Quelle est la définition de l’audit interne ?
Service d’assurance et de conseil indépendant et objectif conçu pour créer de la valeur et améliorer les opérations d’une organisation. Il aide cette organisation à atteindre ses objectifs, en adoptant une approche systématique et rigoureuse pour évaluer et améliorer l’efficacité des processus de gouvernance, de gestion des risques et de contrôle.
Expliquer l’indépendance de l’audit interne
L’indépendance est la capacité de l’audit interne à exercer, sans biais, ses responsabilités
Pour que cela soit le cas il doit y a voir un double rattachement
Quel est le double rattachement ?
Rattachement hierarchique : Au DG ou à un représentant du DG
Rattachement fonctionnel : Au CA ou à une émanation du CA (comité d’audit, des risques, …)
Expliquer l’objectivité de l’audit interne
L’auditeur doit adopter une attitude impartiale et non biaisée lors de la réalisation de ses missions.
Son avis personnel ou ses relations avec les tiers ne doivent pas impacter la qualité de ses travaux
Quelles sont les 4 phases de l’audit interne ?
Planification
Vérification
Conclusion & Communication
Suivi des actions de progrès
Quels sont les 3 process à l’audit interne
Gouvernance
Gestion des risques
Contrôle (contrôle interne)
Que vient évaluer l’auditeur interne ?
Le contrôle interne
Que vérifie l’audit interne ?
L’audit interne ne va pas s‘assurer de l’absence de survenance risque, ils font partis de la vie de l’entreprise. Il va venir vérifier que les risques sont couverts, maîtrisés.
Il va vérifier l’existence et l’efficacité des DMR au regard des risques à couvrir
Qu’est ce que veut dire DMR ?
Dispositif de maîtrise des risques
Quelles sont les deux missions de l’audit interne ?
Mission d’assurance
Mission de conseil
Quels sont les trois acteurs de la mission d’assurance ?
Utilisateur d’évaluation (ex. DG)
Audités
Audit interne
Quels sont les deux acteurs de la mission de conseil ?
Client (en général DG)
Donner un exemple de mission de conseil :
Accompagnement dans un projet
Quels sont les deux sous typologies dans les missions d’assurance ?
Mission de conformité
Mission d’efficacité
Qu’est ce que l’audit de conformité ?
On compare la réalité observée avec les référentiels, lois, normes et procédures. On vérifie l’application des normes et des règles
Quelle approche pour l’audit de conformité ?
Approche par les contrôles
Qu’est ce que l’audit d’efficacité ?
On compare la réalité observée avec des critère de qualité et de performance que l’auditeur va devoir établir et qui sont basés sur des risques.
Quelle approche pour l’audit d’efficacité ?
Approche par les risques
Quelles sont les 5 grandes qualités que doit disposer l’auditeur ? Les 5 principes déontologiques ?
Intégrité
Objectivité
Compétence
Conscience professionnelle
Confidentialité
Intégrité ?
L’auditeur interne n’est pas là pour sanctionnner les audités mais pour évaluer un processus sur la base d’une méthodologie et de faits
Objectivité ?
L’auditeur interne doit avoir une attitude impartiale et non biaisée lorsqu’il réalise ses missions ou prend des décisions
Compétences ?
L’auditeur doit utiliser et améliorer ses compétences et connaissances pour exercer au mieux son activité d’audit
Conscience professionnelle ?
L’auditeur interne doit réaliser ses missions avec toute la diligence, le jugement et le scepticisme, il doit être prudent et compétent
Confidentialité ?
L’auditeur interne doit protéger les données et informations
Dans quel document de référence ces éléments sont-ils encadrés ?
La Charte d’Audit Interne
Qu’est ce q’un plan pluriannuel ?
Elaboré sur 3 à 5 ans, il permet de couvrir toutes les activités d’une entité
Quand est ce qu’est revue ce plan pluriannuel ? Qui doit l’évaluer ? Selon quelle approche ?
