Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

FICHES ETAPES Méthodologie de conduite d’une mission d’audit interne Préciser l

FICHES ETAPES Méthodologie de conduite d’une mission d’audit interne Préciser les objectifs, le périmètre et les livrables de la mission, en fonction de l'événement déclenchant la mission et confor- mément aux attentes des clients de la mission. objectif normes et MPA correspondantes étape précédente mode opératoire simpliﬁé entrées 2210 Objectifs de la mission 2210-1 Objectifs de la mission 2210.A1-1 Évaluation des risques dans la planiﬁcation de la mission 0 - Planiﬁer le programme d’audit - programme des missions d’audit de la période - demandes internes (organisation...) et dates prévision- nelles de début et de ﬁn de mission - exigences externes (réglementation, CAC, spéciﬁcité secto- rielle...) et dates prévisionnelles de début et de ﬁn de mission facteurs clés de succès L’identiﬁcation des clients explicites et implicites de la mission. sorties 1- Ordre de mission étape suivante II- Conduire la réunion d’ouverture F i c h e é t a p e ETAPE I - PRÉCISER LES OBJECTIFS ET LE PÉRIMÈTRE DE LA MISSION 9 mode opératoire détaillé F i c h e é t a p e 10 Sous-étapes / Guides de réﬂexion Acteurs Outils Exemples pratiques 1- Déterminer les clients Clients habituels : - Direction Générale - Comité d’audit - Responsables de division, de processus - Commissaires aux comptes - Clients / Fournisseurs - Organisme régulateur - .. Et tout autre client spéciﬁque à la mission. RAI* Examen docu- mentaire Entretiens (cf. Fiche Outil) Le produit de l’audit est destiné à la Direction Générale, au Comité d’audit, au Directeur des achats ainsi qu’aux.audités. Cf. Fiche Document : Ordre de mission 2- Déterminer l’événement déclencheur - mission insérée au programme d’audit annuel, résultat de l’analyse des risques de l’organisation - une demande du management à la suite d’un événement externe inhabituel (catastrophe naturelle, défaillance d’un client...) - un changement majeur, interne ou externe, dans l’activité de l’organi- sation - une exigence réglementaire nouvelle (LSF, SOX, règlement bancaire ou code monétaire et ﬁnancier...) Clients RAI* Examen docu- mentaire Entretiens (cf. Fiche Outil) L’audit des achats a été inséré au programme annuel d’audit en raison des risques inhérents identiﬁés par le proces- sus d’analyse des risques de l’organisa- tion. Cf. Fiche Document : Ordre de mission 3- Clariﬁer les attentes des clients Exemples d’attente : - évaluer la pertinence de l’organisation... - évaluer l’efﬁcacité opérationnelle de... - s’assurer de la conformité à ... - déterminer l’efﬁcacité et l’efﬁcience de... - Evaluer l’avancement du projet... - ... Clients RAI* Examen docu- mentaire Entretiens (cf. Fiche Outil) L’objectif de la mission est d’évaluer la pertinence et l’efﬁcacité des activités de contrôle du processus Achats Cf. Fiche Document : Ordre de mission 4- Déterminer le périmètre de la mission Exemples d’éléments déﬁnissant le périmètre : - processus et étapes du processus - localisation géographique - sous-processus - composants (procédures, acteurs...) - période (1 an, 6 mois...) - ... Le périmètre peut être déﬁni par une obligation juridique ou une exigence réglementaire. Il est envisageable de préciser explicitement ce qui est exclu du péri- mètre. Clients RAI* Examen docu- mentaire Entretiens (cf. Fiche Outil) Toute procédure manuelle ou automatisée exécutée depuis l’élaboration de la demande d’achat jusqu’à la réception des produits/services. a/ Opérations réalisés depuis 12 mois. b/ Opérations réalisées par les établisse- ments européens. Cf. Fiche Document : Ordre de mission 5- Déterminer les livrables de la mission Exemples de contenus : - Erreurs de reporting comptable et ﬁnancier - Déﬁciences de contrôle - Freins à l’atteinte des objectifs ﬁxés - Freins à l’efﬁcience des opérations - Non conformités Exemples de formes des communications : - Rapport d’audit complet - Synthèses - Rapports spéciﬁques - Rapports conﬁdentiels Exemples de formes et destinataires des communications : - Diffusion large - Destinataires spéciﬁques - Destinataires externes - A déﬁnir cas par cas Clients RAI* Contenu: tout type de dysfonctionnement constaté au cours de la mission d’audit Forme et destinataires: rapport d’audit complet destiné à l’ensemble des clients de l’audit Cf. Fiche Document : Ordre de mission * En fonction de l'organisation et de la taille du service d'audit interne, le RAI peut avoir délégué cette responsabilité à un superviseur, chef de mission, directeur de mission ... Matérialiser le démarrage ofﬁciel de la mission et en explici- ter le contenu et les modalités objectif normes et MPA correspondantes étape précédente mode opératoire simpliﬁé entrées 1000-1 Charte d’audit interne 2200-1 Planiﬁcation