Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Définition de l'audit interne L’audit interne est une activité indépendante et

Définition de l'audit interne L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernance, et en faisant des propositions pour renforcer leur efficacité. Mission de l'audit interne La mission de l’audit interne est d’accroître et préserver la valeur de l’organisation en donnant avec objectivité une assurance, des conseils et des points de vue fondés sur une approche par les risques. Déroulement d'une mission d'audit interne Une mission d’audit, c’est un travail temporaire que l’auditeur fait et pour cela il doit suivre une méthodologie qui se déroule en trois (03) phases : 1) Phase de préparation et d’identification 2) Phase d’observation sur le terrain 3) Phase de conseil de préconisation et la remise d’un rapport avec synthèse des recommandations et des informations. Différents risques inhérents à l'activité bancaire Risque de marché : c'est le risque Risque de contrepartie : Risques opérationnels, fiscaux, juridiques ou réglementaire. Etapes principales et principes du processus d'audit A- PROCESSUS DE RISK ASSESSMENT ET PLAN D'AUDIT I- Processus de Risk assessment Le processus de risk assessment s’articule autour de 3 étapes principales :  La définition de l’univers d’audit : ce processus débute par une cartographie exhaustive de toutes les activités du Groupe (Société Générale) devant être couvertes par l’audit interne. Afin de garantir sa cohérence, l’univers d’audit est revu chaque année et validé par les différents niveaux de management et présenté à la Direction du Contrôle Périodique.  La cotation de chaque entité et la définition de son niveau de priorité : Cette deuxième phase consiste en une évaluation des risques auxquels chaque entité est soumise ; elle aboutit à l’attribution d’une note globale pour chaque entité d’audit.  Enfin la définition du plan d’audit : II- Définition du plan d’intervention Les propositions de plan sont validées par les différents niveaux de hiérarchie au sein de la Direction du Contrôle Périodique. Une fois validé par l’inspecteur général, le plan d’intervention est présenté à la Direction Générale du Comité d’Audit et du Contrôle Interne (CACI) pour discussion et approbation. III- Continuous monitoring et revue des plans d’audit << Continuous monitoring >> Au-delà du processus de risk assessment annuel, l’objectif du suivi continu est d’évaluer et de contrôler régulièrement les risques des différents métiers et d’adapter le plan d’audit en conséquence le cas échéant. Pour ce faire, les responsables métiers et les responsables de l’audit sont chargés de maintenir des contacts réguliers avec les équipes de direction à différents niveaux pour se tenir au courant des développements récents des activités (nouveaux risques, évolutions réglementaires et lancement de projet …) À la fin de chaque mission d’audit, les cotations de risque des entités auditées doivent être, si nécessaire, mises à jour par l’équipe d’audit pour refléter le plus fidèlement possible le niveau de risque et la probabilité d’occurrence. << Revue des plans d’audit >> Périodiquement et en fonction des besoins, la DCPE réalise un état des lieux de l’avancement du plan d’audit et des réaménagements si besoin. Toute modification du plan d’audit doit être pleinement argumentée et justifiée. IV- La planification des missions La planification des missions permet aussi de garantir que les ressources sont allouées efficacement et que l’équipe dispose des compétences nécessaires. B- LANCEMENT DES MISSIONS 1- Préparation interne Le commencement d’une mission commence par une réunion entre le superviseur et son équipe. Une fois informée du lancement, l’équipe d’audit commence à collecter des documents relatifs à l’entité auditée (organigramme, résultats du Risk assessment, précédents rapports, préconisations, méthodologies existantes) qui permettent d’identifier les premières zones de risque à revoir au cours de la mission. 2- Lettre de mission et information des audités L’entité auditée, son management et tous les autres départements concernés sont informés de la mission à venir à travers l’envoi d’une lettre de mission (établie par le chef de mission). Cette lettre doit être adressée avec un délai suffisant (oui, on y inscrit la date de début de la mission) pour permettre à l’entité auditée d’avoir le temps de préparer les éventuelles requêtes de documents de l’équipe d’audit. PS : les documents nécessaires à la conduite de la mission peuvent être demandés en annexe de la lettre de mission. C- PHASE DE DIAGNOSTIC 1- Entretien en analyse des documents La phase de diagnostic commence par une réunion de lancement avec le responsable du département audité. Des réunions avec d’autres personnes de l’entité auditée sont organisées par la suite afin de compléter et d’enrichir cette première vision de l’entreprise ou du département. L’équipe d’audit doit également étudier les rapports d’audit antérieurs et prendre connaissance des préconisations émises lors des précédentes missions. 