4.1.3: Définitions de la mission:
c'est à dire à l'analyse des risques
déjà détectés qu'on va définir les objectifs
de la mission.
a) Objectifs généraux:
Il s'agit de s'assurer des éléments suivants dans
le domaine audité:
· Sécurité des actifs
· Fiabilité des informations
· Respect des règles et directives
· Optimisation des ressources
b) Objectifs spécifiques:
Il s'agit de préciser de façon concrète les
différentes les différents points de contrôle qui vont
être testés par l'auditeur qui tous contribuent à la
réalisation des objectifs généraux et qui tous se
rapportent aux zones à risques ultérieurement identifiés.
C'est à dire de ce découpage des objectifs spécifiques,
lui même issu de l'identification des risques, que l'auditeur interne
construit les grandes lignes du questionnaire de contrôle interne.
Pendant cette phase les moyens utilisés par l'auditeur
interne sont en général, le questionnaire de prise de
connaissance, les documents à jour, les procédures de travail,
les rapports et comptes rendus du service à auditer.
4.2. Phase de réalisation:
1. Réunion d'ouverture
Pendant la phase précédente, l'auditeur fixe les
objectifs de la mission, c'est ce qui constitue le rapport d'orientation. La
phase de réalisation débute par une réunion d'ouverture
dans laquelle d'auditeur et l'audité examinent le rapport d'orientation.
Ainsi les auditeurs annoncent au préalable et sans ambiguïté
ce qu'ils ont l'intention de faire. Au cous de cette lecture commune, les
auditeurs vont solliciter les avis des audités; ces derniers ne manquent
pas de faire des observations mais la décision finale de prendre ou non
en compte les avis des audités revient aux auditeurs.
2. Le programme d'audit:
On l'appelle aussi "programme de vérification" ou encore "
planning des réalisations"; quelle que soit sa dénomination, il
s'agit du document interne au service dans lequel on va procéder
à la détermination et à la répartition des
tâches. Ce programme d 'audit est établie par l'équipe en
charge de la mission et en général au cours d'un bref retour dans
les bureaux du service. C'est un programme ou sont défini; le planning
de travail, les points de départ des questionnaires du contrôle
interne, le suivi du travail et la documentation.
4.3. Le travail sur le terrain:
La démarche que l'auditeur doit suivre à ce niveau
doit être défini avec précision:
a) la démarche logique:
· L'auditeur procède à un découpage
séquentiel ou logique des opérations, nécessaire à
l'identification des risques.
· A partir de cette identification des risques, l'auditeur
défini ses objectifs "rapport d'orientation" et établi un
programme de travail.
· Pour chacun des points du contrôle interne, il se
pose - si jugé nécessaires - les questions: qui, quoi, où
, quant et comment ?.
· Il répond à ces questions et c'est la phase
terrain qui nous intéresse en réalisant des tests avec l'aide des
outils qui sont à sa disposition (questionnaire du contrôle
interne, interview, etc....)
· Chaque dysfonctionnement, chaque anomalie donne lieu
à l'établissement d'une feuille de révélation des
problèmes apparents (FRAP) et donc à une analyse causale qui va
permettre:
1- D'identifier le ou les dispositifs de contrôle interne
qui présentent des faiblesses sur ce point particulier
2- De recommander les notifications à apporter et pour y
porter remède
3- L'addition de tous ces constats met en valeur la
qualité du contrôle interne de l'unité ou du système
ou de processus audité.
b) Les tests:
Le premier des tests que l'auditeur va réaliser c'est
l'observation immédiate. Il s'agit des observations physiques de toute
nature. Au niveau de cette observation, l'auditeur prend en compte les alias
relatifs au moment ou il effectue son observation, maintenir les faits
observés dans leur contexte. Cette observation permet à
l'auditeur de compléter le questionnaire du contrôle interne
déjà établi et la gamme des tests individuels que l'on
s'apprête à réaliser.
