SlideShare una empresa de Scribd logo

Boite à outils de l'auditeur

Ammar Sassi
Ammar Sassi

Boite à outils de l'auditeur

Tecnología
1 de 4
Descargar para leer sin conexión
Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/) Boite à outils de l’auditeur Afin de mener à bien sa mission, l’auditeur a besoin le long de son travail dès la phase de préparation jusqu'à l’élaboration du rapport d’un nombre d’outils et des méthodes pour collecter les informations, analyser les données, décrire l’état du système, ainsi que des outils de vérification et de validation. Sur ce on distingue deux catégories d’outils utilisés : A) Les outils d’investigation : qui offrent une aide aux auditeurs afin de formuler des questions ou apporter des réponses à des questions qui se posent. B) Les outils de description : ces outils de « révélation » permettent de projeter de la lumière sur différents aspects fonctionnels et organisationnels de l’entreprise. A) Les outils d’investigation 1) Les sondages statistiques ou échantillonnage : ce type d’outil est souvent utilisé dans la pratique d’audit. Dans la plupart des opérations de sondage ou d’échantillonnage, l’échantillon est choisi à partir d’une série d’articles (qui doivent être représentatifs de la population fixée). Les mesures et les opérations statistiques effectuées sur l'échantillon choisi vont permettre de projeter des jugements et des conclusions sur l’ensemble de la population. Il faut mentionner aussi que cet outil fait appel essentiellement aux qualités de bon sens et de bon jugement de l’auditeur, que ce soit pour la détermination de la taille de l’échantillon, la sélection des articles à étudier et les conclusions dérivée des résultats de l’analyse de l’échantillon et qui vont être reportés à la population. Tableau 1 : Les dix commandements pour un bon échantillonnage Principes 1 Connaitre les principes de l’échantillonnage scientifique, et ne l’utiliser que lorsqu’ils s’adaptent aux mieux aux objectifs de l’audit. 2 Connaitre la population étudiée et ne fonder des opinions que sur la population échantillonnée. 3 Accorder la même chance d’être choisis à tous les éléments de la population. 4 Ne laissez pas un « biais » personnel affecte l’échantillon. 5 Ne permettre pas que des configurations particulières de la population affectent le caractère aléatoire que doit revêtir l’échantillon. 6 Faire attention, l’échantillon orienté vers un but (dirigé) a un rôle à jouer, mais n’en tirer pas des conclusions pour toute la population. 7 Baser les estimations de taux maximaux d’erreurs sur ce qui est raisonnable dans un modèle réel, essayer de déterminer à quel moment des signaux d’alarme cesseraient de jouer. 8 Stratifier chaque fois que cela semble réduire la dispersion dans l’échantillon. 9 Ne fixer pas sans nécessité des objectifs élevés de fiabilité (niveau de confiance et de précision). Les contrôles, la supervision, les indicateurs, les procédés d’autocorrection, ainsi que la conscience des faits qu’à la direction et la surveillance qu’elle exerce, sont autant d’éléments qui doivent être considérés pour tenter de réduire l’étendue des investigations d’audit. 10 Ne s’arrêter pas aux résultats statistiques, mais chercher les causes.
Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/) 2) Les interviews ou entretiens : ces outils sont utilisés fréquemment, ils ne doivent pas être confondus avec les conversations et les interrogatoires. Les conditions d’une bonne interview seront garanties selon le niveau de collaboration instauré entre audité et auditeur. Les trois phases d’une interview : * Préparation de l’interview : l’auditeur doit d’abord prendre un rendez-vous avec son interlocuteur, et avant de le contacter il doit collecter quelques informations professionnelles sur lui (prendre connaissance de son interlocuteur). Aussi il doit préparer son sujet et ses outils, il est indispensable pour chaque entretien d’avoir fixé au préalable les objectifs que l’on souhaite atteindre avec un questionnaire détaillé ou au moins un guide d’entretien. * Conduite de l’interview : une méthode efficace consiste à prendre des notes au fur et à mesure, ça permet de ralentir les flux d’informations et de garder des traces du déroulement de l’entretien et de ces points essentiels. * Après interview : l’auditeur doit formaliser ses notes afin de les exploiter. Tableau 2 : Les règles à suivre dans une interview Règles 1 Il faut respecter la voie hiérarchique. Sauf urgence exceptionnelle, l’auditeur ne doit pas procéder à une interview sans que le supérieur hiérarchique de son interlocuteur ne soit informé. 2 Rappeler clairement la mission et ses objectifs. L’interlocuteur de l’auditeur doit connaître le pourquoi et le comment de l’interview. Il serait désastreux qu’il puisse s’imaginer que l’on va lui tendre des questions pièges, que l’interview n’est en somme qu’un interrogatoire déguisé. 3 Evoquer les difficultés, les points faibles, les anomalies rencontrées avant toute autre chose. 4 Recueillir son adhésion les conclusions de l’interview résumées avec l’interlocuteur, avant de les communiquées sous quelque forme que ce soit à sa hiérarchie. 5 Conserver l’approche système, en vertu de ce principe l’auditeur ne s’intéresse pas aux hommes. On doit donc se garder de toute question ayant un caractère subjectif et mettant en cause les personnes. 3) Les questionnaires : se présentent comme un outil efficace d’évaluation de niveau de conformité des dispositifs de contrôle aux normes et bonnes pratiques choisies comme références. Ils permettent d’identifier les points forts et/ou les faiblesses de ces dispositifs ainsi que les risques associés à leur absence ou leur insuffisance. Ils permettent aux auditeurs d’organiser et de répartir les différents points à traiter sous forme de questions groupées par thème. Leur importance réside dans un ensemble d’avantages qui permettent à l’auditeur de : * Formuler des questions par thèmes et de les mettre dans un ordre de priorité. * Préparer un ensemble de points à traiter et aborder dans le questionnaire. * Établir un barème d’évaluation afin de comparer les réponses de l’audité avec la référence et de comparer les réponses des différents audités.
Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/) Tableau 3 : Les différents types de questionnaire d'audit Type de questionnaire Description Les questions à choix multiples Questions fermées avec un choix à faire parmi plusieurs réponses prédéfinies. Les questions directes Questions formulées de manière à impliquer directement le répondant, afin qu'il se sente concerné par la réponse. Les questions indirectes Questions formulées de manière à ne pas impliquer directement le répondant, afin qu'il se sente libre de répondre. Les questions fermées Questions à la/aux réponse(s) limité(s) à une liste de propositions. Les questions ouvertes Question laissant au répondant la liberté de choisir ses propres mots. Les grilles d’évaluation Succession de questions basées sur la même échelle d'évaluation (échelle de Likert). L'échelle contient en général cinq ou sept choix de réponse qui permettent de nuancer le degré d'accord. 1. Pas du tout d'accord 2. Pas d'accord 3. Ni en désaccord ni d'accord 4. D'accord 5. Tout à fait d'accord À remarquer que le questionnaire est une sorte de guide pour l’entretien, au cours de l'entretien l’auditeur peut approfondir son enquête en improvisant des questions sur la lumière des révélations de son interlocuteur et en se basant sur son expérience, tout en notant ses observations et remarques conclues. B) Les outils de description 1) L’organigramme fonctionnel : la collecte des organigrammes de l’entreprise par l’auditeur est importante afin de pouvoir comprendre les responsabilités respectives du personnel. L’auditeur est très souvent amené à mettre à jour les organigrammes ou à rajouter ses propres commentaires sur les responsabilités réelles. Les mots figurant dans les cases de ces organigrammes ne sont pas des noms de personnes (organigramme hiérarchique) mais des verbes désignant des fonctions. Cet organigramme doit aussi présenter des descriptifs des postes qui se considèrent comme des éléments importants de contrôle interne. 2) Le diagramme de circulation des flux ou Flow-Chart : c’est une représentation narrative ou graphique d’une suite d’opérations dans laquelle les différents documents, centres de travail, de décision, de responsabilité, sont représentés par des symboles réunis les uns aux autres suivant l’organisation administrative de l’entreprise. L’élaboration de ce Flow-Chart améliore la perception de l’entreprise par le classement et le tri des données, structurées sous une forme synthétique. Ce diagramme de circulation des flux doit permettre de faire ressortir les éléments suivants : • Les rôles et responsabilités pour chaque opération. • Les points d’action, de décision et de contrôle. • Les descriptions des circulaires et documents similaires. • Les flux de communication à l’intérieur et avec l’extérieur de l’organisation. La synthèse de tous ces éléments permettra à l’auditeur de mettre en évidence les contrôles-clés existant au sein de l’organisation et sur lesquels il s’appuiera lors de sa mission.
Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/) Le document doit donc représenter sans ambiguïté toute l’information nécessaire pour comprendre le circuit étudié et l’interpréter sans avoir à rechercher de renseignements complémentaires. Comme toute technique standardisée, le Flow-Chart doit comprendre un certain nombre de symboles et de conventions. La forme narrative de description se révèle une méthode difficile à manier et peu claire, c’est pour cette raison qu’une représentation schématique recensant les faiblesses et forces du contrôle interne s’avère beaucoup plus utile. Cet outil permet à l'auditeur de comprendre les méthodes et les systèmes employés au sein de l'organisation, ainsi que les contrôles effectués, en mettant l'accent plus particulièrement sur les procédures de circulation de l'information. Cette compréhension des systèmes sert de base à l'évaluation des flux et contrôles interne matérialisés par ce type de documents normalisés. Son usage permet en outre d'améliorer l'efficacité et l'homogénéité du groupe d'audit et de permettre une meilleur communication entre les différents auditeurs. 3) L’observation physique : il s’agit d’une constatation de la réalité instantanée de l’existence et du fonctionnement d’un ensemble d’éléments tel que : les processus, les biens, les transactions, les valeurs, les documents, les comportements. Il existe deux formes d’observations : • L’observation directe : permettant d’assurer une vérification immédiate et visuelle d’un descriptif. Elle peut aboutir à un avis sur l’état physique et/ou de fonctionnement d’un bien, comme elle peut prendre la forme d’un comptage d’unités/ des composants (inventaire). • L’observation indirecte : et qui consiste soit à consulter directement des documents représentatifs du droit, de l’engagement (comme les contrats), courriers, certificats…, soit faire des correspondances avec des tiers concernés pour lui fournir leurs observations et remarques concernant les éléments à audités. Cette méthode permet à l’auditeur de mieux comprendre le contexte, le périmètre et l’environnement de la mission d’audit à exécuter. En conclusion, cet ensemble d'outils ne présente pas une liste exhaustive mais une base de départ importante pour un auditeur afin de réaliser ces travaux d'investigation et d'analyse. D'autres outils existent et notamment les CAATs (Computer Assisted Audit Techniques) et qui sont utilisés essentiellement pour simplifier ou automatiser l'analyse de données stockés dans des systèmes de gestion intégrée ou ERP.

