La rédaction d’un rapport d’audit efficace relève plus de l’art que de la science. Bien qu’il suive un certain nombre de règles, celles-ci peuvent être outrepassées en fonction des facteurs qui affectent la rédaction du rapport.
C’est quoi un rapport d’audit interne ?
La communication fait partie intégrante de toute mission d’audit et se déroule tout au long de la mission. Les résultats sont communiqués de diverses manières : notes de service, résumés, discussions, versions préliminaires des papiers de travail. Au moment où la mission s’achève, les résultats finaux sont communiqués aux parties concernées.
Cette communication finale sur les résultats de la mission est souvent appelée « rapport d’audit »; c’est le moyen formel, pour l’audit interne, de communiquer les résultats de la mission au management, ainsi qu’à toute autre partie concernée qui a besoin de ces résultats.
Que doit contenir un rapport d’audit ?
Le contenu est important lorsqu’on apprend à rédiger un bon rapport d’audit. Notre compréhension du contenu des rapports d’audit est basée sur la norme 2410 de l’IIA – Critères de communication.
Un rapport d’audit doit présenter les principaux éléments suivants :
- La nature et la portée de l’audit ;
- Le périmètre et les objectifs.
- Un résumé des procédures d’audit effectuées ;
- Les constatations de l’auditeur ;
- Les recommandations de l’auditeur d’amélioration pour l’organisation.
- Résultats.
La rédaction du rapport d’audit prend en compte les aspects suivants : le contexte, les objectifs, les méthodes, les résultats et les recommandations.
Quels sont les différents types d’audit ?
On distingue deux types principaux d’audit :
• l’audit financier et comptable ou audit de conformité doit l’objet est donné une opinion indépendante et motivé sur la régularité et les sincérités de informations financières de l’entreprise auditée (exemple : audit de conformité légal ou expertise comptable) ;
• l’audit opérationnel ou audit d’efficacité ou audit des fonctions est un examen systématique des activités ou fonctions de la structure auditée en vue d’identifier, les forces, les points à renforcer et les faiblesses et proposer les améliorations nécessaires (exemple : audit informatique, audit de la gestion des ressources, audit de la trésorerie).
autres types d’audit :
L’audit de conformité – L’audit de d’efficacité – L’audit de management – Audit de la stratégie : plus de détails sur ces types d’audit cliquez ici
Qui fait le rapport d’audit ?
L’auditeur revient à son bureau avec l’ensemble de ses FRAP (« Feuille de Révélation et d’Analyse de Problème ») et de ses papiers de travail. Pour permettre la validation générale, il rédige un document : c’est le projet de rapport d’audit. Puis a lieu la réunion de clôture et validation, d’où sort le rapport d’audit en son état final et auquel il faut assurer un suivi.
Dans le cas d’audit de conformité réglementaire, le vérificateur interne doit veiller à ce que la mission soit conçue de manière à tester les aspects énoncés par les textes applicables (par exemple donner une assurance quant à l’adéquation de la conception et au fonctionnement effectif du contrôle interne relatif au reporting financier).
Comment présenter un rapport d’audit ?
Tout rapport de mission doit en principe porter au niveau de la page de garde les inscriptions suivantes :
- titre de la mission et la durée (période) ;
- rappel de l’ordre de mission ;
- noms des auditeurs ayant participé à la mission et leurs fonctions respectives ;
- indication des noms des destinataires ;
- indication du destinataire principal du rapport, responsable du suivi des recommandations ;
- numéro du rapport.
Exemple de page de garde
Le rapport d’audit doit être relié pour faciliter sa manipulation et conservation. Il doit être signé par le chef de mission et les membres de l’équipe d’audit. Lorsqu’il s’agit d’un rapport suite à une mission d’inspection, les pages doivent en outre être paraphées par les participants à la mission.
Télécharger le rapport d audit pdf Conformité système management qualité iso 9001
Ce fichier PDF vous propose un modèle de rapport d’audit :
Comment rédiger un bon rapport d’audit ?
Le rapport est un document écrit complet, conclusif qui fait l’économie de la mission sur tous les plans. Le corps du rapport devra être précédé par une introduction présentant les circonstances et les objectifs de la mission, l’étendue des travaux et notamment leur limite et leur date début et la date de rédaction du rapport, et l’entité ou la fonction auditée.
Pour tout point clé, qu’il s’agisse d’une constatation importante et effrayante ou d’une constatation positive, attirez l’attention du lecteur sur l’information de la manière la plus concise possible. Décidez des points à retenir ou des messages les plus importants, puis tirez parti du formatage visuel pour attirer l’attention de votre public sur chaque message.
Le rapport d’audit obéit à un certain nombre de principes, il respecte une certaine forme et son contenu obéit à des normes.
Les quatre principes :
Pas d’audit interne sans rapport d’audit interne
« On n’a jamais rien fait tant que l’on n’a pas vendu quelque chose », cette conception très américaine prend ici une valeur singulière, elle correspond au premier des principes ayant trait au rapport d’audit interne.
De même que le vérificateur externe doit en tout état de cause porter un jugement sur les comptes de l’entreprise, de même l’auditeur interne doit fournir une appréciation sur les contrôles internes de la fonction auditée (exigence rappelée dans la définition de l’audit interne).
Document final
Ce document est le dernier acte de la mission d’audit : c’est le deuxième principe. La mission d’audit interne ne se termine qu’avec la mise en œuvre des recommandations. En affirmant ce principe les normes professionnelles (norme 2500) signifient que le vérificteur interne a encore un rôle à jouer après la publication du rapport.
