BIENVENUE AU SEMINAIRE DE L’ATAI25, 26 et 27 Novembre
2008
BIENVENUE AU SEMINAIRE DE L’ATAI25, 26 et 27 Novembre
2008
LE MANUEL D’AUDIT INTERNE
Accueil des participants
Présentation de l’animateur et des participants
Attentes des participants
Objectifs du programme
SOMMAIRE DU SEMINAIRE SOMMAIRE DU SEMINAIRE
I/ DEFINITIONS, OBJECTIFS ET PREALABLES II/ ELEMENTS CONSTITUTIFS DU MANUEL: CADRE REFERENTIEL DE L’AUDIT INTERNE L’AUDIT INTERNE ET LES AUTRES CORPS DE CONTRÔLE LES OUTILS D’INTERVENTION DE L’AUDITEUR INTERNE LES TECHNIQUES D’AUDIT INTERNE CONDITIONS ET ORGANISATION DE REALISATIONN DE L’AUDIT INTERNE METHODOLOGIE ET APPROCHE D’AUDIT LE RAPPORT D’AUDIT LE MANAGEMENT QUALITE DE
L’AUDIT INTERNE EVALUATION DE LA FONCTION D’AUDIT RELATION DE L’AUDIT INTERNE AVEC L’EXTERIEUR ANNEXES
DEFINITIONS ET GENERALITES
PARTIE I PARTIE I DEINITIONS,OBJECTIFS ET PREALABLES
D’ELABORATION D’UN MANUEL D’AUDIT
EXIGENCES TECHNIQUES
CRITERES
OBJECTIFS
ETAPES
CONTENU
CARACTERISTIQUES ET FORME DU MANUEL CONSEILS PRATIQUES
DEFINITIONS ET GENERALITES
DEFINITIONS ET GENERALITES
Définitions Aspects juridiques et dispositions
réglémentaires Structure en charge du manuel Les outils nécessaires pour l’élaboration du
manuel Contenu du manuel des procédures Les phases d’élaboration Utilité du manuel Limites du manuel
DEFINITIONS ET GENERALITES
DEFINITIONS ET GENERALITES
– Une procédure est un ensemble de règles à observer et à enchaîner pour accomplir une action.
– Le manuel des procédures se présente comme un recueil des procédures.
– C’est un outil descriptif de règles standards qu’il faut respecter à tous les niveaux.
– C’est l’outil de formalisation écrite des procédures le plus élaboré.
DEFINITIONS DEFINITIONS
Avantages de la Formalisation Ecrite:
♣ Une garantie de la fiabilité, de la sécurité et de la performance ( document de référence officiel: consulté, entre autres, pour tous les cas de litige)
♣ Accumulation et transmission des connaissances et du savoir faire de l’entreprise
♣ Un support pédagogique de formation
♣ Un moyen de délégation et de décentralisation
♣ La diffusion du sentiment d’équité
♣ L’amélioration des comportements
♣ Le fondement du système d’information
DEFINITIONS DEFINITIONS
Inconvénients de la formalisation verbale:
♣ Une procédure non écrite est souvent incomplète
♣ Il est plus facile de transgresser une procédure verbale qu’une procédure écrite
♣ Les contrôles d’application sont difficiles à réaliser ce qui peut créer des litiges entre les opérateurs.
ASPECTS JURIDIQUESASPECTS JURIDIQUES
Le manuel des procédures est stipulé par un texte officiel ( Article 8 de la loi N° 99/28 du 3/4/1999) :
« Tout agent, quel que soit son rang dans la hiérarchie, est responsable, de l’exécution des tâches qui lui sont confiées, telles que fixées conformément au tableau de classification des emplois, au manuel des procédures et à la fiche de fonction».
SUITE SUITE
Le législateur stipule dans l’article 3 du décret N° 2000-323 du 7/2/2000:
« L’office nationale des télécommunications est appelée à établir un manuel de procédures fixant les règles à suivre pour l’accomplissement de chaque tâche relevant de chaque structure de l’office et les relations entre ces structures ».
SUITE SUITE
La Législation Comptable Tunisienne:
Arrêté du Ministère des Finances du 31/10/1996:
♣ Dans cet arrêté, le manuel d’organisation, décrivant les méthodes de saisie, de traitement de l’information ainsi que les politiques comptables, a été visé par le législateur.
♣ Cet arrêté fait mention de l’existence d’un système de contrôle interne au sein de l’entreprise dont l’une des composantes est constituée par l’organisation et la tenue de comptabilité financière.
SUITE SUITE
NORME ISO/DIS numéro 10013:
« Les manuels de procédures doivent exposer la politique, les objectifs et les procédures applicables de l’organisme, de manière claire, précise et complète avec une rédaction simple et concise. Une présentation adaptée des chapitres du manuel de manière à satisfaire les éléments appropriés, est l’une des façons pour assurer que le sujet, faisant l’objet d’exigences, est traité de manière adéquate et facilement localisable. »
SUITE SUITE
Selon La norme ISO 9001 relative aux exigences du Système de Management Qualité:
« L’organisme doit établir et tenir à jour un manuel qualité qui comprend les procédures documentées établies par le Système Management Qualité ».
CAS PRATIQUE: LES ACHATS
CAS PRATIQUE: LES ACHATS
La nouvelle orientation des marchés publics: Décret N° 3158 du 17/12/2002, complété par le décret N°1638 du 4/8/2003
+ La prise en compte de critères rationnels pour l’évaluation des offres
+ L’obligation d’insérer dans les cahiers des charges les procédures des plis ainsi que de dépouillement des offres.
+ Le respect de la règle de faire appel à l’appel d’offres.
LE MANUEL D’AUDIT INTERNE SELON LES
NORMES2002
LE MANUEL D’AUDIT INTERNE SELON LES
NORMES2002
A la différence de la charte d’audit , le manuel est à usage interne,
tout comme la documentation à disposition des auditeurs et qui est à enrichir constamment à l’occasion
de chaque mission d’audit.Il est exigé par la norme 2040
Comme la charte d’audit, le manuel d’audit est un document qui va refléter l’organisation et les habitudes
de travail du service d’audit. Il constitue donc lui aussi un élément important du
système de contrôle interne de la structure d’audit…!
LE MANUEL D’AUDIT SELON LES NORMES
2009
LE MANUEL D’AUDIT SELON LES NORMES
2009 2040 – Règles et procédures
Le responsable de l'audit interne doit établir des règles et procédures fournissant un cadre à
l'activité d'audit interne.
Interprétation :
La forme et le contenu des règles et procédures dépendent de la taille, de la manière dont
est structuré l’audit interne et de la complexité de ses travaux.
STRUCTURE EN CHARGE DU MANUEL
STRUCTURE EN CHARGE DU MANUEL
Cette structure est composée de:
♣ Le comité de pilotage: guider le travail de l’équipe projet et mettre à sa disposition les moyens nécessaires. (Arbitrage et Décision)
♣ L’équipe projet : veiller à la réalisation du projet à toutes ses étapes.
♣ Le comité de validation (avant saisie): composé par des responsables de la fonction et des utilisateurs compétents (groupes ad hoc).
( La validation peut être mise à la charge d’un expert indépendant)
LES OUTILS NECESSAIRESLES OUTILS NECESSAIRES
Les outils matériels: micro, imprimantes……
Les produits logiciels: logiciels graphiques, logiciels procédures
Les Logiciels de gestion des projets: calcul du temps et coûts, description des tâches correspondantes…
CONTENU DU MANUEL DES PROCEDURES
CONTENU DU MANUEL DES PROCEDURES
Généralités introductives: Objectifs du manuel, structure générale du manuel
Fiches de procédures (partie volumineuse): Présentation synthétique de la procédure, description en détail de la procédure (sous forme d’un diagramme de flux et d’une fiche de tâches (sous forme narrative)
Les annexes et les tables complémentaires: Documents annexes
SUITE SUITE
Présentation synthétique
1- Généralités:
Objet
Domaine d’application
Définitions et Abréviations
Références(Supports,textes,….)
LES PHASES D’ELABORATION DU MANUEL
LES PHASES D’ELABORATION DU MANUEL
La phase préliminaire au démarrage de l’action
La prise de connaissance détaillée de l’organisation et des procédures de la structure concernée
La conception du manuel des procédures La mise en application du manuel des
procédures.
Utilisation de la méthode analytique
UTILITE DU MANUEL DE PROCEDURES
UTILITE DU MANUEL DE PROCEDURES
Facteur de Modernisation Un moyen et une mémoire de
l’organisation Un outil de formation et d’encadrement Un instrument de décentralisation Document de base de la mise en œuvre
du système de contrôle interne.
LES LIMITES DU MANUEL LES LIMITES DU MANUEL
Un manuel inadapté ou incohérent : conséquences dangereuses
N’est pas une garantie absolue: Apparition de procédures parallèles
Non adhésion du personnel pour absence de soutien de la Direction Générale.
Non mise à jour du manuel pour coûts élevés.
EXIGENCES DU MANUEL
EXIGENCES DU MANUEL
1/ EXIGENCE TECHNIQUE Formalisation de ce qui est demandé de l’auditeur de faire ( noir sur blanc)
2/ EXIGENCE PSYCHOLOGIQUE Le manuel sécurise parce qu’il trace la voie à suivre, fait
connaître à l’auditeur le cheminement de l’opération de contrôle.
Existence de procédures: une réponse à tous les risques.
3/ EXIGENCE ECONOMIQUE Le manuel évite les coûts indus de perte de temps dans les
incompréhensions et interprétations et évite le temps de
réflexion pour des opérations routinières.
LES CRITERES LES CRITERES
Le manuel est élaboré en s’appuyant sur 3 critères majeurs:
1/ Rationalisation: Rationaliser le travail des auditeurs (le rendre plus efficace,rentable) et sécuriser l’exécution de leur travail.
2/ Standardisation: Harmoniser et homogénéiser le travail des auditeurs. Le manuel diminue le libre comportement d’opérer de l’auditeur. (Egalité de traitement vis-à-vis du client).
3/ Simplification: Simplifier les procédures de travail, accroître la productivité dans le travail en utilisant des circuits et des méthodes adaptés.
SUITE SUITE
Avantages supérieurs aux coûts La prise en compte de la mentalité
des utilisateurs du manuel La cohérence: le manuel doit être
adapté à la structure de l’unité Le caractère pratique du manuel
OBJECTIFS OBJECTIFS
Le manuel permet d’améliorer le système de contrôle interne de l’unité Audit interne et la qualité de travail des auditeurs:
● Définit le cadre de travail
● Sert de référentiel
● Décrit la méthodologie de travail
● Aide à former l’auditeur débutant
EXPLICATION DES OBJECTIFS
EXPLICATION DES OBJECTIFS
Le cadre du travail : organigramme, fiches de fonction, conditions générales de travail de l’audit:
horaires,déplacements… Référentiel: rappel des normes et standards de
l’audit, des normes spécifiques(imprimés à utiliser, présentation des rapports,diffusion, classement……)
Méthodologie: détail de déroulement des missions dans ses différentes phases,le rôle des différents membres de l’équipe d’audit……………
L’auditeur débutant : C’est le premier contact de l’auditeur débutant avec le service d’audit.
SUITE SUITE Le manuel est un précieux outil de travail
pour l’utilisateur:
+ La description des opérations élémentaires à réaliser au niveau de chaque poste et formalisation des modes opératoires.
+ La traduction des dispositions législatives et réglementaires relatives à l’activité concernée.
+ La limitation des responsabilités et des délégations
+ Permettre aux agents de contrôle ou d’évaluation de vérifier le respect des normes et règles prescrites.
+ Les données de base permettant au responsable d’établir les plans de charge, de mieux répartir cette charge, et d’évaluer les besoins en ressources, en moyens et en formation.
LES ETAPES D’ELABORATION DU
MANUEL
LES ETAPES D’ELABORATION DU
MANUEL Constituer l’équipe d’élaboration du manuel et planifier son élaboration 1/ L’ENQUETE: Faire un diagnostic sur l’état des lieux 2/ L’ANALYSE: Recenser les points forts et les points à améliorer ressortant de cette enquête 3/ L’ELABORATION DU PROJET: Avant projet à discuter avec les personnes concernées 4/ MISE EN PLACE: Informer et persuader les intéressés sur l’utilisation du manuel: application sur
terrain 5/ CONTRÔLE ET SUIVI : Contrôler la mise en application du manuel et sa mise à jour. Important : Une personne doit s’occuper de l’entretien de la vie du manuel.
LES PHASES EN DETAILS
LES PHASES EN DETAILS
1/ Description de l’existant
2/ Proposition de réorganisation
3/ Elaboration d’un avant projet
4/ Discussion de l’avant projet et élaboration du document définitif
5/ Etablissement d’un plan de mise en oeuvre du manuel 6/ Mise en place et rectifications éventuelles
LES ETAPES EN DETAILS
LES ETAPES EN DETAILS
Planification: L’élaboration du manuel des procédures rentre dans le cadre d’un programme de travail annuel planifié par le service d’audit.
Un planning détaillé est à établir en fixant:
Quoi faire? Par qui? Et Quand? L’enquête (c’est l’étape la plus importante): Prendre connaissance
avec exhaustivité et exactitude des procédures existantes pour en faire une description détaillée.
Les moyens utilisés: * Les entrevues (en commençant par les responsables jusqu’aux
opérationnels ) .L’entrevue doit être bien conduite. * Les documents internes : procurer les documents utilisés par l’unité ( notes et textes de réglementation, guides…) pour mieux comprendre les
informations recueillies à partir des discussions avec les membres du service d’audit.
SUITE SUITE Les éléments à relever: l’organigramme (premier
document), la description des fonctions (missions, tâches..), description des processus, des méthodes et des procédures de travail (narrative ou logigramme (flow-chart))
Le relevé des procédures doit se faire en progressant de l’amont vers l’aval.
L’amont est défini par l’origine de la procédure et constitue le point de départ de la prise de connaissance .
L’aval est l’aboutissement de cette procédure matérialisé par un résultat (valeur ajoutée) produit ou service.
SUITE SUITE L’analyse: revue des éléments relevés (vérifier si ces
procédures sont conformes aux pratiques admises, si les besoins des utilisateurs sont pris en ligne de compte, si toutes les propositions d’amélioration sont prises en considération …).
(La qualité du manuel est fonction de la qualité de l’analyse fondée sur la phase enquête) .
