DROULEMENT D'UNE MISSION D'AUDIT

1. ORDRE DE MISSION

L'ordre de mission est le mandat donn par une autorit comptente au Service d'audit de raliser une mission d'audit sur telle entit et qui prcise l'origine de la mission et son tendue. L'ordre de mission rpond trois principes essentiels : 1. le service d'audit ne peut pas se saisir lui-mme de ses missions. La dcision de raliser une mission d'audit dans telle ou telle entit ne lui appartient pas. Toutefois, le service d'audit peut, si ncessaire, proposer de raliser une mission au Comit d'audit ou au Secrtaire gnral qui prendra la dcision. 2. l'ordre de mission doit maner d'une autorit comptente : Secrtaire gnral, Comit d'audit, cabinet ministriel. 3. l'ordre de mission permet de diffuser l'information tous les responsables concerns. Il est adress non seulement au service d'audit mais aussi tous ceux qui vont tre concerns par la mission d'audit (Direction de l'entit audite,). Missions prvues dans le programme d'audit : Le programme d'audit constitue par lui-mme un ordre de mission collectif. Le service d'audit ne doit donc pas attendre de recevoir d'ordre de mission spcifique pour dbuter une mission qui est prvue dans le programme d'audit. Dans ce cas, le SGAQ rdige de sa propre initiative un ordre de mission selon un modle prtabli et le soumet la signature du Secrtaire gnral (en tant que Prsident du Comit d'audit). Missions spcifiques Les missions d'audit spcifiques sont des missions non prvues dans le programme d'audit et qui manent d'un cabinet ministriel, du Secrtaire gnral ou de la Direction d'une entit du Ministre. Lorsque la demande mane d'un cabinet ministriel ou de la Direction d'une entit, les auditeurs la formalisent sous forme d'ordre de mission dans un document crit (modle prtabli) et le soumettent la signature du Secrtaire gnral (en tant que Prsident du Comit d'audit).
2. RENCONTRE AVEC LA DIRECTION DE L'ENTIT AUDITE

Aprs rception de l'ordre de mission et avant de commencer tout travail dans l'entit auditer, le Service d'audit organise une rencontre avec la Direction de l'entit audite afin de dterminer diffrents points : 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. objectifs de la mission faisabilit de la mission d'audit (ressources suffisantes, dlais,...) tendue de la mission : l'(es) entit(s) concerne(s) ou les processus concerns nature de la mission d'audit (ressources humaines, ressources technologiques, organisation, communication,...) dlais de la mission auditeurs responsables de la mission description du droulement de la mission organisation ou non d'une runion d'ouverture avec l'ensemble du personnel rapport d'audit : destinataires du rapport, rapport intermdiaire,... plan d'action

3. COMPTE RENDU DE LA RUNION AVEC LA DIRECTION DE L'ENTIT AUDITE

Suite la rencontre avec la Direction de l'entit audite, le Service d'audit rdige un compte rendu de cette runion. Le compte rendu de la runion est envoy aux personnes prsentes la runion ; lesquelles disposent d'un dlai pour communiquer au service d'audit leurs ventuelles modifications et/ou commentaires. Le service d'audit introduit les modifications et transmet le compte rendu final par note interne aux mmes personnes.
4. RUNION D'OUVERTURE

But : La runion d'ouverture a pour but d'tablir les premiers contacts avec l'ensemble des personnes impliques par l'audit avant de dbuter les travaux.

La runion d'ouverture est facultative : les auditeurs et la Direction de l'entit audite dcident de l'organisation d'une runion d'ouverture. Pour les missions qui exigeraient la prsence de beaucoup de personnes, il peut tre plus ais de transmettre une note explicative. Toutefois, quand c'est possible, l'organisation d'une runion d'ouverture est toujours prfrable. Personnes prsentes cette prsentation : le responsable du service d'audit ou son dlgu les auditeurs chargs de la mission la Direction de ou des entit(s) audite(s) l'ensemble du personnel de ou des entit(s) audite(s) ou les responsables des processus audits Support de la prsentation : Il s'agit d'une prsentation orale faite par les auditeurs, avec support Power Point. Contenu de la prsentation : 1. Prsentation succincte du Service d'audit : place au sein du MCF, missions, normes respectes,... 2. Contexte et objectifs de la mission Contexte = le pourquoi de la mission (excution du programme d'audit, demande spcifique en raisons de problmes aigus,...) Objectifs = le but de la mission 3. Etendue de la mission : entit(s) concerne(s) ou processus concern(s) 4. Droulement de la mission 5. Prsentation de la mthodologie 6. Rapport 7. Evaluation 8. Plan d'action et suivi de la mission 9. Planning 10. Contacts Aprs la prsentation, les auditeurs rpondent aux questions des audits.
5. RCOLTE D'INFORMATIONS (PRISE DE CONNAISSANCE DU DOMAINE AUDIT)

