40 0 1MB
Méthodologie de conduite d’une mission d’audit interne : Phase de suivi des recommandations
Réalisé par : BENHMIDA Omayma EL GLITI Omayma ES- SALMI Otman
Encadré par :
NOUAH Kaouthar
prof. JELLOULI Tarik
SEBBIOUI Adil ZAZA Hakima
Plan Introduction I.Les pratiques et les principes de suivi des recommandations : 1.
Les pratiques de réponse et de suivi des recommandations :
2.
Les principes de suivi des recommandations :
II.Processus et outils de suivi des recommandations 1.
Fiche de suivi des recommandations :
2.
Evaluation et l’acceptation des réponses »
3.
Suivi des actions de progrès :
III.Evaluation de la performance de l’audit interne 1.
Notion d’évaluation et performance
2.
La méthode quantitative de mesure de la performance
3.
La méthode qualitative de mesure de la performance1
Conclusion
Introduction Lors de la réunion de clôture, les auditeurs précisent aux audités les délais qui leurs sont laissé pour envoyer à l’audit interne une réponse écrite aux recommandations, et ils les rappellent de la procédure de suivi d’Audit en usage dans l’entreprise afin que chacun connaisse parfaitement le rôle qui lui reste à jouer. Après, il vient l’élaboration du rapport d’Audit interne qui constitue le document le plus important, il est particulièrement bien couvert par la recommandation sur les normes d’Audit interne. Il contient, ainsi, les réponses des audités qui peuvent être dites oralement et informelle ou écrite et formelle, c’est pour cela, ce rapport doit être un document d’information et un outil de communication par la hiérarchie, comme il est un outil de travail pour l’audité. Pour que l’auditeur interne puisse assurer l’achèvement de la mission, il doit se baser sur ce rapport pour le suivi des recommandations. Le suivi des recommandations, qui est une collaboration entre les auditeurs et audités, commence avec la formulation des recommandations. Il se dessine avec la détermination des responsables de chaque recommandation, lors de la validation du projet de rapport. Il se formalise par l’engagement des responsables désignés dans le rapport sur des plans d’actions. Il se caractérise par la mise en place des actions de progrès agréés entre auditeurs et audités lors de la revue des réponses. Il se manifeste par la diffusion périodique de l’état d’avancement des actions de progrès. Il se termine avec une évaluation des résultats obtenus. En effet, un rapport sans suivi des recommandations est une mission inachevée et probablement sans grand effet, conduisant à l’inefficacité et à l’inutilité de l’audit.
I.
Les pratiques et les principes de suivi des recommandations :
L’auditeur interne ne participe pas à la mise en œuvre de ses propres recommandations. Ce n’est pas quelqu’un qui fait les choses, c’est quelqu’un qui regarde comment les choses sont faites et apporte des conseils pour les faire progresser.
1. Les pratiques de réponse et de suivi des recommandations : Les réponses aux recommandations sont matérialisées de deux façons :
La pratique anglo-saxonne : la réponse est recueillie et notée dès la
réunion de clôture, en sorte qu’en fin de réunion on puisse disposer d’un texte définitif : rapport + réponses. Le rapport définitif ainsi finalisé est disponible dans les heures suivant la réunion, voire dans les minutes si les mises à jour et enregistrements ont été faits en temps réel. Seul le plan d’action est à ajouter au document.
La pratique française, plus traditionnelle : entre l’expression orale en
cours de réunion et la prise de position écrite, on veut laisser à l’audité un délai de réflexion, variable selon les entreprises (huit jours à trois semaines). La réponse écrite parvient donc un peu plus tard au service d’audit interne, lequel l’intègre en l’état au rapport d’audit à la suite de chaque recommandation concernée. Il ne peut être question à ce stade de « répondre à la réponse » si d’aventure une polémique s’instaure. Après la discussion en réunion, chacun exprime son point de vue, l’auditeur dans la recommandation, l’audité dans sa réponse et l’on en reste là : la hiérarchie appréciera. 2.
Les principes de suivi des recommandations :
L’auditeur doit obtenir, évaluer et approuver les réponses des audités. Il doit s’assurer de la bonne compréhension et de la bonne volonté des audités et, étant devenu (provisoirement) expert en fin de mission, apprécier si les actions de progrès prévues sont suffisantes et en informer les décideurs. Les réponses seront envoyées uniquement à l’audit pour limiter le nombre des participants aux éventuelles discussions, charge à l’audit de les diffuser quand il les acceptées. En effet, s’il juge des réponses non satisfaisantes, l’auditeur doit se mettre en rapport avec les responsables et déployer des arguments pour convaincre et obtenir un plan d’action acceptable, ou obtenir les informations nécessaires à sa conviction, ou faire intervenir les
hiérarchies. Le responsable de l’audit est responsable de la conduite à mener en cas de réponse non acceptable : remonter dans la hiérarchie ou abandonner la recommandation. L’audit ne doit pas assumer la responsabilité de l’action : choisir les solutions et moyens, décider les priorités. Son approbation des réponses ne constitue qu’une opinion. -l’auditeur ne doit pas se substituer aux responsables, c’est à eux d’ordonner ou d’autorises l’action ; - mettre en place des systèmes ou rédiger des procédures altérerait l’objectivité future de l’auditeur ; il peut cependant aider les audités à développer leurs réponses. Une réponse à une recommandation doit être un plan d’action explicite pour résoudre définitivement le problème. Pour qu’un plan d’action soit acceptable il doit être : -Complet : spécifier QUI fera QUOI, et QUAND ce sera fait ; -Exhaustif : non limité aux cas rapportés ou sites testés ; -Permanent : mise en œuvre de procédures évitant que le problème réapparaisse, ou bien permettant de s’en apercevoir (détection) et d’en limiter les conséquences á un niveau accepté (protection) ; -Contrôle : mise en place de clignotants signalant une éventuelle récurrence à la hiérarchie ou à un tiers. L’auditeur aura informé les destinataires de recommandations de ses critères d’acceptation. La responsabilité de suivre la mise en œuvre des actions de progrès doit être attribuée par la direction. Il est souhaitable que l’audit interne en soit chargé, et que cela figure dans sa charte, mais à défaut ce peut être une personne ou un service indépendant des audités. Il s’agit de maintenir une pression pour éviter que l’action ne s’enlise, et de rendre compte à la direction. L’audit interne doit tenir à jour un Etat d’avancement des actions de progrès et communiquer le bilan final de la mission à la direction générale. Ce compte rendu permet d’apprécier le service de l’audit et clôture de la mission.
II. Processus et outils de suivi des recommandations 1. Fiche de suivi des recommandations : Document à compléter et à retourner au service audit au plus tard pour le ……………… Rapport d’audit …. Publié le …………… Recommandation (n°, références, texte)
Etablie par Nom : ……………………………. Réponse
Réalisé Retenu
Fonction: …………………………….
A l’étude
Signature …………………………….
Refusé
Date : …………………………….