Chaque année —> Plan pluriannuel
Chaque plan annuel sera évalué par le responsable de l’audit interne selon une approche par les risques
Que doit faire l’auditeur interne en amont de l’élaboration du plan d’audit annuel ?
Il va rencontrer les membres de la direction générale, du comité d’audit, les représentants des autres fonctions d’assurance pour récolter leur points d’attention et donc identifier les risques.
Il va ajuster son plan d’audit en fonction des risques à couvrir.
Quelle approche lors de l’élaboration du plan d’audit pluriannuel ?
Quelles sont les 3 étapes d’une mission d’audit interne ?
Plannification de la mission : Etude ou préparation
Réalisation des travaux : Vérification sur le terrain
Communication des résultats et suivi des plans : Conclusion
Citer les 4 étapes de la phase de plannification
Lettre de mission
Etude préliminaire - Analyse des risques
Définition du référentiel
Définition des objectifs et du périmètre d’audit, du programme de travail et des ressources nécessaires
Citer les 4 étapes de la phase de réalisation des travaux
Réunion d’ouverture
Mise en oeuvre du programme de travail
Mise en relief de constats
Elaboration des recommandations et des plans d’actions
Citer les 4 étapes de la phase de communication des résultats et suivi des plans d’actions
Réunion de clôture
Rédaction du rapport d’audit
Transmission de la synthèse et du rapport
Suivi des recommandations et des plans d’action
Définir un risque :
Evènement pouvant empêcher d’atteindre un objectif fixé
Définir un risque brut (ou inhérent) :
Risque recensé et côté en laissan de côté les DMR qui existe
Définir un risque net (ou résiduel) :
Le pendant du risque brut, risque après les DMR déjà mise en place
Qu’est ce que l’approche top/down ?
Identification des risques partir des risques majeurs identifiés
Qu’est ce que l’approche bottom up ?
Remonter des risques opérationnels vers les risques majeurs
Quelles sont les 6 famille de DMR ?
Documentation
Moyens
Pilotage
Organisation
Contrôle informatique
Contrôle humain
Citer trois exemples de DMR - Documentation :
Procédures
Chartes
Guidre utilisateur
Quels sont les trois natures de DMR - Moyens : (+exemples)
Humains : effectif et compétence
Matériel : outils et logiciels
Financier : budget
Citer deux exemples de DMR - Organisation :
Planning d’activité
Binôme à des postes clefs
Citer deux exemples de DMR - Pilotage :
Indicateurs
Tableaux de bord
Citer un ou deux exemples de DMR - Contrôle informatique, IT :
Contrôle bloquant (ex. on ne peut pas changer le RIB d’un fournisseur)
Contrôle de cohérence
Qu’est ce que DMR - Contrôle humain :
Les contrôles au sein de l’organisation sont-ils bien mis en place - Pyramide des contrôles
Citer 4 tests possibles lors d’une mission :
Rapprochement : Comparaison entre deux documents
Circularisation : Demander une information à un tiers
Entretien : Avec les audités
Sondage : sur la base d’échantillon
Comment doivent être les modalités et les résultats de ces tests ?
Formalisé, on doit être capable de rejouer ces tests via cette formalisation
Que doit on faire lors de la phase de plannification ?
Structurer une première analyse du périmètre d’audit
Définir précisément les objectifs et périmètre (dont exclusion) de la mission
Rédiger la lettre de mission, la faire signer et la diffuser
Mener une analyse des risques permettant de préciser les orientations de la mission
Elaborer un rapport d’orientation intégré dans une note de cadrageà décliner en programme de vérification
Quelle est la vocation de la phase de préparation ?
Elle a vocation de valider le périmètre et les objectifs de la mission
Que propose les auditeurs ? les audités ?
Les auditeurs proposent des recommandations
Les audités proposent des PDA
Qu’est ce que les 3 C ?
Le problème est la synthèse des
Constat
Causes
Conséquences
Quels sont les 5 M du diagramme d’ichikawa ?
Méthode
Matière
Main d’oeuvre
Milieu
M
Last changeda month ago