Documente Academic
Documente Profesional
Documente Cultură
com présente:
COMMENT PREPARER
EFFICACEMENT VOS
MISSIONS D'AUDIT...
MÊME SI VOUS
MANQUEZ DE TEMPS
POUR LE FAIRE
Moins d'improvisation, plus de préparation: Comment préparer efficacement vos
missions d’audit… même si vous manquez de temps pour le faire - 2019
© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM
PREFACE
Manquez-vous de temps pour préparer vos missions d’audit ? Vous demandez-vous
par quel miracle allez-vous arriver à préparer la prochaine mission, tout en bouclant
le rapport de la précédente et en formant le nouveau stagiaire, sans pour autant
rallonger les journées de plusieurs heures et / ou faire des impasses sur des sujets qui
pourraient finalement se révéler importants ?
Vous n’êtes pas seul(e) à vous être trouvé(e) dans cette situation stressante car bien
des auditeurs internes, moi y compris lorsque j'occupais ces fonctions, sont passés par
là.
- Comprendre ce qu’on attend de vous c’est ne pas consacrer de temps à des sujets qui
ne relèvent pas de vos responsabilités,
- Connaître les essentiels de la préparation d’une mission d’audit c’est aller
directement à l’essentiel dans la collecte et l'analyse de l’information.
Maîtriser ces deux éléments requiert la combinaison de hard skills et de soft skills que cet
e-book va vous aider à identifier et mettre en pratique.
Je vais donc partager avec vous dans cet e-book 8 principes incontournables pour
une préparation efficace des missions d’audit interne, en vous expliquant pour
chacun comment les mettre en pratique et en vous faisant bénéficier de mes retours
d’expériences dans une section dédiée pour chaque principe.
© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM
A PROPOS DE L'AUTEUR
Mariem Alaoui, consultante et formatrice indépendante en organisation et
audit.
© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM
A PROPOS DE PARLONSAUDIT.COM
Parlonsaudit.com est un site de ressources sur la gestion des risques, la
gouvernance, l’audit, le contrôle internes et tout autre sujet lié.
Parlonsaudit.com met à votre disposition les ressources pour que vous restiez
informé et à jour dans vos connaissances sur la gestion des risques, la
gouvernance, le contrôle interne et l’audit interne.
© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
Comprendre ce que votre organisation
attend de l’audit interne :
3. A venir
4. A venir
5. A venir
6. A venir
7. A venir
8. A venir
© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM
CHAPITRE 1 : COMPRENDRE LE
RÔLE ET LES PRÉROGATIVES DE
L’AUDIT INTERNE
Pourquoi?
Comprendre le rôle et les prérogatives de l’audit interne dans l’organisation vous
permettra de vous concentrer uniquement sur les tâches dans votre périmètre et de
ne pas vous laisser emporter dans des projets hors du domaine de l’audit interne et
compromettant son indépendance.
© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM
Le three lines of defense model ou le modèle des trois lignes de maîtrise [IIA, 2013] selon la
terminologie française a justement pour objectif de clarifier la répartition des rôles en matière de
gestion des risques et de contrôle:
- La première ligne de maîtrise représente les activités de gestion des risques et de contrôle
réalisées par les collaborateurs et pilotées par le management. Ces contrôles de premier niveau
sont essentiels mais il ne faut pas perdre de vue qu’ils sont effectués par les collaborateurs
directement responsables de l’activité.
- La deuxième ligne de maîtrise représente les activités de gestion des risques et de contrôle
réalisées par les fonctions supports de l’organisation, lesquelles sont d’autres prestataires
d’assurance internes : contrôle financier, conformité, santé & sécurité… On considère que cette
ligne est plus indépendante que la précédente car les collaborateurs réalisant les contrôles ne
sont pas directement responsables de l’activité, même si ceux-ci ont souvent d’autres
responsabilités de gestion.
