Documente Academic
Documente Profesional
Documente Cultură
L’AUDIT INTERNE
1
l’Audit Interne, médecin de
l ’entreprise
L ’AI intervient mandaté par la DG pour aller
examiner et établir un :
- diagnostic
- pronostic
- thérapeutique
2
Le produit de l ’AI
3
La démarche de l ’AI
4
La démarche de l ’AI
Avant de se lancer dans une mission, l’auditeur interne doit savoir de
quoi s’agit-il ? Pour ce faire, il doit :
5
Les étapes de la mission d ’AI
OM
EAP
P d ’A
TFfA Rapp PVD
R d ’O
P de V CRFS
BAPS OR
F de C P de T FRAP
Phase d ’étude Phase de vérification Phase de conclusion
6
L ’AI = Avertisseur de risque
Détection
Manifestation
Facteur impact
Prévention
Cause organisationnelle Protection
Incidence
financière
ou autre
7
La démarche d ’une mission
La phase d ’étude
-découvrir le sujet et/ou l ’entité à auditer
-définir ce qu ’il faudra vérifier
La phase de vérification
Évaluer, mesurer, contrôler, conclure et prescrire
La phase de conclusion
-valider et informer (diffusion du rapport)
-obtenir des actions et dresser un bilan des progrès accomplis
8
La phase d ’Etude
Ordre de Mission + Explicitation
1/ Prise de connaissance du sujet; prise de
conscience de ses Risques habituels et pratiques
usuelles de contrôle interne
Plan d ’approche
2/ Identification des risques spécifiques à Installation de l ’équipe d ’audit
l ’organisation auditée, sur le terrain, pour
Sélectionner les vérifications à mener
TFfA
9
La phase de vérification
1/ Estimation des charges (Budget), Affectation
des auditeurs aux tâches (Allocation), BAP-S
élaboration d ’un planning
puis suivi et ajustement
10
La phase de Conclusion
11
La phase d ’étude
- Rencontrer le demandeur pour comprendre ses attentes
- Recueillir une première idée sur l ’activité à auditer : lectures +
documentation + interview des Directions hiérarchiques et
fonctionnelles
- Rencontrer le demandeur pour valider ses attentes
- Redéfinir la mission, parfois la refuser
- Téléphoner au Directeur de site / fonction
- Rédiger l ’Ordre de Mission, le faire signer, le diffuser.
12
L ’ordre
L ’ordre de
de Mission
Mission
13
L ’Ordre de Mission
• Principe déontologique : l ’AI ne décide pas lui-même;
mandat de la DG
• Prévient les audités par la voie hiérarchique ; leur permet de
s ’organiser
• Précise les entités concernées, sujet, raison, dates…mais
pas trop !
• Accrédite l ’équipe d ’audit (noms, tél,…)
• Ne répète pas la charte (rôle de l ’AI, place, déroulement)
ne remplace pas l ’installation (présentation, déroulement)
14
La phase d ’Etude
• Une fois que l’auditeur interne est en possession de son ordre de
mission, il va aborder la phase d’étude de la mission qui va débuter par
la prise de connaissance du domaine audité ; prise de conscience
de ses risques habituels et pratiques usuelles de contrôle
interne ( décomposition en objets auditables ) pour ensuite discuter
avec les audités pour en tirer le plan d’approche.
15
La phase d ’Etude
• Une analyse des risques pour élaborer le programme de
vérification et le mettre en œuvre pour ensuite :
Reconnaissance P d ’A
Analyse des Risques TFfA
Choix des Objectifs R d ’O
16
La phase d ’Etude
La prise de connaissance
17
La phase d ’étude :Le Plan d ’Approche
Le P d ’A :
18
La phase de Reconnaissance
19
Schéma de l ’examen d ’une activité
Objectifs
Vers quoi ? Pour quoi?
RESPONSABILITES
Qui doit faire et quand?
MOYENS METHDES
AVEC QUOI faire? COMMENT faire?
TACHES
Ce qui EST fait
Révision des objectifs
Redéfinition des
RESULTATS
responsabilités
Produits, prestations
Variation des moyens
Actions
BOUCLAGE Modification des méthodes
Écarts ?
correctrices
Mise en conformité des
tâches
20
Déterminer les objets auditables
Objet auditable
=
éléments qui peuvent être observés,
constatés par l ’auditeur, et comparés au
référentiel
21
Il y a deux approches pour passer d ’un sujet
de mission à des objets auditables
22
Le plan d ’approche clôt la
phase de reconnaissance
• Il synthétise les connaissances et réflexions des
auditeurs et permet de lancer l ’Analyse des
Risques
• Il englobe :
• La demande
• Le domaine
• Le reste de la phase d ’étude
23
Le Tableau des Forces et
Faiblesses Apparentes (TFfA)
24
Le Tableau des Forces et
Faiblesses Apparentes (TFfA)
En matière de régularité les forces et faiblesses
s’expriment qualitativement et quantitativement par rapport
à des règles, procédures et systèmes existants. L’avis ou les
présomptions de l’auditeur s’appuient essentiellement sur les
conditions d’atteinte des objectifs du contrôle interne
concernant la sécurité, la fiabilité des informations et la
protection des actifs.
En matière d’efficacité les forces et les faiblesses
s’expriment qualitativement et quantitativement par rapport
à des résultats attendus et à leurs conditions d’obtention.
