Transcription

Méthodologiede conduited’une missiond’audit interneFICHESMÉTHODOLOGIQUES

INTRODUCTIONLes normes de fonctionnement - série 2000 - et les modalités pratiques d’application associées du Cadre deRéférence International des Pratiques Professionnelles de l’audit interne définissent les principes de conduite d’unemission d’audit interne. Selon ces principes, une mission d’audit interne est constituée de trois phases distinctes:une phase de planification - normes et MPAs 2200 une phase de réalisation - normes et MPAs 2300 une phase de communication - normes et MPAs 2400 -Afin d’aider les auditeurs internes à mettre en œuvre ces principes qui leur permettront d’être en conformité avec ladéfinition de l’audit interne qui préconise une “approche systématique et méthodique”, ce document vise à présenterde façon synthétique le processus de conduite d’une mission d’audit interne et les différentes étapes des phases deplanification, réalisation et communication d’une mission d’audit interne.Ce document est constitué :d’un schéma de l'ensemble des processus mis en œuvre au sein d'un service d'audit interne ;de Fiches Etapes qui décrivent, pour chaque étape du processus de conduite d’une mission d’audit interne, leséléments suivants :- l’objectif de l’étape ;- les normes et MPAs correspondantes ;- l’étape précédente ;- les entrées ;- un schéma présentant le mode opératoire simplifié ;- les facteurs clefs de succès ;- l’étape suivante ;- un tableau détaillant le mode opératoire.de Fiches Outils.Certains des documents mentionnés dans les Fiches Etapes et dans les Fiches Outils feront l’objet d’une publicationcomplémentaire sous la forme de Fiches Documents.AvertissementsLe CRIPP décrit par l’intermédiaire des normes de mise en œuvre les différences qui existent entre les missionsd’assurance et les missions de conseil réalisées par les services d’audit interne.Bien que n’étant pas incompatible avec le déroulement d’une mission de conseil, ce document est en priorité destinéà la réalisation des missions d’assurance.La représentation du processus de conduite d’une mission d’audit interne montre un enchaînement chronologiquedes différentes étapes ce qui n’exclut pas la possibilité de remonter à une étape antérieure si cela est jugé nécessairepar l’auditeur interne.3

SOMMAIRESchéma de la cartographie des processus d’un service d’audit interne . 5Schéma du processus de réalisation des missions . 6FICHES ETAPES . 7Etape I - Préciser les objectifs et le périmètre de la mission . 9Etape II - Conduire la réunion d’ouverture . 11Etape III - Analyser les processus et leurs objectifs . 13Etape IV - Identifier et évaluer les risques . 15Etape V - Evaluer la conception du dispositif de contrôle . 17Etape VI - Valider le référentiel d’audit . 19Etape VII - Sélectionner les objectifs d’audit . 21Etape VIII - Elaborer le programme de travail . 23Etape IX - Ajuster le budget et allouer les ressources . 25Etape X - Valider l’organisation de la mission . 27Etape XI - Conduire la réunion de lancement de la phase Accomplissement . 29Etape XII - Collecter les informations et constituer les preuves d’audit . 31Etape XIII - Valider les preuves d’audit . 33Etape XIV - Analyser les causes, élaborer les recommandations . 35Etape XV - Conduire la réunion de clôture . 37Etape XVI - Finaliser le plan d’actions . 39Etape XVII - Rédiger le rapport . 41Etape XVIII - Valider le rapport . 43FICHES OUTILS . 45Outil I - Entretien . 47Outil II - Grille d’analyse des tâches . 49Outil III - Diagramme de flux . 51Outil IV - Approche Processus . 53Outil V - Test de cheminement . 55Outil VI - Hiérarchisation des risques . 57Outil VII - Référentiel d’audit . 59Outil VIII - Diagramme Cause / Effet . 61Outil IX - Questionnaire de Contrôle Interne . 63Outil X - Brainstorming . 65Outil XI - Piste d’audit . 67Outil XII - Circulation . 69Outil XIII - Procédure d’audit analytique . 71Outil XIV - Observation . 73Outil XV - Echantillonnage statistique . 75Outil XVI - CAATs . 77FICHES DOCUMENTS . 79Document I - Ordre / Lettre de mission . 81Document II - Programme de travail . 83Document III - Fiche de test . 85Document IV - Fiche d’observation . 87Document V - Rapport d’audit . 89Document VI - Fiche de suivi de mission . 914

