Audit Audit Interne

Audit Comptable Et Financier Audit – Audit Interne

28 Février 2012 1

AUDIT - AUDIT INTERNE

PPrréésseennttééee ppaarr ::

AOUN ZINEB

OUIDA Soufiane

ONANA Marc Olivier

JACOB Martial Yameogo

22001111 –– 22001122 SSeemmeessttrree 88

Ecole Nationale de Commerce et de Gestion Casablanca


28 Février 2012 2

Remerciements

Nous tenons à remercier le directeur de l’ENCG

Casablanca, le corps professoral et particulièrement notre

professeur de l Audit Financier et Comptable Mme

Mbarka El Ghazali pour le soutien, l’aide et les conseils

qu’il nous a apportés pour la préparation du présent travail.

Nos remerciements vont également à toutes les personnes qui

nous ont consacré leur temps pour répondre à nos questions.

Enfin, nous tenons à remercier nos parents, nos sœurs et nos

frères sans lesquels nous n’aurons pu réaliser ce travail.


28 Février 2012 3

CChhaappiittrree 11 ::

CCoonncceepptt dd’’AAuuddiitt


28 Février 2012 4

II.. CCAADDRREE CCOONNCCEEPPTTUUEELL ::

Qu’est ce que l’audit ?

L’audit est une démarche cohérente de contrôle qui conduit à délivrer une opinion sur ce qui

en fait l’objet, par rapport au référentiel applicable.

Cette opinion doit être exprimée de manière claire et circonstanciée.

Un audit est un examen critique, progressif, méthodique et constructif ;

dans le second cas, on le définira comme un processus d’accumulation d’éléments

probants nécessaires et suffisants.

Quelle que soit l’analyse retenue, un audit est mené avec discernement par un professionnel

indépendant, en vue de délivrer une opinion attendue sur la matière contrôlée.

DDEEMMAARRCCHHEE DDEE CCOONNTTRRÔÔLLEE

Toute démarche d’audit suppose la mise en œuvre d’une méthodologie prédéfinie à laquelle

les auditeurs doivent se soumettre. C’est la réalisation d’un ensemble de travaux effectués

suivant des modalités précises qui valide l’opinion qui sera émise.

DDEELLIIVVRRAANNCCEE DD’’UUNNEE OOPPIINNIIOONN

La conclusion d’une mission d’audit est l’opinion émise. Cette dernière a une dimension

relative puisqu’elle s’entend par rapport au référentiel applicable.

RREEFFEERREENNTTIIEELL

Un référentiel est un ensemble de critères d’appréciation, un ensemble de tâches à effectuer,

un ensemble de normes à appliquer. Dans le cadre de l’audit, c’est un ensemble de références

qui permettent de formuler une opinion.

Une mission d’audit des comptes a pour objectif de permettre au commissaire aux comptes de

formuler une opinion exprimant si ces comptes sont établis, dans tous leurs aspects

significatifs, conformément au référentiel comptable qui leur est applicable. Cette opinion est

formulée, selon les dispositions prévues par l’article L. 225-235 du Code de Commerce en

termes de Régularité – Sincérité – Image fidèle.

Diligences – Ensemble de procédures et de techniques de travail mises en œuvre par le

commissaire aux comptes dans le cadre de sa mission.

L’opinion est exprimée dans un RAPPORT. La formulation de l’opinion dépend du niveau

d’assurance :

A un niveau d’assurance raisonnable correspond une formulation positive :

Commissaire aux comptes « Nous certifions… »


28 Février 2012 5

A un niveau d’assurance modérée correspond une formulation négative : « Nous

n’avons pas relevé d’éléments de nature à remettre en cause… »

Une mission d’audit doit atteindre un niveau d’assurance raisonnable qui se traduit dans le

rapport par une expression positive.

IIII.. HHIISSTTOORRIIQQUUEE ddee LLAA FFOONNCCTTIIOONN AAUUDDIITT ::

Bien qu’introduit dans le domaine du management par les anglo-saxons audit qui vient du

latin « audire » ( écouter), correspond à une pratique très ancienne, qui remonte aux

sumériens, aux égyptiens, aux phéniciens, aux grecs et aux romains elle fut également connue

en terre d’islam sous l’aspect des « mouhtasib », ces fonctionnaires de l’Etat chargés du

contrôle, à un moment ou en Europe, des familles et personnalités marquantes jouèrent un

rôle fort important dans la mise en place des structures de base de cette pratique, tels charl

magne qui créa le premier système d’information de gestion des domaines analytiques

d’exploitation développé, suit des frères lucas pacidi-auteures du premier « traité de

comptabilité à partie double ».

Cependant, il faut attendre l’avènement du 19éme siècle pour que le monde voit la naissance

en Angleterre, d’un nouveau métier qu’est l’évaluation des systèmes de gestion des

entreprises, et qui continue d'employer l’audit tel qu’on le connaît aujourd’hui. les

chamboulement de valeurs politiques, économiques et socio-culturels joua le rôle de

catalyseur pour le développement de l’audit.

Cet historique ne retrace pas l'histoire de l'audit dans ses moindres détails mais il en reprend

les grandes lignes.

Avant le XVI siècle, l'audit existait déjà dans les empires, l'empereur désigne un religieux

pour la vérification et la protection de sa richesse en punissant les voleurs.

La technique d'audit a évolué progressivement en fonction des échanges ou transactions des

nations, de la structure du système production, de distribution et du système comptable.

Les étapes les plus significatives par lesquelles sont passées les techniques d'audit peuvent

être résumées comme suit :

Au 17éme siècle, l'audit consistait au contrôle protecteur du patrimoine appartenant aux

Royaumes, à l'Eglise ou à l'Etat.

Au 18éme siècle avec l'apparition du capitalisme populaire, les Etats, dans un souci de

protection des tiers contre les risques de fraude, promulguent des ordonnances et des codes

commerciaux. Les comptables étaient chargés de veiller à l'application de ces textes. Dans un

souci de protéger le patrimoine de l'Etat, la cour des comptes fut crée en1807.

La troisième étape d'évolution de l'audit correspond au milieu de 19éme siècle qui est marqué

par l'apparition de diverses lois telles que :


28 Février 2012 6

L'essor des bourses de commerce dont les plus importantes sont:

-La bourse de Liverpool pour le coton en 1842 ;

-La bourse du blé en 1853 ;

-La bourse coton Exchange à New York en 1968 ;

-La Board Trade de Chicago en 1848.

Des lois sur les sociétés par actions sont publiées dans un souci de protection des actionnaires,

telle la loi sur les sociétés commerciales de 1869. Ces lois s'appuient sur l'expérience de la

profession comptable et sur l'avènement du contrôle indépendant des commissaires aux

comptes institué en 1867.

C'est à la fin du 19éme siècle, soit en 1895 qu'apparaissent les premiers textes traitant des

techniques d'audit comptable sous la dénomination "Auditif" publiés par Dicksee, suivit en

1901 par un ouvrage intitulé "le contrôle des comptes" de SAVIGNY, juriste et philosophe

Allemand.

En 1941, les rapports d'audit externe aux Etats Unis mettent l'accent sur les principes

comptables qui devraient être généralement admis.

Divers pays ressentent la nécessité de mettre en place des structures de contrôle légal telle que

la commission des opérations de bourse crée en 1967 et "largement inspirée des textes

Américains et de la loi belge relative à la commission des opérations bancaires de 1935". C'est

cependant avec la législation américaine sur les opérations boursières durant les années trente,

que l'audit prit pleinement son essor. Celle-ci exigeait que les comptes des entreprises

introduites En bourse soient authentifiés et vérifies par les auditeurs externes, afin de protéger

les actionnaires.

Nous avons jugé utile de résumer l'évolution de l'audit dans le tableau suivant :

Période Prescripteur

de

l'audit

Auditeurs

Objectifs de l'audit

1) 2000

avant J.C.

Rois,

Empereurs

Clercs ou

Ecrivains

Punir les voleurs pour détournement de fond,

Protéger le patrimoine:

2) 1700 à

1850

Etats,

Tribunaux

commerciaux

et

actionnaires.

Comptable

Réprimer les fraudes et punir les fraudeurs,

protéger le patrimoine.

3)1900 -

1940

Etats,

actionnaires

Professionnels

de

la comptabilité

ou

juristes

Eviter les fraudes et attester la fiabilité du bilan.

4)1900-

1940

Etats et

actionnaires

Professionnels

d'audit et de

comptabilité

Eviter les fraudes et les erreurs et attester la

fiabilité des états financiers historiques


28 Février 2012 7

5)1940-

1970

Etats, banques,

actionnaires

Attester la sincérité et la régularité des états

financiers historiques

6)1970-

1990

Etats, tiers et

actionnaires

Professionnels

d'audit et de

comptabilité

Attester la qualité du contrôle interne et le

respect des normes d'audit.

7) À partir

de 1990

Etats, tiers et

actionnaires

Professionnels

d'audit et de

conseil

Attester l'image fidèle des comptes et la qualité

du contrôle interne des le respect des normes.

Protection contre la fraude internationale.

En vue de certifier la sincérité et la régularité des comptes, l'auditeur analyse les comptes de

l'entreprise dans l'objectif de s'assurer des critères suivants :

Exhaustivité :

Cela signifie que toutes les opérations réalisées durant l'exercice par l'entreprise sont reflétées dans les états financiers.

Existence :

Cela signifie une existence physique pour les éléments matériels, et la traduction d'opérations

réelles de l'entreprise pour les autres éléments.

Propriété :

Cela signifie que les articles qui apparaissent au bilan de l'entreprise lui appartiennent

vraiment, et bien qu'il soit antinomique de parler de propriété des dettes, ce critère s'applique

aussi aux passifs qui doivent correspondre à des obligations effectives de l'entreprise à une

date donnée.

Evaluation :

Cela signifie que toutes les opérations comptabilisées sont évaluées conformément aux

principes comptables appliqués de façon constante d'un exercice à l'autre.

Comptabilisation :

Cela signifie que les opérations sont correctement totalisées, comptabilisées et centralisées,

appliquées de façon constante conformément aux règles.

En plus de ces cinq (5) critères fondamentaux cités ci-dessus, il existe d'autres buts tels que :

la détection des fraudes.

L'objectif de l'audit s'est déplacé d'une recherche spécifique des fraudes dans les écritures

comptables à une évaluation globale de la fidélité des informations émises par une entité

économique, ainsi qu'à une analyse de la fiabilité des procédures et des structures de cette

entité.


28 Février 2012 8


AAuuddiitt IINNTTEERRNNEE


28 Février 2012 9

1- Introduction à l’audit interne

L'entreprise est un ensemble organisé de moyens humains, matériels et technologique en vue

d'accomplir un objectif déterminé. Pour ce faire, des systèmes, méthodes et normes sont

choisis dans le but d'assurer un équilibre entre la viabilité et le profit de l'entreprise.

