Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Lignes directrices complémentaires Guide pratique Rapports d’audit Communiquer

Lignes directrices complémentaires Guide pratique Rapports d’audit Communiquer les résultats d’une mission d’assurance Cadre de Référence International des Pratiques Professionnelles The Institute of Internal Auditors | Global 2 www.globaliia.org | www.theiia.org Guide pratique / Rapports d’audit Table des matières Synthèse ................................................................................................................................................. 3 Introduction . ............................................................................................................................................. 5 Impact pour l’organisation, enjeux et opportunités . ....................................................................... 5 Indications générales concernant le rapport d’audit . ................................................................................6 Destinataires des rapports d’audit interne . ..................................................................................... 6 Structure et contenu d’un rapport . .................................................................................................. 7 Diffusion du rapport . ....................................................................................................................... 8 Style rédactionnel . ......................................................................................................................... 9 Synthèse ............................................................................................................................................... 10 Introduction et périmètre de la mission d’audit interne . ................................................................ 10 Conclusions de la mission d’audit interne .................................................................................... 10 Synthèse des principaux constats . ............................................................................................... 11 Utilisation de constats de précédentes missions d’audit interne . ................................................. 11 Les rubriques du rapport d’audit . ........................................................................................................... 12 Objectifs et périmètre ................................................................................................................... 13 Constats ....................................................................................................................................... 13 Recommandations ....................................................................................................................... 18 Plans d’action du management . ................................................................................................. 18 Le processus de revue du rapport . ........................................................................................................ 21 La communication des résultats . ........................................................................................................... 22 Présentation des résultats de la mission – Types de communication . ......................................... 22 Les actions de suivi planifiées par l’audit interne .................................................................................. 23 Annexe A : Principales Normes IIA concernées .................................................................................... 24 Annexe B : Glossaire . ............................................................................................................................ 27 Annexe C : Modèle de rapport d’audit . .................................................................................................. 29 Annexe D : Exemples de rapports d’audit ............................................................................................. 31 Auteurs / Contributeurs ......................................................................................................................... 39 The Institute of Internal Auditors | Global 3 www.globaliia.org | www.theiia.org Guide pratique / Rapports d’audit Synthèse La valeur ajoutée attendue de l’audit interne est passée du besoin d’un point de vue rétrospectif à celui d’une vision prospective. Les auditeurs internes sont donc censés s’adapter à cette évolution et employer des méthodes innovantes d’évaluation et de communication. Communiquer efficacement les résultats de la mission donne l’opportunité au management de prendre rapidement des mesures correctrices. Une communication maîtrisée et en temps utile des résultats d’audit interne peut améliorer l’efficacité de la gouvernance et du management des risques, donner des opportunités d’amélioration des processus, et impulser des changements positifs. Ce guide pratique s’intéresse plus particulièrement à la communi- cation des constats d’audit interne via des rapports écrits. Il donne des orientations pour : • identifier les principales rubriques d’un rapport ou d’une présentation efficaces ; • élaborer et structurer un rapport écrit d’audit interne efficace ; • présenter les résultats de la mission d’audit interne aux parties prenantes concernées ; • mettre en place un processus de suivi et de reporting des mesures correctrices prises par le mana- gement. Les résultats de la mission peuvent être communiqués à l’occasion d’une présentation formelle ou d’une réunion de clôture plutôt qu’à travers un rapport traditionnel. Bien que la méthode de communication puisse varier en fonction de la structure de l’organisation, de la nature de la mission et des recomman- dations associées, le contenu diffusé devrait systématiquement inclure les concepts clés définis dans ce guide pratique. Le cadre de communication des résultats de la mission devrait être établi conjointement avec le Conseil et la direction générale. A travers ce guide pratique, les auditeurs internes seront amenés à prendre en considération les élé- ments suivants : • Les parties prenantes ont des attentes diverses. Un même rapport peut convenir à plusieurs types de destinataires mais différentes formes de rapports sont parfois nécessaires en