de la mission I - Préciser les objectifs de la mission - Ordre de mission - Charte d’audit facteurs clés de succès Préparer un support de la réunion. Programmer la réunion en tenant compte des disponibilités des participants. Commencer rapidement la mission après cette réunion. Présence des responsables du domaine audité. sorties Compte rendu de la réunion d’ouverture. Calendrier des premiers entretiens. Liste de contacts. étape suivante III- Analyser les processus et leurs objectifs F i c h e é t a p e ETAPE II - CONDUIRE LA RÉUNION D’OUVERTURE 11 mode opératoire détaillé F i c h e é t a p e 12 Sous-étapes / Guides de réﬂexion Acteurs Outils Exemples pratiques 1- Présenter la charte d’audit, le service d’audit, les auditeurs Cette présentation aura pour but de situer la mission par rapport au rôle de l’audit interne au sein de l’organisation. La charte d’audit peut, à cette occasion, être distribuée aux participants. RAI Auditeurs Présentation visuelle - Distribution commentée de la charte d’audit - L’auditeur 1 a un rôle de supervision, il sera votre interlocuteur privilégié tout au long de la mission. - L’auditeur 2 est un expert en Technologies de l’Information et il sera fait appel à lui à l’occasion de l’éva- luation du système informatique de gestion des achats. 2- Présenter les objectifs et le périmètre de la mission Commentaire oral de l’ordre de mission. RAI Auditeurs Présentation visuelle - Processus : Appels d’offres, Sélection des fournisseurs, Commandes - Zone géographique : Europe 3- Présenter la méthodologie de conduite de la mission Cette présentation aura pour but de : - permettre aux audités de connaître leur rôle dans le processus d’audit - préciser ce qu’ils sont en droit d’attendre au cours de chacune des étapes Favoriser les échanges autour des : - modalités de collaboration auditeurs / audités - différentes étapes de validation Les modalités de suivi des résultats de la mission peuvent également être présentées. RAI Auditeurs Présentation visuelle - La phase de planiﬁcation de la mission sera centrée sur une analyse des risques de la gestion des achats. Cette analyse des risques se fera en collaboration avec le directeur des achats et les collaborateurs qu’il souhaitera y associer. - Le programme de travail de la mission découlera de cette analyse des risques. La phase de réalisation de la mission visera à tester les contrôles mis en place au sein de la gestion des achats pour maîtriser les risques les plus importants. - Les résultats de ces tests seront validés par les opérationnels. - Si les résultats de ces tests font appa- raître des dysfonctionnements, les actions correctives à mettre en place feront l’objet de recommandations élaborées conjointement par les audi- teurs et les audités. 4- Finaliser le calendrier de la mission et prendre les premiers rendez-vous Le calendrier s’inscrira à l’intérieur des dates de début et de ﬁn de mission ﬁxées. RAI Auditeurs Audités Fiche de suivi de mission (cf. Fiche Outil) La mission sur la gestion des achats se déroulera du ... au ... La phase terrain se déroulera du ... au ... Nous souhaitons rencontrer ... le ... de ... à ... heures. Les tests d’audit commenceront le ... La réunion de clôture se tiendra le ... Le rapport ﬁnal sera publié le ... 5- Répondre aux questions des audités Audités RAI Auditeurs Est-il envisageable que l’équipe d’audit demande des informations en dehors du périmètre de responsabilité du directeur des achats ? Comprendre le domaine audité, ses enjeux, les processus mis en œuvre et leurs objectifs objectif normes et MPA correspondantes étape précédente mode opératoire simpliﬁé entrées 2200-1 Planiﬁcation de la mission II - Conduire la réunion d’ouverture - Informations en provenance directe du domaine audité - Informations en provenance d’autres secteurs de l’orga- nisation en relation avec le domaine audité - Informations externes à l’organisation facteurs clés de succès Savoir exploiter les modèles de processus existants tant internes qu’externes. sorties Description des processus du domaine audité et de leurs objectifs étape suivante IV- Identiﬁer et évaluer les risques F i c h e é t a p e ETAPE III - ANALYSER LES PROCESSUS ET LEURS OBJECTIFS 13 mode opératoire détaillé F i c h e é t a p e 14 Sous-étapes / Guides de réﬂexion Acteurs Outils Exemples pratiques 1- Comprendre les objectifs du domaine audité La compréhension des objectifs du domaine audité : - nécessite de connaître la déclinaison des objectifs de l’organi- sation dans le domaine audité - est facilitée par l'utilisation d’une classiﬁcation, telle que celle proposée par le COSO II : - Opérationnels (efﬁcacité, efﬁcience) - De ﬁabilité des informations - Stratégiques - De conformité Auditeurs Examen documentaire Entretiens (cf. Fiche Outil) uploads/Management/ fiches-etapes.pdf