L’audit exige des comportements spécifiques qui peuvent être développer par l’

L’audit exige des comportements spécifiques qui peuvent être développer par l’exercice ; Quelque soit la nature de l’organisation à auditer et le type d’audit, la démarche à suivre reste + ou – standard. RE RI CAU RE SULTATS SQUES SES COMMANDATIONS LES 4 COMMANDEMENTS DE L'AUDITEUR "RÉRICAURÉ" : Source: Michel WEILL Choix de la méthodologie et Collecte des informations externes et internes de l’organisation Analyse et traitement des informations à la lumière des objectifs escomptés de l’audit Établissement du rapport préliminaire insistant sur les dysfonctionnements et les solutions d’amélioration Transmission du rapport préliminaire pour réponses de l’organisation Élaboration du rapport définitif, sa remise au commanditaire et/ou publication et suivi S1: Méthodologie d’audit S2: Phase de collecte et d’investigation S3: Techniques d’audit en phase d’analyse S4: Phase reporting et suivi Sommaire Section 1 Méthodologie d’audit Modes d’investigation: Analyse documentaire à partir des sources d’informations internes et externes à l’organisation; Approche terrain (sondages par questionnaire, entrevues personnelles, focus groups et observation) basée sur la différenciation entre l’attitude (le dire à l’interview) et le comportement (le faire). Méthodes d’analyse: Analytique pour un audit opérationnel; Systémique dans le cadre d’un audit stratégique; Benchmarking avec des organisations similaires, toute chose étant égales par ailleurs. Approches d’audit: Approche Ratios (Résultats): Objectifs quantitatifs (valeur, volume, pourcentage ). Pour chaque fonction des indicateurs de performance Les indicateurs figure dans les tableaux de bord internes Certains indicateurs sont à construire en comparaison avec l’externe Objectifs qualitatifs (appréciation par échelle d'évaluation): Image de marque de la société à travers présentation et comportement des vendeurs Baromètre de la qualité du service client Indice de satisfaction des clients (conformité, délais, relance, etc.). Approche contrôle interne (fiabilité): Documents normalisés , Budgets; Modes de supervision et de rétroaction; Système d’autorisation et d’approbation ; Référentiel d’organisation et de séparation des tâches entre les personnes chargées des fonctions opérationnelles; Système d’enregistrements comptables et de contrôle ; Registres des inventaires physiques des actifs; Qualité du Système d’information, Etc. Approche risques* (Précaution): Processus de production ou de servuction; Secteur en crise ou en expansion (incidence sur la continuité d’exploitation), concurrentiel ou de monopole (guerre des prix et marges). Politique générale: Politique financière (Financement CT, LT, sécurité et coût des sources de financement, intervention sur les marchés financiers); Politique commerciale (Renouvellement fréquent des gammes de produits, politique de prix, choix des réseaux de distribution); Politique sociale (conflits sociaux). * Erreurs, dysfonctionnements et/ou irrégularités éventuels pouvant altérer le fonctionnement et la performance de l’organisation. Modes de structuration Société indépendante ou appartenant à un groupe (incidences des opérations intra-groupes); Groupe national ou international (hétérogénéité des méthodes comptables, transferts de résultats); Unités de production centralisées / Décentralisées (fiabilité des informations disponibles au siège); Nature de définition des pouvoirs et responsabilités, etc. Section 2 Phase de collecte et d’investigation Savoir être & Savoir vivre Compétence écoute Recherche d’informations générales sur l’organisation, son appartenance à un groupe, à un département ou autres structures supérieurs dans l’objectif d’avoir un référentiel de comparaison de l’organisation à ses homologues; Arrêt de la méthodologie adéquate (l’auditeur motive ses choix et