Recomendados

Audit comptable-financier-objectifs-demarches-et-techniques
Audit comptable-financier-objectifs-demarches-et-techniquesAudit comptable-financier-objectifs-demarches-et-techniques
Audit comptable-financier-objectifs-demarches-et-techniquestoutou0071
 
audit comptable et financier
audit comptable et financieraudit comptable et financier
audit comptable et financierSamira RIFKI
 
Guide pratique de l'audit oec maroc
Guide pratique de l'audit oec marocGuide pratique de l'audit oec maroc
Guide pratique de l'audit oec marocbissa bissa
 
Déroulement d'une mission d'audit
Déroulement d'une mission d'auditDéroulement d'une mission d'audit
Déroulement d'une mission d'auditBRAHIM MELLOUL
 
Conduite d'une mission d'audit interne 2
Conduite d'une mission d'audit interne 2Conduite d'une mission d'audit interne 2
Conduite d'une mission d'audit interne 2hichben
 
Role du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'auditRole du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'auditAymen Foudhaili
 
Audit de la paie et du personnel
Audit de la paie et du personnel Audit de la paie et du personnel
Audit de la paie et du personnel Widad Naciri
 
Conduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche généraleConduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche généraleAmmar Sassi
 

Recomendados

Audit comptable-financier-objectifs-demarches-et-techniques
Audit comptable-financier-objectifs-demarches-et-techniquesAudit comptable-financier-objectifs-demarches-et-techniques
Audit comptable-financier-objectifs-demarches-et-techniquestoutou0071
 
audit comptable et financier
audit comptable et financieraudit comptable et financier
audit comptable et financierSamira RIFKI
 
Guide pratique de l'audit oec maroc
Guide pratique de l'audit oec marocGuide pratique de l'audit oec maroc
Guide pratique de l'audit oec marocbissa bissa
 
Déroulement d'une mission d'audit
Déroulement d'une mission d'auditDéroulement d'une mission d'audit
Déroulement d'une mission d'auditBRAHIM MELLOUL
 
Conduite d'une mission d'audit interne 2
Conduite d'une mission d'audit interne 2Conduite d'une mission d'audit interne 2
Conduite d'une mission d'audit interne 2hichben
 
Role du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'auditRole du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'auditAymen Foudhaili
 
Audit de la paie et du personnel
Audit de la paie et du personnel Audit de la paie et du personnel
Audit de la paie et du personnel Widad Naciri
 
Conduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche généraleConduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche généraleAmmar Sassi
 
Audit interne
Audit interneAudit interne
Audit interne9291409309
 
Exposé audit interne et controle interne
Exposé audit interne et controle interneExposé audit interne et controle interne
Exposé audit interne et controle internePasteur_Tunis
 
La pratique de l'audit interne dans les entreprises d'assurances copie (2)
La pratique de l'audit interne dans les entreprises d'assurances copie (2)La pratique de l'audit interne dans les entreprises d'assurances copie (2)
La pratique de l'audit interne dans les entreprises d'assurances copie (2)dodoooooo
 
Conduite d'une mission d'audit interne
Conduite d'une mission d'audit interneConduite d'une mission d'audit interne
Conduite d'une mission d'audit internePasteur_Tunis
 
9.audit des stocks
9.audit des stocks9.audit des stocks
9.audit des stocksMorad Abou Abdillah
 
Partie 1 audit comptable et financier
Partie 1 audit comptable et financierPartie 1 audit comptable et financier
Partie 1 audit comptable et financierZouhair Aitelhaj
 
L'audit comptable et financier
L'audit comptable et financierL'audit comptable et financier
L'audit comptable et financierSamira RIFKI
 
Audit par cycle ventes clients
Audit par cycle ventes clientsAudit par cycle ventes clients
Audit par cycle ventes clientsMehdi Hafdi
 
