2.2.2.3 Fonctionnement du service d'audit interne
Pour réaliser sa mission, l'audit interne s'appuie sur
une méthodologie et un certain nombre de moyens techniques que nous
allons examiner. Les principaux sont la charte d'audit et le plan d'audit.
Seront ensuite étudiés le manuel d'audit interne, les dossiers
d'audit, les papiers de travail et les moyens matériels.
2.2.2.3.1 La charte
d'audit
La charte d'audit interne est citée par la norme 1000 -
Mission, pouvoirs et responsabilités. Il s'agit d'un document
officiel qui prévoit justement la mission, les pouvoirs et les
responsabilités de l'audit interne au sein de l'organisation. La charte
définit la position de l'audit interne dans l'organisation y compris la
nature de la relation fonctionnelle entre l'audit interne et le Conseil (IFACI,
2011, p.77). Elle prévoit également les autorisations
d'accès aux documents, aux personnes et aux biens nécessaires
à la réalisation des missions. Enfin, la charte définit le
périmètre des activités d'audit.
La charte d'audit interne est élaborée par le
responsable d'audit interne mais son approbation finale relève de la
responsabilité du Conseil.
2.2.2.3.2 Le plan
d'audit
Il est prévu par la norme 2010 -
Planification. L'interprétation de cette norme stipule qu'il
incombe au responsable de l'audit interne de développer un plan d'audit
fondé sur les risques.
Un plan d'audit recense les missions à réaliser
et les hiérarchise par domaine à auditer et en fonction du
degré du risque (élevé, moyen ou faible). Il comporte un
planning ou calendrier d'intervention (de 1 à 5 ans) qui
détermine la périodicité des missions selon que le risque
associé au domaine ou au processus est faible ou important.
Le plan d'audit peut être construit ou
élaboré en prenant en compte le système de management des
risques défini au sein de l'organisation. Le responsable d'audit interne
tient notamment compte de l'appétence pour le risque définie par
le management pour les différentes activités.
2.2.2.3.3 Le manuel
d'audit interne
Le manuel d'audit interne est envisagé par la norme
2040 - Règles et procédures, comme un document devant
contenir les règles et les procédures qui doivent servir de cadre
à l'activité d'audit interne. Il aide les auditeurs à
utiliser les mêmes règles et à suivre la même
méthodologie, bref à parler d'une même voix.
Pour RENARD (2010, p.418), le manuel d'audit doit remplir
trois (03) objectifs :
v définir de façon précise le cadre de
travail (structure du service, description de postes, attributions et
responsabilités, etc.) ;
v aider à la formation de l'auditeur
débutant (par rapport aux procédures de travail du
service) ;
v servir de référentiel (en rappelant les normes
de l'IIA ou en y faisant un renvoi).
Le manuel indique les normes spécifiques au service
d'audit interne, notamment les règles d'engagement et de gestion des
auditeurs, la méthode d'élaboration et de révision du plan
d'audit ou encore la méthodologie commune de conduite des missions
d'audit interne.
| 
