Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

28/05/2019 1 1: La phase de planification (prise de connaissance) pour • Découv

28/05/2019 1 1: La phase de planification (prise de connaissance) pour • Découvrir le sujet et/ou l ’entité à auditer • Définir ce qu’il faudra vérifier 2: La phase d’exécution (vérification) pour • Programmer spécifier les vérifications • Vérifier, évaluer, mesurer • Analyser, conclure, valider er prescrire 3: La phase de conclusion et communication pour • Valider l’ensemble et informer (diffusion d’un rapport) • Obtenir des actions et dresser un bilan des progrès accomplis • + en interne à l’audit une phase de retour d’expérience IL Y A TROIS PHASES POUR EFFECTUER UNE MISSION D’AUDIT Conduite d’une mission d’audit MAC 2018 / 2019 Pr Hicham ASSALIH 1 28/05/2019 2 INSTALAT ION DE L’ÉQUIPE EVALUATION DES RISQUES, DU CONTRÔLE INTERNE ET DU GOUVERNEMENT D’ESE Tableaux des risques/TFfA Choix des objectifs Rapport: D’orientation (Plan d’approche) Décision de mission Prise de Connaissance de l’activité « Auditée » • Qui (rencontrer Personne clés) Segmentation du processus En objectifs Auditables Objectifs Tableaux des risques (TARI) DISPO • Que (lire/dder. Cartog.Risque) • Quand (le faire) Référentiel OBJEC T OBJEC RISQUES TIFS SITIFS DE RÔLE RÉFÉRENTIEL D’AUDIT Détermination des vérifications/a ffectation couverture Fiches (FRS) Recommandation vis Entités Auditées Ordre de Mission Analyse des procedures et de l'organisation Rapport d'orientation Programme de travail Travail de recherche et d'analyse sur le terrain Tableau des forces et faiblesses apparentes Contrat de prestations de services; fixe les grandes lignes avec les audites Liste des tâches et fil conducteur du questionnement : charges, moyens, planning Les points (FRAP) sont valides au fur et à mesure avec les operationnels synthèse Regroupement et mise en ordre des Problèmes Presentation des conclusions au responsable Première vue complète, explications Reunion de validation Rapport definitif y compris recommandations donner le OK sur les faits constates,les deductions et les formulations Directions hierarchiques, fonctionnelles, generale Acceptation des reponses Repondre à l'AI par un programme d'actions Compte-rendu aux directions (et au comite d'audit quand il existe 4 Schéma d’une mission d’Audit P. Justif Processus et méthodologie d’une mission d’audit Suivi jusqu'à mise en place 3 Bilan 6 mois /1 an) État actions Progrès Présentations Á la DG (facultatif) Réunion Travaux Rapport définitif + Plan d’Action Réunion de validation Recadrage on de contrôle Objectif Dispositifs Évaluati Risques Audit s Objets CONT AUDIT d’actions (entre 6 et 12 mois) Suivi des plans AUX ENVOI AUDITES P et T Supervision/Validation FARS Documen ts Rapport: Projet Conclusion Exécution Planification Programme de Vérification/ Feuille de 28/05/2019 3 La conduite d’une mission d’audit interne I: PHASE DE PLAGNIFICATION (ETUDE) normes et modalités pratiques 2200 5 l’ISA 300 (révisée) : « Planifier l’audit comprend l‘élaboration d’une stratégie générale et l‘établissement du plan d ‘audit à l’effet de réduire le risque d’audit à un niveau acceptable» 6 28/05/2019 4 7 approche détaillée concernant la nature, le calendrier et l’étendue de l’audit. Cette planification a pour objectif de réaliser l’audit efficacement et en temps voulu. La planification de la mission doit être adaptée et modifiée autant que de besoin pendant le déroulement de l’audit une fixer de permet planification La Les outils de la phase 1 8 RAPPORT d’ORIENTATION QCI TFfA TARI ORDRE DE MISSION 28/05/2019 5 10 • Principe déontologique: l’AUDIT INTERNE ne décide pas lui-même il est mandaté par la Direction: droit d’accès • Prévient les audités par la voie hiérarchique pour leur permettre de s’organiser • Précise les entités concernées, le sujet, la raison, les dates ... mais sans trop de détail pour ne pas se lier les mains ! • Accrédite l’équipe des Auditeurs (Le responsable de la mission, les noms des Auditeurs, leur numéros de téléphone ...) 9 1 L’ordre de mission Exemple d’Ordre de Mission Direction: Générale Direction : Audit Interne Objet: Audit des achats de l’usine de Sidi Kacem Conformément au plan annuel d’Audit Interne, la Direction d’Audit Interne effectuera une mission d’audit des achats de l’usine de Sidi Kacem à partir de .......... Les objectifs généraux sont les suivants: • Apprécier l’organisation en vigueur et les systèmes d’informations existants; • S’assurer de l’efficacité des procédures mises en œuvre pour prévoir, effectuer et suivre les achats (commandes, réceptions, règlements); • Évaluer les gains réellement apportés par le système de suivi récemment mis en place. Cette mission sera menée par Ch.Alaoui (061 56 19 39) assisté de A. Kamal et M.Slaoui. Vous voudrez bien en informer les personnes concernées et prêter votre concours actif au bon déroulement de cette mission. Le Directeur Général C.Belafdi Destinataires: B.Rafik, D.Faical Copie: membre du comité d’Audit Interne 28/05/2019 6 12 Tableau d’analyse des risques inhérents 2 TARI (Tableau d’analyse des risques inhérents) Objets Auditables Objectifs spécifiques de contrôle Risques Qualif Pratiques d’Organisation Communément Adoptées (POCA) Commencer par ... 