Date prévue
DESCRIPTION DETAILLEE DU PLAN D'ACTION
Cochez si votre plan d'action ne se termine pas Sur cette page
Acceptation du plan d'action (Codification par l’Audit Interne)
Le plan d’action est-il complet ? Exhaustif ? Permanent ? Contrôlé ?
Etat des actions des progrès Suivi de rapport d audit…………………………………..; Publié le ………………… Repense due le …………………………….. ………………….
Recommandation
Date de réponse
Date de mise en place
N°
Initiale
Originale
Sujet
Responsable
2.
Ok
Révisée
Anomalies
Réalisée
Non échus
Suivi au :
Commentaires
Retard
Evaluation et l’acceptation des réponses »
a. Principes de la réponse Les réponses aux recommandations doivent respecter trois principes fondamentaux : Premier principe Ce doit être une prise de position claire et sans ambiguïté par laquelle l’audité : • accepte la recommandation, ce qui est – et doit être – le cas le plus fréquent, surtout après les conciliations et validations de la Réunion de clôture ; • n’accepte que partiellement la recommandation ; • refuse la recommandation, ce qui doit rester exceptionnel. L’attention des auditeurs doit être attirée sur ce point car certains refus ne sont pas le résultat d’une négation du constat, mais de l’inadaptation de la solution proposée. C’est pourquoi le chef de mission, plus expérimenté et ayant une meilleure connaissance de
l’environnement, doit veiller particulièrement à la qualité et au réalisme des recommandations proposées. Deuxième principe Le corollaire de la réponse de l’audité est le « plan d’action » auquel il a été fait allusion dans le développement sur la structure du rapport d’audit. En même temps que l’on accepte la recommandation, on indique donc qui va être chargé de la mettre en œuvre et quand. Cet aspect est essentiel, il fait entrer l’audit dans le domaine opérationnel, permet de passer de la théorie à la pratique et donne aux recommandations de l’auditeur un impact qui valorise son action. Troisième principe Si la recommandation n’est que partiellement acceptée, ou totalement refusée, la réponse de l’audité comprend de brèves explications justifiant sa position. Nous disons « de brèves explications » car trois écueils au moins sont à éviter : • les explications ne doivent pas se confondre avec des « considérations historiques » où on ferait appel au passé pour expliquer comment et pourquoi on en est arrivé là. • les explications ne doivent pas non plus se transformer en « narrations justificatives » de plusieurs pages, et qui prendraient tout autant d’importance que le rapport lui-même. L’audité, lui aussi, doit être concis ; On voit bien que quelle que soit la position adoptée dans la réponse, celle-ci doit obligatoirement se référer à la recommandation ; elle ne doit pas être l’occasion de nier des constatations de fait figurant dans le rapport d’audit, ces points ayant dû être réglés lors de la séance de clôture. Si d’aventure il n’en était rien et si les « réponses aux recommandations » se transformaient en critiques du rapport d’audit lui-même, il appartiendrait au responsable de l’audit interne, de calmer le jeu : • en prenant l’initiative d’une réunion de conciliation • ou en arrêtant toute tentative de débat de la part de ses auditeurs après être assuré une fois de plus du bien-fondé de leurs observations.
b. L’évaluation de la réponse Pour évaluer les repenses, l’auditeur effectua un formulaire de recommandation-réponse qui facilite l’évaluation des réponses selon des critères d’acceptation .lors de cette étape on se trouve devant trois cas : - Quand une recommandation est réalisée l’auditeur cherche à apprécier plus particulièrement l’efficacité des actions réalisées (à partir des documents joints à sa réponse par le responsable : procédures, notes, comptes rendus, cahiers des charges,….), et l’aspect raisonnable du délai de mise en place annoncé. L’importance et de constater que la recommandation a été bien comprise et qu’une action est lancée où va l’être dans de brefs délais. - Quand une recommandation est mise à l’étude, le responsable devra indiquer dans le plan d’action les raisons de cette réaction, ainsi l’auditeur lui donne un délai bien déterminé, pour ne pas avoir plus de retard. - Quand une recommandation est refusée le responsable devra faire connaitre les raisons de son refus.
3. Suivi des actions de progrès : Après que l’auditeur traite les réponses il formule un tableau de suivi des actions de progrès, en indiquant pour chaque recommandation (n°, résumé, responsable), la date de réponse (ou la date de 1ére réponse et celle de la réponse révisé), afin de voir rapidement les réponses absentes ou insatisfaisantes et de pouvoir calculer la célérité des réponses. Il renseignera la date de mise en place prévue qui lui servira de date de relance dans son suivi .lorsqu’il sera informé d’une mise en place et lors de sa mise à jours régulière l’auditeur renseignera la date de mise en place ou cochera l’une des deux colonnes « non échus » ou « en retard ».
Exemple :
Tableau de suivi des actions de progrès
Cette action peut être résumée en deux scénarios : Scénario 1 : le service audit interne à une vocation affirmée de consultant, c’est-à-dire que l’auditeur n’est qu’un consultant ce sont les directions opérationnelles concerné par les actions de progrès définis qui auront la responsabilité de suivre et de vérifier le déroulement des plans d’actions, elles mettront à jours le tableau préparé par l’auditeur et le lui retourneront. Scénario 2 : si la vocation du service audit interne et plus de contrôler, il effectuera lui-même le suivi et informera les directions opérationnelles concernées au moyen du tableau. La mise à jour du tableau s’effectue d’une manière périodique (mensuelle) pour maintenir une pression sur les audités et pour permettre une relance rapide favorisant les mises en place dans des délais raisonnables.
En suite un tableau récapitulatif des états des actions de progrès qui permet d’apprécier la performance d’ensemble des actions sera mettre en place.
Exemple : Tableau récapitulatif des états des actions de progrès.
Ce tableau sera nous enseigner de nombre de recommandation par responsable et par service, ces colonnes indiquent l’état des réponses (non reçu, non acceptable, accepté) et des actions de progrès (non échu, en retard, en place), ce que nous permet de calculer deux ratios : Taux des réponses acceptées : nombre de réponses acceptées par rapport au nombre de recommandation Taux de mise en place : nombre d’actions en place par rapport au nombre de recommandation Ces deux taux permettent de savoir la performance du service. On peut analyser ce tableau par deux visons :
Si on voir de coté de toute la mission : il donne une vision particulièrement synthétique de l’avancement des actions de progrès
Vison par responsable : il révèle la réactivité du secteur et son acceptation de la fonction audit. Il est préférable de rendre ce tableau un peu anonyme en évitant d’identifier précisément
les responsables : il faut les regrouper par fonction pour que la direction perçoive les secteurs qui « freinent », et donc agisse. Les deux outils « tableau » qu’on a vu permet : -
premier tableau pour prévenir l’auditeur des relances à effectuer
-
deuxième tableau pour trier par mission ou par groupes de destinataires
-
les deux tableaux pour que le second soit basé sur les informations fournis par le
premier.
