Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

3. Conduite de missions d’audit interne 2014-2015 M. Yazi Démarche générale 1.

3. Conduite de missions d’audit interne 2014-2015 M. Yazi Démarche générale 1. Phase de planification 2. Phase de préparation 3. Phase de réalisation ou de vérification 4. Phase de conclusion 5. Phase de suivi du rapport. 2 Processus de conduite d’une mission 3 Types d’audit Audit stratégique Audit de management Audit d’efficacité/opérationnel Audit de conformité/régularité. Phase de planification 1. 5 Rappel des normes 2010 – Planification Le responsable de l'audit interne doit établir une planification fondée sur les risques afin de définir des priorités cohérentes avec les objectifs de l'organisation. 2010.A1 – Le plan d'audit interne doit s'appuyer sur une évaluation des risques documentée et réalisée au moins une fois par an. 6 Typologie des plans d’audit Plan pluriannuel. Plan annuel. Planning annuel des missions. 9 Critère de programmation pluriannuelle analyse préalable des risques (cartographie ou analyse ponctuelle des risques); attentes/demandes spécifiques de la hiérarchie et de la tutelle; évolutions particulières de l’environnement ou des entités; dénonciations; logique de passage fréquent (par exemple au moins une fois tous les trois (3) ans); logique de passage géographique ; missions programmées non encore exécutées ; budget-temps disponible (ressources humaines); budget financier. 10 Le plan d’audit: conception Dans le souci de couvrir l’ensemble, le contenu du plan se fait en se basant sur 4 approches: approche par les métiers; approche par les fonctions; approche par les thèmes; approche par les processus. Actuellement, c’est la démarche d’appréciation des risques et l’étalement des missions qui est la plus utilisée pour l’élaboration du plan d’audit. 11 Le plan d’audit: contenu En général, le plan d’audit aborde les points suivants : a) analyse globale des risques ; b) recensement des activités et centres de responsabilité devant faire l’objet d’audit ; c) définition des types d’intervention ; d) évaluation du budget des ressources humaines, temporelles et financières ; e) élaboration d’un planning d’intervention ; Il est soumis au plan à l’approbation de la direction pour lui donner force exécutoire et le rendre fonctionnel. 12 Le plan pluriannuel d’audit: exemple Audits antérieurs Coef. de risque Missions d’audit 2015 2016 2017 Année Temps passé (j) 2013 2011 2012 2011 2012 05 70 54 38 04 4 4 3 2 3 Processus à auditer Processus 1 Processus 2 Processus 3 Processus 4 Processus 5 160 40 35 30 25 30 140 30 30 25 25 30 125 30 25 25 20 25 2014 2011 02 05 3 4 Thèmes à auditer Contrats Sécurité informatique 45 10 35 50 10 40 40 5 35 2014 2013 66 0 4 4 Contrôles spécifiques Caisse Ponctualité des agents. Perm. 12 Perm. 12 Perm. 12 0 0 4 4 Audit de management Direction 1 Direction 2 20 20 20 20 20 20 13 Exemple d’allocation du budget temps 14 Types de missions % Missions de contrôle/audit programmées 40% Missions de contrôle/audit non programmées 15% Missions de contrôle inopiné 5% Missions de suivi de la mise en œuvre des recommandations* 5% Missions d’appui conseil 15% Mission d’élaboration/mise à jour des cartographies des risques 10% Formation et stages 5% Administration et réunions (internes, externes) 5% TOTAL 100% Phase de préparation 2. 15 1. Préparation de la mission 1- Etablissement de l’ordre de mission. Tâches 01 – Constitution de l’équipe. 02 – Organiser la réunion préparatoire 03 – Etablir le projet d’ordre de mission 04 – Etablir l’ordre de mission. 05 – Préparer la logistique de la mission. 16 Préparation de la mission 1. Constituer l’équipe a) Désigner le Chef de mission. b) Désigner les autres de l’équipe. c) Notifier, par écrit, aux membres de l’équipe leur désignation et les inviter, par la même occasion, à une réunion de préparation. 17 Préparation de la mission 2. Organiser la réunion préparatoire a) S’assurer de la compréhension partagée de: l’objet de la mission ; les objectifs de la mission; le champ de la mission (champ d'intervention) ; la date et la durée de la mission ; les ressources à allouer à la mission. b) Elaborer le plan de mission. 18 Plan de mission 2200 – Planification de la mission Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan de mission précise les objectifs, le champ d'intervention, la date et la durée de la mission, ainsi que les ressources allouées. 19 Tâche 1: plan de mission Etablir un plan de mission (voir étude de cas). Compléter le formulaire de plan de mission. 20 Préparation de la mission Prise de connaissance et orientation de la mission Tâches Intervenants 1) Organiser et réaliser la prise de connaissance préalable de l’entité. Chef de mission 2) Organiser et réaliser la prise de connaissance du sujet. Chef de mission + Equipe 3) Décomposer le sujet de la mission en objets auditables. Chef de mission 4) Elaborer le référentiel d’audit. Chef de mission + Equipe 5) Préparer le rapport d’orientation de la mission. Chef de mission 6) Préparer/actualiser les dossiers. Equipe 26 Préparation de la mission 6. Organiser la prise de connaissance préalable de l’entité. 