Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
Formation aux fondamentaux de
l’audit interne
Module 2 : Dispositif général de l’audit interne de l’Etat
1
Intervenant :
Formation aux fondamentaux de l’audit interne
Plan du module
Première partie : Les textes réglementaires
Deuxième partie : Le CHAI
Troisième partie : Le cadre de référence de l’audit interne
de l’Etat (CRAIE)
2
Formation aux fondamentaux de l’audit interne
Première Partie
Les textes réglementaires
3
Formation aux fondamentaux de l’audit interne
Le décret du 28 juin 2011
Mise en place d’un dispositif d’audit interne
Définitions du contrôle et de l’audit internes
Rôle et composition du Comité d’Harmonisation de
l’Audit Interne (CHAI) voir deuxième partie
4
Formation aux fondamentaux de l’audit interne
Mise en place d’un dispositif d’audit
interne
Le décret du 28 juin 2011 relatif à l’audit interne dans l’administration,
précisé par la circulaire du Premier ministre du 30 juin 2011, a pour
objet de généraliser l’audit interne à l’ensemble des fonctions et
métiers des ministères :
- en posant l’obligation, pour chaque ministère, d’un dispositif de maîtrise des risques fondé
sur le contrôle et l’audit interne, avec la mise en place d’une mission ministérielle et d’un
comité ministériel d’audit interne (MMAI et CMAI) ;
- en veillant à la cohérence d’ensemble du dispositif, par la création, à l’échelon
interministériel, d’un comité d’harmonisation de l’audit interne (CHAI).
« Dans chaque ministère, un dispositif de contrôle et d'audit internes, adapté aux missions
et à la structure des services et visant à assurer la maîtrise des risques liés à la gestion des
politiques publiques dont ces services ont la charge, est mis en œuvre. » [Art.1er D.28/06/2011]
5
Formation aux fondamentaux de l’audit interne
Définitions
Le contrôle interne est l'ensemble des dispositifs formalisés et
permanents décidés par chaque ministre, mis en œuvre par les
responsables de tous les niveaux, sous la coordination du secrétaire
général du département ministériel, qui visent à maîtriser les risques
liés à la réalisation des objectifs de chaque ministère.
L'audit interne est une activité exercée de manière indépendante
et objective qui donne à chaque ministre une assurance sur le degré
de maîtrise de ses opérations et lui apporte ses conseils pour
l'améliorer. L'audit interne s'assure ainsi que les dispositifs de
contrôle interne sont efficaces.
Source : décret n° 2011-775 du 28 juin 2011 relatif à l'audit interne dans l'administration
6
Formation aux fondamentaux de l’audit interne
Le comité ministériel d’audit interne (CMAI) Les missions
Les règles de composition
La mission ministérielle d’audit interne (MMAI) Les missions
Le positionnement et la composition
7
La circulaire du Premier ministre du 30
juin 2011
Formation aux fondamentaux de l’audit interne
Le comité ministériel d’audit interne
(CMAI)
Le CMAI a pour mission de :
définir la politique d'audit du ministère ;
s’assurer de la qualité du dispositif de contrôle interne et de
maîtrise des risques mis en œuvre au sein du ministère ;
approuver le programme des audits ministériels ;
assurer le suivi des actions décidées à l'issue de ces audits.
Le CMAI est aussi le garant de l'indépendance, du professionnalisme et
de l’objectivité des auditeurs dans l’exercice de leurs missions.
8
Formation aux fondamentaux de l’audit interne
Le comité ministériel d’audit interne
(CMAI)
Positionnement et composition du CMAI selon la
circulaire :
Il est placé sous la présidence du ministre ;
Il se compose « d’un nombre restreint de membres
majoritairement choisis parmi des personnalités extérieures au
ministère ou n'y exerçant pas de responsabilités
opérationnelles ».
En outre, vertu du décret GBCP (novembre 2012), le CBCM est
désormais membre de droit du CMAI.
9
Formation aux fondamentaux de l’audit interne
La mission ministérielle d’audit (MMAI)
Selon la circulaire du Premier ministre, deux missions sont
dévolues à la MMAI :
définir, sur la base d'une analyse fondée sur les risques, le programme
d'audit ministériel qu’elle soumettra à l’approbation du CMAI
veiller à la diffusion de bonnes pratiques au sein des opérateurs relevant
du périmètre du ministère. La MMAI peut émettre des recommandations à cet
égard et faire réaliser, le cas échéant, des audits.