Il signifie également que la mission d’audit interne se prolonge au-delà de l’action de l’auditeur et que l’audité prend le relais et a lui aussi un rôle à jouer. Mais quoi qu’il en soit le document final est bien le rapport d’audit interne.
Présentation préalable aux audités
Rappelons ici que c’est un document final parce que la précaution a été prise au cours de la Réunion de clôture, d’en présenter et d’en expliciter le texte. C’est le troisième principe. L’accord s’est fait sur la version définitive du document. À défaut d’accord, chacun a une connaissance exacte, et préalable à la diffusion, du contenu du rapport.
Droit de réponse de l’audité
Le caractère définitif du document et sa présentation impliquent un droit de réponse qui s’exerce d’une double façon :
- de façon orale et informelle au cours de la réunion de clôture.
- de façon écrite et formelle, et précisément parce que la précédente forme n’est pas un « droit ». Sur le rapport lui-même et avant sa diffusion, l’audité est invité à communiquer ses « réponses aux recommandations » : chaque « réponse » est insérée dans le rapport d’audit à la suite de chaque recommandation.
La forme du rapport d’audit – Modèle
Le rapport d’audit interne présente une structure très généralement admise à quelques nuances près. Cette structure est incontournable car elle répond aux deux fonctions du rapport et qui sont relativement contradictoires.
Le rapport d’audit interne est et doit être un document d’information pour la hiérarchie. À la simple lecture du rapport, les supérieurs hiérarchiques doivent savoir si le domaine audité est ou non convenablement maîtrisé et quelles sont, éventuellement, les mesures importantes à prendre pour améliorer la situation.
le rapport d’audit interne doit être également et pour l’audité cette fois, un outil de travail. C’est à partir du rapport d’audit que les responsables audités vont entreprendre les actions correctives, ce qui ne saurait se faire sur des indications générales. Le document doit donc impérativement analyser et présenter le détail des constats et observations, les recommandations doivent être concrètes et précises, afin que les responsables ne restent pas dans le flou et soient en mesure de définir avec précision les actions à entreprendre.
Le rapport d’audit va concilier ces deux impératifs par l’adoption d’une structure originale que l’on peut analyser en quatre parties :
Page de garde et lettre d’envoi
Selon les règles de l’entreprise et sa culture, le rapport est – ou non – accompagné d’une brève lettre d’envoi. Très souvent la lettre d’envoi est absente, et on fait figurer sur la page de garde l’essentiel des mentions à ne pas omettre. Dans l’ordre :
le titre de la mission et la date d’envoi du rapport qui signe très exactement la date de clôture des opérations d’audit.
les noms des auditeurs ayant participé au travail.
les noms des destinataires du rapport d’audit.
une mention obligatoire de « confidentialité » (elle peut parfois figurer sur la couverture).
Sommaire – introduction et synthèse
L’introduction est en général assez brève. Elle doit obligatoirement comporter deux informations :
- le rappel du champ d’action et des objectifs de la mission.
- un très brève description de l’organisation de l’unité ou de la fonction auditée, et ce non pas à l’intention des audités directs mais pour répondre à la première fonction du rapport.
Enfin vient la synthèse. Certains auteurs l’appellent « la lettre du Président », cette synthèse doit obéir à deux règles essentielles :
- elle doit être brève : pas plus d’une page ou une page et demie au maximum, sauf à tomber dans des longueurs et des redites ;
- elle doit être précise, et permettre au lecteur d’avoir une opinion à la fin de sa lecture.
C’est dans cette synthèse que l’auditeur apprécie la qualité du contrôle interne. Pour ce faire, elle ne doit pas être un simple résumé du corps du rapport lequel ne contient que des observations négatives. La note de synthèse rétablit l’équilibre en mettant en corrélation les aspects positifs et les aspects négatifs.
Le corps du rapport – ou « rapport détaillé »
C’est le document intégral destiné en premier lieu à l’audité et qui comporte : constats, recommandations et réponses aux recommandations, le tout présenté dans l’ordre logique et cohérent du sommaire.
Procéder à la communication formelle et informelle des résultats définitifs. Plusieurs Normes de l’IIA ont directement trait à l’élaboration et à l’émission du rapport d’audit final, notamment :
- Norme 2410- Contenu de la communication.
- Norme 2440 -Diffusion des résultats.
Conclusion – plan d’action – Annexes
La conclusion d’un rapport d’audit ne s’impose pas : la véritable conclusion est la note de synthèse en tête du document. On peut toutefois prévoir une courte conclusion (15 lignes), non pas pour répéter ce qui est dit dans la synthèse, mais pour ouvrir deux autres directions possibles :
- ou bien pour annoncer – ou suggérer – d’autres missions dont l’intérêt aurait été révélé par la présente mission d’audit ;
- ou bien pour rappeler – en se référant au plan d’audit approuvé – à quelle date se situera la prochaine mission de l’audit interne sur le même thème.
Le document suivant cette brève conclusion est un papier qui a été rempli par l’audité, envoyé avec les réponses aux recommandations et joint au rapport : c’est le plan d’action.
La plupart des rapports d’audit interne comportent également des annexes afin de ne pas alourdir le texte même du document. C’est pourquoi tous les tableaux, graphiques, textes officiels, règles de procédures, schémas, etc., qui soutiennent la démonstration sont renvoyés en annexes, avec les renvois et références permettant de les identifier sans problème.
Exemple de Rapport D’audit interne
Exemple de communication finale formelle – Rapport d’audit :
merci pour cette explication ; des modeles SVP audit production