Toutes les entreprises, quelle que soit leur taille, se trouvent dans l'obligation de mettre en

oeuvre des règles de gestion pertinentes pour assurer efficacité, productivité et rentabilité.

Elles sont de ce fait confrontées à la nécessité de mettre en place des dispositifs de pilotage

rigoureux, et sont appelées à développer toutes les activités relatives au contrôle.

Les décideurs des entreprises doivent disposer de toutes les informations nécessaires afin que

les décisions prises soient pertinentes. C'est pourquoi, un contrôle du suivi des normes et

procédures prévalent dans l'entreprise doit être effectué périodiquement.

La logique d'évaluation fait désormais partie intégrante de toute activité professionnelle. Cette

évaluation s'appuie notamment sur des audits pour réaliser des bilans et des diagnostics sur

des situations régulières ou particulières. Les données recueillies servent d’appuis aux choix

stratégiques ou opérationnels des décideurs.

2- Evolution de l’audit interne La fonction d'Audit Interne est une fonction relativement récente puisque son apparition (ou

sa réapparition, diraient certains) remonte à la crise économique de 1929 aux États-Unis.

L’ordre du jour était alors aux économies de toute nature. Les comptes furent passés au

peigne fin en vue d'une réduction des charges. Or les grandes entreprises américaines

utilisaient déjà les services de Cabinets d'Audit Externe, organismes indépendants ayant pour

mission la certification des comptes, bilans et états financiers.

Là comme ailleurs, on chercha le moyen de réduire le montant des dépenses et on s'avisa que

pour mener à bien leurs travaux de certification les auditeurs externes devaient se livrer à de

nombreuses tâches préparatoires : inventaires de toute nature, analyses de comptes, sondages

divers et variés, etc. On en vint donc tout naturellement à suggérer de faire assumer certains

de ces travaux préparatoires par du personnel de l'entreprise. Les cabinets d'Audit Externe

donnèrent leur accord sous la condition d'une certaine supervision.

Ainsi apparurent ces « auditeurs » puisqu'ils effectuaient des travaux d'audit, au sens où on

l'entendait alors, mais « internes » puisque membres à part entière des entreprises. Ils

participaient aux travaux courants des auditeurs externes sans toutefois en établir les

synthèses et les conclusions. « Petites mains », « sous-traitants » des Auditeurs Externes, ils

permirent d'atteindre l'objectif initialement fixé : l'allégement des charges des entreprises.

Ainsi est né, non pas la fonction mais le mot.


28 Février 2012 10

Même après la crise, on continua à les utiliser puisqu'ils avaient acquis la connaissance et la

pratique de méthodes et outils appliqués au domaine comptable ; peu à peu ils en élargirent le

champ d'application et en modifièrent insensiblement les objectifs. Mais longtemps encore la

Fonction d'Audit Interne va conserver dans la mémoire collective ce patrimoine héréditaire.

Et ce d'autant plus aisément qu'il s'agit là d'une histoire récente. Au regard des grandes

fonctions traditionnelles de l'entreprise :

Fonction de production, Fonction commerciale, Fonction comptable... qui ont toujours existé,

on mesure à quel point la fonction d'audit interne en est encore à ses premiers pas. Ce n'est

véritablement qu'à partir des années 80 que l'originalité et les spécificités de la fonction

d'audit interne commencèrent à se dégager et à se préciser. On peut d'ailleurs estimer que

l'évolution n'est pas encore parvenue à son terme.

A ses débuts, l'audit interne était reçu par les audités comme un signe de suspicion à leur

égard. Aujourd'hui, le regard de l'audit interne, regard particulier mais professionnel, est

apprécié comme un examen salutaire, l'équivalent de la maintenance préventive sur les outils

industriels ou de l'assistance dans le diagnostic d'une défaillance repérée.

La fonction audit interne couvre actuellement un champ de plus en plus vaste qui touche

différents domaines de la gestion de l'entreprise, et différents secteurs de l'économie qu'ils

soient marchands ou non marchands. Il est en passe de devenir un outil fondamental d’aide à

la gestion et au pilotage des organisations.

L'audit interne apporte sa contribution à l'ensemble des activités, fonctions ou processus de

l'entreprise. Il intervient dans tous les domaines financiers : comptabilité générale,

comptabilité analytique et informations de gestion ; trésorerie, crédit, recouvrement clients ;

aide aux acquisitions et cessions, etc.

L'audit interne décèle les problèmes et formule des recommandations aux directions et aux

audités qui leur apportent une solution. Son rôle n'est pas de dénoncer ou d'accuser, mais

d'arbitrer « les règles du jeu » du groupe et surtout de faire pratiquer les « 3R » : Rechercher,

Reconnaître et Remédier aux faiblesses de l'organisation.

Définition du terme audit : Bien qu’elles soient nombreuses, les définitions données, du terme audit, par de nombreux

auteurs convergent généralement vers :

Une mission d’opinion confiée à un professionnel « indépendant » interne ou externe à

l’organisation utilisant une méthodologie spécifique et justifiant d’un niveau de diligences

acceptable tout en suivant un canevas de normes auparavant bien définis.

3- Définition de l’audit interne

La définition officielle de l’IIA (the Institute of internal Auditors) juin 1999 traduite par

l’IFACI (Institut Français de l’Audit et du Contrôle Interne) :

« L'audit interne est une activité indépendante et objective qui donne à une organisation une

assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les

améliorer, et contribue à créer de la valeur ajoutée.


28 Février 2012 11

Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique

et méthodique, ses processus de management des risques, de contrôle et de gouvernement

d'entreprise et en faisant des propositions pour renforcer son efficacité. »

NB : La définition ne comporte pas les mots procédures, règles... ni contrôler, vérifier... le

mot « contrôle » n'est pas ce que l'audit fait mais ce qu'il évalue et améliore.

4- Types d’audit :

Nous distinguons trois types d’audit :

L’audit statutaire :

C’est celui qui est prévu par les statuts.

L’audit externe :

C’est celui qui est mené par une personne indépendante à la société parce que les

propriétaires le veulent ainsi et pas parce que la loi le leur impose.

3. L’audit interne :

C’est celui qui est mené à l’intérieur d’une firme (ou d’un organisme) par un agent ou

service de l’organisation auditée.

Il s’agit d’une activité indépendante d’appréciation du contrôle des opérations.

C’est dans ce domaine, un contrôle qui a pour fonction d’estimer et d’évaluer

l’efficacité des autres contrôles.

Classification de l’audit et des fonctions et métiers de contrôle assimilables à l’audit :

Au delà des audits spécialisés qui correspondent à des applications de l’audit à des domaines

déterminés (audit des achats, audit du marketing, audit des ressources humaines, audit de la

production, audit informatique, audit fiscal, audit des assurances, audit juridique, etc.).

La littérature sur l’audit nous fait part de plus d’une vingtaine de qualificatifs :

• Audit interne

• Audit externe

• Audit comptable

• Audit financier

• Audit comptable et financier

• Audit opérationnel

• Audit organisationnel

• Audit administratif

• Audit de régularité

• Audit de sécurité

• Audit de conformité

• Audit d’efficacité


28 Février 2012 12

• Audit de management

• Audit diagnostic

• Audit de direction

• Audit de gestion

• Audit de stratégie

• Audit de performance

• Audit social

• Audit intégré

• Audit général

• Audit global

• Audit qualité

• Audit total.

Comment l’auditeur interne peut-il être objet et auteur de contrôle ?

Trois éléments de réponse sont avancés :

• Au sein de toute entreprise, il existe des niveaux et des chaînes de responsabilités

(superposées). A chaque niveau, toute activité assure et subit un contrôle.

• Chaque fonction de l’entreprise développe les moyens de maîtrise qui deviendraient

objet de vérification.

• L’audit interne, bien qu’il soit une fonction de l’entreprise

Au même titre que les autres fonctions, bénéficie d’une mission de regard, c’est-à-dire de

vérification et d’évaluation à l’égard des autres fonctions.

Nous pouvons présenter la typologie de l’audit au travers quatre critères :

Le positionnement de l’intervenant par rapport à l’entreprise en distinguant l’Audit

interne de l’Audit externe :

l’audit interne est exercé par une équipe dépendante de la Direction de l’entreprise et

indépendante des autres organes.

lorsque l’audit est confié contractuellement à un consultant extérieur à l’entreprise, on

parle d’audit externe.

La finalité de la mission en distinguant l’Auditeur des autres intervenants ;

• l’audit interne et l’audit externe s’exercent sur ordre et pour le compte des dirigeants

de l’entreprise auditée. Le premier poursuivant la mission permanente et l’autre

poursuivant la mission contractuelle.

• Les objectifs fondamentaux poursuivis par l’auditeur diffèrent de ceux des

intervenants publics qui tiennent leurs pouvoirs de la loi.


28 Février 2012 13

Le domaine d’intervention de l’Auditeur en distinguant l’Audit comptable, l’Audit

opérationnel de l’Audit de direction :

Audit comptable ou financier révision des comptes

Audit opérationnel contrôle des opérations, systèmes et fonctions

Audit de direction contrôles complets sur tous les aspects de la gestion d’une

entreprise.

L’apport de l’Auditeur en distinguant l’Audit de régularité, l’Audit d’efficacité de

l’Audit diagnostic.

Audit de régularité :

Vérifier la mise en vigueur des règlements et des instructions de la direction

Vérifier la régularité des opérations

Vérifier la sincérité des informations

Vérifier la protection des actifs

Audit d’efficacité :

Examiner l’adéquation des moyens mis en œuvre par rapport aux objectifs fixés

Examiner la pertinence des organisations et méthodes

Examiner la rigueur de la gestion et la qualité des performances.

Audit diagnostic :

Tester l’adéquation des objectifs aux politiques

Tester l’adéquation des structures aux fins et objectifs fixés

Tester la qualité des communications et des rapports sociaux.

Comparaison des rôles respectifs des auditeurs interne et externe :

Auditeur interne Auditeur externe

Statut de l’intervenant Dépendant de la Direction

Générale

indépendant

Finalités Sécurité de la Direction

Générale

Sécurité des actionnaires


28 Février 2012 14

Objectifs Régularité et rigueur de

l’information interne

sécurité des personnes et

des biens

Efficacité de la gestion

Régularité et

sincérité de

l’information oubliée

Moyens Négocie son programme

de travail

Passe le contrôle interne

en revue pour provoquer

des améliorations

Travailler sur ordres de

missions

Fixe lui-même

son programme de

travail

Passe le CI en

revue pour

déterminer le

niveau de ses

contrôles

Négocie le

nombre de ses

vacations

Axe de recherche Non respect du cadre

juridique, réglementaire

Non actualisation des

comptes

Erreurs ou omissions

Fraudes

Gaspillages / pertes

Délais /Coûts excessifs

Inadéquation des

méthodes

Insuffisance des

performances

Non respect du

cadre juridique,

réglementaire ou

comptable

Non sincérité des

comptes

Erreurs ou

omissions

Fraude

(accessoirement)


28 Février 2012 15

Domaines

d’intervention

Comptes

Opérations

Éléments du patrimoine

Organisation et système

Structures et fonctions

Budgets

Politiques et objectifs

Gestion en général

Comptes

États

financiers

Incompatibilités Audit de la Direction

Générale

Immixtion

dans la gestion

Résultat Recommandations +

suivi

Outil de direction et de

gestion

Certification sans

ou avec réserves

ou refus de

certifications ou

révélation de faits

délictueux

Outil

d’information

Conclusion Audit de régularité

Audit d’efficacité

Audit diagnostic

Audit de

régularité

uniquement


28 Février 2012 16

Le système de contrôle interne (SCI) ou encore le système de contrôle organisationnel a

pour mission de contribuer à la maîtrise de l’entreprise et qui comprend deux grandes

composantes :

• Une composante comptable : s’intéresse à la qualité de l’image qu’offre les états

financiers. C’est le contrôle interne comptable.

