Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

CHAPITRE 4 LA MISSION D’AUDIT CHAPITRE 4 LA MISSION D’AUDIT Introduction • Troi

CHAPITRE 4 LA MISSION D’AUDIT CHAPITRE 4 LA MISSION D’AUDIT Introduction • Trois phases caractéristiques : La phase de préparation ; La phase de réalisation La phase de conclusion • Trois phases caractéristiques : La phase de préparation ; La phase de réalisation La phase de conclusion 1. LA PHASE DE PREPARATION • L’ordre de mission • L’étape de familiarisation • L’identification et l’évaluation des risques • La définition des objectifs • L’ordre de mission • L’étape de familiarisation • L’identification et l’évaluation des risques • La définition des objectifs 1.1. L’ordre de mission Suivant la taille L’ordre de mission « court » : il tient en quelques lignes pour définir objectif et champ d’application L’ordre de mission « long » : Il indique en plus des objectifs et du champ d’application, les modalités de l’intervention, les dates, les lieux (lieu d’intervention), les moyens à utiliser, on précise les auditeurs… Suivant le caractère l’ordre de mission général : c’est le plan d’audit l’ordre de mission « spécifique » : il peut être utilisé en l’absence d’un plan d’audit « approuvé » ou en même temps que ce plan d’audit. Suivant la taille L’ordre de mission « court » : il tient en quelques lignes pour définir objectif et champ d’application L’ordre de mission « long » : Il indique en plus des objectifs et du champ d’application, les modalités de l’intervention, les dates, les lieux (lieu d’intervention), les moyens à utiliser, on précise les auditeurs… Suivant le caractère l’ordre de mission général : c’est le plan d’audit l’ordre de mission « spécifique » : il peut être utilisé en l’absence d’un plan d’audit « approuvé » ou en même temps que ce plan d’audit. 1.2 L’étape de familiarisation I Prise de connaissance (6 objectifs) avoir dès le départ une bonne vision d’ensemble des contrôles internes spécifiques de la fonction ou du processus audité (cf. diagramme de circulation) ; aider à identifier les objectifs de la mission d’audit interne ; identifier les problèmes essentiels concernant le sujet ou la fonction ; éviter d’omettre des questions importantes et qui sont pour le manager des préoccupations d’actualité ; ne pas tomber dans le piège des considérations abstraites, qui peuvent être intellectuellement séduisantes, voire amusantes, mais doivent être hors du champ des préoccupations de l’auditeur ; enfin, et surtout permettre l’organisation des opérations d’audit, car on ne peut organiser que ce que l’on connaît. Prise de connaissance (6 objectifs) avoir dès le départ une bonne vision d’ensemble des contrôles internes spécifiques de la fonction ou du processus audité (cf. diagramme de circulation) ; aider à identifier les objectifs de la mission d’audit interne ; identifier les problèmes essentiels concernant le sujet ou la fonction ; éviter d’omettre des questions importantes et qui sont pour le manager des préoccupations d’actualité ; ne pas tomber dans le piège des considérations abstraites, qui peuvent être intellectuellement séduisantes, voire amusantes, mais doivent être hors du champ des préoccupations de l’auditeur ; enfin, et surtout permettre l’organisation des opérations d’audit, car on ne peut organiser que ce que l’on connaît. 1.2 L’étape de familiarisation II moyens • le questionnaire de prise de connaissance (QPC) : définir le champ d’application de la mission, prévoir l’organisation du travail, préparer l’élaboration des QCI. • Méthodes et procédures de travail • Rapports et comptes rendus du service à auditer • Responsabilités • Grilles d’analyse des tâches • Flow charts • Rapprochements statistiques moyens • le questionnaire de prise de connaissance (QPC) : définir le champ d’application de la mission, prévoir l’organisation du travail, préparer l’élaboration des QCI. • Méthodes et procédures de travail • Rapports et comptes rendus du service à auditer • Responsabilités • Grilles d’analyse des tâches • Flow charts • Rapprochements statistiques 1.3 L’identification et l’évaluation des risques I • Norme 2210.A1 complétée par la MPA 2210-1 « le but de l’évaluation des risques pendant la phase de planification de l’audit est d’identifier les secteurs importants de l’activité à auditer » Approches • une approche « in abstracto » qui consiste à définir les risques potentiels à partir de considérations générales, ou de la connaissance préalable que l’on peut avoir de la situation dans l’entreprise. Dans la phase ultérieure, il faudra réaliser des observations sur le terrain en grande quantité et de façon approfondie. • Une approche « in concerto » qui consiste à tenter d’identifier les risques réels à partir d’examens et analyses qui consistent à eux seuls