Ebook Partie 1 - Préparer Une Mission D'audit

Parlonsaudit.
com présente:
COMMENT PREPARER
EFFICACEMENT VOS
MISSIONS D'AUDIT...
MÊME SI VOUS
MANQUEZ DE TEMPS
POUR LE FAIRE
Moins d'improvisation, plus de préparation: Comment préparer efficacement vos
missions d’audit… même si vous manquez de temps pour le faire - 2019
© PARLONSAUDIT.COM, Avril 2019

Dépôt légal, Bibliothèque Nationale du Royaume du Maroc, 2019
© Copyrights - Tous droits réservés. Toute reproduction, même partielle,

est interdite sans autorisation.
© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM
PREFACE
Manquez-vous de temps pour préparer vos missions d’audit ? Vous demandez-vous
par quel miracle allez-vous arriver à préparer la prochaine mission, tout en bouclant
le rapport de la précédente et en formant le nouveau stagiaire, sans pour autant
rallonger les journées de plusieurs heures et / ou faire des impasses sur des sujets qui
pourraient finalement se révéler importants ?
Vous n’êtes pas seul(e) à vous être trouvé(e) dans cette situation stressante car bien
des auditeurs internes, moi y compris lorsque j'occupais ces fonctions, sont passés par
là.
Comprendre exactement ce qu'attend de vous votre organisation et connaitre les

éléments essentiels pour une préparation réussie des missions d’audit sont deux
puissants leviers pour vous permettre de répartir efficacement votre temps entre
les différentes tâches qui vous sont dévolues :
- Comprendre ce qu’on attend de vous c’est ne pas consacrer de temps à des sujets qui
ne relèvent pas de vos responsabilités,
- Connaître les essentiels de la préparation d’une mission d’audit c’est aller
directement à l’essentiel dans la collecte et l'analyse de l’information.
Maîtriser ces deux éléments requiert la combinaison de hard skills et de soft skills que cet
e-book va vous aider à identifier et mettre en pratique.
Je vais donc partager avec vous dans cet e-book 8 principes incontournables pour
une préparation efficace des missions d’audit interne, en vous expliquant pour
chacun comment les mettre en pratique et en vous faisant bénéficier de mes retours
d’expériences dans une section dédiée pour chaque principe.
A PROPOS DE L'AUTEUR
Mariem Alaoui, consultante et formatrice indépendante en organisation et
audit.
Experte en audit interne et contrôle interne, certified internal auditor.
Fondatrice du site www.parlonsaudit.com.

parlonsaudit@gmail.com
Mariem Alaoui est diplômée de Sciences Po Paris et de l’Université Al

Akhawayn (Maroc), et titulaire du certificat international de spécialisation
en audit interne certified internal auditor (The Institute of Internal Auditors,
USA) et du certificat fraud risk management (Université de Paris Dauphine et
Association of Certified Fraud Examiners).
Mariem Alaoui dispose d’une solide expérience de plus de dix années en

audit & contrôle internes, ayant occupé les postes d’auditrice interne senior,
de chef de mission d’audit et de contrôleur interne et financier senior au sein
d’entreprises de tailles variées dans un contexte international et
multiculturel.
Elle est aujourd’hui consultante et formatrice indépendante en organisation

et audit. Elle est également intervenante en formation executive à
l’Université Internationale de Rabat.
Mariem Alaoui est membre de l’IIA Global USA, association professionnelle

de référence des auditeurs internes.
A PROPOS DE PARLONSAUDIT.COM
Parlonsaudit.com est un site de ressources sur la gestion des risques, la
gouvernance, l’audit, le contrôle internes et tout autre sujet lié.
Parlonsaudit.com a pour mission d’aider toutes les personnes intéressées par

ces sujets à se former en ayant accès à des ressources aussi variées qu’articles
de blog, e-books, documents gratuits, sélection de vidéos…
Parlonsaudit.com met à votre disposition les ressources pour que vous restiez
informé et à jour dans vos connaissances sur la gestion des risques, la
gouvernance, le contrôle interne et l’audit interne.
Rejoignez la communauté Parlons Audit!
Contactez Parlonsaudit.com: https://www.parlonsaudit.com/contact
Abonnez-vous à la newsletter du site: https://www.parlonsaudit.com/formulaire-

abo
Parlonsaudit.com sur LinkedIn : https://www.linkedin.com/company/13053850
Parlonsaudit.com sur Facebook: https://www.facebook.com/Parlonsauditcom-

