Approche
bPAR LES MOYENS
bPersonnel
bMatériels machines
bOrganisations et procédures (dont contrôle interne)
bPAR LES RESULTATS
b Factures,
b comptes, bilans,
b analyses statistiques,
b déclarations
CONCLUSION
on peut retenir dans le cadre de notre exemple deux types d ’audit:
b un audit de régularité ( conformité aux principes et normes comptables )
b un audit d’efficacité ou audit des performances.
CONCLUSION
Chacun de ces deux audits peut être abordé selon deux approches complémentaires :
- Par les moyens : analyse et diagnostic du personnel (qualification, compétence…) du matériel (adéquation, fonctionnalité) des procédures (tout particulièrement du contrôle interne).
- Par les résultats : contrôle des chiffres, des documents, inventaires physiques…
La démarche d’audit de management
bÉlaboration de la stratégie d’audit
bLancement de l’audit
bAnalyse-diagnostic détaillée
bRecherche d’amélioration
bÉlaboration du plan d’action
Analyse-diagnostic détaillée: le système de planification
bLes outils de planification( natures, contenu, utilisation et portée effective)
bCohérences objectifs opérationnels/objectifs stratégiques
bFormalisation de la stratégie
bRéalité du suivi stratégique
bDernière mise à jour de la réflexion stratégique
bFiabilité des plans et budgets précédents
bArbitrages court/long terme
Analyse-diagnostic détaillée: le système d’organisation
bDegré de formalisation de la structure
bNombre de niveau hiérarchique
bNature et qualité des interfaces entre les entités
bCaractère formalisé des procédures
bCaractère formalisé/non-formalisé des postes de travail et des responsabilités(conflits doublons,tâches non couvertes ou insuffisamment couvertes, absence d’évaluation de charge, risques de sous-productivité
bAptitude à gérer les priorités et gestion effective des priorités
Analyse-diagnostic détaillée: le système d’organisation(suite)
bRapidité de la prise de décision
bCollégialité réelle de la direction
bExistence d’organigramme de remplacement
bComposantes et qualité du système d’information
bStyle de gestion:
•Mémo: présentation DG
•Travail de la DG sur dossiers
•Comités
•Comités plus dossiers
Analyse-diagnostic détaillée: le système de direction
bLe style de management
bModalités de la communication interne( formelle/informelle, moyens consacrés et nature)
bQualité de la communication interne
bModalités d’intéressement du personnel
bTurn-over du personnel
Analyse-diagnostic détaillée: le système de direction(suite)
bLa formation du personnel
bLa rémunération
bL’esprit d’équipe
bQualité du dialogue état major encadrement
bRôle et qualité de l’encadrement
Analyse-diagnostic détaillée: le système de contrôle
bExistence et contenu d’un instrument de gestion par objectifs
bPositionnement du contrôle de gestion
bCompétence de l’équipe (connaissance de l’organisation, maîtrise de la fonction)
bLiaison/planification/contrôle de gestion
bLiaison entre contrôle de gestion/plans/programmes
bFormation des opérationnels aux outils
bQualité du suivi (prise de décision, suivi, vérification des résultats)
Analyse-diagnostic détaillée: le système de contrôle(suite)
bExistence d’une gestion prévisionnelle collective
•Effectifs et postes de travail
•Évolution du contenu des postes
•Pyramide des âges
•Mobilité interne
•Révision des classifications
•Adaptation des conditions de travail
Analyse-diagnostic détaillée: le système de contrôle(suite)
bExistence d’une gestion prévisionnelle individuelle
•Motivation
•Itinéraires qualifiants
•Valorisation des potentiels
•Projets personnels
•Valorisation des acquis
La notion de risques
bTous les actifs , toutes les activités d ’une entreprise ou d ’une organisation sont soumis a risques donc susceptibles d ’audit
–risques relatifs au patrimoine
–risques relatifs a la qualité de l ’information
–risques relatifs à l’efficacité des opérations
Notion de risques
–Niveaux de risque
–Nature de risque
Niveaux de risque
bRisques potentiels qui sont théoriquement susceptibles de se produire si aucun contrôle n’est exercé pour les empêcher ou les détecter et corriger les erreurs qui pourraient en résulter. Ces risques sont communs à toutes les entreprises