En outre, elle peut réaliser elle-même des missions d’audit interne.
10
Formation aux fondamentaux de l’audit interne
La mission ministérielle d’audit (MMAI)
Positionnement des MMAI :
Il est souhaitable que la MMAI soit rattachée directement au ministre.
(circulaire du 30/06/2011 : « il est souhaitable que la mission ministérielle d’audit vous soit
directement rattachée »)
Mode d’organisation des MMAI : Au sein d’un service existant et exerçant d’autres attributions par ailleurs (un service d’inspection ou d’inspection
générale. Ex : ministères de Intérieur, de la Culture, de l’Éducation-Recherche et des Affaires étrangères) ;
Comme une composante d’un service existant spécialisée dans les fonctions d’audit interne (une cellule d’audit
interne au sein d’un service d’inspection ou d’inspection générale) ;
Dans un service nouveau et spécialement créé à cet effet ;
Au sein d’une structure de coordination regroupant les différents services compétents en matière d’audit interne .
Le responsable de la MMAI est membre de droit du, CHAI (cf. circulaire).
11
Formation aux fondamentaux de l’audit interne
Deuxième Partie
Le CHAI
12
Formation aux fondamentaux de l’audit interne
Le CHAI est l’instance de régulation de la fonction d’audit interne au sein de l’Etat.
Il réunit, autour du ministre chargé de la réforme de l’État :
- les responsables de l’audit interne dans chaque ministère ;
- un représentant du directeur général des finances publiques ;
- un représentant du directeur du budget ;
- des personnalités qualifiées désignées par arrêté du Premier ministre (actuellement au nombre de 3) ;
Il est présidé par le ministre chargé de la réforme de l’État qui désigne, au sein du comité, un vice-président chargé, le cas échéant, de le suppléer. Le vice-président actuel est M. Jean-Pierre JOCHUM, Inspecteur général des finances, par ailleurs membre du CHAI au titre des personnalités qualifiées.
Le CHAI : Composition
13
Formation aux fondamentaux de l’audit interne
Le CHAI : Attributions
Les attributions du CHAI sont (décret du 28 juin 2011) :
Élaborer le Cadre de référence de l’audit interne dans l’administration de l’État (CRAIE) et s’assurer de son application ;
Harmoniser la méthodologie de travail des ministères en matière d’audit et diffuser en leur sein les bonnes pratiques ;
Développer la méthodologie des audits internes portant sur les fonctions transverses ;
Examiner chaque année la politique d’audit des départements ministériels et formuler des recommandations ;
Définir et programmer des audits PAP/RAP.
14
Formation aux fondamentaux de l’audit interne
Le CHAI : Axes de travail
En complément des parties obligatoires du CRAIE (les
normes), le CHAI a élaboré des outils au service :
Des audits comptable (GT1).
Des audits métiers (GT2), sur les fonctions transverses « Achats-
marchés » ; « Systèmes d’information » ; « Ressources humaines ».
Parallèlement, le GT3 travaille sur les éléments qui permettront au CHAI de
conduire une évaluation de la politique d’AI des départements
ministériels et a débuté ses travaux par réflexion sur la manière d’établir une
cartographie des risques.
Le CHAI accentue également le soutien au réseau des auditeurs avec la mise
en place prochaine d’un « Club des auditeurs internes de l’Etat ».
15
Formation aux fondamentaux de l’audit interne
Troisième Partie
Le cadre de référence de l’audit
interne de l’État (CRAIE)
16
Formation aux fondamentaux de l’audit interne
Le CRAIE
Le CRAIE est le Cadre de Référence de l’Audit Interne
de l’État que le CHAI doit élaborer en application du
décret du 28 juin 2011.
Les dispositions générales obligatoires du CRAIE ont
été adoptées par le CHAI le 27 juin 2013.
Il est publié sur le site internet du CHAI.
Traduit en anglais, il a été adressé pour information à l’IIA.
