L’Audit Interne

 Définition de l’audit interne

 Documents clefs d’une mission de

l’audit interne

 Phases de la mission d’audit interne :

 Phase de préparation ;
 Phase de terrain ;
 Phase de restitution.

2
 La définition officielle de l’Institute of Internal Auditors (IIA):

« l’AI est une activité indépendante et objective qui donne à une

organisation une assurance sur le degré de maîtrise de ses opérations, lui
apporte ses conseils pour les améliorer, et contribue à créer de la valeur
ajoutée….

3
La définition officielle de l’Institute of Internal Auditors (IIA):

«…..Il aide cette organisation à atteindre ses objectifs en évaluant, par

une approche systématique et méthodique, ses processus de
management des risques, de contrôle et de gouvernement d’entreprise et
en faisant des propositions pour renforcer son efficacité »

4
 L’audit de management est une dimension nouvelle de l’audit interne qui
constitue le stade ultime de développement de la fonction. Il peut s’agir:

 D’une vérification de la conformité de la politique de chaque fonction

par rapport à la stratégie de l’organisation ou aux politiques qui en
découlent,

 De la vérification de la façon dont les politiques sont conçues,

transmises et exécutées
tout au long de la chaîne hiérarchique,

 D’audit du processus d’élaboration de la stratégie de l’organisation. Il

peut être utilisé dans les services déconcentrés pour s’assurer du respect
du processus stratégique édicté par le central

5
Il ne s’agit pas :
d’auditer le Top Management en portant un quelconque jugement
sur ses options stratégiques et politiques, mais d’observer les
choix et les décisions arrêtées par le top management afin de les
comparer et d’en évaluer la pertinence eu égard aux moyens et
objectifs fixés ainsi que d’attirer l’attention sur les risques ou les
incohérences.

6
L’audit n’est pas une inspection

L’audit n’est pas une certification

La certification se prononce sur la validité des comptes (portée
juridique) alors que l ’audit donne une assurance raisonnable sur
la qualité des comptes (préalablement à leur certification).

L’audit n’est pas une étude ou une expertise

Il n ’intervient pas préalablement à la mise en place d ’une
procédure, mais au contraire il l ’évalue a posteriori.

7
 Les documents clefs d’une mission d’audit

La lettre de mission Les FRAP

Le plan de mission Les Rapports

Le programme de
Le plan d’action
travail

8
 Les documents clefs d’une mission d’audit

La lettre de mission

c’est le point de Lettre

Lettrede
deMission
Mission::
départ de l ’audit cadre juridique
cadre juridique
◦Lettre de mission : objet de la mission
objet de la mission
champ de l’audit
Mandat donné aux auditeurs champ de l’audit
modalités d’intervention
par les hauts responsable de modalités d’intervention
calendrier et identification
calendrier et identification
l’organisation( PDG de des
desutilisateurs
utilisateursdes
des
l‘entreprise, haute autorité de résultats de l’audit
résultats de l’audit
l’administration…..ect ) .
◦Plan de mission
ou cahier des charges ou
termes de référence

9
 Les documents clefs d’une mission d’audit

Le plan de mission
 définir les objectifs de la mission Plan
Plande
deMission
Mission::
 établir le champ d’intervention et le
degré d'approfondissement objectifs de la mission
nécessaire des tests pour atteindre objectifs de la mission
champ de l’audit
les objectifs de chaque phase de la champ de l’audit
mission Identification des zones à
Identification des zones à
 identifier les aspects techniques, les risque
risque
risques, les processus et les modalités d’intervention
modalités d’intervention
opérations qui doivent être audités calendrier et identification
 documenter les procédures d’audit calendrier et identification
des
desutilisateurs
utilisateursdes
desrésultats
résultatsde
de
permettant aux inspecteurs-
auditeurs de collecter, analyser, l’audit
l’audit
interpréter et documenter les
informations pendant la mission
 définir la méthodologie et les sites
audités
 préciser les ressources allouées et le
calendrier prévisionnel de la mission

10
 Les documents clefs d’une mission d’audit

Le programme de travail

Le programme de travail détermine la nature, le

calendrier et l’étendue des vérifications
envisagées pour mettre en œuvre le plan de
mission. Ces vérifications visent à :
 S’assurer du respect des normes