III. Evaluation de la performance de l’audit interne 1. Notion d’évaluation : Le dictionnaire Larousse définit l'évaluation comme l'action d'évaluer, de déterminer la valeur de quelque chose. L'évaluation est généralement conçue comme une démarche méthodologique visant à mesurer les résultats d'une activité en vue d'en améliorer.
2. Notion de la performance : La notion de la performance est multiple, multidimensionnelle et parfois paradoxale. L'usage extensif du mot va de pair avec le « flou » des définitions. La performance est souvent confondue avec l'efficacité (atteindre les objectifs), l'efficience (consommation optimale de ressources pour atteindre l'objectif. D'après Bouquin (2004), mesurer la performance revient à mesurer les trois dimensions qui la composent : économie, efficience et efficacité. Nous pouvons classer les méthodes évaluation de la performance de l'audit interne selon deux types : la méthode quantitative et la méthode qualitative
3. La méthode quantitative de mesure de la performance Il consiste à calculer les indicateurs de l'activité d'audit interne. Parmi les méthodes quantitatives de mesure de la performance, Nous pouvons citer : La détermination du degré de réalisation du plan d'audit : Il consiste à calculer à un moment donné la proportion de mission d'audit réalisée conformément au plan d'audit initial. Pour Renard (2009), c'est l'indicateur de base de l'activité d'audit interne. La détermination du temps nécessaire à la production du rapport d'audit : Il consiste à déterminer la période de temps écoulé entre la fin des travaux de vérification et la diffusion du rapport y compris le point des actions de progrès, Détermination du taux d'acceptation des recommandations : Il mesure le rapport entre le nombre de recommandations acceptées par les audités et le nombre de recommandations proposées, Détermination du taux de mise en œuvre des recommandations : qui mesure le rapport entre les recommandations déjà réalisés et les recommandations acceptés par les opérationnels,
4. La méthode qualitative de mesure de la performance2 Elle consiste en la réalisation en fin de chaque mission des études (questionnaires ou entretiens) dans lesquelles les répondants sont des dirigeants de l'organisation ou les principaux audités. Les éléments du questionnaire peuvent être différents d'une organisation à une autre étant influencé par la vision de chaque dirigeant. Cependant il vise à apprécier la satisfaction des répondants et la création de la valeur ajoutée par le service d'audit interne. Voici un exemple questionnaire qui est divisé en quatre sections qui seront remplies par :
Les membres du comité d’audit (section A) ;
Les responsables des branches d’activité et le directeur financier
(section B) ; 2
Outil 5 : Exemple de guide d’évaluation des auditeurs internes
Les auditeurs externes (section C) ;
Le responsable de l’audit interne (section D).
Les membres du comité d’audit Cette section doit être remplie par les membres du comité d’audit, avant d’avoir reçu une appréciation formelle du déroulement de la mission par chaque division. Compréhension Dans quelle mesure l’audit interne démontre-t-il qu’il : reconnaît son devoir d’information direct envers le conseil et le comité d’audit ? Très satisfaisant
Satisfaisant
Perfectible
Comprend parfaitement les responsabilités et le fonctionnement du comité d’audit ? Très satisfaisant
Satisfaisant
Perfectible
L’audit interne a-t-il toujours une vision réaliste et opérationnelle de l’activité ? Oui
Non
Commentaires...................................................................................................................... ................................................................................... Charte et structure La charte de l’audit interne définit-elle : les missions et responsabilités ? les normes de travail ?
Oui Oui
Non Non
l’organisation et le processus d’audit ? Oui
Non
la référence aux principes, codes, normes en vigueur dans le groupe ?
Oui
Non
La charte de l’audit interne peut-elle être consultée par tous les membres de l’entité ? Oui
Non
La structure de l’audit interne facilite-t-elle : une cohérence en termes de qualité des services fournis à l’entité ?
Oui
Non
la compréhension des problématiques opérationnelles de l’entité ? l’apport d’une valeur ajoutée pour l’entité ?
Oui
Oui
Non
Non
Commentaires................................................................................................................... Compétences et expérience La structure et la composition de l’équipe d’audit interne sont-elles en adéquation avec les recommandations de l’IFACI Satisfaisant
Très satisfaisant
Perfectible
Au regard du travail réalisé au cours des 12 derniers mois, l’audit interne semble-t-il disposer du personnel adéquat, ayant les compétences nécessaires dans divers domaines spécialisés, tels que l’informatique et la trésorerie ? Oui
Non
L’équipe d’audit interne bénéficie-t-elle d’un programme de formation continue adéquat ? Oui
Non
Veuillez évaluer le degré d’indépendance de l’audit interne par rapport aux activités qu’il doit contrôler. Très satisfaisant
Satisfaisant
Perfectible
Comment évalueriez-vous la confiance du comité dans l’audit interne ? Très satisfaisant Commentaires
Satisfaisant
Perfectible
…………………………………………………………………………
………………………. ................................................................................................................................ Communication L’audit interne a-t-il assisté à toutes les réunions du comité d’audit auxquelles il devait assister ? Oui
Non
L’audit interne a-t-il fait en sorte de pouvoir être consulté hors des réunions du comité d’audit ? Oui
Non
Veuillez évaluer la façon dont l’audit interne traite les questions délicates ou controversées. Très satisfaisant
Satisfaisant
Perfectible
Veuillez évaluer le niveau de préparation aux réunions du comité d’audit dont fait habituellement preuve l’audit interne.
Très satisfaisant
Satisfaisant
Perfectible Veuillez évaluer la qualité des rapports et comptes rendus de l’audit interne présentés au comité d’audit en tenant compte de leur pertinence et de leur précision. Très satisfaisant
Satisfaisant
Perfectible
L’audit interne a-t-il émis des rapports de façon suffisamment régulière ? Oui
Non L’audit interne informe-t-il rapidement le comité d’audit de tout changement Oui
important
apporté
au
plan
d’audit
interne
?
Non
Veuillez évaluer la capacité de l’audit interne à suivre les problématiques en suspens. Très satisfaisant
Satisfaisant
Perfectible
L’audit interne partage-t-il ses connaissances de manière proactive avec toute l’entreprise ?
Oui
Non
Commentaires .............................................................................................................................
Performances Veuillez évaluer la qualité du plan d’audit interne en termes de :
exhaustivité, clarté, ponctualité :
Très satisfaisant
Satisfaisant
Perfectible
Le plan d’audit interne initial a-t-il laissé des points significatifs non couverts ?
Oui
Non Comment évaluez-vous l’étendue des travaux de l’audit interne telle qu’elle était décrite dans le plan d’audit ? Très satisfaisant
Satisfaisant
Perfectible
D’après les rapports remis au comité, était-il évident que l’audit interne : ait réalisé les travaux prévus dans le plan ?
Oui
ait respecté le calendrier convenu au préalable ?
Non Oui
Non
Existe-t-il une coordination efficace entre les travaux de l’audit interne et ceux de l’audit externe ?
Oui
Non
Des indicateurs de réussite sont-ils utilisés pour évaluer les performances de l’audit interne ?
