2. 2
Les phases, étapes et produits de la mission d’AI
OM
Pd’A, dont T des Risques :
Référentiel
Rapp définitif EAP
T des Risques : FfA
Rd’O
Projet de Rapp
Validation
OR
PdeV
BAP-S
FdeC PdeT FRAP
Phase d’Etude
Étape Reconnaissance=> Plan d’Approche
(dont Tableau des Risques : Référentiel)
Étape Discernement des risques puis choix des
Objectifs =>Tableau des Risques : Forces et
Faiblesses Apparentes, et rapport d’orientation
Phase de vérification
Étape détermination des taches puis planification
=>programme de vérification et budget, allocation,
planning, suivi
Pour chaque section : feuille de couverture, papiers
de travail, feuille(s) de révélation et d’analyse de
problème
Phase de conclusion
Étape suivi des recommandations => État des
actions de progrès
Étape parachèvement et diffusion => Rapport
définitif
Étape rédaction puis validation => Projet de
rapport et validation
Étape synthèse => ossature du rapport
3. 3
Diagramme d’une mission d’audit
Ordre de
Mission
Connaissance du sujet
* Qui (rencontrer)
* Que (lire/dder)
* Quand (le faire)
Découpage en objets
Auditables
*Objectifs
* Référentiel
Tableau des risques
Dom
aine
Obje
ctifs
Ris
ques
PO
CA
Référentiel
Installation
de l’équipe
Analyse des
Risques
Tableau des risques
Dom
aine
Obje
ctifs
Ris
ques
PO
CA
Choix des
objectifs
Rapport :
D’orientation
Recadrage
Détermination
De vérification
affectation
Programme de
Vérification
Feuilles de
couverture
FdeC
PdeT
Fiches
(FRAP)
FdeC
PdeT PdeT
Fiches
(FRAP)
FdeC
Fiches
(FRAP)
Synthèse dans
L’équipe
Compte rendu
Oral
(facultatif)
Rapport :
Projet
Réunion de
validation
synthèse
Rapport définitif
+ cahier Reco
travaux Documents réunions Cahier
recommandations :
Évaluation Plans d’Actions
(suivi N°1<à 3 mois)
Présentations
Aux Dns
(facultatif)
Suivi des plans
D’Actions
(entre 6 et 12 mois)
État
Actions
Progrès
(bilan 1an)
4. 4
La démarche d'une mission
la Phase d'Étude pour
découvrir le sujet et/ou l'entité à auditer
définir ce qu'il faudra vérifier
la Phase de Vérifications pour
programmer et spécifier les vérifications
vérifier, évaluer, mesurer
analyser, conclure, valider et prescrire
la Phase de Conclusion pour
valider l'ensemble et informer (diffusion d'un rapport)
obtenir des actions et dresser un bilan des progrès accomplis
+ en interne à l'audit une phase de retour d'expérience
5. 5
La Phase d'Étude
Ordre de Mission + Explicitation
Prise de connaissance du sujet +
prise de conscience de ses risques
habituels ("analyse des risques"} et
pratiques de bonne gestion
(« décomposition en objets
auditables ») pour ensuite discuter Tableau des Risques :
"intelligemment" avec les audités Référentiel
Installation de l'équipe
Identification des risques spécifiques
à l'organisation auditée
("discernement des risques"}, sur le
terrain, pour sélectionner les Tableau des Risques : Forces
et
vérifications à mener faiblesses Apparentes
Choix des objectifs Rapport d'Orientation :
Recadrage
(extrait du Tableau des
risques)
6. 6
La Phase de Vérifications
Détermination des vérifications Feuilles de couverture
à effectuer détail des buts et
modalités de vérification
Estimation des charges (Planning),
Affectation des tâches aux auditeurs Planning
(Allocation), puis Suivi et ajustements
Exécution d'une tâche (test / entretien), Papier de travail
compte rendu et conclusion sur ce point Feuilles de couverture
résultats et conclusions
Exploitation de ce qu'on a constaté :
transformation du constat en trouvaille :
Faits + Causes + Conséquences
formulation du Problème, pour FRAP
communiquer avec l'audité concerné
+concertation terrain
élaboration de la Recommandation
avec lui
Répétition des étapes 3&4 pour chaque tâche
7. 7
La Phase de Conclusion
Synthèse dans l'équipe : structuration des Ossature du
conclusions et du futur rapport Rapport
Réorganisation des FRAP en un projet de Projet et Réunion
rapport puis validation de Validation
Modifications et diffusion du rapport définitif Rapport avec
synthèse et cahier
des recommandations
Obtention des plans d'actions des audités en Suivi (retour
réponse aux recommandations, et évaluation du cahier des
recommandations)
bilan des actions de progrès État des Actions
de progrès
9. 9
De quoi s'agit-il ?