 S’assurer de l’utilisation des bonnes pratiques

 Quantifier les risques inhérents et permettre

de les évaluer de façon résiduelle

11
 Les documents clefs d’une mission d’audit

FRAP

• (Feuille de Révélation et
d’Analyse de Problèmes) :
synthétise chaque
dysfonctionnement observé par
l’auditeur et les
recommandations qu’il formule
en conséquence.
• La FRAP est un document
essentiel qui matérialise la
valeur ajoutée des travaux
d’audit

12
 Les documents clefs d’une mission d’audit

Les rapports
Rapport
Rapport
découle directement du travail de Synthèse
Synthèse
terrain. C’est l’aboutissement de toute Corps du rapport
Corps du rapport
Annexes
mission d’audit. Annexes

Un document objectif et étayé

Un document clair et concis

13
 Les documents clefs d’une mission d’audit

Le plan d’action

Le responsable de l’audit interne doit

mettre en place un dispositif importance
permettant de surveiller les suites
données aux résultats de l’audit :

1) la réponse au rapport d’audit urgence

2) la mise en œuvre du plan
d’action

14
 L’Audit interne :
Une approche systématique et méthodique

Procédure

Environnement
Général

15
 L’Audit interne :
Plusieurs typologies et plusieurs thématiques

Typologie Thématiques

 Audit comptable et financier

 Audit de régularité ou de  Audit de processus
conformité
 Audit des systèmes
d’information
 Audit de performance  Audit social
(efficacité, efficience,  Audit organisationnel
résultats)  Audit du patrimoine

16
 L’Audit interne :
Méthodologie normalisée

 Une approche en 3 phases :

Lettre
Lettrede
deMission
Mission Rapport
Rapport
++
Plan L’Auditeur interne aide le manager à ++
Plande
demission
mission mieux maîtriser ses risques et Plan
Pland’action
d’action
atteindre ses objectifs.
Il fait des recommandations pour
améliorer les dispositifs existants.

PT
PT FRAP
FRAP
25% 25%

50%

17
FIN DE LA 1ére SEANCE
MERCI
Phase préparation

20
21
C’est la partie la plus importante de la mission;

Elle permet :

D’avoir une vision d’ensemble de l’organisation objet

de la mission et des CI mis en place en son sein;

D’identifier les risques;

De définir les objectifs;

22
 La prise de connaissance « apprendre son sujet »;

 Cet apprentissage s’organise autour de 6 objectifs:

• Bonne vision des CI;
• Identifier les objectifs de la mission;

• Identifier les problèmes du sujet ou de la

fonction;
• Eviter d’omettre des aspects importants;

• Ne pas tomber dans le piège de l’abstrait;

• Permettre l’organisation des opérations d’audit.

23
 La durée d’apprentissage peut être très variable;

 Elle varie selon trois facteurs:

• La complexité du sujet;

• Le profil de l’auditeur;

• La qualité des dossiers d’audit.

24
 Cette prise de connaissance doit être bien planifiée
et organisée;

 Elle doit porter essentiellement sur les 3 aspects

suivants:

• L’organisation de l’entité à auditer;

• Les objectifs et l’environnement dans lesquels ils
s’inscrivent;
• Les techniques de travail utilisés .

25
Les moyens utilisés pendant cette étape:

 Le questionnaire de prise de connaissance (QPC) qui

permet:

− De définir le champ d’application de la mission;

− Prévoir l’organisation du travail et en mesurer
l’importance;
− Préparer l’élaboration des questionnaires du CI.
Ces données se trouvent normalement dans le
dossier permanent d’audit à condition qu’il existe
et qu’il soit mis à jour
26
Les moyens utilisés pendant cette étape:
 Le questionnaire de prise de connaissance (QPC) doit comprendre
3 parties allant du général au particulier; Il se présente comme
suit:
− Connaissance du contexte socio-économique (secteur d’activité,
situations budgétaire et financière, effectifs et environnement du
travail….);
− Connaissance du contexte organisationnel de l’unité (org et structure,
organigrammes, environnement informatique….);
− Connaissance du fonctionnement de l’entité auditée (méthodes &
procédures, réglementation, organisation spécifique, problèmes
passés ou en cours, réformes en cours ou prévues…….).