Niveaux de risque
–Les risques possibles : ce sont les risques potentiels contre lesquels une entreprise ou une organisation, donnée ne s’est pas dotée de moyens pour les limiter ou les détecter et les corriger
Niveaux de risque Risques potentiels
bIls sont identifiés à partir des guides professionnels et de l’expérience de l’auditeur
Niveaux de risque risques possibles
bIls sont identifiés à toutes les étapes de la mission par les diligences mise en œuvre par l’auditeur
Nature de risque
bRisques généraux liés à l’entreprise
bRisques liés à la nature des opérations traitées
bRisques liés à la conception et au fonctionnement des systèmes
bRisques de non détection liés à l’audit
Nature de risque: Risques généraux liés à l’entreprise
bRisques économiques
bRisques liés a l ’organisation générale
bRisques liés a l ’attitude de la direction
bRisques liés a l ’organisation comptable
Nature de risque: Risques liés à la nature des opérations traitées
brisques lies au dispositif de traitement :
•des opérations répétitives
•des opérations ponctuelles
•des opérations exceptionnelles
Nature de risque: Risques liés à la conception et au fonctionnement
bDISPOSITIF DE PREVENTION
bDISPOSITIF DE DETECTION
DEFINITION D ’UNE STRATEGIE D ’AUDIT: APPROCHE
bRecueil des documents de base
bEntretien avec les responsables
bRédaction de la note d ’orientation
bConstitution de l équipe d ’intervention
bDiscussion avec l ’audit interne, le directeur général et ou les responsables opérationnels
DEFINITION D’ UNE STRATEGIE D ’AUDIT: RESULTATS
bStratégie d ’audit formalisée
bPlan de travail élaboré
bÉquipe d ’intervention constituée
APPRECIATION DU CONTRÔLE INTERNE
bAppréciation de la maîtrise des opérations
bAppréciation de la maîtrise des comptes
APPRECIATION DE LA MAITRISE DES OPRATIONS
bCritères
•gestion rationnelle des moyens, conforme aux politiques et procédures de la direction
•protection de l’intégrité des biens et des ressources
•protection contre les erreurs
APPRECIATION DE LA MAITRISE DES COMPTES
bCritères
•Les opérations sont réelles
•Elles concernent l ’entreprise
•Elles sont comptabilisées pour le bon montant
•Elles sont comptabilisées dans le bon compte
•Elles sont comptabilisées dans la bonne période
•Elles sont comptabilisées sans oubli
•…...ni double emploi
POINTS A CONSIDERER PAR L ’AUDITEUR
bLa qualité des supports
bLa possibilité de vérifier a posteriori la réalisation d ’un contrôle
bL’existence d ’un contrôle extra comptable (contrôle budgétaire, statistiques)
bLes contrôles de prévention
bLes contrôles de détection
bPour chacun de ces contrôles les mesures prises en cas d ’anomalies
POINTS A CONSIDERER: CONDITIONS D ’ EFFICACITE
bMaîtrise des opérations
•Point de départ de l ’étude: la prise de décision
•A un impact sur les risques et leur couverture
•Ouvre à l ’auditeur un champ de préconisation proche des préoccupations des audités
bMaîtrise des comptes
•Point de départ: la mise en œuvre de la décision
•a un impact sur la fiabilité des enregistrements
PRISE EN COMPTE DE L ’ENVIRONNEMENT DE CONTRÔLE
bAttitude de la direction
bQualité de la gestion
bSéparation des fonctions
ATTITUDE DE LA DIRECTION
bQualité du personnel de direction
bContrôle réciproque des taches ou hiérarchique
bContrôle budgétaire, contrôle de gestion
bÉthique de la direction
bIntérêt porté à l ’information chiffrées
bPression de l ’ environnement
bAttitude générale face aux difficultés
QUALITE DE LA GESTION
bComposantes
–qualité des hommes
–qualité des systèmes de gestion
–qualité de la gestion des hommes
bAppréciation
–partie amont des procédures
–résultats de gestion
–comptes rendus des comités de direction
SEPARATION DES FONCTIONS
Idées de base
bTout individu peut commettre des erreurs ou être soumis à des tentations d ’indélicatesse
bLe contrôle réciproque des tâches permet de déceler ces erreurs et dissuade les fraudeurs potentiels
bLe contrôle réciproque des tâches ne peut exister sans une séparation adéquate des fonctions.
