Audit Organisationnel PDF
Document Details
Uploaded by Deleted User
S'HIEH Tayeb-Alexandre
Tags
Summary
This document details an audit organizational study. It provides definitions and analysis of audits, focusing on different types and roles within the context of an organization. The document also touches upon risk management within organizations.
Full Transcript
Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm https://f...
Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm https://forms.gle/ZQotM89KqD8YrFdH8 https://forms.gle/x2goy8K8muyk4sFGA https://forms.gle/s6YYy1iqxZy7Spen8 PARTIE 1 3 1. Définition de l'audit 3 2. Typologie de l'audit selon le positionnement de l'auditeur 3 3. Typologie de l'audit selon sa finalité 3 4. Les activités d'assurance 3 5. Les activités de conseil 3 6. Mission de conseil vs mission d'audit 3 7. Les spécificités de l'audit organisationnel 4 8. Les finalités de l'audit organisationnel 4 PARTIE 2 5 1. Le cadre de référence de la démarche professionnelle de l'audit 5 2. Les normes de qualification de l'auditeur 5 3. Les normes de fonctionnement et de qualité de la mission d'audit 5 4. La programmation de l'auditeur 5 5. Le comité d'audit 5 6. Le commanditaire de l'auditeur 5 7. La mission d'audit 5 8. L'indépendance de l'auditeur 6 9. Le positionnement de l'auditeur dans l'organisation 6 PARTIE 3 7 1. Le cadrage de l'audit / Le document de cadrage 7 2. La lettre de mission 7 3. La phase de préparation 7 4. La réunion d'ouverture 7 5. La phase terrain 7 6. La réunion de clôture 7 7. Le rapport provisoire 7 8. La supervision 8 9. La réunion de restitution 8 10. Le rapport définitif 8 11. Le plan d'actions 8 PARTIE 4 9 1. Définition du contrôle interne d'une organisation 9 2. L'environnement de contrôle 9 3. COSO I 9 4. COSO II 9 Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm 5. COSO : de la pyramide au cube 9 6. Les 17 principes du contrôle interne 9 7. La pyramide des acteurs du contrôle interne 9 8. La notion de processus et ses déclinaisons 10 9. La notion de risque 10 10. La cotation des risques 10 11. La cartographie des risques 10 12. Le risque inhérent 10 13. Le risque résiduel 10 14. La grille d'analyse des tâches 10 15. Le diagramme de flux 10 16. L'organigramme fonctionnel 11 17. La matrice des risques 11 18. L'entretien 11 19. L'observation physique 11 20. Les tests et échantillonnages 11 21. Échantillonnage statistique et non statistique 11 22. Les méthodes d'échantillonnage 11 23. Les outils d'audit assistés par informatique 11 24. La documentation et la traçabilité de l'audit 12 25. La preuve d'audit 12 26. La piste d'audit 12 27. Le dossier d'audit 12 PARTIE 5 13 1. Constats d’audit: 13 2. Recommandations d'audit 13 3.Préconisation d'audit : 13 4. L'assurance raisonnable : 13 5. Les bonnes pratiques : 13 6. Le rapport provisoire : 13 7. La supervision de l'audit et du rapport : 13 8. La communication du rapport provisoire et les observations de l'audité 14 PARTIE 6 15 1. La réunion de clôture (ou réunion de restitution) : 15 2. Le plan d'actions : 15 3. Le rapport définitif : 15 Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm PARTIE 1 1. Définition de l'audit L'audit est une activité indépendante et objective qui vise à fournir une évaluation sur le niveau de maîtrise des opérations d'une organisation. Il identifie les risques, propose des recommandations pour améliorer les processus, et aide l'organisation à atteindre ses objectifs. Il est fondé sur une analyse documentée et supervisée, garantissant un diagnostic fiable et vérifiable. 2. Typologie de l'audit selon le positionnement de l'auditeur Audit interne : Réalisé par une équipe au sein de l'organisation pour évaluer ses processus internes. Audit externe : Réalisé par une entité indépendante extérieure à l'organisation. Audit extérieur : L'auditeur est rattaché à l'organisation, mais effectue l'audit dans une entité autre que celle à laquelle il appartient (comme une filiale). 3. Typologie de l'audit selon sa finalité L'audit peut viser différents objectifs : Audit de conformité : Vérifie si les règles et les normes sont bien respectées. Audit de performance : Évalue si les objectifs de l'organisation sont atteints efficacement. Audit de structure : Examine la cohérence et l'organisation des différentes fonctions au sein de l'entreprise. Audit de processus : Analyse les processus pour vérifier leur efficacité et leur applicabilité. 4. Les activités d'assurance Les activités d'assurance ont pour objectif de fournir une garantie sur la conformité ou l'efficacité des opérations. Elles évaluent le niveau de contrôle et de gestion des risques, et offrent une assurance raisonnable sur la qualité des processus. 