17
Formation aux fondamentaux de l’audit interne
La démarche du CRAIE
Construction d’un Cadre de référence de l’audit interne de l’État (CRAIE)
par transposition des normes du Cadre de référence international des
pratiques professionnelles de l'audit interne (CRIPP ou IPPF en anglais)
qui sont produites par l’IIA et traduites par l’IFACI.
Ces normes ont été adaptées par le CHAI pour tenir compte des spécificités de
l’État, ainsi que de la législation et de la réglementation en vigueur.
Ex : Adaptation du vocabulaire (client = bénéficiaire ; instance dirigeante = ministre, secrétaire
général...).
Les grands principes déontologiques restent les mêmes (intégrité, objectivité,
confidentialité et compétence).
Le CRAIE reprend la structure des normes IIA.
18
Formation aux fondamentaux de l’audit interne
La démarche du CRAIE (suite)
Le cadre de référence de l’IIA (le CRIPP) est structuré en deux types de lignes
directrices :
des dispositions obligatoires qui ont été adaptées pour former la partie de rang le
plus élevé du CRAIE et qui comportent :
la définition de l’audit interne ;
le code de déontologie ;
les normes professionnelles.
des dispositions recommandées, beaucoup plus développées, comprenant :
des modalités pratiques d’application des normes (ces MPA n’ont pas été reprises dans le
CRAIE) ;
des guides pratiques ;
des prises de position.
19
Formation aux fondamentaux de l’audit interne
La démarche du CRAIE (fin)
A ce stade, le CHAI a mené deux démarches complémentaires en procédant selon
une double approche :
A l’initiative du CHAI lui-même : élaboration des normes générales de rang le
plus élevé, applicables à l’ensemble des ministères et correspondant aux dispositions
obligatoires ;
A l’initiative des praticiens : définition d’outils opérationnels, aménageables par
chaque ensemble ministériel, et correspondant aux dispositions recommandées. Ces
outils opérationnels sont constitués principalement par des guides pratiques.
Actuellement, les guides disponibles sont :
Guide pratique de l’audit comptable ;
Guide pratique d’audit des SI ;
Guide pratique de l’audit de la fonction achat ;
Guide pratique de l’audit d’un marché public ;
Guide pratique d’audit de la fonction RH.
20
Formation aux fondamentaux de l’audit interne
Les dispositions obligatoires
Le CRAIE comprend, comme les normes internationales :
une définition de l’audit interne ;
un code de déontologie ;
des normes de qualification ;
des normes de fonctionnement ;
un glossaire des normes.
21
Formation aux fondamentaux de l’audit interne
Les normes de l’audit interne
Normes de qualification
- Indépendance & Objectivité
- Compétence & Professionalisme
- Assurance, qualité et conformité
Normes de fonctionnement
- Gestion de l'audit interne
- Nature du travail
- Planification des missions
- Performance des missions
Glossaire
No
rme
s d
e m
ise
en
œu
vre
Se
rvic
es
de
co
ns
ulta
tion
Code de déontologie
No
rme
s d
e m
ise
en
œu
vre
Se
rvic
e d
'as
su
ran
ce
22
Formation aux fondamentaux de l’audit interne
LE CODE DE •DÉONTOLOGIE
23
Formation aux fondamentaux de l’audit interne
Le code de déontologie du CRAIE
Définition (d’après le glossaire) «Le code de déontologie du CRAIE comprend les principes applicables à la pratique de l’audit interne, ainsi que les règles de conduite décrivant le comportement attendu des auditeurs internes.
Le code de déontologie s’applique à la fois aux personnes et aux entités qui exercent des activités d’audit interne pour l’État.
Il a pour but de promouvoir une culture de l’éthique parmi elles.»
Champ d’application « Le code de déontologie s’applique aux personnes et aux entités qui exercent des activités d’audit interne pour l’État. »
24
Formation aux fondamentaux de l’audit interne
Le code de déontologie du CRAIE (suite)
Le code de déontologie comporte deux composantes
essentielles :
1 - Des principes fondamentaux qui doivent être respectés et
appliqués par les auditeurs internes.
2 - Des règles de conduite qui déclinent pour chacun des
principes fondamentaux les comportements attendus des
auditeurs internes. Ces règles sont ainsi une aide à la mise en
œuvre pratique des principes fondamentaux.