• Une composante « non comptable » : traduit le contrôle (maîtrise) dit administratif

ou opérationnel (élargi). C’est le contrôle interne opérationnel ou administratif.

La terminologie, de plus en plus courante chez les groupements professionnels de l’audit,

retient ce qu’on a convenu d’appeler les trois E :

• L’Economie de gestion consiste à se procurer les ressources au moindre coût ;

• L’Efficience de gestion vise à optimiser la quantité obtenue (produits, services)

d’une quantité de ressources (notion de productivité) ;

• L’Efficacité de gestion est réalisée dès lors que les décisions de gestion vont bien

dans le sens voulu par la direction (conformité aux objectifs et aux politiques).

L’auditeur a pour rôle de vérifier si les 3 « E » sont respectés :

• Par économie, on attend les conditions dans lesquelles l’entreprise acquiert des

ressources humaines et matérielles.

Une opération est économique si ces ressources ont été acquises en quantité appropriée,

en qualité acceptable et au coût le plus bas possible.

• Par efficience, on entend le rapport entre les biens ou les services produits, d’une

part, et les ressources utilisées pour les produire, d’autre part.

Une opération est efficiente si pour l’ensemble des ressources utilisées, le produit

obtenu est maximum ou encore les moyens utilisés sont minimaux pour toute qualité et

quantité données de services.

• Par l’efficacité, on entend la mesure dans laquelle un programme atteint les buts

visés ou les autres effets recherchés.

5- Objectif et champ d’action

L’audit interne est à l’intérieur d’une entreprise ou un organisme, une fonction

indépendante d’appréciation au service de celle-ci Il est responsable de l’examen et de

l’évaluation de ses activités.


28 Février 2012 17

Son objectif est d’assister les dirigeants de l’entreprise afin de leur permettre d’exercer

efficacement leurs responsabilités en leur apportant des analyses, des appréciations,

des recommandations, des avis et des informations sur les activités qu’il examine.

Parmi les bénéficiaires de l’assistance de l’audit interne figurent notamment la

direction générale et le conseil d’administration.

L’auditeur interne doit :

Examiner la fiabilité et la rectitude des informations financières et opérationnelles, et

les moyens et méthodes utilisés pour identifier, mesurer, classer et diffuser ces

informations,

Examiner les systèmes mis en place pour garantir la conformité avec les politiques,

plans, procédures, lois et règlements pouvant avoir un impact significatif sur les

opérations et les comptes-rendus.

Examiner les moyens de sauvegarde des actifs et si nécessaire, vérifier l’existence de

ceux-ci,

Apprécier si toutes les ressources de toutes sortes sont bien utilisées, avec économie

et efficacité,

Examiner les opérations et les programmes pour s’assurer que les résultats en sont

cohérents avec les objectifs et les buts poursuivis et que ces opérations et programmes

ont été menés à bien comme prévu.

Responsabilité et autorité

Comme nous l’avons évoqué plus haut, le département d’audit interne fait partie intégrante de

l’entreprise. Par conséquent, son action s’exerce dans le cadre des politiques établies par la

direction générale et le conseil d’administration.

Son objet, son autorité et sa responsabilité doivent être établis par un document écrit (charte

de l’audit), dont le responsable de la fonction doit rechercher l’approbation par la direction

générale et l’acceptation du conseil d’administration.

La charte doit indiquer clairement les buts de l’audit interne, préciser que le travail ne connaît

pas de limite et mentionner que l’auditeur n’a ni autorité ni responsabilité à l’égard des

activités qu’il audite.

A travers le monde, l’audit interne s’exerce dans des environnements différents et au sein

d’entreprises dont l’objet, la taille et la structure sont variables, de plus, les lois et usages

différent d’un pays à l’autre.

Par conséquent la mise en œuvre des normes pour la pratique professionnelle de l’audit

interne doit tenir compte du contexte dans lequel l’audit exerce sa responsabilité.


28 Février 2012 18

Indépendance

o L’auditeur interne doit être indépendant des activités qu’il audite. Il l’est lorsqu’il peut

accomplir son travail avec objectivité.

o L’indépendance permet à l’auditeur interne de porter un jugement libre et sans idée

préconçue, ce qui est indispensable pour conduire convenablement ses audits.

o Elle s’obtient par sa place dans l’organigramme et par son objectivité.

Le responsable de la fonction doit être rattaché à quelqu’un disposant d’une autorité suffisante

pour promouvoir son indépendance, lui garantir un champ d’investigation suffisamment large

et une mise en œuvre appropriée de ses recommandations.

L’auditeur interne ne doit pas, en matière d’audit, subordonner son jugement à celui des

autres.

Remarques :

o La définition, la mise en place et l’exercice de la responsabilité de fonctionnement des

systèmes ne sont pas des activités d’audit.

o Il en est de même pour la rédaction des procédures s’intégrant dans ces systèmes.

L’impliquer l’auditeur dans de telles activités est de nature à compromettre son

objectivité.


28 Février 2012 19


DDéémmaarrcchhee ddee

ll’’AAuuddiitt iinntteerrnnee


28 Février 2012 20

PROCEDURE D’AUDIT INTERNE

L’Audit Qualité peut s’appliquer au Système Qualité ou à des éléments de celui-ci, à des

procédés, à des produits ou à des services.

Un audit est dit interne lorsqu’il est réalisé par l’entreprise pour évaluer ses propres

performances.

Auditeur

Membre qualifié d’une équipe d’audit n’ayant pas de responsabilité directe dans la situation

examinée.

Dans le cas où l’audit est effectué par une équipe d’audit, un responsable d’audit est désigné.

Les membres de l’équipe d’audit veillent à la confidentialité de l’audit.

Audité

L’entreprise concernée par l’audit.

DESCRIPTION :

2. Programmation des audits :

Le programme des audits est préparé et tenu à jour par le responsable Assurance Qualité.

Il couvre toutes les exigences de la norme et toutes les fonctions concernées.

Chaque procédure est auditée au moins une fois par an.

A ces audits programmés par le responsable Assurance Qualité, peuvent s’ajouter des

audits demandés par une personne ayant une responsabilité directe sur une situation,

un service, une procédure, etc…

Le programme est mis à jour mensuellement (si nécessaire) afin d’intégrer les audits

de suivi.

Il est approuvé à l’occasion d’une revue de direction (Présentation du Programme sous

forme d’un tableau) ainsi que lors des Comités de Direction.

2. Phase préparative à l’audit

1. Le responsable Assurance Qualité nomme un Responsable d’audit.

Il lui précise :

- La période prévue de l’audit,

- L’objet et le champ d’action de celui-ci,

- Le nom des personnes à contacter et le numéro de l’audit.


28 Février 2012 21

Il attribue un numéro d’audit sous la forme suivante :

XX = YY XX = année YY = numéro chronologique

2. Lorsqu’il est nécessaire de constituer une équipe d’audit, le Responsable Assurance Qualité

désigne le responsable d’audit et un ou des auditeurs. (Référence à la liste des auditeurs

habilités).

A cette équipe d’audit peuvent se joindre, sur décision du responsable Assurance Qualité, un

ou plusieurs observateurs, présents à titre de formation à la technique d’audit.

3. Le Responsable d’audit précise, lors d’un contact informel avec l’audité, la date et l’objet

de l’audit.

Dans le cas d’un audit externe ou d’évaluation, ce premier contact peut être réalisé par une

autre personne (Responsable Assurance Qualité, Responsable Achats…)

4. Le Responsable d’audit notifie de façon formelle à l’audité

Cette notification peut aussi rappeler :

La date de l’audit.

Le lieu de l’audit

L’objet et le champ d’action de l’audit

Le nom du responsable d’audit et éventuellement le nom des auditeurs

Une demande de documents de référence : spécifications, cahier des charges, normes,

procédures internes et règles écrites d’organisation, documents descriptifs des

processus et procédés…

La notification de l’audit (annexe 1) a lieu au moins une semaine avant la date prévue.

Le responsable d’audit transmet une copie de cette notification au Responsable Assurance

Qualité.

5. Le Responsable Assurance Qualité remplit partiellement la feuille de suivi des audits.

6. Le Responsable d’audit rassemble les documents de référence applicables à la situation à

auditer, tels que :

Manuel Qualité, spécifications, cahier des charges, normes, procédures ou règles

écrites d’organisation, documents descriptifs divers.

Rapports des audits précédents

Toutes informations pertinentes sur la situation à auditer.

Sur la base de ces documents et informations, le responsable d’audit prépare une liste de

vérification.

Cette liste de vérification se présente, sous la fourme de celle décrite dans le document. Les

questions sont regroupées par secteur, activité ou procédure.


28 Février 2012 22

Pour celles d’entres elles faisant référence à une clause d’un document, celle-ci est

mentionnée.

7. Lorsqu’un audit doit être effectué d’urgence et que les délais de notification ne peuvent être

respectés, ces audits sont repérés en ajoutant la lettre U après le numéro d’audit, sur la fiche

de suivi des Audits.

3. Phase d’exécution : 1. La réunion d’ouverture d’audit :

Elle a pour objet de mettre en rapport les différents interlocuteurs, de manifester leur volonté

de coopération, de prendre date pour la réunion de synthèse et de préciser éventuellement

certains détails du programme.

Les points suivants peuvent donc, le cas échéant, être abordés :

Présentation mutuelle des auditeurs et des audités (établir la liste des présents)

Rappel de l’objet de l’audit et confirmation du programme

Heure et lieu de la réunion de fin d’audit. 2. Conduite de l’audit :

Dans certains cas, une visite rapide de l’atelier, du service, peut suivre la réunion du début

d’audit.

Cette visite a pour objet de familiariser les auditeurs avec la situation à auditer.

L’audit se déroule en fonction du programme prévu et a pour objet d’établir le constat objectif

et complet de la situation.