Rencontrer le demandeur pour comprendre ses attentes
Recueillir une première idée sur l'activité à auditer : lectures + documentation +
interview des Directions hiérarchiques et fonctionnelles
importance et organisation
finalités, objectifs, performances, frontières
Rencontrer le demandeur pour valider ses attentes
Redéfinir la mission
Téléphoner au Directeur de site / fonction
Rédiger l'Ordre de Mission, le faire signer, le diffuser
10. 10
L'ordre de mission
principe déontologique : l'AUDIT INTERNE ne décide pas lui-même il
est mandaté par la Direction : droit d'accès
prévient les audités par la voie hiérarchique pour leur permettre de
s'organiser
précise les entités concernées, le sujet,la raison,les dates ...
mais sans trop de détail pour ne pas se lier les mains !
accrédite l'équipe des Auditeurs (Le responsable de la mission ,les
noms des Auditeurs ,leurs numéros de téléphone ...)
11. 11
Exemple d'Ordre de Mission
Direction : Générale
Direction: Audit Interne
Objet : Audit des achats de l'usine de Boussekoura
Conformément aux décisions du Comité Interne d'Audit, la Direction d'Audit Interne
commence, à la demande de la Direction de la Branche, un audit des achats de
l'usine de Boussekoura.
Les objectifs généraux sont les suivants :
apprécier l'organisation en vigueur et les systèmes d'informations existants ;
s'assurer de l'efficacité des procédures mises en oeuvre pour prévoir, effectuer et
suivre les achats (commandes, réceptions, règlements) ;
évaluer les gains réellement apportés par le système de suivi récemment mis en place.
Cette mission sera menée par Ch. Alaoui (061.56.19.39) assisté de A. Kamal et
M. Slaoui.
Vous voudrez bien en informer les personnes concernées et prêter votre concours
actif au bon déroulement de cette mission.
le Directeur de la Branche pour la Direction Générale
A. Ziani C;Belafdil
Destinataires : B.Rafik, D. Faiçal
Copie : membres du Comité Interne d'Audit et Contrôleur de Gestion de la Branche
12. 12
La Phase d'Étude :
une analyse des risques pour élaborer le programme de vérification et
le mettre en oeuvre pour ensuite:
=> confirmer les Forces critiques
=> évaluer les faiblesses
Reconnaissance -> Tableau des Risques : Référentiel
PUIS
aller sur(voler) le terrain
Discernement des Risques TaRi : Forces et faiblesses
Apparentes
Choix des Objectifs Rd’O
13. 13
Commencer par...
L'activité
Natures et quantités + évolution sur n années.
Comment savoir si bon / pas bon ? Enquête d'opinion auprès des
utilisateurs ?
L'organisation
Organigramme (à jour ? réel ?), définitions de fonctions(existent ?
concrètes ? c'est bien comme ça ?)
Établir des diagrammes de circulation (flow chart?
Les procédures
Les ai-je toutes ? Dans leur dernière version ? Version actuelle ou
modifiée oralement, voire implicitement ?
Comment m'assurer que la procédure est bonne ? Puis qu'en faire ?
Des dossiers
Lesquels (dossiers existants)
14. 14
La phase d'étude aboutit au Rapport d 'orientation
qui sert à préparer le programme de vérification :
RAPPORT D'ORIENTATION
pour le demandeur et les audités
CONTRAT DE PRESTATIONS DE
SERVICES précisant les axes
d'investigation de la revue et si
possible ses limites
OBJECTIFS A ATTEINDRE pour les
"clients", formulés dans leur langage
où allons-nous ?
PROGRAMME DE VERIFICATIONS
pour les auditeurs
GAMME DE FABRICATION : tâches à
effectuer, investigations à mener,
questions à se poser, points à voir.
Pratiques de Bonne Gestion à
rechercher
ACTIONS D'AUDIT à planifier, répartir,
entreprendre : travail de l'équipe d'audit
comment y allons-nous ?
Phase d’Étude Phase de Vérification
15. 15
Élaboration du Rapport d'Orientation:
Pour être pertinent :
•le Rd'O reprend les conclusions retenues au niveau du Tableau des risques :
FfA + priorités d'actualité + préoccupations du management + objectifs
incontournables.
• il est discuté avec le demandeur et les principaux responsables audités
Pour être percutant :
•le Rd'O est formulé en objectifs à atteindre pour le client et rédigé en faisant
abstraction des travaux d'audit qu'il implique.
• il est bref : 1 à 3 pages
Pour être un contrat Audit-audités (et demandeur), formuler en :
•"s'assurer ou vérifier que ..." pour confirmer l'existence d'une
force ;
•"apprécier si, revoir, analyser, ..." pour évaluer l'impact d'une
faiblesse
16. 16
Budget, Allocation, Planning, Suivi
B.A.P.s.
Budget = combien d’heures ou journées va-t-on consacrer à chaque tâche
du Programme de vérifications et au total (raisonné, Ph Étude discrétionnaire)
Allocation = qui fait quoi, affectation des tâches aux auditeurs
Planning = quand le fait-on, quand prévoit-on nos rendez-vous ( prévenir) et
nos production (p.ex. Rapport
b.a.p.S;
Suivi = les états d’avancement en prévisionnel et en réel ; manuels ou
informatisés. Responsabilité du ChM
Remplis à partir des Rapports de Temps
Un certain temps ? Un peu ? Beaucoup ? Le progrès par la mesure !