Elaborer votre plan d’audit interne : les pièges à éviter

Elaborer votre plan d’audit interne : les pièges à éviter

Plan d’audit : une exigence des normes internationales d’audit
Conformément à la norme 2010 de l’IIA, « le responsable de l’audit interne doit établir un plan d’audit fondé sur une approche par les risques afin de définir des priorités cohérentes avec les objectifs de l’organisation ».
« Pour établir le plan d’audit fondé sur une approche par les risques, le responsable de l’audit interne consulte la direction générale et le Conseil et prend connaissance de la stratégie, des principaux objectifs opérationnels, des risques associés ainsi que des processus de management des risques. Le responsable de l’audit interne doit, le cas échéant, réviser et ajuster le plan afin de répondre aux changements dans les activités, les risques, les opérations, les programmes, les systèmes et les contrôles de l’organisation » (interprétation de la norme).
 
Quoi prendre en compte
- Les risques
Image_carto_risques-(1).png
Lors de l’élaboration du plan d’audit, les normes internationales exigent d’adopter une approche par les risques. Pour cela, l’auditeur doit identifier les principaux risques auxquels est exposée l’entreprise. Disposer d’une cartographie des risques constituera certainement une donnée d’entrée importante, pourvu que cette cartographie soit bien à jour et tienne compte également des menaces externes et des risques émergents. L’auditeur peut également, compte tenu de sa connaissance des métiers de l’entreprise, évaluer les risques liés aux activités et à l’atteinte des objectifs et les prendre en compte dans le cadre du plan d’audit.
Le rattachement des risques aux processus facilitera l’élaboration du plan d’audit.

- Le découpage des processus
Lorsque l’entreprise dispose d’une cartographie des processus (à la suite de la mise en place d’une démarche qualité par exemple), l’auditeur interne peut s’appuyer sur cet outil pour découper ses thèmes d’audit tout en restant réaliste. En effet, un thème d’audit trop large (audit des ressources humaines pour une entité de 1000 personnes par exemple) risque de tirer en longueur lors de sa réalisation. Il vaudrait mieux découper ce thème trop large en des mini thèmes, suivant par exemple le découpage par activité : recrutement, paie, évaluation, gestion administrative…
cartographie-processus-(1).jpg
- les résultats des audits précédents
Il est important, lors de l’élaboration du plan d’audit, de prendre en compte les résultats des audits précédents et notamment les processus ou activités ayant enregistré beaucoup d’anomalies ou à risques. L’absence de suivi des recommandations d’une mission d’audit précédente peut conduire également à s’interroger sur l’opportunité d’effectuer une mission de suivi et l’intégrer dans le plan d’audit.

- les besoins de la direction
L’auditeur interne s’entretient avec la direction de l’entreprise et les autres responsables de l’entreprise pour identifier les éventuels besoins en matière d’audit. Cela suppose toutefois, une totale confiance de la part de la direction pour faire part de là ou ça va mal. Les responsables ne souhaitent pas en général un retour de bâton de la part de l’audit interne sur des sujets qu’ils ont eux-mêmes demandé. L’auditeur doit être ouvert à ce sujet et faire preuve de tact et d’ingéniosité pour recueillir les besoins pour pouvoir conseiller les responsables (missions de conseil).

- les aspects réglementaires
Lorsque l’entreprise évolue dans un secteur réglementé, l’auditeur interne doit prendre en compte dans son plan d’audit les risques liés à la réglementation ; cette approche permet de s’assurer que l’entreprise est en conformité avec les lois et règlements et peut atteindre sereinement ses objectifs.
En ce sens, il va de soi que l’auditeur interne doit maitriser parfaitement les textes légaux et réglementaires qui régissent le fonctionnement de l’entreprise.

- les projets ou programmes à venir, en cours ou terminés
L’auditeur interne doit prendre en compte la conduite des projets à venir (évaluation des risques liés à la réussite), les projets en cours et les projets terminés (pour l’évaluation post-projet).

