Ainsi, l’audite sur le plan organisationnel consiste à évaluer (efficacité, efficience, qualité, productivité et conformité aux normes, standards et référentiels) des processus, des fonctions, des informations et chaine de valeur d'une entreprise
- analyse de la culture de l'entreprise en matière de reporting et des dispositifs en place,
- revue de la gouvernance,
- évaluation de la pertinence, de la fiabilité et de l'utilisation des indicateurs mis en place,
- évaluation de l'efficience des procédure de reporting (génération manuelle vs automatique, redondances...),
- mise en place d'un programme de gestion de la qualité des données,
- mise en place de "best practices" et de formation afin de créer une "culture data" dans l'entreprise,
Support formation en ligne : Manager et auditer les risques informatiquesSmartnSkilled
Gérez la sécurité informatique et auditez ses outils !
Lors de cette formation vous allez :
- Connaître l’environnement informatique, les contrôles et les risques associés
- Détenir les techniques pour manager les risques informatiques
- Identifier les solutions pour auditer les contrôles informatiques
- Disposer d'un référentiel des contrôles informatiques sur les process achats et ventes
Suivez la formation vidéo par ici :
https://www.smartnskilled.com/tutoriel/formation-en-ligne-manager-et-auditer-les-risques-informatiques
- analyse de la culture de l'entreprise en matière de reporting et des dispositifs en place,
- revue de la gouvernance,
- évaluation de la pertinence, de la fiabilité et de l'utilisation des indicateurs mis en place,
- évaluation de l'efficience des procédure de reporting (génération manuelle vs automatique, redondances...),
- mise en place d'un programme de gestion de la qualité des données,
- mise en place de "best practices" et de formation afin de créer une "culture data" dans l'entreprise,
Support formation en ligne : Manager et auditer les risques informatiquesSmartnSkilled
Gérez la sécurité informatique et auditez ses outils !
Lors de cette formation vous allez :
- Connaître l’environnement informatique, les contrôles et les risques associés
- Détenir les techniques pour manager les risques informatiques
- Identifier les solutions pour auditer les contrôles informatiques
- Disposer d'un référentiel des contrôles informatiques sur les process achats et ventes
Suivez la formation vidéo par ici :
https://www.smartnskilled.com/tutoriel/formation-en-ligne-manager-et-auditer-les-risques-informatiques
Ce rapport a été effectué en guise de prospectus présentant la fonction de l'Audit au Maroc avec la participation du cabinet Berrada & Associés.
Grand merci à Keyrates.org pour l'infographie.
Etude comparative entre l'Audit social, l'Audit des achats et l'Audit marketingMar Tur
Lorsqu’on parle d’audit social, audit des achats, audit marketing, etc. on s’inscrit dans une logique de classement d’audit par destination ou encore par fonction. En effet, le champ de l’audit s’étend à toutes les fonctions de l’entreprise, voire d’une organisation au sens large. Néanmoins, l’audit est souvent une pratique comprise en rapport avec le domaine de contrôle de la situation financière. Désormais, l’audit ne peut pas être limité sur cet aspect, mais il couvre un champ de plus...
Matinale de l'Innovation - "Qu'est-ce qui donne de la valeur à votre entrepri...Bertrand Lefetz
La valeur d’une entreprise est généralement bien supérieure à l’estimation que l’on peut en faire à partir de son bilan. La valeur cachée, le « goodwill » que paiera un repreneur compte tenu des perspectives de rentabilité future réside dans les actifs immatériels : la clientèle, les savoir-faire, les brevets et marques, l’organisation…
Sylvain Tigé, membre de l’Observatoire de l’Immatériel vous présentera une méthode pour les recenser et les évaluer. Elle permet d’identifier les points forts (et les points faibles) de l’entreprise. Bruno Leredde et Florence Feniou vous proposeront des actions et un dispositif pour les protéger et les valoriser pour le développement de l’entreprise.
Notre dernière publication sur le pilotage de la performance:
- Jean Claude Capuono: Comment manier les indicateurs de la performance
- Matthieu Capuono: Quelques clés pour une application efficiente de consolidation et de reporting
Le diagnostic comme outil de maitrise des risques 130818Alain LARAB
Au travers de l'audit général, l'objectif fondamentalement recherché par toute entreprise, quelle que soit sa taille ou son activité, consiste en l'analyse et en la détermination d'un potentiel de performances susceptibles de constituer un ensemble de capacités permettant à l'entreprise d'envisager valablement son internationalisation sans prise de risque inconsidérée .
