Scribd Logo
Upload

Welcome to Scribd!

  • Elaboration Du Plan Audit

    Uploaded by

    Meriemebenseddik
    16K views18 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    16K views18 pages

    Elaboration Du Plan Audit

    Uploaded by

    Meriemebenseddik

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 18

    UNION FRANCOPHONE DE L’AUDIT INTERNE

    (UFAI)
    Animé par Carlos Christian DADI,
    CIA, CFSA, CFE
    Avertissement: Cette présentation décrit le point de vue de
    l’animateur et non celui de son employeur
    • 1. Revue des normes professionnelles sur
    l’élaboration d’un plan d’audit interne
    • 2. L’univers d’audit
    • 3. Pratique du processus d’évaluation des risques
    Sommaire
    • 4. Les autres inputs d’un plan d’audit interne
    • 5. Le plan pluriannuel
    • 6. Négociations et validation
    • 7. Un plan d’audit interne flexible et dynamique
    a) Norme 2010 – Planification

    «…Le responsable de l'audit interne doit établir une


    planification fondée sur les risques afin de définir
    des priorités cohérentes avec les objectifs de
    l'organisation...»
    b) MPA 2010-1 - Prise en compte des risques et des menaces
    pour l’élaboration du plan d’audit

    l’actualisation de l’univers d’audit: étape à l’élaboration du plan d’audit.

    Univers d’audit = l’ensemble de tous les audits pouvant être réalisés et est
    fonction du profil risque, environnemental et stratégique de l’organisation.

    Plan d’audit interne= flexible et sensible aux changements affectant


    l’organisation.

    Priorisation des audits: Matérialité du risque et probabilité d’occurrence …


    c) MPA 2010-2 - Utilisation du processus de gestion
    des risques dans la planification

    Définition du processus de gestion des risques (définition de l’ERM-


    COSO2) et son approche holistique au sein de l’organisation: ce
    processus se retrouve à la fois au niveau des entités, fonctions et
    opérations.

    Définition des notions de risque inhérent (étendue du risque en


    l’absence de contrôles), de risque résiduel (risque courant existant
    après la mise en œuvre des contrôles) et de contrôles clés (contrôles
    réduisant le risque inhérent d’un niveau inacceptable à un niveau
    acceptable)

    Précision: le plan d’audit interne doit refléter les résultats du


    processus de gestion des risques et le responsable d’audit interne
    (RAI) doit veiller à l’existence de compétences suffisantes pour évaluer,
    comprendre et prendre en compte les risques les plus complexes
    MPA 2010-2 - Utilisation du processus de
    gestion des risques dans la planification
    Suite

    Quelque soit la source de l’évaluation des risques (fonction de gestion


    des risques autonome ou évaluation des risques opérée par l’auditeur
    interne), l’auditeur interne doit considérer les facteurs suivants dans
    l’élaboration du plan d’audit: Le risque inhérent, le risque résiduel,
    l’étendue des contrôles et du suivi, les registres de risques et la
    documentation.

    Le plan d’audit interne doit être coordonné avec les autres fonctions
    d’assurance au sein de l’organisation.
    Elaborer un
    Les unités
    plan d’audit
    auditables
    interne = Selon la MPA
    peuvent prendre
    Choisir les 2010-1, l’univers
    plusieurs formes
    unités d’audit= la
    en fonction de la
    auditables en population des
    structure
    fonction du unités
    stratégique et
    risque et d’autres auditables.
    fonctionnelle de
    facteurs
    l’organisation.
    appropriés.
    Il convient d’aligner la définition de l’univers d’audit avec la
    structure fonctionnelle et stratégique: Ex: structure fonctionnelle
    classique = découpage par fonction ou cycles (vente, achat,
    encaissements-decaissements…).

    Le découpage peut être également géographique, par projets ou par


    sous-entités. En tout état de cause, il doit être cohérent avec la
    structure de reporting: il convient de tenir compte du regroupement
    de l’information financière et opérationnelle telle que reçue par la
    direction.

    En outre, pour un processus d’évaluation des risques plus performant, il


    peut être utile d’étendre la granularité des découpages initiaux: vente=
    commande, livraison, facturation, enregistrement comptable…
    Après avoir définit l’univers d’audit, l’auditeur doit prioriser la
    population de cet univers. Lorsqu’une fonction de gestion des risques
    autonome existe, il s’appuie sur ses résultats. Dans le cas contraire, il
    entreprend un classement des unités auditables en fonction de la
    teneur des risques qui y sont associés.