Ces deux dernières rubriques sont très importantes

en cas de problèmes constatées ou de réformes
entamées.
27
Les moyens utilisés pendant cette étape:

 Le questionnaire de prise de connaissance (QPC) est complété

par les questionnaires Volumes et Types de Transaction (VTT);

 Ces VTT mesurent les éléments statistiques de l’unité en volume

et en valeurs;

 Ils permettent :
− De mesurer les évolutions et faire des comparaisons (soldes de
comptabilité, evolution du budget.......);
− De mettre en évidence les écarts;
− De récupérer par anticipation des présomptions d’anomalies.

28
Les moyens utilisés pendant cette étape:

 Les documents sur les méthodes et procédures de travail;

 Les rapports et comptes rendus du service à auditer;

 Les notes relatives à des modifications récentes ou à venir dans

l’organisation;

 Les responsabilités;

 La 1ère prise de contact et les 1èrs interviews.

29
Les moyens utilisés pendant cette étape:

 Les documents sur les méthodes et procédures de travail;

 Les rapports et comptes rendus du service à auditer;

 Les notes relatives à des modifications récentes ou à venir dans

l’organisation;

 Les responsabilités;

 La 1ère prise de contact et les 1èrs interviews.

30
 Norme 2210.A1: « en planifiant la mission, l’auditeur
interne doit relever et évaluer les risques liés à l’activité
soumise à l’audit… »;

 On dit aussi « identification des zones à risques »;

 Cette phase conditionne la suite de la mission;

 Elle permet de construire le programme en fonction:

• Des menaces;
• De ce qui a été mis en place pour faire face aux risques.

31
 Le principe de la micro-évaluation:

• Le but de l’évaluation des risques pendant la phase de

planification de l’audit est d’identifier les secteurs
importants de l’activité à auditer;

• La démarche retenue doit permettre à l’auditeur

d’organiser sa mission en identifiant les points à
approfondir;

32
 La diversité des pratiques:

• Une approche « in abstracto » qui définit les risques à

partir de considérations générales;

• Une approche « in concreto » qui tente à identifier les

risques spécifiques à partir d’examens qui constituent à
eux seuls une sorte de préaudit.

La vérité réside en fait entre ces

deux extrêmes, sans oublier que
l’objectif de cette étape est
l’établissement du programme
de la mission et rien de plus.

33
  La méthode préconisée: le tableau de risques qui doit
prendre en considération:
• L’exposition aux risques (les biens);
• L’environnement (les risques liés aux opérations);
• La menace (danger de fraude, catastrophes….);

 La construction du TR consiste en 1er lieu à découper

l’activité en tâches élémentaires et les objectifs auxquels
sont rattachés;

Tâches
Tâches Objectifs
Objectifs &
& Evaluation
Evaluation Dispositif
Dispositif Qualification
Qualification
élémentaires
élémentaires Risques
Risques spécifique
spécifique
Attachés
Attachés

34
 A partir du tableau de risques l’auditeur précise les
objectifs de sa mission;
 La définition de ces objectifs prend la forme d’un
document « plan de mission », « note d’orientation », «
termes de référence »;
 Ce document est un contrat passé avec l’audité qui
précise les objectifs et le champ d’action de la mission
d’audit;
 Il s’agit d’un « contrat d’adhésion » qui doit être porté à
la connaissance de l’audité.

35
 Le contenu du document d’audit:

• Objectifs généraux
• Objectifs spécifiques à tester par l’auditeur;
• Champ d’action tant fonctionnel que géographique.

Ce document doit également prendre

en compte la suite donnée aux
r ecommandations formulées par
les audits antérieurs.