SCHÉMADE LA CARTOGRAPHIE DESPROCESSUS D’UN SERVICE D’AUDIT INTERNEÉtablir les règles etles procédures (2040)Planifier leprogrammed’audit (2010)Communiquerle programmed’audit (2020)Gérer desressources (2030)Réaliser desmissions (2200,2300)Communiquerles résultats dela mission(2400)Suivre lesactions de progrès(2500)Rendre comptedes résultats duprogramme(2060)ValeurajoutéeCoordonner les activités d’assurance et de conseil(2050)Processus supportProcessus produitProcessus clients5

SCHÉMADU PROCESSUS DE RÉALISATIONDES MISSIONSClientResponsableAudit InterneAuditAuditésPlanifier leprogramme d'auditOrdre demissionPréciser les objectifs et le périmètre de la missionConduire la réuniond'ouvertureInformationInformationAnalyser les processuset leurs objectifsIdentifier et évaluerles risquesRéférentield'auditValider le référentield'auditSélectionner lesobjectifs d'auditValidé ?Pl an i f i c at i o nEvaluer la conceptiondu dispositif de contrôleObjectifsd'auditElaborer le programmede travailProgrammede travailValider l'organisationde la missionCollecter les informationset constituer les preuvesd'auditDocumentationdes preuvesInformationValider les preuvesAnalyser les causes,élaborer lesrecommandationsContrôlesatisfaisant ?ObservationsvalidéesPoints fortsConduire la réunionde clôtureValider le rapportEbauche duplan d'actionRédiger le rapportFinaliser le pland'actionRapportd'auditPland'actionValidé ?Rapport d'auditvalidéSuivre les actionsde progrèsAc co m p l i s s e m e ntConduire la réunion delancement de la phaseAccomplissementValidée ?Rapport d'auditvalidéCo mm u n i c at io nSuivi de la missionDocumentation de la missionAjuster le budget etallouer les ressources6

Méthodologiede conduited’une missiond’audit interneFICHESETAPES

ETAPE I - PRÉCISERLES OBJECTIFS ETobjectifPréciser les objectifs, le périmètre et les livrables de la mission,en fonction de l'événement déclenchant la mission et conformément aux attentes des clients de la mission.normes et MPA correspondantes22102210-12210.A1-1étape précédente0 - Planifier le programme d’auditmode opératoire simplifiéObjectifs de la missionObjectifs de la missionÉvaluation des risques dans la planificationde la missionFiche étapeLE PÉRIMÈTRE DE LA MISSIONentrées-programme des missions d’audit de la période-demandes internes (organisation.) et dates prévisionnelles de début et de fin de mission-exigences externes (réglementation, CAC, spécificité sectorielle.) et dates prévisionnelles de début et de fin demissionfacteurs clés de succèsL’identification des clients explicites et implicites de la mission.sorties1- Ordre de missionétape suivanteII- Conduire la réunion d’ouverture9