5. Les activités de conseil Les activités de conseil consistent à proposer des recommandations pour améliorer les performances, les processus, ou la gestion des risques. Le conseil se concentre sur ce qui devrait être fait pour optimiser l'organisation et atteindre des objectifs futurs. 6. Mission de conseil vs mission d'audit Mission d'audit : Elle se concentre sur l'évaluation et le diagnostic des pratiques existantes. L'auditeur constate ce qui est en place, analyse et recommande des améliorations. Mission de conseil : Elle se concentre sur ce qui devrait être fait. Le conseiller propose des solutions et guide l'organisation pour améliorer sa structure ou ses performances. Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm 7. Les spécificités de l'audit organisationnel L'audit organisationnel évalue les risques qui affectent la performance, l'efficacité, et la cohérence d'une organisation. Il s'agit de comprendre si la stratégie et les processus en place permettent d'atteindre les objectifs de l'organisation, tout en identifiant les blocages et les dysfonctionnements. 8. Les finalités de l'audit organisationnel L'audit organisationnel vise à : Établir un diagnostic objectif : Il identifie les risques et les faiblesses. Formuler des recommandations : Il propose des actions pour améliorer l'efficacité, la structure ou la gestion. Améliorer les performances : Il aide à atteindre les objectifs de l'organisation en optimisant les processus. Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm PARTIE 2 1. Le cadre de référence de la démarche professionnelle de l'audit L'audit repose sur un ensemble de normes et de règles professionnelles garantissant la qualité et l'objectivité. Ce cadre de référence comprend des normes de qualification et de fonctionnement que l'auditeur doit suivre pour mener sa mission de manière professionnelle et impartiale. 2. Les normes de qualification de l'auditeur Ces normes définissent les critères que doit remplir un auditeur pour être qualifié (comme la formation et l'expérience). Elles incluent aussi des exigences pour certaines missions spécialisées qui nécessitent des compétences spécifiques, parfois uniquement accessibles aux auditeurs plus expérimentés. 3. Les normes de fonctionnement et de qualité de la mission d'audit Ces normes régissent la manière dont une mission d'audit doit être menée, de la planification à l'exécution, en passant par la restitution des résultats. Elles garantissent la qualité des travaux et des conclusions, ainsi que le respect des bonnes pratiques au cours de la mission. 4. La programmation de l'auditeur L’audit n’est pas lancé à l’initiative de l’auditeur lui-même, mais fait l’objet d’une programmation par un comité d’audit dans le cadre d’audits internes, ou sur commande d’un audit externe. La mission est définie à travers une lettre de mission, qui précise les objectifs, le périmètre, et les limites de l’audit à réaliser. 5. Le comité d'audit Il s'agit du groupe responsable de la planification des audits internes et du suivi de leur exécution. Le comité joue un rôle clé dans la définition des priorités d'audit, le choix des domaines à auditer, et le suivi des recommandations faites par l'auditeur. 6. Le commanditaire de l'auditeur Le commanditaire est la personne ou l'autorité qui mandate l'auditeur pour réaliser sa mission. Il s’agit souvent d’un top manager, qui détient le pouvoir hiérarchique pour orienter ou superviser les actions de l'auditeur et qui approuve les conclusions de l'audit. 7. La mission d'audit La mission d'audit est une intervention structurée menée par l’auditeur pour évaluer un aspect particulier de l’organisation. Elle est délimitée par une lettre de mission qui en fixe les objectifs, le champ d'application et les conditions d’exécution. L’auditeur recueille des données, analyse les processus et propose des recommandations à la fin de la mission. Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm 8. L'indépendance de l'auditeur L’auditeur doit être indépendant de l’entité qu’il audite pour garantir la neutralité et l’objectivité de ses analyses. Cette indépendance se manifeste à travers un positionnement hors de la structure hiérarchique de l’organisation audité et l’absence de lien d’intérêts avec celle-ci. 9. Le positionnement de l'auditeur dans l'organisation L'auditeur occupe une place particulière dans l'organisation audité. Il ne fait pas partie de la hiérarchie directe de l’entité qu’il évalue, ce qui garantit son impartialité. Il est cependant responsable de ses analyses et conclusions, mais ne prend pas les décisions correctives. Celles-ci sont du ressort de l’équipe dirigeante. Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm PARTIE 3 1. Le cadrage de l'audit / Le document de cadrage Le document de cadrage est le contrat qui lie le commanditaire et les auditeurs. Il précise les objectifs, le champ d’intervention, la méthodologie (entretiens, tests, etc.), les risques identifiés, ainsi que le calendrier prévu. Il définit ce qui va être fait et comment la mission sera conduite. 2. La lettre de mission La lettre de mission est un document officiel signé par le top management. Elle définit le cadre et le périmètre de l'audit, ainsi que les attentes du commanditaire. Elle sert aussi à accréditer les auditeurs auprès des services concernés. 3. La phase de préparation La préparation consiste à prendre connaissance de l'organisation audité. Cela inclut l'analyse des structures, des ressources humaines, des processus, et des interactions internes. L'objectif est de comprendre l'organisation pour mieux identifier les risques et enjeux. 4. La réunion d'ouverture La réunion d'ouverture permet de préciser le cadre de l'intervention aux responsables de l'entité auditée, en s’appuyant sur la lettre de mission et le document de cadrage. C'est aussi l'occasion de lever d'éventuelles ambiguïtés et de répondre aux questions logistiques (horaires, accès, etc.). 5. La phase terrain La phase terrain correspond à l’audit réalisé sur place, au sein de l’organisation. Elle implique une analyse approfondie des pratiques, processus et données, tout en respectant les délais impartis. L’auditeur doit rester objectif et éviter de perturber le fonctionnement de l’organisation. 6. La réunion de clôture Cette réunion marque la fin de la phase terrain. L'auditeur présente une restitution à chaud des constats, permettant aux managers d’anticiper les recommandations. Elle prépare également les prochaines étapes de la mission. 7. Le rapport provisoire Le rapport provisoire formalise les constats et recommandations de l’audit. Il est transmis au commanditaire et à l’entité auditée, qui peut formuler des observations. Ces réponses sont analysées et intégrées dans le rapport définitif. Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm 8. La supervision La supervision consiste à relire et valider le rapport d’audit par une autorité supérieure pour s'assurer que les conclusions sont bien documentées, objectives et conformes aux normes. 9. La réunion de restitution La réunion de restitution réunit l’auditeur, le commanditaire, et les représentants de l'organisation auditée. Elle a pour but de présenter les conclusions de l'audit, de valider les recommandations, et de définir un plan d'actions pour leur mise en œuvre. 10. Le rapport définitif Le rapport définitif intègre les observations des responsables audités. Il est remis au commanditaire après validation lors de la réunion de restitution. Il formalise les conclusions et inclut le plan d'actions à suivre. 11. Le plan d'actions Le plan d'actions précise les étapes à suivre pour mettre en œuvre les recommandations de l'audit. Il est validé par les responsables de l'organisation auditée et le commanditaire, et inclut un suivi temporel pour garantir sa mise en place effective. Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm PARTIE 4 1. Définition du contrôle interne d'une organisation Le contrôle interne est un ensemble de procédés mis en place par les managers et le personnel d’une organisation pour garantir que les opérations sont réalisées efficacement, que les informations sont fiables, et que les lois et réglementations sont respectées. Il ne s'agit pas d'une simple surveillance, mais de la maîtrise des processus pour atteindre les objectifs. 2. L'environnement de contrôle L'environnement de contrôle désigne le degré de sensibilisation d'une organisation à la gestion et au contrôle de ses opérations. Un environnement bien structuré favorise une meilleure maîtrise des processus et des risques. 3. COSO I Le COSO I (Committee of Sponsoring Organizations of the Treadway Commission) est un cadre de référence du contrôle interne. Il définit le contrôle interne comme un processus destiné à fournir une assurance raisonnable dans trois domaines : la réalisation des objectifs opérationnels, la fiabilité des informations financières, et la conformité aux lois et réglementations. 4. COSO II Le COSO II (Enterprise Risk Management Framework) étend le cadre du COSO I en y intégrant la gestion des risques. Il ajoute des étapes supplémentaires, telles que l’identification et l’évaluation des risques, et s'applique à différents niveaux de l’organisation (stratégie, opérations, conformité). 5. COSO : de la pyramide au cube Le COSO I est représenté par une pyramide à cinq composantes, tandis que le COSO II est représenté sous forme d’un cube, qui illustre l'intégration du contrôle interne dans tous les aspects de l’organisation (stratégies, opérations, conformité). 