c’est la phase terrain qui nous intéresse en réalisant des tests avec l’aide des outils et des fiches d’analyse qui sont à la disposition de l’auditeur interne. Ces tests sont en général réalisés selon une méthode déterminée à l’avance ; il peut s’agir d’une opération unique ou qui se situe dans le cadre d’un plan de tests préétabli.
Les tests sont liés aux risques sous-jacents, ils vont permettre d’apporter la preuve du dysfonctionnement et ouvrir la voie à la recherche de l’analyse causale. Lorsque le dysfonctionnement est manifeste et incontestable, le test est superflu.
Donc pour réaliser ces tests il existe plusieurs outils qu’on regroupe en deux catégories : les outils d’investigation et les outils de description pour construire le fiche de test qui donne le résultat des tests.
Dans cet article nous présentons 3 outils de description de l’auditeur interne : L’observation physique, Le manuel de procédure et La grille d’analyse des tâches
Lire Aussi: Norme ISO 27001 : La Sécurité de l'Information
Table de matières
L’observation physique
Une observation physique est la constatation de la réalité instantanée de l’existence et du fonctionnement d’un processus, d’un bien, d’une transaction et d’une valeur.
L’observation physique intervient essentiellement dans le cadre des audits de régularité ou de conformité. Elle peut s’appliquer pour observer des personnes, d es procédures ou des processus (y compris les documents ou les biens les concernant).
la bonne pratique de l’observation physique exige trois conditions:
Lire Aussi: Best Practices in Business Auditing
- L’observation ne doit pas être clandestine : En effet, l’auditeur interne doit informer les responsables, concernés de sa visite. La règle générale de l’audit interne est la transparence.
- L’observation ne doit pas être ponctuelle : c’est-à-dire elle dure un certain temps ou bien elle est répétée à plusieurs reprises.
- L’observation doit toujours être validée car elle est incertaine.
Mise en œuvre de l’observation physique
L’observation physique revêt les deux formes suivantes :
- l’observation directe qui consiste essentiellement en la vérification détaillée et visuelle d’une structure, fonction, processus, procédure donnés par rapport au processus en vigueur. Elle doit permettre de porter un avis sur l’état physique du bien à l’instant de l’observation.
- l’observation indirecte qui consiste à vérifier l’existence d’un bien au travers de documents authentiques au sens juridique du terme, ou de documents émis par des tiers liés au sujet par des relations juridiques précises et strictes.
Cette observation peut se faire soit par consultation directe des documents soit par correspondance avec le tiers concerné (lettre de confirmation pour la banque et circularisation des tiers en relation avec l’entité auditée: Fournisseurs, clients, assurances, avocats, experts, organismes sociaux et l’état).
avantage et limites de l’observation physique
avantage
Lire Aussi: Comment calculer la taxe foncière en France
- Le mode d’obtention de la preuve la rend fiable par nature .
limites
- Les preuves obtenu es sont l imitées au moment de l’observation.
- Le comportement des personnes peut être différent du fait de la présence d’un observateur.
Exemple d’application
Observation réalisées dans le cadre du processus « payer les factures aux fournisseurs »
Réceptions des factures Se rendre dans les locaux du service courrier pour voir les conditions de réception des factures et de routage de celles-ci vers le service comptabilité. Comptabilisation des factures S’installer dans les locaux du service comptable afin d’assister aux opérations d’enregistrement des factures dans l’application informatique. Validation
des facturesS’installer dans les locaux d’un demandeur afin d’assister aux opérations de validation des factures par rapprochement bon de commande/bon de réception/facture.
Le manuel de procédure
Au cours d’une mission d’évaluation de contrôle interne l’auditeur est appelé à consulter le manuel des procédures de la fonction audité afin qu’il puisse maîtriser le sujet. Donc il doit connaitre avec précision l’organigramme de l’unité audité ainsi que le diagramme de circulation y afférent.
L’organigramme de l’unité
L’organigramme est une représentation schématique des liens fonctionnels, organisationnels et hiérarchique de l’unité audité. Il sert aussi à donner une vue d’ensemble de la répartition des postes et fonctions au sein d’une structure. Cette cartographie simplifiée permet de visualiser les différents relations de commandement ainsi que le rapports de subordination d’où une vision simple et claire des structures complexes
Cet organigramme hiérarchique est un dispositif essentiel de contrôle interne, doit être construit et mis en place par le responsable et qu’il est de première importance pour l’auditeur de se le faire communiquer.
