Introduction à l’audit EDSP,MPS MARS 2019

« Introduction à l’audit EDSP,MPS MARS 2019 La roue de Deming La Roue de Deming  1- planifier : consiste à planifier la réalisation  2- développer est la construction, le développement, la réalisation de l'œuvre.  3- contrôler :qui consiste à contrôler l'aptitude de la solution mise en place à résoudre le problème ou à améliorer le processus.

Sont employés à cet effet des moyens de contrôle divers, tels que les indicateurs de performance et les graphiques de contrôle  4-Ajuster : mettre en œuvre le changement étudié, ou bien reprendre le cycle à la première étape en utilisant la connaissance acquise au cours des cycles précédents Des définitions multiples du contrôle interne  Le Contrôle Interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise (But : sauvegarde et protection du patrimoine, qualité de l’informations,……)  Le Contrôle Interne est l’ensemble des mesures comptables ou autres que la direction propose et surveille (But : protection du patrimoine et fiabilité des enregistrements )   Le Contrôle Interne est avant tout un système d’organisation.

(But : enregistrement fidèle des opérations économiques et juridiques) Des définitions multiples du contrôle interne   Le contrôle interne d’une activité est le dispositif de protection contre les risques de toute nature qui pèsent sur une activité  Mauvaise ou sous exploitation de ressources  Investissements injustifiés  Pertes d’opportunités  Risques inacceptables Le contrôle interne est un ensemble de dispositifs mis en œuvre par l'ensemble des personnels de tous niveaux pour maîtriser le fonctionnement de leurs activités. Des définitions multiples du contrôle interne  ……...

À une définition générique de référence  Le Contrôle Interne est un processus Mis en œuvre par le Conseil d’administration, les dirigeants et le personnel d'une organisation destiné à leur donner une assurance raisonnable quant à la réalisation des objectifs de l'organisation . Modélisation du Contrôle Interne  COSO « Committee of Sponsoring Organizations of the Tradway Commission »: Référentiel américain  COCO « Criteria on Control Committee »: Référentiel canadien Définition du CI : Eléments de l’organisation (incluant ressources, systèmes, procédés, culture et tâches) qui, mis ensemble, aident à atteindre les objectifs  AMF « Autorité des marchés financiers » : Référentiel concernant les banques et assurances La gestion des risques :  La gestion des risques, ou management du risque (risk management), est la discipline qui s'attache à identifier, évaluer et prioriser les risques relatifs aux activités d'une organisation, quelles que soient la nature ou l'origine de ces risques, pour les traiter méthodiquement de manière coordonnée et économique, de manière à réduire et contrôler la probabilité des événements redoutés, et réduire l'impact éventuel de ces événements Le contrôle interne : définition et objectifs Le référentiel COSO définit le contrôle interne comme un processus mis en œuvre par le Conseil d'administration, les dirigeants et le personnel d'une organisation, destiné à fournir une assurance raisonnable quant à la réalisation d'objectifs entrant dans les catégories suivantes Coso 01: Réalisation et l'optimisation des opérations ; Fiabilité des informations (financières, ressources humaines, sociales ...); Conformité aux lois et aux réglementations en vigueur. 10 Le référentiel COSO 1 Processus visant à s'assurer que le Contrôle Interne est adéquatement conçu, appliqué efficacement et adapté à l'organisation Processus qui assure que les informations pertinentes sont identifiées et communiquées en temps voulu Analyses par le Management Règles et procédures Trois Objectifs Notes de la Direction Formation Gestion de Stratégiques Risques Gestion de Opérationnels Risques Evaluation de risques par l'Audit Interne Pilotage Cinq composantes Evaluation des facteurs internes et externes qui impactent la performance de l'entreprise Information et Communication Activités de Contrôle Unité A Unité B Activité 1 Activité 2 Code d'éthique Missions d'Audit Interne Règles et procédures permettant que les actions de gestion des risques établies par le management sont appliquées en temps réel Missions d'Audit Interne Réconciliations de comptes Séparation des fonctions Évaluation des Risques Environnement de Contrôle La culture de contrôle au sein de l'entreprise Style de management Code d'éthique Culture d'Entreprise Le référentiel COSO Compétences et RHU Coso 02 Coso 03 Typologie de contrôles Contrôle préventif : Il vise à réduire la probabilité de survenance d’un risque Contrôle défectif : Il vise à mettre en évidence la survenance d’un dysfonctionnement ou d’une anomalie Contrôle correctif : Il vise à réduire l’impact produit par la survenance du risque L’audit interne L’audit interne Qu’est-ce que l’audit ? Un audit peut se définir comme l’émission d’une opinion motivée sur la correspondance entre un existant et un référentiel L’audit interne L’opinion motivée : Remise d’un rapport = toutes les conclusions de l’audit doivent être étayées par des faits La nécessité d’un référentiel : Mission d’audit = un référentiel + un champ d’application (sujet) Position de la fonction au sein de l’Entreprise Position de la fonction au sein de l’Entreprise • L’Audit interne est en relation avec d’autres fonctions et activités …d’évaluation et de contrôle : • Audit externe • Contrôle de gestion • Inspection • Supervision L’Audit interne n’est pas la seule activité d’évaluation et de contrôle au sein d’une organisation Typologies des missions Audit légal Audit contractuel  Le contenu et les objectifs de la mission sont définis par la réglementation  Exemple : certification des comptes  Le contenu et les objectifs de la mission sont librement fixés par le mandant  Exemple : audit d’acquisition (Due diligences) 18 Typologies des missions Auditeur : service propre à l’entreprise Audit interne à l’origine, méthode d’inspection et de contrôle  respect des procédures et méthodes internes  comparaison avec des référentiels « métiers »  Auditeur : professionnel libéral extérieur Audit externe    l’audit financier a structuré l’activité références à des « bonnes pratiques » importante du rapport final (opinion) et de la signature de l’auditeur 19 L’audit interne et le contrôle de gestion  Le contrôle de gestion est le processus par lequel les managers obtiennent l’assurance que les ressources sont obtenues et utilisées de manière efficace et efficiente pour réaliser les objectifs de l’organisation.