SEPARATION DES FONCTIONS
Intérêt pour l ’auditeur
bDeux tâches sont déclarées incompatibles quand le fait qu ’elles soient exercées par une même personne entraîne les conséquences suivantes:
•suppression de la possibilité d ’opérer un contrôle ( considéré comme essentiel ) sur des bases contradictoires ( = non découverte d ’une erreur)
•possibilité de dissimulation d ’une erreur ou d ’une malversation
SEPARATION DES FONCTIONS
Intérêt pour l ’auditeur
bL ’inconvénient pratique d ’un cumul de fonction réside dans l ’apparition d ’un risque pesant:
• sur la qualité de l ’information
•sur la sécurité des opérations
• ou sur les biens composant le patrimoine de l ’organisation
SEPARATION DES FONCTIONS
Intérêt pour l ’auditeur
bLa recherche de la séparation des fonctions s ’applique aux points forts de la procédure afin de vérifier qu ’une séparation inadéquate des fonctions ne vient pas s ’opposer aux conséquences positives des points forts relevés.
SEPARATION DES FONCTIONS
Problématique pour l ’auditeur
bToute personne qui accède aux biens de la société peut les détourner;
•comment empêcher le caissier de partir avec la caisse?
•En le fouillant tous les soirs?
•Le problème est de pouvoir découvrir rapidement le vol
SEPARATION DES FONCTIONS
Problématique pour l ’auditeur
bToute personne qui est en contact professionnel avec des tiers (fournisseurs , clients) peut agir contre les intérêts de la société;
bLe problème est de découvrir ces actions hostiles rapidement
SEPARATION DES FONCTIONS
Problématique pour l ’auditeur
bToute séparation de fonction peut être mise en échec par une collusion interne: il n ’existe pas de solution parfaitement étanche à la fraude.
bLe but est de rendre les fraudes très complexes à réaliser du fait de la nécessité de l’accord d ’un grand nombre de personnes
SEPARATION DES FONCTIONS
Problématique pour l ’auditeur
bLe but principal de l ’audit n ’est pas de découvrir les fraudes qui si elles sont parfaitement réalisées sont pratiquement indécelables ( accord de tout le personnel, à tous les échelons, accord de tous les tiers)
bLa découverte des fraudes suppose la mise en œuvre de diligences spécifiques qui ne font pas partie de la démarche habituelle de l ’auditeur: on y a recours que si des symptômes de fraude ont été découverts.
Impact de l ’environnement de contrôle sur les points forts: Impact négatif
bDéfinition et ou compréhension insuffisante de la procédure
bCompétence insuffisante du personnel
bCumul de fonctions
Impact de l ’environnement de contrôle sur les points faibles
impact positif
bContrôles hiérarchiques
bcertains Contrôles budgétaires
TESTS DE PERMANENCE
bobjectifs
•obtenir une preuve d ’audit
•identifier les mauvaises applications
bDémarche
•examen des traces laissées par les contrôles
•refaire les contrôles
•observer la réalisation des contrôles.