mode opératoire détailléSous-étapes / Guides de réflexionActeursOutilsExemples pratiquesClients habituels :- Direction Générale- Comité d’audit- Responsables de division, de processus- Commissaires aux comptes- Clients / Fournisseurs- Organisme régulateur- .Et tout autre client spécifique à la mission.RAI*Examen documentaireEntretiens (cf.Fiche Outil)Le produit de l’audit est destiné à laDirection Générale, au Comité d’audit,au Directeur des achats ainsiqu’aux.audités.Cf. Fiche Document : Ordre de missionClientsRAI*Examen documentaireEntretiens (cf.Fiche Outil)L’audit des achats a été inséré auprogramme annuel d’audit en raison desrisques inhérents identifiés par le processus d’analyse des risques de l’organisation.Cf. Fiche Document : Ordre de missionClientsRAI*Examen documentaireEntretiens (cf.Fiche Outil)L’objectif de la mission est d’évaluer lapertinence et l’efficacité des activités decontrôle du processus AchatsCf. Fiche Document : Ordre de missionClientsRAI*Examen documentaireEntretiens (cf.Fiche Outil)Toute procédure manuelle ou automatiséeexécutée depuis l’élaboration de lademande d’achat jusqu’à la réceptiondes produits/services.a/ Opérations réalisés depuis 12 mois.b/ Opérations réalisées par les établissements européens.Cf. Fiche Document : Ordre de mission2- Déterminer l’événement déclencheur- mission insérée au programme d’audit annuel, résultat de l’analysedes risques de l’organisation- une demande du management à la suite d’un événement externeinhabituel (catastrophe naturelle, défaillance d’un client.)- un changement majeur, interne ou externe, dans l’activité de l’organisation- une exigence réglementaire nouvelle (LSF, SOX, règlement bancaireou code monétaire et financier.)Fiche étape1- Déterminer les clients3- Clarifier les attentes des clientsExemples d’attente :- évaluer la pertinence de l’organisation.- évaluer l’efficacité opérationnelle de.- s’assurer de la conformité à .- déterminer l’efficacité et l’efficience de.- Evaluer l’avancement du projet.- .4- Déterminer le périmètre de la missionExemples d’éléments définissant le périmètre :- processus et étapes du processus- localisation géographique- sous-processus- composants (procédures, acteurs.)- période (1 an, 6 mois.)- .Le périmètre peut être défini par une obligation juridique ou uneexigence réglementaire.Il est envisageable de préciser explicitement ce qui est exclu du périmètre.5- Déterminer les livrables de la missionExemples de contenus :- Erreurs de reporting comptable et financier- Déficiences de contrôle- Freins à l’atteinte des objectifs fixés- Freins à l’efficience des opérations- Non conformitésExemples de formes des communications :- Rapport d’audit complet- Synthèses- Rapports spécifiques- Rapports confidentielsExemples de formes et destinataires des communications :- Diffusion large- Destinataires spécifiques- Destinataires externes- A définir cas par casClientsRAI*Contenu: tout type de dysfonctionnementconstaté au cours de la mission d’auditForme et destinataires: rapport d’auditcomplet destiné à l’ensemble des clientsde l’auditCf. Fiche Document : Ordre de mission* En fonction de l'organisation et de la taille du service d'audit interne, le RAI peut avoir délégué cette responsabilité à un superviseur, chef de mission, directeurde mission .10

objectifMatérialiser le démarrage officiel de la mission et en expliciter le contenu et les modalitésnormes et MPA correspondantes1000-12200-1étape précédenteI - Préciser les objectifs de la missionmode opératoire simplifiéLA RÉUNIONCharte d’audit internePlanification de la missionFiche étapeETAPE II - CONDUIRED’OUVERTUREentrées-Ordre de missionCharte d’auditfacteurs clés de succèsPréparer un support de la réunion.Programmer la réunion en tenant compte des disponibilitésdes participants.Commencer rapidement la mission après cette réunion.Présence des responsables du domaine audité.sortiesCompte rendu de la réunion d’ouverture.Calendrier des premiers entretiens.Liste de contacts.étape suivanteIII- Analyser les processus et leurs objectifs11

mode opératoire détailléSous-étapes / Guides de réflexionActeursOutilsExemples pratiquesCette présentation aura pour but de situer la mission par rapport au rôlede l’audit interne au sein de l’organisation.La charte d’audit peut, à cette occasion, être distribuée aux participants.RAIAuditeursPrésentationvisuelle- Distribution commentée de la charted’audit- L’auditeur 1 a un rôle de supervision, ilsera votre interlocuteur privilégié toutau long de la mission.- L’auditeur 2 est un expert enTechnologies de l’Information et il serafait appel à lui à l’occasion de l’évaluation du système informatique degestion des achats.RAIAuditeursPrésentationvisuelle- Processus : Appels d’offres, Sélectiondes fournisseurs, Commandes- Zone géographique : EuropeRAIAuditeursPrésentationvisuelle- La phase de planification de lamission sera centrée sur une analysedes risques de la gestion des achats.Cette analyse des risques se fera encollaboration avec le directeur desachats et les collaborateurs qu’ilsouhaitera y associer.- Le programme de travail de la missiondécoulera de cette analyse desrisques. La phase de réalisation de lamission visera à tester les contrôles misen place au sein de la gestion desachats pour maîtriser les risques lesplus importants.- Les résultats de ces tests seront validéspar les opérationnels.- Si les résultats de ces tests font apparaître des dysfonctionnements, lesactions correctives à mettre en placeferont l’objet de recommandationsélaborées conjointement par les auditeurs et les audités.Fiche de suivi demission (cf. FicheOutil)La mission sur la gestion des achats sedéroulera du . au .La phase terrain se déroulera du .au .Nous souhaitons rencontrer . le .de . à . heures.Les tests d’audit commenceront le .La réunion de clôture se tiendra le .Le rapport final sera publié le .2- Présenter les objectifs et le périmètre de la missionCommentaire oral de l’ordre de mission.Fiche étape1- Présenter la charte d’audit, le service d’audit, les auditeurs3- Présenter la méthodologie de conduite de la missionCette présentation aura pour but de :- permettre aux audités de connaître leur rôle dans le processus d’audit- préciser ce qu’ils sont en droit d’attendre au cours de chacune desétapesFavoriser les échanges autour des :- modalités de collaboration auditeurs / audités- différentes étapes de validationLes modalités de suivi des résultats de la mission peuvent également êtreprésentées.4- Finaliser le calendrier de la mission et prendre les premiers rendez-vousLe calendrier s’inscrira à l’intérieur des dates de début et de fin demission fixées.RAIAuditeursAudités5- Répondre aux questions des auditésAuditésRAIAuditeursEst-il envisageable que l’équipe d’auditdemande des informations en dehors dupérimètre de responsabilité du directeurdes achats ?12