1: L’activité • Natures et qualités + évolution sur n années. • Comment savoir si bon / pas bon? Enquête d’opinion auprès des utilisateurs? 2: L’Organisation • Organigramme (à jour ? Réel ?), définitions de fonctions (existent ? Concrètes? C’est bien comme ca? • Établir des diagrammes de circulation (flow chart) 3: Les procédures • Les ai-je toutes? Dans leur dernière version? Version actuelle ou modifiée oralement, voir implicitement? • Comment m’assurer que la procédure est bonne? Puis qu’en faire? 4: Des dossiers • Lesquels (dossiers existants) Après…………… 11 28/05/2019 7 Exemple de TARI 13 14 Lister les modalités de fonctionnement pour atteindre les objectifs et éviter les risques (Pratiques d’organisation Communément Admises) et compléter par un regard thématique. 1. Pour chaque Stade, déterminer ses objectifs spécifiques et ses risques; 2. Découper en stades successifs; 1. Dérouler en Stades Chronologiques quand la dimension chronologique est un guide: L’approche par les risques (TARI) Passer d’un sujet de mission à des objets auditables 28/05/2019 8 On appelle « objets auditables » Les éléments qui peuvent être: • Observés, constatés par l’auditeur: « objets »; • Et comparés à un référentiel: « auditables » – Une activité élémentaire du domaine audité. Enrichie de ses objectifs spécifiques et de ses risques, et de ses modalités de fonctionnement souhaitables (ou « référentiel »), et constater les caractéristiques réelles 15 L’auditeur pourra déterminer si les caractéristiques de fonctionnement réelles permettent d’atteindre les objectifs et d’éviter les risques, ou ne le permettent pas. Deux type de décomposition du processus d’audit • 1: Décomposition en Stades CHRONOLIGIQUE; • 2: La décomposition en ARBORESCENCE. 16 28/05/2019 9 17 99. Refus de la marchandise et événements liés Expression et justification du besoin; Consultation de l’existence de l’article en stock; Consultation et sélection du fournisseur; Passation de la commande (du contrat) au fournisseur; Réception de la marchandise (y.c. entrée en stock) ou de la prestation; Réception de la facture et comptabilisation de la facture; Paiement de la facture et comptablisation du paiement; 1. 2. 3. 4. 5. 6. 7. 1. Découper en Stades Chronologiques 1: Décomposition en Stades chronologiques (exemple : achats) Achat non nécessaire Pratiques d’organisation Communément (exemple : Adoptées Une « Demande d’Achat » est commande systématiquement par un responsable autorisé personnelle) ou su service demandeur (liste des destinataires impossible (pas de autorisés disponible, en particulier au service trésorerie) Achat non achats) conforme aux La DA comporte un cahier des charges du principes de la produit demandé pour certains types d’achats, société (luxe, ou a l’aval (signature) de coordinateurs déstandardisation) spécialisés pour certains types d’achat Achat pas assez (informatique, bureautique) défini et risquant de Les DA sont organisées en attente de réception ne pas correspondre et un suivi est effectué, voire une comptabilité besoins des engagements tenue Déclanchement Les DA de régularisation doivent être d’un 2éme achat, clairement distinguées inutile ou anticipé Les bons de commande doivent faire l’objet d’un suivi et des analyse causale 18 Les régularisations d’achats effectués en urgence Modalités de fonctionnement Pratiques d’organisation communément Risques Objectifs Spécifiques Tout-Achat doit correspondre à un besoin réel de l’entreprise Admises OBJ.AUDIT Expression émise du besoin Objectifs spécifiques et risques 28/05/2019 10 19 2: La décomposition en ARBORESCENCE : Lorsque la réalisation d’une activité ne répond pas à une suite chronologique d’éléments, on procède à une décomposition par étape jusqu’à avoir des « objets auditables ». Exemple : Système de facturation 1. Facturer ... Conditions tarifaires ... Conditions de paiement ... Délais et moyens de paiement; 1. Une « approche qualité »: les partenaires et leurs attentes ... Envoyer la facture au bon client ! ... Alimenter la compta., le recouvrement, les statistiques commerciales ... 20 Les DdeP sont définis pour tous produits et types de client Les DdeP sont indiqués sur les contrats Les DdeP ne sont modifiables que par des personnes autorisées, Les modifications sont contrôlées Les dérogation sont couvertes par une procédure d’autorisation - Les DdeP sont définis d’un commun accord entre les directions Financière et Commerciale - Les DdeP sont un élément réfléchi du marketing mixe - Les DdeP ne posent pas de problèmes aux vendeurs (niveau, complexité) - Les DdeP sont compatibles avec ceux de l concurrence Objectifs puis risques, ou risques puis objectifs? - - - - Les DdeP doivent - Litiges faire l'objet d’une - Modifications de Réflexion commandes (in) volontaires - Engagement contraires - aux intérêts de la société d’où: uploads/Management/ ch-2-ao-2019-converti.pdf