6. Les 17 principes du contrôle interne Les 17 principes du COSO II décomposent les cinq composantes du contrôle interne, notamment : l'environnement de contrôle, l'évaluation des risques, les activités de contrôle, la communication, et le suivi. 7. La pyramide des acteurs du contrôle interne La pyramide des acteurs représente les différents niveaux de contrôle dans une organisation : le premier niveau est l'auto-contrôle ou contrôle mutuel entre collaborateurs ; le deuxième niveau est la supervision ; le troisième niveau est l’audit interne ou externe ; et enfin, le quatrième niveau concerne les organes de direction stratégique. Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm 8. La notion de processus et ses déclinaisons Un processus est un ensemble de tâches ordonnées pour atteindre un objectif précis. Il peut être décomposé en : Fonction : ensemble cohérent de processus. Procédure : enchaînement de tâches selon des règles prédéfinies. Tâche : action réalisée par une personne. Opération : étape indissociable d’une tâche. 9. La notion de risque Le risque désigne un événement ou un obstacle qui pourrait empêcher l’organisation d'atteindre ses objectifs. Il est évolutif et dépend du contexte, du temps, et des personnes impliquées. 10. La cotation des risques La cotation des risques consiste à évaluer l'importance d’un risque en croisant sa probabilité de survenance avec la gravité de ses impacts. Cela permet de prioriser les actions à mener pour gérer ces risques. 11. La cartographie des risques La cartographie des risques est un outil qui permet de visualiser les risques identifiés dans une organisation, en fonction de leur probabilité et de leur impact. Elle aide à mieux comprendre où se situent les vulnérabilités. 12. Le risque inhérent Le risque inhérent est le niveau de risque brut, c'est-à-dire sans tenir compte des mesures de contrôle déjà en place. Il représente le risque naturel lié à une activité. 13. Le risque résiduel Le risque résiduel est le risque qui subsiste après l’application des dispositifs de contrôle. Il représente la partie du risque qui n’a pas pu être entièrement éliminée. 14. La grille d'analyse des tâches La grille d’analyse des tâches est un outil simple permettant de décrire et d’attribuer les tâches d’un processus à des acteurs spécifiques dans une organisation. 15. Le diagramme de flux Le diagramme de flux formalise l’enchaînement des tâches d’un processus, depuis l’événement déclencheur jusqu’à son résultat final. Il permet de visualiser les étapes clés. Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm 16. L'organigramme fonctionnel L'organigramme fonctionnel est un schéma qui cartographie les acteurs d’un processus, leurs rôles et responsabilités. Il permet de s'assurer qu'aucune tâche n'est omise dans la supervision des processus. 17. La matrice des risques La matrice des risques est un tableau qui identifie les risques, leur niveau de gravité, et les dispositifs de maîtrise existants. Elle aide à définir les priorités d'intervention. 18. L'entretien L'entretien est un outil de collecte d'informations. Il est préparé à l'avance et conduit de manière formelle pour recueillir des données objectives sur le fonctionnement des processus. 19. L'observation physique L'observation physique consiste à examiner directement les opérations sur le terrain pour corroborer les informations obtenues lors des entretiens ou via d’autres sources. 20. Les tests et échantillonnages Les tests et échantillonnages permettent de vérifier la validité d’un processus en testant un échantillon représentatif de données ou d’événements. Ils sont utilisés lorsque tester l'ensemble des données serait trop coûteux. 21. Échantillonnage statistique et non statistique Échantillonnage statistique : permet de tirer des conclusions valides pour l’ensemble de la population à partir d’un échantillon représentatif. Échantillonnage non statistique : permet de détecter des tendances, mais sans pouvoir extrapoler les résultats à l’ensemble. 22. Les méthodes d'échantillonnage Les méthodes d’échantillonnage incluent : Méthode probabiliste : tirage aléatoire des échantillons. Méthode non probabiliste : sélection basée sur des critères spécifiques (par exemple, en fonction de l’importance des risques). 23. Les outils d'audit assistés par informatique Les outils d'audit assistés par informatique (ACL, IDEA, etc.) permettent de traiter des données quantitatives massives pour vérifier des anomalies ou valider des tendances. Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm 24. La documentation et la traçabilité de l'audit La documentation de l’audit regroupe toutes les preuves et observations recueillies. La traçabilité permet de suivre le déroulement des travaux de l’auditeur et de vérifier la cohérence des conclusions. 