conduite d’une mission d’audit - démarche générale
TRANSCRIPT
Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/)
Conduite d’une mission d’audit : démarche générale
Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/)
Figure 1 : Démarche générale d’une mission d’audit (1) Cette démarche comporte cinq phases : (1) Cette démarche a été inspirée des normes internationales et elle est axée sur les risques. Cette démarche peut être appliquée pour les différentes autres approches d’audit.
Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/)
� La phase de planification pluriannuelle et annuelle : pour cette approche, la méthode de détection des risques présente un élément d’entrée pour la phase de planification, ainsi une cartographie des risques doit être établie à priori par la direction d’audit. Selon les indicateurs de cette carte un plan pluriannuel (de trois à cinq ans) sera discuté avec le comité d’audit et la direction générale afin de le valider et l’améliorer. De ce plan pluriannuel découlent des plans annuels d’audit qui doivent être aussi approuvés par la direction générale. � La phase de préparation : cette phase peut se déclencher plusieurs fois selon une chronologie des missions planifiées d’avance, ou suite à un ordre de mission de la part d’un commanditaire (la direction générale par exemple). Elle consiste à :
� Prendre connaissance du sujet à traiter et du système de contrôle interne. � Identifier les risques spécifiques. � Déterminer les objectifs de la mission. � Déterminer les vérifications à établir. Cette phase se terminera par l’élaboration d’un programme de travail qui sera suivi. Tableau 1 : Phase de préparation d'une mission Eléments Description Ordre de mission C’est le mandat donné par la direction générale au service d’audit, précisant l’origine de la mission et son étendue tout en nommant une équipe d’audit. Rencontre avec la direction de l’entité auditée Cette rencontre permet d’identifier : les objectifs, l’étendue, la nature, le délai, les auditeurs responsables de la mission et l’organisation ou non d’une réunion d’ouverture. Un compte rendu sera rédigé et envoyé aux participants. Réunion d’ouverture Elle permet d’établir les premiers contacts entre les auditeurs et les audités (elle est facultative), elle consiste à unir le chef de la mission, les auditeurs, les directeurs et les chefs services des entités auditées. Rapport d’orientation C’est un contrat de prestation de services précisant les axes d’investigation et les limites de la mission en les exprimant en objectifs à atteindre par l’audit. Programme de travail C’est un document interne qui permet de déterminer, de répartir et de planifier les actions d’audit. Il précise les tâches à effectuer, les investigations à mener, les questions à poser et les pratiques de bonne gestion à vérifier.
� La phase de réalisation : cette phase suit le programme de travail établi dans la phase précédente, elle consiste à mener des travaux d’investigation et de vérification sur terrain (via des moyens et des outils d’audit), tout en suivant la chaîne : Faits � Causes � Conséquences � Conclusion � Recommandations, et qui seront formulés au niveau des FRAP(2). Cette phase aboutira à une appréciation du système de contrôle interne tout en relevant ses principaux points forts et ses faiblesses. (2) FRAP : Feuille de Résolution et d'Analyse des Problèmes.
Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/)
Tableau 2 : Phase de réalisation d'une mission Eléments Description Questionnaire de CI L’objectif de ce questionnaire est d’évaluer les dispositifs de système de contrôle interne pour chaque opération à risque (Qui ? Quoi ? Où ? Quand ? Comment ?) et de vérifier l’existence et l’efficacité de ces dispositifs. FRAP Ils présentent les résultats des travaux sur terrain et sont rédigées par l’auditeur pour chaque dysfonctionnement constaté, permettant de structurer le raisonnement de l’auditeur jusqu’à la formulation de la recommandation. Elles comprennent : les problèmes, les faits, les causes, les conséquences et les recommandations. Elles serviront comme une base pour la rédaction du rapport d’audit. Compte rendu final C’est une présentation orale des principales observations, faite par le chef de l’équipe d’audit et destinée au responsable de l’entité auditée. Il sera effectué à la fin du travail terrain. � La phase de conclusion : elle consiste à formuler un rapport d’audit structurant les conclusions et comportant les recommandations en réponse aux risques et dysfonctionnement détectés lors de la phase d’investigation. Ce rapport sera accompagné d’un plan d’action ou au cas échéant des modalités de remise future qui seront destiné aux parties prenantes concernées. Tableau 3 : Phase de conclusion d'une mission Eléments Description Projet de rapport En se basant sur les FRAP et les différents éléments probants, l’auditeur formulera sa conclusion dans ce rapport avant d’être validé par les audités. Réunion de validation et de clôture Cette réunion permettra de présenter et de valider les constats, expliquer les recommandations et de fixer les modalités pratiques relatives au plan d’action et de suivi de la mission. Rapport final Rédigé après la remise des commentaires écrits des audités (prévus lors de la réunion de validation et de clôture). Ce rapport doit être complet, constructif, objectif et clair. Il doit être publié en deux versions, un exposé général et une synthèse afin de satisfaire aux différents lecteurs. Ce rapport a deux objectifs :
� informer la hiérarchie des conclusions de la mission et de l’état du système de contrôle interne � assister les audités dans l’élaboration des plans d’action afin de remédier aux problèmes et aux dysfonctionnements détectés. Plan d’action Rédigé par les directeurs des entités auditées. Il vise à mettre en œuvre les recommandations citées dans le rapport final. Pour chaque recommandation, l’audité doit exprimer sa position soit en l’acceptant totalement ou partiellement (tout en précisant « Qui fera Quoi ? »), soit en la refusant en expliquant les raisons. Ce plan doit être validé par le service d’audit
� Le suivi des recommandations : une fois le plan d’action validé, le service d’audit suivra sa mise en œuvre tout en communiquant les états d’action et de progrès régulièrement à la direction générale. Cette étape permet de garantir la bonne application des différentes corrections et améliorations établies dans le plan d’action. Ces plans d’action et de suivi formeront un pilier de la démarche globale d’amélioration continue des services, produites et structures des entreprises en générale.