25
Formation aux fondamentaux de l’audit interne
Le code de déontologie du CRAIE (fin)
Principes fondamentaux déclinés en règles de conduite :
1. Intégrité
2. Objectivité
3. Confidentialité
4. Compétence
26
Formation aux fondamentaux de l’audit interne
QUIZZ – Durée 9 min.
Question 1 : Quelle organisation de la fonction d’audit interne a été
retenue au sein de l’administration de l’Etat ?
Question 1I : Quel est le rôle du CHAI ?
Question 1II : Quelle est l’articulation entre les Normes d’audit et le
CRAIE ?
Question 1V : Quels sont les 4 principes prévus par le code de
déontologie ?
27
PAUSE – Durée 10 min.
Formation aux fondamentaux de l’audit interne
LES NORMES DE
QUALIFICATION
Définition (d’après le glossaire) :
«Les normes de qualification énoncent les caractéristiques que doivent présenter les organisations et les personnes accomplissant des activités d’audit interne. »
28
Missions pouvoirs et
responsabilités (1000)
Indépendance et objectivité
(1100)
Compétence et conscience
professionnelle (1200)
Programme d'assurance et
d'amélioration de la qualité
(1300)
Formation aux fondamentaux de l’audit interne
Présentation des normes de qualification Mission, les pouvoirs et les responsabilités (normes 1000)
La mission, les pouvoirs et les responsabilités de l'audit interne :
sont définis par le décret relatif à l’A.I, précisé par la circulaire PM, et
par les textes réglementaires en vigueur dans les ministères,
sont mentionnés et, le cas échéant, complétés, dans un document
constituant la charte d’audit interne. La charte de l’audit interne est
donc une obligation.
La charte de l’audit interne :
est un document officiel,
définit les fonctions, pouvoirs et responsabilités de l’activité d’audit
interne,
établit la position de l’audit interne au sein de l’organisation,
autorise l’accès des auditeurs aux personnes, locaux et documents,
définit le périmètre des activités d’audit interne.
29
Formation aux fondamentaux de l’audit interne
C’est le responsable de l’audit interne (RAI) du ministère qui
élabore la charte d’audit interne.
La charte doit être approuvée par le comité ministériel d’audit
interne (CMAI).
Elle peut également être distribuée aux parties prenantes
afin de les informer sur le champ des actions réalisées par le
service d’audit interne.
La charte définit ce que le CMAI et le ministre
attendent de l’activité d’audit
et oriente les efforts des auditeurs.
30
Présentation des normes de qualification La charte de l’audit interne (normes 1000)
Formation aux fondamentaux de l’audit interne
Mission et
périmètre Pilotage
Responsabilités
Indépendance
Pouvoirs
Normes de la
pratique de l’audit
Éléments d’une charte de l’audit interne
31
Présentation des normes de qualification La charte de l’audit interne (normes 1000)
Formation aux fondamentaux de l’audit interne
Mission et périmètre
Le service d’audit interne a pour mission de fournir des activités
d’assurance et de conseil
Mission d’assurance
Le service d’audit doit s’assurer que
les risques sont identifiés et sous
contrôle
Un audit d’assurance peut
comporter des éléments de conseil
(et inversement)
Mission de conseil
Le service d’audit peut fournir des
services de conseil dans le cadre de
ses activités habituelles ou sur
demande spécifique
Une mission de conseil ne doit pas
permettre le contournement des
obligations d’une mission d’assurance
32
Présentation des normes de qualification La charte de l’audit interne (normes 1000)
Formation aux fondamentaux de l’audit interne
La charte, qui fait référence aux normes du Cadre de référence de l’audit
interne au sein de l’État (CRAIE), peut être complétée par d’autres
instruments :
Normes de la pratique de l’audit
un code de déontologie
une déclaration
politique
une
méthodologie
d’audit
Charte
d’audit
interne
33
Présentation des normes de qualification La charte de l’audit interne (normes 1000)
Formation aux fondamentaux de l’audit interne
Le RAI et les auditeurs rendent compte au ministre et au CMAI.