explique les conditions de mise en œuvre) pour mener à bien la mission; Recherche des données (politiques, économiques, juridiques, sociales et culturelles) du macro-environnement dans lequel fonctionne l’organisation y compris parfois le contexte mondial et son évolution ; Collecte des informations 3 sous-étapes caractérisent cette phase: Collecte des documents existants: organigramme, anciens rapports de contrôle, d’inspection ou d’audit, statut ou règlement de l’organisation et tout document ayant une relation directe ou indirecte avec l’objet de la mission (exp: lois et textes réglementaires de l’activité); Visite sur lieux de l’organisation afin de confronter les conclusions tirées de la sous étape précédente avec les données de la réalité de l’entité auditée; Questionnement des dirigeants, responsables et parties prenantes: Interview sur l’exercice des missions et attributions pour clarifier certains constats relevés; administration des questionnaires au personnel ou aux différents intervenants (cadres et/ou salariés, syndicats, etc.); Organisation des focus groupes (groupes de réflexion et débat). Dans les focus groupes l’auditeur utilise entre autres des tableaux d’analyse des événements ou tableaux de décomposition des processus); Organisation de réunions croisées entre dirigeants et différentes parties prenantes. Illustration 1 Recueil des faits Poser les bonnes questions Illustration 2 Illustration 3 Section 3 Techniques d’audit en phase d’analyse Savoir & Savoir faire Compétence de détection des vrais causes et de synthèse Il s’agit de saisir, traiter et analyser toutes les informations collectées grâce aux : grilles d’analyse dotées d’indicateurs de performance et tableaux d’incompatibilité du système ou de la fonction ou du processus ou des procédures. L’auditeur procède à une analyse rationnelle, quantifiée et systématique des risques les plus lourds de conséquences et qui ont le plus de chances de se réaliser. L’analyse cherche les potentialités d’amélioration de la performance en remettant parfois même en cause les standards et les procédures existants établis par le contrôle interne. Illustration 1 • Evénements Internes : baisse du profit, chute de la marge, augmentation des stocks, variation brutale de l'absentéisme, augmentation sensible des défauts de fabrication, … • Evénements Externes : départ d'actionnaires importants, perte de clients significatifs, dégradation d'image perçue, … Evénement  ou résultat Indicateur  Coût  Problème ou Risque. Diminution de la marge Ratio : Résultat d'exploitation / Chiffre d'affaires Capacité d'autofinancement perdue. Remise en question du plan de développement. Source: Michel WEILL Gravité Répétitivité 1 Non 2 3 4 5 Très 1 Rare 1 2 3 4 5 Toujours 25 Tableau d’analyse des problèmes « exemple grèves» Illustration 2 Intervenant Étapes In 1 … In n Évaluation des besoins Annonce … Période d’essai … Tableau de décomposition des processus Exemple processus recrutement Illustration 3 Qui fait quoi? Qui ce qui se fait? Comment? Jugement et recherche des redondances entre processus Identification du risque (8 colonnes): N° du risque Date de constatation (à laquelle le risque est cerné) Description Catégorie par rapport: Produit ou service (conception, essai, développement, etc.) Gestion (organisation, climat, méthode, …) Moyens (disponibilité, …) Environnement externe Classification: lié au budget, qualité, délai, portée, … Conséquences possibles sur l’organisation, l’activité ou le projet Responsable du risque (désignée pour élaborer, mettre en œuvre et gérer le plan de suivi des risques). Gestion du risque: ouverte ou fermée. Tableau d’analyse des risques (19 colonnes au moins) Evaluation qualitative du risque (3 colonnes): Probabilité de survenance: Elevée > 70%; Moyenne 31 – 70% et Faible < 30% Incidence en cas de survenance: Élevée, Moyenne et Faible Cotation en couleur générée automatiquement: Rouge 3 - Élevé, critique… Incidence élevée/probabilité élevée Rouge 2 - Très élevé……. Incidence élevée/probabilité moyenne Rouge 1 - Élevé…………… Incidence moyenne/probabilité élevée Jaune 3 - Moyennement élevé...Incidence élevée/probabilité faible Jaune 2 - Moyen..... Incidence moyenne/probabilité moyenne Jaune 1 - Moyen........ Incidence faible/probabilité élevée Vert 3 -Faible............ Incidence moyenne/probabilité faible Vert 2 - Faible............ Incidence faible/probabilité moyenne Vert 1 - Très faible...... Incidence faible/probabilité faible Tolérance du risque (2 colonnes): Suivi du risque: Évitement : Interrompre l'activité ou le projet menacé par le risque. Prévention : Prendre des mesures visant à éliminer la probabilité ou la fréquence des risques (exp : incertitude : retards supplémentaires enquête au début) Réduction : Prendre des mesures afin de réduire l'incidence et la gravité d'un risque (exp problème de délai : prolonger l'échéancier) Partage : S'associer avec d'autres organisations afin de partager la charge du risque, particulièrement son incidence. Transfert : Transférer la totalité des risques à une autre organisation (exp : assurance contractuelle ou au fournisseur). Acceptation : des risques dont la probabilité et l'incidence sont plutôt faibles ce qui exige une surveillance constante et une revue. Estimation du risque: coût de sa couverture Plan d’atténuation du risque (4 colonnes): Stratégie: (A)cceptation : aucune mesure n'est prise parce que le niveau de probabilité et d'incidence du risque est faible; (R)éduction : faire des démarches pour réduire la probabilité ou l'incidence du risque; (T)ransfert : confier la gestion du risque à un organe externe; (É)limination : démarches pour éliminer complètement le risque. Échéance: durée en jours Responsable de la stratégie de la mise en œuvre de la stratégie d'atténuation. Le responsable n'est pas limité à l'équipe de projet. Estimation du risque résiduel: coût risque couru après atténuation (suivi des risques). Surveillance (2 colonnes): Etat depuis le dernier examen du plan d’atténuation Dernière mise à jour ou date de clôture de la gestion. Méthodes d’analyse des causes Recensement (collecte et investigation) Brainstorming et dérivés QQOQCP : modèle de Laswell (Quoi, Qui, Où, Quand, Comment, Pourquoi) Hiérarchie Diagramme de Pareto (fréquence de répétitivité) Structuration Arbre des causes Diagramme d’Ishikawa (des causes et de l’effet) Illustration 5 0 5 10 15 20 25 30 35 A C E G CAUSES Diagramme de Pareto Exemple de tracé d'un arbre des causes BAISSE SENSIBLE DE LA ROTATION DES ACTIFS (1) STOCKS EXCESSIFS (2) IMMOBILISATIONS EXCESSIVES (3) CREDIT CLIENT (4) TRESO RERIE EXCESSIVE (11 ) ERREU RS C OMMA NDES (12) ER REUR S LIVRA ISONS (13 ) SER IES LONGUES (21 ) ERR EURS EQU IPEMENTS ( 22) AC TIFS GELES (1 11 ) STOC KS MA L IDENTIFIES ( 112 ) PAS DE uploads/Management/ aud-3.pdf

Documents similaires

GERER LES RESSOURCES HUMAINES Code : Rédigé le : 10/06/2020 Révisé le : Version 0 0

Sommaire INTRODUCTION GENERALE................................................. 0 0

DTPM FSTM SOMMAIRE REMERCIEMENTS 4 AVANT-PROPOS 5 INTRODUCTION 6 CHAPITRE I : P 0 0

1 Le contrôle administratif dans les services du Ministère Dans les services de 0 0

Édité par AXITEL - logiciel de gestion technique et financière des télécoms pag 0 0

Technique Comptable Initiation Technique Comptable - Étude du Bilan et du Compt 0 0

Les compétences au cœur de l’entreprise Éditions d’Organisation 1, rue Thénard 0 0

LA GESTION DE L’ACCUEIL AU SEIN D’UNE ENTREPRISE D’EVENEMENTIEL 2 2 Rapport de 0 0

INTRODUCTION A LA GESTION DES RESSOURCES HUMAINES - HISTORIQUE HISTORIQUE Intro 0 0

Direction du Système d’Information Courrier Knowledge management DSIC-GED-NOT-K 0 0

• Détails
• Publié le Jan 29, 2021
• Catégorie Management
• Langue French
• Taille du fichier 3.2870MB