Objectifs généraux du contrôle interne (cycle achats-fournisseurs)
b tous les achats sont saisis et enregistrés (exhaustivité).
b toutes les factures enregistrées correspondent à des achats réels effectués dans l'intérêt de l'entreprise (réalité).
b tous les achats enregistrés sont correctement évalués.
b tous les achats ainsi que les produits et charges connexes sont enregistrés dans la bonne période.
b tous les achats ainsi que les produits et charges connexes sont correctement imputés, totalisés et centralisés.
b tous les paiements sont autorisés et correctement enregistrés.
Objectifs généraux du contrôle interne (cycle paie-personnel)
btoutes les charges relatives au personnel sont enregistrées (exhaustivité),
b toutes les charges relatives au personnel sont réelles, concernent l'entreprise et sont nécessaires à son exploitation (réalité),
b les charges relatives au personnel sont correctement imputées, totalisées, centralisées,
b les charges relatives au personnel sont enregistrées dans la bonne période.
Objectifs généraux du contrôle interne (cycle immobilisations)
b toutes les immobilisations ainsi que les charges et produits annexes sont enregistrés (exhaustivité).
b toutes les immobilisations ainsi que les charges et produits correspondants sont réels, appartiennent à l'entreprise et
b sont correctement protégés.
b toutes les immobilisations, ainsi que les charges et produits correspondants sont correctement évalués.
Objectifs généraux du contrôle interne (cycle trésorerie)
b les paiements sont faits à des fins autorisées et par un nombre limité de personnes (maîtrise des paiements),
b les encaissements font l'objet d'un suivi (maîtrise des encaissements),
b les opérations de trésorerie sont correctement enregistrées,
b les actifs liquides sont correctement protégés,
b la gestion de la trésorerie est optimisée sans faire courir de risques indus à l'entreprise.
Le rapport: objectifs
bValoriser le côté positif, utile et novateur de l ’audit en tant que facteur de progrès
bdévelopper la dimension communication et le côté dynamique ou dynamisant des écrits de l ’auditeur :
•écrire pour être lu
•écrire pour faire agir
Valoriser le côté positif, utile et novateur de l ’audit en tant que facteur de progrès
bL ’auditeur est amené à détecter, lors de ses interventions:
•des problèmes non résolus
•des situations inefficaces
•des dispositions légales non respectées
•des opportunités non exploitées
bqui peuvent constituer des services attendus ou appréciés par les audités.
Développer la dimension communication : qualité de l ’écrit.
bLe plan
bLa présence d ’une synthèse
bLes titres
bLe contenu de chaque partie
bLe mode de prise en compte des réactions des audités
bSuivi des recommandations
Qualité de l ’écrit
La présence d ’une synthèse.
bFaciliter la compréhension dynamique du rapport
baller plus loin que les faits pour faciliter leur interprétation
bFaciliter la compréhension des causes profondes
Qualité de l ’écrit
Contenu de chaque partie
bDescription des faits ou les constats
bLes conséquences pratiques de l ’anomalie que l ’on souhaite corriger ou les implications
bL ’origine de l ’anomalie
bLes suggestions d ’amélioration que l ’on propose ou les recommandations
Qualité de l ’écrit
Les titres
bLes titres style « domaine »
bLes titres formulant une opinion
bLes titres contenant une recommandation
bLes titres présentant le sujet et l ’éclairage qui lui sera donné
Qualité de l ’écrit
Les titres style « domaine »
bProcédures d ’achat
bSéparation des exercices
bmatériel et outillage
Qualité de l ’écrit
Les titres formulant une opinion
bL ’application de la procédure d ’achat comporte des lacunes
bLa séparation des exercices est mal maîtrisée
bLa comptabilisation des dépenses d ’entretien ne respecte pas les règles en vigueur
Qualité de l ’écrit
Les titres contenant une recommandation
bAmélioration de la fiabilité de la procédure d ’achat
bCréation d ’une commission chargée de définir de nouvelles règles de prise en compte de la séparation des exercices
bMise à jour des règles de comptabilisation des dépenses d ’entretien
Qualité de l ’écrit
Les titres présentant le sujet et son éclairage
bFiabilité de la procédure d ’achat
bDéfinition des règles de prise en compte de la séparation des exercices
bDistinction entre investissement et entretien- réparation du matériel et outillage
Qualité de l ’écrit
Prise en compte des réactions des audités
bDiscussion technique des conclusions avec les audités
bPrésentation et discussion du projet de rapport avec toutes les personnes concernées
bSe faire écho des réactions des interlocuteurs en
•modifiant le rapport sur le fond et sur la forme si convaincu de la pertinence des observations
•citer les interlocuteurs « les services concernés font valoir que……. »
•incorporer leurs observations dans le rapport sous la rubrique « commentaires des services concernés »
Suivi des recommandations
bFaire régulièrement le point sur la mise en œuvre effective des recommandations
•plan d ’action de mise en œuvre
•rapport d ’exécution du plan d ’action
•questionnaire de mise en œuvre
Typologie des outils et techniques
bOutils et techniques de compréhension
bOutils et techniques d ’approche d ’audit
bOutils et techniques d ’appréciation de la production de l ’information et des comptes
bOutils et techniques de contrôle des opérations comptabilisées
bOutils spécifiques à l’audit de management
Typologie des outils
Outils et techniques de compréhension
bLes entretiens, le Q.P.C.