Cette tape est une des plus importantes d'une mission d'audit. La dure de la prise de connaissance varie en fonction de diffrents lments : complexit du sujet, profil de l'auditeur, existence d'audits antrieurs,... But : L'auditeur doit prendre connaissance du domaine auditer afin de pouvoir btir le rfrentiel de contrle interne et dfinir les objectifs d'audit. Cette prise de connaissance s'organise autour de plusieurs objectifs : avoir ds le dpart une bonne vision d'ensemble des contrles internes identifier les problmes essentiels viter d'omettre des questions et des proccupations importantes ne pas tomber dans des considrations abstraites permettre l'organisation des oprations d'audit Contenu : La rcolte d'informations doit tre organise. L'auditeur doit planifier sa prise de connaissance et prvoir le ou les moyens les plus appropris pour l'acqurir. Les informations rcolter peuvent tre regroupes en diffrents thmes: 1. 2. 3. 4. 5. 6. 7. 8. 9. contexte structurel de l'entit audite (AG, DG,...) structure et organisation internes de l'entit audite organigramme (tablissement ou obtention et vrification) et relations de pouvoirs environnement informatique contexte rglementaire processus et procdures systme d'information : communication interne et externe problmes passs ou en cours rformes en cours ou prvues

Outils : Les auditeurs utilisent diffrents outils (moyens) pour acqurir des connaissances : 1. Examen des rsultats de l'analyse de risques.

Il est important de tout d'abord reprendre les rsultats de l'analyse de risques concernant l'entit ou le processus audit. Ces rsultats servent de base aux auditeurs et peuvent tre soumis aux agents lors des entretiens pour mise jour ou validation. 2. Les entretiens avec les responsables de plus haut niveau dans l'activit audite.

Les entretiens avec les agents de haut niveau permettent d'avoir des informations claires et gnrales sur les objectifs de l'organisation. 3. L'analyse de documents de base.

Les flow-charts (diagramme de circulation) permettent de prendre connaissance des processus. S'ils n'existent pas, il faut les crer sur base des informations recueillies et les faire valider par l'audit. Les grilles d'analyse de tches permettent de bien comprendre la rpartition des travaux entre les agents. L'examen des rapports d'ventuels audits antrieurs, des rapports de la Cour des Comptes et de l'Inspection des Finances permet d'identifier les risques prsents. L'auditeur peut galement faire des rapprochements sur diverses statistiques.
6. DTERMINATION DU RFRENTIEL DE CONTRLE INTERNE (RCI)

But : Le rfrentiel de contrle interne permet l'auditeur de dterminer les objectifs d'audit, lesquels se retrouveront dans le programme de travail. La dmarche doit permettre l'auditeur d'organiser sa mission en identifiant les points qu'il devra approfondir et a contrario ceux sur lesquels il pourra passer rapidement voire mme faire l'impasse. Rmq : cette tape n'est pas ncessaire si le sujet de la mission est simple ou si les risques sont dj identifis dans l'ordre de mission. Contenu : Le rfrentiel de contrle interne devra tre un inventaire le plus complet possible et tendre l'exhaustivit : des des des des objectifs d'un processus audit risques associs ces objectifs consquences associes ces risques dispositifs de contrle interne

