L’audit interne a pour but de s’assurer que les activités de l’entreprise sont conformes aux normes et à la réglementation en vigueur. Il permet également de détecter les écarts par rapport aux standards et de proposer des solutions pour y remédier.
Le plan d’audit interne est exigé par la norme 2010 : « Le responsable de l’audit interne doit établir une planification fondée sur les risques afin de définir les priorités cohérentes avec les objectifs de l’organisation. »
Et pourtant tout le monde ne pratique pas le plan d’audit interne, et on trouve sur ce sujet des situations diversifiées qui sont le reflet de l’état d’avancement et d’implantation de l’audit interne dans l’entreprise.
Qu’est-Ce Qu’un Audit Interne – Définition?
En Juin 1999, le conseil d’administration de l’Institute of Internal Auditors (IIA), édita sa définition officielle de l’audit interne, dont la traduction française est la suivante : « L’Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité. ».
Quels sont les différents types d’audit d’une entreprise ?
Selon la finalité de l’audit interne, on distingue : l’audit de régularité, l’audit d’efficacité, l’audit de management et l’audit de la stratégie. Des objectifs spécifiques sont liés à la réalisation de ces différents types d’audits.
L’audit de régularité ou de conformité
L’audit de régularité porte sur la vérification de la régularité et de la conformité de l’application des dispositions du contrôle interne conformément aux règles et à la réalité.
L’audit de d’efficacité
L’audit d’efficacité englobe aussi bien les notions d’efficacité (atteinte des résultats) et
d’efficience (la meilleure façon d’atteindre les résultats). Il est également appelé audit
opérationnel.
L’audit porte sur l’appréciation de la qualité du dispositif de contrôle interne (existence, exhaustivité, exactitude…) notamment des méthodes, procédures, analyses des postes, organisation du travail…d’une activité donnée.
L’audit de management
L’audit de management consiste à la vérification de l’existence d’une politique (exemple : politique de gestion du personnel) et de la cohérence de cette politique avec la stratégie de l’entreprise et les politiques qui en découlent.
Cet audit a des variantes qui sont moins pratiquées :
- vérifier la connaissance, la compréhension et l’application d’une politique par ceux qui sont chargés de la mettre en œuvre
- apprécier le processus d’élaboration de la stratégie par rapport à un cadre formalisé existant.
Audit de la stratégie
L’audit de stratégie consiste à l’appréciation des politiques et stratégies de l’entreprise par rapport au milieu dans lequel elle évolue.
Quelles sont les étapes d’une mission d’ audit interne ? Processus De L’Audit Interne
Les auditeurs internes doivent concevoir et formaliser un plan pour chaque mission. Ce plan précise le champ d’intervention, les objectifs, la date et la durée de la mission, ainsi que les ressources allouées.
Toute démarche d’audit interne débute de la planification puis par un ordre de mission : prendre connaissance de l’environnement, définir les objectifs de la mission, cartographier les risques, orientation de la mission, rédaction rapport et suivi et recommandations. Alors comment conduire une mission d’audit interne ? et quels sont les phases pour sa réalisation ?
Définition, objet de la mission d’audit et parties prenantes
La mission d’audit est régie par une méthodologie très stricte : il y a un référentiel en matière de gestion des missions d’audit que l’institut International des Auditeurs met à la disposition des auditeurs internes, et généralement son objectif et son champ d’intervention doivent être définis dans le processus de management des risques, de contrôle et de gouvernement d’entreprise.
Chaque mission d’audit doit faire l’objet d’une notification formelle aux entités auditées, que nous pouvons varier de façon significative en fonction de deux éléments: l’objet et la fonction.
Le programme des missions d’audit interne doit s’appuyer sur une évaluation des risques réalisée au moins une fois par an et tenir compte du point de vue de la Direction Générale et du Conseil.
Les principales parties prenantes de l’audit interne peuvent être définies : direction générale, comité d’audit, dépensiers, direction opérationnelle, bureau national d’audit, autorité d’audit, parlement, etc.
On peut faire référence au statut de fonctionnaire.
La phase de préparation
La phase de préparation s’ouvre suite à un ordre de mission et se définit comme la période où l’auditeur interne commence par la détection des faiblesses, en commençant par :
La prise en connaissance du domaine audité découpage des activités de la section auditée et de comprendre son fonctionnement, afin d’avoir la bonne information et surtout savoir à qui la demander, aussi, prévoir les moyens adéquats pour le bon déroulement de sa mission comme (observations, interviews, questionnaires….)
Identification des risques domaine à auditer en plusieurs sous sections plus claires et précises, il d’évaluer les risques potentiels qui y sont liées et à chaque niveau, l’auditeur identifie les points apparents sans se livrer à aucun test ni validation de procédure de contrôle.
