Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Audit interne Définition : L’audit interne est une activité indépendante et obj

Audit interne Définition : L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribuer à créer de la valeur ajoutée. Il aide cette organisation a atteindre ses objectifs en évaluant par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité. « Approuvé par le conseil d’administration de l’institut de l’audit interne le 21 mars 2000 » L’auditeur interne est appelé a donner une assurance et un conseil sur : - La pertinence des objectifs. - L’adéquation moyenne objective. - La bonne mise en œuvre des moyens. - La qualité et la fiabilité des informations. - Le respect des principes, politiques, règles. - La protection et sauvegarde du patrimoine. Indépendance et impartialité : L’auditeur n’a ni autorité ni responsabilité a l’égard des activités qu’il audite (récente, actuelle ou prochaine) L’audit interne doit être rattaché à une personne ou instance dont l’autorité lui assure : - La liberté de son opinion - Un large domaine d’investigation - La considération adéquate de ses recommandations Rattachement quotidien à un directeur et rattachement stratégique à un comité. Les audits sont à plusieurs niveaux : - Audit de conformité ou de régularité, quand l’audit a pour finalité de contrôler l’application des lois, normes, procédures : quand le référentiel est connu => le mot clé est alors « contrôler ». - Audit de pertinence ou d’efficacité, quand l’audit a pour finalité d’évaluer la pertinence de l’organisation et l’efficacité du fonctionnement. L’audit de management, quand l’audit a pour finalité d’évaluer la pertinence des objectifs et la cohérence des 1 opérations et programmes avec les politiques et la stratégie de l’entreprise. Quand le référentiel est à définir ou à revoir, le mot clé est alors « évaluer » L’audit interne est une activité qui intervient sur mandat de la direction (président), le plus souvent à la demande des directions de l’entreprise et filiales pour : - Aider tous les responsables a systématiquement rechercher, reconnaître et remédier aux faiblesses de leurs organisations, et améliorer leur efficacité. - Informer les directions concernées, et donc toujours les directions générales, des principaux dysfonctionnements, et les assurer de leur résolution. - Assurer les directions et les directions générales du respect de leurs directives et politiques, de la fiabilité de leurs informations, et de la sécurité de leurs procédures. - Fournir des cadres adaptés au besoin du groupe : jeunes embauchés et haut potentiels sur leur chemin de carrière dans le groupe. 2 La conduite d’une mission d’audit interne La phase d’étude : 1 - De quoi s’agit il ? - Rencontrer le demandeur pour comprendre ses attentes. - Recueillir une première idée sur l’activité a auditer : lecture + documentation +interview des directions hiérarchiques et fonctionnelles. - Importance et organisation => finalités, performances, objectifs, frontières. - Rencontrer le demandeur pour valider ses attentes. - Rédiger l’ordre de mission, le faire signer, le diffuser. 2-L’ordre de mission : - Principe déontologique : l’audit interne ne décide pas de lui-même, il est mandaté par la direction : droit d’accés. - Prévient les audités par la voie hiérarchique pour leur permettre de s’organiser. - Précise les entités concernées, le sujet, la raison, les dates… mais sans trop de détail pour ne pas se lier les mains. - Accrédite l’équipe des auditeurs ( le responsable de la mission, les noms des auditeurs, leurs numéros de téléphone…) Commencer par… L’activité : - Natures et quantités + évolution sur n années. - Comment savoir si bon/pas bon ? enquête d’opinion auprès des utilisateurs. L’organisation : - Organigramme (à jour ? réel ?), définitions de fonctions (existent ? concrétes ? c’est bien comme ça ?) 3 - Etablir des diagrammes de circulation (flow charte). Les procédures : - Les ai-je toutes ? dans leur dernière version ? version actuelle ou modifié oralement, voire implicitement ? - Comment m’assurer que la procédure est bonne ? puis qu’en faire ? Des dossiers : - Lesquels (dossiers existants) 3-Passer d’un sujet de mission à des objets auditables : Dérouler en stades chronologique quand la dimension chronologique est un guide. 1- Découper en stades successifs 2- Pour chaque stade, déterminer ses objectifs spécifiques et ses risques. 3- Lister les modalités de fonctionnement pour atteindre les objectifs et éviter les risques (pratiques d’organisation communément admises) et compléter par un regard thématique. T ableau de la phase d’étude : A- Décomposition en stades chronologiques : « exemple : achats » 1- Expression et justification du besoin. 2- Consultation de l’existence de l’article en stock. 