En s’appuyant sur les listes de vérifications, l’auditeur :

Examine la situation à auditer

Relève les écarts éventuels par rapport au référentiel

En vérifie la réalité en liaison avec les personnes directement responsables de

l’activité concernée

Evalue l’influence de ces écarts sur l’obtention des objectifs visés.

L’auditeur complète au fur et à mesure de la colonne « Remarques » de la liste de

vérifications : il peut être amené à ajouter des questions à cette liste. 3. Synthèse :

A l’issue de cette partie de l’audit, l’auditeur doit compléter les listes de vérifications. Pour

cela, il devra répondre à des questions telles que :

Existe-t-il des écarts quantifiables et significatifs. Si oui, quels sont-ils ?

Les dispositions pré établies sont elles connues, disponibles, et bien interprétées ?

Existe-t-il des dispositions particulières complémentaires à ces dispositions ?

Sont-elles valables ?

Le référentiel utilisé convient-il à l’objectif visé ?


28 Février 2012 23

N’est-il pas trop exigeant ou insuffisant ?

Les listes de vérifications sont complétées en ajoutant dans la colonne « conformité » l’une

des mentions :

(O) OUI = Accord parfait avec le référentiel

ACCEPTABLE = Accord partiel avec le référentiel

L’efficacité du système est conservée.

(NA) NON ACCEPTABLE = Accord partiel avec le référentiel.

L’efficacité du système est affectée.

(N) NON = Non respect du référentiel.

Les mentions NAP (NON APPLICABLE) ou R (voir REMARQUES) peuvent aussi être

employées.

Toutes mentions N (Non) ou NA (Non acceptable) imposent d’émettre une fiche de Demande

d’Action

Corrective (DAC) en accord avec la procédure. 4. Réunion de fin d’audit :

Au cours de cette réunion, l’auditeur passe en revue les constatations faites au cours de

l’audit. Les écarts constatés nécessitant des actions correctives sont précisés dans les fiches de

Demande d’Action Corrective (DAC) qui sont présentées à l’audité pour signature.

(Annexe 3)

L’auditeur précise le mode d’emploi de ces fiches à l’audité.

L’auditeur et l’audité conservent une copie de ces fiches.

4. Le rapport d’audit :

1. Le responsable de l’audit établit dans un délai de deux semaines un rapport d’audit.

Ce rapport d’audit est établi suivant un modèle précis. Sur la page de garde figurent :

Le numéro de l’audit

L’organisation auditée (service)

L’activité auditée : titre de la procédure ou activité sur laquelle porte l’audit.

Le nom du ou des audités

La date de réalisation de l’audit

La composition de l’équipe d’audit

La synthèse des observations et conclusions

Le tableau de synthèse des Demandes d’Action Corrective éventuelles

Le nom et la signature du responsable d’audit

La liste des documents consultés

La liste des personnes rencontrées.


28 Février 2012 24

Sur les pages suivantes, qui sont numérotées, l’audit est rapporté, les faits observés, les écarts

constatés, et les demandes d’action corrective sont signalées.

2. Le responsable d’audit précise dans son rapport à l’audité la date à laquelle il devra avoir

retourné au Responsable Assurance Qualité les Demandes d’Action Corrective complétées.

Le responsable d’audit diffuse ce rapport à l’audité, au responsable Assurance Qualité et / ou

au client.

Les demandes d’Action Corrective sont annexées à l’exemplaire transmis au Responsable

Assurance

Qualité.

3. Le responsable Assurance Qualité complète la feuille de suivi des audits.

Le rapport d’audit est archivé au Département Qualité pendant 5 ans.

5. Suivi de l’audit

Toutes les actions de suivi de l’audit sont décrites dans la procédure « Actions Correctives ».


28 Février 2012 25


CCAADDRREE

IINNSSTTIITTUUTTIIOONNNNEELL

DDEE LL’’AAuuddiitt

IINNTTEERRNNEE


28 Février 2012 26

Cadre institutionnel de l’audit interne

1- Code de déontologie

Le Code de Déontologie de a pour but de promouvoir une culture de l’éthique au sein de

la profession d’audit interne.

L’audit interne est une activité indépendante et objective qui donne à une organisation

une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les

améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses

objectifs en évaluant, par une approche systématique et méthodique, ses processus de

management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des

propositions pour renforcer leur efficacité.

Compte tenu de la confiance placée en l’audit interne pour donner une assurance objective sur

les processus de gouvernement d’entreprise, de management des risques, et de contrôle, il

était nécessaire que la profession se dote d’un tel code. Le code de déontologie va au‐delà de

la Définition de l’Audit Interne et inclut deux composantes essentielles :

Des principes fondamentaux pertinents pour la profession et pour la pratique de l’audit

interne ;

Des règles de conduite décrivant les normes de comportement attendues des auditeurs

internes. Ces règles sont une aide à la mise en œuvre pratique des principes

fondamentaux et ont pour but de guider la conduite éthique des auditeurs internes.

Le Code de Déontologie associé au « Cadre de Référence des Pratiques Professionnelles »

(« Professional Practices Framework ») et les autres déclarations de l’Institut fournissent les

lignes de conduite pour les auditeurs interne. On désigne par «Auditeurs Internes» les

membres de l’Institut, les titulaires de certification professionnelles de l’Institute of Internal

Auditor (IIA) ou les candidats à celles ci, ainsi que les personnes proposant des services

entrant dans le cadre de la Définition de l’Audit Interne. Champ d’application et caractère

obligatoire.

a- Champ d’application et caractère obligatoire

Le code de déontologie s’applique aux personnes et aux entités qui fournissent des

services d’audit interne. Toute violation du Code de Déontologie par des membres de

l’Institut, des titulaires de certifications professionnelles de l’IIA ou des candidats à celles-ci,

fera l’objet d’une évaluation et sera traitée en accord avec les Statuts de l’Institut et ses

Directives Administratives. Le fait qu’un comportement donné ne figure pas dans les Règles

de Conduite ne l’empêche pas d’être inacceptable ou déshonorant et peut donc entraîner une

action disciplinaire à l’encontre de la personne qui s’en est rendu coupable.


28 Février 2012 27

b- Principes fondamentaux

Il est attendu des auditeurs internes qu’ils respectent et appliquent les principes fondamentaux

suivants:

Intégrité : L’intégrité des auditeurs internes est à la base de la confiance et de la

crédibilité accordées à leur jugement.

Objectivité : Les auditeurs internes montrent le plus haut degré d’objectivité

professionnelle en collectant, évaluant et communiquant les informations relatives à

l’activité ou au processus examiné. Les auditeurs internes évaluent de manière

équitable tous les éléments pertinents et ne se laissent pas influencer dans leur

jugement par leurs propres intérêts ou par autrui.

Confidentialité : Les auditeurs internes respectent la valeur et la propriété des

informations qu’ils reçoivent ; ils ne divulguent ces informations qu’avec les

autorisations requises, à moins qu’une obligation légale ou professionnelle ne les

oblige à le faire.

Compétence : Les auditeurs internes utilisent et appliquent les connaissances, les

savoir‐faire et expériences requis pour la réalisation de leurs travaux.

c- Règles de conduite

Intégrité Les auditeurs internes :

- Doivent accomplir leur mission avec honnêteté, diligence et responsabilité.

- Doivent respecter la loi et faire les révélations requises par les lois et les règles de la

profession.

- Ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des actes

déshonorants pour la profession d’audit interne ou leur organisation.

- Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation

Objectivité Les auditeurs internes :

- Ne doivent pas prendre part à des activités ou établir des relations qui pourraient

compromettre ou risquer de compromettre le caractère impartial de leur jugement. Ce principe

vaut également pour les activités ou relations d’affaires qui pourraient entrer en conflit avec

les intérêts de leur organisation.

- Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur

jugement professionnel.

- Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient pas

révélés, auraient pour conséquence de fausser le rapport sur les activités examinées.

Confidentialité Les auditeurs internes :


28 Février 2012 28

- Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs

activités.

- Ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou d’une

manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs

éthiques et légitimes de leur organisation.

Compétence Les auditeurs internes :

- Ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, le savoir

faire et l’expérience nécessaires.

- Doivent réaliser leurs travaux d’audit interne dans le respect des Normes Internationales

pour la Pratique Professionnelle de l’Audit Interne.

- Doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de leurs

travaux.

2- Normes de qualifications

1000 – Mission, pouvoirs et responsabilités : La mission, les pouvoirs et les responsabilités

de l'audit interne doivent être formellement définis dans une charte d’audit interne, être

cohérents avec la définition de l’audit interne, le Code de Déontologie ainsi qu’avec les

Normes. Le responsable de l’audit interne doit revoir périodiquement la charte d’audit interne

et la soumettre à l’approbation de la Direction Générale et du Conseil.

1010 ‐ Reconnaissance de la Définition de l’Audit Interne, du Code de Déontologie ainsi

que des Normes dans la charte d'audit interne : Le caractère obligatoire de la Définition de

l'Audit Interne, du Code de Déontologie ainsi que des Normes doit être reconnu dans la charte

d'audit interne. Le responsable de l’audit interne présente la Définition de l’Audit Interne, le

Code de Déontologie ainsi que les Normes à la Direction Générale et au Conseil.

1100 – Indépendance et objectivité : L'audit interne doit être indépendant et les auditeurs

internes doivent effectuer leurs travaux avec objectivité.

1110 ‐‐ Indépendance dans l'organisation : Le responsable de l'audit interne doit relever

d’un niveau hiérarchique suffisant au sein de l’organisation pour permettre au service d’audit

interne d’exercer ses responsabilités. Le responsable de l’audit interne doit confirmer au

Conseil, au moins annuellement, l’indépendance de l’audit interne au sein de l’organisation.

1111 ‐‐ Relation directe avec le Conseil : Le responsable de l’audit interne doit pouvoir

communiquer et dialoguer directement avec le Conseil.

1120 – Objectivité individuelle : Les auditeurs internes doivent avoir une attitude impartiale

et dépourvue de préjugés, et éviter tout conflit d'intérêt.

1130 – Atteinte à l'indépendance ou à l'objectivité : Si l'indépendance ou l'objectivité des

auditeurs internes sont compromises dans les faits ou même en apparence, les parties


28 Février 2012 29

concernées doivent en être informées de manière précise. La forme de cette communication

dépendra de la nature de l'atteinte à l'indépendance.

1200 – Compétence et conscience professionnelle : Les missions doivent être conduites

avec compétence et conscience professionnelle.

1210 – Compétence : Les auditeurs internes doivent posséder les connaissances, le

savoir‐faire et les autres compétences nécessaires à l'exercice de leurs responsabilités

individuelles. L’équipe d’audit interne doit collectivement posséder ou acquérir les

connaissances, le savoir‐faire et les autres compétences nécessaires à l'exercice de ses

responsabilités.

1220 – Conscience professionnelle : Les auditeurs internes doivent apporter à leur travail la

diligence et le savoir‐faire que l'on peut attendre d'un auditeur interne raisonnablement averti

et compétent. La conscience professionnelle n'implique pas l'infaillibilité.

