synthtisant le constat, ses causes et ses consquences; la tenue des fiches du personnel gnre des risques graves en matire de paie .

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Le travail sur le terrain:
La mise en uvre de la FRAP:
Avantages de la FRAP: Contribution la qualit du CI de laudit interne

(outil de travail, de pilotage, dorganisation et de supervision ); Qualit de la communication; Outil dterminant pour llaboration du Rapport daudit.

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


La preuve en audit interne:
La norme 2310 prcise quun constat peut

tre considr comme prouv et donc valable ds que les informations runies prsentent les 4 caractristiques suivantes:
Ncessit ; Fiabilit; Pertinence et conformit aux objectifs de la

mission; Utilit.

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


La preuve en audit interne:
La preuve peut tre classe en 4 catgories:
La preuve physique (observe et vue);
La preuve testimoniale (tmoignage dautrui); La preuve documentaire (pices comptables,

manuels, notes..); La preuve analytique (calculs, rapprochements, comparaisons).

LES PHASES DE LA MISSION DAUDIT Phase de ralisation


Cohrences et validations: Cohrences:
Cohrence horizontale Cohrence verticale

Validations:
Individuelle gnrale

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


Le projet de rapport daudit; La runion de clture; Le rapport daudit interne; Rponses aux recommandations et suivi

du rapport.

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


Le projet de rapport daudit:
Cest un projet parce quil ne comporte pas :
La validation gnrale;
les rponses des audits; le plan daction des recommandations.

Ce document constitue lordre du jour de la

runion de clture.

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


La runion de clture:
Principes fondamentaux:
Livre ouvert (tout doit tre valid avec les

audits); File dattente (laudit est le premier inform); Ranking (classement des constats selon leur degr de gravit, aller lessentiel); Laction immdiate (amliorer et redresser immdiatement les aspects sur lesquels on peut agir immdiatement); La connaissance commune (mutualisation et transferts de comptences entre les auditeurs et les audits).

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


La runion de clture:
Organisation et droulement: Prsentation synthtique des oprations de la mission:
Illustrations par des constats prcis (FRAP); Faire participer les audits; Etre outill du dossier daudit bien organis. Prsentation des recommandations et provocation des

contestations ventuelles:

Une bonne concertation de lauditeur avec les

audits au cours de la mission rduit ces contestations.

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


Le rapport daudit interne:
Principes;

Forme;
Normes.

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


Le rapport daudit interne:
Principes:
Il doit apprcier les CI de la fonction audite; Cest un document final; Linformation pralable des audits; Droit de rponse; Information de la hirarchie; Outil de travail pour laudit.

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


Le rapport daudit interne:
Forme:
Pages de garde et lettre denvoi; Sommaire introduction et synthse; Corps du rapport ou rapport dtaill;

Conclusion Plan daction Annexes.

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


Le rapport daudit interne:
Forme - Pages de garde et lettre denvoi:
Titre de la mission et la priode; Les noms des auditeurs et du chef de la mission; Les destinataires du rapport; Mention de confidentialit.

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


Le rapport daudit interne:
Forme - Sommaire introduction et synthse:
Une table des matires; Une introduction brve (champ et objectifs de la

mission, descriptif de lorganisation de lunit audit); La synthse lettre du prsident qui doit tre brve et prcise et permettre de constituer une opinion la fin de sa lecture. Cest dans cette synthse que lauditeur apprcie le CI en mettant en exergue les points positifs et les points ngatifs.

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


Le rapport daudit interne:
Forme - Corps du rapport ou rapport dtaill:
Cest le document intgral adress en premier lieu

laudit; Il comporte les constats, recommandations et rponses aux recommandations.

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


Le rapport daudit interne:
Forme - Conclusion Plan daction Annexes:
La vraie conclusion est la note de synthse; Mais une conclusion peut tre prvue pour

suggrer dautres missions ou rappeler la date de la prochaine mission; Le plan daction est rempli par les audits en prcisant pour chaque recommandation qui la fera et quand; Les annexes viennent en dernier (tableaux, graphiques.).

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


Le rapport daudit interne:
Normes:
La norme 2420 Rdaction du rapport daudit:

Exact; Objectif; Clairs; Concis; Constructif; Complet; tabli en temps utile.

Lauditeur doit toujours prendre position et viter de juger les hommes.

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


Le rapport daudit interne:
Normes:
La norme 2440 Diffusion du rapport daudit: Le rapport doit tre diffus aux personnes

appropris ; La hirarchie doit tre informe; Les personnes non concernes ne doivent pas recevoir ce document.

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


Le rapport daudit interne:
Normes:
La norme 1330 Rfrence aux pratiques

professionnelles daudit :

Le rapport doit indiquer que la mission a t

conduite selon les normes et les pratiques professionnelles daudit interne ; Si tel est le cas bien videmment.

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


Rponses aux recommandations et suivi

du rapport:

Rponses aux recommandations:


Dans un dlai qui ne doit pas dpasser 3 semaines,

les audits doivent prsenter les rponses aux recommandations des auditeurs; Ces rponses doivent pousser les audits de prendre position (acceptation ou refus); Permettent de finaliser le plan daction.

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


Rponses aux recommandations et suivi

du rapport:

Suivi du rapport daudit:


Lauditeur ne participe pas la mise en uvre

de ses propres recommandations ; Lauditeur ne fait pas les choses, il regarde comment les choses sont faites ; Mais lauditeur a le droit dtre informer de la suite donne ses recommandations; Norme 2500.A1 le responsable de laudit doit mettre en place un processus de suivi .

LES PHASES DE LA MISSION DAUDIT Phase de conclusion


Rponses aux recommandations et suivi

du rapport:

Suivi du rapport daudit:


La mthode orthodoxe : le suivi des

recommandations par laudit interne est essentiel (mini audit, questionnaire sur ltat davancement des actions.); La mthode interprtative : le travail de laudit sachve une fois le rapport final est tabli, et cest la hirarchie de prendre ses responsabilits; La mthode hors normes : le suivi peut tre confier un service spcialis qui ne fait que a.

LES PHASES DE LA MISSION DAUDIT Apprciation du CI


Lapprciation du CI par lauditeur:
Lauditeur doit porter un jugement sur la

qualit du CI adapt, insuffisant, avec lacunes graves;

Cette apprciation : est Globale puisquelle porte sur toute la

mission; peut tre donne la fin de la 2me phase; Est faite partir de limportance des constats figurant sur les FRAP; Est faite sur la base dune concertation des auditeurs.