36
FIN DE LA 2ére SEANCE
MERCI
Phase de terrain

39
 Le
Réunion Programme
questionnaire
d’ouverture d’audit 40
du CI

Travail sur le
terrain Preuves
40

Cohérences et
validations

40
Réunion d’ouverture

 Organisation :

• Elle doit se faire chez l’audité;

• Elle doit être effectuée avec le responsable de la

fonction audité;

41
Réunion d’ouverture

• Réunion d’ouverture:

 Ordre du jour (Cet O.J a été indiqué dans la convocation

accompagnant le rapport d’orientation), doit comporter:

• Présentation des auditeurs;

• Rappel sur l’audit interne;
• Rapport d’orientation;
• Rendez-vous et contacts;
• Logistique de la mission;
• Rappel de la procédure d’audit.

A la suite de cette réunion on apporte au rapport d’orientation les

modifications ou retouches décidées en commun et on établit sa version
contractuelle définitive.

42
 Programme d’audit

 Appelé aussi « programme de vérification », «planning de réalisation »;

 C’est un document interne au service d’audit et dans lequel on procède
à la détermination et à la répartition des tâches;
 Ce document doit répondre à 6 objectifs:
• C’est un contrat entre l’équipe d’audit et sa hiérarchie;
• C’est un planning de travail;
• C’est un fil conducteur;
• C’est le point de départ du QCI;
• C’est l’outil de suivi du travail;
• C’est un outil documentaire précieux.

43
 Programme d’audit

 Le contenu du PA:

• L’indication des travaux préliminaires à accomplir pour mettre

en œuvre les techniques et outils d’audit (inventaire,
documentation, données informatiques…..);

• L’indication de la technique et de l’outil à utiliser pour chaque

tâche (diagramme de circulation, sondage, suivre une piste
d’audit, interview, observation……).

Ainsi l’auditeur sait quelles tâches il doit accomplir (quoi?), selon quel
planning (quand?) et avec quels outils (comment?)

44
 Le questionnaire du CI

 C’est un document que l’auditeur a commencé d’élaborer

avec le découpage des tâches élémentaires;
 Il existe donc autant de QCI que de missions d’audit à
réaliser;
 Dans les services d’audit ayant une certaine ancienneté ces
QCI sont dans les dossiers d’audit pour les missions
récurrentes;
 Il n’y a qu’à les compléter et les mettre à jour;
 Sinon, il faut les créer de toutes pièces.

45
 Le questionnaire du CI

 Il s’agit d’un document qui doit se composer de toutes les

bonnes questions à se poser pour réaliser une observation
complète;

 C’est le guide de l’auditeur dans sa démarche pour réaliser

son programme;

 Ce document appelé aussi « check list », en cas des missions

récurrentes, présente autant d’avantages, mais présente les
risques de manque de création et de rigidité….

46
 Le questionnaire du CI

 L’élaboration du QCI doit chercher à répondre aux cinq

questions suivantes;
• Qui?
• Quoi?
• Où?
• Quand?
• Comment?

(cas d’un QCI d’un audit de la paie)

47
 Le travail sur le terrain

 Rappel de la démarche logique;

 Les observations;
 La Feuille de Révélation et d’Analyse des Problèmes (FRAP);

48
 Le travail sur le terrain

 Rappel de la démarche logique:

• Découpage des opérations et identification des risques;
• Définition des objectifs (rapport d’orientation) et élaboration du programme
de travail;
• Etablissement d’un QCI pour chaque point de ce programme;
• Pour chaque point de contrôle on pose les questions: qui, quoi, où, quand
et comment?
• Affinement du QCI;
• Puis la réponse à ces questions en réalisant des tests;
• Chaque anomalie constatée doit faire l’objet d’une FRAP;

49
 Le travail sur le terrain

 Les observations:

• L’observation immédiate (sur place) qui doit être rationnelle et objective;

• Les observations spécifiques :
 Choix d’un certain nombre d’opérations sur la base des risques
constatés;
 Procéder à des tests (programme de tests) qui font l’objet d’une «
feuille de couverture de test »;
 Cette feuille comporte l’objectif du test, la méthode et le résultat;
 Choisir les outils adéquats;
 Prévoir des questions non envisagées;
 Interpréter le résultat du test.