1230 – Formation professionnelle continue : Les auditeurs internes doivent améliorer leurs

connaissances, savoir‐faire et autres compétences par une formation professionnelle continue.

1300 – Programme d'assurance et d'amélioration qualité : Le responsable de l'audit

interne doit élaborer et tenir à jour un programme d'assurance et d'amélioration qualité portant

sur tous les aspects de l'audit interne.

1310 – Exigences du programme d'assurance et d'amélioration qualité : Le programme

d'assurance et d'amélioration qualité doit comporter des évaluations tant internes qu’externes.

1311 – Évaluations internes : Les évaluations internes doivent comporter :

- une surveillance continue de la performance de l'audit interne ;

- des revues périodiques, effectuées par auto‐évaluation ou par d'autres personnes de

l'organisation possédant une connaissance suffisante des pratiques d'audit interne.

1312 – Évaluations externes : Des évaluations externes doivent être réalisées au moins tous

les cinq ans par un évaluateur ou une équipe qualifiés, indépendants et extérieurs à

l'organisation. Le responsable de l'audit interne doit s'entretenir avec le Conseil au sujet :

- du besoin d'augmenter la fréquence de ces évaluations externes ;

- des qualifications de l'évaluateur ou de l'équipe d'évaluation externes ainsi que de

leur indépendance y compris au regard de tout conflit d'intérêt potentiel.

1320 – Rapports relatifs au programme d'assurance et d'amélioration qualité : Le

responsable de l'audit interne doit communiquer les résultats du programme d'assurance et

d'amélioration qualité à la Direction Générale ainsi qu’au Conseil.

1321 – Utilisation de la mention « conforme aux Normes internationales pour la

pratique professionnelle de l’audit interne » : Le responsable de l’audit interne peut

indiquer que l’activité d’audit interne est conduite conformément aux Normes internationales


28 Février 2012 30

pour la pratique professionnelle de l'audit interne seulement si, les résultats du programme

d'assurance et d'amélioration qualité l’ont démontré.

1322 – Indication de non‐conformité : Quand la non‐conformité de l’activité d’audit interne

avec la définition de l’audit interne, le Code de Déontologie ou encore les Normes a une

incidence sur le champ d'intervention ou sur le fonctionnement de l'audit interne, le

responsable de l’audit interne doit informer la Direction Générale et le Conseil de cette

non‐conformité et de ses conséquences.

3- Normes de fonctionnement

2000 – Gestion de l'audit interne : Le responsable de l’audit interne doit gérer efficacement

cette activité de façon à garantir qu’elle apporte une valeur ajoutée à l’organisation.

2010 – Planification : Le responsable de l'audit interne doit établir une planification fondée

sur les risques afin de définir des priorités cohérentes avec les objectifs de l'organisation.

2020 – Communication et approbation : Le responsable de l'audit interne doit communiquer

à la Direction Générale et au Conseil son plan d'audit et ses besoins, pour examen et

approbation, ainsi que tout changement important susceptible d'intervenir en cours d'exercice.

Le responsable de l'audit interne doit également signaler l'impact de toute limitation de ses

ressources.

2030 – Gestion des ressources : Le responsable de l'audit interne doit veiller à ce que les

ressources affectées à cette activité soient adéquates, suffisantes et mises en œuvre de manière

efficace pour réaliser le plan d'audit approuvé.

2040 – Règles et procédures : Le responsable de l'audit interne doit établir des règles et

procédures fournissant un cadre à l'activité d'audit interne.

2050 – Coordination : Afin d’assurer une couverture adéquate et d’éviter les doubles

emplois, le responsable de l'audit interne devrait partager des informations et coordonner les

activités avec les autres prestataires internes et externes d'assurance et de conseil.

2060 – Rapports à la Direction Générale et au Conseil : Le responsable de l'audit interne

doit rendre compte périodiquement à la Direction Générale et au Conseil des missions, des

pouvoirs et des responsabilités de l'audit interne, ainsi que du degré de réalisation du plan

d’audit. Il doit plus particulièrement rendre compte :

- de l’exposition aux risques significatifs (y compris des risques de fraude) et des

contrôles correspondants ;

- des sujets relatifs au gouvernement d’entreprise et ;

- de tout autre problème répondant à un besoin ou à une demande de la Direction

Générale ou du Conseil.


28 Février 2012 31

2070 –Responsabilité de l’organisation en cas de recours à un prestataire externe pour

ses activités d’audit interne. Lorsque l’activité d’audit interne est réalisée par un prestataire

de service externe, ce dernier doit alerter l’organisation qu’elle reste responsable du maintien

d’un audit interne efficace.

2100 – Nature du travail : L'audit interne doit évaluer les processus de gouvernement

d'entreprise, de management des risques et de contrôle, et contribuer à leur amélioration sur la

base d’une approche systématique et méthodique.

2110 – Gouvernement d'entreprise : L'audit interne doit évaluer le processus de

gouvernement d'entreprise et formuler des recommandations appropriées en vue de son

amélioration. À cet effet, il détermine si le processus répond aux objectifs suivants :

- promouvoir des règles d'éthique et des valeurs appropriées au sein de l'organisation ;

- garantir une gestion efficace des performances de l'organisation, assortie d'une

obligation de rendre compte ;

- communiquer aux services concernés de l'organisation les informations relatives aux

risques et aux contrôles ;

- fournir une information adéquate au Conseil, aux auditeurs internes et externes et au

management, et assurer une coordination de leurs activités.

2120 – Management des risques : L'audit interne doit évaluer l’efficacité des processus de

management des risques et contribuer à leur amélioration.

2130 – Contrôle : L’audit interne doit aider l’organisation à maintenir un dispositif de

contrôle approprié en évaluant son efficacité et son efficience et en encourageant son

amélioration continue.

2200 – Planification de la mission : Les auditeurs internes doivent concevoir et documenter

un plan pour chaque mission. Ce plan de mission précise les objectifs, le champ

d'intervention, la date et la durée de la mission, ainsi que les ressources allouées.

2201 – Considérations relatives à la planification : Lors de la planification de la mission,

les auditeurs internes doivent prendre en compte :

- les objectifs de l'activité soumise à l'audit et la manière dont elle est maîtrisée ;

- les risques significatifs liés à l'activité, ses objectifs, les ressources mises en œuvre et

ses tâches opérationnelles, ainsi que les moyens par lesquels l'impact potentiel du

risque est maintenu à un niveau acceptable ;

- la pertinence et l'efficacité des processus de management des risques et de contrôle de

l'activité, en référence à un cadre ou modèle de contrôle approprié ;

- les opportunités d'améliorer de manière significative les processus de management des

risques et de contrôle de l'activité.

2210 – Objectifs de la mission : Les objectifs doivent être précisés pour chaque mission.


28 Février 2012 32

2220 – Champ de la mission : Le champ doit être suffisant pour répondre aux objectifs de la

mission.

2230 – Ressources affectées à la mission : Les auditeurs internes doivent déterminer les

ressources appropriées et suffisantes pour atteindre les objectifs de la mission. Ils s'appuient

sur une évaluation de la nature et de la complexité de chaque mission, des contraintes de

temps et des ressources disponibles.

2240 – Programme de travail de la mission : Les auditeurs internes doivent élaborer et

documenter un programme de travail permettant d'atteindre les objectifs de la mission.

2300 – Accomplissement de la mission : Les auditeurs internes doivent identifier, analyser,

évaluer et documenter les informations nécessaires pour atteindre les objectifs de la mission.

2310 – Identification des informations : Les auditeurs internes doivent identifier les

informations suffisantes, fiables, pertinentes et utiles pour atteindre les objectifs de la mission.

2320 – Analyse et évaluation : Les auditeurs internes doivent fonder leurs conclusions et les

résultats de leur mission sur des analyses et évaluations appropriées.

2330 – Documentation des informations : Les auditeurs internes doivent documenter les

informations pertinentes pour étayer les conclusions et les résultats de la mission.

2340 – Supervision de la mission : Les missions doivent faire l'objet d'une supervision

appropriée afin de garantir que les objectifs sont atteints, la qualité assurée et le

développement professionnel du personnel effectué.

2400 – Communication des résultats : Les auditeurs internes doivent communiquer les

résultats des la missions.

2410 – Contenu de la communication : La communication doit inclure les objectifs et le

champ de la mission, ainsi que les conclusions, recommandations et plans d'actions.

2420 – Qualité de la communication : La communication doit être exacte, objective, claire,

concise, constructive, complète et émise en temps utile.

2421 – Erreurs et omissions : Si une communication finale contient une erreur ou une

omission significative, le responsable de l'audit interne doit faire parvenir les informations

corrigées à tous les destinataires de la version initiale.

2430 – Utilisation de la mention « conduit conformément aux Normes internationales

pour la pratique professionnelle de l’audit interne » : Les auditeurs internes peuvent

indiquer dans leur rapport que leurs missions sont « conduites conformément aux Normes

internationales pour la pratique professionnelle de l’audit interne » seulement si les résultats

du programme d’assurance et d’amélioration qualité le démontrent.


28 Février 2012 33

2431 – Indication de non‐conformité : Lorsqu'une mission donnée n'a pas été conduite

conformément au Code de Déontologie ou aux Normes, la communication des résultats doit

indiquer :

- les principes ou les règles de conduite du Code de Déontologie, ou les Normes

avec lesquelles la mission n’a pas été en conformité ;

- la ou les raisons de la non‐conformité ;

- l'incidence de la non‐conformité sur la mission et sur les résultats

communiqués.

2440 – Diffusion des résultats : Le responsable de l'audit interne doit diffuser les résultats

aux destinataires appropriés.

2450 – Les opinions globales : Lorsqu’une opinion globale est émise, elle doit prendre en

compte les attentes de la Direction Générale, du Conseil et des autres parties prenantes. Elle

doit également s’appuyer sur une information suffisante, fiable, pertinente et utile.

2500 – Surveillance des actions de progrès : Le responsable de l'audit interne doit mettre en

place et tenir à jour un système permettant de surveiller la suite donnée aux résultats

communiqués au management.

2600 – Acceptation des risques par la Direction Générale : Lorsque le responsable de

l'audit interne estime que la Direction Générale a accepté un niveau de risque résiduel qui

pourrait s'avérer inacceptable pour l'organisation, il doit examiner la question avec elle. Si

aucune décision concernant le risque résiduel n’est prise, le responsable de l’audit interne doit

soumettre la question au Conseil aux fins de résolution.


28 Février 2012 34


LLaa ddéémmaarrcchhee ddee

llaa mmiissssiioonn ddee

ll’’AAuuddiitt IInntteerrnnee


28 Février 2012 35

I. LE PLAN D’AUDIT

L’audit est un examen indépendant et réglementaire qui permet de savoir si les activités

réalisées au sein d’un organisme correspondent vraiment aux dispositions préétablies et si ces

dispositions concourent à atteindre les objectifs fixés. Pour que cet examen soit effectif, le

recours à un plan d’audit est important.

