Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

DÉROULEMENT D'UNE MISSION D'AUDIT 1. ORDRE DE MISSION L'ordre de mission est le

DÉROULEMENT D'UNE MISSION D'AUDIT 1. ORDRE DE MISSION L'ordre de mission est le mandat donné par une autorité compétente au Service d'audit de réaliser une mission d'audit sur telle entité et qui précise l'origine de la mission et son étendue. L'ordre de mission répond à trois principes essentiels : 1. le service d'audit ne peut pas se saisir lui-même de ses missions. La décision de réaliser une mission d'audit dans telle ou telle entité ne lui appartient pas. Toutefois, le service d'audit peut, si nécessaire, proposer de réaliser une mission au Comité d'audit ou au Secrétaire général qui prendra la décision. 2. l'ordre de mission doit émaner d'une autorité compétente : Secrétaire général, Comité d'audit, cabinet ministériel. 3. l'ordre de mission permet de diffuser l'information à tous les responsables concernés. Il est adressé non seulement au service d'audit mais aussi à tous ceux qui vont être concernés par la mission d'audit (Direction de l'entité auditée,…). Missions prévues dans le programme d'audit : Le programme d'audit constitue par lui-même un ordre de mission collectif. Le service d'audit ne doit donc pas attendre recevoir d'ordre de mission spécifique pour débuter une mission qui est prévue dans le programme d'audit. Dans ce cas, le SGABF rédige de sa propre initiative un ordre de mission selon un modèle préétabli et le soumet à la signature du Secrétaire général (en tant que Président du Comité d'audit). Missions spécifiques Les missions d'audit spécifiques sont des missions non prévues dans le programme d'audit et qui émanent d'un cabinet ministériel, du Secrétaire général ou de la Direction d'une entité du Ministère. Lorsque la demande émane d'un cabinet ministériel ou de la Direction d'une entité, les auditeurs la formalisent sous forme d'ordre de mission dans un document écrit (modèle préétabli) et le soumettent à la signature du Secrétaire général (en tant que Président du Comité d'audit). 2. RENCONTRE AVEC LA DIRECTION DE L'ENTITÉ AUDITÉE Après réception de l'ordre de mission et avant de commencer tout travail dans l'entité à auditer, le Service d'audit organise une rencontre avec la Direction de l'entité auditée afin de déterminer différents points : 1. objectifs de la mission 2. faisabilité de la mission d'audit (ressources suffisantes, délais,...) 3. étendue de la mission : l'(es) entité(s) concernée(s) ou les processus concernés 4. nature de la mission d'audit (ressources humaines, ressources technologiques, organisation, communication,...) 5. délais de la mission 6. auditeurs responsables de la mission 7. description du déroulement de la mission 8. organisation ou non d'une réunion d'ouverture avec l'ensemble du 9. personnel rapport d'audit : destinataires du rapport, rapport intermédiaire,... 10. plan d'action 3. COMPTE RENDU DE LA RÉUNION AVEC LA DIRECTION DE L'ENTITÉ AUDITÉE Suite à la rencontre avec la Direction de l'entité auditée, le Service d'audit rédige un compte rendu de cette réunion. Le compte rendu de la réunion est envoyé aux personnes présentes à la réunion ; lesquelles disposent d'un délai pour communiquer au service d'audit leurs éventuelles modifications et/ou commentaires. Le service d'audit introduit les modifications et transmet le compte rendu final par note interne aux mêmes personnes. 4. RÉUNION D'OUVERTURE But : La réunion d'ouverture a pour but d'établir les premiers contacts avec l'ensemble des personnes impliquées par l'audit avant de débuter les travaux. La réunion d'ouverture est facultative : les auditeurs et la Direction de l'entité auditée décident de l'organisation d'une réunion d'ouverture. Pour les missions qui exigeraient la présence de beaucoup de personnes, il peut être plus aisé de transmettre une note explicative. Toutefois, quand c'est possible, l'organisation d'une réunion d'ouverture est toujours préférable. Personnes présentes à cette présentation : • le responsable du service d'audit ou son délégué • les auditeurs chargés de la mission • la Direction de ou des entité(s) auditée(s) • l'ensemble du personnel de ou des entité(s) auditée(s) ou les responsables des processus audités Support de la présentation : Il s'agit d'une présentation orale faite par les auditeurs, avec support Power Point. Contenu de la présentation : 1. Présentation succincte du Service d'audit : place au sein du MCF, missions, normes respectées,...) 2. Contexte et objectifs de la mission Contexte = le pourquoi de la mission (exécution du programme d'audit, demande spécifique en raisons de problèmes aigus,...) Objectifs = le but de la mission 3. Etendue de la mission : entité(s) concernée(s) ou processus concerné(s) 4. Déroulement de la mission Présentation de la méthodologie. 5. Rapport 6. Evaluation 7. Plan d'action et suivi de la mission 8. Planning 9. Contacts Après la présentation, les auditeurs répondent aux questions des audités. 