Vous êtes sur la page 1sur 84

ENCG Casablanca - 2015

L'AUDIT INTERNE

ENCG Casablanca - 2015

Plan de la prsentation
A) Laudit interne
-

Dfinition

Rles

Conditions dexercice (indpendance)

B) Les champs dvaluation de laudit interne


-

Contrle interne- cadre de rfrence : le COSO I

Management des risques- COSO II

COSO III

Rle de laudit interne

C) Les processus clefs de laudit interne


-

Planification du programme daudit,

- Conduite de la mission : planification, accomplissement, communication des rsultats, suivi des actions de progrs
D) Les normes : leur finalit, leur rle, leur volution
E) Dontologie et objectivit de lauditeur interne
F) Les qualits relationnelles de lauditeur interne

ENCG Casablanca - 2015

INTRODUCTION

ENCG Casablanca - 2015

Introduction
Audit interne : Activit qui a connu beaucoup de changements courant les dernires annes.
Fonction qui prend de plus en plus dimportance suite aux diffrents scandales financiers.
Objectif : vrifier la conformit aux lois et normes, donner un avis indpendant sur le fonctionnement du
contrle interne, la gestion des risques, la gouvernance,
Est devenu au fil des ans un outil de management de la direction gnrale au service de lorganisation.
Mtier normalis et cadr.
Normes de lIIA pour lexercice de cette activit

ENCG Casablanca - 2015

A) Laudit interne

- Dfinition
- Rles
- Conditions dexercice (indpendance)

ENCG Casablanca - 2015

Audit Interne - Dfinition


L'Audit Interne est une activit indpendante et objective qui donne une organisation une
assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les
amliorer, et contribue crer de la valeur ajoute.
Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique
et mthodique, ses processus de management des risques, de contrle, et de
gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacit.
Normes IIA

ENCG Casablanca - 2015

Audit Interne - Dfinition


LIndpendance:

Dsigne le fait de se librer des conditions qui menacent lobjectivit ou lapparence de lobjectivit.
lobjectivit:

Se dfinit comme une attitude impartiale grce laquelle les auditeurs internes excutent leurs
missions en tant sincrement convaincus de la lgitimit du rsultat de leur travail et sans transiger
sur la qualit. Pour tre objectifs, les auditeurs ne doivent pas subordonner leur jugement celui
dautrui sur des questions lies laudit.
Activitdassurance:

Examen objectif dont le but est de fournir une valuation indpendante des processus de
gouvernance, gestion des risques et contrle dune organisation, exemples des missions portant sur
les informations financire,; performances, la scurit des systmes

ENCG Casablanca - 2015

Audit Interne - Dfinition


Activitdeconseil:

Activits de conseil et de service client, dont la nature et le primtre sont dfinis en accord avec le
client et qui sont destines offrir une valeur ajoute et amliorer la gouvernance dune
organisation, sans que lauditeur interne soit responsable de lencadrement.
Approchesystmatiqueetmthodique:

Laudit interne sappui sur une dmarche structure pour drouler son programme daudit.
Risque:

Lincertitude que se produise un vnement qui pourrait avoir un impact sur la ralisation des
objectifs dune entit.
ProcessusdeContrle:

Politiques, procdures et activits qui font partie dun cadre de contrle, conues pour obtenir les
risques dans les limites de tolrance tablies par le processus de gestion des risques.

ENCG Casablanca - 2015

Audit Interne Rles


Est dans son primtre :
Evaluation = Analyser et valuer les processus de gouvernement dentreprise, de management des risques et de

contrle ;
Recommandation = Formuler des recommandations pour amliorer leur efficacit ;
Communication = Rendre compte rgulirement des actions entreprises pour corriger les dysfonctionnements dcels ;
Conformit = Vrifier que les dispositifs mis en place assurent la conformit aux lois et rglementations ;
Participer aux missions dinvestigation dans le cadre de fusions/acquisitions ;
Contribuer la mise en place du processus de management des risques ;
Animer, quand elle existe, une dmarche dauto-valuation des risques et des contrles.

Nest pas dans son primtre :

Prendre des dcisions stratgiques et/ou oprationnels,


Assurer les activits de contrle interne,
Mettre en place les recommandations,
.

10

ENCG Casablanca - 2015

Audit Interne - Rles


Type

Activits dassurance

Activits de conseil

Dfinition

Examen objectif dont le but est de fournir une valuation


indpendante des processus de gouvernance, gestion des
risques et contrle dune organisation.
Les missions portant sur les informations financires, les
performances, la conformit, la scurit des systmes et le
professionnalisme en sont quelques exemples.