Le préposé à l’élaboration du manuel doit faire appel à ses connaissances théoriques et à son expérience pour pouvoir distinguer entre les points forts et les points à améliorer de l’existant.
SUITE SUITE Les points importants de la conception du manuel
ayant été définitivement arrêtés , il convient maintenant d’élaborer un projet.
+ Faire des tests de conformité( par rapport à la réglementation en vigueur pour les procédures)
Elaboration du projet de manuel: (Phase créative) ● préparer un premier projet des nouvelles procédures de travail ● discuter ce projet avec les responsables concernés ● élaborer la rédaction définitive du projet du manuel ● tenir compte de l’avis des unités en charge de l’organisation, de la réglementation avant sa diffusion et son application.
SUITE SUITE
Mise en place et rectifications éventuelles: * Ayant pris sa forme définitive, le projet du manuel doit être présenté aux parties concernées pour discussion finale.
● Une fois les éventuelles modifications apportées , le manuel est approuvé et sa mise en application est décidée en suivant un plan d’actions.
Les phases de mise en application: formation et sensibilisation ,période de test, suivi de l’application,relevé des anomalies éventuelles, proposition des corrections nécessaires.
Le manuel est dans son état définitif et sa diffusion est élargi.
SUITE SUITE
La mise à jour du manuel : le manuel ne peut être figé et doit être périodiquement mis à jour, par rapport aux modifications éventuelles liées aux activités, aux structures,procédures,référentiels,etc..
Instaurer une procédure de suivi et désigner une personne du service d’audit pour assurer l’entretien du manuel.
CONTENU DU MANUELCONTENU DU MANUEL
Le manuel doit contenir essentiellement:
● L’organigramme de l’unité et la description des tâches des auditeurs :
Organisation
● La description des procédures d’audit en narrative et en graphique ainsi que les documents associés: Gestion du métier
SUITE CONTENU SUITE CONTENU
Le manuel des procédures constitue un précieux outil de travail pour l’utilisateur(auditeur)
Le manuel des procédures constitue le document qui formalise avec précision les réponses aux questions suivantes:
Qui fait quoi? Comment et quand ? Où, combien et pourquoi des activités sont-
elles réalisées?
PRESENTATION DU MANUEL DE PROCEDURES( MODELE DE
MANUEL)
PRESENTATION DU MANUEL DE PROCEDURES( MODELE DE
MANUEL)
1/ Sommaire
2/ Introduction
3/ Organigramme de l’unité Audit
4/ Fiches de fonction des auditeurs
5/ Description des procédures d’audit
6/ Supports documentaires : documents
d’enregistrement, formulaires, normes, textes de
réglementation, code de déontologie, glossaire..
EXPLICATION DES ELEMENTS
CONSTITUFS DU MANUEL
EXPLICATION DES ELEMENTS
CONSTITUFS DU MANUEL
Le sommaire doit énumérer les différents éléments constitutifs du manuel ainsi que leur emplacement (volume, page etc...)
L’introduction décrit la politique générale ou les objectifs d’élaboration du manuel.
L’organigramme de la direction audit doit contenir toutes les unités relevant de la direction avec une liste des postes de travail composant chaque unité.
Les fiches d’attributions des unités et les fiches de fonctions des agents
SUITE SUITE
Les procédures sont à présenter dans un tableau sous forme de logigramme , en autant de colonnes que nécessaire, reproduisant les différentes tâches dans l’ordre chronologique des opérations.
Les détails de la procédure ou méthodes doivent préciser les modes opératoires d’intervention des auditeurs sous une forme narrative (description littérale) et dans une colonne en face indication des supports documentaires ou d’enregistrements utilisés.
Les supports documentaires : documents externes, supports d’enregistrement, supports informatiques, formulaires…Réglementation en vigueur en matière d’audit, les normes d’audit sont à indiquer en annexe.
SYMBOLES DES MODES OPERATOIRES
SYMBOLES DES MODES OPERATOIRES
Principaux symboles utilisés: Il n’existe pas une table à caractère universel , l’essentiel c’est de donner la légende
: Début ou fin (Eléments d’entrée et Eléments de sortie)
: Action à réaliser
Oui : Test ou Vérification
…?
Non
Le manuel doit présenter les caractéristiques suivantes: ► référencement logique
► date de mise à jour► titre « parlant »► textes et schémas► vocabulaire connu des utilisateurs► phrases courtes► une seule instruction par phrase
Le classement des procédures peut être : chronologique, alphabétique,numérique,thématique. La facilité de mise à jour des informations et leur stockage sont aussi à étudier.
CARACTERISTIQUES D’UN MANUEL D’AUDIT
SUITE : MODE DE PRESENTATION DU MANUEL
SUITE : MODE DE PRESENTATION DU MANUEL
La bonne présentation du manuel facilite la compréhension, l’utilisation et l’application.
Le manuel doit se présenter comme suit:
● Sous forme de feuillets mobiles reliés pour faciliter sa mise à jour.
● Doit contenir un sommaire sur lequel doivent figurer les principaux titres et sous titres ainsi que les références correspondantes.
● Structurer le texte par chapitre ou même par rubrique, les tâches et les sous-titres, ils seront numérotés pour guider le lecteur.
SUITESUITE
Prévoir une entête pour chaque page contenant :
► le nom de la société et son sigle
► le titre du module
► le titre de la procédure
► la référence de la procédure
► l’indice d’évolution ou révision
► la date de première application ( date d’effet..)
► le numéro de la page
► la date de sa mise à jour
SUITESUITE Mettre en annexe les graphiques, les tableaux, les modèles de
documents, les textes règlementaires.
La description doit mentionner des renvois à ses annexes.
Prévoir le découpage du manuel en modules. Chaque module correspond à l’étude d’un circuit ou processus bien déterminé.
Présenter le manuel sous formats:
● Classeur
● Electronique pour être disponible sur l’intranet; dans ce cas, il doit être sous format inviolable ( non modifiable par
l’utilisateur, en PDF par exemple…..)
CONDITIONS GARANTISSANT L’APPLICATION DU MANUEL DES
PROCEDURES
CONDITIONS GARANTISSANT L’APPLICATION DU MANUEL DES
PROCEDURES 1/ Préparation psychologique du personnel
2/ Adhésion et collaboration des auditeurs3/ Simplification des règles et les procédures4/ Présentation des procédures à adopter
en termes compréhensibles5/ Acceptation des critiques et analyse des
réticences6/ Traitement en priorité des volets les plus
préoccupants7/ Accompagnement de la mise en place
par ,entre autres, des actions de formation8/ Mise à jour continue
CONSEILS PRATIQUESCONSEILS PRATIQUES Choix du niveau de description:
Par thème ou domaine d’activité Par structure ou entité
Ecueils (obstacles) à éviter: Entrer trop dans les détails des modes
opératoires, en levant ainsi toute marge de manœuvre aux opérateurs.
Rigidifier les processus de travail en leur donnant la forme de check-list ou de recette de cuisine, qui enferment les agents et les rendent passifs
Complexifier les façons de faire, en morcelant trop les opérations.
CONSEILS PRATIQUESCONSEILS PRATIQUES Recommandations:
Rechercher systématiquement la participation active et réfléchie des personnes concernées,
Formaliser en veillant à simplifier et à homogénéiser, Se rappeler que les manuels sont des guides opératoires, Les manuels doivent assurer le respect des normes et des règles établies sans désaffecter les utilisateurs Les manuels sont des outils qui peuvent devenir assez
rapidement caducs si on ne les met à jour périodiquement, en cas de changement. Les utilisateurs peuvent utiliser leurs propres méthodes. D’où trois précautions importantes à prendre:
Mettre les procédures sur support informatique Instaurer une procédure de suivi Confier la responsabilité de mise à jour du manuel à un cadre qualifié
SUITE SUITE
Les procédures doivent remplir les caractéristiques suivantes:
* Etre claires : c’est-à-dire caractérisées par un accès rapide
* Etre concrètes : c’est-à-dire ayant une lecture courante
* Etre précises : c’est-à-dire caractérisées par un contenu explicité
* Etre réalistes : c’est-à-dire mise à jour constamment.
FICHE D’EVOLUTION DU M.FICHE D’EVOLUTION DU M.
Indice d’Evolution Nature Date d’effet
01 Création 25/11/2008
02 Modification de la PR.. 3/12/2008
Elaboré par Vérification et Approbation
Fonction
Nom
Signature
FICHE D’INTERVIEW FICHE D’INTERVIEW
Sert à :
Interviewer les agents à titre individuel et qui interviennent dans le processus
Noter chaque support utilisé Décrire les relations de l’interviewé Prendre un spécimen des supports documentaires
utilisés.
C’est l’application de la méthode analytique
FICHE DE RELEVE FICHE DE RELEVE
Sert à :
Consigner et récapituler les informations recueillies auprès des interviewés
Se concerter avec les agents interviewés Valider les résultats avec les acteurs concernés avec
visa sur la fiche Recourir à un arbitrage éventuel , en cas de
divergences ou de difficultés persistantes Recueillir l’avis des chefs pour corriger ou compléter.
RESUME 1ère JOURNEE RESUME 1ère JOURNEE
OBJECTIFS DU MANUEL:
♣ Le manuel Formalise de ce qui est demandé de l’auditeur de faire ( noir sur blanc)
♣ Le manuel sécurise parce qu’il trace la voie à suivre, fait connaître à l’auditeur le cheminement de l’opération de contrôle.
Existence de procédures: une réponse à tous les risques.
♣ Le manuel évite les coûts indus de perte de temps dans les incompréhensions et interprétations et évite le temps de réflexion pour des opérations routinières.
RESUME 1ère JOURNEE RESUME 1ère JOURNEE
Le manuel:
● Définit le cadre de travail
● Sert de référentiel
● Décrit la méthodologie de travail
● Aide à former l’auditeur débutant
RESUME DE LA PREMIERE JOURNEE
RESUME DE LA PREMIERE JOURNEE
ETAPES D’ELABORATION Planification de son élaboration: établir un
planning dans lequel il y a lieu de mettre en évidence les questions suivantes :
Quoi faire? Par qui? Et quand? Ce planning doit être approuvé par l’autorité
compétente Enquête: Description de l’état des lieux
(Existant) Analyse du relevé de l’existant: Points forts,
Points faibles Elaboration du projet : à présenter aux
différentes parties concernées pour avis et commentaires tout en fixant un délai pour la réponse.
SUITE SUITE
Mise en application de la première version selon un PA
Ce Plan d’Actions doit comprendre une action de sensibilisation du personnel, une période de test , suivre l’application. Au cours de cette période de test, relever les anomalies et les obstacles éventuels, prendre en ligne de compte des nouvelles propositions d’améliorations.
Elaborer une nouvelle version et la soumettre de nouveau aux parties concernées(responsables, organisation………..)
SUITE SUITE Elaborer la version définitive, l’approuver par
les ayant autorité en la matière et assurer une large diffusion moyennant une fiche de diffusion.
Accompagner la mise en place du manuel
Assurer la mise à jour du manuel en élaborant une procédure de suivi et en chargeant un cadre du métier pour cette opération ( ayant la veille sur l’évolution de la société et de l’environnement de l’audit).
CONDITIONS DE FORME CONDITIONS DE FORME
Mettre le manuel sous feuillets mobiles dans un classeur et le placer sur support informatique Chaque page du manuel doit être bien identifié Indiquer le sommaire dans le manuel où il doit
figurer les principaux titres avec leur référencemnt. Mettre en annexe les graphiques, les tableaux, les
modèles de documents, les textes règlementaires la description doit mentionner des renvois à ses annexes. Prévoir le découpage du manuel en modules ou
chapitres Présenter les procédures sous une forme
combinée: texte(narrative) et schéma (logigramme). Ne pas trop détailler les procédures et laisser une
certaine marge de manœuvre aux opérateurs.
CONTENU DU MANUEL D’AUDIT
CONTENU DU MANUEL D’AUDIT
Le sommaire L’introduction L’organigramme Les fiches de fonctions des agents Les procédures Les détails des procédures Les Annexes
PARTIE II
CADRE REFERENTIEL DE L’AUDIT INTERNE
PARTIE II
CADRE REFERENTIEL DE L’AUDIT INTERNE
DEFINITION DE L’AUDIT ORGANIGRAMME FICHES DE FONCTION NORMES D’AUDIT CODE DE DEONTOLOGIE LA CHARTE DE L’AUDIT REGLEMENTATIONS INTERNES ET TEXTES OFFI
CIELS MOYENS D’ACTIONS DE L’AUDIT LES DIFFERENTS TYPES D’AUDIT ET LEURS EX
TENSIONS
NOUVELLE DEFINITION DE L’AUDIT INTERNE
(juin 1999)
NOUVELLE DEFINITION DE L’AUDIT INTERNE
(juin 1999)
NOUVELLE DEFINITION DE L’AUDIT INTERNE (juin 1999)
L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée( élaborer de bons produits et de bons services)
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique( qui n’est pas aléatoire) et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise (procédures utilisées par les représentants des parties prenantes de l’organisation pour surveiller les procédés de gestion des risques et des contrôles conduits par la Direction) et en faisant des propositions pour renforcer son efficacité.
EXPLICATIONEXPLICATION LA MISSION DE CONSEIL DE L’AI La mission de conseil ne se confond pas avec les
recommandations des missions d’audit, lesquelles s’appuient sur des constats de dysfonctionnement. Ce sont des missions spécifiques: participation à des comités, opérations de fusion/acquisit.,liquidation……
EX: L’AI participe à la mise en œuvre du CI
Préservation de l’indépendance: éviter de faire un audit dans l’année qui suit la mission de conseil, éviter d’employer des mêmes auditeurs ou des mêmes managers.
Il ne peut y avoir conseil sans compétence reconnue.
DEPARTEMENTAUDIT TECHNIQUE
DEPARTEMENTAUDIT TECHNIQUE
DIRECTION AUDIT
DEPARTEMENTAUDIT
DE GESTION
DEPARTEMENTAUDIT
INFORMATIQUE
DEPARTEMENTAUDIT TECHNIQUE
DIVISION
SERVICE
SERVICE
SERVICE
UNITEETUDES & CONSEILS
DIVISION
SERVICE
SERVICE
DIVISION
SERVICE
SERVICE
DIVISION
SERVICE ADMINISTRATIFET LOGISTIQUE
Directeur Chef de
DépartementChef de Division
Chef de Service
Chef de Service Adjoint
Cadres sans fonction
Autres Total
Modèle d’Organigramme d’une Direction d’Audit
FICHE DE FONCTIONFICHE DE FONCTION
- La fiche de fonction doit essentiellement comprendre le domaine de compétence et la mission(rôles et domaine d’actions de l’acteur)
- Cette fiche doit répondre aux interrogations suivantes:
* QUAND (moment)?* COMMENT (procédé et moyens)?* COMBIEN ( nombre, coût et fréquence)?* QUOI (objet, but)?* QUI ( le travail et sa signification)?* Où (lieu de travail)?