Définition de la mission : Les risques déjà détectés, l’auditeur va maintenant définir les objectifs de sa mission. Ceux-ci peuvent être généraux ou spécifiques :
Objectifs généraux : Il s’agit de s’assurer des éléments suivants dans le domaine audité : la sécurité des actifs de l’entreprise, la fiabilité des informations produites, le respect des règles et directives, l’optimisation des ressources disponibles.
Objectifs spécifiques : Il s’agit de préciser de façon concrète les différents points de contrôle qui vont être testés et qui contribuent à la réalisation des objectifs généraux.
La phase de réalisation
Après l’élaboration de programme d’audit, l’auditeur interne fait beaucoup appel à ses capacités d’analyse et de communication lors de cette phase, en utilisant les techniques d’observation, de description et d’analyse qui lui sont propres , et en commençant par :
une réunion d’ouverture : se tient dans les locaux du service ou fonction à auditer, et qui marque le début des opérations de lancement de la mission d’audit. En fait, l’auditeur et l’audité se réunissent pour présenter les objectifs de la missions et définir les rôles et responsabilités de chacun.
Comme toute réunion, celle-ci suit un ordre du jour précis et informé à l’avance (au moins une semaine). Afin qu’elle soit couronnée par un succès, l’ordre du jour doit comprendre cinq principaux points :
La présentation de l’ensemble des auditeurs internes qui vont participer à la mission ;
La démarche de la mission d’audit et de ses objectifs ;
Le processus de vérification ainsi que le calendrier de l’audit ; déontologie des auditeurs et leur confidentialité Les activités de communication, de rédaction du rapport et de suivi de l’application des recommandations.
la programmation de l’audit : Appelée aussi « planning des réalisations », c’est un document interne au service d’audit dans lequel on procède à la détermination et à la répartition des tâches entre les membres de l’équipe en charge de la mission, les points de départ des questionnaires aux contrôleurs internes, le suivi du travail, la documentation,… et met en évidence les résultats obtenus et les conclusions qui en découlent
Le travail sur le terrain : Une fois sur le terrain, l’auditeur interne commence par une observation générale afin de discerner les risques liés au domaine audit. Pour cela, il procède par des observations et par formuler les principales questions avec les responsables de l’unité auditée (Qui, Quoi, Où, Quand et Comment). Ainsi, en écoutant activement les réponses de ses interviewés, l’auditeur interne procède par une collecte d’informations.
Ainsi, et afin de formaliser cette démarche d’observations, l’auditeur détermine dans un tableau les forces et faiblesses apparentes, les explications possibles puis l’évaluation des risques et les constats soulevés par le biais du questionnaire de contrôle interne sont relatés au niveau de la feuille de révélation et d’analyse de problème (FRAP).
Les résultats conclus par l’auditeur au cours de cette phase sont présentés dans un rapport qui doit être validé avec les audités pendant la dernière phase c.à.d. la phase de conclusion. En résumé, nous pouvons présenter cette phase selon le schéma suivant :
Rapport d’audit ou la phase de conclusion
Lors de cette phase, l’auditeur interne va présenter ses conclusions lors de sa réunion avec les audités pour pouvoir discuter avec eux. Ces conclusions et ses recommandations seront rapportées sur un rapport d’audit pour le présenter à la direction générale concluant ainsi la fin de sa mission. Son ordre du jour comprend les éléments suivants :
- La validation générale du rapport d’audit ;
- La réponse aux recommandations émises par les auditeurs ;
- La conception d’un plan d’action.
Afin de pouvoir mener à bien sa mission d’audit, tout en respectant les normes de la pratique professionnelle ainsi que le principe de la preuve en audit, l’auditeur interne doit disposer d’un ensemble d’outils et de techniques propres au métier tel que le plan d’audit.
Qu’Est-Ce Qu’un Plan D’audit (Procédure D’audit)?
Par définition, le plan d’audit interne résulte d’une évaluation des risques. Le profil risque de l’organisation variant nécessairement avec ses changements internes et environnementaux, l’auditeur doit constamment mettre à jour le plan d’audit pour refléter les risques courants auxquels fait face l’organisation. Cette mise à jour peut se faire de façon ad-hoc, trimestrielle ou semestrielle.
En outre, la MPA 2060-1 précise que la communication annuelle de l’auditeur au Conseil (via le Comité d’audit) devrait préciser les raisons des variations des travaux d’audit par rapport au plan d’audit initial.
Comment élaborer un plan d’audit interne ?
Après élaboration de la cartographie des risques, il y a lieu de rédiger le plan d’audit qui est un document exigé par la norme 2010 « Le responsable de l’audit interne doit établir une planification fondée sur les risques afin de définir les priorités cohérentes avec les objectifs de l’organisation », cela signifie que les missions sont organisées dans une période donnée, en fonction des facteurs de risques et des exigences nécessaires à leur prévention.
