1.2.4 Tableau des forces et
faiblesses apparentes
Le tableau des forces et faiblesses apparentes conclut la
phase d'analyse des risques réalisée sur la base des objectifs
définis dans le plan d'approche ; il présente de manière
synthétique et argumentée les présomptions ou l'avis de
l'auditeur sur chacun des thèmes analysés. Il constitue
l'état des lieux des forces et faiblesses réelles ou potentielles
et permet de hiérarchiser les risques dans le but de préparer le
rapport d'orientation.
En matière de régularité, les forces et
faiblesses peuvent s'exprimer qualitativement ou quantitativement par rapport
à des règles, procédures et systèmes existants. En
matière d'efficacité, les forces et faiblesses peuvent s'exprimer
qualitativement ou quantitativement par rapport à des résultats
attendus et à leurs conditions d'obtention : cohérence des
objectifs et des moyens, suivi des actions et des résultats. Ces forces
et faiblesses doivent s'exprimer par rapport à un objectif de
contrôle interne ou une caractéristique normalement attendues pour
assurer le bon fonctionnement d'une organisation ou l'atteinte d'un
résultat escompté.
1.2.5 Tests de permanence
Ils visent à s'assurer que les opérations sont
bien traitées dans la réalité conformément à
ce qui a été décrit lors des entretiens. Lorsque ces tests
sont réalisés de manière systématique sur
l'ensemble d'une période et/ou pour toutes les classes d'acteurs
concernés dans l'objectif de s'assurer par sondage que toutes les
opérations ont été effectivement traitées comme
décrit, on parle alors de tests de permanence.
On utilise ces tests dans un second temps, une fois les
risques principaux ciblés et les réponses appropriées
identifiées pour gérer l'exposition à ces risques. Les
tests se font à l'aide de sondages qui permettent d'obtenir facilement
des informations sur une population importante par l'observation d'une partie
de celle-ci, ce qui est très utile quand une population ne peut pas
être observée dans sa globalité à l'aide d'un outil
informatique.
Ils visent à s'assurer que les procédures
jugées fiables et correctes sont effectivement appliquées. Ils
confirment ou infirment l'évaluation préliminaire du
contrôle interne.
1.2.6 Tests de
conformité
L'auditeur va réaliser des tests de conformité
sur l'application des procédures de contrôle interne constituant
une force pour l'entreprise. Ces tests vont vérifier la permanence des
procédures.
Ils s'appuient sur un document final ou sur le
résultat d'une opération et permettent de remonter à la
source en passant par toutes les phases intermédiaires (et donc de
vérifier la piste d'audit). Ces tests sont très utiles pour
s'assurer que les dispositifs de contrôle interne ont été
appliqués.
Il consiste à :
- mettre en oeuvre des tests de cheminement permettant de
dérouler une procédure complète à partir de
quelques opérations sélectionnées ;
- réaliser des tests spécifiques sur des
procédures particulières paraissant peu claires ;
- opérer en présence des acteurs
intéressés la restitution de la description, en vue de recueillir
leurs commentaires. Cette formule présente l'avantage de la
simplicité et implique davantage les audités aux travaux de
l'auditeur. Elle permet de surcroît, de garantir à l'auditeur
qu'il n'a pas oublié un point important.
Après avoir évalué l'existence d'un
dispositif de contrôle interne, l'auditeur testera si ce dispositif est
appliqué de manière permanente.
| 