bL ’observation physique
bLa revue analytique préliminaire
bL ’évaluation des risques inhérents
bL ’évaluation de l ’environnement de contrôle
bLa note d ’orientation et choix des techniques d ’audit
Typologie des outils
Outils et techniques d ’approche d ’audit
bL ’analyse du risque d ’audit
bL ’étude des procédures de CI
bLa prise en compte du seuil de signification
bLes sondages sur les comptes
Typologie des outils
Outils et techniques d ’appréciation de la production de l ’information et des comptes
bL ’examen analytique
bL ’examen et l ’évaluation du CI, les Q.C.I.
bLes tests de validation ( sondages sur les procédures)
Typologie des outils
Outils et techniques de contrôle des opérations comptabilisées
bL ’examen des PJ
bLa confirmation directe
bLa revue analytique détaillée
bL ’observation physique
bLa revue analytique finale
bLes guides de contrôle
Outils et Techniques spécifiques à l’audit de management
bAnalyse d’un service
bAnalyse d’un poste de travail
bAnalyse du schéma de procédure
bAnalyse d’un système d’information
bAnalyse d’une application
ANALYSE D’UN SERVICE
bObjectif :
b Identifier pour un service donné :
-sa (ses) mission (s), c’est-à-dire le rôle qu’il joue dans le fonctionnement global de l’organisation,
-ses activités, c’est-à-dire les opérations concrètes qu’il réalise à l’aide des moyens disponibles pour assurer sa (ses) mission (s),
-ses moyens : ressources humaines, moyens matériels…
ANALYSE D’UN SERVICE
Principes et démarche
bLe service est décrit à l’aide de divers tableaux qui sont, soit remplis par l’équipe d’audit à l’occasion d’entretiens, soit remplis par le responsable du service.
ANALYSE D’UN SERVICE
Principes et démarche
bl’organigramme détaillé du service
bles caractéristiques générales du service .
- effectifs,
- moyens de bureau…
-les agents du service
–. nom,
–. grade,
–. ancienneté dans l’emploi,
–. polyvalence…
ANALYSE D’UN SERVICE
Principes et démarche
-les fonctions du service :
–liste,
– description de chaque fonction
-les principaux indicateurs d’activité du service :
– principaux projets et valeurs,
– pointes (saisonnalité…).
ANALYSE D’UN SERVICE
Principes et démarche
-les principales informations nécessaires et les procédures intéressant le service :
–procédures,
– types d’information et supports (fichier des clients…).