Gouvernance du système d'information et parties prenantesAbdeslam Menacere
Comprendre votre rôle dans le contexte des systèmes d’information
Comprendre les enjeux de la gouvernance des systèmes d’information
Connaitre les normes, les méthodes et les outils adaptés au contexte des SI
Savoir identifier et nommer les parties prenantes, et comprendre la gestion du changement
Maria Tootell (Oprisko)
Risques opérationnels et le système de contrôle interne : les limites d’un tel système
Cyrille Reynard et Jean-Jaques Kohler (Oprisko)
Cas pratiques issus de la gestion des risques, applicables aux secteurs public ou privé
eGov Workshop – La plus-value du système de contrôle interne
Ce rapport a été effectué en guise de prospectus présentant la fonction de l'Audit au Maroc avec la participation du cabinet Berrada & Associés.
Grand merci à Keyrates.org pour l'infographie.
Etude comparative entre l'Audit social, l'Audit des achats et l'Audit marketingMar Tur
Lorsqu’on parle d’audit social, audit des achats, audit marketing, etc. on s’inscrit dans une logique de classement d’audit par destination ou encore par fonction. En effet, le champ de l’audit s’étend à toutes les fonctions de l’entreprise, voire d’une organisation au sens large. Néanmoins, l’audit est souvent une pratique comprise en rapport avec le domaine de contrôle de la situation financière. Désormais, l’audit ne peut pas être limité sur cet aspect, mais il couvre un champ de plus...
Matinale de l'Innovation - "Qu'est-ce qui donne de la valeur à votre entrepri...Bertrand Lefetz
La valeur d’une entreprise est généralement bien supérieure à l’estimation que l’on peut en faire à partir de son bilan. La valeur cachée, le « goodwill » que paiera un repreneur compte tenu des perspectives de rentabilité future réside dans les actifs immatériels : la clientèle, les savoir-faire, les brevets et marques, l’organisation…
Sylvain Tigé, membre de l’Observatoire de l’Immatériel vous présentera une méthode pour les recenser et les évaluer. Elle permet d’identifier les points forts (et les points faibles) de l’entreprise. Bruno Leredde et Florence Feniou vous proposeront des actions et un dispositif pour les protéger et les valoriser pour le développement de l’entreprise.
Notre dernière publication sur le pilotage de la performance:
- Jean Claude Capuono: Comment manier les indicateurs de la performance
- Matthieu Capuono: Quelques clés pour une application efficiente de consolidation et de reporting
Le diagnostic comme outil de maitrise des risques 130818Alain LARAB
Au travers de l'audit général, l'objectif fondamentalement recherché par toute entreprise, quelle que soit sa taille ou son activité, consiste en l'analyse et en la détermination d'un potentiel de performances susceptibles de constituer un ensemble de capacités permettant à l'entreprise d'envisager valablement son internationalisation sans prise de risque inconsidérée .
Gouvernance du système d'information et parties prenantesAbdeslam Menacere
Comprendre votre rôle dans le contexte des systèmes d’information
Comprendre les enjeux de la gouvernance des systèmes d’information
Connaitre les normes, les méthodes et les outils adaptés au contexte des SI
Savoir identifier et nommer les parties prenantes, et comprendre la gestion du changement
Maria Tootell (Oprisko)
Risques opérationnels et le système de contrôle interne : les limites d’un tel système
Cyrille Reynard et Jean-Jaques Kohler (Oprisko)
Cas pratiques issus de la gestion des risques, applicables aux secteurs public ou privé
eGov Workshop – La plus-value du système de contrôle interne
2. INTRODUCTION
L’audit est une fonction d’une importance capitale dans le cycle de
vie d’une entreprise qu’elle soit du secteur public ou du secteur
prive’. Il soutient la productivité, la compétitivité et la maitrise des
risques.
Toute entreprise qui se respecte se fixe une vision et une stratégie
lesquelles se déclinent en objectifs. Chaque objectif pour être
atteints est soutenu par des ressources (Humaines, financières,
techniques/méthodes, informations/données et temporelles).
Cependant, les ressources sont sujets à des menaces et des
risques qui empêchent leur bonne utilisation occasionnant ainsi la
non-réalisation des objectifs fixés. C’est dans ce cadre
qu’intervient l’audit comme outil de maitrise des risques.