ETAPE III - ANALYSERLES PROCESSUS ETobjectifComprendre le domaine audité, ses enjeux, les processusmis en œuvre et leurs objectifsnormes et MPA correspondantes2200-1étape précédenteII - Conduire la réunion d’ouvertureentrées-mode opératoire simplifiéPlanification de la missionFiche étapeLEURS OBJECTIFSInformations en provenance directe du domaine auditéInformations en provenance d’autres secteurs de l’organisation en relation avec le domaine auditéInformations externes à l’organisationfacteurs clés de succèsSavoir exploiter les modèles de processus existants tant internesqu’externes.sortiesDescription des processus du domaine audité et de leursobjectifsétape suivanteIV- Identifier et évaluer les risques13

mode opératoire détailléSous-étapes / Guides de réflexionActeursOutilsExemples pratiquesLa compréhension des objectifs du domaine audité :- nécessite de connaître la déclinaison des objectifs de l’organisation dans le domaine audité- est facilitée par l'utilisation d’une classification, telle que celleproposée par le COSO II :- Opérationnels (efficacité, efficience)- De fiabilité des informations- Stratégiques- De conformitéAuditeursExamen documentaireEntretiens (cf. FicheOutil)- Objectifs opérationnels : acheter desproduits qui correspondent aux critèresde qualité de l’organisation,aumoindre coût- Objectifs de fiabilité des informations :connaître dans les temps les critères dequalité des produits- Objectifs stratégiques : acheter desproduits qui permettent à l’organisationde remplir sa mission- Objectifs de conformité : acheterconformément à la politique de l’organisationAuditeursExamen documentaireEntretiens (cf. FicheOutil)-Auditeurs- Examen documentaire- Approche Processus(cf. Fiche Outil)- Grille d’analyse destâches (cf. Fiche Outil)- Walkthrough / test decheminement (cf. FicheOutil)- Entretiens (cf. FicheOutil)- Procédures analytiques(cf. Fiche Outil)- Outils informatiquesd’audit - CAATTs Computer Assisted AuditTools and Techniques - Flowcharts /Diagramme de flux (cf.Fiche Outil)- Description narrative- Manuel de la procédure de sélectiondes fournisseurs- Organigramme du service des achats- Fiches de poste du responsable desachats et des acheteurs- Contrats avec les fournisseurs- Réglementation en matière d’appeld’offres- Budget prévisionnel et consommé desservices qui font appel au service desachats- % de produits refusés- .AuditeursExamen documentaireEntretiens (cf. FicheOutil)- Coût d’élaboration d’un cahier descharges- Satisfaction des clients internes duservice des achats- Délai de traitement des demandesd’achat- .Fiche étape1- Comprendre les objectifs du domaine audité2- Identifier les processus et leurs objectifsExemples de typologie de processus :- Pilotage,- Support,- Réalisation,- MesureExemples de typologie d’objectifs détaillés (cf.COSO II) :- Opérationnels (efficacité, efficience)- De fiabilité des informations- Stratégiques- De conformitéElaborer un cahier des chargesLancer une procédure d’appel d’offresMettre les fournisseurs en concurrenceSélectionner les fournisseursEtablir une relation contractuelle avecles fournisseurs- Emettre des commandes- .3- Collecter des informations sur les processusExemples de sources d’information :- Rapports d’activité- Politiques et directives- Manuels de procédures- Organigrammes- Délégations de pouvoirs- Fiches de poste- Cartographie des macros-processus et des processus détaillés- Description des tâches- Contrats de sous-traitance- Réglementations internes et externes- Données chiffrées en entrée et en sortie des processus- Rapports d’audit antérieurs (externes, internes)- .4- Identifier les indicateurs de performance clefsLes indicateurs peuvent porter sur le coût, la qualité, les délais, laconformité.Un indicateur de performance doit être:- Pertinent- Mesurable- Disponible- Aligné avec les objectifs- Compris par les acteurs du processusL’écart acceptable entre la performance attendue et la performance réelle doit être identifié.La performance n’exclut pas la conformité. La performance c’estl’atteinte de tous les objectifs dont ceux de conformité.14

