1 AUDIT
« … »
Mission assurée par :
Mission supervisée par :
2 Le RE doit tenir en 1 à 2 pages et contient les éléments suivants :
- Objectifs, périmètre - Synthèse des points positifs
- Synthèse des fiches de révélations de dysfonctionnements
Couleur dans le RE pour les audits thématique
Légende
Couleurs Niveau de contrôle Sous contrôle
Sous contrôle si améliorations mineures Améliorations nécessaire du contrôle Absence critique de contrôle
3 NOTE DE SYNTHESE DE L’AUDIT
I. PROBLEMATIQUES ET RECOMMANDATIONS DE LA MISSION
Le niveau des recommandations- gradué de 1 à 3, avec « 1 » signifiant une recommandation « majeure »,- est basé sur la « gravité » des impacts et des conséquences potentielles du dysfonctionnement (ou sous partie du dysfonctionnement) associé. Seules les recommandations de niveaux 1 ou 2 remontent en synthèse sur cette page
Problématique … (fiche 1) Référents Priorité
Recommandation 1.1 Recommandation 1.2
Problématique … (fiche 2) Recommandation 2.1
Problématique … (fiche 3) Recommandation 3.1
4
II.1 Contexte ... 5
II.2 Objectifs ... 5
II.3 Précédents audits ... 5
II.4 Périmètre et exclusions ... 5
II.5 Pratiques professionnelles et déontologie ... 5
II.6 Tests ... 5
III. Ce qui est sous contrôle / ce qui evolue positivement ...6
IV. Dysfonctionnements nécessitant un renforcement ou une mise sous contrôle ...7
IV.1 Fiche 1 : ... 7
V. Annexes ...8
Annexe 1 – Avis sur le niveau de maîtrise globale par thématique et évaluation des risques complémentaires identifiés par la mission ... 8
VI. Validation et suivi du rapport ...9
VII. Liste de diffusion du rapport définitif ... 10
5 II. CONTEXTE DE L’AUDIT
II.1 CONTEXTE
II.2 OBJECTIFS
II.3 PRECEDENTS AUDITS
II.4 PERIMETRE ET EXCLUSIONS
II.5 PRATIQUES PROFESSIONNELLES ET DEONTOLOGIE
La mission a été conduite conformément aux normes internationales pour la pratique professionnelle de l’audit interne en respectant le code de déontologie.
II.6 TESTS
1 à 2 pages
Il doit préciser le contexte, les résultats des audits précédents, le périmètre et les exclusions de l’audit.
6 Contient les points positifs des analyses faites et doit être structuré par un plan.
7 IV. DYSFONCTIONNEMENTS NECESSITANT UN RENFORCEMENT OU UNE MISE SOUS CONTROLE
IV.1 FICHE 1 :
L’intitulé doit être concis et suffisamment précis et argumenté pour ne pas être contesté. Il correspond à l’idée maitresse qui intègre les constats / causes et conséquences.
Une fiche correspond à un dysfonctionnement. Il faut donc regrouper les constats par problématique globale. Un dysfonctionnement peut donner lieu à plusieurs recommandations. Cependant une recommandation ne peut être liée qu’à une fiche.
NB : La taille des fiches ne peut dépasser 2 pages hors plan d’action des audités. Néanmoins, dans certains cas exceptionnels, cela peut dépasser 2 pages.
Faits
Cette partie doit être rédigée, contenir les constats associés à la problématique étayés par les tests et les « faits ».
NB : Seules les conclusions des tests et des analyses seront à intégrer ici, les parties descriptives/illustratives des
« faits » et des tests seront à mettre en annexe. Des renvois sont donc à prévoir vers les annexes.
Origines du dysfonctionnement / causes
Risques potentiels, impacts
- .
Recommandation (s) de la mission R 1-1 (priorité 1) :
R1-2 (priorité 2) : R1-2 (priorité 3) :
Plan d’actions des audités
Recommandations Actions Référent Echéanc
e R1-1 (P1)
R1-2 (P2) R1-3 (P3)
Il n’est pas nécessaire de reprendre tout le libellé de la recommandation : il suffira de rappeler le numéro.
Les fiches de dysfonctionnements sont classées dans le même ordre que celui du RE avec 4 fiches maximums attendues par rapport.
8 ainsi que le descriptif des constats lorsque les fiches sont trop volumineuses.
Le détail des tests est également à mettre en annexe
Ci-joint deux annexes à faire figurer de manière systématique
ANNEXE 1–AVIS SUR LE NIVEAU DE MAITRISE GLOBALE PAR THEMATIQUE ET EVALUATION DES RISQUES COMPLEMENTAIRES IDENTIFIES PAR LA MISSION
Avis sur le niveau de maitrise globale par thématique
NB : préciser pour chaque thématique, en sus de la couleur, à quelles fiches /problématiques les différents objets sont rattachés
Légende
Couleurs Niveau de contrôle Sous contrôle
Sous contrôle si améliorations mineures Amélioration nécessaire du contrôle Absence critique de contrôle
Annexe 2 Evaluation des risques complémentaires identifiés par la mission dans le cahier des charges
N° Description du risque
Evaluation du risque lors de la phase
étude
Evaluation du risque après l’audit
Recommandation associée
M1 M2 M3 M4 M5
Thématiques Niveau de maitrise globale
9 VI. VALIDATION ET SUIVI DU RAPPORT
Equipe d’audit
Participants à la réunion de validation Rédaction - Validation
Date de la réunion de validation : Date de fourniture des plans d’actions Date de clôture Date prévue :
Date réelle :
Date prévue : Point intermédiaire : Chargés du suivi post-audit
10 Communication complémentaire
(en fonction des thématiques des recommandations)
Rapport complet
Résumé exécutif
Synthèse des
Recommandations