Diagramme d'une mission d'audit interne



Documents pareils
Audit interne. Audit interne

asah alpha consulting Prog o ram a m m e e de d e fo f r o mat a i t on o n

Annexe sur la maîtrise de la qualité

Fiche conseil n 16 Audit

LES FONDAMENTAUX DE L AUDIT DES COMPTES CONSOLIDES

Charte de l'audit informatique du Groupe

NORME INTERNATIONALE D AUDIT 330 PROCÉDURES A METTRE EN ŒUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

Nom-Projet MODELE PLAN DE MANAGEMENT DE PROJET

L audit Informatique et la Qualité

Ré!. PRQ42001 QUALITE PROCEDURE. Index 02. Page 1/10. AGENCE NATIONALE DE L'AvIATION PROCEDURE MAÎTRISE DES DOCUMENTS

La méthode des cas et le plan marketing : énoncé seul

Rapport d'audit étape 2

Rapport d'audit interne du processus RESSOURCES MATERIELLES NANCY

SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES

AVIS DE SOLLICITATION DE MANIFESTATION D INTERET AUPRES DE CONSULTANT INDIVIDUEL

CAHIER DES CHARGES DE LA FORMATION OUVERTURE D ACTION. Certificat de Qualification Professionnelle des Services de l Automobile

Manuel utilisateur Portail SAP

RÈGLES DE CERTIFICATION D ENTREPRISE

Banque européenne d investissement. Charte de l Audit interne

REALISATION DES PRESTATIONS

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

Evaluation des risques et procédures d audit en découlant

SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance

CERTIFICATION CERTIPHYTO

GdsCompta. Logiciel de comptabilité générale

Activité : Élaboration, mise en forme et renseignement de documents

1. Présentation de l échelle de maturité de la gestion des risques

L Assurance Qualité DOSSIER L ASSURANCE QUALITE

Contrôle interne et organisation comptable de l'entreprise

Lilurti ÉgQ.//ti Fr41rrnili. RbuBLlQ.UE FJtANÇAISE LE SECRETAIRE D'ETAT CHARGE DU BUDGET

GUIDE SUR L ASSISTANCE A LA MAÎTRISE D'OUVRAGE EN INFORMATIQUE

1 - Diag Le réseau de partenaires. La formation partenaires. Diag FORMITEL. Stratégie méthode - outils

Contrôle des installations nucléaires de base. Inspection n INSSN-CAE du 15 février 2012.

Systèmes de transport public guidés urbains de personnes

Gestion d événements et modulation dynamique de choix sous Sphinx par calcul de contraintes en temps réel.

MANUEL DES NORMES Audit légal et contractuel

LE CONTRÔLE INTERNE GUIDE DE PROCÉDURES

BTS TECHNICO-COMMERCIAL PREMIÈRE ANNEE COMMUNICATION NÉGOCIATION GESTION DE PROJET 2006/2007

LA CONDUITE D UNE MISSION D AUDIT INTERNE

Prestations d audit et de conseil 2015

LA QUALITE, L ASSURANCE DE LA QUALITE ET LA CERTIFICATION ISO 9001

Direction de l Entreprise - OUTILS DE PILOTAGE DE L ENTREPRISE (OPE) «Gestion de la P.M.E, gérer un Centre de Profit»

MODELE DE LETTRE DE MISSION Tenue de la paie chez le client

Référentiel Engagement de service

A1 GESTION DE LA RELATION AVEC LA CLIENTELE

L a d é m a r c h e e t l e s o u t i l s p r o p o s é s

NORME INTERNATIONALE D AUDIT 330 REPONSES DE L AUDITEUR AUX RISQUES EVALUES

Soit la fonction affine qui, pour représentant le nombre de mois écoulés, renvoie la somme économisée.