MODELE DE FICHE DE FONCTION MODELE DE FICHE DE FONCTION
Direction
Emploi
Fonction
Rattachement
Relevants directs
Profil
MISSION
Mission principale:
TACHES
1/
2/
3/
Visa du titulaire Visa du chef hiérarchique
Mois/Année
NORMES D’AUDITNORMES D’AUDIT
Les Normes d’Audit qui ont connu une refonte approfondie en 2002 se proposent de:
de définir les principes de base de la fonction
de fournir un cadre de référence d’établir des critères d’appréciation d’être un facteur d’amélioration
Les normes contiennent ce qu’il faut sur l’AI. C’est le document indispensable du bon
professionnel.
NORMES D’AUDITNORMES D’AUDIT 1/ Normes de qualification ( Série 1000) * Mission, pouvoir et responsabilités (charte) * Indépendance et objectivité
* Compétence et conscience professionnel *Programme qualité(revue d’assurance qualité: 5ans) 2/ Normes de fonctionnement (Série 2000) *Gestion de l’Audit Interne: planification,procédures.. *Nature de travail:élargisst de l’audit au gouv.d’entrep. *Planification de la mission: organisation de la mission *Accomplissement de la mission: réalisation *Communication des résultats * Surveillance des actions de progrès: suivi *Acceptation des risques par la DG: risque résiduel 3/ Normes de mise en œuvre (Série 1000 ou 2000)
SUITESUITE Les Normes de Qualification(Série 1000): énoncent les caractéristiques que doivent présenter
les services d’audit interne et les personnes qui en font partie.
Les Normes de Fonctionnement ( Série 2000):
décrivent les activités d’audit interne Les Normes de Mise en œuvre:
Sont rattachées aux normes (séries 1000 et 2000)
Ces normes se rapportent à deux types d’activités: AUDIT(ou Assurance) et CONSEIL
S’ajoutent à ces normes les Modalités pratiques de leur application (MPA) et le code de déontologie.
LES NORMES ONT UNE AUTORITE MORALE.
SUITESUITE
Norme 1300: Disposer d’un Programme d’assurance et d’amélioration qualité
* Evaluations internes: disposer de critères
* Evaluations externes: décrire la démarche de
certification
Ce programme a pour but d’aider l’audit interne à apporter une valeur ajoutée aux opérations de l’organisation.
Norme 2110 : Aider l’organisation en identifiant et en évaluant les risques significatifs et contribuer à l’amélioration des systèmes de management des risques et de contrôle.
.
SUITESUITE
Norme 1130 C1: Les AI peuvent être amenés à réaliser des missions de conseil si l’indépendance ou l’objectivité sont préservés.
Norme 2130 : L’AI doit contribuer au processus de gouvernement d’entreprise ( procédures pour assurer la surveillance des risques et des processus de contrôle mis en œuvre par le management).
Le processus de gouvernance repose sur plusieurs piliers tels que la transparence de l’information, une gestion des risques efficace, des règles d’éthique strictes, un système de CI efficace.
CODE DE DEONTOLOGIECODE DE DEONTOLOGIE
Le code de déontologie (code d’éthique) vise à favoriser un milieu de travail professionnel et stimulant à la Direction Audit.
C’est l’ordre moral ou de l’éthique des AI
Ce code est constitué de quatre principes fondamentaux , déclinés en douze règles de conduite
CODE DE DEONTOLOGIE: PRINCIPES GENERAUX
CODE DE DEONTOLOGIE: PRINCIPES GENERAUX
Intégrité: base de la confiance accordée aux auditeurs (crédibilité)
Objectivité : collecter,évaluer et communiquer équitablement les informations de l’activité examinée
Confidentialité : Ne pas divulguer les informations qu’on reçoit
Compétence : appliquer les connaissances, le savoir faire et les expériences requises pour la réalisation des travaux.
LES REGLES DE CONDUITE
LES REGLES DE CONDUITE
Accomplir honnêtement les missions Respecter la loi Ne pas prendre part à des activités illégales Respecter l’éthique Etre impartiel Ne rien accepter qui puisse compromettre le jugement Révéler les faits significatifs Protéger les informations Ne pas en tirer un bénéfice personnel Ne faire que ce qu’on peut faire Améliorer ses compétences Respecter les normes
CHARTECHARTE
1/ Le Pourquoi de la charte2/ Le Comment de la charte3/ Les Principes fondamentaux de l’AI4/ Rattachement,Positionnement et Pouvoir
de Contrôle 5/ Les attributions de l’audit6/ Organisation du travail d’audit7/ Compétence et assurance qualité8/ Déroulement de carrière et motivation9/ Coordination avec les autres corps
10/ Ouverture de la fonction sur l’extérieur
LE POURQUOI DE LA CHARTELE POURQUOI DE LA CHARTE
Répondre aux exigences des normes d’audit
Norme 1000 : La mission , les pouvoirs et les responsabilités de l’AI doivent être formellement définis dans une charte, être cohérents avec les normes et dûment approuvés par le Conseil.
Définir le cadre d’exercice de la profession
Matérialiser et officialiser la pratique de la fonction en conformité avec les normes
LE COMMENT DE LA CHARTELE COMMENT DE LA CHARTE
Charte s’appuyant sur les normes officielles et internationales d’audit interne
Charte s’appuyant sur les pratiques courantes de la fonction dans l’entreprise
Charte adaptée à l’entreprise
Charte consacrant une vision évolutive de la fonction
Introduction d’éléments pouvant distinguer la fonction
PRINCIPES FONDAMENTAUX DE L’AUDIT INTERNE
PRINCIPES FONDAMENTAUX DE L’AUDIT INTERNE
UNIVERSALITE: L’AI est appelé à auditer toutes les fonctions et activités de l’entreprise
INDEPENDANCE: une autonomie qui lui permet d’envisager toutes les hypothèses et de formuler toutes les recommandations
OBJECTIVITE: avoir une attitude impartiale, ne pas avoir d’idées préconçues(préjugés)
PERIODICITE: marque le caractère ponctuel et discontinu de l’intervention des auditeurs . Pour ne pas confondre les tâches de l’auditeur avec les tâches de contrôle incombant à la filière hiérarchique qui sont permanentes.
RATTACHEMENT, POSITIONNEMENT ET
POUVOIR DE CONTROLE
RATTACHEMENT, POSITIONNEMENT ET
POUVOIR DE CONTROLE Rattachement hiérarchique à la DG Libre accès aux documents , aux biens et aux
personnes tout en assurant la confidentialité et le secret professionnel
Les AI constatent des faits, jugent des situations et formulent des recommandations et jamais des instructions
Les AI n’ont ni responsabilité, ni autorité sur les activités qu’ils contrôlent
Le contrôle interne est la responsabilité de l’encadrement responsable.
ATTRIBUTIONS DE L’AUDITATTRIBUTIONS DE L’AUDIT
Interventions de l’audit à priori
Interventions de l’audit à posteriori
Contributions à titre d’avis et conseil, de vulgarisation et de promotion de l’audit
Actions de suivi
SUITESUITE
Audit à priori:
Rôle de conseiller pour améliorer les opérations de l’entreprise, c’est le préventif.
Audit à posteriori:
* vérifier la bonne application des règles et du fonctionnement correct des structures
* évaluer l’efficacité : examiner si les dispositions prises sont efficientes, productives et opportunes
* évaluer le management: s’assurer que la politique arrêtée par le management est connue, comprise, appliquée et adaptée à tous les niveaux de l’organisation.
ORGANISATION DU TRAVAIL D’AUDIT
ORGANISATION DU TRAVAIL D’AUDIT
Plan ou Programme d’Audit
Ordre de mission
Déroulement des missions d’audit
Décentralisation de la fonction
Rapport annuel d’activité
COMPETENCE, CONSCIENCE PROFESSIONNELLE , RELATIONS
HUMAINES, FORMATION ET ASSURANCE QUALITE DES TRAVAUX D’AUDIT
COMPETENCE, CONSCIENCE PROFESSIONNELLE , RELATIONS
HUMAINES, FORMATION ET ASSURANCE QUALITE DES TRAVAUX D’AUDIT
Disposer d’auditeurs justifiant des aptitudes, connaissances et compétences dans les domaines de gestion, technique et informatique.
Veiller au secret professionnel Savoir communiquer Entretenir le professionnalisme par la formation
continue Disposer d’un plan de contrôle qualité pour évaluer le
travail de l’audit Faire usage adéquat de l’outil informatique
DEROULEMENT DE CARRIERE
ET MOTIVATION DES AUDITEURS
DEROULEMENT DE CARRIERE
ET MOTIVATION DES AUDITEURS
L’évolution des auditeurs tient compte de la valeur professionnelle et des compétences intrinsèques de chaque auditeur sans liaison avec un organigramme fonctionnel.
Grades possibles d’évolution:
* Auditeur junior
* Auditeur confirmé
* Auditeur superviseur
* Auditeur en chef
COORDINATION AVEC LES AUDITEURS ET ORGANES DE
CONTRÔLE EXTERNES
COORDINATION AVEC LES AUDITEURS ET ORGANES DE
CONTRÔLE EXTERNES
Coordination nécessaire pour éviter les redondances
Esprit de complémentarité et d’échange
Une communication réciproque des programmes de travail et des rapports d’audit.
OUVERTURE DE LA FONCTION SUR L’EXTERIEUR
OUVERTURE DE LA FONCTION SUR L’EXTERIEUR
Contacts, des relations de coopération et d’échange d’expériences avec les structures d’audit dans le monde.
Contribution au lancement de structures d’audit interne dans le monde.
CONCLUSION D’UNE CHARTECONCLUSION D’UNE CHARTE
Le Président Directeur Général insiste auprès de Messieurs les Responsables pour percevoir l’audit interne comme une action d’aide pour l’unité auditée.
Aussi faut-il voir l’audit comme assistance et collaboration de la part de l’auditeur interne pour trouver des solutions adéquates aux insuffisances éventuelles; ce qui revient à une amélioration permanente du système de contrôle interne et à la maîtrise des activités.
C’est vers cet objectif que les efforts de tous doivent tendre afin que les processus de gestion de l’entreprise répondent aux exigences d’une organisation moderne et efficace.
Le Président Directeur Général
TEXTES OFFICIELS ET REGLEMENTATIONS
TEXTES OFFICIELS ET REGLEMENTATIONS
TEXTES OFFICIELS ET REGLEMENTATIONS
1/ Circulaire parue en 1977 et émanant du Premier Ministère: appuyer et éclairer le contrôle financier pour les E.P
2/ Circulaire n°3 du 11 Mars 1978 émanant de l’Ex-Ministère de l’industrie , des Mines et de l’Energie: recommandation pour créer des cellules d’audit pour les E.P
3/ Circulaire de Mars 1984 émanant de l’Ex- Ministère de l’Economie: renforcer les cellules d’audit au sein des E.P
4/ Décret n° 2002-2197 du 7/10/2002 : Obligation de discussion par le CA des mesures prises aux insuffisances relevées par l’AI
LES MOYENS D’ACTIONS DE L’AI
LES MOYENS D’ACTIONS DE L’AI
Cinq moyens d’actions de l’audit interne:
- La charte d’audit
- Le manuel d’audit et la documentation
permanente
- Les moyens matériels
- Les moyens financiers
- Les moyens humains
Au niveau des moyens
Consolidation du Travail en Equipe d’Audit Multidisciplinaire : Gestionnaires Techniciens Informaticiens
Développement du « Co-Sourcing » : Affectation ponctuelle des compétences
internes à l’Entreprise pour des missions d’audit spécifiques
Profiter de « l’Out-Sourcing » : Associer des compétences externes aux
missions d’audit spécifiques
Au niveau des moyens (suite)
Consolider et développer l’informatisation des travaux d’Audit : Programmes informatiques de suivi
et d’évaluation de l’activité de l’audit Logiciel d’audit Réseau local Connexion et accès aux
principales applications et bases de données « Applicatif Audit »
LES TYPES D’AUDITLES TYPES D’AUDIT
1/ Audit de Régularité ou de Conformité: Comparer la réalité au référentiel proposé,vérifier la bonne
application des règles. (réserver à l’AI junior) Conformité: / aux dispositions légales et règlementaires Régularité : /aux règles internes de l’entreprise
2/Audit d’Efficacité: (approche nouvelle) Audit de la qualité des procédures appliquées et non seulement
de leur bonne application. (réserver à l’AI senior) Telle procédure est-elle opportune?superflue?désuète?....
Efficacité englobe aussi l’efficience: Audit de Performance 3/Audit de Management ou de stratégie:
Observer les choix des stratégies et des politiques de la DG et attirer l’attention sur les risques
Appréciation de l’adéquation des moyens aux objectifs et la cohérence de l’unité auditée avec la stratégie globale de l’entp.
(ce n’est pas auditer la DG), (l’AI ne peut s’intéresser au fond des choses)
EXEMPLES SUR LES DIFFERENTS TYPES
D’AUDIT
EXEMPLES SUR LES DIFFERENTS TYPES
D’AUDIT
La fonction « Sécurité » est une fonction de l’entreprise qui peut être auditée selon les 4 niveaux d’audit :
Niveau 1: Audit de conformité/régularité: S’assurer que tous les dispositifs mis en place pour l’application des
règles internes et de la réglementation externe en matière de sécurité sont appliquées
Niveau 2 : Audit d’Efficacité: Recommander tout ce qu’il y a lieu de faire pour une meilleure efficacité dans l’exercice de la fonction Sécurité, c’est dire pour atteindre les objectifs fixés
dans ce domaine.Niveau 3: Audit de Management:La politique de sécurité est
t– elle en cohérence avec la stratégie de l’entreprise
Niveau 4 : Audit de Stratégie: La stratégie sécuritaire est-elle en cohérence avec les autres fonctions de l’organisation?
Ce même raisonnement peut être fait pour toutes les Fonctions.
EX. AUDIT DE MANAGEMPENTEX. AUDIT DE MANAGEMPENT
Audit du service Entretien: Question: Monsieur le responsable de l’entretien ,
quelle est votre politique d’entretien?