On utilise un rfrentiel diffrent par processus.Comment remplir le rfrentiel de contrle interne ? Premire tape (colonnes 1 et 2): - dcouper le processus en activits ou oprations lmentaires (colonne 1) - indiquer en face de chaque activit quel est son but (= quoi sert-elle ?) (colonne 2) Deuxime tape (colonne 3) : Il faut dterminer les risques encourus, c'est--dire tout vnement qui empche la ralisation des objectifs. Il ne s'agit pas d'identifier avec prcision tous les risques susceptibles de se manifester ; ce serait impossible. Il s'agit de reprendre les risques essentiels attachs l'activit. Troisime tape (colonne 4) : Dtermination des causes des risques. Quatrime tape (colonne 5): Dtermination des consquences des risques. Cinquime tape (colonne 6): Indiquer quel est (sont) le(s) dispositif(s) de contrle interne que l'on devrait trouver en bonne logique normalement pour faire chec au risque identifi (exemple : supervision, norme, procdure, personnel qualifi, matriel adquat,...). Sixime tape (colonne 7): L'auditeur se contente d'indiquer si le dispositif de contrle interne identifi existe (oui) ou n'existe pas (non). On ne regarde que l'existence du dispositif et non son fonctionnement.

7. DTERMINATION DES OBJECTIFS D'AUDIT

But : Restreindre le champ couvert par le rfrentiel de contrle interne. Premire tape : Hirarchiser les risques du rfrentiel : mesure de la probabilit (causes) et de l'impact (consquences) des risques par les audits. Comment attribuer les cotes ? Tant pour la probabilit que pour l'impact, l'chelle de cotation va de 1 4 : 1 2 3 4 = = = = trs faible faible moyen moyen important trs important

La cotation est effectue par les audits mais les auditeurs peuvent, en fonction de leur apprciation des risques, modifier la cotation ( la hausse comme la baisse).
8. RAPPORT D'ORIENTATION

But : Le rapport d'orientation permet de dfinir et de formaliser les axes d'investigation de la mission et ses limites ; il les exprime en objectifs atteindre par l'audit. Le but de ce document n'est pas de dcrire les travaux ou techniques spcifiques mais de prciser les points qui seront analyss lors de la mission (voir phase de ralisation de la mission). Le rapport d'orientation est une sorte de contrat de prestations de service entre les audits et le service d'audit ; un compromis entre les attentes (de la Direction, du demandeur et des audits) et les capacits en temps et comptences des auditeurs. Contenu : 1. 2. 3. 4. 5. Reprendre les objectifs d'audit dtermins en les formulant de la manire suivante : " s'assurer que ", " apprcier si... ". Prendre en compte les priorits et proccupations d'actualit de l'entit Prendre en compte les objectifs incontournables du service d'audit Dterminer les ressources, humaines et matrielles, ncessaires la ralisation de la mission Etablir un calendrier d'excution de la mission

Le rapport d'orientation fera l'objet d'une validation par l'entit audite, et ce, afin de canaliser leur adhsion positive et active au travail du service d'audit.
9. LE PROGRAMME DE TRAVAIL

Le programme de travail constitue la base de la phase de ralisation. But : Il s'agit d'un document interne au service dans lequel on procde la dtermination, la rpartition et la planification des tches qui permettront aux auditeurs d'atteindre les objectifs du rapport d'orientation. Contenu : Le programme de travail reprend 2 points essentiels : - les travaux d'audit accomplir pour atteindre les objectifs d'audit - les techniques, outils dont il faut envisager l'utilisation : diagramme de circulation, sondage statistique, entretien,...
10. LE QUESTIONNAIRE DE CONTRLE INTERNE (Q.C.I)

Le QCI est un document interne utilis par les auditeurs. But : Le QCI est le guide de l'auditeur pour raliser son programme de travail et il doit donc permettre de raliser l'observation la plus complte possible. L'objectif est d'valuer le dispositif de contrle interne pour chaque opration " risques ". Contenu : Le QCI comporte les questions visant analyser les oprations " risques " et vrifier l'existence et

l'efficacit des contrles dfinis dans le rfrentiel de contrle interne. Ce ne sont pas des questions que l'auditeur pose mais les questions qu'il va se poser et pour lesquelles il dterminera les outils qui permettront d'y rpondre tel que les entretiens, l'analyse de documents Le QCI comporte 5 questions fondamentales qui permettent de regrouper l'ensemble des interrogations concernant les points de contrle : qui - quoi - o - quand - comment Qui ? regroupe les questions relatives l'oprateur qu'il faut identifier avec prcision et dterminer quels sont ses pouvoirs. Pour rpondre ces questions on utilise les organigrammes hirarchiques et fonctionnels, les analyses de postes... Quoi ? regroupe les questions relatives l'objet de l'opration, quelle est la nature de la tche, quelle est la nature du produit fabriqu, du contrle. O ? concerne les endroits o se droule l'opration Quand ? regroupe les questions relatives au temps : dbut, fin, dure, priodicit,... Comment ? regroupe les questions relatives la description du mode opratoire, comment se ralise la tche. Pour chaque opration catalogue " risques " on labore un QCI sur base des 5 questions fondamentales qui permettent d'identifier les tches lmentaires partir desquelles on dduit les questions de contrle interne. Pour chaque question l'auditeur dtermine les outils mettre en qui.
11. LE TRAVAIL DE TERRAIN