fonction des besoins des parties prenantes. • Pour être efficace, la communication de l’audit interne doit être exacte, objective, claire, concise, constructive, complète et émise en temps utile. • Le rapport d’audit interne doit comprendre les objectifs, le périmètre et les résultats de la mission. • Le rapport d’audit interne doit également comprendre les plans d’action du management car c’est la rubrique à laquelle il est le plus fait référence. Il convient de s’assurer que le ton et le délai de réponse sont proportionnés à l’importance et à l’urgence du problème considéré. • Il est important de revoir soigneusement le contenu du rapport afin, d’une part, de valider l’exac- titude des faits présentés et l’intégrité de la communication, et, d’autre part, de veiller à ce que les résultats et les conclusions de la mission reposent sur des informations suffisantes, fiables, pertinentes et utiles. The Institute of Internal Auditors | Global 4 www.globaliia.org | www.theiia.org Guide pratique / Rapports d’audit • Une synthèse concise permet de mettre en avant les bonnes pratiques relevées au cours de la mission ainsi que les diverses mesures prises par le management pour améliorer les processus de gouvernance, de management des risques et de contrôle (cf. Norme 2410.A2). Il est aussi impor- tant d’intégrer des descriptions claires et liées à la problématique considérée, qu’il serait possible d’adapter au besoin si elles devaient être présentées au Conseil ou à la direction générale. • Il incombe au responsable de l’audit interne de valider et d’approuver la diffusion du rapport afin de s’assurer que celui-ci s’adresse bien aux destinataires visés et qu’il a été transmis à ceux à même de garantir que ces résultats recevront l’attention nécessaire. The Institute of Internal Auditors | Global 5 www.globaliia.org | www.theiia.org Guide pratique / Rapports d’audit Introduction Les auditeurs internes doivent communiquer les résultats des missions (cf. Norme 2400 ). La forme, le contenu et le calendrier de cette communication peuvent néanmoins varier d’une organisation à l’autre et d’une mission à l’autre. Convenir d’un plan de communication avec les parties prenantes au moment de la planification de la mission permet de définir comment, quand et à qui communiquer les résultats inter- médiaires et définitifs. Les rapports écrits d’audit interne constituent un moyen formel de transmettre à la direction générale, au Conseil et aux autres parties prenantes les constats d’audit, les risques associés ainsi que les pistes d’amélioration identifiées. Bon nombre de services d’audit interne communiquent les résultats de leurs missions par des rapports comprenant les objectifs et le périmètre de la mission, les conclusions, les recommandations associées et les plans d’action du management. Ce guide pratique s’intéresse plus particulièrement à la communication des résultats d’une mission d’assurance sous forme d’un rapport écrit d’audit interne. Impact pour l’organisation, enjeux et opportunités Un rapport d’audit bien rédigé permet à la direction générale, au Conseil et aux autres parties prenantes de mieux comprendre les processus de gouvernance, de management des risques et de contrôle asso- ciés à l’activité auditée. Il permet également de mettre en lumière les mesures prises pour maintenir l’impact potentiel des principaux risques à un niveau acceptable et/ou de faire état des points forts constatés. Enfin, il permet de valoriser l’audit interne en démontrant que les auditeurs internes ont une connaissance approfondie des processus opérationnels de l’organisation et ont la volonté de travailler de pair avec le management et de recommander des axes d’amélioration. Des rapports d’audit caducs, inexacts et de piètre qualité peuvent discréditer les travaux de l’audit interne. En rédigeant le rapport, les auditeurs internes devraient éviter les écueils suivants : • commettre des erreurs et omissions significatives ; • utiliser un langage excessivement technique ou jargonneux ; • formuler des constats et des recommandations confus ; • omettre des points forts constatés ; • omettre ou ne pas expliquer les limites du périmètre de la mission ; • diffuser leur rapport avec du retard ou à des parties non concernées. Il est possible d’éviter ces écueils en préparant soigneusement le rapport d’audit et en le relisant avec attention avant qu’il ne soit diffusé. Ce guide pratique tient compte de l’impact pour l’organisation ainsi que des enjeux et opportunités liés à la rédaction du rapport d’audit. The Institute of Internal Auditors | Global 6 www.globaliia.org | www.theiia.org Guide pratique / Rapports d’audit Indications générales concernant le rapport d’audit Destinataires des rapports d’audit interne Les rapports d’audit interne devraient tenir compte de la diversité des destinataires et de leurs besoins respectifs d’information. Les destinataires peuvent varier en fonction de la structure de l’organisation, de la nature de la mission d’audit interne et des recommandations associées. Le responsable de l’audit interne devrait établir des règles sur la diffusion des rapports, conjointement avec le Conseil et la direc- tion générale (directeur général, directeur financier, service juridique, etc.). Les rapports d’audit interne sont généralement destinés aux parties prenantes suivantes : • les propriétaires et le management du processus ; • la direction générale ; • le Conseil ; • d’autres parties prenantes (comme les auditeurs externes), le cas échéant. En vertu de la Norme 2440, Diffusion des résultats, « le responsable de l’audit interne doit diffuser les résultats aux destinataires appropriés ». Il existe souvent une liste de diffusion standard. Celle-ci devrait être ajustée en fonction de la mission d’audit interne. Parmi les destinataires peuvent figurer les responsables directs de l’activité auditée ainsi que les personnes habilitées à mettre en œuvre les recommandations de l’audit interne. Le responsable de l’audit interne (ou tout autre personne qu’il aura désigné) et le management peuvent convenir d’une liste de diffusion appropriée, c’est-à-dire une liste de destinataires à même de garantir que les résultats recevront l’attention nécessaire. In fine, c’est au responsable de l’audit interne qu’il uploads/Management/guide-pratique-rapport-d-x27-audit-pdf.pdf