25. La preuve d'audit La preuve d'audit est l'information factuelle et vérifiable qui soutient les conclusions de l’audit. Elle doit être pertinente, suffisante, et convaincante. 26. La piste d'audit La piste d’audit regroupe l’ensemble des preuves collectées par l’auditeur. Elle doit être suffisamment complète pour qu’un autre auditeur puisse vérifier les conclusions en suivant le même cheminement. 27. Le dossier d'audit Le dossier d’audit contient toutes les informations collectées au cours de la mission, les preuves et les conclusions. Il permet de garantir que l’audit a été conduit conformément aux normes professionnelles. Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm PARTIE 5 1. Constats d’audit: Les constats sont des éléments probants et incontestables, issus des observations faites par l'auditeur au cours de l'audit. Ces constats sont étayés par des preuves d’audit et permettent de dresser un diagnostic sur l'organisation auditée. 2. Recommandations d'audit Les recommandations sont des propositions faites par l'auditeur pour améliorer ou corriger les processus ou pratiques identifiées comme problématiques. Elles doivent être conformes aux constats et hiérarchisées en fonction des enjeux. 3.Préconisation d'audit : Une préconisation est similaire à une recommandation, mais elle peut aussi inclure des bonnes pratiques déjà en place, qui méritent d’être généralisées ou renforcées dans l’organisation. L’auditeur peut recommander des préconisations lorsqu’il identifie des pratiques positives. 4. L'assurance raisonnable : L’assurance raisonnable est une conclusion atteinte par l’auditeur qui, après analyse, détermine que les risques et processus sont bien maîtrisés. Dans ce cas, il n’y a pas besoin de formuler de recommandations. 5. Les bonnes pratiques : Les bonnes pratiques désignent des processus ou méthodes efficaces observés lors de l’audit, que l’auditeur recommande de conserver ou de diffuser au sein de l’organisation pour améliorer sa performance globale. 6. Le rapport provisoire : Le rapport provisoire est un document intermédiaire préparé à la fin de l’audit. Il inclut les constats, les recommandations et les preuves associées. Ce rapport est soumis à supervision et doit être communiqué à l’entité auditée pour recueillir ses observations. 7. La supervision de l'audit et du rapport : La supervision consiste à s'assurer que l'audit et le rapport respectent les normes professionnelles (objectivité, clarté, concision). Elle doit être réalisée tout au long de l'audit, pas seulement à la fin. La supervision garantit la qualité des travaux et la conformité avec les objectifs. Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm 8. La communication du rapport provisoire et les observations de l'audité Le rapport provisoire est transmis à l'entité auditée, qui a un délai pour formuler des observations ou des réponses sur les constats et recommandations. Ces réponses doivent être analysées par les auditeurs avant de finaliser le rapport. Audit Organisationnel Par : S'HIEH Tayeb-Alexandre (Inspecteur principal des finances publiques) [email protected] Mercredi, 18 décembre⋅1:30 à 2:30pm PARTIE 6 1. La réunion de clôture (ou réunion de restitution) : Il s'agit d'une réunion organisée à la fin de l'audit, à laquelle participent l’auditeur, les représentants de l’entité auditée et le commanditaire. L'objectif est de : Présenter les conclusions principales de l’audit. Discuter et valider (ou non) les recommandations formulées. Déterminer un plan d'actions (responsables, calendrier, indicateurs de suivi). Décider de la communication des conclusions de l’audit et de leur diffusion éventuelle. Un compte-rendu de cette réunion est rédigé et conservé dans le dossier d’audit. 2. Le plan d'actions : Le plan d'actions sert à formaliser les engagements des parties prenantes sur la mise en œuvre des recommandations validées lors de la réunion de clôture. Ce plan précise : Les actions à réaliser, qui en est responsable et comment la réalisation sera vérifiée. L’échéance à laquelle ces actions doivent être accomplies. Il met également en évidence les risques résiduels et permet un suivi par une instance externe (ex. cellule de contrôle interne ou service qualité). 3. Le rapport définitif : Le rapport définitif est établi après la réunion de restitution, en tenant compte des observations faites lors de la phase contradictoire. Ce rapport inclut : Les recommandations validées. Le plan d’actions défini lors de la réunion de clôture. L’ensemble des éléments probants recueillis durant l’audit. À partir de ce moment, l’audit est considéré comme achevé, sauf en cas de programmation d’un audit de suivi.