Audit du service recrutement: Question: Monsieur le responsable du recrutement, quelle est
votre politique de recrutement?
Ce qui signifie en clair:« Comment concevez-vous la mission qui vous est assignée? »
Cet exposé de la politique permet tout d’abord de s’assurer que l’intérressé en a une et qu’il est en mesure de l’exprimer clairement.
LES EXTENSIONS DE L’AUDITLES EXTENSIONS DE L’AUDIT
Au-delà des Audits de conformité, d’efficacité et stratégique on peut trouver :
- L’Audit Opérationnel: C’est l’examen professionnel des informations relatives à la gestion de chaque fonction d’une entité.
- L’Audit Social: L’audit hospitalier, l’audit sanitaire..
- L’Audit Vert : C’est l’audit qui touche tous les problèmes liés à l’environnement, la pollution.
AUDITS OPERATIONNELS
LES QUATRE AGES DE L’AUDIT INTERNE
AUDIT DE CONFORMITE
AUDIT D’EFFICACITE
AUDIT DE MANAGEMENT
AUDIT DE STRATEGIE
AUDIT EXTERNE
EX.D’AUDIT OPERATIONNEL
EX.D’AUDIT OPERATIONNEL
AUDIT OPÉRATIONNEL DE LA FONCTION ENTRETIEN D’UNE USINE :
1/ Audit de conformité : les dispositions , règles, procédures,organisation relatives à cette fonction sont-elles suivies?
2/ Audit d’efficacité :quelles mesures peuvent être prises pour que les dispositions,…soient mieux adaptées pour qu’elles suppriment les dysfonctionnements?
3/ Audit de management : la mission du responsable de la fonction est-elle clairement définie?
4/ Audit de stratégie : la politique d’entretien est –elle en cohérence avec les politiques des autres fonctions de l’usine?
LES NOUVELLES METHODES D’INTERVENTION DE L’AILES NOUVELLES METHODES D’INTERVENTION DE L’AI
1/Le « Whistle Blowing »
C’est la diffusion non autorisée par un auditeur interne des informations à des personnes externes ou internes à l’entreprise.Cette révélation doit aller avec l’intérêt public de la société.
2/ Le « Control Self Assessment »:Il s ’agit d’une auto critique de ses propres procédures de gestion.Une fois le système d’auto-évaluation mis en place la fonction d’audit interne acquiert une vue d’ensemble sur le contrôle interne à travers toute l’entreprise. Son avantage est de détecter les risques des défaillances dès leur apparition.
3/ L’automatisation de l’opération d’audit L’automatisation vient en aide aux auditeurs et ayant un effet bénéfique
aux audits. Cette méthode fait gagner l’entreprise du temps et un coût raisonnables.
PARTIE III PARTIE III L’AUDIT INTERNE ET LES AUTRES
CORPS DE CONTROLE
L’AUDIT INTERNE ET LE CONTROLE INTERNE
L’AUDIT INTERNE ET L’INSPECTION L’AUDIT INTERNE ET L’ORGANISATION
L’AUDIT INTERNE ET LE CONTROLE DE GESTION
L’AUDIT INTERNE ET L’AUDIT QUALITE L’AUDIT INTERNE ET L’AUDIT EXTERNE
L’AUDIT INTERNE ET LES CORPS DE CONTROLE DE L’ETAT
L’AUDIT INTERNE ET LE RISK MANAGEMENT
AUDIT INTERNE ET CONTRÔLE INTERNE
AUDIT INTERNE ET CONTRÔLE INTERNE
1/ CONTRÔLE INTERNE :
Dispositif ou système de contrôle (ensemble de mesures) qui permet d’assurer la qualité de l’information,la protection du patrimoine, le respect des lois et des règles et l’efficacité de fonctionnement de l’entreprise
2/ AUDIT INTERNE : Fonction chargée d’évaluer et d’apprécier l’efficacité
du système de contrôle interne au sein de l’entreprise.
ENVIRONNEMENT DE CONTRÖLE
DES RISQUESEVALUATION
de
ContrôleActivités
Comm
unication
Information
pilo tage
Éléments constitutifs du C.I
LES COMPOSANTS DU CICOSO I: 1992 (Committee of
Sponsoring Organizations of the Treadway Commission)
LES COMPOSANTS DU CICOSO I: 1992 (Committee of
Sponsoring Organizations of the Treadway Commission)
L’environnement de contrôle:
l’intégrité et l’éthique, la compétence du personnel, la philosophie et le style de management des dirigeants, la politique de délégations des responsabilités,l’organisation, l’intérêt manifesté par le CA
SUITESUITE L’évaluation des risques:
Pour qu’une entreprise maîtrise ses opérations et atteigne ses objectifs , elle doit avant tout identifier , évaluer et gérer ses risques.
Les activités de contrôle:
Sont l’application des normes et des procédures et sont menées à tous les niveaux hiérarchiques de l’organisation y compris la Direction Générale.
SUITESUITE L’information et communication: Des informations utiles et une communication adéquate sont des
éléments essentiels du bon fonctionnement du Contrôle Interne L’information doit être fiable et vérifiable,pertinente,
exhaustive,disponible et intelligible (compréhensible).
Le Pilotage: Le système de Contrôle Interne doit être surveillé en
permanence et évaluer périodiquement. L’opération de pilotage incombe à la Direction Générale.
COSO II en 2004 : Gestion globale du risque « Entreprise Risk Management »
COSO II COSO II
COSO II (Suite)COSO II (Suite)
Environnement interne–
Fixation des objectifs-
Identification des événements-
Évaluation des risques-
Traitement des risques-
Activités de contrôle-
Information et communication-
Pilotage
LE CONTRÔLE INTERNE : OBJECTIFS, ELEMENTS D’APPRECIATION
ET PRINCIPES
LE CONTRÔLE INTERNE : OBJECTIFS, ELEMENTS D’APPRECIATION
ET PRINCIPES
1 / Objectifs: Protection du patrimoine Fiabilité et Exhaustivité de l’information Conformité aux règlements et aux politiques Utilisation efficace et efficiente des ressources Réalisation des objectifs attribués à une activité
2/ Eléments d’appréçiation: L’environnement du CI Le système d’organisation La qualité de la documentation Les procédures de contrôle Les sécurités physiques
3/ Principes( les préalables): Séparation des tâches,Fixation de Responsabilités(organig.,manuel……), Qualification du personnel , Existence de systèmes de preuves, Moyens matériels de conservation et de protection.
EX. SYSTEME DE CONTRÔLE INTERNE
EX. SYSTEME DE CONTRÔLE INTERNE
Les dispositifs de CI mis en place pour la mission du service entretien comportent les éléments suivants:
1/ Objectifs: Nbre de pannes annuelles avec arrêt machines maxi.
2/ Moyens: Avoir en magasin la totalité des pièces de rechange vitales
3/ Système d’information: Informations techniques permanentes sur l’évolution de l’usure des matériels
4/ Organisation: Descriptions de poste avec affectation des matériels à suivre
5/ Procédures: manuel descriptif des matériels, manuel d’intervention, manuel de sécurité
6/ Supervision: en permanence par un chef d’équipe, comptes rendus quotidiens avec le chef de service..
Audit des activités achats: Opération:Appel d’offres 1- Il y a une procédure d’AO: • Elle ne présente pas de lacunes et elle est systématiquement appliquée • Systématiquement appliquée mais présentant quelques lacunes • Elle ne présente pas de lacunes mais elle n’est pas toujours appliquée • Elle présente des lacunes et elle n’est pas toujours appliquée 2- Pas de procédure d’AO:• Mais en concurrence informelle( qui n’est pas soumis à des règles strictes) • Mais mise en concurrence aléatoire• Pas de mise en concurrence
APPRECIATION DE LA QUALITE DU SYSTEME DE CONTROLE INTERNE
AUDIT INTERNEET INSPECTIONAUDIT INTERNEET INSPECTION
L’INSPECTION : Ne remet pas en cause les règles et les directives( si elle le fait c’est qu’elle exerce en partie de l’AI) Réalise plus des contrôles exhaustifs que de simples tests aléatoires Intervient spontanément et de son propre chef( d’une façon inopinée) Se saisit des révélations de l’audit pour auditer les opérateurs impliqués ou susceptibles de l’être S’exerce le plus souvent par des hommes d’expérience, rigoureux,ayant autorité et talent pour s’imposer et en imposer S’intéresse plus à l’homme qu’aux procédures et règles
Le vocable inspection contient une connotation d’autorité alors que
L’AUDIT INTERNE : Peut mettre en cause les règles et les directives Intervient par sondage Intervient sur plan ou programme Se saisit des révélations de l’inspection pour
programmer l’audit des domaines en cause
SUITE SUITE
L’inspecteur est comme l’auditeur membre à part entière du personnel de l’entreprise
On trouve des inspecteurs qui font de l’inspection et de l’audit interne
EX: AUDIT INTERNEET INSPECTION
EX: AUDIT INTERNEET INSPECTION
Le caissier qui a laissé un trou dans sa caisse:
L‘inspecteur va faire 3 choses:
* va constater la malversation et va sanctionner ou faire sanctionner le caissier ou donner son avis sur la sanction.*va chercher où est passé l’argent (recupérer l’actif disparu)* remet les choses en l’état (procéder aux redressements nécessaires)L’inspection s’interesse à l’homme.L’AI signale l’affaire , il ne va pas s’interesser à la personne du caissier mais aux méthodes de travail. Il se livre à une recherche causale et il va faire des recommandations pour y rémédier.
AUDIT INTERNE ET ORGANISATION
AUDIT INTERNE ET ORGANISATION
1/Les similitudes: * service interne à l’entreprise * analyser les opérations * porter un jugement * suggérer des améliorations.
2/ Les différences:
* L’AI apprécie un système * L’organisateur préconise et peut aller jusqu’à la mise en œuvre de ses préconisations * L’AI choisit la période d’intervention * L’organisateur n’intervient que sur demande et au coup par coup
sans planification particulière * L’AI intervient pour auditer la structure de l’organisation ainsi que la
réorganisation qu’elle a mise en place au sein de l’entreprise.
AUDIT INTERNE ET CONTRÔLE DE GESTION
AUDIT INTERNE ET CONTRÔLE DE GESTION
* L’AI privilégie la sécurité et la protection des
ressources
* Le CG privilégie la productivité et la réduction
des coûts
* L’AI évalue l’efficacité du CG
* Le CG est une source d’information et d’action
pour l’AI
EX. AUDIT INTERNE ET CONTRÔLE DE GESTIONEX. AUDIT INTERNE ET
CONTRÔLE DE GESTION
Magasin de pièces de rechange d’une usine:
* Le Contrôleur de Gestion:
- surveille en permanence le niveau des stocks de matériel- optimise les stocks, organise la collecte des informations lui permet de mesurer les écarts prévisions/réalité, veille à la compatibilité entre les niveaux de stocks et les processus amont ( achats/trésorerie) aval (entretien/budgets) et en dialogue avec les responsables pour leur fournir l’information indispensable et envisager les mesures à prendre.
* L’Auditeur Interne: - effectue des missions périodiques en fonction du risque et
vérifie ponctuellement par exemple : quelles sont les dispositions à prendre pour améliorer les interventions du CG ( qualité et exhaustivité des informations reçues/données….) et que l’organisation permet aux parties concernées d’optimiser au mieux la gestion des pièces de rechange.
1/ AUDIT QUALITE:
* Vérifier la conformité d’un système par rapport à des exigences préétablies dans le cadre du système ISO (Organisation Internationale de Normalisation).
2/ AUDIT INTERNE:
* Evaluer les forces et les faiblesses du système de contrôle interne selon les normes de l’IIA
Les deux se convergent essentiellement dans la structuration de la mission,l’utilisation des mêmes techniques d’audit
L’AUDIT INTERNE ET L’AUDIT QUALITE
EXPLICATIONEXPLICATION Les deux professions partagent un ensemble large
de fondements communs:
1/ Elles reposent en commun sur l’usage de référentiels
2/ Elles ne jugent pas les personnes, mais évaluent les pratiques et les systèmes
3/ Elles obéissent à des méthodes de mise en œuvre très comparables
4/ Chaque type d’audit peut être mis en œuvre selon un double mode: normatif (conformité) et non normatif (efficacité).
AUDIT INTERNE ET AUDIT EXTERNE
AUDIT INTERNE ET AUDIT EXTERNE
- L’AI intervient en tant que membre du personnel de l’entreprise
- L’AE intervient au titre d’une mission légale et en tant qu’expert indépendant
- L’AI fait des évaluations et des analyses à la DG sur la fiabilité des opérations servant de base à la prise de décisions
- L’AE exprime une opinion sur la sincérité et la régularité des comptes
- L’AI et L’AE coordonnent leurs travaux et se collaborent pour que toutes les activités de l’entreprise soient auditées efficacement et sans redondance.
EX. AUDIT INTERNE ET AUDIT EXTERNE
EX. AUDIT INTERNE ET AUDIT EXTERNE
AUDIT DE LA COMPTABILITE:
L’AE examine plus particulièrement pour apprecier la régularité, sinceriité et image fidèle des comptes :l’exhaustivité des enregis.,la réalité des chiffres,l’évaluation correcte des opér.,période d’enreg.
IL doit tout d’abord analyser le système de CI
L’AI examine dans quelle mesure les règles de fonctionnt édictées par l’entrep.sont respectées( partage des taches,procédures de travail…)
DIFFERENCE MAJEURE ENTRE AI ET AE
DIFFERENCE MAJEURE ENTRE AI ET AE
L’objectif principal de l’Audit Interne est d’apprécier la bonne maîtrise des activités de l’entreprise
( dispositifs de contrôle interne) et de recommander les actions pour l’améliorer , celui de l’Audit Externe est
de certifier :
la régularité la sincérité
l’image fidèle des comptes, résultats et états financiers
Le contrôle interne est un objectif pour l’audit interne alors qu’il est un moyen pour l’audit externe
AUDIT INTERNE ET LES AUTRES CORPS DE CONTRÔLE DE L’ETATAUDIT INTERNE ET LES AUTRES CORPS DE CONTRÔLE DE L’ETAT
1/ LES CORPS DE CONTRÔLE DE L’ETAT sont :
- La Cour des Comptes- Les Contrôleurs d’Etat- Contrôle Général des Services Publics- Inspections Départementales
2/ Ces corps utilisent pour leurs missions les rapports des Auditeurs Internes
L’AI assure le suivi des rapports établis par les corps de contrôle de l’Etat et rend compte par la suite au Haut Comité de Contrôle Administratif et Financier.