Oui
Non
Existe-t-il des systèmes de gratification fondés sur les performances pour motiver les équipes d’audit interne ? Oui
Non
Considérez-vous que l’audit interne a apporté une valeur ajoutée à l’entité ?
Oui
Non Si oui, de quelle manière ? ................................................................................................................................ De manière générale, comment évalueriez-vous les performances de l’audit interne ? Très satisfaisant
Satisfaisant
Perfectible
Commentaires généraux ............................................................................................................................................. .................................................................................... Nom :...................................................................................................................................................... ..................................................................
Fonction
:
....................................................................................................................................................... .......................................................... Signature :...................................................................................................................................................... .......................................................... Date : ................................................................................................................................
Les responsables des principales branches d’activité et le directeur financier Planification La charte de l’audit interne peut-elle être consultée par tous les membres de l’entité ? Oui
Non
Les auditeurs internes ont-ils suffisamment planifié et agi en coordination avec les départements concernés préalablement à chaque phase de l’audit ?
Oui
Non
L’audit interne a-t-il discuté avec vous de son approche et des principales zones d’audit identifiées ?
Oui
Non Avez-vous identifié des zones d’audit critiques qui n’ont pas été
examinées par l’équipe d’audit interne ?
Oui
Non
Commentaires ..................................................................................................................................... Compétences et expérience Considérez-vous
que
l’équipe
d’audit
interne
disposait
d’une
expérience
professionnelle, de compétences en matière de gestion de projets, de qualités relationnelles et d’une ancienneté suffisantes pour pouvoir s’acquitter de manière efficace de ses fonctions ? Oui
Non
Considérez-vous que l’équipe d’audit interne disposait de connaissances suffisantes dans les domaines de spécialité (tels que l’informatique, la trésorerie) pour pouvoir remplir de manière efficace ses fonctions ?
Oui
Non
Veuillez évaluer le niveau de connaissance par l’audit interne de l’entité et de ses risques.
Très satisfaisant
Satisfaisant
Perfectible
Les responsables de l’équipe d’audit interne ont-ils fait preuve d’une bonne connaissance des problématiques les plus significatives pour vous ? Satisfaisant
Très satisfaisant
Perfectible
Les membres de l’équipe d’audit interne ont-ils fait preuve d’indépendance dans toutes leurs délibérations ?
Oui
Non
Pensez-vous que les membres de l’équipe d’audit interne sont indépendants vis-à-vis des activités qu’ils contrôlent ?
Oui
Non
Les membres de l’équipe d’audit interne ont-ils été suffisamment supervisés ?
Oui
Non
Commentaires ................................................................................................................................
Programme de travail Une coopération efficace a-t-elle été établie entre les auditeurs internes et votre département afin d’éviter des perturbations au sein de votre entité ?
Oui
Non
Existait-il un processus formel permettant d’assurer que l’audit interne vous tenait informé de l’avancement de l’audit ? Oui
Non
L’audit interne a-t-il identifié rapidement et vous a-t-il informé sans délai des problématiques critiques et de tout retard
Oui
Non
L’audit interne a-t-il proposé des solutions aux problématiques identifiées ?
Oui
Non Ces recommandations étaient-elles réalistes, solides, et ont-elles été exposées clairement et en temps utile ? Oui
Non
Comment l’audit interne a-t-il répondu aux besoins de l’entité, et notamment aux demandes de contrôles spécifiques ? Très satisfaisant
Satisfaisant
Perfectible
Les rapports de l’audit interne étaient-ils : pertinents, clairs et constructifs ?
Oui
Non
suffisamment détaillés pour permettre à la direction d’agir efficacement ?
Oui
Non émis dans les délais prévus ?
Oui
Non
Les conclusions de l’audit interne ont-elles été discutées avec vous avant leur présentation au comité d’audit ?
Oui
Non
L’audit interne a-t-il effectué un suivi des recommandations qu’il avait formulées, afin de voir si elles avaient été appliquées ?
Oui
Non
Existe-t-il de sérieux désaccords entre vous et l’audit interne n’ayant pu être réglé ? Oui
Non
Performances globales Considérez-vous que l’audit interne a apporté une valeur ajoutée à votre entité ?
Oui
Non Si oui, de quelle manière ? ............................................................................................................................................. .................................................................................... Commentaires généraux ............................................................................................................................................. .................................................................................... Nom :...................................................................................................................................................... ..................................................................
Fonction: ....................................................................................................................................................... .......................................................... Signature :...................................................................................................................................................... .......................................................... Date : ................................................................................................................................ L’auditeur externe de la société mère et des filiales Mission Veuillez évaluer l’étendue des missions actuelles de l’audit interne en tenant compte de votre connaissance de l’activité de l’entité, de sa complexité, des risques auxquels elle est confrontée.
Très satisfaisant
Satisfaisant
Perfectible
Compte tenu de votre connaissance des bonnes pratiques applicables à l’audit interne et au secteur d’activité, considérez-vous que le niveau de qualité des missions actuelles de l’audit interne reste élevé ?
Oui
Non
Commentaires ............................................................................................................................................. .................................................................................... Programme de travail L’audit interne et externe échangent-ils régulièrement l’évaluation des risques ?
Oui
Non L’audit interne et externe ont-ils échangé régulièrement sur l’avancement des travaux par rapport au plan d’audit ?
Oui
Non
Avez-vous reçu des copies de tous les rapports émis par l’audit interne ?
Oui
Non Les copies des rapports d’audit interne ont-elles été reçues de façon régulière ? Non
Oui
Les rapports de l’audit interne sont-ils d’un niveau comparable à ceux d’autres entités ? Oui
Non
À votre connaissance, existe-t-il des zones de risques ou des problématiques que l’audit interne semblent ne pas avoir couverts ?
Oui
Non
Commentaires généraux ............................................................................................................................................. .................................................................................... Nom :...................................................................................................................................................... .................................................................. Fonction
:
....................................................................................................................................................... .......................................................... Signature :...................................................................................................................................................... .......................................................... Date : ................................................................................................................................
Le responsable de l’audit interne (auto-évaluation). Compréhension Veuillez évaluer les connaissances de l’audit interne dans les domaines suivants : les responsabilités et le fonctionnement du comité d’audit : Satisfaisant
Très satisfaisant
Perfectible
l’activité de l’entité :
Très satisfaisant
Satisfaisant
les risques auxquels l’entité est confrontée :
Perfectible
Très satisfaisant
Satisfaisant
Perfectible le système de contrôle de l’entité :
Très satisfaisant
Satisfaisant
Perfectible
Commentaires ............................................................................................................................................. .................................................................................... Charte et structure La charte de l’audit interne définit-elle de façon suffisamment détaillée : les missions et responsabilités ? les normes de travail ?
Oui
Oui
Non
Non
l’organisation et le processus d’audit ?
Oui
Non
la référence aux principes, codes et normes en vigueur dans le groupe ?