582061095315572
Comprendre ce que votre organisation
attend de l’audit interne :
1. Comprendre le rôle et les prérogatives de

l’audit interne
2. Comprendre l’environnement dans
lequel opère la direction d’audit interne et son
positionnement dans votre organisation
Table des matières
3. A venir
Hard skills et soft skills incontournables pour

une préparation réussie de la mission
d’audit :
4. A venir
5. A venir
6. A venir
7. A venir
8. A venir
CHAPITRE 1 : COMPRENDRE LE
RÔLE ET LES PRÉROGATIVES DE
L’AUDIT INTERNE
Pourquoi?
Comprendre le rôle et les prérogatives de l’audit interne dans l’organisation vous
permettra de vous concentrer uniquement sur les tâches dans votre périmètre et de
ne pas vous laisser emporter dans des projets hors du domaine de l’audit interne et
compromettant son indépendance.
A quoi sert l’audit interne ?

Toute organisation doit se doter des dispositifs et structures pour atteindre les
objectifs fixés. L’atteinte de ces objectifs est menacée / favorisée par la
matérialisation de risques / opportunités que l’organisation se doit de gérer par la
mise en place de procédures de gestion des risques / des opportunités, dont
notamment des contrôles internes… que l’audit interne doit vérifier pour attester de
leur fonctionnement effectif.

La fonction d’audit interne contribue donc à créer de la valeur ajoutée dans ce cadre
là, et a pour objectif d’apporter une assurance raisonnable sur l’atteinte des
objectifs de l’organisation, par la vérification du fonctionnement effectif des
procédures internes de gestion des risques et la proposition d’améliorations.

Les auditeurs internes s’intéressent donc aux objectifs de l’organisation, aux risques ,
aux contrôles et aux interactions entre gouvernance d’entreprise, gestion des risques et
contrôle interne,
Gestion des risques et contrôle : qui fait quoi ? Le

modèle des trois lignes de maitrise
Est-ce que l’audit interne est le seul à s’intéresser aux risques et aux contrôles dans
l’organisation ? Bien sûr que non : les collaborateurs, le management, les fonctions support et
même des intervenants extérieurs à l’organisation tels que les commissaires aux comptes
jouent tous un rôle dans la gestion des risques et /ou de son suivi. Mais parmi cette multitude
d’acteurs, qui fait quoi exactement ? Quelle est la répartition des rôles dans la prise en charge, la
surveillance et le degré d’assurance lié aux risques ?
Le three lines of defense model ou le modèle des trois lignes de maîtrise [IIA, 2013] selon la
terminologie française a justement pour objectif de clarifier la répartition des rôles en matière de
gestion des risques et de contrôle:
- La première ligne de maîtrise représente les activités de gestion des risques et de contrôle
réalisées par les collaborateurs et pilotées par le management. Ces contrôles de premier niveau
sont essentiels mais il ne faut pas perdre de vue qu’ils sont effectués par les collaborateurs
directement responsables de l’activité.
- La deuxième ligne de maîtrise représente les activités de gestion des risques et de contrôle
réalisées par les fonctions supports de l’organisation, lesquelles sont d’autres prestataires
d’assurance internes : contrôle financier, conformité, santé & sécurité… On considère que cette
ligne est plus indépendante que la précédente car les collaborateurs réalisant les contrôles ne
sont pas directement responsables de l’activité, même si ceux-ci ont souvent d’autres
responsabilités de gestion.
- La troisième ligne de maîtrise est l’audit interne qui est responsable d’évaluer de façon
indépendante (car n’exerce pas d’autres responsabilités de gestion) et objective le degré de
maîtrise des opérations.
Enfin, les autres prestataires d’assurance externes contribuent aussi à fournir à la direction
générale et au Conseil une assurance sur le degré de maîtrise des opérations. A ce sujet, les
normes de l’IIA encouragent fortement la coordination des travaux de l’audit interne et le
partage d’informations avec les autres prestataires internes et externes d’assurance.
L’objectif ici est de conceptualiser la répartition des rôles en matière de gestion des risques et de
contrôle afin de mieux coordonner ces activités et donc optimiser les travaux de chaque
intervenant.
Maintenant que vous avez intégré le rôle de l’audit interne dans l’organisation, passons
maintenant aux interactions avec la gestion des risques et la gouvernance :
Le rôle de l’audit interne dans le processus de