En effet, Le plan d’audit est réalisé par un auditeur. Il consiste en la réalisation de plusieurs

activités dont l’audit comptable, la vérification de la fiabilité des procédures de contrôle

interne, le recensement des procédures, le contrôle des applications et des documents et la

formulation des recommandations. Il peut être interne, externe ou financier. Il consiste à faire

un inventaire des activités qui sont réalisées au sein de l’entreprise et de les corriger si besoin

y est. Pour ce faire, il est important à l’auditeur de déterminer les audits qui peuvent aider

l’entreprise à mieux se positionner. Afin de réussir le projet, le plan d’audit doit prendre en

compte la structure de l’entreprise. Cette structure qui peut être horizontale ou verticale varie

d’une entité à une autre.

Le but premier d’un plan d’audit est d’établir un constat de conformité suivant les règles

fixées dans l’entreprise. Ce constat permet de déterminer les insuffisances dans le respect des

normes établies ainsi que le manque d’efficacité dans l’application de ces normes. Le plan

d’audit intervient également pour analyser les moyens financiers et organisationnels d’une

entreprise. Il aide l’auditeur dans l’accomplissement de ses missions que sont la préparation

du programme de travail, la réalisation des objectifs, la validation des constats des activités et

la rédaction du rapport de synthèse.

II. DEROULEMENT D’UNE MISSION D’AUDIT

On peut distinguer généralement 3 grandes phases dans le déroulement d’une mission

d’audit.

1. PHASE DE PREPARATION

ORDRE DE MISSION :

L'ordre de mission est le mandat donné par une autorité compétente au Service d'audit de

réaliser une mission d'audit sur telle entité et qui précise l'origine de la mission et son étendue.

L'ordre de mission répond à trois principes essentiels :

1. le service d'audit ne peut pas se saisir lui-même de ses missions. La décision de

réaliser une mission d'audit dans telle ou telle entité ne lui appartient pas.

2. l'ordre de mission doit émaner d'une autorité compétente : Secrétaire général,

Comité d'audit, cabinet ministériel.

3. l'ordre de mission permet de diffuser l'information à tous les responsables

concernés.


28 Février 2012 36

RENCONTRE AVEC LA DIRECTION DE L'ENTITÉ AUDITÉE :

Après réception de l'ordre de mission et avant de commencer tout travail dans l'entité à

auditer, le Service d'audit organise une rencontre avec la Direction de l'entité auditée afin de

déterminer différents points :

1. objectifs de la mission

2. Faisabilité de la mission d'audit (ressources suffisantes, délais,...)

3. Étendue de la mission : l'(es) entité(s) concernée(s) ou les processus concernés

4. Nature de la mission d'audit (ressources humaines, ressources technologiques,

organisation, communication,...)

5. Délais de la mission

6. Auditeurs responsables de la mission

7. Description du déroulement de la mission

8. Organisation ou non d'une réunion d'ouverture avec l'ensemble du personnel

9. Rapport d'audit : destinataires du rapport, rapport intermédiaire,...

10. Plan d'action

COMPTE RENDU DE LA RÉUNION AVEC LA DIRECTION DE L'ENTITÉ AUDITÉE :

Suite à la rencontre avec la Direction de l'entité auditée, le Service d'audit rédige un compte

rendu de cette réunion.

Le compte rendu de la réunion est envoyé aux personnes présentes à la réunion ; lesquelles

disposent d'un délai pour communiquer au service d'audit leurs éventuelles modifications

et/ou commentaires.

Le service d'audit introduit les modifications et transmet le compte rendu final par note

interne aux mêmes personnes.

RÉUNION D'OUVERTURE :

But : La réunion d'ouverture a pour but d'établir les premiers contacts avec l'ensemble des

personnes impliquées par l'audit avant de débuter les travaux.

La réunion d'ouverture est facultative : les auditeurs et la Direction de l'entité auditée décident

de l'organisation d'une réunion d'ouverture. Pour les missions qui exigeraient la présence de

beaucoup de personnes, il peut être plus aisé de transmettre une note explicative.

Toutefois, quand c'est possible, l'organisation d'une réunion d'ouverture est toujours

préférable.


28 Février 2012 37

RÉCOLTE D'INFORMATIONS (PRISE DE CONNAISSANCE DU DOMAINE AUDITÉ) :

Cette étape est une des plus importantes d'une mission d'audit.

La durée de la prise de connaissance varie en fonction de différents éléments : complexité du

sujet, profil de l'auditeur, existence d'audits antérieurs, …

But : L'auditeur doit prendre connaissance du domaine à auditer afin de pouvoir bâtir le

référentiel de contrôle interne et définir les objectifs d'audit.

Contenu : La récolte d'informations doit être organisée.

L'auditeur doit planifier sa prise de connaissance et prévoir le ou les moyens les plus

appropriés pour l'acquérir.

Les informations à récolter peuvent être regroupées en différents thèmes:

1. contexte structurel de l'entité auditée (AG, DG,...)

2. structure et organisation internes de l'entité auditée

3. organigramme (établissement ou obtention et vérification) et relations de

pouvoirs

4. environnement informatique

5. contexte réglementaire

6. processus et procédures

7. système d'information : communication interne et externe

8. problèmes passés ou en cours

9. réformes en cours ou prévues

Outils : Les auditeurs utilisent différents outils (moyens) pour acquérir des connaissances :

1. Examen des résultats de l'analyse de risques.

Il est important de tout d'abord reprendre les résultats de l'analyse de risques concernant

l'entité ou le processus audité.

Ces résultats servent de base aux auditeurs et peuvent être soumis aux agents lors des

entretiens pour mise à jour ou validation.

2. Les entretiens avec les responsables de plus haut niveau dans l'activité

auditée.

Les entretiens avec les agents de haut niveau permettent d'avoir des informations claires et

générales sur les objectifs de l'organisation.

3. L'analyse de documents de base.

Les flow-charts (diagramme de circulation) permettent de prendre connaissance des

processus. S'ils n'existent pas, il faut les créer sur base des informations recueillies et les faire

valider par l'audité.


28 Février 2012 38

Les grilles d'analyse de tâches permettent de bien comprendre la répartition des travaux entre

les agents.

L'examen des rapports d'éventuels audits antérieurs, des rapports de la Cour des Comptes et

de l'Inspection des Finances permet d'identifier les risques présents.

L'auditeur peut également faire des rapprochements sur diverses statistiques.

DÉTERMINATION DU RÉFÉRENTIEL DE CONTRÔLE INTERNE (RCI) :

But : Le référentiel de contrôle interne permet à l'auditeur de déterminer les objectifs d'audit,

lesquels se retrouveront dans le programme de travail.

La démarche doit permettre à l'auditeur d'organiser sa mission en identifiant les points qu'il

devra approfondir et a contrario ceux sur lesquels il pourra passer rapidement voire même

faire l'impasse.

Cette étape n'est pas nécessaire si le sujet de la mission est simple ou si les risques sont

déjà identifiés dans l'ordre de mission.

DÉTERMINATION DES OBJECTIFS D'AUDIT :

But : Restreindre le champ couvert par le référentiel de contrôle interne, en hiérarchisant les

risques du référentiel: mesure de la probabilité (causes) et de l'impact (conséquences) des

risques par les audités.

Pour cela une échelle de cotation est utilisée allant de 1 à 4 :

1 = très faible

2 = faible à moyen

3 = moyen à important

4 = très important

La cotation est effectuée par les audités mais les auditeurs peuvent, en fonction de leur

appréciation des risques, modifier la cotation (à la hausse comme à la baisse).

RAPPORT D'ORIENTATION :

But : Le rapport d'orientation permet de définir et de formaliser les axes d'investigation de la

mission et ses limites ; il les exprime en objectifs à atteindre par l'audit.

Le but de ce document n'est pas de décrire les travaux ou techniques spécifiques mais de

préciser les points qui seront analysés lors de la mission (voir phase de réalisation de la

mission).

2. PHASE DE REALISATION

LE PROGRAMME DE TRAVAIL :

Le programme de travail constitue la base de la phase de réalisation.


28 Février 2012 39

But : Il s'agit d'un document interne au service dans lequel on procède à la détermination, la

répartition et la planification des tâches qui permettront aux auditeurs d'atteindre les objectifs

du rapport d'orientation.

Contenu : Le programme de travail reprend 2 points essentiels :

Les travaux d'audit à accomplir pour atteindre les objectifs d'audit

Les techniques, outils dont il faut envisager l'utilisation : diagramme de circulation,

sondage statistique, entretien,...

LE QUESTIONNAIRE DE CONTRÔLE INTERNE (Q.C.I) :

Le QCI est un document interne utilisé par les auditeurs.

But : Le QCI est le guide de l'auditeur pour réaliser son programme de travail et il doit donc

permettre de réaliser l'observation la plus complète possible. L'objectif est d'évaluer le

dispositif de contrôle interne pour chaque opération " à risques ".

Contenu : Le QCI comporte les questions visant à analyser les opérations " à risques " et à

vérifier l'existence et l'efficacité des contrôles définis dans le référentiel de contrôle interne.

Ce ne sont pas des questions que l'auditeur pose mais les questions qu'il va se poser et pour

lesquelles il déterminera les outils qui permettront d'y répondre tel que les entretiens, l'analyse

de documents…

Le QCI comporte 5 questions fondamentales qui permettent de regrouper l'ensemble des

interrogations concernant les points de contrôle : qui - quoi - où - quand - comment

Qui ? Regroupe les questions relatives à l'opérateur qu'il faut identifier avec précision et

déterminer quels sont ses pouvoirs. Pour répondre à ces questions on utilise les

organigrammes hiérarchiques et fonctionnels, les analyses de postes...

Quoi ? Regroupe les questions relatives à l'objet de l'opération, quelle est la nature de la

tâche, quelle est la nature du produit fabriqué, du contrôle.

Où ? Concerne les endroits où se déroule l'opération

Quand ? Regroupe les questions relatives au temps : début, fin, durée, périodicité,...

Comment ? Regroupe les questions relatives à la description du mode opératoire, comment

se réalise la tâche.

LE TRAVAIL DE TERRAIN :

Durant cette phase il s'agit pour l'auditeur de répondre aux questions du QCI. Les outils à

mettre en œuvre sont déterminés dans le QCI mais il se peut que lors de la phase de terrain un

outil s'avère inapproprié et qu'il faille en choisir un autre.

Les outils vont des observations aux différentes sortes de tests : analyse de documents,

réconciliation des données, entretiens,...

L'auditeur ne peut jamais baser ses constats sur des hypothèses ou intuitions, il doit avoir des

preuves de ce qu'il avance.


28 Février 2012 40

LA FRAP = FEUILLE DE REVELATION ET D'ANALYSE DE PROBLEME :

Durant la phase de terrain, pour chaque dysfonctionnement constaté, l'auditeur rédige une

FRAP.