Oui
Non
Veuillez évaluer l’étendue actuelle des missions de l’audit interne en fonction des besoins actuels de l’entité.
Très satisfaisant
Satisfaisant
Perfectible
Veuillez évaluer l’étendue actuelle des missions de l’audit interne en fonction des besoins futurs de l’entité.
Très satisfaisant
Satisfaisant
Perfectible
Veuillez évaluer la structure de l’audit interne en termes d’amélioration de : son objectivité :
Très satisfaisant
Satisfaisant
Perfectible
sa compréhension des problématiques opérationnelles de l’entité : Satisfaisant
Très satisfaisant
Perfectible
sa capacité à répondre aux problématiques opérationnelles de l’entité : satisfaisant
Satisfaisant
Très
Perfectible
Commentaires ............................................................................................................................................. .................................................................................... Communication
Veuillez évaluer la réceptivité de l’audit interne concernant des demandes émanant du comité d’audit, et notamment des demandes de contrôles spécifiques. Satisfaisant
Très satisfaisant
Perfectible
Veuillez évaluer la franchise dont fait preuve l’audit interne vis-à-vis du comité. Très satisfaisant
Satisfaisant
Perfectible
Veuillez évaluer la façon dont l’audit interne traite de problématiques critiques ou controversées.
Très satisfaisant
Satisfaisant
Perfectible
Au cours des 12 derniers mois, le président du comité d’audit a-t-il été parfaitement mis au courant des conclusions et des développements significatifs avant la tenue des réunions du comité d’audit ?
Oui
Non
Veuillez évaluer le processus d’audit interne visant à contrôler la résolution de problématiques en cours.
Très satisfaisant
Satisfaisant
Perfectible
Commentaires ................................................................................................................................ Performances De quelle manière l’audit interne a-t-il apporté une valeur ajoutée à l’entité ? ............................................................................................................................................. .................................................................................... De manière générale, comment évalueriez-vous les performances de l’audit interne ? Très satisfaisant
Satisfaisant
Perfectible
Commentaires généraux ............................................................................................................................................. .................................................................................... Nom :...................................................................................................................................................... ..................................................................
Fonction
:
....................................................................................................................................................... .......................................................... Signature :...................................................................................................................................................... .......................................................... Date : ………………………….
Conclusion Pour Renard (2012), l'efficacité du service d'audit interne dépend de son intégration dans l'entreprise et de son organisation. Selon lui, pour que l'audit interne soit intégré dans l'entreprise, il faut que soient réunies à la fois les conditions culturelles (sensibilisation au contrôle interne, culture d'audit et image de l'auditeur) et les conditions matérielles (objectifs précis, méthodologie rigoureuse, bon plan de communication et professionnalisme des auditeurs). En résumé nous pouvons dire que les principaux déterminants de la performance de l'audit interne sont :
l'indépendance de l'auditeur,
la compétence professionnelle,
le respect des normes,
la qualité du plan d'audit, les supports de gestion et le contrôle qualité
de l'audit interne.
Documentation de l’audit interne : Dans cette partie, nous nous concentrons tout d’abord sur la collecte et la documentation des preuves d’audit, qui constituent un volet important de toutes les missions d’audit interne. La qualité des conclusions et des avis rendus par les auditeurs internes dépend de la capacité de ces intervenants à rassembler des preuves suffisantes et adéquates, et à les évaluer correctement. L’audit recourt à une succession de procédures pour collecter les preuves nécessaires à la réalisation des objectifs de la mission. Nous traiterons ensuite des papiers de travail qui constituent le principal moyen de consigner les procédures exécutées, les preuves obtenues, les conclusions rendues et les recommandations formulées par les auditeurs internes auxquels une mission a été confiée. Ce sont essentiellement les papiers de travail, en tant que documents de base «primary support », qui étayent les communications adressées par cette équipe à l’audité, à la direction générale, au Conseil et aux autres parties prenantes. Les objectifs de cette partie sont : • Comprendre en quoi consistent la collecte et l’évaluation de preuves d’audit suffisantes et adéquates. • Connaître les procédures manuelles utilisées par les auditeurs internes pour rassembler des preuves. • Se familiariser avec les techniques d’audit informatisées (ou techniques d’audit assistées par ordinateur), et notamment avec les logiciels d’audit généralisés. • Comprendre l’importance de papiers de travail bien préparés.
1. Preuves d’audit L’audit interne repose sur la logique, et donc sur un raisonnement et des déductions. Lorsque les auditeurs internes rendent des conclusions et des avis fondés sur les preuves qu’ils ont réunies et évaluées, ils s’appuient largement sur leur jugement de professionnels expérimentés. La qualité de leurs conclusions et avis dépend de leur capacité à rassembler et à évaluer correctement des preuves suffisantes et adéquates. La collecte de preuves suffisantes et adéquates passe par un degré élevé d’interaction et de communication avec les collaborateurs de l’entité auditée, tout au long de la mission. Cette interaction et cette communication sont essentielles à l’efficacité et à l’efficience de la mission. Il importe, par conséquent, que les auditeurs internes se montrent ouverts et qu’ils sachent communiquer et travailler en équipe. Néanmoins, l’auditeur interne doit toujours être conscient du fait que les
managers et collaborateurs, auprès desquels il recueille des preuves, ne comprennent pas forcément la finalité, les objectifs et le périmètre de sa mission, ni la façon dont celle-ci est conduite. De plus, il arrive que certains managers ou collaborateurs perçoivent la mission d’audit comme une menace pour eux, c’est-à-dire qu’ils pensent que l’auditeur interne recherche uniquement la faute. Une erreur ou une fraude commise par le management et/ou par un collaborateur n’est malheureusement jamais exclue. 1.1.
Scepticisme professionnel et assurance raisonnable
L’auditeur interne doit toujours évaluer les preuves d’audit avec un certain niveau de scepticisme professionnel. Le scepticisme professionnel désigne l’état d’esprit qui consiste à ne rien tenir pour acquis. Les auditeurs internes remettent constamment en question ce qu’ils entendent et voient, et portent un regard critique sur les preuves d’audit. Ils ne présupposent pas que les collaborateurs de l’entité auditée sont honnêtes ou malhonnêtes. En exerçant son scepticisme professionnel tout au long de sa mission, l’auditeur interne reste impartial et garde un esprit ouvert pour formuler des jugements qui reposent sur la prépondérance des preuves réunies au cours de sa mission, et non pas uniquement sur des éléments d’information. Les auditeurs internes sont rarement, voire jamais, en mesure de donner une assurance absolue concernant la véracité des critères de qualité retenus par le management pour l’évaluation du système de contrôle interne et des performances. En raison de la nature et de l’étendue des preuves qu’ils rassemblent et des décisions qu’ils prennent, il est rare que les auditeurs internes, même expérimentés, n’aient aucun doute. Souvent, ils doivent se fonder sur des preuves convaincantes, plutôt que totalement concluantes, et leurs décisions sont rarement soit positives soit totalement négatives. De surcroît, les auditeurs internes doivent rendre des conclusions et des avis à un coût et dans un délai raisonnable, afin de créer de la valeur ajoutée. Ils s’attachent donc à obtenir des preuves suffisantes et adéquates pour justifier leurs conclusions et avis. C’est ce que les auditeurs internes appellent une « assurance raisonnable ».