» ANTHONY 1965 L’audit interne et le contrôle de gestion  •LES RESSEMBLANCES  ILS S’INTERESSENT, LES DEUX, A TOUTES LES ACTIVITES DE L’ENTREPRISE.  ILS ATTIRENT L’ATTENTION, RECOMMANDENT, PROPOSENT MAIS N’ONT PAS LE POUVOIR DE DECISION.  RATTACHEMENT HIERARCHIQUE DANS LE SENS DE LA PRESERVATION DE LEUR INDEPENDANCE. L’audit interne et le contrôle de gestion  •LES DIFFERENCES QUANT AU OBJECTIFS  AUDIT MIEUX MAITRISER LES ACTIVITES PAR UN DIAGNOSTIC DES DISPOSITIFS DU CONTROLE INTERNE.  C.G S’INTERESSE PLUS A L’INFORMATION QU’AUX SYSTEMES ET PROCEDURES.

VEILLE AU MAINTIEN DES GRANDS EQUILIBRES.  QUANT AU CHAMPS D’APPLICATION  C.G S’INTERESSE AUX RESULTATS REELS ET / OUPREVISIONNELS.  AUDIT ALLER AU DELA DES RESULTATS CHIFFRABLES ( SECURITE, QUALITE, RELATION SOCIALES…).  L’audit interne et le contrôle de gestion  QUANT AUX METHODES DE TRAVAIL  AUDIT  C.G ELLES S’APPUIENT SUR LES INFORMATIONS DES SONT ANALYTIQUES ET DEDUCTIVES.  LA COMPLEMENTARITE.  - L’AUDIT INTERNE APPORTE AU CONTROLE DE GESTION LA GARANTIE SUR LA QUALITE DE L’INFORMATION.

(LE CONTROLE DE GESTION EST LUI-MEME AUDITE).  - L’AUDIT VA TROUVER AUPRES DU CONTROLE DE GESTION, LES INFORMATIONS (CLIGNOTANTS) SUSCEPTIBLES D’ATTIRER L’ATTENTION DES AUDITEURS. METHODOLOGIE SPECIFIQUE. OPERATIONNELS, ET EXEMPLES D’AUDIT Exemple : Audit comptable et financier  Objectif : évaluer la régularité et l’efficacité du système d’information comptable et financier  Points de contrôle  comptes annuels et situations intermédiaires  les comptes consolidés  efficacité du système de contrôle interne  respect des obligations réglementaires 25 Exemple : Audit Informatique  Objectif : évaluer la régularité d’information et  Points de contrôle  sécurité du patrimoine et des données  production  études  réseau  projets et applications  conformité réglementaire l’efficacité du système Exemple : Audit de sécurité  Objectif : évaluer la sécurité de l’organisation vis à vis des informations et des biens  Points de contrôle  accès aux locaux  règles de confidentialité appliquées aux documents et aux données (création, modification, accès, destruction)  politique de sécurité (définition de niveaux, procédures, formation, contrôle)  comportement des collaborateurs Les normes de l’audit interne Les normes de l’audit interne • Les normes se proposent de définir les principes de base, de fournir un cadre de référence, d’établir des critères d’appréciation pour la pratique professionnelle de l’audit interne. Les normes de l’audit interne Les normes de l’audit interne DE LA PROFESSION AUDIT INTERNE Code de déontologie Intégrité Compétenc e Principes Confidentialité Objectivité Les règles de conduite I n t e g ri t e Faire le travail avec honnêteté, diligence, et responsabilité Respecter les dispositions légales et devoir d’alerte des faits délictueux Ne pas s’engager dans des activités illégales, ou des actes qui discréditent la profession Respecter et contribuer aux objectifs légitimes et éthiques de l’entreprise Chez l’Auditeur Interne, l’intégrité n’est pas facultatif mais un impératif 33 Les règles de conduite O b j e c ti v it é Ne pas participer à des activités qui pourraient compromettre l’impartialité d’évaluation, ou être en conflit avec les intérêts de l’entreprise Ne pas accepter quelque chose qui pourrait.... »