Le controle interne-pratique
Le controle interne-pratiqueLe controle interne-pratique
Le controle interne-pratiqueHervé Boullanger
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SIArsène Ngato
 
Partie 3 evaluation et appréciation du ci
Partie 3 evaluation et appréciation du ciPartie 3 evaluation et appréciation du ci
Partie 3 evaluation et appréciation du ciZouhair Aitelhaj
 
Valeur ajoutee de l'audit de performance
Valeur ajoutee de l'audit de performanceValeur ajoutee de l'audit de performance
Valeur ajoutee de l'audit de performanceicgfmconference
 
Le champ d'application de l'audit
Le champ d'application de l'auditLe champ d'application de l'audit
Le champ d'application de l'auditAsmae OULMADOU
 
Methodologie et technique de l'audit
Methodologie et technique de l'auditMethodologie et technique de l'audit
Methodologie et technique de l'auditAbdelhak Essoulahi
 
Audit comptable et_financieer
Audit comptable et_financieerAudit comptable et_financieer
Audit comptable et_financieergirelle
 
Synthese iso 9001 2015
Synthese iso 9001 2015Synthese iso 9001 2015
Synthese iso 9001 2015olec kovalevsky
 
Audit des projets informatiques
Audit des projets informatiquesAudit des projets informatiques
Audit des projets informatiquesSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Audit11
Audit11Audit11
Audit11boulhaoua
 
Audit compatble et financier
Audit compatble et financierAudit compatble et financier
Audit compatble et financiergadour youssef
 
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditAudit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditJihaneMozdalif
 
Qu’est ce que l’audit
Qu’est ce que l’auditQu’est ce que l’audit
Qu’est ce que l’auditSara Cherkaoui
 
Etude de Marche
Etude de MarcheEtude de Marche
Etude de MarcheBOUJDI ZOUHEIR
 

Más contenido relacionado

La actualidad más candente

Exposé audit interne et controle interne
Exposé audit interne et controle interneExposé audit interne et controle interne
Exposé audit interne et controle internePasteur_Tunis
 
La pratique de l'audit interne dans les entreprises d'assurances copie (2)
La pratique de l'audit interne dans les entreprises d'assurances copie (2)La pratique de l'audit interne dans les entreprises d'assurances copie (2)
La pratique de l'audit interne dans les entreprises d'assurances copie (2)dodoooooo
 
Conduite d'une mission d'audit interne
Conduite d'une mission d'audit interneConduite d'une mission d'audit interne
Conduite d'une mission d'audit internePasteur_Tunis
 
Partie 1 audit comptable et financier
Partie 1 audit comptable et financierPartie 1 audit comptable et financier
Partie 1 audit comptable et financierZouhair Aitelhaj
 
L'audit comptable et financier
L'audit comptable et financierL'audit comptable et financier
L'audit comptable et financierSamira RIFKI
 
Audit par cycle ventes clients
Audit par cycle ventes clientsAudit par cycle ventes clients
Audit par cycle ventes clientsMehdi Hafdi
 
Le controle interne-pratique
Le controle interne-pratiqueLe controle interne-pratique
Le controle interne-pratiqueHervé Boullanger
 
Partie 3 evaluation et appréciation du ci
Partie 3 evaluation et appréciation du ciPartie 3 evaluation et appréciation du ci
Partie 3 evaluation et appréciation du ciZouhair Aitelhaj
 
Valeur ajoutee de l'audit de performance
Valeur ajoutee de l'audit de performanceValeur ajoutee de l'audit de performance
Valeur ajoutee de l'audit de performanceicgfmconference
 
Le champ d'application de l'audit
Le champ d'application de l'auditLe champ d'application de l'audit
Le champ d'application de l'auditAsmae OULMADOU
 
Methodologie et technique de l'audit
Methodologie et technique de l'auditMethodologie et technique de l'audit
Methodologie et technique de l'auditAbdelhak Essoulahi
 
Audit comptable et_financieer
Audit comptable et_financieerAudit comptable et_financieer
Audit comptable et_financieergirelle
 
Audit compatble et financier
Audit compatble et financierAudit compatble et financier
Audit compatble et financiergadour youssef
 
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditAudit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditJihaneMozdalif
 

La actualidad más candente (20)

Audit interne
Audit interneAudit interne
Audit interne
 
Exposé audit interne et controle interne
Exposé audit interne et controle interneExposé audit interne et controle interne
Exposé audit interne et controle interne
 
La pratique de l'audit interne dans les entreprises d'assurances copie (2)
La pratique de l'audit interne dans les entreprises d'assurances copie (2)La pratique de l'audit interne dans les entreprises d'assurances copie (2)
La pratique de l'audit interne dans les entreprises d'assurances copie (2)
 
Conduite d'une mission d'audit interne
Conduite d'une mission d'audit interneConduite d'une mission d'audit interne
Conduite d'une mission d'audit interne
 