ETAPE IV - IDENTIFIERET ÉVALUER LESobjectifFaire l’inventaire des événements qui pourraient empêcherl’atteinte des objectifs du domaine audité, mesurer leur probabilité de survenance et leur impactnormes et MPA correspondantes2200-12210.A1-1étape précédenteIII - Analyser les processus et leurs objectifsentrées-mode opératoire simplifiéPlanification de la missionÉvaluation des risques dans laplanification de la missionFiche étapeRISQUESDescription des processus du domaine audité et de leursobjectifsCartographie des risques éventuellement préexistanteRésultats de missions d’audit antérieuresHistoriques d’incidentsRéférences externes sur les risquesfacteurs clés de succèsCollaboration avec les audités.sortiesCartographie des risques du domaine auditéétape suivanteV- Identifier et évaluer le dispositif de contrôle15

mode opératoire détailléSous-étapes / Guides de réflexionActeursOutilsExemples pratiquesAuditeursAudités- Examen documentaire- Entretiens (cf. FicheOutil)- Brainstorming (cf. FicheOutil)- Approche Processus(cf. Fiche Outil)- Approche a posteriori(“base” incidents)- Erreur dans la rédaction d’un cahierdes charges- Panne du système informatique degestion des fournisseurs- Erreur de traitement d’une demanded’achat- Création d’un fournisseur fictif- Collusion entre un acheteur et un fournisseur- Enregistrement d’une demande d’achatfictive.AuditeursAuditésHiérarchisation desrisques (cf. Fiche Outil)Risque 1- Evénement : achat tardif de matièrespremières- Impact : retard d’1 journée de production chiffré à . euros- Cause : code produit illisible sur lademande d’achatAuditeursAudités- Hiérarchisation desrisques (cf. Fiche Outil)- Entretiens (cf. FicheOutil)Gestion des achats- Le retard d’1 journée de productionchiffré à . euros est acceptable l’objectif associé n’est pas un objectifclef - La mise au rebut d’un lot de production chiffrée à . euros n’est pasacceptable - l’objectif associé est unobjectif clef - .Nature d’événements :- Evénements internes- Evénements externes- Accidents- Erreurs- Malveillances / Fraudes- Défaillances humaines- Défaillances techniques- Phénomènes économiques- Phénomènes naturels2- Evaluer les risquesExemples de typologie de processus :- Pilotage,- Support,- Réalisation,- MesureExemples de typologie d’objectifs détaillés (cf.COSO II) :- Opérationnels (efficacité, efficience)- De fiabilité des informations- Stratégiques- De conformitéFiche étape1- Identifier les événements3- Comprendre la tolérance aux risques du domaine auditéLa compréhension de la tolérance aux risques va permettred’identifier les objectifs clefs du domaine audité.16