5. RÉCOLTE D'INFORMATIONS (PRISE DE CONNAISSANCE DU DOMAINE AUDITÉ) Cette étape est une des plus importantes d'une mission d'audit. La durée de la prise de connaissance varie en fonction de différents éléments : complexité du sujet, profil de l'auditeur, existence d'audits antérieurs,... But : L'auditeur doit prendre connaissance du domaine à auditer afin de pouvoir bâtir le référentiel de contrôle interne et définir les objectifs d'audit. Cette prise de connaissance s'organise autour de plusieurs objectifs : • avoir dès le départ une bonne vision d'ensemble des contrôles internes • identifier les problèmes essentiels • éviter d'omettre des questions et des préoccupations importantes • ne pas tomber dans des considérations abstraites • permettre l'organisation des opérations d'audit Contenu : La récolte d'informations doit être organisée. L'auditeur doit planifier sa prise de connaissance et prévoir le ou les moyens les plus appropriés pour l'acquérir. Les informations à récolter peuvent être regroupées en différents thèmes: 1. contexte structurel de l'entité auditée (AG, DG,...) 2. structure et organisation internes de l'entité auditée 3. organigramme (établissement ou obtention et vérification) et relations de pouvoirs 4. environnement informatique 5. contexte réglementaire 6. processus et procédures 7. système d'information : communication interne et externe 8. problèmes passés ou en cours 9. réformes en cours ou prévues Outils : Les auditeurs utilisent différents outils (moyens) pour acquérir des connaissances : 1. Examen des résultats de l'analyse de risques. Il est important de tout d'abord reprendre les résultats de l'analyse de risques concernant l'entité ou le processus audité. Ces résultats servent de base aux auditeurs et peuvent être soumis aux agents lors des entretiens pour mise à jour ou validation. 2. Les entretiens avec les responsables de plus haut niveau dans l'activité auditée. Les entretiens avec les agents de haut niveau permettent d'avoir des informations claires et générales sur les objectifs de l'organisation. 3. L'analyse de documents de base. Les flow-charts (diagramme de circulation) permettent de prendre connaissance des processus. S'ils n'existent pas, il faut les créer sur base des informations recueillies et les faire valider par l'audité. Les grilles d'analyse de tâches permettent de bien comprendre la répartition des travaux entre les agents. L'examen des rapports d'éventuels audits antérieurs, des rapports de la Cour des Comptes et de l'Inspection des Finances permet d'identifier les risques présents L'auditeur peut également faire des rapprochements sur diverses statistiques. 6. DÉTERMINATION DU RÉFÉRENTIEL DE CONTRÔLE INTERNE (RCI) But : Le référentiel de contrôle interne permet à l'auditeur de déterminer les objectifs d'audit, lesquels se retrouveront dans le programme de travail. La démarche doit permettre à l'auditeur d'organiser sa mission en identifiant les points qu'il devra approfondir et a contrario ceux sur lesquels il pourra passer rapidement voire même faire l'impasse. Rmq : cette étape n'est pas nécessaire si le sujet de la mission est simple ou si les risques sont déjà identifiés dans l'ordre de mission. Contenu : Le référentiel de contrôle interne devra être un inventaire le plus complet possible et tendre à l'exhaustivité : • des objectifs d'un processus audité • des risques associés à ces objectifs • des conséquences associées à ces risques • des dispositifs de contrôle interne On utilise un référentiel différent par processus. Comment remplir le référentiel de contrôle interne ? Première étape (colonnes 1 et 2): -découper le processus en activités ou opérations élémentaires (colonne 1) -indiquer en face de chaque activité quel est son but (= à quoi sert-elle ?) (colonne 2) Deuxième étape (colonne 3) : Il faut déterminer les risques encourus, c'est-à-dire tout événement qui empêche la réalisation des objectifs. Il ne s'agit pas d'identifier avec précision tous les risques susceptibles de se manifester ; ce serait impossible. Il s'agit de reprendre les risques essentiels attachés à l'activité. Troisième étape (colonne 4) : Détermination des causes des risques. Quatrième étape (colonne 5) Détermination des conséquences des risques. Cinquième étape (colonne 6) Indiquer quel est (sont) le(s) dispositif(s) de contrôle interne que l'on devrait trouver en bonne logique normalement pour faire échec au risque identifié (exemple : supervision, norme, procédure, personnel qualifié, matériel adéquat,...). Sixième étape (colonne 7) L'auditeur se contente d'indiquer si le dispositif de contrôle interne identifié existe (oui) ou n'existe pas (non). On ne regarde que l'existence du dispositif et non son fonctionnement. Le référentiel de contrôle interne doit être validé par le responsable de l'entité auditée. 7. DÉTERMINATION DES OBJECTIFS D'AUDIT But : Restreindre le champ couvert par le référentiel de contrôle interne. Première étape : Hiérarchiser les risques du référentiel : mesure de la probabilité (cause) et l'impact (conséquences) des uploads/s1/ deroulement-audit.pdf