Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Introduction à l’audit EDSP,MPS MARS 2019 N.KEBOUR La roue de Deming La Roue de

Introduction à l’audit EDSP,MPS MARS 2019 N.KEBOUR La roue de Deming La Roue de Deming 1- planifier : consiste à planifier la réalisation 2- développer est la construction, le développement, la réalisation de l'œuvre. 3- contrôler :qui consiste à contrôler l'aptitude de la solution mise en place à résoudre le problème ou à améliorer le processus. Sont employés à cet effet des moyens de contrôle divers, tels que les indicateurs de performance et les graphiques de contrôle 4-Ajuster : mettre en œuvre le changement étudié, ou bien reprendre le cycle à la première étape en utilisant la connaissance acquise au cours des cycles précédents Des définitions multiples du contrôle interne Le Contrôle Interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise (But : sauvegarde et protection du patrimoine, qualité de l’informations,……)  Le Contrôle Interne est l’ensemble des mesures comptables ou autres que la direction propose et surveille (But : protection du patrimoine et fiabilité des enregistrements )   Le Contrôle Interne est avant tout un système d’organisation. (But : enregistrement fidèle des opérations économiques et juridiques) Des définitions multiples du contrôle interne Le contrôle interne d’une activité est le dispositif de protection contre les risques de toute nature qui pèsent sur une activité Mauvaise ou sous exploitation de ressources Investissements injustifiés Pertes d’opportunités Risques inacceptables Le contrôle interne est un ensemble de dispositifs mis en œuvre par l'ensemble des personnels de tous niveaux pour maîtriser le fonctionnement de leurs activités. Des définitions multiples du contrôle interne ……... À une définition générique de référence Le Contrôle Interne est un processus Mis en œuvre par le Conseil d’administration, les dirigeants et le personnel d'une organisation destiné à leur donner une assurance raisonnable quant à la réalisation des objectifs de l'organisation . Modélisation du Contrôle Interne COSO « Committee of Sponsoring Organizations of the Tradway Commission »: Référentiel américain COCO « Criteria on Control Committee »: Référentiel canadien Définition du CI : Eléments de l’organisation (incluant ressources, systèmes, procédés, culture et tâches) qui, mis ensemble, aident à atteindre les objectifs AMF « Autorité des marchés financiers » : Référentiel concernant les banques et assurances La gestion des risques : La gestion des risques, ou management du risque (risk management), est la discipline qui s'attache à identifier, évaluer et prioriser les risques relatifs aux activités d'une organisation, quelles que soient la nature ou l'origine de ces risques, pour les traiter méthodiquement de manière coordonnée et économique, de manière à réduire et contrôler la probabilité des événements redoutés, et réduire l'impact éventuel de ces événements Le contrôle interne : définition et objectifs Le référentiel COSO définit le contrôle interne comme un processus mis en œuvre par le Conseil d'administration, les dirigeants et le personnel d'une organisation, destiné à fournir une assurance raisonnable quant à la réalisation d'objectifs entrant dans les catégories suivantes Coso 01: Réalisation et l'optimisation des opérations ; Fiabilité des informations (financières, ressources humaines, sociales ...); Conformité aux lois et aux réglementations en vigueur. ConformitéFinanceOpérationnel Pilotage Information et Communication Activités de Contrôle Évaluation des Risques Environnement de Contrôle Unité A Unité B Activité 1 Activité 2 Cinq composantes Trois ObjectifsToute l'entreprise Processus qui assure que les informations pertinentes sont identifiées et communiquées en temps voulu Règles et procédures Notes de la Direction Code d'éthique Formation Evaluation des facteurs internes et externes qui impactent la performance de l'entreprise Gestion de Risques Stratégiques Gestion de Risques Opérationnels Evaluation de risques par l'Audit Interne Règles et procédures permettant que les actions de gestion des risques établies par le management sont appliquées en temps réel Missions d'Audit Interne Réconciliations de comptes Séparation des fonctions La culture de contrôle au sein de l'entreprise Style de management Code d'éthique Culture d'Entreprise Compétences et RHU Processus visant à s'assurer que le Contrôle Interne est adéquatement conçu, appliqué efficacement et adapté à l'organisation Analyses par le Management Missions d'Audit Interne Le référentiel COSO Le référentiel COSO 1 10 Coso 02 Coso 03 Typologie de contrôles Contrôle préventif : Il vise à réduire la probabilité de survenance d’un risque Contrôle défectif : Il vise à mettre en évidence la survenance d’un dysfonctionnement ou d’une anomalie Contrôle correctif : Il vise à réduire l’impact produit par la survenance du risque L’audit interne L’audit interne Qu’est-ce que l’audit ? Un audit peut se définir comme l’émission d’une opinion motivée sur la correspondance entre un existant et un référentiel L’audit interne L’opinion motivée : Remise d’un rapport = toutes les conclusions