9.audit des stocks
9.audit des stocks9.audit des stocks
9.audit des stocks
 
Partie 1 audit comptable et financier
Partie 1 audit comptable et financierPartie 1 audit comptable et financier
Partie 1 audit comptable et financier
 
L'audit comptable et financier
L'audit comptable et financierL'audit comptable et financier
L'audit comptable et financier
 
Audit par cycle ventes clients
Audit par cycle ventes clientsAudit par cycle ventes clients
Audit par cycle ventes clients
 
Le controle interne-pratique
Le controle interne-pratiqueLe controle interne-pratique
Le controle interne-pratique
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
 
Partie 3 evaluation et appréciation du ci
Partie 3 evaluation et appréciation du ciPartie 3 evaluation et appréciation du ci
Partie 3 evaluation et appréciation du ci
 
Valeur ajoutee de l'audit de performance
Valeur ajoutee de l'audit de performanceValeur ajoutee de l'audit de performance
Valeur ajoutee de l'audit de performance
 
Le champ d'application de l'audit
Le champ d'application de l'auditLe champ d'application de l'audit
Le champ d'application de l'audit
 
Methodologie et technique de l'audit
Methodologie et technique de l'auditMethodologie et technique de l'audit
Methodologie et technique de l'audit
 
Audit comptable et_financieer
Audit comptable et_financieerAudit comptable et_financieer
Audit comptable et_financieer
 
Synthese iso 9001 2015
Synthese iso 9001 2015Synthese iso 9001 2015
Synthese iso 9001 2015
 
Audit des projets informatiques
Audit des projets informatiquesAudit des projets informatiques
Audit des projets informatiques
 
Audit11
Audit11Audit11
Audit11
 
Audit compatble et financier
Audit compatble et financierAudit compatble et financier
Audit compatble et financier
 
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditAudit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
 

Similar a Boite à outils de l'auditeur

Qu’est ce que l’audit
Qu’est ce que l’auditQu’est ce que l’audit
Qu’est ce que l’auditSara Cherkaoui
 
Les 5 regles d'or à suivre pour reussir la rédaction de votre questionnaire d...
Les 5 regles d'or à suivre pour reussir la rédaction de votre questionnaire d...Les 5 regles d'or à suivre pour reussir la rédaction de votre questionnaire d...
Les 5 regles d'or à suivre pour reussir la rédaction de votre questionnaire d...MyFeelBack
 
Présentation S6 Info Gest (1).pdf
Présentation S6 Info Gest (1).pdfPrésentation S6 Info Gest (1).pdf
Présentation S6 Info Gest (1).pdfannaraf
 
Veille analyse-des-reseaux-sociaux-livre-blanc
Veille analyse-des-reseaux-sociaux-livre-blancVeille analyse-des-reseaux-sociaux-livre-blanc
Veille analyse-des-reseaux-sociaux-livre-blancAlex Suter
 
1 audit des-emplois
1 audit des-emplois1 audit des-emplois
1 audit des-emploisqarji
 
JF Monteil - Cartographie des controverses - Inititation a la veille
JF Monteil - Cartographie des controverses - Inititation a la veilleJF Monteil - Cartographie des controverses - Inititation a la veille
JF Monteil - Cartographie des controverses - Inititation a la veilleJean-Francois Monteil
 
Les etudes marketing
Les etudes marketingLes etudes marketing
Les etudes marketingTaha Can
 
méthodologie séminaire (2).pptx
méthodologie séminaire (2).pptxméthodologie séminaire (2).pptx
méthodologie séminaire (2).pptxVivendisConseil
 
le design thinking.pptx
le design thinking.pptxle design thinking.pptx
le design thinking.pptxMalikaOulha
 
L'impact ta priorité
L'impact ta prioritéL'impact ta priorité
L'impact ta prioritéEnactusFrance
 
Audit de votre communication - J.Ramacker
Audit de votre communication - J.RamackerAudit de votre communication - J.Ramacker
Audit de votre communication - J.RamackerJérôme Ramacker
 
Etudes qualitatives vf1
Etudes qualitatives vf1 Etudes qualitatives vf1
Etudes qualitatives vf1 Nizar Al Metsif
 
De la #Stratégie pour les Managers Opérationnels #ManagementStratégique #Mana...
De la #Stratégie pour les Managers Opérationnels #ManagementStratégique #Mana...De la #Stratégie pour les Managers Opérationnels #ManagementStratégique #Mana...
De la #Stratégie pour les Managers Opérationnels #ManagementStratégique #Mana...Sébastien Bourguignon
 

Similar a Boite à outils de l'auditeur (20)

Qu’est ce que l’audit
Qu’est ce que l’auditQu’est ce que l’audit
Qu’est ce que l’audit
 
Etude de Marche
Etude de MarcheEtude de Marche
Etude de Marche
 
Les 5 regles d'or à suivre pour reussir la rédaction de votre questionnaire d...
Les 5 regles d'or à suivre pour reussir la rédaction de votre questionnaire d...Les 5 regles d'or à suivre pour reussir la rédaction de votre questionnaire d...
Les 5 regles d'or à suivre pour reussir la rédaction de votre questionnaire d...
 