Septembre 2008 OUTIL PRATIQUE DE L INSTITUT FRANÇAIS DES EXPERTS-COMPTABLES ET DES COMMISSAIRES AUX COMPTES Copyright IFEC

I OBJECTIF PROFESSIONNEL DU CQPM

Chapitre IV : La Tenue Des Livres Le journal Le grand Livre

FINANCES VOS CONTACTS : Sylviane BOUGEROLLE Assistante de formation sylviane.bougerolle@cnfpt.fr

Marketing III. Calcul du prix & Indicateurs. Contenu

EXIGENCES COMPLÉMENTAIRES POUR L ATTRIBUTION ET LE SUIVI D'UNE QUALIFICATION PROFESSIONNELLE D'ENTREPRISE DANS L ACTIVITÉ :

D.E.S.C.F - UV 1 - Module 8 Consolidation dans les groupes de sociétés. Corrigé - Cas IG/IP/MEE

REFERENTIEL POUR L ATTRIBUTION DE LA MENTION RGE :

Chapitre 1 : Introduction au contrôle de gestion. Marie Gies - Contrôle de gestion et gestion prévisionnelle - Chapitre 1

Certification de Systèmes de Management Recertification

1. COMPOSITION ET CONDITIONS DE PREPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL D ADMINISTRATION

BNC Express EDI-TDFC

- Le Diagramme de Gantt. - Le Diagramme de Pert - La Méthode QQCQCCP - La Méthode MOSI - Cahier des charges fonctionnel

Fiche de Procedure FIN - REC

Sciences de Gestion Spécialité : GESTION ET FINANCE

i) Types de questions Voici les lignes directrices pour chaque type de question ainsi que la pondération approximative pour chaque type :

Gérer sa trésorerie. Fiche. au quotidien. Sage 100 Trésorerie Version 16. Déroulement des étapes à suivre pour gérer sa trésorerie quotidienne.

Norme ISA 330, Réponses de l auditeur à l évaluation des risques

REF01 Référentiel de labellisation des laboratoires de recherche_v3

Manuel technique d audit

Fiche n 15. SST : Enquête en cas d incidents : Non-conformité, actions correctives et actions préventives

70 Projet (méthodologie et dossier)

Efficacité des Modules Maintenance dans les ERP.

La correction des erreurs d'enregistrement et de traitement comptables

3 - Sélection des fournisseurs Marche courante Conditionnement Transport Livraison... 5

RÈGLEMENT* CONCERNANT L'AUDIT DE QUALITÉ DANS LE DOMAINE DES SERVICES COMPTABLES

OBJET : GERER LES CESSIONS ET LES OPPOSITIONS DANS BFC

Normes pour la pratique professionnelle de l'audit interne

1.2 Convocation des administrateurs Conformément à l article 17 des statuts, les administrateurs ont été convoqués par courrier.

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

LE TRAITEMENT DES DONNEES COMPTABLES. Objectif(s) : Présenter une synthèse sur les différentes solutions comptables. TABLE DES MATIERES

REFERENTIEL DES EMPLOIS-TYPES ET DES COMPETENCES COMMUNS AUX ADMINISTRATIONS PUBLIQUES

Guide d analyse des risques informatiques

Les métiers de la comptabilité

REGLEMENT DE LA CONSULTATION (R.C.)

ORGANISATION DES NATIONS UNIES POUR L EDUCATION, LA SCIENCE ET LA CULTURE CONVENTION SUR LA PROTECTION DU PATRIMOINE CULTUREL SUBAQUATIQUE

37, rue d Amsterdam Paris Tél. : Fax :

Télédéclaration de la demande de prime aux petits ruminants (campagne 2015)

CONTROLE GÉNÉRAL ÉCONOMIQUE ET FINANCIER

Atelier rédactionnel

R.C.S. AGEN * * * * *

Note d orientation : La simulation de crise Établissements de catégorie 2. Novembre This document is also available in English.