de l’audit doivent être étayées par des faits La nécessité d’un référentiel : Mission d’audit = un référentiel + un champ d’application (sujet) Position de la fonction au sein de l’Entreprise Position de la fonction au sein de l’Entreprise • L’Audit interne est en relation avec d’autres fonctions et activités …d’évaluation et de contrôle : • Audit externe • Contrôle de gestion • Inspection • Supervision L’Audit interne n’est pas la seule activité d’évaluation et de contrôle au sein d’une organisation Le contenu et les objectifs de la mission sont définis par la réglementation Exemple : certification des comptes Le contenu et les objectifs de la mission sont librement fixés par le mandant Exemple : audit d’acquisition (Due diligences) Audit légal Audit contractuel 18 Typologies des missions Auditeur : service propre à l’entreprise à l’origine, méthode d’inspection et de contrôle respect des procédures et méthodes internes comparaison avec des référentiels « métiers » Auditeur : professionnel libéral extérieur l’audit financier a structuré l’activité références à des « bonnes pratiques » importante du rapport final (opinion) et de la signature de l’auditeur Audit interne Audit externe 19 Typologies des missions L’audit interne et le contrôle de gestion Le contrôle de gestion est le processus par lequel les managers obtiennent l’assurance que les ressources sont obtenues et utilisées de manière efficace et efficiente pour réaliser les objectifs de l’organisation. » ANTHONY 1965 L’audit interne et le contrôle de gestion •LES RESSEMBLANCES ILS S’INTERESSENT, LES DEUX, A TOUTES LES ACTIVITES DE L’ENTREPRISE. ILS ATTIRENT L’ATTENTION, RECOMMANDENT, PROPOSENT MAIS N’ONT PAS LE POUVOIR DE DECISION. RATTACHEMENT HIERARCHIQUE DANS LE SENS DE LA PRESERVATION DE LEUR INDEPENDANCE. L’audit interne et le contrôle de gestion •LES DIFFERENCES QUANT AU OBJECTIFS AUDIT MIEUX MAITRISER LES ACTIVITES PAR UN DIAGNOSTIC DES DISPOSITIFS DU CONTROLE INTERNE. C.G S’INTERESSE PLUS A L’INFORMATION QU’AUX SYSTEMES ET PROCEDURES. VEILLE AU MAINTIEN DES GRANDS EQUILIBRES. QUANT AU CHAMPS D’APPLICATION C.G S’INTERESSE AUX RESULTATS REELS ET / OUPREVISIONNELS. AUDIT ALLER AU DELA DES RESULTATS CHIFFRABLES ( SECURITE, QUALITE, RELATION SOCIALES…). L’audit interne et le contrôle de gestion  QUANT AUX METHODES DE TRAVAIL  AUDIT METHODOLOGIE SPECIFIQUE.  C.G ELLES S’APPUIENT SUR LES INFORMATIONS DES OPERATIONNELS, ET SONT ANALYTIQUES ET DEDUCTIVES.  LA COMPLEMENTARITE.  - L’AUDIT INTERNE APPORTE AU CONTROLE DE GESTION LA GARANTIE SUR LA QUALITE DE L’INFORMATION. (LE CONTROLE DE GESTION EST LUI-MEME AUDITE).  - L’AUDIT VA TROUVER AUPRES DU CONTROLE DE GESTION, LES INFORMATIONS (CLIGNOTANTS) SUSCEPTIBLES D’ATTIRER L’ATTENTION DES AUDITEURS. EXEMPLES D’AUDIT Objectif : évaluer la régularité et l’efficacité du système d’information comptable et financier Points de contrôle comptes annuels et situations intermédiaires les comptes consolidés efficacité du système de contrôle interne respect des obligations réglementaires 25 Exemple : Audit comptable et financier Exemple : Audit Informatique Objectif : évaluer la régularité et l’efficacité du système d’information Points de contrôle sécurité du patrimoine et des données production études réseau projets et applications conformité réglementaire Exemple : Audit de sécurité Objectif : évaluer la sécurité de l’organisation vis à vis des informations et des biens Points de contrôle accès aux locaux règles de confidentialité appliquées aux documents et aux données (création, modification, accès, destruction) politique de sécurité (définition de niveaux, procédures, formation, contrôle) comportement des collaborateurs Les normes de l’audit interne Les normes de l’audit interne • Les normes se proposent de définir les principes de base, de fournir un cadre de référence, d’établir des critères d’appréciation pour la pratique professionnelle de l’audit interne. Les normes de l’audit interne Les normes de l’audit interne DE LA PROFESSION AUDIT INTERNE Code de déontologie Principes Intégrité Objectivité Confidentialité Compétenc e 33 Faire le travail avec honnêteté, diligence, et responsabilité Respecter les dispositions légales et devoir d’alerte des faits délictueux Ne pas s’engager dans des activités illégales, ou des actes qui discréditent la profession Respecter et contribuer aux objectifs légitimes et éthiques de l’entreprise Les règles de conduite I n t e g ri t e Chez l’Auditeur Interne, l’intégrité n’est pas facultatif mais un impératif 34 Ne pas participer à des activités qui pourraient compromettre l’impartialité d’évaluation, ou être en conflit avec les intérêts de l’entreprise Ne pas accepter quelque chose qui pourrait compromettre l’impartialité du jugement professionnel Révéler tous les faits matériel connus qui, en absence de divulgation, pourraient fausser le reporting Les règles de conduite O b j e c ti v it é 35 Être prudent dans l’usage et la protection des informations Eviter toute divulgation des informations Eviter l’usage des informations à des fins personnelles, ou contraires à la loi, ou au détriment des objectifs légitimes et éthiques uploads/Management/ intro-audit.pdf