Manuel audit interne – risques et management PDF

Quelle est la définition de l’audit interne ?

L’audit interne est une activité indépendante et objective d’assurance et de conseil conçue pour apporter une valeur ajoutée et améliorer le fonctionnement d’une organisation. Il aide une organisation à atteindre ses objectifs en apportant une approche systématique et disciplinée pour évaluer et améliorer l’efficacité des processus de gestion des risques, de contrôle et de gouvernance.

La définition de l’audit interne précise que l’objectif fondamental, la nature et la portée de l’audit interne.

Quelle est la mission de l’audit interne ?

Renforcer et protéger la valeur organisationnelle en fournissant une assurance, des conseils et des informations objectives et fondées sur les risques.

La mission de l’audit interne définit ce que l’audit interne aspire à accomplir au sein d’une organisation. Sa place dans le nouvel IPPF est délibérée, ce qui montre comment les praticiens doivent tirer parti de l’ensemble du cadre pour faciliter leur capacité à réaliser la mission.

Le processus d’audit

Pour qu’il y ait réellement création de valeur ajoutée et amélioration des opérations, les missions internes d’assurance et de conseil doivent être menées selon une approche systématique et méthodique. Les trois étapes fondamentales du processus d’audit interne sont la planification de la mission, la réalisation de la mission et la communication des résultats de la mission.

La planification de la mission consiste notamment à :

• comprendre l’audité ou le client. Un auditeur interne ne peut pas mener des activités d’assurance ou de conseil, sources de valeur ajoutée, s’il ne cerne pas bien le profil de l’audité ou du client. Il doit donc déterminer les objectifs de l’audité ou du client et les risques qui menacent leur réalisation, mais aussi, entre autres, quelles sont les ressources humaines, les ressources matérielles et les opérations de l’audité ou du client ;
• fixer les objectifs de la mission. Les activités d’assurance et de conseil internes ont pour finalité générale d’aider l’organisation à atteindre ses objectifs. Les objectifs de l’audité ou du client serviront à l’auditeur interne de fondement pour définir les résultats souhaités de la mission ;
• déterminer les preuves à recueillir. L’auditeur interne doit concevoir la mission de façon à obtenir des preuves suffisantes et adéquates pour lui permettre d’atteindre les objectifs de sa mission ;
• décider de la nature, du calendrier et de l’étendue des tests d’audit. Ces décisions influeront sur le type de tests que l’auditeur interne devra mettre en œuvre pour rassembler les preuves nécessaires.

Quelles sont les étapes d’une mission d’audit interne d’assurance ?

Planifier

• Déterminer les objectifs et le périmètre de la mission.
• Connaître l’audité, notamment ses objectifs et ses assertions.
• Identifier et évaluer les risques.
• Identifier les contrôles clés.
• Évaluer l’adéquation de la conception des contrôles.
• Établir un plan de test.
• Élaborer un programme de travail.
• Allouer des ressources à la mission.

Réaliser

• Réaliser des tests pour collecter des preuves
• Évaluer les preuves rassemblées et en tirer des conclusions
• Faire des observations et formuler des recommandations.

Communiquer

• Évaluer les observations et faire remonter l’information.
• Procéder à des communications intermédiaires et préliminaires.
• Rédiger le rapport d’audit définitif de la mission.
• Procéder à la communication formelle et informelle des résultats définitifs.
• Mettre en œuvre des procédures de surveillance et de suivi.

Exemple de communication finale formelle – rapport d’audit

• A l’attention de: Chef comptable, Books 2 Buy Holding Corp.
• De la part de : Directeur de mission/superviseur, Books 2 Buy Holding Corp.
• OBJET: Books 2 Buy Holding Corp., Rapport d’audit sur les décaissements
  • NOTE SATISFAISANTE
• DATE :27 avril 20XX
  
  

L’audit interne de Books 2 Buy a réalisé une revue de contrôle interne du service des décaissements le 24 mars 20XX. Le périmètre de la revue, effectuée à compter du 10 février 20XX, consistait à évaluer l’adéquation de la conception et le fonctionnement
effectif du système de contrôle interne au sein du processus de décaissements. La revue comportait des procédures de vérification visant à s’assurer du caractère adéquat des autorisations, de la validité, de la précision, de la rapidité d’exécution, de l’exhaustivité,
de l’existence, du classement, de la confidentialité, de l’intégrité et de la disponibilité des livres, registres et autres documents pertinents concernant les décaissements effectués pendant l’exercice clos le 31 décembre 20XX.

Le périmètre de l’examen incluait, de manière non exhaustive, la documentation, l’évaluation et le test des éléments suivants:

• procédures de réception et de validation des demandes de décaissement;
• procédures d’approbation et de traitement des décaissements (virements ou chèques);
• procédures de validation des décaissements pour diffusion;
• procédures de comptabilisation et d’établissement de la balance;
• procédures de rapprochement des différents journaux par rapport aux comptes collectifs du grand livre pour les décaissements.

Conclusion

Selon notre opinion, le processus de décaissement est satisfaisant et le système de contrôle interne est acceptable, d’où une note d’audit SATISFAISANTE. Cette note indique que les contrôles internes sont globalement suffisants pour protéger les actifs et minimiser l’exposition à des pertes. Elle signale également que peu de déficiences ont été repérées et que le management fait preuve d’un niveau d’attention approprié. L’annexe A présente la définition des notes attribuées à l’environnement de contrôle interne.

Plan d’action du management

Le management a élaboré un plan d’action satisfaisant pour remédier aux observations énumérées dans ce rapport. Le rapport ci-joint donne une explication détaillée de nos observations et recommandations, ainsi que la réponse du management.

Copies à:
Président du Conseil
Directeur général
Directeur financier