MARCHÉ COMMUN DE L'AFRIQUE ORIENTALE ET AUSTRALE

Chapitre 3 : Les étapes de la consolidation

Le 360 T&I Evaluations

Un progiciel intégré pour les entreprises de propreté

Qualité. Sécurité Alimentaire

EDUCATEUR SPECIALISE ANNEXE 1 : REFERENTIEL PROFESSIONNEL

Transcription:

Diagramme d'une mission d'audit interne Ordre de Mission Prise de connaissance du sujet & Découpage en Objets Auditables TaRi = Tableau de Risques Risques Finalités scénarios Points Impact de contrôle Bonnes Pratiques Plan d'approche Qui (rencontrer) Que (lire / dder) Quand (le faire) Etude Vérifications Réunion d ouverture T1 T2 Tn Budget - Planning Discernement des Risques Vous êtes ici Tests du TaRi au TFfA Finalités Objectifs FAR Ris ques Les quels PdeT BP Ffa FdeC +/- Choix des Objectifs FAR Détermination des Tâches PdeT FdeC Recadrage Rapport d'orientation FAR Programme de Vérifications PdeT FdeC Conclusion Synthèse dans l'équipe Ossature du Rapport Compte Rendu Oral Rapport : Projet Réunion de Validation & évaluation des Plans d'action Synthèse Rapport Suivi des Etat des Documents Réunions Définitif Présentations Travaux Plans Actions de Plans Directions d'actions Progrès d'actions Extrait formation P.Schick Audit Interne et référentiels de risques Dunod 1

La Feuille de Couverture établie en 2 temps avant : le but de l'action (ex PdeV) et ses modalités Spécifier les caractéristiques du test, le contenu du questionnaire, le plan détaillé du guide d'interview, après : les résultats et conclusions (+ modifs éventuelles) Des réponses précises, concises et contrôlables intérêt : gains de temps permet d'alléger et donc d'accélérer PdeV et BAPS réduit l'étendue du travail nécessitant concertation évite d'établir les spécifs des actions devenues caduques accroît la productivité car établie en "temps masqué" facilite la constitution du dossier synthétique et la supervision Extrait formation P.Schick Audit Interne et référentiels de risques Dunod 2

Exemple de Feuille de Couverture de test Audit du recouvrement des créances de XYZ Test sur les délais de mise à jour du fichier clients BUT Vérifier les délais de mise à jour du fichier clients tenu à V. à partir des règlements arrivant à U. MODALITES D'EXECUTION Déterminer 3 périodes, dans le dernier mois écoulé (début, milieu et fin de mois) correspondant à la colonne 1 sur la feuille de test. Se référer au bordereau manuel envoyé par U... à V..., décomposer les soldes à partir des justificatifs joints au bordereau et déterminer le nombre de règlements globaux (colonne 3). Relever la date sur le listing V... (colonne 2). Vérifier sur le listing que les montants enregistrés en N+1 correspondent aux nombres de règlements globaux envoyés par U... en N (en fait compter le nombre de code 22 sur le listing) (colonne 4). Vérifier sur écran que les règlements non historiqués (repérés sur le listing) ont été résolus dans la journée (colonne 5). Totaliser et déterminer les pourcentages du nombre de montants enregistrés / non enregistrés. E 500 Etabli par JPB le 16/12/nn RESULTATS : voir papiers de travail CONCLUSIONS Test satisfaisant car nb de montants enregistrés bordereau/listing est équivalent Les règlements non historiqués sont résolus dans la journée dans 87% des cas Seul un pbm de transmission par La Poste existe Amont Aval Ref PdeT B 2.3 Extrait formation P.Schick Audit Interne et référentiels de risques Dunod 3 Ref FRAP E 501 à 502 Pas de FRAP FRAP 7

Le Référencement Indexer : n de doc, auteur, date,objet, mission (+ un index en tête du dossier) Référencer : d'où ça vient, pourquoi j'ai fait, quels PdeT étayent celui-ci Cross-référencer : où ça va, qu'est-ce que j'ai fait ensuite et/ou trouvé PdeV 5 Programme de Verifications FdeC 100 FAR 3 1a 1b 3c REFERENCE FdeC Feuille 100 de Couverture PdeV 5 T 101-104 Conclusion FAR 3 3a CROSS REFERENCE Extrait formation P.Schick Audit Interne et référentiels de risques Dunod 4 3b 2a 2b FAR 3 F.A.R. FdeC 100 T 104 T 103 T 101 Papier de Travail FdeC 100 Conclusion