Exemple :
Le diagramme de circulation
Le diagramme de circulation « Flow Chart » est un outil dynamique, certains le présente comme un cinéma. En effet ce diagramme permet de montrer la circulation des documents entre les différentes fonctions. Il aide l’auditeur interne à prendre une vision complète du cheminement des informations.
Afin que l’auditeur consulte ces différents informations sur l’unité audité il doit élaborer l’organigramme de l’unité audité ainsi que le diagramme de circulation y Afférent. L’auditeur les dessiner à partir d’informations recueillies par observations, interviews, narrations . .. . et les comparer avec l’existant. Autrement dit l’auditeur effectue un audit de conformité de ce qui est existé dans le manuel de procédure et ce qu’ il a élaboré lui-même.
Cet audit de conformité permet à l’auditeur de constater le non respecte de l’application des procédures mais il ne doit pas s’arrêter là il doit aussi rechercher les causes.
La grille d’analyse des tâches
Une grille d’ analyse des tâches est un tableau à double entrée qui permet de relier les tâches aux personnes ou aux services qui les réalisent. Les tâches seront positionnées en ligne et les personnes/services en colonne ou inversement.
Une grille d’analyse des tâches permet de mettre en évidence les tâches non faites, les tâches faites à différents endroits, la séparation des fonctions .
Une grille d’ analyse des tâches peut également être utilisée pour analyser la charge de travail par individu dans la mesure où les tâches ont été quantifiées.
Cette grille d’analyse à pour objectifs de :
- Visualiser les attributions des personnes ou des services .
- Identifier « qui fait quoi »
- mettre en évidence une éventuelle inadéquation de la répartition des tâches d’un processus entre les personnes et/ ou les services (ainsi que les tâches non faites) .
Mode d’emploi
Pour chaque tâche et en commençant par la première, l’auditeur va chercher qui l’accomplit. À chaque fois qu’il rencontre un personnage nouveau, il indique son nom en tête d’une colonne et fait une croix en face de la tâche concernée : remplir une grille, c’est donc identifier et mettre des croix. Une dernière colonne est toujours prévue pour les tâches non exécutées.
Exemple d’application
Dans une PME, le processus de paiement des factures fournisseurs comporte 10 opérations :
1. Réception au service courrier.
2. Transcription des factures reçues.
3. Rapprochement factures/bons de commande.
4. Vérification de la facture.
5. Comptabilisation.
6. Ordonnancement.
7. Établissement du chèque.
8. Signature du chèque.
9. Envoi du chèque.
Les informations recueillies par l’auditeur permettent de remplir la grille ci-après:
Tâches Resp. courrier X Resp. achats Y Comptable A Gestionnaire B Fondé de pouvoir Non Réaliser Réception Ex X transcription Ex X Rapprochement
fact /BCC X Vérification facture C X Comptabilisation EN X Ordonnancement A X Etablissement du chèque FN X Signature du chèque A X Envoi du chèque Ex X
A travers cette grille on peut identifier que :
- La tâche de réception incombe à le Responsable de courrier
- La tâche de transcription rien à signaler
- Les tâches de rapprochement fact/BC de vérification facture et incombent à le responsable
- Les tâches de comptabilisations, établissement du chèque et envoi du chèque incombent à le comptable des achats
- La tâche d’ordonnancement incombe à le gestionnaire
- La tâche de signature du chèque incombe à le fondé du pouvoir
Ce qui permet de déceler les faiblesses suivantes:
- Les factures ne sont pas transcrites sur un registre à leur arrivée.
- Le responsable des achats – qui a établi la commande – effectue des tâches de vérification/contrôle qui incombent normalement à la comptabilité.
- Le chèque ne devrait pas être établi par le comptable mais par le caissier.
Cette illustration élémentaire montre clairement :
- qu’il est extrêmement simple de décrypter une grille d’analyse de tâches, même si elle est infiniment plus complexe que l’exemple choisi ;
- que les conclusions ne peuvent être tirées que si les têtes de colonne indiquent clairement des noms de personne et non des intitulés de service.