AUDIT INTERNE ET RISK MANAGEMENT
AUDIT INTERNE ET RISK MANAGEMENT
La fonction de risk manager se situe en amont de l’AI et prépare le terrain pour l’AI :
Comme l’Audit Interne : - Elle est au service du management et plus
particulièrement de la Direction Générale - Elle est rattachée au plus haut niveau pour
préserver son indépendance - Elle est exclusive de toute fonction opérationnelle
mais doit être relayée par les opérationnels, - Elle concerne toutes les activités de l’organisation.Précision: - Le rôle de l’AI ne saurait se confondre avec celui
de Risk Manager - C’est au management qu’incombe la
responsabilité majeure de la gestion des risques.
.
L’AUDIT INTERNE ET LE COMITE D’AUDIT
L’AUDIT INTERNE ET LE COMITE D’AUDIT
Le comité d’audit est rattaché au conseil d’administration
Piloter les activités du service audit interne et des auditeurs externes.
Surveiller l’efficacité des services comptables, la fiabilité et la pertinence des états financiers.
Surveiller les risques importants ainsi que les estimations sur le contrôle interne.
S’assurer de la mise en œuvre des recommandations jugées pertinentes sur le contrôle interne.
SUITE SUITE Le comité d’audit se différencie de l’AI : ● L’audit interne est une activité exercée par un personnel de
l’entreprise ● Le comité d’audit est composé ,en plus de représentants de la
direction, des auditeurs externes et des administrateurs n’exerçant aucune activité dans l’entreprise.
● Le travail du comité est centré exclusivement sur l’audit comptable et financier. Par contre l’AI s’intéresse à toutes les fonctions dans l’entreprise.
● La préoccupation majeure du CA est la détection des fraudes. Il ne donne pas par opposition à ,l’AI des conseils et des recommandations.
Malgré ces différences, une collaboration existe entre le Comité d’Audit et l’AI permet d’identifier les dérapages éventuels de la direction par rapport aux règles de CI.
PARTIE IV LES OUTILS D’INTERVENTION DE
L’AUDITEUR INTERNE
PARTIE IV LES OUTILS D’INTERVENTION DE
L’AUDITEUR INTERNE
LE DOSSIER PERMANENT LE DOSSIER DE MISSION LE CANEVAS LE QUESTIONNAIRE DIAGRAMME DE CIRCULATION OU F
LOW CHART LES FEUILLES OU PAPIERS DE TRA
VAIL
LE DOSSIER PERMANENTLE DOSSIER PERMANENT
1/ Répertoire d’informations générales sur la société ,l’unité à auditer ainsi que sur le déroulement de la mission.
2/ Pour faciliter l’accès aux informations , les dossiers permanents doivent être établis par unité et/ou par domaine numérotés et classés dans un lieu sûr.
3/ Il est nécessaire d’avoir un répertoire de tous les dossiers permanents et de leur contenu afin de faciliter les recherches.
SUITESUITE
Les informations que peuvent contenir un dossier permanent sont:
● organigrammes,lois cadre….
● procédures et système d’information de la société,
● divers documents et supports d’informations sur l’unité à
auditer,
● rapports antérieurs des auditeurs internes et
externes,
● les réponses formulées et les actions entreprises
par les unités auditées
● les rapports de contrôle interne sur le sujet d’audit
PREPARATION D’INFORMATIONS SUR LA MISSION
PREPARATION D’INFORMATIONS SUR LA MISSION
AUDIT DE LA PAIE: 1/Données Quantitatives sur la Paie: Montant des charges
sur salaires,Répartition par catégories de personnel,salariés payés : espèces,par chèques,par
virements,nombre de bulletins de paie,banques concernées , nombre d’employés rémunérés,liste du
personnel2/Informations réglementaires:dispositions des conventions
collectives, règles internes( régime des heures supplémentaires, autorisations de paiements ou
virements,fixation des niveaux de rémunération)3/ Procédures: Procédure de préparation de la paie
4/ Organisation:Organisation des centres de paiement ( organigrammes hiérarchiques),noms des personnes concernées,toutes informations sur l’environnement.
DOSSIER DE MISSIONDOSSIER DE MISSION
1/ Dossier qui regroupe tous les documents de la
mission dans toutes ses phases
2/ Ce dossier doit être à
jour,compréhensible,ordonnée et logique
3/ Ce dossier doit être tenu pour chaque mission.
4/ Ce dossier sert à faciliter la tâche à celui qui
prendra la relève de la mission d’audit
SUITE DOSSIER DE MISSION
SUITE DOSSIER DE MISSION
Contenu du dossier de mission: ● Ordre de mission, lettre de mission, copie du
programme de travail ● Papiers de travail détaillés et documents
justificatifs ( Feuille de Révélation et d’Analyse des Problèmes)
● Rapports d’évaluation du système de contrôle interne
● Procédés d’audit utilisés( Echantillonnage) ● Communication des résultats (Projet de rapport,
Réponse de l’audité,Note de synthèse….) ● Suivi de la mission ( Plan d’actions, Résultats
d’application des recommandations…..) Les documents classés dans le dossier de mission
doivent être référencés par un index pour faciliter les recherches.
CANEVAS D’AUDITCANEVAS D’AUDIT
1/ Points de vérification relevés par l’auditeur à partir du dossier permanent, de l’enquête préliminaire et de toutes informations(financière, technique, de gestion…) obtenues sur les activités de l’unité à auditer.2/ Ce canevas doit répondre aux normes d’audit , aux conditions particulières de la mission et aux spécificités de l’entreprise3/ Les canevas ne sont efficaces que s’ils portent sur les points de vérification suivants:
* application de la réglementation * organisation, procédures et système de contrôle interne * gestion courante * évaluation des résultats de l’activité * degré d’informatisation de l’unité ou activité objet de l’audit.
SUITE CANEVAS D’AUDITSUITE CANEVAS D’AUDIT
Il n’existe pas de forme standard de canevas pouvant satisfaire tous les besoins mais celui-ci doit répondre notamment aux conditions particulières de la mission et aux spécificités de l’entreprise.
Il existe des canevas types utilisés pour des missions répétées touchant à des activités ou d’opérations similaires;
ces canevas doivent être mis à jour pour s’adapter graduellement aux problèmes rencontrés et aux circonstances nouvelles.
Il constitue une ligne de conduite , un moyen pour l’auditeur de se diriger lui-même ; c’est son fil conducteur.
SUITE CANEVASSUITE CANEVAS
Les buts recherchés de l’élaboration d’un canevas:
* faciliter le travail de l’auditeur en traçant la
démarche à suivre au cours de sa mission
* économiser le temps de l’intervention de l’auditeur
* uniformiser les missions d’audit à réaliser par les
auditeurs.
OBJECTIFS D’AUDIT ET POINTS DE CONTROLE
OBJECTIFS D’AUDIT ET POINTS DE CONTROLE
Objectif 1: S’assurer de la conformité des activités des unités industrielles aux normes fixées par la réglementation en vigueur
Points de Contrôle: ► S’assurer qu’un contrôle de conformité aux normes est effectué par les
experts désignés ► S’assurer du suivi des rapports d’inspection et des mesures prises à cet
effet
Objectif 2 :S’assurer que les réclamations sont bien traitées
Points de contrôle: ► Vérifier que les réclamations des clients ont été bien traitées ► Vérifier l’application des sanctions prévues à cet effet.
QUESTIONNAIRE D’AUDITQUESTIONNAIRE D’AUDIT
1/ On utilise généralement le QCM ( imposer le choix des réponses) pour l’audit de régularité
2/ On utilise les QO pour l’ audit d’efficacité et pour les sujets nouveaux
3/ Le questionnaire est un outil pour l’interview4/ Le questionnaire ne doit pas être trop long5/ Il existe des questionnaires pour la prise de
connaissance ( phase d’étude préparatoire),pour le diagnostic d’audit,et pour le contrôle interne ( recenser les moyens en place pour atteindre les
objectifs de contrôle interne).
QUESTIONNAIRE D’AUDITQUESTIONNAIRE D’AUDIT Le questionnaire de prise de connaissance permet: - à l’auditeur de connaître son sujet - d’identifier les risques: voir où les risques se situent et non pas les analyser en détail: identification des risques apparents L’identification des risques apparents permet
d’atteindre 4 objectifs: - identifier les opérations élémentaires de la fonction - analyser la documentation des points essentiels qu’on doit rencontrer - élaborer le questionnaire de contrôle interne - révéler les points de contrôle interne qui semblent poser problème et permettant la définition des objectifs de la mission.
QUESTIONNAIRE D’ENTREVUE
QUESTIONNAIRE D’ENTREVUE
Date:Heure:Avec( les audités):Présents(les auditeurs):Objet de la Mission: Audit des programmes commerciaux
Questions: NOTESQ1, Q2………..Autres points: - obtenir le nom des personnes ressources
pour aider les auditeurs- prévoir un autre rendez-vous si l’entrevue
n‘est pas terminée
QUESTIONNAIRE DE CONTRÔLE INTERNE QUESTIONNAIRE DE CONTRÔLE INTERNE
Objectif de contrôle:
- S’assurer que les acquisitions d’immobilisations sont dûment autorisées et correctement comptabilisées.
Questions:
1) Les acquisitions d’immobilisations sont-elles effectuées sur la base d’un budget approuvé par le Conseil d’Administration?
2) Les écarts entre budget et réalisation sont-ils: a- régulièrement identifiés? b- soumis à la direction?
CONSTRUCTION D’UN QUESTIONNAIRE DE CI CONSTRUCTION D’UN QUESTIONNAIRE DE CI
Pour bien construire un questionnaire de CI et bien identifier les zones à risque, il y a lieu de découper l’activité ou le processus en tâches élémentaires,
Ex. Le processus Paie:• Mise à jour des dossiers individuels
• Détermination des niveaux de rémunération• Autorisation des augmentations de salaire• Autorisation des primes et gratifications
• Approbation des heures travaillées• Autorisation des acomptes sur salaires
• Calcul de la paie• Approbation finale de la paie
• Préparation de l’état de virement• Envoi à la banque
• Enregistrement au journal de paie• Rapprochement banque/paie
EX: QUESTIONNAIRE D’AUDIT INTERNE POUR L’AUDIT DE LA PAIE
EX: QUESTIONNAIRE D’AUDIT INTERNE POUR L’AUDIT DE LA PAIE
1/ QUI?
Qui fixe les niveaux de rémunération?…
2/QUOI?Quels sont les éléments constitutifs de la paie?…
3/Où?Où sont enregistrées les données de base?…
4/ Quand?Quel est le planning des différentes opérations?…
5/ Comment?Comment sont fixés les taux de rémunération?…
Activité Expédition:
QUESTIONNAIRE DE SELF AUDIT OU L’AUTO-EVALUATION
QUESTIONNAIRE DE SELF AUDIT OU L’AUTO-EVALUATION
1- traiter les commandes: Les commandes sont-elles traitées correctement?
rapidement? 2- Entreposer les produits: Les produits sont-ils protégés contre d’éventuels
dégâts? 3-Expédier les produits: La livraison est –elle toujours autorisée pour les
produits expédiés?
C’est par le self –audit que se développe la culture de CI
DIAGRAMME DE CIRCULATIONDIAGRAMME DE CIRCULATION
1/ Présentation graphique d’une suite d’opérations dans la quelle les différents documents , postes de travail,décisions, responsabilités sont représentés par des symboles réunis les uns aux autres suivant l’organisation administrative de l’entreprise.
2/ L’examen du flow chart a pour but de répondre à deux questions quant à la qualité des procédures:
* Le contrôle interne est-il suffisant ?* N’existe-t-il pas de lourdeur administrative ?
EX: LE DIAGRAMME DE CIRCULATION
EX: LE DIAGRAMME DE CIRCULATION
Procédure de décision d’investissement ( achat).L’auditeur recueille les informations suivantes:
1- les décisions d’investissement sont prises en Comité de Direction. Chaque décision est transcrite sur un document établi en 3 exemplaires.2- un exemplaire est adressé à la direction technique chargée de l’opération, un
autre est envoyé à la comptabilité chargée des contrôles pour facturation3- la Direction technique passe commande et envoie un double à la comptabilité4- dès réception de la facture , la comptabilité procède aux contrôles et
enregistrements nécessaires.
Ces 4 opérations simples se schématisent sur tant de colonnes (3 par exemple) à l’aide de tant de symboles (5 par exemple) seulement :
* le diagramme obtenu est lisible par tous * indique ce qui est réalisé et comment * permet la comparaison facile entre le discours et la réalité * met en évidence les insuffisances éventuelles.
FEUILLE DE RÉVÉLATION ET D’ANALYSE DES PROBLÈMES
« FRAP »
FEUILLE DE RÉVÉLATION ET D’ANALYSE DES PROBLÈMES
« FRAP »
1/ résume chaque dysfonctionnement relevé du travail terrain2/ L’AI inscrit sur ce papier les constats ou faits selon l’ordre suivant:-a) constat –b) cause-c) conséquence,-d) recommandation puis enfin la formulation du e) problème3/ L’ensemble des FRAP constitue l’ossature du projet de rapport4/ Les FRAP constituent un moyen de supervision pour la hiérarchie de l’audit.
Explication de la FRAP
Le problème : (présentation du dysfonctionnement qui compromet les résultats attendus)
Les faits ( dysfonctionnement qui se manifeste par de telles anomalies qui ont été constatées)
Les causes ( Origines des anomalies)
Les conséquences ( Les impacts )
Les recommandations ( Actions proposées pour éliminer les conséquences et remédier aux causes)
∑ FRAP = PROJET DE Rapport
d’Audit
EXEMPLES DE FRAPEXEMPLES DE FRAP
Dans une entreprise le système Paie est mécanisé, l’auditeur en mission a relevé une erreur dans le listing de la paie : un employé a reçu un virement de 1000 dinars au lieu de 100 dinars.
Les procédures de la paie ne prévoient aucun contrôle informatique sur les éléments variables de la paie.
Travail à faire: Rédiger la FRAP correspondante
REPONSE à la FRAPREPONSE à la FRAP 0 Problème: les contrôles internes spécifiques du système paie
ne permettent pas de maîtriser le processus 1 Constat : un examen du listing de la paie révèle qu’un
employé a reçu un virement de 1000 dinars au lieu de 100 dinars
2 Causes : * pas de contrôle de vraisemblance du système paie * erreur de saisie : absence de double saisie des éléments
variables, lorsque les éléments variables sont entrés pour la première fois.