27 a) Préparer le questionnaire de prise de connaissance. b) Le partager avec les autres membres de l’équipe. c) Répartir les tâches de collecte des informations préalables entre les membres de l’équipe. d) Fixer un délai pour la restitution des données collectées. Préparation de la mission 7. Réaliser la prise de connaissance préalable de l’entité. 28 a) Identifier les sources d’information sur l’entité (dossier permanent/de contrôle de l’entité, site web de l’entité, internet, journaux, journal officiel, autres structures de contrôle, documents de l’entité…). b) Répartir le travail et collecter les informations utiles à la prise de connaissance préalable de l’entité. c) Procéder, au besoin, à des interviews préliminaires. d) Identifier les méthodes de gestion spécifiques à l’entité. e) Se réunir et partager les informations collectées. f) Elaborer une synthèse de la prise de connaissance préalable de l’entité. Tâche 2: prise de connaissance de l’entité Sur la base de la mission d’audit interne qui vous a été confiée, et en vous basant sur le guide de prise de connaissance, identifier: les types d’informations clés à documenter pour avoir une compréhension suffisante de l’entité à auditer. Les sources éventuelles de ces informations (un service? Un document? Un site web?...). 29 Préparation de la mission 8. Organiser/réaliser la prise de connaissance du sujet. 30 a) Identifier les sources d’information sur le sujet (dossiers d’audit similaire, livres sur le sujet, revues spécialisées, sites web professionnels, benchmarking, professionnels du métier, supports de formation, etc.). b) Répartir le travail et collecter les informations utiles à la prise de connaissance du sujet. c) Partager les informations collectées. d) Elaborer une synthèse de la prise de connaissance préalable de l’entité. Tâche 3: prise de connaissance du sujet Sur la base de la mission d’audit interne qui vous a été confiée, identifier: les types d’informations clés à documenter sur le sujet; les sources éventuelles de ces informations. 31 Préparation de la mission 9 – Décomposition du sujet en objets auditables 32 Découper l’entité ou le processus à auditer en éléments plus simples à appréhender et à étudier (objets auditables). Les objets auditables constituent des éléments qui peuvent servir à élaborer le référentiel de l’activité, puis après avoir été documentés (observation, constat…), comparés à ce référentiel. Le découpage en objets auditables peut se faire : • de façon séquentielle (ou stades chronologiques). • par arborescence sémantique. Tâche 4: objets auditables Décomposer le sujet d’audit en objets auditables. En retenir les cinq (05) principaux pour la suite du travail. 33 Préparation de la mission 10 – Elaborer le référentiel de risque 34 Identifier, pour chaque objet auditable: • les objectifs de contrôle interne; • les risques inhérents (voir cartographie des risques); Identifier, pour chaque risque inhérent: • les dispositifs assurant sa maîtrise (bonnes pratiques); • ses impacts/conséquences; • les points de contrôle c’est-à-dire ce que l’Equipe va contrôler à travers des tests/diligences sur le terrain, (exactitude, exhaustivité, autorisation…) Tâche 5: référentiel d’audit Choisir un objet auditable; Identifier les risques inhérents (maximum 2); Identifier les bonnes pratiques/POCA assurant leur maîtrise. Compléter le formulaire de tableau des risques (colonnes blanches). 35 Préparation de la mission 11 – Préparer le rapport d’orientation 36 Formaliser le rapport d’orientation Les objectifs spécifiques d’audit seront formulés comme suit : «s’assurer de…», «s’assurer que… »… Le faire valider. Tâche 6: rapport d’orientation Etablir le rapport d’orientation de la mission (faire ressortir notamment les objectifs d’audit par objet auditable). Compléter le formulaire de rapport d’orientation. 37 Préparation de la mission 12 – Préparer/actualiser le dossier permanent 38 Le dossier permanent (DP) contient les informations suivantes et peut être structuré comme suit : A - Identification de l’entité. B - Organisation. C - Systèmes et procédures. D - Informatique. E - Comptable et financier. F - Juridique. G - Fiscal et social. H - Actes, contrats, conventions. I - Chartes. J - Plaquettes. Préparation de la mission 13 – Préparer/actualiser le dossier de contrôle 39 Il comprend: • les papiers de travail explicatifs et autres supports des tests/diligences mis en œuvre et jugés utiles à la conservation, notamment les FRAP validées. • les matrices des risques ; uploads/Management/3-conduite-mission-audit-interne.pdf