1.2.
Caractère convaincant des preuves d’audit :
Les preuves d’audit sont convaincantes si elles permettent à l’auditeur interne de formuler, en toute confiance, des conclusions et des avis justifiés (bien fondés). Une preuve convaincante est :
Pertinente : La preuve considérée est-elle pertinente vis-à-vis de l’objectif d’audit ? Étaye-t-elle logiquement la conclusion ou l’avis de l’auditeur interne ? Fiable : La preuve considérée vient-elle d’une source crédible ? A-t-elle été directement obtenue par l’auditeur interne ? Suffisante : L’auditeur interne a-t-il obtenu suffisamment de preuves ? Des éléments de preuve différents mais connexes se corroborent-ils mutuellement ? S’il n’existe pas de principes clairs concernant la fiabilité et le caractère suffisant des preuves, il existe des règles que les auditeurs internes peuvent suivre à condition de ne pas oublier qu’elles s’accompagnent généralement d’exceptions. Ces règles sont les suivantes : Les preuves obtenues auprès de tiers indépendants sont plus fiables que celles émanant des collaborateurs de l’entité auditée ; Les preuves produites par un processus ou un système auquel sont appliqués des contrôles efficaces sont plus fiables que celles produites par un processus ou un système faisant l’objet de contrôles inefficaces ; Les preuves obtenues directement par l’auditeur interne sont plus fiables que celles obtenues indirectement ; Les preuves documentées sont plus fiables que les preuves non documentées ; Les preuves obtenues rapidement sont plus fiables que les preuves obtenues après un long délai ; Les preuves corroborées sont plus suffisantes que les preuves non corroborées ou que les preuves contradictoires ; Un grand échantillon produit, toutes choses égales par ailleurs, une présomption de preuves plus suffisantes qu’un petit échantillon. Les documents probants constituent une part significative des preuves réunies au cours de la plupart des missions d’audit interne. Leur fiabilité dépend, dans une large mesure, de leur source et du chemin qu’ils parcourent avant d’être examinés par l’auditeur interne.
1.3.
Les procédures d’audit
Les procédures d’audit sont les tâches spécifiques effectuées par l’auditeur interne afin de recueillir les preuves nécessaires à la réalisation des objectifs de l’audit. Elles sont mises en œuvre durant le processus d’audit pour :
Acquérir une connaissance approfondie de l’audité, notamment de ses objectifs, risques et contrôles ; Vérifier l’adéquation de la conception et le fonctionnement effectif du système de contrôle interne du domaine ciblé ; Analyser les relations plausibles entre les différentes données ; Vérifier directement les données financières et extra financières, à la recherche d’erreurs et de fraudes. Pour obtenir les preuves suffisantes et adéquates qui permettront d’atteindre les objectifs d’audit définis, il faut déterminer la nature, l’étendue et le calendrier d’application des procédures d’audit. Les procédures d’audit manuelles Les procédures d’audit manuelles courantes consistent en des demandes de renseignements, observations, inspections, pistes d’audit descendantes et ascendantes, vérifications de calculs, procédures analytiques et confirmations. Demande de renseignements, Cela consiste à poser aux collaborateurs de l’entité auditée ou à des tiers des questions auxquelles ils répondent par oral ou par écrit. Une demande de renseignements permet d’obtenir des preuves indirectes qui, par nature, sont rarement convaincantes. C’est tout particulièrement le cas lorsque les demandes de renseignements sont adressées aux collaborateurs de l’entité auditée, dont l’auditeur interne ne peut pas attendre de réponses impartiales. Certaines demandes de renseignements sont plus formelles, telles que les entretiens, les enquêtes et les questionnaires. Observation, Cela consiste à observer des personnes, des procédures ou des processus (y compris les documents ou les biens les concernant). L’observation est habituellement considérée comme plus convaincante qu’une demande de renseignements, dans le sens où elle permet à l’auditeur interne d’obtenir des preuves directes. Ainsi, en observant personnellement et directement un collaborateur qui met en œuvre un contrôle, l’auditeur interne obtient généralement un degré d’assurance plus grand que s’il se contentait d’interroger ce collaborateur sur l’application du contrôle en question. Inspection, Il s’agit d’étudier des documents et des pièces, et d’examiner physiquement des actifs corporels. L’inspection apporte des preuves directes quant au contenu des documents et pièces. De même, l’examen physique d’actifs corporels (tels qu’un immeuble ou un équipement) permet à l’auditeur interne de s’assurer directement et personnellement que ces ressources existent, ainsi que de leur état physique.
Piste d’audit ascendante (vouching). À partir d’un document ou d’une pièce, il s’agit de rechercher un document, une pièce établi(e) préalablement, ou l’actif corporel correspondant. Une piste d’audit ascendante sert spécifiquement à vérifier la validité d’informations contenues dans un document ou dans une pièce. Ainsi, une vente de marchandises ne doit généralement pas être comptabilisée tant que les marchandises n’ont pas été expédiées (sorties des stocks). Piste d’audit descendante (tracing), À partir d’un document, d’une pièce ou d’un actif corporel, il s’agit de retrouver le document final ou l’écriture comptable finale. Une piste d’audit descendante sert spécifiquement à vérifier l’exhaustivité des informations contenues dans un document ou dans une pièce. Ainsi, les achats de marchandises doivent généralement être comptabilisés à réception des marchandises (entrées des stocks). Procédures analytiques, Les procédures d’audit analytiques servent à évaluer des informations obtenues au cours d’une mission en les comparants aux résultats attendus ou définis par l’auditeur interne. L’utilisation de procédures analytiques repose sur une condition préalable : l’auditeur interne peut raisonnablement présumer que certaines relations, entre différents éléments d’information, existent en l’absence d’éléments contraires identifiés. Il importe que les auditeurs internes expriment des attentes, en toute indépendance, fondées sur leur connaissance de l’audité, du secteur d’activité de l’organisation et de l’économie, avant d’accumuler et d’analyser des informations, ce qui permettra des comparaisons impartiales. (Voir les procédures analytiques couramment appliquées par les auditeurs internes). La confirmation (ou circularisation) consiste à vérifier directement, par écrit, auprès de tiers indépendants, l’exactitude d’une information. Les preuves obtenues par confirmation sont généralement considérées comme très fiables, car elles sont apportées directement à l’auditeur interne par des sources indépendantes.
Techniques d’audit informatisées « Pour remplir ses fonctions avec conscience professionnelle, l’auditeur interne doit envisager l’utilisation de techniques informatiques d’audit et d’analyse des données » (Norme 1220.A2). C’est l’ensemble des outils d’audit automatisé, tel que les logiciels d’audit généralisés, les générateurs de données de test, les programmes d’audit informatisés et les utilitaires d’audit spécialisés.
