Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 Réalisé par Mr Mohamed Berghout Mise en place de l’Audit interne Définitions

1 Réalisé par Mr Mohamed Berghout Mise en place de l’Audit interne Définitions : «L’Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. » L’Audit Interne aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité. L’Audit Interne : une assistance au management pour mieux gérer; Ne constitue pas une mission de « police »; par ses recommandations, permet au responsable d’améliorer le dispositif en place en termes d’efficacité, de sécurité et d’efficience. Un risque est défini comme étant « tout événement, action ou inaction de nature à empêcher une organisation d’atteindre ses objectifs ou à altérer sa performance ou à entrainer une perte d’opportunités». La cartographie des risques est un moyen :  Définir les priorités de matière de traitement des risques  Comprendre et analyser les risques majeurs (afin que leur survenance ne soit pas une surprise)  Comprendre les interactions entre les différents risques  Sensibiliser et responsabiliser les opérationnels en matière de prévention et de détection des risques Objectif :  Structurer l’activité de contrôle afin de mieux piloter la gestion des risques  Renforcer le dispositif de contrôle du Groupe à travers la mise en place d’une fonction d’Audit Interne.  Vérifier périodiquement si les procédures en place comportent les sécurités suffisantes : les procédures utilisées répondent aux impératifs de cohérence, de définition et de séparation des fonctions et de responsabilité  Vérifier que les opérations sont sincères  Apprécier les sécurités que présente l’organisation de l’entreprise (organisations efficaces Identifier et maîtriser les Risques relatifs aux activités des filiales 2 Réalisé par Mr Mohamed Berghout Etapes mise en place audit interne : 1- Définition de l’environnement de contrôle : préparer les travaux d’identification et d’évaluation des points de contrôle :  Identifier et cartographier les macros processus: management, Métiers et Support  Elaborer et valider la cartographie des processus  Identifier, sur la base de la cartographie des processus, les processus « pilotes » du dispositif de contrôle  Modéliser les processus « pilotes » en wokflows par sous processus et décrire : o Les étapes clés o Les responsables de processus 2- Elaboration de la matrice des risques et contrôles par processus :  Assurer l’identification de l’ensemble des risques pouvant empêcher l’atteinte des objectifs de l’organisation et de chaque processus via des questionnaires d’identification et d’évaluation des risques opérationnels  Hiérarchiser les risques : identification et hiérarchisation en fonction de la criticité, de la fréquence et du degré de maîtrise  Identifier les contrôles permettant de couvrir les risques signifiants o Définir et valider avec les responsables des processus les risques les plus significatifs par processus o Identifier les contrôles existants par processus et apprécier l’efficience de ces contrôles existants o Traitements face aux risques : Eviter, transférer , circonscrire ou accepter  Formaliser la cartographie des risques par processus  Identifier les nouveaux contrôles à mettre en place face aux risques significatifs non couverts  Consolider l’ensemble des contrôles cibles pour chaque processus  Réaliser une matrice des Risques significatifs/ Contrôles par processus  Définir les plans d’actions correspondants Documents de synthèses à valider avec les opérationnels et La DG :  La cartographie des risques par processus  Liste des contrôles exhaustifs cibles par processus  Matrice des Risques/Contrôles par processus 3 Réalisé par Mr Mohamed Berghout 3. Mise à jour des Contrôles et des Procédures : Mettre à jour les outils et références du dispositif de contrôle : « manuel du contrôle interne »  Elaborer, pour chaque contrôle identifié, la fiche de contrôle associée : o Modalités de réalisation des contrôles o Responsables / acteurs o Fréquence o Résultats attendus  Elaborer les procédures non formalisées et les nouvelles à formaliser. 