Le deuxième type des tests est celui des tests
individuels. Ces tests sont réalisés en fonction des zones
à risque antérieurement définis et du questionnaire du
contrôle interne. On choisi un processus ou un ensemble
d'opérations pour voir la façon dont les choses se passent et
comment elles sont maîtrisées. Or, quelque soit l'outil
utilisé les tests doivent toujours répondre à un nombre de
conditions:
· Les questions posées doivent être
précises, une question vague ne peut fournit qu'une réponse vague
et générale.
· Il faut savoir choisir les outils opportuns
(questionnaire, interview...)
· Il faut savoir interpréter les résultats
des tests ce qui est d'autant plus facile que l'objectif a été
défini avec précision.
· Tout test doit faire l'objet d'une feuilles de
révélation des problèmes apparents (FRAP) dans le cas ou
le test révèle un des fonctionnement.
4.3. Phase de conclusion:
4.3.1. Projet de rapport d'audit::
Il est constitué par l'ensemble des (FRAP) que l'on a pris
le soin de classer d'une façon logique et par ordre d'importance. Il
présent la totalité des constats, assortis des causes,
conséquences et recommandations. En effet par les FRAP, l'auditeur
s'est accordé à chaque instant sur l'interprétation des
faits observés et les recommandations. Maintenant il faut prendre du
recule décider ce qu'il va écrire et l'organiser.
Cette synthèse est effectuée en ne reprenant que le
problème de chaque (FRAP) en les réordonnant sans modifier
l'énoncé puis en rajoutant des titres de regroupement. Le
document auquel on abouti est les projets de rapport d'audit.
4.3.2. Le rapport d'audit:
C'est un rapport qui aux principaux responsables concernés
et à la direction les conclusions de l'audit concernant la
capacité de l'organisation audité à accomplir sa mission
en mettant l'action sur le dysfonctionnement afin de développer les
actions de progrès.
C'est le document le plus important émis par l'audit, et
qui engage le responsable de l'audit. c'est un rapport complet, conclusif,
écrit, final.
Il constitue le point culminant de la mission et sert à
déclencher les réflexions de la direction général
et les actions du progrès des responsables.
Ce rapport respecte un certain nombre de principes.
1. Il doit être présenté aux responsables
audités à l'état de projet, puis discutés avec eux
et si possible accepté avant diffusion définitive.
2. Il doit être structuré et formulé pour
ses lecteurs, et donc comporter une partie détaillée et une
synthèse
3. Il doit être objectif, clair, concis, utiles et le plus
convaincant possible.
4. Il doit être revu par un comité de lecture
interne au service audit.
5. La diffusion du rapport doit être effectuée le
plus rapidement possible.
4.3.3. Réunion de clôture:
Les personnes qui ont participé à la réunion
d'ouverture, participent également à la réunion de
clôture, lesquelles après s'être entendu sur ce que les
auditeurs avaient l'intention de faire (réunion d'ouverture), vont
s'entendre ce qu'ils ont fait. On va donc retrouver l'audité, ces
collaborateurs, sa hiérarchie autour de l'équipe de la mission
d'audit. A l'ordre du jour; l'examen du projet du rapport d'audit qui est
distribué à chaque participant quelques jour avant la
réunion - si possible- pour ne permettre la lecture, cet examen se fait
à partir d'une présentation réalisée par les
auditeurs, elle permet de régler les contestations éventuelles et
de valider le travail des auditeurs.
Conclusion:
A travers cette analyse il paraît donc clairement que les
investigation des auditeurs sont d'une très grande importance pour
l'E/se, c'est en effet à travers leur recommandations que les
responsables des E/ses améliorent la maîtrise des contrôles
assurant la bonne marche de leur établissement. D'un autre
côté la bonne marche de l'audit interne ne cesse d'élargir
son champs d'application pour toucher des secteurs jusqu'au là
marginalisés tel que celui des ressources humaines.
| 