uvre pour y rpondre, quand et par

Durant cette phase il s'agit pour l'auditeur de rpondre aux questions du QCI. Les outils mettre en uvre sont dtermins dans le QCI mais il se peut que lors de la phase de terrain un outil s'avre inappropri et qu'il faille en choisir un autre. Les outils vont des observations aux diffrentes sortes de tests : analyse de documents, rconciliation des donnes, entretiens,... L'auditeur ne peut jamais baser ses constats sur des hypothses ou intuitions, il doit avoir des preuves de ce qu'il avance. Il existe 4 critres de qualit de la preuve : pour qu'un constat soit considr comme prouv et valable, la preuve doit tre : PERTINENTE = en relation avec les objectifs d'audit SUFFISANTE = fonctionnelle, approprie et probante, prsentant assez d'information CONCLUANTE = fiable, elle doit permettre d'aboutir une conclusion aussi prcise que possible et certitude de la qualit de la source UTILE = rpondant aux objectifs de l'organisation Les preuves peuvent tre classes en 4 catgories : - La preuve physique : c'est ce que l'on voit, constate = observation. - La preuve testimoniale : tmoignages. C'est une preuve trs fragile qui doit toujours tre recoupe et valide par d'autres preuves - La preuve documentaire : pices comptables, procdures crites, comptes-rendus, notes,faire attention la qualit du document et l'analyse qu'on en fait - La preuve analytique : rsulte de calculs, rapprochements, dductions et comparaisons diverses. Les alas ici se cumulent : ceux lis aux documents, tmoignages partir desquels on va raliser l'analyse ainsi que les erreurs de calculs et de dductions de l'auditeur lui-mme.
12. LA FRAP

= Feuille de Rvlation et d'Analyse de Problme Durant la phase de terrain, pour chaque dysfonctionnement constat, l'auditeur rdige une FRAP. But : La FRAP est un document normalis qui va conduire et structurer le raisonnement de l'auditeur jusqu' la formulation de la recommandation. Les FRAP serviront galement de base pour la rdaction du rapport. Forme : La FRAP reproduit les diffrentes phases du raisonnement dans leur ordre chronologique et logique.

L'auditeur rempli une FRAP chaque fois qu'une observation rvle un problme. En fait, l'auditeur se sert de la FRAP pour mener bien son raisonnement.
13. LE COMPTE RENDU FINAL

But : Le compte rendu final est la prsentation orale, par le(s) responsable(s) de la mission au principal responsable de l'entit audite, des observations les plus importantes. Le but est d'informer rapidement et en premier le responsable de l'entit audite du rsultat des travaux d'audit et des conclusions dgages. Principe : Cette prsentation est effectue la fin du travail de terrain et avant la rdaction du projet de rapport. Il s'agit d'une sorte de " pr-validation " gnrale. Ce compte rendu ncessite de l'quipe d'audit la parfaite matrise de ses conclusions et engage sa crdibilit. Des questions ou contestations du responsable de l'entit peuvent amener les auditeurs effectuer des travaux complmentaires.
14. L'APPRCIATION DU CONTRLE INTERNE