Les tests ayant permis de relever des anomalies

font l’objet de FRAP (s)

50
 Le travail sur le terrain

 La Feuille de Révélation et d’Analyse des Problèmes (FRAP):

• Appelée aussi « Feuille de fait », « Feuille d’analyse »;
• C’est la mise en forme de la norme 2320 selon laquelle « les
auditeurs internes doivent fonder leurs conclusions et les
résultats de leur mission sur des analyses et évaluations
appropriées »;

51
 Le travail sur le terrain

 La forme de la FRAP:
• Elle comporte cinq parties;
• Problème, constat, causes, conséquences et recommandations.

 Le raisonnement des FRAP:

• C’est un raisonnement linéaire;
• Elle sont produites au fur et à mesure des constats de
dysfonctionnements ou d’anomalies;
• Les constats doivent être validés par l’auditeur;
• Chaque FRAP est supervisée par le chef hiérarchique de
l’auditeur.

52
 Le travail sur le terrain

 La mise en œuvre de la FRAP:

• Constat : un seul fait est la règle plus un énoncé bref « aucun
dossier n’a été mis à jour depuis… »;
• Causes:
 Ne pas s’arrêter à la cause première;
 Procéder à l’analyse causale par le biais du diagramme
d’Ishikawa dit « d’arête de poisson» avec ces 5 M qui situe les
causes d’un phénomène dans: main d’œuvre, milieu, matière,
matériel, méthode;
 Cette analyse doit passer en revue le dispositif du CI mis en
place.

53
 Le travail sur le terrain

 La mise en œuvre de la FRAP:

• Conséquences:
 Les dérives possibles tant quantitatives que qualitatives ;
 Les impasses logiques (fraude ou erreur dommageable);
 Les conséquences sont classées selon leur nature (financières,
juridiques, économiques, techniques…).

54
 Le travail sur le terrain

 La mise en œuvre de la FRAP:

• Recommandation:
 C’est l’exacte contrepartie de la cause;
 C’est la raison d’être de l’audit interne;
 Elle vise à éviter au phénomène constaté de ne pas se reproduire;
 C’est une simple remise en ordre qui tend vers une amélioration du
dispositif du CI;
 Elle donne à la FRAP toute son efficacité et son dynamisme.

La formulation de la recommandation doit alors

être précise et significative.

55
 Le travail sur le terrain

 La mise en œuvre de la FRAP:

• Problème:
 Après avoir mis le point final à la recommandation l’auditeur
énonce le problème;
 Il doit être énoncé en synthétisant le constat, ses causes et ses
conséquences;
 « la tenue des fiches du personnel génère des risques graves en
matière de paie ».

56
 Le travail sur le terrain

 La mise en œuvre de la FRAP:

• Avantages de la FRAP:
 Contribution à la qualité du CI de l’audit interne (outil de
travail, de pilotage, d’organisation et de supervision ……);
 Qualité de la communication;
 Outil déterminant pour l’élaboration du Rapport d’audit.

57
La preuve en audit interne

 La norme 2310 précise qu’un « constat peut être considéré

comme prouvé et donc valable dès que les informations
réunies présentent les 4 caractéristiques suivantes:
• Nécessité ;
• Fiabilité;
• Pertinence et conformité aux objectifs de la mission;
• Utilité.

58
La preuve en audit interne

 La preuve peut être classée en 4 catégories:

• La preuve physique (observée et vue);

• La preuve testimoniale (témoignage d’autrui);
• La preuve documentaire (pièces comptables, manuels, notes..);
• La preuve analytique (calculs, rapprochements,
comparaisons…).

59
Cohérence et validation

60
61
Phase de restitution

62
Rappel des normes de l’audit interne

Norme 2400 : Communication des résultats

Contenu de la communication : la communication doit inclure les objectifs et le
champ de la mission, ainsi que les conclusions, recommandations et plans
d'actions.
Qualité de la communication : La communication doit être exacte, objective,
claire, concise, constructive, complète et émise en temps utile.
Diffusion des résultats : Le responsable de l'audit interne doit diffuser les résultats
aux destinataires appropriés.

63
La réunion de clôture;

Le projet de rapport d’audit;

Le droit de réponse et rapport définitif;

Suivi du rapport d’audit.