3- Consultation et sélection du fournisseur. 4- Passation de la commande ( du contrat ) au fournisseur. 5- Réception de la marchandise ( y.c entrée en stock) ou de la prestation. 6- Réception de la facture et comptabilisation de la facture. 7- Paiement de la facture et comptabilisation du paiement. B- objectifs spécifiques : T out achat doit correspondre à un besoin réel de l’entreprise. C- risques : Achat non nécessaire, exemple : commande personnelle ou impossible (pas de budget, pas de trésorerie). Achat non conforme aux principes de la société (luxe, déstandarisation…). 4 Achat pas assez défini et risquant de ne pas correspondre aux besoins. D- modalités de fonctionnement : pratiques d’organisation communément admises : Une pratique d’organisation communément adoptées, une demande d’achat est systématiquement émise par un responsable autorisé du service demandeur (liste des destinataires autorisés disponible, en particulier au service achats) La demande d’achat est valorisée et fait référence a un budget ou à une autorisation de dépense (signature du gestionnaire). Généralement les P .O.C.A sont des règlements préalablement défini soit par écrit soit oralement. E- discernement des risques : Indices et opinion. Evaluation définitive. référentiel discernemen t Des risques objets auditables Objectifs spécifiques de contrôle risqu es POCA Indices et opinion Evaluation définitive Les techniques de l’audit : Approches globales : 1- Analyse économique et financière. Objectifs : quantifier l’activité pour : - Situer le domaine. - Comprendre son évolution. - Situer son contexte. - Mesurer les enjeux. - Avoir des ordres de grandeur. - Connaître les chiffres significatifs. 5 - Déterminer les seuils de matérialité. - Détecter : - Certains risques globaux. - Des ratios financiers dangereux. - Des évolutions inquiétantes. Idées directrices : - Répéter les activités concernées : produits, marchés, fonctions… - Les classer par ordre d’importance : contribution, quote-part… - Dresser l’évolution historique. - Apprécier la cohérence de l’ensemble. - Se faire une première opinion. 2- Volume et types de transactions : Objectifs : quantifier l’organisation - Situer les enjeux. - Relativiser les masses. - Eclairer le fonctionnement. - Détecter des anomalies. Idées directrices : - Comparer (dans l’espace et le temps) - Corréler (lien de dépendance logique) - Repérer : - Les variations anormales. - Les différences significatives. - Les évolutions illogiques. - Expliquer. 3- Approches par question : - Interviews : questionnaire a choix multiples ouverts. - Questionnaire de contrôle interne. Une liste de questions auxquelles on répond par écrit : - Les destinataires : aux interlocuteurs qui ont l’information. - L’ordre des questions : par thème ou toute autre logique, commencer par les questions générales et faciles (évite rejet),continuer par les questions difficiles (fin=relâchement). - Questions croisées (pour vérifier la cohérence), questions a tiroirs. 6 - La longueur : pas trop ! avoir défini ce que l’on veut. - La formulation : dans le langage de l’audité (éventuellement technique), précises, ni biaisées ni affectivement chargées. - Ça se teste (obligatoirement si envoyé), attention a formulation orale préparée par écrit. - Dépouillement en 2 temps pour les questionnaires ouverts : recenser puis quantifier. 4- Approches par les risques : Elle permet de : - Découper le sujet de la mission en éléments plus simples a visualiser. - Déterminer pour chacun, ses objectifs et ses risques. - Puis les modalités de fonctionnement (POCA,PBG)requises pour éviter ces risques et atteindre les objectifs. L ’auditeur pourra déterminer si les caractéristiques de fonctionnement réelles permettent d’atteindre les objectifs et d’éviter les risques, ou ne le permette pas. L ’audité comprendra le référentiel de l’auditeur…et l’aura souvent aidé a bâtir. Puis il donnera son opinion sur les forces et faiblesses que l’auditeur aura ressenties dans son analyse des risques. Cela fournira un référentiel opposable car : - Focalisé sur les buts, et non sur les moyens et méthodes : les buts sont obligatoies,les moyens et les méthodes sont de simples programmes et budgets ainsi que des pratiques d’organisation communément admises. - Agrée par l’audité : élaboré en commun (l’auditeur interne veille à ce qu’il respecte les politiques de la société. A quoi sert l’analyse par les risques ? Elle sert a orienter les travaux : - Comparer les constats effectués au référentiel. - Noter s’il y a correspondance ou divergence : F ou f - Caractériser le risque : la probabilité qu’il se réalise, la nature du résultats mis en cause, la gravité de son ou de ses impacts. uploads/Management/ audit-interne-definition.pdf