gestion des risques : les do’s and don’t
La gestion des risques est définie par le COSO comme étant « le processus mis en œuvre par le
conseil, la direction générale, le management et l’ensemble des collaborateurs de l’organisation.
Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de
l’organisation. Il est conçu pour identifier les éléments potentiels susceptibles d’affecter
l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à
fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation. »
Le rôle que l’audit interne doit jouer dans ce processus est défini dans la norme 2120 des Normes
professionnelles de l’audit interne « l’audit interne doit évaluer l’efficacité des processus de
management des risques et contribuer à leur amélioration ». Vaste programme… l’audit interne
doit-il se contenter d’examiner la façon dont les principaux risques sont gérés ? Doit-il prendre le
rôle d’un département « risques » dans les organisations qui n’en possèdent pas ? Comment doit-il
se positionner à contrario dans des organisations possédant une fonction dédiée de gestion des
risques ?
Voici ci-dessous quelques guidelines pour préserver l'indépendance de la fonction d'audit interne:
Les interactions avec la gouvernance d'entreprise

La gouvernance d’entreprise est définit selon l’IFACI comme « le dispositif comprenant les
processus et les structures mis en place par le Conseil afin d'informer, de diriger, de gérer et de
piloter les activités de l'organisation en vue de réaliser ses objectifs ».
Ce terme recouvre donc:

- la diffusion des règles et procédures dans l’entité,
- la mise en œuvre de moyens permettant à l’organisation d’atteindre ses objectifs,
- le suivi de la performance des activités et,
- la circulation et production adéquate de l’information au sein et à l’extérieur de l’organisation.
Selon les normes de l’IIA (norme 2110), le champ de l’audit interne doit également englober la
gouvernance et ne doit pas se limiter à la revue du système de contrôle interne:
"L'audit interne doit évaluer et formuler des recommandations appropriées en vue d’améliorer les
processus de gouvernance de l’organisation pour :
- les prises de décisions stratégiques et opérationnelles,
- la surveillance des processus de management des risques et de contrôle,
- la promotion des règles d'éthique et des valeurs appropriées au sein de l'organisation,
- une gestion efficace des performances de l'organisation, assortie d'une obligation de rendre
compte,
- la communication aux services concernés des informations relatives aux risques et aux
contrôles,
- la coordination des activités et la communication des informations entre le Conseil, les
auditeurs externes, les auditeurs internes, les autres prestataires d’assurance, et le
management."
Notes
CHAPITRE 2 : COMPRENDRE
L’ENVIRONNEMENT DANS
LEQUEL OPÈRE LA D.A.I ET SON
POSITIONNEMENT DANS
L’ORGANISATION
Pourquoi?
Comprendre le rôle et les responsabilités de l’audit interne est certes incontournable
mais pas suffisant ! Il faut maintenant vous attacher à comprendre dans quel
environnement opère la direction d’audit interne (DAI) et son positionnement dans
l’organisation, afin de :
- Mieux comprendre les risques auxquels l’organisation est exposée,