- La troisième ligne de maîtrise est l’audit interne qui est responsable d’évaluer de façon
indépendante (car n’exerce pas d’autres responsabilités de gestion) et objective le degré de
maîtrise des opérations.
Enfin, les autres prestataires d’assurance externes contribuent aussi à fournir à la direction
générale et au Conseil une assurance sur le degré de maîtrise des opérations. A ce sujet, les
normes de l’IIA encouragent fortement la coordination des travaux de l’audit interne et le
partage d’informations avec les autres prestataires internes et externes d’assurance.
L’objectif ici est de conceptualiser la répartition des rôles en matière de gestion des risques et de
contrôle afin de mieux coordonner ces activités et donc optimiser les travaux de chaque
intervenant.
Maintenant que vous avez intégré le rôle de l’audit interne dans l’organisation, passons
maintenant aux interactions avec la gestion des risques et la gouvernance :
© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM
Le rôle que l’audit interne doit jouer dans ce processus est défini dans la norme 2120 des Normes
professionnelles de l’audit interne « l’audit interne doit évaluer l’efficacité des processus de
management des risques et contribuer à leur amélioration ». Vaste programme… l’audit interne
doit-il se contenter d’examiner la façon dont les principaux risques sont gérés ? Doit-il prendre le
rôle d’un département « risques » dans les organisations qui n’en possèdent pas ? Comment doit-il
se positionner à contrario dans des organisations possédant une fonction dédiée de gestion des
risques ?
Voici ci-dessous quelques guidelines pour préserver l'indépendance de la fonction d'audit interne:
© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM
Selon les normes de l’IIA (norme 2110), le champ de l’audit interne doit également englober la
gouvernance et ne doit pas se limiter à la revue du système de contrôle interne:
"L'audit interne doit évaluer et formuler des recommandations appropriées en vue d’améliorer les
processus de gouvernance de l’organisation pour :
- les prises de décisions stratégiques et opérationnelles,
- la surveillance des processus de management des risques et de contrôle,
- la promotion des règles d'éthique et des valeurs appropriées au sein de l'organisation,
- une gestion efficace des performances de l'organisation, assortie d'une obligation de rendre
compte,
- la communication aux services concernés des informations relatives aux risques et aux
contrôles,
- la coordination des activités et la communication des informations entre le Conseil, les
auditeurs externes, les auditeurs internes, les autres prestataires d’assurance, et le
management."
© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM
Notes
© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM
CHAPITRE 2 : COMPRENDRE
L’ENVIRONNEMENT DANS
LEQUEL OPÈRE LA D.A.I ET SON
POSITIONNEMENT DANS
L’ORGANISATION
Pourquoi?
Comprendre le rôle et les responsabilités de l’audit interne est certes incontournable
mais pas suffisant ! Il faut maintenant vous attacher à comprendre dans quel
environnement opère la direction d’audit interne (DAI) et son positionnement dans
l’organisation, afin de :
© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM
© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM
© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
WWW.PARLONSAUDIT.COM
Notes
© www.parlonsaudit.com
Ressources sur la gestion des risques, la gouvernance, le contrôle et l'audit internes.
Suivre l'actualité du site: ici.
PARLONSAUDIT.COM
A propos de ParlonsAudit.com :
Parlonsaudit.com est un site de ressources sur la gestion
des risques, la gouvernance, l’audit, le contrôle interne et
tout autre sujet lié.
Parlonsaudit.com a pour mission d’aider toutes les
personnes intéressées par ces sujets à se former .
Avertissement:
Parlonsaudit.com publie ce document uniquement à des fins
informatives et éducatives et, à ce titre, ce document est
uniquement destiné à servir de guide. Ces éléments ne sont
pas destinés à fournir des réponses particulières et
définitives à des contextes spécifiques. Parlonsaudit.com
n'accepte aucune responsabilité de la part de quiconque se
fierait exclusivement à ces éléments, et recommande de
faire appel à des experts indépendants pour toute
demande spécifique.