3. Définition de la mission d’audit et . Elaboration du plan d’audit :  Identifier, sur la base de la cartographie des processus préalablement établie, les risques à suivre  Qualifier les risques : o Incidence du risque sur les objectifs de l’organisation o Probabilité d’occurrence du risque  Lancer les travaux d’audit sur terrain au plus tôt Plan d’audit  Elaborer le plan d’audit : o Actions o Objectifs des actions o Processus concernés o Fréquence /date 4 Réalisé par Mr Mohamed Berghout o Moyens et budget 4. Définition des méthodes et outils : Réaliser une phase préparatoire systématique à la conduite des missions d’audit permettant de : o Prendre connaissance des processus de l’entité. o Identifier les principaux risques relatifs à chaque Processus : Principalement les risques définis comme critiques o Définir un plan de Travail pour le déroulement des missions d’audit 5. Déroulement de la mission d’audit : Les 3 phases des missions d’audit: Phase préparation: Prise de connaissance des processus : Diagrammes de circulations et manuels de procédures et évaluation des forces et faiblesses apparentes : Avant le début des travaux, conduite d’une “réunion de définition des objectifs” avec le responsable de l’entité auditée afin de Comprendre et cerner les défis spécifiques à l’entité Phase de test:  Définir le type d’audit à réaliser, en fonction de la maturité du contrôle interne dans l’unité concernée ainsi que ses besoins spécifiques o Test de conformités : Sondages points forts et points à améliorer o Test de permanence : vérifier si les points forts le sont toujours o entretiens avec les utilisateurs o envoi de questionnaires o circularisation de tiers o collecte de documents internes o tests applicatifs : sonder des exemples du processus de l’amant à l’aval o visites de sites o inventaires physiques  Effectuer les travaux d’audit, avec un reporting périodique à la direction sur l’état d’avancement phase de synthèse :  A la fin des travaux d’un audit, présenter une ébauche du rapport d’audit exposant: o L’objectif et l’étendue de l’audit o Sommaire des résultats et actions o Recommandations et exemples de bonnes pratiques de contrôles  Effectuer une réunion de clôture avec les Responsables afin de discuter des résultats et recommandations avant la production du rapport Etablir un rapport d’audit qui récapitule 5 Réalisé par Mr Mohamed Berghout o les comptes rendus d'entretiens validés par les audités o les feuilles de travail qui matérialisent les travaux des auditeurs o Le rapport de l’audit : synthèse des travaux de l'auditeur à la Direction sous forme d’une feuille de révélation et d'Analyse des Problèmes (FRAP) qui décompose chaque problème en :  Constat  Conséquence ou risque  Analyse causale  Recommandation : proposée et validée avec la Direction Générale afin de sa mise en œuvre (à suivre dans le cadre d’un plan d'action centralisé des différentes missions d’audit)  Effectuer des réunions avec la direction afin d’évaluer les mesures prises en réponse aux conclusions d’audit. Exemples des Processus à auditer :  Processus Achat : effectuer des sondages Mensuellement pour des factures frs en vérifiant la séparation des fonctions et les procédures d’autorisation o Commande ; réception ; Gestion stock en magasin ; réception facture Frs ; Imputation comptable, paiement des achats Exemples des Points à vérifier : L'entreprise s'assure-t-elle que les commandes sont enregistrées uniquement pour des demandes approuvées ? L'entreprise s'assure-t-elle que les commandes sont correctement enregistrées ? L'entreprise s'assure-t-elle que toutes les commandes sont enregistrées ? Les montants enregistrés en dettes fournisseurs sont-ils conformes aux biens et services reçus ? Les montants enregistrés en dettes fournisseurs sont-ils correctement calculés et enregistrés ? Tous les biens réceptionnés / services rendus sont-ils saisis et traités dans les dettes fournisseurs ? Les biens réceptionnés / services rendus sont-ils enregistrés dans les dettes fournisseurs sur la période appropriée ? L'entreprise s'assure-t-elle que les dettes fournisseurs ne sont ajustées que pour des raisons valides ? Les avoirs et autres ajustements sont-ils correctement calculés et enregistrés ? Tous les avoirs justifiés et autres ajustements relatifs aux dettes fournisseurs sont-ils enregistrés et traités ? 6 Réalisé par Mr Mohamed Berghout Les avoirs et autres ajustements des dettes fournisseurs sont-ils enregistrés sur la période appropriée ? L'entreprise s'assure-t-elle que les décaissements sont effectués uniquement pour des biens et services reçus ? S'assure-t-on que les paiements effectués concernent uniquement des fournisseurs autorisés ? Les décaissements sont-ils correctement calculés et enregistrés? Tous les décaissements sont-ils enregistrés ? Les décaissements sont-ils enregistrés sur la période où ils sont réalisés ? S'assure-t-on que seules les modifications valides sont portées au fichier fournisseurs ? Toutes les modifications valides du fichier fournisseurs sont-elles enregistrées et mises en œuvre ? Les modifications du fichier maître fournisseurs sont-elles apportées en temps et en heure ? S'assure-t-on que les modifications apportées au fichier maître fournisseurs sont appropriées ? S'assure-t-on que le fichier maître fournisseurs demeure pertinent ?  Processus Paie et Ressources humaines : Exemples des Points à vérifier : Respect des horaires de travails : les feuilles des pointages des uploads/Management/ mise-en-place-d-x27-audit-interne.pdf