But : La FRAP est un document normalisé qui va conduire et structurer le raisonnement de

l'auditeur jusqu'à la formulation de la recommandation. Les FRAP serviront également de

base pour la rédaction du rapport.

Forme : La FRAP reproduit les différentes phases du raisonnement dans leur ordre

chronologique et logique.

L'auditeur rempli une FRAP à chaque fois qu'une observation révèle un problème. En fait,

l'auditeur se sert de la FRAP pour mener à bien son raisonnement.

LE COMPTE RENDU FINAL :

But : Le compte rendu final est la présentation orale, par le(s) responsable(s) de la mission au

principal responsable de l'entité auditée, des observations les plus importantes. Le but est

d'informer rapidement et en premier le responsable de l'entité auditée du résultat des travaux

d'audit et des conclusions dégagées.

Principe : Cette présentation est effectuée à la fin du travail de terrain et avant la rédaction du

projet de rapport. Il s'agit d'une sorte de " pré-validation " générale.

Ce compte rendu nécessite de l'équipe d'audit la parfaite maîtrise de ses conclusions et engage

sa crédibilité.

Des questions ou contestations du responsable de l'entité peuvent amener les auditeurs à

effectuer des travaux complémentaires.

L'APPRÉCIATION DU CONTRÔLE INTERNE :

Trois éléments clés sont à prendre en compte pour l'évaluation du CI :

Les travaux d'audit ont-ils mis en évidence des anomalies ou des faiblesses

significatives ?

En cas de réponse positive, des corrections ou améliorations ont-elles été apportées

après constatation des anomalies ou faiblesses ?

Ces anomalies ou faiblesses et leurs conséquences sont-elles vraisemblablement

généralisées et entraînent-elles de ce fait un degré inacceptable de risque ?

Toutefois, l'existence temporaire d'une anomalie ou faiblesse significative ne signifie pas

nécessairement que cette anomalie ou faiblesse est généralisée et qu'elle entraîne un risque

résiduel inacceptable. La nature des anomalies/faiblesses, leur caractère restreint ou

généralisé, ainsi que la gravité des conséquences et des risques, sont autant de facteurs à

prendre en compte pour déterminer si l'efficacité de l'ensemble du dispositif est remise en

cause et s'il existe des risques inacceptables.


28 Février 2012 41

3. PHASE DE CONCLUSION

LE PROJET DE RAPPORT :

L'auditeur se base sur les FRAP et les papiers de travail pour conclure sa mission d'audit.

Principe : Le projet de rapport n'est pas le rapport final pour trois raisons :

o L'absence de validation générale : les observations constatées par les auditeurs n'ont

pas été validées officiellement par les audités. Elles ne peuvent être considérées

comme définitives ;

o L'absence de réponse des audités aux recommandations : chaque recommandation

émise par le Service d'audit doit faire l'objet d'une réponse de l'audité ;

- l'absence de plan d'action : deux pratiques coexistent dans ce domaine : soit la

remise du rapport final sans attendre le plan d'action, soit l'association du plan d'action

au rapport final.

Structure : Le projet de rapport peut se présenter sous deux formes distinctes : soit un simple

relevé des FRAP classées de façon logique et par ordre d'importance ne présentant aucun

effort de rédaction, d'introduction, de synthèse et de conclusion ; soit selon le format du

rapport final.

La deuxième option est celle qui est privilégiée au sein du Service d'audit. La première

pouvant être utilisée avec l'accord du Responsable de l'audit en cas d'urgence dans la mission.

LA RÉUNION DE VALIDATION ET DE CLÔTURE :

But : Cette réunion présente plusieurs objectifs :

Présenter et valider les constats ;

Expliquer les recommandations ;

Fixer les modalités pratiques relatives au plan d'action et au suivi de la mission.

Tous les éléments découverts lors de l'audit doivent être présentés et validés par l'audité. Le

rapport final ne doit pas contenir d'éléments qui n'auraient pas été présentés à l'audité. Tout

doit être compris et les audités doivent reconnaître les constats comme exacts.

Déroulement de la réunion de clôture et de validation : L'ordre du jour de cette réunion est

l'examen du projet de rapport qui a été remis à chaque participant, au moins 5 jours

ouvrables avant la réunion.

Présentation du projet par les auditeurs :

L'auditeur présente les points essentiels qui seront évoqués et illustrera ceux-ci par des

constats précis. L'auditeur commencera si nécessaire par une brève explication des processus

en place. Ensuite, il abordera les points forts ou satisfaisants qui n'ont pas fait l'objet de FRAP

et finira par les dysfonctionnements en fonction de leur importance.

Observations des audités :

Dans le souci d'une participation des audités au processus d'audit, un droit de réponse de

ceux-ci sur le projet de rapport est rendu possible. Celui-ci peut être informel et oral lors de la

réunion de clôture. Il peut également être écrit et formel.


28 Février 2012 42

Lors de la réunion, deux types de contestations peuvent se présenter à l'auditeur :

Contestations relatives aux constats : deux situations possibles: soit l'auditeur fournit

un élément de preuve et la contestation s'éteint, soit il n'est pas en mesure de fournir

cet élément et il est préférable d'abandonner le point litigieux.

Contestations relatives aux recommandations : comme il s'agit d'un Projet, l'audité

peut éventuellement suggérer autre chose. L'audité reste le spécialiste du sujet audité.

Sa proposition peut englober des aspects oubliés ou non vus par l'auditeur. Dans ce

cas, l'auditeur peut modifier voire annuler le contenu de son texte sur un point si

l'audité le convainc. Cela ne doit pas l'empêcher de maintenir son texte s'il n'est pas

convaincu. N'oublions pas que l'audité a toujours le droit de refuser une

recommandation lors de sa réponse écrite. En effet, l'audité pourra encore réagir aux

recommandations lors de ses commentaires écrits et/ou lors de l'élaboration de son

plan d'action.

Modalités relatives au plan d'action et au suivi :

Les auditeurs préciseront, lors de cette réunion, la date de remise des commentaires écrits (si

nécessaire) sur les constats et les recommandations et les modalités relatives au plan d'action

(date de remise, insertion ou non dans le rapport, nom du responsable). Le processus de suivi

sera également brièvement présenté.

La réunion de validation doit faire l'objet d'un compte rendu intégrant toutes les remarques sur

les constats et les recommandations. Ce compte rendu est envoyé pour approbation à l'audité.

LE RAPPORT D'AUDIT FINAL :

Le rapport d'audit final ne peut être rédigé que lorsque les audités ont remis leurs

commentaires écrits, si prévus lors de la réunion de validation.

Principes généraux du rapport d'audit :

Le rapport doit être complet, constructif, objectif et clair. La signature du rapport par

le responsable donne l'exemple de responsabilité: le responsable de l'Audit assume

personnellement toutes les conséquences des travaux de ses subordonnés. Même en

cas de conclusions positives, un rapport doit être rédigé.

Le rapport ne doit contenir que des éléments qui ont été présentés aux responsables

audités. Le Rapport d'audit ne doit pas constituer une surprise pour les audités. C'est à

cette fin que la réunion de validation et de clôture est organisée. Elle rend indiscutable

les faits, les constats et si possible les conclusions.

Le rapport doit être structuré pour des lecteurs différents. C'est pourquoi, il comprend

un exposé général et une synthèse. L'exposé général doit être complet et technique et

apporter toutes les informations utiles aux responsables audités et aux responsables

des actions à entreprendre. La synthèse s'adresse à des personnes qui doivent être

informées et sensibilisées mais qui n'ont pas à résoudre les dysfonctionnements

relevés.

Le rapport doit être objectif, clair, concis, utile et le plus convaincant possible.

Le rapport doit être revu par au moins une personne du Service d'audit qui n'a pas

participé à sa rédaction.

Le rapport d'audit a deux objectifs distincts :


28 Février 2012 43

- il s'agit d'un document d'information pour la hiérarchie. L'audit donne à celle-ci

une assurance sur la maîtrise du domaine audité. Le document à fournir ne

contient que des indications générales. Il reprend clairement une identification

des risques relevés et indique les mesures à prendre ;

- il s'agit d'un outil de travail pour les audités. C'est à partir du Rapport que

l'audité prend les mesures correctrices. Pour ce faire, le document doit reprendre

l'analyse et le détail des constats et des observations ainsi que des

recommandations précises.

PLAN D'ACTION :

Le service d'audit n'ayant ni l'autorité ni la responsabilité de mettre en place dans les entités

auditées les recommandations qu'il a faites, il est demandé à la Direction de ces entités

d'élaborer des plans d'action visant à mettre en œuvre les recommandations, c'est-à-dire de

prendre des mesures pour gérer les risques.

Le service d'audit transmet une note d'information sur la manière d'élaborer les plans d'action.

Le plan d'action élaboré par l'audité est :

o Soit inséré au rapport ;

o Soit remis à une date ultérieure comme convenu lors de la réunion de

clôture et de validation.

Dans les deux cas de figure, le rapport d'audit final doit contenir soit le plan d'action, soit les

modalités de remise future de celui-ci.

Pour chaque recommandation, l'audité doit clairement exprimer sa position sur les

recommandations :

o Acceptation ;

o acceptation partielle ;

o refus.

Dans les deux premiers cas de figure, il mentionne qui fera quoi et quand. Chaque

recommandation est numérotée et en face de celle-ci, on trouvera le nom du responsable de la

mise en œuvre, la date de réalisation de la mise en œuvre et l'opération à réaliser. En cas

d'acceptation partielle, l'audité doit expliquer pourquoi l'acceptation n'est pas totale.

En cas de refus, l'audité doit également en expliquer les raisons. Il ne peut s'agir d'une

contestation du constat puisque celui-ci a été validé lors de la réunion de clôture. Un refus

peut être le reflet d'un manque de qualité ou de réalisme de la recommandation.

Le plan d'action doit être validé par le service d'audit. Ce dernier doit émettre des

observations s'il estime le plan d'action partiellement ou totalement insuffisant. Le

responsable du service audité y apporte alors les modifications nécessaires.


28 Février 2012 44

Schéma récapitulatif du déroulement d’une mission d’audit :


28 Février 2012 45

III. LIMITES ET CONDITIONS DE REUSSITE DE L’AUDIT

1. Limites de l’audit

Différents obstacles peuvent entraver les travaux d’audit. Il peut s’agir de :

problèmes humains comme, par exemple :

- le comportement des dirigeants qui ne sont pas toujours convaincus de l’utilité du contrôle

interne ;

- la résistance au changement ;

- la déresponsabilisation supposée du personnel qui craint que la séparation des tâches

entraîne une parcellisation des travaux, démotivante pour le personnel ;

- le fait que les auditeurs soient ressentis comme des contrôleurs, ce qui génère souvent un

manque de confiance.

problèmes matériels comme, par exemple :

- un personnel limité en nombre qui ne donne pas toujours la possibilité de séparer des

fonctions incompatibles ;

- la taille de l’entreprise dans la mesure où, si elle est trop petite, elle limitera forcément le

coût et donc la qualité du contrôle ;

- le coût qui est souvent évoqué pour en retarder la mise en place.