Diagnostic organisationnel
Diagnostic organisationnelDiagnostic organisationnel
Diagnostic organisationnel
 
Présentation S6 Info Gest (1).pdf
Présentation S6 Info Gest (1).pdfPrésentation S6 Info Gest (1).pdf
Présentation S6 Info Gest (1).pdf
 
Veille Informationnelle
Veille InformationnelleVeille Informationnelle
Veille Informationnelle
 
Veille analyse-des-reseaux-sociaux-livre-blanc
Veille analyse-des-reseaux-sociaux-livre-blancVeille analyse-des-reseaux-sociaux-livre-blanc
Veille analyse-des-reseaux-sociaux-livre-blanc
 
1 audit des-emplois
1 audit des-emplois1 audit des-emplois
1 audit des-emplois
 
Demarche qualite
Demarche qualiteDemarche qualite
Demarche qualite
 
JF Monteil - Cartographie des controverses - Inititation a la veille
JF Monteil - Cartographie des controverses - Inititation a la veilleJF Monteil - Cartographie des controverses - Inititation a la veille
JF Monteil - Cartographie des controverses - Inititation a la veille
 
Les etudes marketing
Les etudes marketingLes etudes marketing
Les etudes marketing
 
méthodologie séminaire (2).pptx
méthodologie séminaire (2).pptxméthodologie séminaire (2).pptx
méthodologie séminaire (2).pptx
 
L'enquete miroir
L'enquete miroirL'enquete miroir
L'enquete miroir
 
le design thinking.pptx
le design thinking.pptxle design thinking.pptx
le design thinking.pptx
 
Réalisation d'une etude épidémiologique animé janvier 2017
Réalisation d'une etude épidémiologique animé janvier 2017Réalisation d'une etude épidémiologique animé janvier 2017
Réalisation d'une etude épidémiologique animé janvier 2017
 
L'impact ta priorité
L'impact ta prioritéL'impact ta priorité
L'impact ta priorité
 
Audit de votre communication - J.Ramacker
Audit de votre communication - J.RamackerAudit de votre communication - J.Ramacker
Audit de votre communication - J.Ramacker
 
Etudes qualitatives vf1
Etudes qualitatives vf1 Etudes qualitatives vf1
Etudes qualitatives vf1
 
De la #Stratégie pour les Managers Opérationnels #ManagementStratégique #Mana...
De la #Stratégie pour les Managers Opérationnels #ManagementStratégique #Mana...De la #Stratégie pour les Managers Opérationnels #ManagementStratégique #Mana...
De la #Stratégie pour les Managers Opérationnels #ManagementStratégique #Mana...
 
Gestion de la com
Gestion de la comGestion de la com
Gestion de la com
 

Más de Ammar Sassi

Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Ammar Sassi
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIProgramme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIAmmar Sassi
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Ammar Sassi
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Ammar Sassi
 
Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...Ammar Sassi
 
Strategic and Operational Planning for IT
Strategic and Operational Planning for ITStrategic and Operational Planning for IT
Strategic and Operational Planning for ITAmmar Sassi
 
IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)Ammar Sassi
 

Más de Ammar Sassi (9)

CV_AmmarSassi
CV_AmmarSassiCV_AmmarSassi
CV_AmmarSassi
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIProgramme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SI
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)
 
Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...
 
Strategic and Operational Planning for IT
Strategic and Operational Planning for ITStrategic and Operational Planning for IT
Strategic and Operational Planning for IT
 
IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)
 