La FAR* Fiche d Audit et de Recommandations * Historiquement appelée FRAP (Feuille de Révélation et d Analyse de Problèmes) Extrait formation P.Schick Audit Interne et référentiels de risques Dunod 5

Point d'audit Point d'audit Constat Trouvaille (finding) Existant Ecart CAUSES et CONSEQUENCES RECO MMAN DATION Référentiel de CI convenu Autres Risques et bonnes pratiques convaincants (critères de CI) Outil : la FAR Extrait formation P.Schick Audit Interne et référentiels de risques Dunod 6

Voici une FAR vierge FICHE D AUDIT ET DE RECOMMANDATIONS papiers de travail : FAR n Problème : Constats : Causes : Conséquences : Solution proposée : Etablie par : Approuvée par : Validée avec : Extrait formation P.Schick Audit Interne et référentiels de risques Dunod 7

Voici une FAR remplie FICHE D AUDIT ET DE RECOMMANDATIONS DIAGNOSTIC DU SYSTEME ADMINISTRATIF DE LA SOCIETE XYZ papiers de travail : E 110-113 FAR n 18 Problème : L'absence de procédure de sauvegarde informatique ne permet pas de s'assurer de la la fiabilité de l'ensemble des enregistrements comptables ce qui fausse le bilan. Constats : Les copies de sécurité des fichiers de données ainsi que les sauvegardes de travaux mensuels ne sont pas faites systématiquement. En ce qui concerne les fichiers de données, il y a eu mélange dans les "générations" de copies de sécurité. Il est prévu de sauvegarder périodiquement et alternativement sur les disquettes 1 et 2, mais des inversions ont eu lieu. Causes : Il n'existe pas de procédure formalisée décrivant les sauvegardes périodiques et les opérations à effectuer. Conséquences : Il n'est pas possible d'éditer le grand livre avec la totalité des écritures de l'année (perte des écritures de février). En cas de reprise après incident, la société risque de ne pas avoir la dernière "génération" de données, mais une version plus ancienne, ce qui implique une reprise plus laborieuse. Solution proposée : Ecrire une procédure décrivant les fichiers à sauvegarder, la périodicité des sauvegardes et la technique de sauvegarde. Etablie par : TL 17/06/10 Approuvée par : AS 19/06/10 Validée avec : G. Dutronc 23/06/10 Extrait formation P.Schick Audit Interne et référentiels de risques Dunod 8

Les critères de résultats du TaRiR... Finalités objectifs de CI du stade / opération / élément Empêchements risques que finalité ne soit pas atteinte Points de Contrôle étapes clés du CI observables Impact risque si étape clé défaillante / déficiente Bonnes Pratiques moyens du CI, ressources "être sûr que telle finalité de l'entreprise sera atteinte, que tel aspect / étape du processus audité est sous contrôle, maîtrisé" scénarios de risques : que peut-il se passer? Exactitude Exhaustivité Autorisation Délai Suivi $ image, éthique, Adoptées Adaptées Disponibles Performantes guident l'élaboration de la FAR Problème Causes Constats Conséquences Solutions Extrait formation P.Schick Audit Interne et référentiels de risques Dunod 9

L'ordre est impératif FICHE d AUDIT ET DE RECOMMANDATIONS papiers de travail : FAR n Problème : Constats : Causes : 4 1 2 Conséquences : Solution proposée : Etablie par : 3 5 Approuvée par : Validée avec : Extrait formation P.Schick Audit Interne et référentiels de risques Dunod 10

La "Trouvaille" = Constats + Causes + Conséquences FICHE d AUDIT ET DE RECOMMANDATIONS Constats : = symptômes + preuves Se constatent : se voient, ou absence de qqch de concret Peuvent être introduits mais non remplacés par un jugement Causes : Logiques ou historique. Déduites, parfois constatées Expliquent la survenance du Fait Sont-ce les vraies Causes? Le "robinet"? Conséquences : Soit constatées-réelles, par l'auditeur et/ou l'audité, soit supputées-potentielles par l'auditeur : "risque" le travail d'investigation et d'analyse est terminé quand et seulement quand la trouvaille est établie Extrait formation P.Schick Audit Interne et référentiels de risques Dunod 11