Activits de conseil et de service client, dont la nature et le


primtre sont dfinis en accord avec le client et qui sont
destines offrir une valeur ajoute et amliorer la gouvernance
dune organisation, ainsi que ses processus de contrle et de
gestion des risques, sans que lauditeur interne soit responsable
de lencadrement.

Parties
concernes

Lauditeur interne dtermine la nature et le primtre de la


mission dassurance. En gnral, 3 parties sont impliques
dans les activits dassurance.
- La personne ou le groupe directement impliqu dans le
processus, le systme ou tout autre objet dvaluation :
audit,
- Lauditeur interne (personne ralisant lvaluation).
- La personne ou le groupe utilisant lvaluation : DG,
Conseil.

Les activits de conseil impliquent gnralement deux parties.


- La personne ou le groupe dispensant des conseils (auditeur
interne),
- La personne ou le groupe sollicitant et recevant les conseils
(le client de la mission).

Primtre
des activits

Lauditeur interne dtermine la nature et le primtre de la


mission.

Le client dtermine la nature et le primtre en accord avec


lauditeur.

Elments
livrables

Une valuation, une opinion ou une conclusion du rsultat


de la mission dassurance est communique.

Conseils et apport dune valeur ajoute aux processus de


gouvernance, gestion des risques et contrle de lorganisation.

ENCG Casablanca - 2015

11

Audit Interne Rles


Activit de conseil :
Mission de conseil formelles : planifies er faisant lobjet dun accord crit,
Mission de conseil informelles : activits courantes telles que la participation aux
comits permanents, les projets limits dans le temps, les runions spciales et
lchange des renseignements de caractre courant.
Mission de conseil spciales : participation une quipe de fusion ou dacquisition ou
une quipe de conversion de systme
Mission de conseil durgence : participation une quipe mise en place pour restaurer
ou maintenir des oprations suite un sinistre ou tout autre vnement extraordinaire,
ou une quipe constitue pour apporter une aide temporaire afin de faire face une
demande spciale ou de respecter un dlai inhabituel.

12

ENCG Casablanca - 2015

Audit Interne - Outils


Code de dontologie

a
Ch
rte
au
d
t
di

s
s
e
l
e el
m n
r
n
o
o
N si
es
f
o
r
p
Cadre de rfrence international des pratiques
professionnelles de laudit interne

ENCG Casablanca - 2015

13

Audit Interne Conditions dexercice (Indpendance)


Lindpendance est la capacit de laudit interne et de son responsable assumer, de manire impartiale, leurs
responsabilits. Afin datteindre un degr dindpendance ncessaire et suffisant lexercice de ses
responsabilits, le responsable de laudit interne doit avoir un accs direct et non restreint la direction
gnrale et au Conseil. Cet objectif peut tre atteint grce un double rattachement.
Lindpendance de laudit interne doit se traduire :
- Au niveau de lauditeur interne : indpendance vis-vis des activits auditer, conflit dintrt.
- Au niveau de la conduite de la mission : dfinition du primtre, tablissement du programme de travail, accs
linformation, aux documents et aux personnes, et la communication des rsultats,
- Au niveau de laudit interne et de son positionnement dans lorganisation : accs au Conseil et au comit daudit,
ressources ncessaires pour la bonne marche de lactivit,

14

ENCG Casablanca - 2015

Audit Interne Conditions dexercice (Indpendance)


Double rattachement de lactivit daudit interne :
Conseil dadministration

Direction

Comit daudit

Fonction de laudit interne

Le RAI doit tre rattach :


- Au conseil et au comit daudit sur le plan fonctionnel,
- A la direction gnrale de lorganisation sur le plan hirarchique

Attachement hirarchique
Attachement fonctionnel

ENCG Casablanca - 2015

15

Audit Interne Conditions dexercice (Indpendance)

Attachement fonctionnel

Approuve la charte daudit,


Approuve le plan daudit interne fond sur lapproche par les risques,
Soit tenu inform des rsultats de lactivit daudit,
Approuve les rsultats de lvaluation de la performance, la nomination et la destitution du RAI,
Approuve la rmunration et la revalorisation du salaire du RAI.