3 Conséquences : financières, sociales et juridiques 4 Recommandations: réviser la procédure paie: *établir un
contrôle de vraisemblance du total chaque fin du mois * mettre en place une double saisie des éléments variables * transmettre le listing avant paye au responsable budgétaire.
LE DIAGRAMME D’ISHIKAWA
(ou Méthode des 5M)
MatérielMéthode
Main d’œuvre
MilieuMatière
FAIT
Diagramme d’Ishikawa :METHODE DES
5 M (arête de poisson)
Diagramme d’Ishikawa :METHODE DES
5 M (arête de poisson)L’auditeur a relevé que les extincteurs à poudre de
l’usine ne sont pas remplis:1/ Main d’œuvre: que le personnel n’était pas informé de
cette obligation. Pourquoi?
Parce qu’aucune formation ne lui est donnée sur ce point.
2/ Milieu : que rien ne permet de déceler la nécessité de ce renouvellement de produit.Pourquoi? Parce que les étiquettes sont illisibles.Pourquoi? Parce qu’elles ne sont pas normalisées.
3/ Matière: Rien à signaler
4/ Matériel: Rien à signaler
5/ Méthode: aucune procédure sur le sujet.Pourquoi?
personne ne s’en est jamais préoccupé:problème
de supervision.
Identification de la défaillance d’un dispositif spécifique de CI
PARTIE V LES TECHNIQUES
D’AUDIT INTERNE
PARTIE V LES TECHNIQUES
D’AUDIT INTERNE
GENERALITES SUR LES TECHNIQUES D’AUDIT
LES SONDAGES RAPPROCHEMENT ET RECONSTITUTIO
N OBSERVATION PHYSIQUE EXAMEN ANALYTIQUE ENTREVUES ET INTERVIEWS UTILISATION DES TECHNIQUES D’AUDIT
INFORMATISEE
GENERALITES SUR LES TECHNIQUES D’AUDIT
GENERALITES SUR LES TECHNIQUES D’AUDIT
Les techniques utilisées par l’auditeur sont:
- l’observation physique- la confirmation directe(preuve)- l’examen des documents reçus par l’entreprise- les contrôles arithmétiques- analyses,estimations ,rapprochements et
recoupements- les comparaisons- informations verbales obtenues des dirigeants
SONDAGESONDAGE
L’auditeur est appelé à traiter de grandes masses d’informations et le sondage permet de résoudre économiquement ce problème de masse.
Le sondage fait gagner du temps à l’auditeur: rendre son rapport dans des délais courts
L’auditeur aura besoin d’un outil informatique pour élaborer son plan de sondage
SONDAGESONDAGE Sondage statistique: C’est une méthode qui permet à partir
d’un échantillon , prélevé d’une façon aléatoire, dans une population de référence( homogène) d’extrapoler à la population , les observations faites sur l’échantillon.
Façon aléatoire: par des méthodes informatiques,tirage au sort,………
SONDAGE STATISTIQUESONDAGE STATISTIQUE
Le sondage statistique est une méthode qui permet à partir d’un échantillon,prélevé de façon aléatoire,dans une population de référence d’extrapoler à la population , les observations faites sur l’échantillon.
Les éléments du sondage: la population(factures,individus…),l’échantillon(extrait
de la pop. sur lequel on va travailler),caractère (analysé à partir de l’échantillon:erreur…),niveau de confiance et intervalle de confiance(le résultat du sondage statistique)
il y a lieu 95 chances sur 100 pour que le nombre de factures erronées soit compris entre 3 et 5 pour mille
ELEMENTS DU SONDAGEELEMENTS DU SONDAGE
La population doit être homogène, accessible et dénombrable
L’échantillon doit être prélevé d’une façon aléatoire (par un programme informatique)
L’échantillon sert à estimer une proportion,ou une valeur, ou être purement exploratoire.
Dans l’échantillon, on va analyser un caractère (l’élément à observer)
Le niveau de confiance et l’intervalle de confiance constituent le résultat du sondage statistique
TYPES DE SONDAGETYPES DE SONDAGE
Sondages de dépistage:
réalisé par l’AI lorsqu’il recherche une erreur sur facture, rechercher un dysfonctionnement
Sondages par acceptation:
dans quelle proportion une procédure est-elle ou n’est-elle pas appliquée?
Sondages pour estimation des attributs:
purement informatifs: recherche du pourcentage d’employés ayant plus de 20 ans d’ancienneté …
LE SONDAGELE SONDAGE
1/ Les Types de Sondage:
- Sondages de conformité: portent sur l’accumulation des preuves attestant de l’existence et de l’efficacité des contrôles internes. Ce procédé n’est appliqué par l’auditeur que s’il entend s’appuyer sur le CI, pour déterminer la nature , l’étendue et le calendrier de sa mission de corroboration.
- Sondages de corroboration: portent sur la vérification de l’exactitude et la validité des données produites par le système comptable.
LES SONDAGES(2)LES SONDAGES(2)
1 / Les Techniques de Sondage:
- Le Sondage Empirique: Se base sur l’expérience professionnelle de l’auditeur
- Le Sondage Statistique : Se base sur des techniques quantitatives plus au
moins développées
Pour l’auditeur, le sondage statistique n’est pas une fin en soi. Il s’agit surtout de rechercher les causes du phénomène après avoir mesuré son ampleur.
RAPPROCHEMENT ET RECONSTITUTION (Piste d’Audit)
RAPPROCHEMENT ET RECONSTITUTION (Piste d’Audit)
1/ Rapprochement:
- Vérifier la validité d’un fait, affirmation ou déclaration par d’autres sources ou moyens
- Utilisé en audit de conformité
Exemples : Rapprochement entre stock comptable et stock réel Entrées et sorties dans les bureaux et état des heures suppl.
2/ Reconstitution ou Piste d’Audit:
- C’est le rétablissement d’un résultat à partir d’éléments réels et pertinents .
- Utilisée en Audit d’Efficacité - C’est un outil de contrôle comptable……. Exemple : identifier les différentes étapes du chemin d’audit à partir
d’une écriture de débit en banque et correspondant au paiement à un fournisseur d’une facture d’achat de fournitures
EX: PISTE D’AUDIT EX: PISTE D’AUDIT Identifier les différentes étapes du chemin d’audit à partir d’une
écriture de débit en banque et correspondant au paiement à un fournisseur d’une facture d’achat de fournitures d’économat:
0. Compte en banque débité du montant d’un chèque1. Examen des conditions bancaires2. Procédure de règlement (envoi du chèque,signature)3. Procédure de mise en paiement(bon à payer, échéancier)4. Circuit des factures pour autorisation avant règlement5. Procéd.de comptab.des fac.fournisseurs6. Procéd.de réception des fac.7. Livraison des marchdes au service demandeur8. Procéd.de récept.des march.9. Accusé de réception des commandes aux fournisseur s10. Procéd.d’envoi des commdes(courrier…)11. Procéd.d’enregist des commdes12. Passation de la commde(signature autorisée….)13. Décision d’achat
UTILISATION DE LA TECHNIQUE DE
RAPPROCHEMENT
UTILISATION DE LA TECHNIQUE DE
RAPPROCHEMENT Audit de la sécurité d’un centre informatique
Le questionnaire de CI de l’auditeur comportait en particulier les 2 questions suivantes:
* heures d’entrée et de sortie du personnel concerné* planning de vacances de chacun
Et on a découvert qu’un opérateur venait au centre informatique la nuit durant ses congés.
Une enquête plus approfondie a révélé que l’interessé réalisait des travaux rémunérés pour son compte personnel.
C’est la défaillance du système de CI mais c’est le
rapprochement qui a été le révélateur du constat.
OBSERVATION PHYSIQUEOBSERVATION PHYSIQUE
Prend deux formes : Direct et Indirect
1/ Direct: porter un avis sur l’état physique et/ou de fonctionnement apparent du
bien à l’instant d’observation. Ex: les employés ne présentent pas leur carte à l’entrée des bureaux
2/ Indirect: soit par consultation directe des documents
soit par correspondance avec le tiers concerné(confirmation par des tiers).
Ex: circularisation des dettes et des créances
L’observation doit être toujours validée, car elle est incertaine
LES CONTROLES PHYSIQUESLES CONTROLES PHYSIQUES
Se déroulent en deux phases:
Première: l’AI visite l’ensemble de l’organisation et de ses moyens
Deuxième: prépare les diagrammes de cheminement sur les opérations à auditer
EXAMEN ANALYTIQUEEXAMEN ANALYTIQUE
L’examen analytique permet de comparer pour une entité ou activité:
* des valeurs monétaires* des quantités physiques* des ratios* des pourcentages* des tendances* des processus* des procédés
Ex: la comparaison entre la masse salariale de 2006 avec celle de l’année de 2005
ENTREVUESENTREVUES
Sert à collecter l’information: L’entrevue permet: * au départ : d’établir le contact avec l’audité pour décider de l’étendue et de la nature de la vérification
* durant la mission: permet de préciser les questions à étudier* à la fin des travaux: permet de discuter le rapport avec la direction
de l’entité vérifiée
Démarche de l’entrevue:
- planifier les entrevues- autorisation du chef, informer les personnes
concernées,choisir le moment propice- préparer un compte rendu après chaque entrevue.
Entretien: échange de communication entre 2 personnes ( à double sens) Interview : recueillir des données sans donner son opinion ( à sens unique) pour des fins d’analyse.
UTILISATION DES TECHNIQUES
INFORMATIQUES
UTILISATION DES TECHNIQUES
INFORMATIQUES
* Ces techniques sont des outils qui permettent à l’auditeur d’accroître l’étendue de l’audit et son efficacité
* Elles permettent surtout la réduction du temps * Les 2 techniques les plus utilisées sont:
- Logiciel d’Audit: pour le traitement des systèmes de l’entité auditée
- Données d’Essai: introduire des données dans le système de l’entité auditée et à comparer les résultats obtenues avec les résultats prédéterminés
PARTIEVICONDITIONS ET ORGANISATION DE REALISATIONN DE L’AUDIT
INTERNE
PARTIEVICONDITIONS ET ORGANISATION DE REALISATIONN DE L’AUDIT
INTERNE
LE PLANNING DE DEROULEMENT DE
L’ACTION D’AUDITCONDITIONS DE REALISATION
DE L’AUDIT INTERNE
ORGANISATION ADMINISTRATIVE
DE L’AUDIT INTERNE
PROGRAMME D’AUDIT A LONG TERME OU PLAN DIRECTEURPROGRAMME D’AUDIT A LONG TERME OU PLAN DIRECTEUR
- Ce plan peut être établi sur un horizon de 3 à 5 ans- Guide pour la Direction Audit et pour l’auditeur- Justification du budget temps- Moyen d’obtenir la participation de la Direction
Générale- Moyen d’obtenir des normes et des référentiels- Moyen de contrôle- Information pour l’auditeur externe
PLAN ANNUEL D’AUDITPLAN ANNUEL D’AUDIT
- C’est un planning annuel de cheminement des interventions des auditeurs- Un moyen d’engagement annuel de la cellule d’audit- Indique pour chaque projet d’audit :
la nature de l’audit et une estimation du temps nécessaire en homme-jours- Simplifie le travail d’affectation des tâches des auditeurs
PLAN ANNUEL D’AUDIT(diagramme de GANT)
AUDITEURS THEME DUREEM1
M2
M3
M4
M5
M6
M7
M8
M9
M10
M11
M12
M M M M M M
LE PROGRAMME D’AUDITLE PROGRAMME D’AUDIT
- C’est comme une carte pour le navigateur- C’est un plan détaillé d’action en vue d’une mission d’audit- un bon programme d’audit se mesure par la bonne compréhension des objectifs d’audit et des moyens de contrôle- doit être préparé après l’enquête préliminaire; à ce moment là l’audit qui suivra doit être structuré et prendra forme- au moment de préparer le programme d’audit,l’auditeur doit réfléchir à ce qu’il voudra dire dans son rapport.
LE PROGRAMME D’AUDITLE PROGRAMME D’AUDIT
C’est un programme de vérification ou planning de réalisation C’est un document interne au service d’audit C’est un document établi après la réunion d’ouverture C’est un document qui détermine et repartit les tâches entre
l’équipe d’audit C’est un contrat entre les auditeurs et leur hiérarchie Ce programme répond aux questions suivantes:
Quoi : Quelles tâches l’auditeur va accomplir?
Quand : Selon quel planning les tâches seront
accomplies
Comment : Avec quels outils ces tâches seront accomplies
PROGRAMME D’AUDITPROGRAMME D’AUDIT
Le Programme d’audit définit le travail de chaque auditeur à partir de l’élaboration du questionnaire de contrôle
interne et en reprenant les points du rapport d’orientation.Il va servir de guide pour l’intervention sur le terrain ,
chacune des questions étant le point de départ d’investigations précises et détaillées et pour lesquelles on
définit les outils à mettre en œuvre , quand et par qui(diagramme de circulation , grille d’analyse des tâches,
interviews, observations, sondages statistiques….).EX. Fixation du salaire de base:
Qui le fixe?Qui l’autorise?
Quand? Comment?