2- Identification des zones de risques à analyser Pendant la phase de diagnostic, les auditeurs doivent identifier les processus clés de l’entité auditée, les risques associés et la façon dont ces risques sont gérés. La mission détermine alors les zones de risques qu’elle souhaite examiner plus en détail. Sur ces dernières, elle définit les travaux à réaliser pendant la prochaine phase. 3- Formalisation du diagnostic et programmes de travail A l’issue de la phase d’identification des zones de risques, l’équipe d’audit procède à la consolidation de la liste des contrôles à réaliser pendant la mission et construit un programme de travail : la Diagmatrix. La Diagmatrix doit mentionner : Les risques identifiés, les contrôles définis par l’entité pour encadrer ces risques, une première évaluation de la qualité de ces contrôles, et la liste des travaux à mener par l’équipe d’audit pour mieux étayer cette évaluation ; La justification des travaux à effectuer (objectif détaillé de chaque contrôle) ; La méthodologie à appliquer pour ces travaux, à travers un descriptif complet (source d’information, personne à contacter, taille estimée de l’échantillon). 4- Sélection des opérations à revoir Une sélection est en général effectuée, à l’aide de techniques d’échantillonnage (statistique ou à dire d’expert). 5- Tollgate de fin de diagnostic L’objectif de ce Tollgate est multiple : Examiner l’état d’avancement de la mission et les résultats de la phase de diagnostic ; Valider la qualité du travail effectué (en particulier la compréhension des processus, la Diagmatrix et le programme de travail) ; Convenir du périmètre final, de l’approche final, de l’approche détaillée de la phase d’investigation, des ressources requises et du planning de la mission ; Obtenir l’approbation du superviseur pour passer à la phase d’investigation. En cas de risques jugés faibles en fin de diagnostic, le superviseur peut décider d’arrêter les travaux et de conclure la mission par un mémorandum de fin de diagnostic. Le chef de mission documente (date de réunion, participants, objectifs, principaux points de discussion, approbation du superviseur pour passer à l’étape suivante) le Tollgate de fin de diagnostic dans un document de travail inséré dans MAP. D- PHASE D’INVESTIGATION Cette phase a pour but d’approfondir l’analyse des zones de risques identifiées lors du diagnostic, en réalisant les travaux détaillés définis dans la Diagmatrix. 1- Déroulement général 2- Réalisation des travaux Sur chaque travail, l’équipe d’audit rassemble des éléments de preuve (illustrant la qualité ou la non qualité des contrôles et processus revus). Chaque auditeur est responsable de conduire de manière exacte et exhaustive les travaux qui lui sont confiés, et d’en tirer les conclusions appropriées. Selon les résultats du contrôle, le travail peut aboutir à l’une des conclusions suivantes : Un constat , si les faiblesses identifiées reflètent une maîtrise des risques insuffisante ou un dispositif de contrôle inefficace ; Une anomalie , si les problèmes constatés méritent d’être signalés au management même s’ils ne remettent pas en cause la qualité du dispositif de gestion des risques ; Un résultat satisfaisant , si aucun problème significatif n’est identifié. Tous les constats doivent être revus et discutés à la fin du processus d’investigation. 3- Documentation des constats et formalisation d’une piste d’audit Toutes les conclusions d’audit doivent être étayées par des éléments de preuve factuels. L’équipe d’audit doit ainsi être en mesure de fournir des informations fiables, pertinentes et suffisamment complètes à l’appui de ses conclusions. En particulier, elle doit obtenir des éléments de sources différentes afin de corroborer les premiers résultats dont elle dispose. Les conclusions d’audit et les preuves associées doivent être enregistrées dans des fiches travaux. Ces dernières doivent être précises, structurées de manière logique. Elles doivent indiquer de façon détaillée l’approche d’audit retenue et les contrôles réalisés pour répondre aux objectifs définis dans la Diagmatrix. Le chef de mission est chargé de revoir et de valider l’ensemble des fiches travaux de la mission placées par les membres de l’équipe d’audit des MAP. 4- Tollgate de fin d’investigations Sous la responsabilité du Superviseur, ce Tollgate vise les points suivants : Valider la qualité des travaux réalisés ; en particulier, revoir les constats et leur justification, les préconisations proposées et les premiers jugements sur l’entité et les uploads/Management/ methodologie-d-x27-une-mission-d-x27-audit-interne.pdf