Le RAI doit notamment :
signaler les problèmes importants liés au processus de contrôle des
activités de l’organisation, ainsi que les améliorations susceptibles
d’être apportées ;
tenir le ministre et le CMAI régulièrement informés de l’avancement et du suivi des résultats du plan annuel d’audit et leur indiquer si les ressources du service sont suffisantes.
Pilotage
34
Présentation des normes de qualification La charte de l’audit interne (normes 1000)
Formation aux fondamentaux de l’audit interne
Le RAI et le personnel du service d’audit interne sont responsables de :
l’élaboration d’un plan annuel d’audit interne ;
la mise en œuvre du plan annuel d’audit interne ;
l’établissement d’un programme d’assurance qualité ;
l’émission de rapport régulier à l’attention du ministre et du CMAI récapitulant les résultats d’activités d’audit ;
l’information du CMAI sur les nouvelles tendances et pratiques d’audit.
Responsabilités
35
Présentation des normes de qualification La charte de l’audit interne (normes 1000)
Formation aux fondamentaux de l’audit interne
Le RAI et les auditeurs sont
habilités à :
bénéficier de l’accès illimité à l’ensemble
des fonctions, informations, équipements et
personnels ;
jouir de l’accès libre et entier au comité
d’audit ;
allouer des ressources, définir des
fréquences, sélectionner des sujets,
déterminer des périmètres d’action ;
obtenir l’assistance du personnel concerné
par les audits, ainsi que d’autres services
spécialisés (internes ou externes à
l’organisation).
Pouvoirs
Le RAI ainsi que les auditeurs ne
sont pas habilités à :
remplir des fonctions opérationnelles pour
le ministère ;
entreprendre et approuver des opérations
comptables externes pour l’organisation ;
diriger l’activité de tout agent du ministère
non employé par le service d’audit interne,
sauf si cet agent a été expressément
assigné à une équipe d’audit ou chargé
d’assister les auditeurs internes.
36
Présentation des normes de qualification La charte de l’audit interne (normes 1000)
Formation aux fondamentaux de l’audit interne
Indépendance et objectivité
• Administration des RH
• Établissement du
budget et de la
comptabilité de gestion
• …
Service d’audit interne
CMAI
Ministre L’indépendance est consubstantielle
à l’activité d’audit (norme 1110 :
indépendance dans l’organisation),
La charte d’audit vise à garantir
cette indépendance en prévoyant
traditionnellement un double
rattachement du service d’audit :
rattachement hiérarchique au
ministre,
rattachement fonctionnel au CMAI.
• Approbation de
l’évaluation des
risques par l’audit
et du plan d’audit
• Approbation de la
charte d’audit
• …
CHAI
37
Présentation des normes de qualification Indépendance et objectivité (normes 1100)
Formation aux fondamentaux de l’audit interne
Présentation des normes de qualification Suite et fin de la présentation des normes 1100
Objectivité individuelle de l’auditeur (1120)
« Les auditeurs internes doivent avoir une attitude impartiale
et dépourvue de préjugés, et éviter tout conflit d’intérêt »
L’objectivité s’exerce dans la gestion de l’information, l’appréciation et l’évaluation de l’entité auditée. Les travaux d’audit doivent être documentés et les informations probantes :
Les constats doivent être corroborés ;
Les conclusions ne doivent jamais dépendre de préjugés ;
Les situations de conflit d’intérêt doivent être évitées ;
Les constatations et recommandations sont retracées dans un rapport;
Les travaux d’audit sont documentés.
Pour le conflit d’intérêt, Module 3
38
Formation aux fondamentaux de l’audit interne
L’auditeur doit s’assurer de sa compétence et faire preuve de conscience
professionnelle (1210 et1220) :
Compétences individuelles
« Les auditeurs internes doivent posséder les connaissances, le savoir-faire, les autres
compétences nécessaires à l'exercice de leurs responsabilités individuelles. » (1210) ;
Pour cela, « les auditeurs internes doivent améliorer leurs connaissances, savoir faire et
autres compétences par une formation professionnelle continue » (1230 - Formation
professionnelle continue).