Tutoriel
TutorielTutoriel
Tutoriel
 

Boite à outils de l'auditeur

  • 1. Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/) Boite à outils de l’auditeur Afin de mener à bien sa mission, l’auditeur a besoin le long de son travail dès la phase de préparation jusqu'à l’élaboration du rapport d’un nombre d’outils et des méthodes pour collecter les informations, analyser les données, décrire l’état du système, ainsi que des outils de vérification et de validation. Sur ce on distingue deux catégories d’outils utilisés : A) Les outils d’investigation : qui offrent une aide aux auditeurs afin de formuler des questions ou apporter des réponses à des questions qui se posent. B) Les outils de description : ces outils de « révélation » permettent de projeter de la lumière sur différents aspects fonctionnels et organisationnels de l’entreprise. A) Les outils d’investigation 1) Les sondages statistiques ou échantillonnage : ce type d’outil est souvent utilisé dans la pratique d’audit. Dans la plupart des opérations de sondage ou d’échantillonnage, l’échantillon est choisi à partir d’une série d’articles (qui doivent être représentatifs de la population fixée). Les mesures et les opérations statistiques effectuées sur l'échantillon choisi vont permettre de projeter des jugements et des conclusions sur l’ensemble de la population. Il faut mentionner aussi que cet outil fait appel essentiellement aux qualités de bon sens et de bon jugement de l’auditeur, que ce soit pour la détermination de la taille de l’échantillon, la sélection des articles à étudier et les conclusions dérivée des résultats de l’analyse de l’échantillon et qui vont être reportés à la population. Tableau 1 : Les dix commandements pour un bon échantillonnage Principes 1 Connaitre les principes de l’échantillonnage scientifique, et ne l’utiliser que lorsqu’ils s’adaptent aux mieux aux objectifs de l’audit. 2 Connaitre la population étudiée et ne fonder des opinions que sur la population échantillonnée. 3 Accorder la même chance d’être choisis à tous les éléments de la population. 4 Ne laissez pas un « biais » personnel affecte l’échantillon. 5 Ne permettre pas que des configurations particulières de la population affectent le caractère aléatoire que doit revêtir l’échantillon. 6 Faire attention, l’échantillon orienté vers un but (dirigé) a un rôle à jouer, mais n’en tirer pas des conclusions pour toute la population. 7 Baser les estimations de taux maximaux d’erreurs sur ce qui est raisonnable dans un modèle réel, essayer de déterminer à quel moment des signaux d’alarme cesseraient de jouer. 8 Stratifier chaque fois que cela semble réduire la dispersion dans l’échantillon. 9 Ne fixer pas sans nécessité des objectifs élevés de fiabilité (niveau de confiance et de précision). Les contrôles, la supervision, les indicateurs, les procédés d’autocorrection, ainsi que la conscience des faits qu’à la direction et la surveillance qu’elle exerce, sont autant d’éléments qui doivent être considérés pour tenter de réduire l’étendue des investigations d’audit. 10 Ne s’arrêter pas aux résultats statistiques, mais chercher les causes.
  • 2. Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/) 2) Les interviews ou entretiens : ces outils sont utilisés fréquemment, ils ne doivent pas être confondus avec les conversations et les interrogatoires. Les conditions d’une bonne interview seront garanties selon le niveau de collaboration instauré entre audité et auditeur. Les trois phases d’une interview : * Préparation de l’interview : l’auditeur doit d’abord prendre un rendez-vous avec son interlocuteur, et avant de le contacter il doit collecter quelques informations professionnelles sur lui (prendre connaissance de son interlocuteur). Aussi il doit préparer son sujet et ses outils, il est indispensable pour chaque entretien d’avoir fixé au préalable les objectifs que l’on souhaite atteindre avec un questionnaire détaillé ou au moins un guide d’entretien. * Conduite de l’interview : une méthode efficace consiste à prendre des notes au fur et à mesure, ça permet de ralentir les flux d’informations et de garder des traces du déroulement de l’entretien et de ces points essentiels. * Après interview : l’auditeur doit formaliser ses notes afin de les exploiter. Tableau 2 : Les règles à suivre dans une interview Règles 1 Il faut respecter la voie hiérarchique. Sauf urgence exceptionnelle, l’auditeur ne doit pas procéder à une interview sans que le supérieur hiérarchique de son interlocuteur ne soit informé. 2 Rappeler clairement la mission et ses objectifs. L’interlocuteur de l’auditeur doit connaître le pourquoi et le comment de l’interview. Il serait désastreux qu’il puisse s’imaginer que l’on va lui tendre des questions pièges, que l’interview n’est en somme qu’un interrogatoire déguisé. 3 Evoquer les difficultés, les points faibles, les anomalies rencontrées avant toute autre chose. 4 Recueillir son adhésion les conclusions de l’interview résumées avec l’interlocuteur, avant de les communiquées sous quelque forme que ce soit à sa hiérarchie. 5 Conserver l’approche système, en vertu de ce principe l’auditeur ne s’intéresse pas aux hommes. On doit donc se garder de toute question ayant un caractère subjectif et mettant en cause les personnes. 3) Les questionnaires : se présentent comme un outil efficace d’évaluation de niveau de conformité des dispositifs de contrôle aux normes et bonnes pratiques choisies comme références. Ils permettent d’identifier les points forts et/ou les faiblesses de ces dispositifs ainsi que les risques associés à leur absence ou leur insuffisance. Ils permettent aux auditeurs d’organiser et de répartir les différents points à traiter sous forme de questions groupées par thème. Leur importance réside dans un ensemble d’avantages qui permettent à l’auditeur de : * Formuler des questions par thèmes et de les mettre dans un ordre de priorité. * Préparer un ensemble de points à traiter et aborder dans le questionnaire. * Établir un barème d’évaluation afin de comparer les réponses de l’audité avec la référence et de comparer les réponses des différents audités.