Découvrir nos offres d'audit interne



Les étapes de l’élaboration du plan d’audit interne
Plan_audit_etapes-(2).jpg

L’auditeur interne peut dérouler les travaux suivants pour élaborer le plan d’audit :
  1. Entretiens avec la direction et les responsables opérationnels
  2. Entretiens avec le président du conseil d’administration ou du comité d’audit s’il existe
  3. Revue des résultats des audits des années antérieures
  4. Prise en compte des risques identifiés ou non (revue des cotations issues de la cartographie des risques)
  5. Revue de la base des incidents, des anomalies ou des non-conformités
  6. Revue des rapports des missions externes : commissaire aux comptes, autorité de tutelle, réglementaire…
  7. Revue des rapports des missions internes : contrôle permanent, audit qualité…
  8. Elaboration des thèmes d’audit prioritaires (attention aux thèmes trop vastes) suivant un découpage proche de la cartographie des processus (par exemple audit du processus de recrutement, audit des dossiers du personnel, audit du processus de traitement et de paiement des factures fournisseurs…)
  9. Estimation de la durée de réalisation de chaque thème d’audit et du nombre d’auditeur (il est préférable d’avoir une équipe d’au moins deux auditeurs par mission). Il convient d’éviter de planifier des missions qui risquent de tirer en longueur, démotivant l’équipe et perturbant le travail des opérationnels ;
  10. Prise en compte des ressources existantes au sein de l’audit : en fonction des ressources humaines et financières disponible, l’auditeur interne élabore un plan de charge. Le plan de charge (modèle disponible sur demande), permet de bâtir le planning de réalisation des missions d’audit, tenant compte des jours non travaillés (fériés, congés) et des jours consacrés aux tâches administratives (réunion, formation…)
 
Tenir compte des moyens dont vous disposez
Rien ne sert d’élaborer un plan d’audit dont on est sur qu’il ne pourra pas être exécuté compte tenu des ressources humaines, matérielles et financières mises à la disposition de l’audit.
L’indépendance de l’auditeur commence par une indépendance financière. L’auditeur doit s’assurer, lorsqu’il prépare son plan, qu’il dispose de moyens financiers pour effectuer ses missions et qu’il n’y a aucune restriction à leur accomplissement.
De même, l’auditeur en fonction des thèmes d’audit inscrits au plan, doit s’assurer qu’il dispose des compétences nécessaires à la réalisation de ces missions. Au cas contraire, il doit prévoir dans son budget le recours à des prestataires qualifiés pour la réalisation de missions spécifiques.
Egalement, l’auditeur peut prévoir une formation complémentaire pour acquérir des compétences nécessaires à la réalisation des missions.
bourse.jpg 
Le plan d’audit : le contenu
Le plan d’audit est un document confidentiel et doit rester dans les ‘tiroirs’ de l’audit interne. Il n’y a pas de contenu type pour un plan d’audit.
Nous préconisons le plan suivant, dans une présentation au format PowerPoint (nous demander un modèle de plan d’audit) :
  • introduction et contexte d’élaboration du plan
  • démarche d’élaboration (voir les 10 étapes de la démarche)
  • liste des thèmes d’audit avec le niveau de risque (avec des couleurs, c’est plus parlant)
  • planning d’audit (sous forme de diagramme de Gantt par exemple) incluant les activités non audit (formation, réunion…)
  • budget prévu
  • recours à des prestataires (cabinet) ou non
 
Approbation du plan d’audit par la gouvernance
Une fois élaboré, l’auditeur présente le plan d’audit à la direction et aux responsables pour recueillir leurs avis. Le plan est ensuite présenté au Conseil d’administration (ou au comité d’audit s’il existe) pour approbation.
Les missions d’audit peuvent démarrer après approbation par le Conseil.
 
Mise à jour du plan d’audit
Le plan d’audit peut être mis à jour au cours de l’exécution des missions ou en cas de survenance d’évènements significatifs (pandémie, lancement d’un projet, acquisitions…).
L’auditeur interne « doit rendre compte périodiquement à la direction générale et au Conseil des missions, du niveau de réalisation du plan d’audit » (IIA).
 
Conclusion
Lors de la préparation du plan d’audit, l’auditeur interne doit prendre en compte les risques, les besoins de la direction et du Conseil d’administration. Il faut éviter de définir des thèmes d’audit trop vaste et des missions qui tirent en longueur. Le plan d’audit doit prendre en compte des moyens à la disposition de l’audit (humains, financiers, matériels…). L’auditeur peut faire à des prestataires externes pour réaliser (ou co-réaliser) certaines missions.
 
A propos de Moore Sénégal
Moore Sénégal est un cabinet d’audit et de conseil à taille humaine avec des services répondant aux besoins des entreprises. Nous disposons d'une expertise avérée dans l’accompagnement des services d’audit interne : mise en place, outils, formation, logiciel d’audit, coréalisation de missions d’audit ou sous-traitance