– fréquences de consultation et mise à jour,
–la répartition de la charge par poste :
–la contribution du poste à une activité donnée
ANALYSE D’UN POSTE DE TRAVAIL
bObjectif :
Vérifier que le poste examiné fournit à un coût minimum des prestations de qualité dans des délais acceptables
ANALYSE D’UN POSTE DE TRAVAIL
Principes et démarche
bL’analyse des fiches poste permet de mettre en évidence des anomalies telles que :
-productivité absolue, comparée entre postes,
-variations d’activité (ex : saisonnalité) non optimisées,
-sur/sous-qualification,
-trop faible/fort turn-over dans le poste,
-parcellisation des travaux,
-non-automatisation de tâches…
ANALYSE DU SCHEMA DE PROCEDURE
bObjectif :
Le schéma de procédure permet de représenter la succession des opérations nécessaires à l’exécution d’un traitement administratif et d’en analyser la pertinence et le fonctionnement.
ANALYSE DU SCHEMA DE PROCEDURE
Principes et démarche
bL’élaboration du schéma de procédure consiste à :
-identifier toutes les “entrée” et “sorties”, intermédiaires et finales : documents, fichiers… ;
-décomposer le traitement en opérations élémentaires, manuelles ou informatiques ;
-identifier les conditions qui déterminent la nature des opérations, soit par exemple : si le client est douteux, alors il faut soumettre la satisfaction de sa commande à l’accord préalable du responsable ;
ANALYSE DU SCHEMA DE PROCEDURE
Principes et démarche
- Identifier les itérations,
- Représenter le diagramme de procédure ; Ce diagramme est construit à l’aide de symboles et selon certaines règles
ANALYSE DU SCHEMA DE PROCEDURE
Principes et démarche
bLe schéma fait ensuite l’objet d’une analyse diagnostique qui révèle fréquemment :
-des tâches redondantes, telles que des contrôles ;
-des tâches non automatisées ;
-des délais d’exécution trop longs ;
-un nombre trop important d’intervenants…
ANALYSE D’UN SYSTEME D’INFORMATION
bObjectif :
L’analyse d’un système d’information a pour objet de faire la synthèse des caractéristiques de ce système et d’évaluer sa contribution (et son défaut de contribution) à la performance de l’entreprise.
ANALYSE D’UN SYSTEME D’INFORMATION
Principes et démarche
-Synthèse du schéma fonctionnel d’ensemble du système d’information mettant en évidence :
éles fonctions automatisées/manuelles
é les cycles des traitements,
é les fonctions critiques,
éles principaux fichiers et bases de données,
é les relations services utilisateur/fichiers/traitements,
é les principaux volumes (transaction, données…),
é l’âge des différentes application… ;
ANALYSE D’UN SYSTEME D’INFORMATION
-Synthèse de l’architecture technique du système :
wmatériels,
w logiciels de base ,
w télécommunications…
Analyse d’un système d’information
Principes et démarche
bÉvaluation du système selon les critères suivants:
-degré d’automatisation du système d’information ;
-disponibilité des fonctions essentielles compte tenu de la stratégie de l’entreprise et du degrés de satisfaction des utilisateurs ;
-intégration et cohérence : sémantique, redondance… ;
-performances : ergonomie, rapidité, complétude, sécurité ;
-aspects économique : coûts de fonctionnement et de maintenance…
-cohérence et qualité technique ;
-gestion prévisionnelle du système existence d’un schéma directeur informatique, de projets d’amélioration…
Analyse d’une application
bObjectif :
bIdentifier les caractéristiques fonctionnelles et techniques
bS’assurer qu’elle correspond aux besoins des utilisateurs et contribue au bon fonctionnement de l’entreprise
ANALYSE D’UNE APPLICATION Principes et démarche
bLes défauts d’une application résultent fréquemment de son vieillissement . Parfois même, la qualité de l’analyse et des choix techniques initiaux est contestable. Ces défauts ont pour conséquences habituelles :
- Manque de fiabilité
- Défaut d’intégration ;
- Obsolescence fonctionnelle : l’application ne correspond plus aux besoins des utilisateurs qui ont évolué depuis sa conception ;
- Obsolescence technique : les maintenances successives altèrent sa capacité d’évoluer, de nouvelles technologies permettraient un accroissement notable du niveau de service…