64
• La réunion de clôture :

 Principes fondamentaux:
₋ « Livre ouvert » : tout doit être validé avec les audités;

₋ « Ranking » : classement des constats selon leur degré de

gravité et d’importance, aller à l’essentiel;
₋ « L’action immédiate » : améliorer et redresser les aspects
sur lesquels on peut agir immédiatement;
₋ « La connaissance commune »: mutualisation et transferts
de compétences entre les auditeurs et les audités.

65
66
Le rapport provisoire d’audit : ou projet de rapport
 C’est un projet parce qu’il ne comporte pas :
− La validation générale;
FRAP
FRAP
− les réponses des audités;

− le plan d’action des recommandations.

 Il retrace les conclusions de la mission, les argumente et motive

les recommandations. Il constitue la valeur ajoutée de l’audit
interne.
 Le rapport provisoire est envoyé aux audités juste après
l’achèvement de la phase terrain (délai raisonnable de restitution
à déterminer);
 Le rapport provisoire devient définitif après l’exercice du droit de
réponse par les audités.

67
• Le rapport d’audit interne:

Principes
Principes Forme
Forme

IlIl doit
doit apprécier
apprécier les
les CI
CI de
de la
la fonction
fonction Pages
Pages de
de garde
garde et
et lettre
lettre d’envoi;
d’envoi;
auditée;
auditée;
Sommaire
Sommaire –– introduction
introduction et
et
Mettre
Mettre en
en exergue
exergue les
les point
point forts,
forts, synthèse;
synthèse;
les
les marges
marges de
de progrès
progrès et
et les
les
Corps
Corps du
du rapport
rapport ou
ou rapport
rapport
recommandations;
recommandations;
détaillé;
détaillé;
L’information
L’information préalable
préalable des
des audités;
audités;
Rédaction
Rédaction soignée
soignée :: exactitude,
exactitude,
Droit
Droit de
de réponse;
réponse; objectivité,
objectivité, clarté
clarté et
et concision;
concision;
Information
Information de
de la
la hiérarchie;
hiérarchie; Conclusion
Conclusion –– Plan
Plan d’action
d’action ––
Annexes
Annexes (FRAP).
(FRAP).
Outil
Outil de
de travail
travail pour
pour l’audité.
l’audité.

68
• Le rapport d’audit interne:

Forme
Forme

Charte
Charte graphique
graphique
Page
Page de
de garde
garde et
et lettres
lettres d’envoi
d’envoi :: Code
Code de
de classement
classement
Code d’archivage
Code d’archivage

−− Titre
Titre de
de la
la mission
mission et
et la
la période;
période;
−− Les
Les noms
noms des
des auditeurs
auditeurs et
et du
du chef
chef de
de la
la mission;
mission;
−− Les
Les destinataires
destinataires du
du rapport;
rapport;
−− Mention
Mention de
de confidentialité.
confidentialité.

69
• Le rapport d’audit interne:

Forme
Forme

Sommaire
Sommaire –– introduction
introduction et
et synthèse:
synthèse:
−− Une
Une table
table des
des matières;
matières;
−− Une
Une introduction
introduction brève
brève (champ
(champ et
et objectifs
objectifs de
de la
la mission,
mission, descriptif
descriptif de
de
l’organisation
l’organisation de
de l’unité
l’unité audité);
audité);
−− La
La synthèse
synthèse qui
qui doit
doit être
être brève
brève et
et précise
précise et
et permettre
permettre de
de constituer
constituer une
une
opinion
opinion àà la
la fin
fin de
de sa
sa lecture.
lecture. Elle
Elle doit
doit reprendre
reprendre les
les points
points forts,
forts, les
les
constats,
constats, les
les conséquences
conséquences et et les
les recommandations;
recommandations;
−− C’est
C’est dans
dans cette
cette synthèse
synthèse que
que l’auditeur
l’auditeur apprécie
apprécie le
le CI
CI en
en mettant
mettant en
en
exergue
exergue les
les points
points positifs
positifs et
et les
les points
points négatifs.
négatifs.

70
• Le rapport d’audit interne:

Forme
Forme Sommaire du rapport d’une mission INDH

Forme
Forme -- Corps
Corps du
du rapport
rapport ou
ou rapport
rapport
détaillé:
détaillé:

−− C’est
C’est le
le document
document intégral
intégral adressé
adressé en
en
premier
premier lieu
lieu àà l’audité;
l’audité;

−− IlIl comporte
comporte les
les constats,
constats,
recommandations
recommandations et
et réponses
réponses aux
aux
recommandations.
recommandations.