ETAPE V - EVALUERLA CONCEPTION DUobjectifIdentifier les contrôles clefs existants et évaluer la conceptiondu dispositif de contrôle au regard de référentiels externess’ils s’appliquentnormes et MPA correspondantes220021202120.A1-1étape précédenteIV- Identifier et évaluer les risquesentrées-mode opératoire simplifiéPlanificationContrôlePlanificationFiche étapeDISPOSITIF DE CONTRÔLEDescription des processus du domaine audité et de leursobjectifsCartographie des risques du domaine auditéfacteurs clés de succèsAvoir préalablement identifié les objectifs clefs.Disposer d’un cadre de contrôle pertinent.Collaboration avec l’audité.sortiesLe référentiel d’auditétape suivanteVI- Valider le référentiel d’audit17

mode opératoire détailléSous-étapes / Guides de réflexionActeursOutilsExemples pratiquesLes contrôles clefs sont des contrôles qui ont pour objet lamaîtrise des risques non tolérés et l’atteinte des objectifs clefsL’environnement de contrôle décrit par le COSO est constitué deséléments suivants:- Ethique- Style de management- Organisation- Attribution des pouvoirs et des responsabilités- Ressources humainesAuditeursAudités : responsables dudomaine audité- Examen documentaire- Entretiens (cf. FicheOutil)- Hiérarchisation desrisques (cf. Fiche Outil)- Référentiel d’audit (cf.Fiche Outil)Gestion des achats- L’ensemble du personnel du servicedes achats a signé le code de déontologie de l’organisation- Les acheteurs ont le pouvoir d’émettredes commandes jusqu’à concurrencede . euros- Les acheteurs suivent régulièrement desformations- Le responsable du service achats participe régulièrement au comité de direction- Le responsable du service achats réunitrégulièrement les acheteurs afin de leurcommuniquer ses directives et de recevoir un retour de leur part- .AuditeursAudités- Examen documentaire- Entretiens (cf. FicheOutil)- Hiérarchisation desrisques (cf. Fiche Outil)- Référentiel d’audit (cf.Fiche Outil)Gestion des achats- Vérification que les demandes d’achatportent les signatures prévues par laprocédure- Vérification que le montant d’unedemande d’achat est dans les limitesautorisées pour l’émetteur- Contrôle qu’une commande ne peutêtre émise qu’à l’attention d’un fournisseur agréé- Un acheteur qui a ajouté un fournisseurà la liste des fournisseurs agréés nepeut émettre de commandes vers cefournisseur- Vérification de la qualité des informations portées sur les demandes d’achat- .AuditeursAudités- Examen documentaire- Entretiens (cf. FicheOutil)- Flowcharts /Diagramme de flux (cf.Fiche Outil)- Hiérarchisation desrisques (cf. Fiche Outil)- Référentiel d’audit (cf.Fiche Outil)Gestion des achats- Objectif : Acheter les matièrespremières dans les temps- Risque : Retard dans l’achat desmatières premières / retard dans laproduction / code produit illisible- Contrôles : vérification de l’existencedu code produit- .AuditeursAudités- Examen documentaire- Entretiens (cf. FicheOutil)- Hiérarchisation desrisques (cf. Fiche Outil)- Référentiel d’audit (cf.Fiche Outil)Gestion des achats- Risque maîtrisé : telles que décrite, lesmodalités de vérification systématiquede l’existence du code produit garantissent le traitement dans les temps desdemandes d’achat (cf. COBIT Application Controls AC2)- Risque non maîtrisé : la vérification deslimites de montant pour un acheteurn’est pas systématique (cf. COBIT Application Controls AC1)- Risque maîtrisé : le code d’éthique aété signé par tous les acheteursd’achat (cf. Cadre de référence del’AMF - Environnement de Contrôle)- .Fiche étape1- Identifier les dispositifs de contrôle clefs : Environnement de contrôle2- Identifier les dispositifs de contrôle clefs : Activités de contrôleTypologie des dispositifs de contrôle clefs :- Procédures- Approbation / Autorisation- Calculs- Documentation- Rapprochements- Vérifications- Séparation des tâches incompatibles- Supervision- Contrôles applicatifs- Piste d’audit- .Ces dispositifs de contrôle pourront relever de :- Contrôles préventifs- Contrôles détectifs- Contrôles correctifs3- Relier les dispositifs de contrôle clefs aux risques4- Evaluer la conception des dispositifs de contrôle clefsCette évaluation se fera par rapprochement entre l’existant et unca

SCHÉMA DE LA CARTOGRAPHIE DES PROCESSUS D'UN SERVICE D'AUDIT INTERNE 5 Établir les règles et les procédures (2040) Gérer des ressources (2030) Planifier le programme d'audit (2010) Réaliser des missions (2200, 2300) Suivre les