Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

LA PHASE D’ETUDE La méthodologie de conduite des missions d’audit interne s’art

LA PHASE D’ETUDE La méthodologie de conduite des missions d’audit interne s’articule autour des phases suivantes : • Phase 1 : Phase d’étude (lancement) • Phase 2 : Phase de vérification (exécution, réalisation) • Phase 3 : Phase de conclusion (synthèse) • Phase 4 : Phase de suivi Toute mission d’audit interne s’ouvre par un ordre de mission et commence par une phase d’étude centrée sur la détection des grandes forces et faiblesses dont l’examen sera l’objet de la phase de vérification. C’est une étude organisée par le plan d’approche et qui aboutit à trois produits successifs : l’analyse des risques (Tableau des Forces et Faiblesses Apparentes), le rapport d’orientation (liste des objectifs d’audit qui en découlent) et le programme de vérification (programme de travail pour les atteindre). 1. Le déclenchement d'une mission d'audit interne : l’ordre de mission Préalablement à la phase d’étude, il est important que l’intervention des auditeurs auprès de l’entité auditée soit précédée par l’émission d’un ordre de mission qui soit signé par les hautes instances de l’organisation concernée. Conformément au plan annuel d'audit interne ou après une demande particulière émanant de la Direction Générale ou des différentes fonctions de l’entité, la cellule de l'audit interne est mandatée pour conduire la mission d'audit interne. L’ordre (ou lettre) de mission est le mandat donné par la hiérarchie supérieure aux auditeurs pour informer les responsables concernés de l’entité à auditer de leur intervention imminente pour la réalisation des audits internes planifiés à l’avance. L’ordre (ou lettre) de mission permet de : • présenter les auditeurs en charge de l’audit interne en question, • prévenir les audités sur les objectifs de la mission afin qu’ils aient le temps de s’organiser et de préparer toute la documentation nécessaire et utile au déroulement de l’audit interne, • préciser la ou les entité(s), la ou les fonction(s), le ou les service(s) et les audités Concernés. Il explique, par ailleurs, les circonstances de l’audit : 1 • préciser les modalités d’intervention : Où, quand, qui et comment, • accréditer l’équipe chargée de l’audit interne et légitimer leur intervention. L’ordre de mission devrait être signé par le directeur général ou son représentant. Par le moyen de cet ordre de mission, les auditeurs en charge de l’audit interne sont habilités et autorisés à accéder à toute la documentation nécessaire pour la réalisation des différents travaux dans le cadre de la mission d’audit interne ainsi qu’aux documents et personnes concernées. L’entité d’audit interne ne décide pas seule des missions à réaliser. En effet, la planification et la décision des missions d’audit reviennent aussi à la hiérarchie supérieure dans le cadre d’un processus de planification. Tout responsable (de près ou de loin) concerné est destinataire de l'ordre de mission y compris le responsable de l'entité auditée. Le responsable de l'audit interne est chargé de la diffusion de l'ordre de mission auprès de ses collaborateurs. L'ordre de mission est généralement contresigné par le responsable hiérarchique de l'entité auditée, en vue d'améliorer l'accueil des auditeurs internes et faciliter leur intervention sur le terrain. 2. La phase de familiarisation En terme de durée la phase d’étude est la partie la plus importante. Il s’agit d’avoir la culture de métier et de prendre connaissance de l’organisation par des documents et des interviews : connaitre les méthodes techniques ou de gestion ce qui permet de connaitre les contrôles existants. Il s’agit ensuite, d’identifier les risques et les opportunités d’amélioration. Cette étape est difficile et délicate et particulièrement importante : du sérieux de sa préparation dépend le succès de la mission tant au niveau du temps passé-un travail bien préparé est un travail à moitié terminé-que de la pertinence des recommandations qui devront répondre aux attentes des responsables concernés. Elle peut aboutir à la décision de ne pas auditer ou de différer la mission (risques identifiés et améliorations potentielles faibles, compétences techniques nécessaires, réorganisation en cours…). L’analyse des risques que le plan d’approche va préparer va s’appuyer sur trois éléments : -Prise de connaissance du domaine à auditer ; -Décomposition du sujet de la mission en objets auditables (points que l’on peut examiner) ; -Prise de conscience des risques et opportunités d’amélioration que l’on peut rencontrer dans le domaine : Quels sont les points que l’on doit examiner ? 2.1. ELEMENTS A LA BASE DE L’ANALYSE DES RISQUES 2 L’analyse des risques est une étape particulièrement importante. En effet, du sérieux de sa préparation dépend le succès de la mission tant au niveau du temps passé que dans la pertinence des recommandations. 