71
• Le rapport d’audit interne:

Forme
Forme

Forme
Forme -- Conclusion
Conclusion –– Plan
Plan d’action
d’action –– Annexes
Annexes ::
−− La
La vraie
vraie conclusion
conclusion est
est la
la note
note de
de synthèse;
synthèse;
−− Mais
Mais une
une conclusion
conclusion peut
peut être
être prévue
prévue pour
pour suggérer
suggérer d’autres
d’autres missions
missions ou
ou
rappeler
rappeler la
la date
date de
de la
la prochaine
prochaine mission;
mission;
−− Le
Le plan
plan d’action
d’action est
est rempli
rempli par
par les
les audités
audités en
en précisant
précisant pour
pour chaque
chaque
recommandation
recommandation qui
qui la
la fera
fera et
et quand;
quand;
−− Les
Les annexes
annexes viennent
viennent en
en dernier
dernier (FRAP,
(FRAP, tableaux,
tableaux, graphiques,…….).
graphiques,…….).

72
 • Le rapport d’audit interne :

• Un rappel des normes :

La norme 2420 – Rédaction du rapport d’audit:

Exact – Objectif – Clairs – Concis – Constructif –
Complet – Établi en temps utile.

L’auditeur doit toujours prendre position

et éviter de juger les hommes.

Valeur
Qualité ajoutée

73
 • Le rapport d’audit interne :

• Un rappel des normes :

La norme 2440 – Diffusion du rapport d’audit:


 Le rapport doit être diffusé « aux personnes appropriés »;

 La hiérarchie doit être informée;

 Les personnes non concernées ne doivent pas recevoir ce document.

Discipline Confidentialité

74
 • Le rapport d’audit interne :

• Un rappel des normes :

La norme 1330 – Référence aux pratiques professionnelles d’audit :


 Le rapport doit indiquer que « la mission a été conduite selon les normes et les
pratiques professionnelles d’audit interne »;

 Si tel est le cas bien évidemment.

Professionnalisme Référentiels

75
• Le droit de réponse

IlIl s’agit
s’agit de
de donner
donner la
la possibilité
possibilité aux
aux
audités
audités de de partager
partager les
les conclusions
conclusions et
et
participer
participer au au processus
processus d’amélioration;
d’amélioration;
Dans
Dans un
un délai
délai qui
qui ne
ne doit
doit pas
pas dépasser
dépasser
33 semaines,
semaines, les
les audités
audités doivent
doivent
présenter
présenter les
les réponses
réponses aux
aux
recommandations
recommandations des des auditeurs;
auditeurs;

Le
Le droit
droit de
de réponse
réponse permet
permet d’inviter
d’inviter les
les
audités
audités de
de prendre
prendre position
position
(acceptation
(acceptation ou
ou refus);
refus);

Le
Le droit
droit de
de réponse
réponse permet
permet également
également
de
de finaliser
finaliser le
le plan
plan d’action.
d’action.

76
• Le suivi des recommandations

Norme 2500 : Surveillance des actions de progrès

Le responsable de l'audit interne doit mettre en place et tenir à
jour un système permettant de surveiller la suite donnée aux
résultats communiqués au management

L’auditeur ne participe pas à la mise en œuvre de ses propres

recommandations ;

L’auditeur ne fait pas les choses, il regarde comment les choses

sont faites ;

Mais l’auditeur a le droit d’être informé de la suite donnée à ses

recommandations;

77
• Le suivi des recommandations

Le suivi des recommandations peut prendre plusieurs formes:

La méthode orthodoxe : le suivi des recommandations par l’audit

interne est essentiel (mini audit, questionnaire sur l’état
d’avancement des actions….);

La méthode interprétative : le travail de l’audit s’achève une fois le

rapport final est établi, et c’est à la hiérarchie de prendre ses
responsabilités;

La méthode hors normes : le suivi peut être confier à un service

spécialisé qui ne fait que ça.

78
MERCI POUR VOTRE ATTENTION

79