On a maintenant... FICHE d AUDIT ET DE RECOMMANDATIONS papiers de travail : FAR n Problème : un énoncé S.A.P., étayé par une trouvail Constats : prouvé par les constats Causes : expliqué par ses causes (et non par ses auteurs) Conséquences : pesé par ses conséquences Solution proposée : à développer pour répondre efficacement à un problème démontré : donc avec l'audité Etablie par : Approuvée par : Validée avec : Extrait formation P.Schick Audit Interne et référentiels de risques Dunod 12

La FAR = l'efficacité de l'audit pour le bénéfice de tous guider la réflexion de l'auditeur : sûreté (sans erreur) + rapidité (sans détour) accélérer le rapport : pas de réécriture, concision, lecture efficace communiquer avec l'audité : rigueur et force (logique) douceur et pragmatisme (temps) Fiche d Audit et de Recommandations faciliter la synthèse : entraîne aux synthèses et prépare la synthèse finale piloter la mission : section par section, validées et référencées Extrait formation P.Schick Audit Interne et référentiels de risques Dunod 13

Format FAR DIAGNOSTIC DU SYSTEME ADMINISTRATIF DE LA SOCIETE XYZ papiers de travail : E 110-113 FAR n 18 Problème : L'absence de procédure de sauvegarde informatique ne permet pas de s'assurer de la fiabilité de l'ensemble des enregistrements comptables ce qui fausse le bilan. Constats : Les copies de sécurité des fichiers de données ainsi que les sauvegardes de travaux mensuels ne sont pas faites systématiquement. En ce qui concerne les fichiers de données, il y a eu mélange dans les "générations" de copies de sécurité. Il est prévu de sauvegarder périodiquement et alternativement sur les disquettes 1 et 2, mais des inversions ont eu lieu. Causes : Il n'existe pas de procédure formalisée décrivant les sauvegardes périodiques et les opérations à effectuer. Conséquences : Il n'est pas possible d'éditer le grand livre avec la totalité des écritures de l'année (perte des écritures de février). En cas de reprise après incident, la société risque de ne pas avoir la dernière "génération" de données, mais une version plus ancienne, ce qui implique une reprise plus laborieuse. Solution proposée : Ecrire une procédure décrivant les fichiers à sauvegarder, la périodicité des sauvegardes et la technique de sauvegarde. Etablie par... le... Approuvée par... le... Validée avec... le... Extrait formation P.Schick Audit Interne et référentiels de risques Dunod 14

Format Page de Rapport II. SYSTEME INFORMATIQUE (micro-ordinateur) II.3 L'absence de procédure de sauvegarde informatique ne permet pas de s'assurer de la fiabilité de l'ensemble des enregistrements comptables ce qui fausse le bilan. Constats : Les copies de sécurité des fichiers de données ainsi que les sauvegardes de travaux mensuels ne sont pas faites systématiquement. En ce qui concerne les fichiers de données, il y a eu mélange dans les "générations" de copies de sécurité. Il est prévu de sauvegarder périodiquement et alternativement sur les disquettes 1 et 2, mais des inversions ont eu lieu. Causes : Il n'existe pas de procédure formalisée décrivant les sauvegardes périodiques et les opérations à effectuer. Conséquences : Il n'est pas possible d'éditer le grand livre avec la totalité des écritures de l'année (perte des écritures de février). En cas de reprise après incident, la société risque de ne pas avoir la dernière "génération" de données, mais une version plus ancienne, ce qui implique une reprise plus laborieuse. Recommandation : le Chef Comptable devrait Ecrire une procédure décrivant les fichiers à sauvegarder, la périodicité des sauvegardes et la technique de sauvegarde. Extrait formation P.Schick Audit Interne et référentiels de risques Dunod 15

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back