Logiciels d’audit généralisés, Logiciels polyvalents, qui peuvent être utilisés à des fins [générales], par exemple pour la sélection d’écritures, le rapprochement, la vérification de calculs et le reporting. Utilité d’un logiciel d’audit généralisé. Ce type de logiciel est utile à de nombreux égards :
Il permet aux auditeurs internes de mettre en œuvre les procédures d’audit dans de multiples environnements matériels et logiciels sans nécessiter d’adaptations majeures ;
Il permet aux auditeurs internes de tester des données sans faire appel aux collaborateurs du service informatique de l’organisation ;
Il permet aux auditeurs internes d’analyser aisément de très gros volumes de données ;
Le recours à un logiciel d’audit généralisé pour l’exécution de tâches nécessaires mais routinières libère du temps, que l’auditeur interne peut alors consacrer à l’analyse.
Logiciels utilitaires, Logiciels constitués de plusieurs programmes informatiques fournis par un fabricant de matériel informatique ou un vendeur de logiciels et servant à faire fonctionner le système d’exploitation. Cette technique peut être utilisée pour examiner le déroulement d’un traitement, tester des programmes, des interventions système et des procédures opérationnelles, évaluer les activités sur les fichiers de données et analyser les données afférentes à la comptabilisation des travaux. Données de test, Simulation de transactions pouvant servir à tester la logique du traitement, les calculs et les contrôles réellement programmés dans les applications informatiques. Les tests peuvent porter sur des programmes individuels ou sur un système entier. Cette technique englobe les mécanismes de test intégrés et les évaluations de systèmes sur la base d’un scénario de référence. Audit continu, Il permet aux auditeurs des SI de surveiller en continu la fiabilité des systèmes et de recueillir des preuves d’audit sélectives via un ordinateur
2. Papiers de travail : La Norme 2330, « Documentation des informations », impose aux auditeurs internes de documenter les informations pertinentes pour étayer les conclusions et les résultats de la mission. La MPA 2330-1, « Documentation des informations », formule des orientations concernant les papiers de travail et leur élaboration.
2.1.
Finalités et contenu des papiers de travail :
Les papiers de travail revêtent une importance cruciale en raison de leurs nombreuses finalités, dont voici quelques exemples. Aider à planifier et exécuter les missions d’audit ; Faciliter la supervision de la mission et la revue des travaux effectués ; Indiquer si les objectifs de la mission ont été atteints ; Constituer le principal document d’appui au rapport communiqué par les auditeurs internes à l’audité, à la direction générale, au Conseil et aux tiers concernés ; Fournir une base pour l’évaluation du programme d’assurance qualité de l’audit interne ; Contribuer au développement professionnel des collaborateurs de l’audit interne ; Démontrer que l’audit interne se conforme aux Normes internationales pour la pratique professionnelle de l’audit interne, définies par l’IIA (les Normes). Le contenu des papiers de travail dépend de la nature de la mission d’audit interne. Néanmoins, les papiers de travail doivent toujours permettre une documentation complète, exacte et concise du processus d’audit.
2.2.
Les différents types de papiers de travail
Des papiers de travail très divers sont élaborés au cours d’une mission d’audit interne. La liste qui suit est plus illustrative qu’exhaustive. Programmes de travail servant à présenter la nature, l’étendue et le calendrier d’application des procédures d’audit spécifiques. Budget-temps de la mission et allocation des ressources. Questionnaires destinés à obtenir des informations sur l’audité, notamment sur ses objectifs, risques, contrôles et activités opérationnelles.
Cartographies des processus (diagrammes de flux ou de circulation) servant à documenter les activités liées à un processus, les risques et les contrôles (les symboles usuels utilisés pour les cartographies, ainsi que des exemples de cartographies des processus et des risques, tandis que les symboles utilisés pour les diagrammes de flux ; Diagrammes et graphiques, tels qu’une cartographie des risques qui permet de représenter l’impact et la probabilité d’occurrence des risques opérationnels ; Ordres du jour des réunions de l’équipe d’audit interne et des réunions avec l’audité ; Mémorandum (notes) de synthèse documentant les résultats des entretiens et d’autres réunions avec l’audité ; Données pertinentes relatives à l’organisation de l’audité, par exemple organigrammes, descriptifs de postes, règles et procédures opérationnelles et financières ; Copie de documents sources, tels que demandes d’achat, bons de commande, bordereaux de réception, factures fournisseurs, pièces justificatives et chèques ; Copie d’autres documents importants, comme les procès-verbaux des réunions et les contrats ; Documents relatifs aux SI, notamment listes de programmes et rapports d’anomalies ; Documents comptables, tels que balances et extraits des journaux et livres ; Preuves obtenues auprès de tiers, par exemple confirmations émanant de clients et déclarations d’un conseil juridique extérieur ; Feuilles de travail élaborées par l’auditeur interne, telles que matrice de risques et de contrôles documentant les risques associés à chaque processus, description des contrôles clés, évaluation, par l’auditeur interne, de l’adéquation des contrôles, tests des contrôles et résultats de ces tests ; Autres types de papiers de travail établis par l’auditeur interne qui font état des travaux (par exemple, procédures analytiques, analyse informatisée de données, tests directs sur des opérations, événements, soldes de comptes et mesures de performance). Preuves rassemblées par l’audité et vérifiées par l’auditeur interne ; Contrôles effectués par l’audité puis à nouveau par l’auditeur interne (par exemple, rapprochements bancaires) ;9 Correspondance écrite et documentation de la correspondance orale avec l’audité au cours de la mission ; Exposés des observations, recommandations et conclusions de l’équipe d’audit interne ;
Rapports définitifs des missions et commentaires du management.
2.3.
Dossier d’audit interne :
Le dossier d’audit interne est une structure d’accueil et d’organisation de la mission, constituée de recueils en général appelés eux aussi et d’un système de référencement organisé. Le dossier d’audit est constitué de 4 types de dossiers, différenciés en fonction des buts auxquels ils sont destinés : Le dossier synthétique parfois appelé dossier principal. Le dossier analytique, parfois appelé dossier de travail. Le dossier annexe, en fait dossier des annexes. Le dossier administratif.
