Chapitre III- LA CONDUITE D'UNE MISSION

D'AUDIT INTERNE

Alain MEIGNANT, consultant précise que « la spécificité de l'Audit, c'est la comparaison et la mesure d'écart entre une pratique et un référentiel, c'est-à-dire la vérification qu'un système est bien conforme à ce qu'il est supposé être et l'explication des écarts éventuels ».

La mission de l'Audit c'est :

- comparer les résultats et les objectifs pour faire apparaître des écarts ;

- envisager la réalité de plusieurs points de vue complémentaires.

Toutefois, en faisant un parallèle audacieux avec la Direction de l'entreprise ou de l'organisation, certains auteurs^11(*) affirme que la Mission d'audit est bien ce travail « temporaire »que l'auditeur sera « chargé d'accomplir dans l'intention...de la Direction Générale».

En prenant en compte l'objectif de l'Audit qui consiste à répondre à des questions précises, le professionnel met en oeuvre une méthodologie qui peut se dérouler en trois phases à savoir:

- la phase de préparation ou phase d'étude;

- la phase de réalisation ou phase de vérification;

- et enfin celle de la conclusion.

Ces trois phases constituent les trois moments traditionnellement désignés d'une Mission d'audit.

Chacune d'entre elles est constituée de nombreuses étapes qui vont toutes exiger des auditeurs de compétences spécifiques qui ne sont pas toujours l'apanage d'un seul. C'est pourquoi, il est souvent préalable de mener les missions en équipe. Cette partie n'est qu'une synthèse des activités attendues d'un bon professionnel de l'Audit ; elles varient selon les employeurs ou les domaines de prédilection de l'entreprise.

I- Le lancement de la mission ou phase de préparation

Elle ouvre la mission d'audit, et exige des auditeurs une forte capacité de lecture, d'attention et d'apprentissage. En dehors de toute routine, elle sollicite l'aptitude à apprendre et à comprendre, elle exige aussi une bonne connaissance de l'entreprise car il faut savoir où trouver la bonne information et à qui demander. C'est la période au cours de laquelle l'Auditeur doit faire preuve de qualité de synthèse et d'imagination, mais aussi celle pendant laquelle vont être réalisés tous les travaux préparatoires avant de passer à l'action.

A- L'ordre de mission (ou le déclenchement)

L'ordre de mission est un document contractuel échangé entre une entreprise et un intervenant extérieur. Il formalise le mandat donné par la Direction Générale à l'Audit Interne et répond à trois principes essentiels :

- l'Audit Interne ne peut se saisir lui-même de ses missions. L'Auditeur ne peut être assimilé à un quelconque détective qui déclencherait missions et investigations au gré de sa fantaisie ou de ses idées, ou de son confort personnel. Il est là pour réaliser les missions qui lui sont confiées et dont la décision ne lui appartient pas ;

- l'ordre de mission doit émaner d'une autorité compétente ; c'est le plus souvent la Direction Générale ou le comité d'Audit. Il est donc évident qu'un ordre de mission qui serait signé par le directeur de l'Audit lui-même ne saurait être qualifié « Ordre de mission » car il dérogerait à la fois au premier et au second principe ;

- l'ordre de mission permet de donner l'information à tous les responsables concernés. En effet, il est adressé non seulement à l'Audit Interne, mais également à tous ceux qui vont être concernés par la mission.

Mais, pour Olivier LEMANT (1995 ; 35) pour des raisons d'urgence ou lorsque le succès de la mission nécessite des contrôles inopinés, l'ordre de mission peut ne pas être diffusé.

v L'ordre de mission peut être « court » ou « long » :

§ L'ordre de mission « court » tient en quelques lignes pour définir objectifs et champ d'application. Il laisse généralement le champ libre aux auditeurs pour conduire leurs investigations comme ils l'entendent.

§ L'ordre de mission « long » précise non seulement et comme il se doit objectifs et champ d'application, mais il indique aussi les modalités de l'intervention, les dates, les lieux, les moyens à utiliser et même ceux à ne pas utiliser.

Pour l'illustration, vous trouverez en annexe1 l'exemplaire d'un ordre de mission « long ».

v Du point de vue caractéristique :

L'ordre de mission peut être « général » ou « spécifique ».

§ L'ordre de mission « général » n'est autre que le Plan d'Audit qui comporte autant de lignes que de missions à réaliser. Il s'agit donc là, par excellence, d'ordre de mission « court » puisque l'objet de la mission est résumé en une seule ligne ;

§ L'ordre de mission «spécifique » est utilisé de façon systématique dans les entreprises ne disposant pas de Plan d'Audit « approuvé » ; l'est également de façon occasionnelle en parallèle avec le Plan.

Les ordres de mission « long » sont toujours des ordres de mission « spécifiques » mais l'inverse n'est pas vrai systématiquement.