Trois lments cls sont prendre en compte pour l'valuation du CI : - les travaux d'audit ont-ils mis en vidence des anomalies ou des faiblesses significatives ? - en cas de rponse positive, des corrections ou amliorations ont-elles t apportes aprs constatation des anomalies ou faiblesses ? - ces anomalies ou faiblesses et leurs consquences sont-elles vraisemblablement gnralises et entranent-elles de ce fait un degr inacceptable de risque ? Toutefois, l'existence temporaire d'une anomalie ou faiblesse significative ne signifie pas ncessairement que cette anomalie ou faiblesse est gnralise et qu'elle entrane un risque rsiduel inacceptable. La nature des anomalies/faiblesses, leur caractre restreint ou gnralis, ainsi que la gravit des consquences et des risques, sont autant de facteurs prendre en compte pour dterminer si l'efficacit de l'ensemble du dispositif est remise en cause et s'il existe des risques inacceptables. Les normes professionnelles exposent diffrentes techniques d'apprciation du contrle interne. Il y a les mthodes subjectives et les mthodes objectives. A ce jour le SGAQ utilise une mthode subjective (relativement puisque les faits sont de toute faon issus des travaux d'audit) et effectue l'apprciation du contrle interne en tablissant le relev des principaux points forts et points faibles. Ce relev s'insre dans la synthse du rapport.
15. LE PROJET DE RAPPORT

L'auditeur se base sur les FRAP et les papiers de travail pour conclure sa mission d'audit. Principe : Le projet de rapport n'est pas le rapport final pour trois raisons : - l'absence de validation gnrale : les observations constates par les auditeurs n'ont pas t valides officiellement par les audits. Elles ne peuvent tre considres comme dfinitives ; - l'absence de rponse des audits aux recommandations : chaque recommandation mise par le Service d'audit doit faire l'objet d'une rponse de l'audit ; - l'absence de plan d'action : deux pratiques co-existent dans ce domaine : soit la remise du rapport final sans attendre le plan d'action, soit l'association du plan d'action au rapport final. Structure : Le projet de rapport peut se prsenter sous deux formes distinctes : soit un simple relev des FRAP classes de faon logique et par ordre d'importance ne prsentant aucun effort de rdaction, d'introduction, de synthse et de conclusion ; soit selon le format du rapport final. La deuxime option est celle qui est privilgie au sein du Service d'audit. La premire pouvant tre utilise avec l'accord du Responsable de l'audit en cas d'urgence dans la mission.
16. LA RUNION DE VALIDATION ET DE CLTURE

But : Cette runion prsente plusieurs objectifs :

- prsenter et valider les constats ; - expliquer les recommandations ; - fixer les modalits pratiques relatives au plan d'action et au suivi de la mission. Tous les lments dcouverts lors de l'audit doivent tre prsents et valids par l'audit. Le rapport final ne doit pas contenir d'lments qui n'auraient pas t prsents l'audit. Tout doit tre compris et les audits doivent reconnatre les constats comme exacts. Personnes prsentes : - le choix des participants de l'entit audite : logiquement, on retrouvera lors de la runion de clture les personnes ayant particip la runion de dbut de mission. Cependant, il faut veiller ce que participent les personnes ncessaires un change complet et dtaill des points " techniques " dcrits dans l'expos gnral du rapport. - la reprsentation du Service d'audit : la prsence ou non du responsable de l'Audit, son rle dans la runion peuvent jouer lors de la prsentation afin de marquer l'entit audite sur l'importance de l'Audit. Droulement de la runion de clture et de validation : L'ordre du jour de cette runion est l'examen du projet de rapport qui a t remis chaque participant, au moins 5 jours ouvrables avant la runion. Prsentation du projet par les auditeurs L'auditeur prsente les points essentiels qui seront voqus et illustrera ceux-ci par des constats prcis. L'auditeur commencera si ncessaire par une brve explication des processus en place. Ensuite, il abordera les points forts ou satisfaisants qui n'ont pas fait l'objet de FRAP et finira par les dysfonctionnements en fonction de leur importance. Observations des audits Dans le souci d'une participation des audits au processus d'audit, un droit de rponse de ceux-ci sur le projet de rapport est rendu possible. Celui-ci peut tre informel et oral lors de la runion de clture. Il peut galement tre crit et formel. Lors de la runion, deux types de contestations peuvent se prsenter l'auditeur : - contestations relatives aux constats : deux situations possibles: soit l'auditeur fournit un lment de preuve et la contestation s'teint, soit il n'est pas en mesure de fournir cet lment et il est prfrable d'abandonner le point litigieux. - contestations relatives aux recommandations : comme il s'agit d'un Projet, l'audit peut ventuellement suggrer autre chose. L'audit reste le spcialiste du sujet audit. Sa proposition peut englober des aspects oublis ou non vus par l'auditeur. Dans ce cas, l'auditeur peut modifier voire annuler le contenu de son texte sur un point si l'audit le convainc. Cela ne doit pas l'empcher de maintenir son texte s'il n'est pas convaincu. N'oublions pas que l'audit a toujours le droit de refuser une recommandation lors de sa rponse crite. En effet, l'audit pourra encore ragir aux recommandations lors de ses commentaires crits et/ou lors de l'laboration de son plan d'action. Modalits relatives au plan d'action et au suivi Les auditeurs prciseront, lors de cette runion, la date de remise des commentaires crits (si ncessaire) sur les constats et les recommandations et les modalits relatives au plan d'action (date de remise, insertion ou non dans le rapport, nom du responsable). Le processus de suivi sera galement brivement prsent. La runion de validation doit faire l'objet d'un compte rendu intgrant toutes les remarques sur les constats et les recommandations. Ce compte rendu est envoy pour approbation l'audit.
17. LE RAPPORT D'AUDIT FINAL