Comme le plan d’audit est un document pluriannuel, il ne peut être élaboré en une seule fois car son achèvement nécessite plusieurs années au cours desquelles on va successivement l’enrichir, le compléter et le mettre à jour et il exige un contenu exhaustif comportant tous les sujets susceptibles d’être audités. Pour cela, on considère qu’il existe quatre approches possibles chacune correspondant à un regroupement des missions d’audit potentielles :
L’approche par les métiers : cette approche découpe les sujets d’audit en fonction de grandes métiers de l’entreprise à savoir acheter, vendre, fabriquer, embaucher, décider, gérer, investir… chaque métier correspond à un ou plusieurs services qui se fait par un découpage de la structure en directions, départements, services…. C’est la partie du plan la plus facile à élaborer mais reste insuffisante,
L’approche par les fonctions : elle prend en compte les grandes fonctions de l’entreprise : fonction de production, fonction achats/ventes, fonction trésorerie, fonction investissements… la prise en compte de ces fonctions comme mission d’audit va permettre d’analyser les activités de l’entreprise de façon transversale en passant d’un service à l’autre. Cette approche fait partie du plan et elle est plus riche que la précédente car elle permet l’appréciation du contrôle interne dans sa globalité ; toutefois le plan d’audit reste incomplet
L’approche par les thèmes : par définition, le thème est ce qui ne correspond ni à un seul service, ni à une seule fonction, et dont la nature mérite cependant d’être prise en compte comme sujet d’une mission d’audit spécifique. On trouve par exemple l’audit de l’archivage, l’audit des contrats, l’audit de la sécurité, l’audit de la micro-informatique…
L’approche par les processus : un processus se définit comme un ensemble d’activités liées en vue d’un objectif commun. l’approche par processus est un progrès sensible car elle englobe les trois approches citées en haut, et permet une présentation plus cohérente et plus logique à condition de respecter ces points suivants :
Une nouvelle organisation de l’entreprise dans laquelle chaque activité est intégrée à un processus. C’est un travail long et souvent complexe
Cette identification des processus, qui vont traverser les fonctions et les structures, doit être complète car un plan d’audit sera difficile à réaliser sans prendre en considération cette approche par processus
Chaque processus doit avoir un responsable identifié qui sera l’audité principal à l’occasion de chaque mission d’audit.
Précisons que l’ensemble des services, fonctions, thèmes et procédures ne seront pas à auditer selon la même périodicité : certains le seront tous les ans ou tous les deux ans, d’autres tous les quatre ou cinq ans. C’est l’importance du risque qui va permette de déterminer la fréquence.
Sa structure et son élaboration
Les points énumérés ci-dessus, qui s’appliquent à l’élaboration du plan d’audit interne annuel, s’appliquent également dans le cadre d’une mission d’audit. Ainsi, le périmètre et l’approche de chaque mission seront influencés par :
- la façon dont les risques attachés aux différents processus sont liés aux plans et aux objectifs stratégiques de l’organisation. Les risques de niveau processus, Le déroulement de la mission d’assurance ;
- les changements apportés aux processus (objectifs, procédures, collaborateurs et mesure des performances, par exemple) au cours de l’année passée ou depuis le dernier audit du processus concerné;
- les facteurs liés aux modèles de risques pertinents (par exemple l’impact financier et la liquidité des actifs) ;
- l’impact et la probabilité d’occurrence des risques attachés aux différents processus.
En résumé, le fait que le management ait doté l’organisation d’un dispositif de management des risques influe de manière significative sur le contenu de la charte d’audit interne et le plan d’audit annuel.
Le plan d’audit permet de définir les priorités cohérentes en conformité avec les objectifs de l’entreprise en fonction des risques et leur impact potentiel sur les processus et les entités concernés. Généralement, Il se présente comme suit :
Chaque page du plan d’audit peut se présenter sous forme d’un tableau (exemple tableau à 9 colonnes pour un plan étalé sur 5 ans et à 7 colonnes s’il s’agit d’un plan sur 3 ans (cf.modèle ci après))
Comment rédiger un plan d’audit ? Exemple Structure du plan d’audit interne annuel
- Introduction
- données de base
- cadre juridique
- Rôle et objectif de la fonction d’audit interne
- Planification et approbation du plan annuel d’audit interne
- Liste des audits sélectionnés
- liste des processus/départements à auditer
- objectifs, portée et approche de l’audit pour chaque audit prévu
- allocation des ressources
- Budget lié au plan d’audit interne
- Activités liées à l’audit interne
- formation et développement professionnel continu
- participation aux réunions du comité d’audit
- conférences sur des sujets liés à l’audit interne
- Organisation du travail de l’audit interne (facultatif)
- structure organisationnelle de l’audit interne
- organisation du travail de l’audit interne
- Rapports
- rapport annuel d’audit interne
- rapport périodique d’audit interne
Exemple Plan D’audit Interne PDF
Consulter un modèle de plan audit interne téléchargeable : cliquez ici.
Excellente. Le document vaut la peine