1ére étape : Prise de connaissance du domaine à auditer La phase d'étude est enclenchée par une étape consistant en la prise de connaissance du domaine à auditer. L’auditeur collecte, d’abord, les informations par le questionnaire de prise de connaissance (QPC) qui comprend : -Le contexte organisationnel : organisation, structure, relations de pouvoirs, environnement informatique, définitions des postes de l’organigramme impliqués dans le processus audité... ; -Le fonctionnement de l’entreprise : méthodes, procédures, information réglementaire, système d’information, problèmes passés ou en cours, réformes en cours…. ; -Le contexte socio-économique : taille, activité, situation budgétaire, situation commerciale, effectifs, environnement de travail…. ; -Les rapports antérieurs d'audit (interne ou externe). En suite, l’auditeur recourt au questionnaire volume et type de transaction (VTT).Celui ci recense les éléments statistiques de l’unité en volume ou en valeur (mesure de l’évolution, comparaison, écart….). Il s’agit d’une quête des éléments chiffrés qui s’ajoute aux autres éléments d’information. L’ensemble constitue le QPC au sens large. En d’autres termes, les informations utiles pour bien cerner les préoccupations majeures de la mission sont : -Points marquants de l’histoire de la société et ou du domaine audité qui influencent la situation présente : changement de politique, événement grave… ; -Chiffres saillants : variations brutales, comparaisons… ; -Consultation des bases documentaires de l’entreprise : informations financières (comptabilité, budget), informations du contrôle de gestion (principaux indicateurs), politique de l’entreprise, directives et procédures, fiches de poste... -Identification des méthodes de gestion et des systèmes d’information propres à l’entreprise ; -Collecte des résultats d’audit antérieurs et autres analyse ou études d’organisation ; -L’établissement d’un organigramme de l’entité auditée, ou son obtention et sa vérification : est-il-à jour ? Donne-t-il-une image fidèle des responsabilités et des liaisons hiérarchiques et fonctionnelles ? Ou est-il- seulement un schéma des noms et des titres ? -Si possible, l’analyse des définitions des fonctions des postes de l’organigramme complétée des caractéristiques de leur titulaire (âge, ancienneté dans le poste, formation). 3 Par ailleurs, le chef de mission procède à des interviews préliminaires à des fins de connaissance et d’opinion sur le domaine audité, avec les responsables opérationnels concernés par l’audit, les fonctionnels coordonnant leurs activités, et les services clients de la fonction ou l’entité. Ces interviews visant les responsables du plus haut niveau sont délicates car conditionnent souvent le succès de la mission. A ce niveau, le chef de mission se documente sur les préoccupations et les priorités du management, rappelle que l’audit est une fonction universelle qui vise l’amélioration, demande les points qui préoccupent les directeurs et instaure un esprit de collaboration. Tous ces éléments seront assemblés dans un dossier et constitueront la partie descriptive. 2ème étape : Décomposition en objets auditables (selon la chronologie) Après la collecte des informations, l’auditeur teste ses connaissances en établissant le plan d’approche Pd’A qui comprend notamment la décomposition en objets auditables retenus (sans oublier la démarche de travail, le budget d’heures et éventuellement des frais, l’affectation et le planning des travaux de la phase d’étude). Le Pd’A organise la phase d’étude et décompose le sujet de la mission en objets auditables (les points que l’on peut examiner) et ce, selon le séquençage suivant : - Décomposer chaque activité en opérations successives retraçant tout le processus ; - Définir Pour chaque opération les conditions qu’elle doit remplir en référence à ceux du contrôle interne, et les risques à éviter ; -Déterminer quelles sont les Pratiques d’Organisation Communément Adoptées (POCA). A. Décomposer chaque activité en opérations successives retraçant tout le processus. Exemple : Achat auprès d’un fournisseur 1. Expression et justification des besoins ; 2. Préparation des achats ; 3. Emission et envoi des BC ; 4. Réception des marchandises et entrée en stocks ; 5. Réception de la facture et sa comptabilisation ; 6. Paiement de la facture et comptabilisation du paiement ; 7. Refus de la marchandise et événements liés (retour marchandise, demande d’avoir, réception d’avoir, comptabilisation de l’avoir, encaissement, comptabilisation de l’encaissement). B. Définir Pour chaque opération les conditions qu’elle doit remplir (objectifs spécifiques) en référence à ceux du contrôle interne, et les risques à éviter. Par exemple pour les opérations 1 et 2 ci-dessus : Opération Objectifs spécifiques Risques -Expression des besoins Tout achat doit correspondre à un besoin réel de l’entreprise -Achats non nécessaires (commande personnelle) ou 4 impossible (pas de budget, pas de trésorerie) -Achats non conformes aux principes de l’entreprise (luxe...) -Achats pas assez définis et risquent de ne pas correspondre aux besoins. -Préparation de l’achat -Traiter équitablement tous les fournisseurs ; -Valider et comparer leurs offres de manière uploads/Management/ phase-d-x27-etude-ai.pdf