PROGRAMME D’AUDIT PROGRAMME D’AUDIT
Le Programme d’intervention doit servir 7 objectifs:
1. Rendre compte à la hiérarchie de l'audit que toutes les préoccupations du sujet seront traitées dans la mission.
2. Répartir des taches entre les auditeurs.
3. Effectuer un planning à suivre
4. Servir de guide à l'auditeur.
5. Documenter le déroulement de la mission (Pour avoir une trace) .
6. Servir d’un tableau synoptique de la mission (Table d'Orientation) : doit contenir toutes les informations concernant la mission (Nom de l'auditeur, date de la mission…)
7. Servir d'exemple: un modèle à suivre par les autres auditeurs ou lors d'autres opérations d'audit.
CONDITIONS DE REALISATION DE L’AUDIT INTERNE
PROFIL DE L’EQUIPE D’AUDIT
CONDITIONS DE REALISATION DE L’AUDIT INTERNE
PROFIL DE L’EQUIPE D’AUDIT
- Profil de poste: Audit Manager,Superviseur,Auditeur
- Niveau de compétence
- Formation,Expérience
- Recrutement interne ou externe
- Une action de formation continue constitue la
meilleure garantie d’une unité d’audit efficace
ORGANISATION ADMINISTRATIVE DE L’AUDIT IINTERNE
GESTION DU TEMPS DES AUDITEURS
ORGANISATION ADMINISTRATIVE DE L’AUDIT IINTERNE
GESTION DU TEMPS DES AUDITEURS
1/ Planning annuel des travaux2/ Répartition des dossiers par équipe:document
établi à partir du planning annuel des travaux 3/ Saisie des temps: temps imputable et temps non
imputable4/ Time sheet hebdomadaire5/ Time sheet mensuel6/ Fiche de suivi de chaque mission7/ Enregistrement des missions d’audit8/ Les plannings muraux
BUDGET DE FONCTIONNEMENTBUDGET DE FONCTIONNEMENT
BUDGET DE FONCTIONNEMENT
- Les charges de fonctionnement de l’audit sont:
les salaires et appointements,les frais de formation,les frais divers de gestion
LES BUDGETS ET LES PLANS DE TRAVAIL DES MISSIONS D’AUDITLES BUDGETS ET LES PLANS DE TRAVAIL DES MISSIONS D’AUDIT
* Dans toutes les activités d’audit , il est essentiel qu’il y ait un budget et un plan d’exécution pour chaque sujet
* Déterminer les parties les plus significatives d’un thème d’audit et l’auditeur fixera un budget en conséquence
* L’unité d’audit doit rendre compte couramment de l’état d’avancement des sujets d’audit
PARTIE VII METHODOLOGIE ET APPROCHE
D’AUDIT
PARTIE VII METHODOLOGIE ET APPROCHE
D’AUDIT
METHODOLOGIE ET DEMARCHE GENERALE D’AUDIT
APPROCHE PAR LES RISQUESMETHODES D’APPRECIATION DU
SYSTEME DE CONTROLE INTERNE
METHODOLOGIE ET APPROCHE D’AUDIT
METHODOLOGIEGENERALE
METHODOLOGIE ET APPROCHE D’AUDIT
METHODOLOGIEGENERALE
1/ Planification et programmation des missions2/ Préparation des missions3/ Investigations sur terrain: recherche et examen des informations, documentation et constitution de preuves, supervision 4/ Communication des résultats5/ Suivi des rapports d’audit6/ Evaluation de la qualité et des activités
PHASE DE PREPARATION DE LA MISSION
PHASE DE PREPARATION DE LA MISSION
1/ Ordre de Mission ( formalisation du mandat) 2/ Etapes de Familiarisation:* Prise de connaissance
du domaine à auditer * Identifier les risques apparents * Définition des objectifs de la mission.
Objectifs de la mission: * Objectifs généraux * Objectifs spécifiques (issus de l’identification des risques apparents) * Champ d’actions (quels services vont être touchés par l’audit interne)
Les objectifs sont définis dans une note d’orientation
PHASE DE REALISATIONPHASE DE REALISATION
1/ Réunion d’ouverture: • Organisation • Ordre du jour2/ Le Programme d’Audit,Programme de
vérification,Planning de réalisation * Contrat entre les auditeurs et leur hiérarchie * Fil conducteur de l’auditeur 3/ Phase sur terrain * La démarche: cette phase ne commence que si le
programme d’audit est prêt * Les tests: observations, interviews… Ces tests doivent faire l’objet de FRAP * Validations: valider les constatations avec les audités
PHASE DE CONCLUSION DE LA MISSION
PHASE DE CONCLUSION DE LA MISSION
1/ Réunion de clôture
2/ Projet de rapport
3/ Rapport d’audit
4/ Lettre de synthèse
5/ Note de service
6/ Plan d’actions
7/ Suivi
OBJECTIFS ET CRITERES D’AUDIT
OBJECTIFS ET CRITERES D’AUDIT
Objectif d’Audit:* L’entreprise doit être assurée qu’elle dispose des
mécanismes lui permettant d’évaluer les résultats de ses programmes et interventions commerciales.
Critères d’Audit: * L’entreprise doit s’assurer que des objectifs clairs soient fixés pour les interventions et les programmes commerciaux Sous critères:
- l’entreprise doit définir des objectifs commerciaux- l’entreprise doit se doter de cibles et d’indicateurs mesurables
qui correspondent aux objectifs des différents programmes commerciaux.
EX. RAPPORT OU NOTE D’ORIENTATION
EX. RAPPORT OU NOTE D’ORIENTATION
Audit de la fonction travaux et entretien du réseau auto dans une société pétrolière:
le document se présente comme suit: Objectifs généraux:rappel des 4 objectifs généraux du CI ( protection du patrimoine,fiabilité et intégrité des
info.,respect des lois,règlements et contrats,efficacité et efficience des opér.) + le dernier suivi réalisé sur le sujet
Objectifs spécifiques:zones à risque identifiés lors de la phase d’identification des risques apparents(points faibles exigeant un examen approfondi: existence et connaissance de leur mission par les responsables,respect des dispositions réglementaires, fiabilité des fichiers informatiques, compréhension des plans d’action par les exécutants)…Ces points identifiés dans la phase antérieure vont constituer l’ossature du questionnaire du contrôle interne et la structure du programme d’audit.
Champ d’action :toutes les unités rattachées à la direction du siège,le service informatique, le service juridique
C’est un contrat entre l’auditeur et l’audité
LE RISQUELE RISQUE
Le risque c’est la possibilité que se produise un évènement susceptible d’avoir un impact sur la réalisation des objectifs. Le risque se mesure en termes de conséquences et probabilité.
Le risque se caractérise par deux grandeurs: la fréquence qui mesure la probabilité d’occurrence du dommage et la gravité qui mesure les conséquences du sinistre.
APPROCHE PAR LES RISQUESAPPROCHE PAR LES RISQUES
1/Pour l’AI: le Risque est la combinaison de trois constituants: * manifestation du risque
* incidence du risque * causes du risque ou facteurs du risque
2/ Les risques d’audit: * Risque inhérent:
issu des particularités de l’entreprise: risque lié à l’organisation interne de l’entreprise( documentation non actualisée,incertitude sur le circuit d’inf.)* Risque de non contrôle: le système de contrôle interne de l’audit n’assure pas le contrôle adéquat( planification mal faite: certaines activités présentant des risques élevés ne seront pas contrôlées, procédure d’audit non appliquée) *Risque de non détection: les procédures de contrôle mises en œuvre par l’auditeur n’ont pas détecté des erreurs significatives( évaluation incorrecte de l’activité objet de l’audit,compréhension imparfaite,équipe d’audit mal constituée, absence de supervision des missions, échantillon non représentatif….)
3/ Evaluation du risque: RIxRNCxRND 4/ L’approche par les risques : consiste à prendre en ligne de compte tous les risques lors de la détermination du programme des travaux d’audit
RISQUES D’AUDITRISQUES D’AUDIT
Risques D’audit Risques de non contrôle :
– Absence ou non application de procédure– Non fixation du niveau du risque d’audit– Absence de seuil de signification. – la non disponibilité ou la complexité de la
réglementation,– non indication des contraintes par type de mission le
budget temps Risques de non détection
– Absence de critère de choix de mission– inefficacité du CI : échantillon non représentatif– Évaluation incorrecte de l’unité objet d’audit
LA PREUVE EN AUDIT INTERNE
LA PREUVE EN AUDIT INTERNE
La preuve d’audit doit être tangible Les types de preuves d’audit: Les preuves physiques: ce que l’auditeur voit et constate(noter tout) Les preuves testimoniales: c’est le témoignage d’autrui (à partir de l’interview) Les preuves analytiques: c’est ce qui résulte des calculs, rapprochements, déductions et
comparaisons diverses Les preuves documentaires: pièces comptables,procédures écrites,comptes rendus…
L’AI ET L’APPROCHE PAR LES RISQUES
L’AI ET L’APPROCHE PAR LES RISQUES
La fonction des acteurs en matière de risque dans une entreprise:
• Le Risk Manager identifie les risques, en dessine la cartographie, les mesure et, partir de là, définit la politique qui sera appliquée
dans le double domaine de la prévention et de la protection• Le Management opérationnel applique cette politique et met en place les moyens pour maitriser les risques et limiter les risques
acceptables (contrôle interne)• L’auditeur interne apprécie la qualité de la cartographie et
les moyens mis en place; il en détecte les lacunes et les insuffisances et formule des recommandations pour y mettre fin.
IDENTIFICATION DES RISQUES
IDENTIFICATION DES RISQUES
1/ Si la Mise à jour des dossiers du personnel est mal faite:
Risques Personnel qui devrait être payé et ne va pas l’être et vice-
versa,erreur sur le montant,erreur sur la personne
2/ Niveaux de rémunération mal établis: Risques- distorsions salariales non conformes à l’échelle des rémunérations,
mécontentement du personnel, infraction aux conventions collectives
3/ Autorisations d’augmentation ne sont pas données par les personnes habilitées:
Risques- Favoritisme, risques de malversations,désordres catégoriels….
IDENTIFICATION DES DISPOSITIFS POUR LES
RISQUES
IDENTIFICATION DES DISPOSITIFS POUR LES
RISQUES
1/ Mise à jour des dossiers: Personnel non payé: (Rapprochement bulletins / effectifs, Sondages bulletins/mouvements du personnel, Analyse de l’état des écarts du mois M-1) 2/ Niveaux de rémunération Distorsions salariales: (Etat de regroupement des salaires
bruts par catégories professionnelles,vérification de l’état) Mécontentement du personnel:( Traitement des
réclamations, Enquête de satisfaction annuelle) 3/Autorisations d’augmentation:Favoritisme,Risques de
malversation, Désordres catégoriels ( Définition des pouvoirs et latitudes pour les autorisations d’augmentation,Modèle informatique pour calcul de l’incidence globale,procédure d’autorisation etc..)
LES PONDERATIONS DANSLE CALCUL DES RISQUESLES PONDERATIONS DANSLE CALCUL DES RISQUES
Dans l’activité achats on peut identifier 7 opérations:
Expression des besoins,Demande d’achat,Appel d’offres,Commandes,Livraison, Facturation, Paiement
On considère que l’opération présentant le risque max est l’AO et celle présentant le risque min est la DA
On estime que le rapport de risque entre les deux est de 1 à 4
On va donc multiplier les chiffres d’appréciation sur les AO par 4
Et maintenir l’échelle de la demande d’achat de 1 à 10
Entre ces 2 extrêmes on positionne les opérations intermédiaires
Résultat de la pondération: une situation catastrophique dans l’élaboration
des commandes va peser 10, alors qu’une situation dans les AO va compter pour 40 dans le total.
METHODES D’APPRECIATION DU SYSTEME DE CONTRÔLE INTERNEMETHODES D’APPRECIATION DU
SYSTEME DE CONTRÔLE INTERNE
1/Les Phases:
- Etude des procédures utilisées par l’unité auditée - Vérification de l’utilisation réelle des procédures - Examen du respect des procédures existantes
avec les principes du contrôle interne
2/ Les Outils:
questionnaire,liste de contrôle,méthode
descriptive,diagramme des processus,tableau de
répartition des tâches.
LES IDEES FORCE DU CILES IDEES FORCE DU CI
1/ Une forte implication de la DG2/ Chacun est responsable de son CI: mise en place et
fonctionnement3/ Un environnement propice au développement d’une culture de CI4/ Le CI ne peut donner qu’une assurance raisonnable que les
activités sont maîtrisées5/ La définition de la mission gouverne l’ensemble6/ Les dispositifs de CI sont en nombre fini7/ Pas de contrôle pour le contrôle8/ La cohérence des dispositifs est la vertu majeure d’un système de
CI9/ L’identification des dispositifs se fait à partir d’une analyse de
risque10/ L’audit interne apprécie la qualité du CI et permet son
amélioration.
EX. DE TACHES INCOMPATIBLESEX. DE TACHES
INCOMPATIBLESSans aller jusqu’à cette totale confusion , le simple
fait de décider de l’achat et d’enregistrer l’opération, ou bien de décider de
l’achat et de payer, crée une situation à risque.
Ainsi il en est de même:
du comptable qui détient un chéquier et, éventuellement l’utilise;
du caissier qui enregistre ses propres opérations dans la chaîne de traitement
comptable.
EX. INCOMPA. DE TACHESEX. INCOMPA. DE TACHES
L’agent dans une PME(Secrétaire de Direction) en charge des fournitures et qui , à ce titre:
* Commande les fournitures nécessaires après avoir choisi
le bon fournisseur
* Reçoit les marchandises et la facture correspondante
* Comptabilise la dépense en l’imputant au budget adéquat
* Établit le chèque et le remet au fournisseur après
signature
Ici toutes les malversations sont envisageables,parce que réalisables
PARTIE VIII LE RAPPORT D’AUDIT
PARTIE VIII LE RAPPORT D’AUDIT
REGLES GENERALES D’UN RAPPORT D’AUDIT
NORMES D’UN RAPPORT D’AUDIT
FORME DU RAPPORT D’AUDITCONTENU DU RAPPORT D’AUDIT
RAPPORT D’AUDITRAPPORT D’AUDIT
Pas d’Audit sans Rapport
Document Final
Point de départ des Actions Correctives
I- DEFINITIONI- DEFINITION
Le rapport d’audit est un document écrit et signé , qui présente l’objet, l’étendue et les résultats d’audit.* Un rapport décrit les faits: avec un enchaînement logique et chronologiquePour répondre à la question: Comment les choses sont – elles arrivées?
* Un rapport interprète: il s’agit pour chaque événement d’analyser les causesPour répondre à la question : Pourquoi les choses se sont-elles déroulées ainsi?
* Un rapport propose : une action pour supprimer la cause du dysfonctionnementPour répondre à la question: Par quels moyens peut-on supprimer ce dysfonctionnement
LE RAPPORT D’AUDIT: LES NORMES
INTERNATIONALES
LE RAPPORT D’AUDIT: LES NORMES
INTERNATIONALES
1/ Toute mission d’audit doit être conclue par un rapport écrit et signé
2/ Tout ce est écrit sur la mission doit être porté à la connaissance de l’audité
3/ Le rapport doit être objectif,clair, concis, constructif et établi en temps utile
4/ Le rapport doit présenter l’objet,le champ d’application et les résultats
5/ Formulation de l’observation: Constat,Référentiel,Causes, Conséquences et Recommandations.
6/ La diffusion du rapport doit concilier entre certains impératifs (destinataires, confidentialité..)