Le contrôle interne ne pourra jamais éviter la collusion de plusieurs personnes, il pourra

simplement créer un obstacle en répartissant davantage les tâches et donc les contrôles.

2. Conditions de réussite de l’audit

La première condition consiste en l’adhésion totale de la direction. L’auditeur ne manque,

toutefois, pas d’arguments face à des responsables sceptiques :

amélioration des performances ;

protection du patrimoine ;

qualité de l’information qui devient beaucoup plus fiable.

La seconde condition réside dans la convivialité que les auditeurs sauront imprimer aux

débats et dans la façon dont ils présenteront leurs travaux :

ils devront se présenter non pas comme des censeurs, mais comme des personnes :dont

le rôle est d’améliorer la qualité des travaux et de l’information ;dont l’objectif


28 Février 2012 46

prioritaire est la suppression des travaux inutiles : détection des doubles emplois et

recherche des tâches pouvant être déléguées sans risques ;qui apporteront une aide à la

hiérarchie pour lui permettre d’avoir une opinion justifiée sur la rigueur de gestion de

l’ensemble de l’entreprise, de la fonction ou du service audité.

ils auront à cœur de responsabiliser le personnel en en faisant une force de

proposition ;

ils devront convaincre les partenaires que le contrôle interne est avant tout un moyen

de maîtriser l’activité et non pas un outil de contrôle des individus. En effet, le

principe de séparation des fonctions entraîne la suppression, de manière économique,

des erreurs involontaires ou volontaires, dans la mesure où le travail n’est effectué

qu’une seule fois, qu’il n’y a pas de personnel affecté exclusivement aux contrôles et

que tout le monde se contrôle mutuellement, simplement en effectuant les travaux

courants ;

tout au long de l’audit, lors des interviews, des réunions, ils devront faire preuve de

tact, de délicatesse et de patience.

Un accompagnement à la mise en œuvre des propositions est indispensable, mais le coût du

contrôle ne doit pas être disproportionné par rapport au risque encouru.

Enfin, toute modification important devra faire l’objet d’une élaboration progressive en

commençant par les procédures présentant le plus de risques.


28 Février 2012 47


LLAA PPRRAATTIIQQUUEE ddee

ll’’AAuuddiitt iinntteerrnnee

AAuu mmaarroocc


28 Février 2012 48

1- les déterminants de l’audit interne au sein de l’entreprise

Marocaine :

La fonction d’audite au Maroc se développe avec une forte évolution en matière de

profondeur et de largeur, son étude et analyse tiens à répondre aux questions suivante :

Qu’elles sont les motifs qui poussent les entreprises à intégrer une fonction d’audit ?

Par quel référentiel l’audit interne est régit ?

Qu’elles sont les champs d’intervention couverts par l’audit interne ?

Pour répondre à ces questions on va présenter une étude réalisée dans le cadre d’un mémoire

de fin d’étude « la pratique de l’audit interne au sein des entreprises marocaines un essai sur

les enjeux, les contraintes et les opportunités » préparer par Mr Adil diplômé de l’école

supérieure de commerce de LILLE.

L’étude date de l’année 2003 et couvre un échantillon de 15 entreprises adhérentes à

l’AMACI (Association Marocaine des Auditeurs et Consultants Internes).

Résultats de l’étude :

1- Caractéristiques générales :

La dénomination « audit interne » est largement adoptée (55%)

L’audit interne est rattaché au plus haut niveau de la hiérarchie de l’entreprise (75%)

Le rôle assigné à l’audit interne par ordre décroissant d’importance :

Evaluation indépendante de l’ensemble du système de contrôle interne (80%)

Evaluation indépendante de l’efficacité de l’organisation (75%)

Evaluation indépendante des informations financières (60%)

Cursus de formation à d’autres fonctions (25%)

Le conseil d’administration n’a pratiquement aucun rôle à jouer au niveau de l’audit

interne.

2- Historique de la fonction :

L’audit interne est une fonction récente (80%)

L’initiative de création revient à la direction générale (70%) pour répondre à un besoin

de diagnostic d’efficacité des fonctionnements (65%) ou pour contrecarrer la fraude

(40%)

Les objectifs de départ assignés initialement à la fonction ont été l’audit des

procédures et l’audit opérationnel (65%) suivis de l’audit comptable et financier (45%)

L’audit interne évolue vers les domaines opérationnels (65%) et managériaux (30%)

suite aux évolutions des besoins de management.


28 Février 2012 49

3- Champ d’actions :

Les audits opérationnels les plus pratiqués concernent la production (70%) suivis de la

Finance et du commercial marketing (60%)

Le niveau d’intervention de l’audit est déterminé principalement par les besoins du

Management et dans une moindre mesure par les compétences disponibles.

Les auditeurs internes réalisent plus de missions d’audit de conformité (80%) et

d’efficacité (70%) que des audits de management (40%)

La culture de l’entreprise et la perception négative des opérationnels sont deux

handicaps majeurs pour le développement de l’audit dans la moitié des entreprises.

Les développements attendus de l’audit interne dans les années à venir se situent au

niveau opérationnel (70%) et managérial (50%)

4- Attentes et perceptions de l’audit interne :

L’audit interne est communément perçu comme un organe de contrôle par la direction

générale (90%) et les différentes directions opérationnelles (15%)

La contribution de l’audit est particulièrement appréciée dans l’évaluation des

systèmes d’information (55%)

Le rôle de l’audit est plus préventif (85%) que curatif (65%)

La sécurité et le conseil constituent les principales attentes des directions générales

L’audit interne est considéré comme un véritable consultant interne (85%)

5- Positionnement de la fonction :

La définition écrite de l’audit interne est une pratique fréquente (75%)

La charte d’audit est généralisée dans un peu plus de la moitié des entreprises (55%)

La pratique des comités d’audit est très limitée (20%)

L’audit interne est perçu par les directions opérationnelles comme étant un outil de la

direction générale (90%)

La coopération des audités est jugée majoritairement bonne (65%)

Les recommandations des auditeurs validées par les audités trouvent quelques

difficultés de mise en application

6- Plan d’audit :

o Les missions d’audit s’inscrivent dans le cadre d’un plan. Les plans sont souvent

établis pour une année (95%) après consultation de la direction générale (70%) et des

directions opérationnelles (75%) L’établissement d’un rapport d’activité est une

pratique généralisée (80%).


28 Février 2012 50

7- Les indicateurs de performance de la fonction :

Les indicateurs retenus pour juger la performance des services d’audit sont

généralement :

La pratique de l’audit interne au sein des entreprises marocaines : Un essai sur les

enjeux, les contraintes et les opportunités

Le taux de réalisation des plans d’audit (55%)

La demande de conseil ou de missions par les opérationnels (45%)

Le taux de mise en œuvre des recommandations (40%)

Tâches de l’audit interne : Les auditeurs internes réalisent des tâches qui ne relèvent

pas de l’audit interne (75%) et qui représentent une proportion notable du temps total

(plus de 20 % dans 60% des entreprises)

8- Gestion du service d’audit interne :

Seule la moitié des entreprises estime disposer d’une équipe pluridisciplinaire

Le service d’audit recourt à la sous-traitance dans (40%) des cas Les auditeurs internes

sont en général de formation supérieure

La politique de gestion des carrières des auditeurs internes vise la formation de futurs

responsables (70%).

2- l’audit interne au sein des établissements publics :

Le Maroc dispose depuis 1985 d’un chapitre de l’IIA (Institute of Internal Auditors) à travers

l’Association Marocaine des Auditeurs Consultants Internes, «AMACI».

Plusieurs textes ont mis l’accent sur la création d’un environnement favorable à la promotion

de l’Audit Interne et de la bonne gouvernance au sein des Établissements Publics et des

Ministères :

La lettre Royale d’Août 1993 :

Cette lettre qui a une force de loi a été adressée par S.M. Le Roi au Premier Ministre l’invitant

à soumettre les Établissements Publics et les Administrations à l’Audit.

Circulaire du 1er Ministre - Septembre 1993 :

Elle a repris les instructions Royales et a ordonné à tous les Ministres de soumettre les

Établissements

Publics relevant de leur tutelle à l’Audit Externe ;

A demandé la création :


28 Février 2012 51

De Départements d’Audit Interne au sein des Établissements Publics à caractère

Industriel et Commercial ;

D’Inspections Générales au sein des établissements Publics à caractère Administratif.

A décrété la soumission de tous les aspects de la gestion de ces établissements à l’Audit

Interne et Externe.

3- l’Institut des Auditeurs Internes du Maroc :

L’IIA-Maroc est affilié à l’IIA (The Institute of Internal Auditors) qui bénéficie d’un réseau

de 170 000 adhérents répartis dans plus de 160 pays.

Objectifs :

Développer les principes systèmes, et méthodes d'Audit et de Contrôle Interne au sein

des entreprises et organismes publics ou privés;

Mieux définir, faire connaître et valoriser la profession d'Audit Interne par des actions

soutenues de formation et d'information;

Créer et entretenir entre ses membres des liens d'amitié et de sympathie susceptibles

de favoriser la communication et le partage des connaissances et des expériences;

Etablir et entretenir des relations avec les services de l'Administration, le corps de

l'Enseignement Supérieur, les Médias et les Associations et Instituts d'Audit nationaux

et internationaux ;

Développer toute activité se rapportant au domaine de l'Audit Interne.

L’institue est régit par un code de déontologique.


28 Février 2012 52

ANNEXES

Annexe 1 : NOTIFICATION D’AUDIT INTERNE


28 Février 2012 53

Annexe 2 : RAPPORT D’AUDIT INTERNE


28 Février 2012 54

Annexe 3 : DEMANDE D’ACTION CORRECTIVE


28 Février 2012 55

Bibliographie – Wébographie :

« LA PRATIQUE DE L’AUDIT INTERNE AU SEIN DES ENTREPRISES MAROCAINES » Un essai sur

les enjeux, les contraintes et les opportunités, mémoire de fin d’étude 2002/2003 Mr Adil

Didi

LE ROLE DE L’AUDIT INTERNE DANS LES ETABLISSEMENTS PUBLICS

Extrait de l'édition 2011 du Cadre de référence international de pratiques professionnelles

de l'audit interne.

SITE INTERNET IIA MOROCCO :

http://www.theiia.org/chapters/index.cfm/home.page/cid/252

http://www.unesco.org/new/fileadmin/MULTIMEDIA/HQ/IOS/temp/Normes

http://www.theiia.org/chapters/index.cfm/home.page/cid/252

http://www.unesco.org/new/fileadmin/MULTIMEDIA/HQ/IOS/temp/Normes

Documents

Audit Audit Interne