Le rapport d'audit final ne peut tre rdig que lorsque les audits ont remis leurs commentaires crits, si prvus lors de la runion de validation. Principes gnraux du rapport d'audit : - le rapport doit tre complet, constructif, objectif et clair. La signature du rapport par le responsable donne l'exemple de responsabilit: le responsable de l'Audit assume personnellement toutes les consquences des travaux de ses subordonns. Mme en cas de conclusions positives, un rapport doit

tre rdig. - le rapport ne doit contenir que des lments qui ont t prsents aux responsables audits. Le Rapport d'audit ne doit pas constituer une surprise pour les audits. C'est cette fin que la runion de validation et de clture est organise. Elle rend indiscutable les faits, les constats et si possible les conclusions. - Le rapport doit tre structur pour des lecteurs diffrents. C'est pourquoi, il comprend un expos gnral et une synthse. L'expos gnral doit tre complet et technique et apporter toutes les informations utiles aux responsables audits et aux responsables des actions entreprendre. La synthse s'adresse des personnes qui doivent tre informes et sensibilises mais qui n'ont pas rsoudre les dysfonctionnements relevs. - Le rapport doit tre objectif, clair, concis, utile et le plus convaincant possible. - Le rapport doit tre revu par au moins une personne du Service d'audit qui n'a pas particip sa rdaction. Le rapport d'audit a deux objectifs distincts : - il s'agit d'un document d'information pour la hirarchie. L'audit donne celle-ci une assurance sur la matrise du domaine audit. Le document fournir ne contient que des indications gnrales. Il reprend clairement une identification des risques relevs et indique les mesures prendre ; - il s'agit d'un outil de travail pour les audits. C'est partir du Rapport que l'audit prend les mesures correctrices. Pour ce faire, le document doit reprendre l'analyse et le dtail des constats et des observations ainsi que des recommandations prcises.
18. PLAN D'ACTION

Le service d'audit n'ayant ni l'autorit ni la responsabilit de mettre en place dans les entits audites les recommandations qu'il a faites, il est demand la Direction de ces entits d'laborer des plans d'action visant mettre en uvre les recommandations, c'est--dire de prendre des mesures pour grer les risques. Le service d'audit transmet une note d'information sur la manire d'laborer les plans d'action. Le plan d'action labor par l'audit est : - soit insr au rapport ; - soit remis une date ultrieure comme convenu lors de la runion de clture et de validation. Dans les deux cas de figure, le rapport d'audit final doit contenir soit le plan d'action, soit les modalits de remise future de celui-ci. Pour chaque recommandation, l'audit doit clairement exprimer sa position sur les recommandations : - acceptation ; - acceptation partielle ; - refus. Dans les deux premiers cas de figure, il mentionne qui fera quoi et quand. Chaque recommandation est numrote et en face de celle-ci, on trouvera le nom du responsable de la mise en uvre, la date de ralisation de la mise en uvre et l'opration raliser. En cas d'acceptation partielle, l'audit doit expliquer pourquoi l'acceptation n'est pas totale. En cas de refus, l'audit doit galement en expliquer les raisons. Il ne peut s'agir d'une contestation du constat puisque celui-ci a t valid lors de la runion de clture. Un refus peut tre le reflet d'un manque de qualit ou de ralisme de la recommandation. Le plan d'action doit tre valid par le service d'audit. Ce dernier doit mettre des observations s'il estime le plan d'action partiellement ou totalement insuffisant. Le responsable du service audit y apporte alors les modifications ncessaires.