7/ Elaboration d’une note de synthèse à partir du rapport définitif
LES NORMES D’UN RAPPORT D’AUDIT ADMISES EN
TUNISIE
Il existe huit normes:
Norme I : Le rapport d’audit doit être avant toute diffusion porté à la connaissance de l’entité contrôlée pour y rapporter sa réponse
Les phases de cette norme sont:
Phase 1 : Rédaction d’un rapport préliminaire avec numérotation continue des observations
Phase 2 : Transmission de ce rapport à l’entité contrôlée (la réponse de l’entité après 15j)
Phase 3 : Élaboration d’un rapport final(sous forme de 3 colonnes)
NORME II : Formulation d’une observation
a – Enoncé du constat
b – Indication de référentiel qui sous-entend ce constat
c – Précision des causes
d – Mesure ou estimation de l’impact sur l’entité contrôlée.
e – Indication des redressements et des corrections.
REMARQUE
* L’auditeur doit être attentif au respect de la frontière entre formuler des recommandations et s’immiscer dans la gestion.
NORME III : STYLE DE REDACTION
La rédaction des observations doit être concise sans verser dans le style télégraphique.
La formulation doit être affirmative au niveau des constats.
Il n’y a pas de place ni au conditionnel ni à l’a peu près.
NORME IV: HIERARCHISATION DES
OBSERVATIONS
La présentation des observations doit être faite par ordre d’importance , par thème et par sous thème.
La hiérarchisation des observations trouvera une application prononcée dans la note de synthèse.
NORME V: PRISE DES MESURES IMMEDIATES
Le compte rendu des travaux d’audit n’exclut pas la prise des mesures immédiates éventuellement justifiées, par la gravité ou le caractère franchement illégal de certaines pratiques .
NORME VI: DROIT ET OBLIGATION DE L’ENTITE AUDITEE A LA
REPONSE
La réponse de l’entité auditée est à la fois un droit ( principe de contradiction) et une obligation de prendre une position sans ambiguïté sur les redressements préconisés par l’auditeur.
NORME VII: DIFFUSION DU RAPPORT Le rapport doit concilier entre les imperatifs
suivants:
Information de la Direction Générale et l’entité auditée
Suivi des extraits destinés à certaines unités concernés par des points particuliers .
Confidentialité(la qualité des destinataires est appréciée par l’audit ainsi que le caractère exhaustif ou partiel de ce qui doit être transmis).
NORME VIII: NOTE DE SYNTHESE
Élaboration d’une note de synthèse à partir du rapport final.
Couronnement du processus d’audit.
LA FORME DE PRESENTATION D’UN RAPPORT D’AUDIT INTERNE
Un rapport d’audit doit être présenté de la manière suivante:
1 – Page de couverture : (Nom de la société et son sigle, titre du
rapport, photo dans un cadre, les noms des auditeurs qui ont élaboré ce rapport et la date).
2 - Page de garde : (Numéro et date de transmission à la Direction
générale, titre du rapport, les noms des auditeurs, date du rapport)
3 - Sommaire ( Intitulés et Pages)
4 – Le Préambule ou avant propos
5 – Introduction
6 – Les Résultats de la mission
7 – Conclusion
8 – L’équipe d’audit
9 – Annexes « ? »
1 – Le Préambule ou avant propos: (présentation de l’entité ou de la
fonction auditée: description, caractéristiques,chiffres clés, faits saillants et éventuellement l’organisation).
LE CONTENU D’UN RAPPORT D’AUDIT
2 – INTRODUCTION
description des circonstances et objectifs de la mission ainsi que l’étendue
des travaux et notamment leur limite et leur date
origine de la demande, raisons ayant motivé la mission,
objectifs recherchés de la mission
faire comprendre aux lecteurs de quoi l’audit se porte garant et sur quoi il n’émet aucune garantie.
3 - RÉSULTATS DE LA MISSION
Les constatations : Constatations favorables Ex: Nous avons constaté que les stocks
correspondaient aux besoins de l’usine
Constatations défavorables - Suivre la FRAP: Feuille de Révélation et
d’analyse des problèmes
4 - CONCLUSION D’UN RAPPORT D’AUDIT
Exprimée comme suit:
Opinion générale sur l’unité auditée ( faire mention des points forts)
Indication des principales recommandations pour les points à améliorer.
V – DOCUMENTS SYNTHETIQUES D’UN RAPPORT D’AUDIT Note de synthèse d’une mission d’audit (adressée à
la direction générale maximum 5 pages, en indiquant uniquement les anomalies majeures).
Note de service ( Rédigée par l’unité Audit puis transmise à la DG pour signature et enfin adressée à l’unité auditée pour mettre en œuvre les recommandations)—>La Note de Service comprend des instructions.
Programme d’action des recommandations ( Tableau de 3 colonnes indiquant les recommandations, le responsable concerné pour la mise en œuvre, délai de mise en œuvre)
PARTIE IX LE MANAGEMENT QUALITE
DE L’AUDIT INTERNE
PARTIE IX LE MANAGEMENT QUALITE
DE L’AUDIT INTERNE
L’AUDIT INTERNE SELON LES
NORMES ISO VERSION 2000L’APPROCHE PROCESSUSLES PROCESSUS D’AUDITLES CLIENTS ET LES FOURNISS
EURS DE L’AUDIT
L’AUDIT INTERNE SELON LES NORMES ISO 9001
L’AUDIT INTERNE SELON LES NORMES ISO 9001
L’audit est un processus systématique , indépendant et documenté permettant d’obtenir des preuves et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits
APPROCHE PROCESSUS EN AUDIT INTERNE
APPROCHE PROCESSUS EN AUDIT INTERNE
1/ Le Processus est un ensemble de ressources et d’activités liées transformant les éléments entrants en éléments sortants.
Les éléments d’entrée du processus d’audit interne sont les exigences des clients de l’audit (unités auditées, direction générale…..)
Les éléments de sortie du processus d’audit interne sont les rapports de missions
Input(Besoins
& exigence
s du client)
PROCESSUS
Output(Produit / Service)
Satisfaction Client
Acteurs (Management)
Efficience (Moyens)
Valeur ajoutée
Amélioration continue
Mesure : objectifs / indicateurs
SCHEMA DE L’APPROCHE PROCESSUS
LES PROCESSUS D’AUDITLES PROCESSUS D’AUDIT
Le macro processus en audit interne est: Réalisation d’une mission d’audit
Les quatre processus métiers en audit interne peuvent être:
* Planification générale en audit interne * Réalisation d’une mission d’audit * Réalisation d’une mission d’enquête * Réalisation d’une mission de suivi
LES CLIENTS ET LES FOURNISSEURS DE L’AUDIT
LES CLIENTS ET LES FOURNISSEURS DE L’AUDIT
LES CLIENTS sont: - Les audités - La Direction Générale - Le Conseil d’Administration - L’Auditeur Externe , les Corps de contrôle de l’Etat
et éventuellement les instances judiciaires.
LES FOURNISSEURS sont: - Les audités - Les prestataires de service internes
Act Plan
DoCheck
PLANIFIER
VERIFIER
FAIRE
AGIR/ REAGIR
الّت4دّخ4
ل
الّت4خطيط
اإلنجالّت4دقياز
ق
الّتـحسين المسّتمر
SMQ
ISO 9001
PARTIE X EVALUATION DE LA FONCTION D’AUDIT
PARTIE X EVALUATION DE LA FONCTION D’AUDIT
LES QUALITES DES AUDITEURS
EVALUATION DES PERFORMANCES DES AUDITEURS
LES INDICATEURS DE MESURE DE LA FONCTION
LES QUALITES DES AUDITEURS
LES QUALITES DES AUDITEURS
Critères de Qualification des Auditeurs Internes
Tout auditeur interne doit posséder des connaissances, un savoir-faire et des compétences dans les domaines suivants :
Les principes et concepts de management pour détecter les éventuelles déviations aux bonnes pratiques des affaires et en apprécier la portée et l’impact ;
La compétence et la capacité à utiliser ses connaissances dans les diverses situations susceptibles de se présenter et d’y faire face sans recourir de façon excessive à des recherches et à une assistance ;
SUITESUITE
La connaissance des normes pour la pratique professionnelle de l’audit interne ;
Les normes et techniques comptables pour les auditeurs intervenant au niveau des domaines comptables et financiers ;
Les techniques de production pour les auditeurs intervenant au niveau des activités techniques ;
Les technologies de l’information et des communications pour les auditeurs intervenant au niveau des domaines informatiques et systèmes d’information .
SUITESUITE En outre, les auditeurs internes doivent :
disposer de bonnes qualités relationnelles et savoir communiquer efficacement ;
avoir le sens des relations humaines et savoir maintenir de bonnes relations avec les clients de la mission ;
être capables de communiquer oralement et par écrit, de manière à pouvoir exposer clairement et efficacement les objectifs, les appréciations, les conclusions et les recommandations de la mission ;
SUITESUITE posséder les connaissances et le savoir-faire
indispensables à la pratique de la profession d’audit dans l’entreprise, et notamment pour mener les investigations touchant les différents domaines d’activité de l’entreprise ;
veiller à développer leurs connaissances en matière d’audit en général et dans les domaines de leurs interventions régulières.
Ils doivent veiller au secret professionnel, faire preuve de conscience professionnelle, d’indépendance, d’objectivité et de diligence dans l’exercice de leur fonction. Ils doivent entretenir leur professionnalisme et leur compétence par la formation continue.
EVALUATION DES AUDITEURSEVALUATION DES AUDITEURS
EVALUATION DES AUDITEURS
1/ DEMARCHE:
- Engager un dialogue entre l’auditeur et l’audité pour faire un bilan de l’année considérée
- Apprécier le cas échéant la réussite de l’évalué dans les responsabilités qui lui étaient confiées
- Les objectifs annuels d’audit constituent le principal outil de l’évaluation - l’appréciation de l’audité
EVALUATION D’UNE MISSION D’AUDIT
EVALUATION D’UNE MISSION D’AUDIT
BAREME DE NOTATION
Concernant l’Evaluation des Missions d’Audit
Attribution des points par question ( questionnaire de 20 questions) :
- TFA : Tout à Fait d’Accord = 1 pt ( point) est attribué à
la mission - A : d’Accord = 0,75 pt ( point) est
attribué à la mission - D : en Désaccord = 0,25 pt ( point) est attribué à la
mission - TFD : Tout à Fait en Désaccord = 0 pt ( point) est attribué à la mission - SA : Sans Avis = la question sera exclue de la notation
SUITESUITE Le total des points : Pour les vingt questions du sondage
d’opinion, la somme des points obtenus constitue une note sur 20 permettant d’évaluer la réussite de la mission et/ou la qualité du rapport présenté ; et par voie de conséquence une mesure de la satisfaction des clients du service d’audit.
Si la note obtenue se rapporte à moins de 20 questions, on procède alors à sa correction : la note en question sera alors divisée par le nombre réel des réponses reçues et multipliée par 20.
Pour plusieurs réponses, obtenues pour une même mission, la moyenne arithmétique des notes obtenues nous donne la note effective pour l’évaluation de cette mission.
LES INDICATEURS DE LA FONCTION AUDIT
LES INDICATEURS DE LA FONCTION AUDIT
Les indicateurs sont le moyen fondamental d’appréçiation de l’activité et de la qualité et donc d’amélioration de l’efficacité.Parmi les indicateurs nécessaires et non exhaustives:
1/ Indicateurs d’activité et de coûts:
Nombre de missions réalisées/Nombre de missions figurant au planCet indicateur permet de mesurer la réalisation du plan et mettre en clair le nombre de missions réalisées et non prévues
SUITE INDICATEURSSUITE INDICATEURS Nombre de jours d’audit/ Jours ouvrés
Cet indicateur mesure l’évolution du temps consacré aux strictes opérations d’audit par rapport au temps global
Dépenses du service d’audit/ Nombre de jours de
mission
Cet indicateur donne le coût à la journée et permet de se comparer avec les autres entreprises
LES INDICATEURS DE QUALITELES INDICATEURS DE QUALITE
2/ Indicateurs de qualité:
a/ Nombre de missions imprévues/Nombre de missionsmesure l’évolution et l’exhaustivité de la qualité du plan d’audit
b/ Recommandations refusées / Total des Recommandations(appréciation des recommandations par les audités)c/ Recommandations non réalisées/Recommandations acceptées(qualité de la mise en œuvre des recommandations de l’audit)
PARTIE XI RELATION DE L’AI AVEC
L’EXTERIEUR
PARTIE XI RELATION DE L’AI AVEC
L’EXTERIEUR
PARTICIPATION DES SPECIALISTES EXTERNES A UNE MISSION D’AUDIT
ACCES DU PUBLIC AUX DOCUMENTS DE L’AUDIT
COMMUNICATIONS EXTERIEURES RELIEES DIRECTEMENT AUX TRAVAUX DE L’AUDIT
PARTICIPATION DE SPECIALISTES EXTERNES A
UNE MISSION D’AUDIT« OUT SOURCING »
PARTICIPATION DE SPECIALISTES EXTERNES A
UNE MISSION D’AUDIT« OUT SOURCING »
- Le personnel d’audit ne possède pas les
compétences nécessaires pour réaliser des
missions spécifiques- Appel à la concurrence pour le choix des
experts externes- L’engagement doit être contractuel- Assurer le contrôle de la qualité et de la
fiabilité du travail du spécialiste.
« Outsourcing partiel »
« Outsourcing total »
ACCES DU PUBLIC AUX DOCUMENTS DE LA DIRECTION
AUDIT
ACCES DU PUBLIC AUX DOCUMENTS DE LA DIRECTION
AUDIT
- Respecter la réglementation en vigueur en matière d’accès du public aux documents de
l’audit - Demander l’avis de la DG avant de rendre les
documents d’audit accessibles
- Interdire au public les renseignements de nature
confidentielle et hautement stratégique
COMMUNICATIONS EXTERIEURES RELIEES DIRECTEMENT AU TRAVAILCOMMUNICATIONS EXTERIEURES
RELIEES DIRECTEMENT AU TRAVAIL
- Le Directeur de l’audit doit se décider sur les
demandes de renseignement du public ou autre au
sujet des documents de l’audit- L’accord du directeur de l’audit est primordial avant
toute intervention du personnel de l’audit à
l’extérieur sur des sujets reliés au travail- Les auditeurs doivent obtenir l’autorisation de leur
directeur avant de publier des articles se rapportant
à leur travail.
MERCI DE VOTRE ATTENTION MERCI DE VOTRE ATTENTION
[email protected] 252 635