Compétences collectives
De même que l’équipe d’audit interne « doit collectivement posséder ou acquérir les
connaissances, le savoir-faire et les autres compétences nécessaires à l'exercice de ses
responsabilités. » (1210) ;
Si des compétences sont manquantes au sein de l’équipe, « le RAI doit rechercher
l’assistance de personnes qualifiées » (1210.A1),
Conscience professionnelle
Diligence et savoir faire attendus d’un auditeur raisonnablement averti et compétent ;
Ce n’est pas l’infaillibilité,
39
Présentation des normes de qualification Compétence et conscience professionnelle (Normes 1200)
Formation aux fondamentaux de l’audit interne
Présentation des normes de qualification Programme d'assurance et d'amélioration de la qualité (1300)
Le RAI doit établir et mettre en œuvre un programme d’assurance et
d’amélioration de la qualité qui couvre tous les aspects de l’activité d’audit
interne
Ce programme a pour but d’évaluer la conformité de l’activité d’audit à la définition
des activités d’audit interne et aux normes, ainsi que la mise en pratique du code de
déontologie par les auditeurs
Ce programme évalue également l’efficience et l’efficacité de l’activité d’audit
interne et identifie les opportunités d’amélioration
Le processus inclut une supervision appropriée, des évaluations internes et
externes périodiques, une surveillance permanente
Utilisation de la mention « conforme aux normes du cadre de référence de
l’audit interne de l’Etat » (1321) si les résultats du programme d’assurance et
d’amélioration qualité ont démontré que l’activité d’audit interne est conduite
conformément aux normes du CRAIE,
40
Formation aux fondamentaux de l’audit interne
LES NORMES DE
FONCTIONNEMENT
Définition (d’après le glossaire) :
« Les normes de fonctionnement décrivent la nature des activités d’audit interne et définissent des critères de qualité permettant d’évaluer les services fournis. »
41
Gestion de l'audit (2000)
Nature du travail (2100)
Planification de la mission (2200)
Accomplissement de la mission (2300)
Communication des résultats (2400)
Surveillance des actions de progrès
(2500)
Communication relative à
l'acceptation des risques (2600)
Formation aux fondamentaux de l’audit interne
La définition du risque
(CRAIE) « Possibilité que se produise un événement qui aura un impact sur la réalisation des objectifs. »
i.e. tout événement, action ou inaction de nature à empêcher une organisation d’atteindre ses objectifs (de façon implicite ou explicite), à altérer sa performance ou à conduire à une perte d’opportunités.
Les différentes facettes d'un risque :
le risque découle des objectifs de l’organisation ;
il est inhérent à l’activité ;
il peut être :
commun à toutes les fonctions,
ou spécifique à une fonction déterminée ;
le risque résiduel dépend du niveau de contrôle interne de l‘organisation,
le risque est lié à la capacité de l‘organisation à l'identifier.
La notion de risque
42
Présentation des normes de fonctionnement Focus sur une notion clé : le risque
Formation aux fondamentaux de l’audit interne
du niveau de risque :
sa nature (type de menace) ;
son impact (financier, de réputation, etc. ; immédiat ou différé; durée de l’impact) ;
sa fréquence (probabilité de se réaliser ou de se manifester).
de la maîtrise du risque :
un risque peut être mis sous contrôle par un dispositif de maîtrise des risques ou dispositif de contrôle interne.
L’évaluation du risque s’appuie sur une analyse :
de l’appétence au risque :
chaque organisation
accepte un niveau de risque défini en fonction de son activité, de sa sensibilité aux risques, de sa culture mais aussi de ce que peuvent supporter les parties prenantes ;
sa détermination est de la responsabilité exclusive du ministre ou de ses représentants.
43
Présentation des normes de fonctionnement Focus sur une notion clé : le risque
Formation aux fondamentaux de l’audit interne
Evaluation du risque Hiérarchisation,
44
Impact
Probabilité
+
+
Présentation des normes de fonctionnement Focus sur une notion clé : le risque
Formation aux fondamentaux de l’audit interne
Norme 2010 du CRAIE : « le responsable de l'audit interne doit
établir un plan d’audit fondé sur les risques afin de définir des
priorités cohérentes avec les objectifs de l'organisation. »
En effet :
c’est la garantie d’apporter une véritable plus-value au ministre, en
répondant effectivement aux risques identifiés ;
les auditeurs internes ne peuvent auditer tous les risques auxquels une
organisation pourrait être confrontée ;
le nombre de missions d’audit potentielles est quasi-illimité,
contrairement aux ressources du service d’audit interne.