L’avis ou les présomptions de l’auditeur dépendent pour une
large part de sa compréhension du domaine audité et
s’appuient essentiellement sur les conditions d’obtention de
l’efficacité : cohérence des objectifs et des moyens et suivi
des actions et des résultats
25
La « Réunion d ’ouverture » /
« installation de l ’équipe d ’audit »
Participants :
– Le chef de Mission + éventuellement le Directeur de l ’AI
– Les auditeurs
– Le Directeurs des audités
– Les chefs des Services audités
5 points à aborder :
– Présenter les auditeurs, se faire présenter les audités
– Exposer / rappeler l ’AI et sa place dans l ’entreprise
– Annoncer le déroulement prévisionnel de la mission; insister sur les échanges avec
les audités
– Affiner la logistique (téléphone, bureau, armoire…) et prendre les premiers
rendez-vous
26
L ’analyse des risques le
TFfA
Tableau des Forces et faiblesses Apparentes
POCA/ opinion
Domaine / Objectifs de Commentaires
risques Indicateurs D° de
opération contrôle F:f conséquence Ou réf.
Et indices confiance
27
L ’analyse des risques sert à
orienter les travaux
Analyse des risques
– Comparer les constats effectués au référentiel (POCA)
– Noter s ’il y a correspondance ou divergence : F ou f
– Caractériser le risque
– Juger jusqu ’à quel point on peut se fier aux apparences
Orientation des travaux
– FORCE certaine : ne rien faire
– FORCE probable , risque à faible gravité : ne rien faire
– FORCE probable, risque à forte gravité : confirmer
– FORCE peu sûre : à valider
– FAIBLESSE possible : à démontrer
– FAIBLESSE certaine : requalifier le risque
28
La phase d ’étude aboutit aux
RAPPORT Programme de
D ’ORIENTATION vérification
Pour les audités et le demandeur
Pour les auditeurs
CONTRAT DE PRESTATION DE
GAMMES DE FABRICATION :
SERVICES précisant les axes
tâches à effectuer, investigations
d ’investigation de la revue et si
à mener, questions à se poser,
possible ses limites
points à voir, pratiques de bonne
OBJECTIFS A ATTEINDRE pour les gestion à rechercher
« clients »
ACTIONS D ’AUDIT à planifier,
répartir, entreprendre : travail de
l ’équipe d ’audit
Où allons nous ? Comment y allons-nous ?
29
Le rapport d ’Orientation (RdO)
30
Élaboration du RdO
• Pour être pertinent :
– Le Rd ’O reprend les conclusions du TFfA + priorités d ’actualité +
préoccupations du management + objectifs incontournables
– Il est discuté avec les principaux responsables audités et le
demandeur
• Pour être percutant :
– Le Rd ’O est formulé en objectifs à atteindre pour le client et rédigé
en faisant abstraction des travaux d ’audit qu ’il implique.
– Il est bref : 1 à 3 pages.
• Pour être un contrat audit-audités (et demandeur) :
– Formuler en : « s ’assurer que … » pour confirmer l ’existence d ’une
force ; « apprécier si … » pour évaluer l ’impact d ’une faiblesse
31
Le programme de vérification (PdV)
32
Élaboration du Pde V
33
Les 7 merveilles du Pde V
• Objectiver la démarche (découpage, objectifs,
risques, POCA, survol, ciblage/choix)
• Assurer le Dr AI (contrat)
• Permettre au chef de Mission de répartir les
tâches
• Préparer le planning jusqu ’au Rapport
• Guider l ’auditeur
• Documenter le déroulement et servir le tableau
synoptique (table d ’orientation)
• Capitaliser l ’expérience
34
La phase de Vérifications
35
Budget, Allocation, Planing, Suivi
(BAPS)
36
Budget, Allocation, Planning,
Suivi
37
La phase de Vérification
La Feuille de Couverture
• La FdC est le document qui, établi en deux temps,
décrit les modalités de mise en œuvre d ’une
tâche définie dans le Programme de Vérification,
puis met en évidence les conclusions qui en ont été
tirées.
• La FdC formalise trois points, que toute action
audit doit comporter :
– Un but
– Des modalités d ’exécution décrites d ’une manière
compréhensible
– Une conclusion.
38
La Feuille de Couverture
• Établie en deux temps
– Avant : le but de l ’action et ses modalités
– Après : les résultats et conclusions
39
Le Papier de Travail (PdT)
• Les PdT = matière première pour :
• Documenter et consigner chacune de ses constatations et
conclusions
• Compiler les faits et réflexions ayant valeur de preuve et
d ’argument
• Constituent une base commune en vue d ’un travail
d ’échange, d ’enrichissement et de réflexion entre les
membres de l ’équipe.
40
Les Papiers de Travail
• Objectifs :
– Matérialiser la production et la progression de la mission
– Recueillir des informations obtenues
– Identifier et documenter des faiblesses relevées
– Alimenter les discussions avec les audités
– Étayer le Rapport
– Valider les conclusions et les Recommandations
– Faire superviser l ’avancement et les résultats de la mission
– Fournir des références aux missions futures
41
La Feuille de Révélation et d ’Analyse
des Problèmes (FRAP)
• La FRAP est le Papier de Travail synthétique par
lequel l ’auditeur présente et documente chaque
dysfonctionnement. Elle facilite la communication
avec les audités
• Toute FRAP comprend :
– Le Problème : qui résume le dysfonctionnement
– Les Faits : qui le prouvent
– Les Causes : qui l ’expliquent
– Les Conséquences : que cela entraîne
– Les Recommandations : qui le résolvent.
42
La FRAP = l ’efficacité de l ’audit
pour le bénéfice de tous
Guider la réflexion de l ’auditeur
FRAP
43
La FRAP comportera les références nécessaires à la
44
La supervision de la FRAP
45
La phase de Conclusion
46
L ’Ossature du Rapport
47
Le Compte Rendu Final au Site
48
Le Rapport d ’Audit Interne
Rapp.
Conf.
49
Le Rapport d ’Audit Interne
50
L ’État des Actions de Progrès
51