B-L'étape de familiarisation

Vouloir commencer directement la mission par l'observation sur le terrain, serait condamnée d'avance la mission d'Audit. Les raisons militant en faveur de cette étape sont d'ailleurs nombreuses :

- avoir une vision d'ensemble de l'organisation, objet de la mission et des contrôles internes mis en place pour la maîtriser ;

- en identifiant les risques, l'auditeur a son attention attirée sur les points essentiels : il évite ainsi d'omettre ultérieurement des aspects fondamentaux et inversement ne risque pas de se perdre dans les détails inutiles ;

- en définissant les objectifs de la mission, l'auditeur est en mesure de l'organiser, de la planifier, de mieux en estimer le temps et le coût, c'est donc un gage d'efficacité ;

- enfin, l'auditeur donne de lui-même, de son métier et de son action, une image de rigueur et donc de professionnalisme qui facilite les contacts et contribue largement au succès de la mission.

1- La prise de connaissance

Cette étape permet à l'auditeur qui, sans connaître le « métier » de son sujet, d'avoir au moins une idée sur sa culture pour être en mesure de comprendre les explications qu'il va chercher et solliciter et, plus souvent, pour se faire accepter aisément.

Une fois que la prise de connaissance a été menée à bien, l'auditeur dispose déjà d'informations sérieuses sur les risques majeurs, le fonctionnement des interfaces et les priorités du management. Pour parvenir à ce résultat, il utilise un certain nombre de moyens.

2- Les moyens

a- Le questionnaire de prise de connaissance

Il faut souligner au préalable que lorsqu'on parle de questionnaire en Audit Interne, ce ne sont pas des questions que l'on pose, mais des questions que l'on se pose. L'auditeur va y répondre en utilisant tous les outils appropriés : interviews, observations, documents, etc.

La prise de connaissance de l'activité ou du domaine audité ne doit pas se faire dans le désordre. L'auditeur ne pouvant pas prendre le risque d'omissions essentielles, pour l'aider dans cette démarche d'apprentissage, il va donc utiliser un questionnaire, c'est le questionnaire de prise de connaissance (QPC) récapitulant les questions importantes dont la réponse doit être connue si on veut avoir une bonne connaissance du domaine à auditer. Outre le fait qu'il permet d'organiser la réflexion et les recherches, ce document est indispensable :

- pour bien définir le champ d'application de la mission ;

- pour prévoir en conséquence l'organisation du travail et en particulier en mesurer l'importance ;

- et enfin, faire la préparation des questionnaires de contrôle interne.^12(*)

Un questionnaire de prise de connaissance complet doit comprendre trois parties allant du général au particulier. La structure globale du questionnaire se présente comme suit :

v connaissance du contexte socio-économique :

- taille et activité du secteur audité ;

- situation budgétaire ;

- situation commerciale ;

- effectif et environnement du travail.

v connaissance du contexte organisationnel de l'unité :

- organisation générale et structure ;

- organigramme et relations de pouvoir ;

- environnement informatique.

v connaissance du fonctionnement de l'entité auditée :

- méthodes et procédures ;

- informations règlementaires ;

- organisation spécifique de l'entité ;

- système d'information ;

- problèmes passés ou en cours ;

- réformes en cours ou prévues.

L'auditeur attachera une importance toute particulière à ces deux dernières rubriques, car elles signalent des zones à risques.

b-Les Autres moyens

Une fois finir avec le questionnaire de prise de connaissance, l'auditeur complète cette documentation en se faisant communiquer les documents à jour sur les méthodes et procédures de travail, les rapports et comptes rendus du service à auditer, les notes relatives à des modifications récentes ou à venir dans l'organisation, les responsabilités ou les méthodes de travail.^13(*)

3- L'identification et l'évaluation des risques

Cette étape n'est que la mise en oeuvre de la norme 2210.A1 : « en planifiant la mission, l'auditeur interne doit relever et évaluer les risques liés à l'activité soumise à l'Audit.»

On dit aussi identification des zones à risque, soulignant par là qu'il s'agit beaucoup plus d'identifier les endroits où les risques les plus dommageables susceptibles de se produire que d'analyser les risques eux-mêmes. Cette phase d'identification va conditionner la suite de la mission : elle va permettre à l'auditeur de construire son programme et de le construire de façon modulée en fonction non seulement des menaces, mais également de ce qui a pu être mis en place pour y faire face. C'est à compter de cet instant que l'auditeur interne en charge d'une mission va croiser la notion de risque qui ne cessera de l'accompagner tout au long de sa démarche.

* ¹¹ Jacques RENARD « Théorie et pratique de l'Audit Interne »IFACI/6^ème Ed. d'Organisation-Page 193

* ¹² Jacques RENARD « Théorie et pratique de l'Audit Interne »IFACI/6^ème Ed. d'Organisation-Pages 211-212

* ¹³ Jacques R. « Théorie et Pratique de l'Audit Interne»IFACI/6^ème Ed. d'Organisation-Page 215