une sorte de préaudit. Ici, la phase de réalisation va consister en une vérification rapide, sur le terrain, des observations antérieures.. • Norme 2210.A1 complétée par la MPA 2210-1 « le but de l’évaluation des risques pendant la phase de planification de l’audit est d’identifier les secteurs importants de l’activité à auditer » Approches • une approche « in abstracto » qui consiste à définir les risques potentiels à partir de considérations générales, ou de la connaissance préalable que l’on peut avoir de la situation dans l’entreprise. Dans la phase ultérieure, il faudra réaliser des observations sur le terrain en grande quantité et de façon approfondie. • Une approche « in concerto » qui consiste à tenter d’identifier les risques réels à partir d’examens et analyses qui consistent à eux seuls une sorte de préaudit. Ici, la phase de réalisation va consister en une vérification rapide, sur le terrain, des observations antérieures.. 1.3 L’identification et l’évaluation des risques II • Méthode préconisée : tableau des risques • Encore appelé, « Tableau des forces et faiblesses apparentes », le tableau des risques va découper l’activité (fonction ou processus) en tâches élémentaires. Ensuite, il va renseigner pour chacune des tâches son objectif (A quoi elle sert ?). • c1 : tâches élémentaires • c2 : objectifs de chaque tâche • c3 : risque encouru • c4 : première évaluation du risque (important, moyen, faible) • c5 : dispositif (s) de contrôle interne que l’on devrait en bonne logique normalement trouver pour faire échec au risque identifié • c6 : indiquer si le dispositif identifié comme important existe (oui) ou n’existe pas (non). Incertitude car il peut exister et tout marche de travers. • Méthode préconisée : tableau des risques • Encore appelé, « Tableau des forces et faiblesses apparentes », le tableau des risques va découper l’activité (fonction ou processus) en tâches élémentaires. Ensuite, il va renseigner pour chacune des tâches son objectif (A quoi elle sert ?). • c1 : tâches élémentaires • c2 : objectifs de chaque tâche • c3 : risque encouru • c4 : première évaluation du risque (important, moyen, faible) • c5 : dispositif (s) de contrôle interne que l’on devrait en bonne logique normalement trouver pour faire échec au risque identifié • c6 : indiquer si le dispositif identifié comme important existe (oui) ou n’existe pas (non). Incertitude car il peut exister et tout marche de travers. 1.4 La définition des objectifs • Rapport d’orientation, son contenu : • Objectifs généraux le suivi du précédent audit protection du patrimoine fiabilité et intégrité des informations respect des lois, règlements et contrats efficacité et efficience des opérations. • Objectifs spécifiques – les différents dispositifs de contrôle qui vont être testés • Champ d’action – champ d’action fonctionnel : quels services, quelles divisions vont être audités – champ d’action géographique : en quels lieux (usine, région,…) • Rapport d’orientation, son contenu : • Objectifs généraux le suivi du précédent audit protection du patrimoine fiabilité et intégrité des informations respect des lois, règlements et contrats efficacité et efficience des opérations. • Objectifs spécifiques – les différents dispositifs de contrôle qui vont être testés • Champ d’action – champ d’action fonctionnel : quels services, quelles divisions vont être audités – champ d’action géographique : en quels lieux (usine, région,…) 2. LA PHASE DE REALISATION • la réunion d’ouverture ; • le programme d’audit ; • le QCI ; • le travail sur le terrain, la preuve en audit interne ; • cohérences et validations. • la réunion d’ouverture ; • le programme d’audit ; • le QCI ; • le travail sur le terrain, la preuve en audit interne ; • cohérences et validations. 2.1. la réunion d’ouverture • présentation • rappel sur l’audit interne : les objectifs généraux de l’AI dont la connaissance est indispensable pour réaliser une parfaite collaboration auditeurs/audités • rapport d’orientation : annonce au préalable et sans ambiguïté de ce que les auditeurs ont l’intention de faire, avis des audités • rendez-vous et contacts : définir les personnes à auditer au besoin s’aider du responsable, • logistique de la mission : conditions matérielles • rappel sur la procédure d’audit : ce qui va se passer après la phase d’intervention sur le terrain • présentation • rappel sur l’audit interne : les objectifs généraux de l’AI dont la connaissance est indispensable pour réaliser une parfaite collaboration auditeurs/audités • rapport d’orientation : annonce au préalable et sans ambiguïté de ce que les auditeurs ont l’intention de faire, avis des audités • rendez-vous et contacts : définir les personnes à auditer uploads/Management/ chapitre-v-diapos-2020-ppt-mode-de-compatibilite.pdf