Le dossier synthétique :
Les buts principaux du dossier synthétique sont de : Inciter les auditeurs à faire des synthèses tout au long de la mission et faciliter la rédaction du rapport ; Maitriser l’avancement de la mission sous son aspect qualité / fiabilité, responsabilité du chef de mission ; Permettre au responsable de l’audit de suivre les résultats et de contrôler la qualité du travail ; Capitaliser le savoir-faire du service en vue de mission sur les thèmes similaires. Il est considéré comme un dossier de référence, il sert à classifier et localiser de façon efficace les données nécessaires à l’audit en cours et à fournir des informations utiles pour les audits à venir ; il comprend tous les éléments indispensables à la réflexion et à la rédaction du rapport. Il doit être complet, pratique, et contenir le même type d’informations d’une mission sur l’autre afin d’être exploitable par les personnes responsables simultanément de plusieurs missions. Les rubriques à créer dans le dossier synthétique sont : -
L’ordre de mission et les documents à l’origine de la demande ;
-
Les organigrammes et annuaires détaillés ;
-
Des informations financières ou opérationnelles ;
-
Les rapports d’audit antérieurs sur la même fonction auditée ;
-
Les comptes rendus d’entretiens de la phase d’étude
-
L’ensemble des produits qui concluent les différentes phases de la phase d’étude
Reconnaissance : plan d’approche Analyse des risques : tableau des forces et faiblesses apparentes Choix des objectifs : rapport d’orientation Détermination des taches : programme de vérification -
La photocopie des feuilles de couverture finalisés ;
-
Les FRAP validées ;
-
L’ossature du rapport…
Le dossier analytique :
Le dossier analytique rassemble les éléments issus de la phase de vérification. Les documents de travail de l’auditeur, papier de travail produits et documents copiés ou reçus des auditeurs. Le plan de classement doit normalement suivre celui du programme de vérifications. Le dossier est constitué au fur et à mesure de l’avancement des travaux. On y trouve pour chaque section du programme de vérifications : Les feuilles de couvertures ; Les papiers de travail détaillés et les documents des audités sur lesquels l’auditeur a travaillé, les tableaux explicatifs… Les FRAP qu’on a ouvertes puis annulées.
Le dossier annexe :
Le dossier annexe regroupe les informations historiques sur la fonction ou l’entité auditée, les rapports d’organisateurs et de consultants extérieurs, la documentation relative au thèmes traités.
Le dossier administratif :
Constitué des états d’avancement successifs, en prévisionnel, et en réel, des commentaires et documents annexes y afférents, et quand il y en a de la liste des points en suspens. Il ne contient pas les rapports de temps qui servent à l’alimenter : les rapports de temps sont archivés au secrétariat. Le dossier administratif contient aussi, le budget de frais de la mission et son suivi. Il contient enfin l’ensemble de la correspondance échangée avec les audités.
Les papiers de travail doivent donc contenir des informations suffisantes pour permettre à un auditeur interne autre que celui qui a réalisé le travail de refaire celui-ci. En revanche, ils ne doivent pas contenir davantage d’informations que celles nécessaires : les papiers de travail doivent être aussi concis que possible.
De plus, le temps étant une ressource précieuse, les auditeurs internes doivent toujours s’attacher à élaborer correctement, dès le départ, les papiers de travail. En effet, il n’y a pas de temps alloué à la réécriture des papiers de travail. La nécessité cruciale d’établir des papiers de travail de manière correcte, claire, concise et rapide est l’une des raisons essentielles pour laquelle l’auditeur interne doit impérativement posséder de grandes compétences en communication écrite. Les papiers de travail peuvent être établis sous forme papier ou électronique, ou sous ces deux formes. Il est aujourd’hui fréquent d’utiliser des logiciels servant à automatiser l’élaboration des papiers de travail, qu’ils soient achetés à des fournisseurs extérieurs ou développés en interne. Ils accroissent l’efficience et facilitent l’organisation uniforme et l’archivage des documents qui étayent une mission d’audit interne. Les cas pratiques de TeamMate®, (voir annexe 2) offrent aux lecteurs la possibilité d’acquérir une expérience pratique grâce au logiciel TeamMate EWP (Electronic Working Papers, papiers de travail électroniques)
Annexe 1 : Les procédures analytiques couramment appliquées par les auditeurs internes. Analyse de tableaux en données relatives, L’auditeur interne exprime les postes des états financiers, en pourcentage des totaux pertinents (par exemple, les postes du compte de résultat en pourcentage du chiffre d’affaires et les postes du bilan en pourcentage du total de l’actif). Analyse de ratios, L’auditeur interne calcule les ratios financiers pertinents (par exemple : ratio de liquidités, taux de marge brute, taux de rotation des stocks, coût des matières premières achetées par rapport au coût des produits finis) ainsi que des ratios extra financiers (chiffre d’affaires divisé par la superficie des espaces de vente, charges de personnel divisées par le nombre moyen de collaborateurs et pourcentage d’unités défectueuses produites, etc.). Il faut toutefois savoir que les seules véritables limites à l’analyse de ratios sont la disponibilité des informations nécessaires à leur calcul et le caractère inventif de l’auditeur interne. Analyse de tendance, L’auditeur interne compare les données relatives aux performances (montants, pourcentages et/ou ratios) concernant l’exercice en cours avec les mêmes informations concernant un ou plusieurs exercices précédents. Analyse d’informations prospectives. L’auditeur interne compare les informations relatives à l’exercice en cours aux budgets ou aux prévisions.
Annexe 2 : illustration sur le logiciel TeamMate
En tant que principal logiciel de gestion d’audit au monde, TeamMate a révolutionné l’industrie de l’audit, en renforçant les capacités des services d’audit de toutes les tailles, leur permettant ainsi de passer moins de temps dans la documentation et la vérification et plus de temps dans la fourniture de services à valeur ajoutée. Le système de gestion d’audit primé de TeamMate augmente l’efficacité et la productivité de l’ensemble du processus d’audit interne, notamment : l’évaluation du risque, la programmation, la planification, l’exécution, la révision, la production de rapports, l’analyse des tendances, la création de rapports par le comité d’audit et leur stockage. En proposant une stratégie de gestion des audits sans support papier intégrée, le logiciel d’audit de TeamMate élimine les obstacles inhérents aux classeurs remplis de papier, aux fichiers électroniques hors ligne, rendant ainsi plus efficaces toutes les méthodes de travail de l’audit interne.
De bout en bout, le logiciel de gestion d’audit de TeamMate fournit un processus simplifié pour la gestion de votre processus d’audit. La suite logicielle TeamMate favorise le flux de données continu en ce qui concerne tous les aspects de votre travail grâce à cinq modules intégrés :
TeamRisk : un système d’évaluation des risques qui permet à votre service d’élaborer un plan d’audit axé sur les risques.
TeamEWP (documents de travail électroniques) : un système de documentation d’audit complet.
Teamschedule : un outil complet pour la programmation de votre personnel et des audits.
TeamTEC : un outil en ligne pour la saisie et la production de rapports sur le temps et les dépenses en rapport avec les projets et tâches d’audit.
Teamcentral : une base de données efficace avec accès en ligne pour le suivi des projets d’audit, des écarts et des recommandations.
Biblograghie EFACI, « Manuel d’audit interne : améliorer l’efficacité de la gouvernance, de contrôle interne et du management des risques », EYROLLES, 2015 JACQUES Renard, « théorie et pratique de l’audit interne », 9em édition. OLIVIER Lemant, « La conduite d’une mission d’audit interne », 2em édition. Zied BOUDRIGA, « L’AUDIT INTERNE : Organisation et Pratiques », CollectionAzurite.