- Mieux mesurer le poids réel de l’audit interne dans votre organisation,
- Comprendre au mieux les prérogatives de la DAI au sein de votre organisation
et donc ce que le Conseil et la direction générale attendent réellement de leurs
auditeurs internes.
Mes conseils et retours d’expérience :
- Restez synthétique ! Ce document doit être le plus succinct possible et ne

comporter que des informations clés,
- Ce document est à votre usage personnel, adaptez le comme cela vous convient le
mieux,
- Il doit être utilisé comme un référentiel vers lequel vous pouvez revenir pour
approfondir la recherche si besoin.
Mes conseils et retours d’expérience :
- Concentrez-vous sur les ordres de grandeur et les proportions : personne ne vous

en voudra si vous ne savez pas que le fournisseur X réalise avec votre entreprise
10 252 118 dirhams précisément de CA, en revanche vous aurez l’air nettement
moins renseigné si vous ignorez que le fournisseur X est le premier fournisseur du
Groupe avec 70% du budget annuel achats réalisé avec lui!
- A chaque information collectée posez-vous les questions : en quoi est-ce

important ? En quoi cela représente-t-il un risque ou une opportunité pour
l’organisation ? Cela vous semblera peut-être fastidieux dans un premier temps
mais c’est comme cela que vous allez développer le mindset d’auditeur interne.
Notes
PARLONSAUDIT.COM
A propos de ParlonsAudit.com :
Parlonsaudit.com est un site de ressources sur la gestion
des risques, la gouvernance, l’audit, le contrôle interne et
tout autre sujet lié.
Parlonsaudit.com a pour mission d’aider toutes les
personnes intéressées par ces sujets à se former .
Avertissement:
Parlonsaudit.com publie ce document uniquement à des fins
informatives et éducatives et, à ce titre, ce document est
uniquement destiné à servir de guide. Ces éléments ne sont
pas destinés à fournir des réponses particulières et
définitives à des contextes spécifiques. Parlonsaudit.com
n'accepte aucune responsabilité de la part de quiconque se
fierait exclusivement à ces éléments, et recommande de
faire appel à des experts indépendants pour toute
demande spécifique.
© Copyrights 2019 - Tous droits réservés. Toute

reproduction, même partielle, est interdite sans
autorisation.
Rejoignez la communauté Parlons Audit!

Abonnez-vous à la newsletter du site: ici.

Ebook Partie 1 - Préparer Une Mission D'audit

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Ebook Partie 1 - Préparer Une Mission D'audit

Încărcat de

Drepturi de autor:

Formate disponibile

Parlonsaudit.

© PARLONSAUDIT.COM, Avril 2019

© Copyrights - Tous droits réservés. Toute reproduction, même partielle,

Comprendre exactement ce qu'attend de vous votre organisation et connaitre les

Experte en audit interne et contrôle interne, certified internal auditor.

Fondatrice du site www.parlonsaudit.com.

Mariem Alaoui est diplômée de Sciences Po Paris et de l’Université Al

Mariem Alaoui dispose d’une solide expérience de plus de dix années en

Elle est aujourd’hui consultante et formatrice indépendante en organisation

Mariem Alaoui est membre de l’IIA Global USA, association professionnelle

Parlonsaudit.com a pour mission d’aider toutes les personnes intéressées par

Rejoignez la communauté Parlons Audit!

Contactez Parlonsaudit.com: https://www.parlonsaudit.com/contact

Abonnez-vous à la newsletter du site: https://www.parlonsaudit.com/formulaire-

Parlonsaudit.com sur LinkedIn : https://www.linkedin.com/company/13053850

Parlonsaudit.com sur Facebook: https://www.facebook.com/Parlonsauditcom-

1. Comprendre le rôle et les prérogatives de

Hard skills et soft skills incontournables pour

A quoi sert l’audit interne ?

Gestion des risques et contrôle : qui fait quoi ? Le

Le rôle de l’audit interne dans le processus de

Les interactions avec la gouvernance d'entreprise

Ce terme recouvre donc:

- Mieux comprendre les risques auxquels l’organisation est exposée,

Mes conseils et retours d’expérience :

- Restez synthétique ! Ce document doit être le plus succinct possible et ne

Mes conseils et retours d’expérience :

- Concentrez-vous sur les ordres de grandeur et les proportions : personne ne vous

- A chaque information collectée posez-vous les questions : en quoi est-ce

© Copyrights 2019 - Tous droits réservés. Toute

Rejoignez la communauté Parlons Audit!

S-ar putea să vă placă și