Attachement hirarchique
Donner les moyens ncessaires laccomplissement de sa mission,
Donner les moyens ncessaires pour la mise en place des recommandations,
Faciliter la communication interne et le flux dinformation,
Grer des ressources humaines, y compris lvaluation et la rmunration,

ENCG Casablanca - 2015

16

Audit Interne Conditions dexercice (Indpendance)


La charte daudit annonce le cadre de lexercice de lactivit daudit interne au sein dune entreprise,
Document sign par le Prsident du Comit daudit, la Direction Gnrale et le Responsable daudit interne et
transmis lensemble du personnel,
Ce document spcifie la fonction, les pouvoirs et les responsabilits du service daudit interne, y compris le
rattachement au comit daudit, les accs ncessaires lexcution du travail daudit, toutes les restrictions de
primtre et/ou de pouvoir, le respect dun code de dontologie et des normes daudit interne, ainsi que les
relations avec les auditeurs externes.
Ce document est revu priodiquement pour garantir son adquation au fonctionnement de lactivit.

ENCG Casablanca - 2015

17

Audit Interne Conditions dexercice (Indpendance)


Le Comit daudit est une manation du Conseil dadministration. Il lassiste sur le plan de la surveillance des rgles de
conformit des rapports financiers, du respect des prescriptions juridiques et rglementaires, ainsi que de la qualification, de
lindpendance et de laction, des auditeurs externes.
Il donne avis, au Conseil dadministration, sur le dispositif de contrle interne, la qualit des comptes, les performances ainsi que
sur toute question se rapportant au systme dinformation et de gestion de la Socit.
Il est constitu de 2 3 administrateurs, membres du Conseil. La bonne gouvernance stipule que lun deux doit tre un administrateur

indpendant, et de prfrence ayant des connaissances en matire de gouvernance, gestion de risques ou encore en contrle interne.
Le secrtariat du Comit daudit interne est gnralement tenu par le Responsable daudit interne.
le Comit daudit tient ses runions selon un planning dfini et avant la tenue du Conseil. Lordre du jour de ses runions est tabli en
collaboration avec le Responsable de laudit interne :
La gouvernance de lentreprise,
La gestion des risques,
Les arrts comptables,
Les rapports daudit interne,
Les rapports du commissaires aux comptes,
Le comit daudit va sappuyer sur les avis des experts, et surtout celui du commissaire aux comptes, qui est systmatiquement prsent dans les

runions du comit daudit (pour alimenter le Comit mais aussi pour observer les travaux de ce dernier).
Comme pour laudit interne, le Comit daudit se dote dune charte de fonctionnement qui va prciser son primtre, ses obligations, ses
engagements, son fonctionnement,

ENCG Casablanca - 2015

B) Les champs dvaluation de laudit interne

Contrle interne- cadre de rfrence : le COSO I


Management des risques- COSO II
COSO III
Rle de laudit interne

18

ENCG Casablanca - 2015

19

Historique du COSO
A lorigine, en 1985, cinq associations professionnelles aux Etats-Unis, savoir The American Accounting Association (AAA), The American

Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), The Institute of Internal Auditors (IIA), The
National Association of Accountants maintenant appel The Institute of Management Accountants (IMA) se sont allies pour tablir une
Commission Nationale appele Treadway Commission .
Cette commission, indpendante de chacun des organismes qui la composent, se consacre aux fraudes financires.
Cette commission, comprenant des reprsentants de lindustrie, de la comptabilit nationale, des socits de placement en immobilier et de la bourse

de New York, a men une tude sur les facteurs pouvant inciter fournir des informations financires frauduleuses et a formul des recommandations
pour les socits anonymes et leurs auditeurs indpendants ou pour la Securities and Exchange Commission (SEC) et dautres rgulateurs.
Dans le mme temps, de nombreux scandales financiers se succdent aux Etats-Unis et soulvent de srieuses interrogations quant au systme

comptable, aussi bien au niveau des normes actuelles que de leur mise en uvre et leur contrle.

COSO (Committee Of Sponsoring Organizations of the Treadway Commission) tablit en 1992 une dfinition standard du contrle interne et cre un
cadre pour valuer son efficacit. Par extension ce standard s'appelle aussi COSO.
En 2002, le Congrs amricain, en rponse aux scandales financiers et comptables (Enron, Worldcom, ), promulgue la loi SarbanesOxley (the

Sarbanes-Oxley Act ou SOX act). Cette loi oblige les socits faisant appel lpargne publique valuer leur contrle interne et en publier leurs
conclusions dans les tats demands par la Securities and Exchange Commission (SEC). Imposant en outre l'utilisation d'un cadre conceptuel, le
SOX act a favoris l'adoption du COSO comme rfrentiel.