    L’approche traditionnelle retenue consiste à classer chaque unité


    auditable selon la probabilité d’occurrence et l’impact des risques
    inhérents qui lui sont associés.
    La MPA 2010-1 précise divers autres éléments pouvant entrer dans la
    classification des unités auditables en fonction de leur risque relatif:

    La matérialité
    les relations avec le personnel et
    l’administration
    la complexité
    la date et les résultats de la dernière
    mission d’audit
    le niveau de changement ou de
    stabilité
    la qualité et le respect des contrôles
    internes
    la compétence du management,

    la liquidité des actifs


    Exemple d’évaluation des risques d’un processus
    NB : La forme et le contenu de l’évaluation des risques varie significativement d’une
    organisation à une autre, ceci est présenté à titre illustratif.

    Processus: Commande des clients

    Typologie des risques: Les commandes clients ne sont pas


    exhaustivement traitées

    Niveau de l'impact ( échelle 1 - 10) (A): 3

    Niveau de la probabilité d'occurrence (échelle 1 - 10) (B): 7

    Niveau global du risque (A)*(B) (échelle 1 -100): 21

    Commentaires sur la mesure de l'impact et de la probabilité


    d'occurrence
    Impact: Compte tenu d'une clientèle fortement atomisées, l'impact d'une
    commande non traitées reste limité: le client le plus significatif pèse 2% du CA
    global…, cette évaluation tient compte de l’effet de halo induit.
    PO: La réception et le traitement des commandes en ligne ne sont pas
    soutenus par un système d'information fiable: le personnel affecté à la
    réception et au traitement des commandes dénonce une indisponibilité
    récurrente du module informatique de traitement en ligne des commandes.
    Norme 2050: « Afin d’assurer une couverture adéquate et d’éviter les
    doubles emplois, le responsable de l'audit interne devrait partager des
    informations et coordonner les activités avec les autres prestataires
    internes et externes d'assurance et de conseil …»
    Le budget et les ressources de
    l’audit interne

    Les aspirations et priorités de la direction ou du Conseil.


    ATTENTION: Cette prise en compte ne devrait pas influer sur
    l’indépendance de l’audit interne.

    Les résultats et la planification des autres missions d’assurance


    (Qualité, sécurité…).

    Les résultats des travaux et le planning des auditeurs externes.

    NB: Ces facteurs peuvent intervenir


    à la fois dans l’ élaboration du plan
    initial ou dans sa nécessaire mise à
    jour au cours de l’année.
    Dans le soucis de couvrir tous les éléments majeurs de l’Univers
    d’audit, le plan d’audit peut être élaboré sur une base pluriannuelle (de 2
    à 5 ans en général).

    L’avantage d’une telle approche peut être de ne pas omettre des


    éléments de l’Univers d’audit qui recéleraient un risque inacceptable
    non capté par l’ évaluation des risques.

    Si l’auditeur adopte une telle approche, il devrait tout de même revisiter


    l’évaluation des risques au moins sur une base annuelle pour refléter
    le risque courant.
    Lorsque l’auditeur a priorisé les unités auditables et identifié les autres
    inputs, il élabore le plan d’audit interne qui comprendra le détail des
    missions de l’année.

    Ce plan est alors soumis à la validation du Conseil (Via le Comite


    d’audit).
    Ensuite, il est communiqué à la direction et aux responsables
    opérationnels.
    L’auditeur entreprend alors les négociations avec les responsables
    opérationnels ou fonctionnels pour déterminer les dates et modalités
    d’exécution des travaux. NB: Il peut s’avérer plus pratique de
    procéder à cette étape avant la validation du plan d’audit interne
    par le Comité d’audit.
    Par définition, le plan d’audit interne résulte d’une évaluation des
    risques. Le profil risque de l’organisation variant nécessairement avec
    ses changements internes et environnementaux, l’auditeur doit
    constamment mettre à jour le plan d’audit pour refléter les risques
    courants auxquels fait face l’organisation. Cette mise à jour peut se faire
    de façon ad-hoc, trimestrielle ou semestrielle.

    En outre, la MPA 2060-1 précise que la communication annuelle de


    l’auditeur au Conseil (via le Comité d’audit) devrait préciser les raisons
    des variations des travaux d’audit par rapport au plan d’audit initial.
    FIN DE LA PREMIERE PARTIE
    QUESTIONS-REPONSES

    L’ élaboration d’un plan d’audit interne

    UNION FRANCOPHONE DE
    L’AUDIT INTERNE (UFAI)
    Animé par Carlos Christian DADI,
    CIA, CFSA, CFE

    You might also like