3. DEFINITIONS
Vision : C’est une description de ce que nous voulons accomplir
Stratégie : Plan a’ moyen, court et long-terme
Objectif : est une activité/action à mettre en place dans le but de
réaliser une vision
Ressource : Une ressource est tout ce qui est mis à contribution pour
atteindre un objectif. Il existe des ressources de production :
humaines, matérielles (les finances, les outils, les procédures, et les
données) et temporelles ; Et des ressources dites naturelles qui
comprennent les renouvelables comme : la foret, le soleil, le vent,
l’eau, les animaux, les plantes, la géothermie et les non-renouvelables
comme : l’or, le diamant, le gaz, le pétrole, le cuivre, des minéraux et
etc. Le tout peut être classifié en ressources matérielles (Locaux,
terrains, machines, matériel informatique) et immatérielles (Logo,
marque, brevets, site web, réputation).
Menace : Evènement malheureux dans la réalisation d’une ressource
Risque : la probabilité de survenance d’un événement malheureux
dans la réalisation des objectifs lequel est capable de fausser,
désorienter et voir interrompre la mise en œuvre de la vision
4. INTRODUCTION-
SUITE
Avant de parler de l’audit, il faut savoir qu’en première ligne de
défense se trouve le Contrôle Interne de l’entreprise qui, est un
ensemble des dispositifs de prévention, de détection,
d’orientation et de correction permettant à une entreprise de
maitriser ses activités (par conséquences ses objectifs).
En règle générale, l’audit intervient comme un dispositif
supplémentaire de contrôle qualité en vue de diagnostiquer les
forces et les faibles du Contrôle Interne en s’appuyant sur les
orientations de l’entreprise et sur les meilleurs pratiques du
secteur édictées dans des référentielles, normes et standards tant
nationales qu’internationales par exemple COBIT, ISO, ITIL,
PRINCE2, CMMI,COSO, ZACKMAN, IFRS, ISA et bien d’autres.
En pratique, il s’agit de vérifier la qualité des processus, leurs
exécutions, leurs efficacités, leurs performances et leurs
efficiences.
5. INTRODUCTION-
SUITE
L’audit contient (i) deux caractères/groupes : Audit interne réalisé
par l’entreprise elle-même et audit externe réalisé par un
prestataire extérieur, (ii) plusieurs spécificité (finances, IT, projet,
approvisionnement, stocks, achats, études, production,
conformité fiscale, applicative, organisation, etc.), (iii) des
obligations juridiques (légales et contractuelles) et (iv) des
approches/techniques de travail (audit par une approche
exhaustive, audit par analyse du contrôle Interne et audit par
approche des risques).
Pour ce premier focus métier parlons d’une spécificité de l’audit
que l’on appelle audit organisationnel !
6. AUDIT
ORGANISATIONNEL/
INTRODUCTION
Une entreprise est une organisation qui doit être vue comme un
ensemble des 4 éléments : processus, fonctions, informations et
chaine de valeur avec objectif principal de réaliser des produits et
ou des services.
Ainsi, l’audite sur le plan organisationnel consiste à évaluer
(efficacité, efficience, qualité, productivité et conformité aux
normes, standards et référentiels) de 4 éléments cités ci-haut en
fonction du type d’entreprise à auditer.
En pratique, il d’agit d’évaluer l’Intégrité, l’Automatisation et la
Simplicité des processus (IAS), son fonctionnement [le
management et le RACI], la circulation et le traitement des
informations (Transport, Redondance, Inspection et la Préparation
[TRIP]) et enfin la réalisation des services/produits en s’appuyant
sur les objectifs stratégiques de cette dernière. Ceci, sur base des
indicateurs clés de Performance (KPI) sur le plan quantitatif et
qualitatif.
7. AUDIT
ORGANISATIONNEL-
DEMARCHE
Définition de la méthodologies (Objectifs, sous-objectifs,
Planification)
Organisation de l’équipe de la mission,
Connaissance de l’entité [Business Objectives,Viable Business
Functions, Procédure et sous-procédures pour BO, Système
d’Information, inputs-traitement-outputs,
Evaluation et analyse des risques : [Business Objectives], [IS
Asset] , [RiskAssessment], [Risk Management], [RiskTreatment]
Investigation proprement dites [GAP analysis],
Restitution : Il faut des évidences, des pistes
Recommandations