Afin d’assurer une utilisation efficiente des ressources de l’audit
interne ainsi que la pertinence du plan d’audit, il est nécessaire que
celui-ci soit fondé sur les risques
45
Présentation des normes de fonctionnement Planification - Le plan d’audit interne (normes 2010)
Formation aux fondamentaux de l’audit interne
L’établissement d’un plan d’audit interne suppose, en amont,
l’utilisation d’un cadre d’évaluation des risques permettant de
déterminer les priorités de l’activité du service d’audit interne
afin qu’elles soient conformes aux objectifs du ministre.
Cette évaluation est nécessairement documentée et doit être
renouvelée régulièrement, à travers :
l’analyse de la criticité des risques et de leur niveau de
maîtrise formalisée dans les cartographies de risques,
la consultation périodique des autorités hiérarchiques, des
services et du CMAI.
46
Présentation des normes de fonctionnement Planification - Le plan d’audit interne (normes 2010)
Formation aux fondamentaux de l’audit interne
La cartographie des risques
Il s’agit d’une représentation formalisée de l’ensemble des risques de non atteinte des objectifs attachés à une structure (établissement public, direction générale, etc.) ;
La cartographie des risques agrège, à l’échelle de l’organisation, l’analyse particulière des risques identifiés ;
La cartographie des risques est de la responsabilité des opérationnels alors que le plan d’audit relève du responsable d’audit interne ;
La démarche de cartographie des risques au sein de l’État (ministères et agences) connaît aujourd’hui un développement important.
Le plan d’audit annuel ou pluriannuel s’appuie tout ou, en partie,
sur une cartographie des risques
47
Présentation des normes de fonctionnement Planification - Le plan d’audit interne (normes 2010)
Formation aux fondamentaux de l’audit interne
Maîtrise des
risques Audit interne
48
Cartographie des risques
(mise à jour annuelle)
Risques liés aux activités
récurrentes
Risques générés par les
mutations du contexte
Interne et externe
Plan de traitement
des risques
Plan (pluri)annuel
d’audit interne
-----------------------------
Observations et
recommandations
Des audits
Synthèse
Présentation des normes de fonctionnement Maîtrise des risques et audit interne : le cercle vertueux
Formation aux fondamentaux de l’audit interne
Présentation des normes de fonctionnement Nature du travail (2100)
2100 – Nature du travail
«L’audit interne s’assure que les dispositifs de contrôle interne sont efficaces. A ce titre, il doit évaluer les processus de gouvernance, de management des risques et de contrôle et contribuer à leur amélioration sur la base d’une approche systématique et méthodique.»
2110 – Gouvernance
« L’audit interne doit évaluer le processus de gouvernance et formuler des recommandations appropriées en vue de son amélioration. »
2120 – Management des risques
« L'audit interne doit évaluer l’efficacité des processus de management des risques et contribuer à leur amélioration.»
2130 – Contrôle
«L’audit interne doit aider l’organisation à maintenir un dispositif de contrôle approprié en évaluant son efficacité et son efficience et en encourageant son amélioration continue.»
49
Formation aux fondamentaux de l’audit interne
QUIZZ – Durée 9 min.
Question 1 : Citez trois des six éléments fondamentaux que doivent
comporter une charte d’audit,
Question 1I : Vrai ou faux et justifier la réponse : le RAI est habilité à
occuper des fonctions opérationnelles ?
Question 1II : Quels sont les moyens de s’assurer de l’objectivité d’un
auditeur dans le cadre de ses travaux d’audit ?
Question 1V : Qu’est-ce qu’un risque ?
50
Formation aux fondamentaux de l’audit interne
Les normes de fonctionnement
Les normes de fonctionnement : Gestion de l'audit (2000)
Nature du travail (2100)
Planification de la mission (2200)
Accomplissement de la mission (2300)
Communication des résultats (2400)
Surveillance des actions de progrès (2500)
Communication relative à l'acceptation des risques (2600)
51
Module 3 :
Le déroulement
de la mission
d’audit
Formation aux fondamentaux de l’audit interne
Fin de la présentation du CRAIE
DES QUESTIONS ?
52