  • 3. Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/) Tableau 3 : Les différents types de questionnaire d'audit Type de questionnaire Description Les questions à choix multiples Questions fermées avec un choix à faire parmi plusieurs réponses prédéfinies. Les questions directes Questions formulées de manière à impliquer directement le répondant, afin qu'il se sente concerné par la réponse. Les questions indirectes Questions formulées de manière à ne pas impliquer directement le répondant, afin qu'il se sente libre de répondre. Les questions fermées Questions à la/aux réponse(s) limité(s) à une liste de propositions. Les questions ouvertes Question laissant au répondant la liberté de choisir ses propres mots. Les grilles d’évaluation Succession de questions basées sur la même échelle d'évaluation (échelle de Likert). L'échelle contient en général cinq ou sept choix de réponse qui permettent de nuancer le degré d'accord. 1. Pas du tout d'accord 2. Pas d'accord 3. Ni en désaccord ni d'accord 4. D'accord 5. Tout à fait d'accord À remarquer que le questionnaire est une sorte de guide pour l’entretien, au cours de l'entretien l’auditeur peut approfondir son enquête en improvisant des questions sur la lumière des révélations de son interlocuteur et en se basant sur son expérience, tout en notant ses observations et remarques conclues. B) Les outils de description 1) L’organigramme fonctionnel : la collecte des organigrammes de l’entreprise par l’auditeur est importante afin de pouvoir comprendre les responsabilités respectives du personnel. L’auditeur est très souvent amené à mettre à jour les organigrammes ou à rajouter ses propres commentaires sur les responsabilités réelles. Les mots figurant dans les cases de ces organigrammes ne sont pas des noms de personnes (organigramme hiérarchique) mais des verbes désignant des fonctions. Cet organigramme doit aussi présenter des descriptifs des postes qui se considèrent comme des éléments importants de contrôle interne. 2) Le diagramme de circulation des flux ou Flow-Chart : c’est une représentation narrative ou graphique d’une suite d’opérations dans laquelle les différents documents, centres de travail, de décision, de responsabilité, sont représentés par des symboles réunis les uns aux autres suivant l’organisation administrative de l’entreprise. L’élaboration de ce Flow-Chart améliore la perception de l’entreprise par le classement et le tri des données, structurées sous une forme synthétique. Ce diagramme de circulation des flux doit permettre de faire ressortir les éléments suivants : • Les rôles et responsabilités pour chaque opération. • Les points d’action, de décision et de contrôle. • Les descriptions des circulaires et documents similaires. • Les flux de communication à l’intérieur et avec l’extérieur de l’organisation. La synthèse de tous ces éléments permettra à l’auditeur de mettre en évidence les contrôles-clés existant au sein de l’organisation et sur lesquels il s’appuiera lors de sa mission.
  • 4. Cet article est un extrait de mon travail de recherche réalisé dans le cadre de mes études de master "Audit Interne et Audit des Systèmes d'Information". © Ammar Sassi (http://tn.linkedin.com/pub/ammar-sassi/) Le document doit donc représenter sans ambiguïté toute l’information nécessaire pour comprendre le circuit étudié et l’interpréter sans avoir à rechercher de renseignements complémentaires. Comme toute technique standardisée, le Flow-Chart doit comprendre un certain nombre de symboles et de conventions. La forme narrative de description se révèle une méthode difficile à manier et peu claire, c’est pour cette raison qu’une représentation schématique recensant les faiblesses et forces du contrôle interne s’avère beaucoup plus utile. Cet outil permet à l'auditeur de comprendre les méthodes et les systèmes employés au sein de l'organisation, ainsi que les contrôles effectués, en mettant l'accent plus particulièrement sur les procédures de circulation de l'information. Cette compréhension des systèmes sert de base à l'évaluation des flux et contrôles interne matérialisés par ce type de documents normalisés. Son usage permet en outre d'améliorer l'efficacité et l'homogénéité du groupe d'audit et de permettre une meilleur communication entre les différents auditeurs. 3) L’observation physique : il s’agit d’une constatation de la réalité instantanée de l’existence et du fonctionnement d’un ensemble d’éléments tel que : les processus, les biens, les transactions, les valeurs, les documents, les comportements. Il existe deux formes d’observations : • L’observation directe : permettant d’assurer une vérification immédiate et visuelle d’un descriptif. Elle peut aboutir à un avis sur l’état physique et/ou de fonctionnement d’un bien, comme elle peut prendre la forme d’un comptage d’unités/ des composants (inventaire). • L’observation indirecte : et qui consiste soit à consulter directement des documents représentatifs du droit, de l’engagement (comme les contrats), courriers, certificats…, soit faire des correspondances avec des tiers concernés pour lui fournir leurs observations et remarques concernant les éléments à audités. Cette méthode permet à l’auditeur de mieux comprendre le contexte, le périmètre et l’environnement de la mission d’audit à exécuter. En conclusion, cet ensemble d'outils ne présente pas une liste exhaustive mais une base de départ importante pour un auditeur afin de réaliser ces travaux d'investigation et d'analyse. D'autres outils existent et notamment les CAATs (Computer Assisted Audit Techniques) et qui sont utilisés essentiellement pour simplifier ou automatiser l'analyse de données stockés dans des systèmes de gestion intégrée ou ERP.