ENCG Casablanca - 2015

20

Historique du COSO
En 2004, la commission largit le primtre de ses rflexions et labore un nouveau

rfrentiel COSO 2 qui est ax davantage sur le processus de management des


risques en entreprise (notion dopportunit, apptence au risques, objectifs
stratgiques, largissement du primtre aux filiales, ..).
En 2013, la commission met jour le 1er rfrentiel COSO I ax sur le contrle

interne afin dadapter le rfrentiel aux volutions de lenvironnement et de


lentreprise : nouveaux risques mergeants comme la cybercriminalit, le rle de la
technologie, les problmatiques dexternalisation, les nouveaux enjeux de la
gouvernance,

ENCG Casablanca - 2015

21

Historique du COSO

1992 Rfrentiel du contrle interne COSO I

2004 Rfrentiel du management du risques COSO II


2013 Rfrentiel du contrle interne (actualisation du rfrentiel de 1992) COSO

III

ENCG Casablanca - 2015

22

Contrle interne cadre de rfrence COSO I


Dfinition
Selon le COSO I :
le contrle interne est un processus mis en uvre par le Conseil dadministration, les
dirigeants et le personnel dune organisation, destin fournir une assurance
raisonnable quant la ralisation des objectifs suivants :
- La ralisation et loptimisation des oprations,
- La fiabilit des informations financires,
- La conformit aux lois et aux rglementations en vigueur.
Les 5 composants du contrle interne.

23

ENCG Casablanca - 2015

Contrle interne cadre de rfrence COSO I


Elments composants le contrle interne
Lenvironnement de contrle constitue le milieu dans lequel les personnes
accomplissent leurs tches et assument leurs responsabilits en matire de
contrle. Il sert de base pour les autres lments du contrle interne. Dans
cet environnement, les dirigeants valuent les risques susceptibles de
mettre en cause la ralisation des objectifs spcifiques. Les activits de
contrle sont mises en place pour permettre la direction de sassurer que
ses directives visant traiter ces risques ont t excutes. Entre temps,
les informations pertinentes sont recueillies et communiques
lensemble de lorganisation.
Le processus complet fait lobjet dun pilotage et de modifications le cas
chant.
Pour rpondre aux 3 objectifs du contrle interne.

COSO I

24

ENCG Casablanca - 2015

Contrle interne cadre de rfrence COSO I


Elments composants le contrle interne
Lenvironnement de contrle
Lintgrit et thique

Culture de lentreprise, tat desprit des dirigeants code de conduite,


Incitations : pressions pour atteindre des objectifs irralisables, court terme, formules de
rmunration base fortement sur les performances,
Tentations : contrles inexistants ou inefficaces (mauvaise sparation des tches par ex), forte
dcentralisation des responsabilits,

Les comptences

Le niveau de comptences et de connaissance requis,


Critres de recrutement,
Formation et valuation objective des performances,
Comptences Vs cot.

Conseil
dadministration
Comit daudit

sassurer du bon fonctionnement du systme de contrle interne :


et + comptences appropries,
+ administrateurs indpendants,

Philosophie et style de Niveau de risques accept par les dirigeants,


management
des Modle de gestion adopt (conventionnel, informel),
Niveau de dlgation ou de centralisation des pouvoirs et les outils de contrle mis en place.
dirigeants

25

ENCG Casablanca - 2015

Contrle interne cadre de rfrence COSO I


Elments composants le contrle interne
Lenvironnement de contrle
Structure
lentreprise

de - Organigramme dtaill,
-

Dlgation de pouvoirs et
domaine
de responsabilit

Descriptifs des activits, Fiches de postes et descriptifs de lorganisation (hirarchie


pyramidale, structure matricielle, ),
Systme clair de dlgation des pouvoirs et des responsabilits,
Dfinition des primtres et les limites de prises de dcisions, et de remonte dinformation,
Respect du principe de sparation des tches (autorisation, engagement et rglements) doit
tre respect.

Politique en matire de - Traduire les exigences en matire dintgrit, dthique et de comptences.


- Doit englober : le recrutement, la gestion des carrires, la formation, les
ressources humaines
valuations individuelles, les promotions et rmunration,
Les
diffrences
et - Tenir compte des diffrences de cultures et des environnements dans les cas de
leurs consquences
socits rpartition gographique importante (socit mre et filiales installes
dans diffrents pays par ex).

26

ENCG Casablanca - 2015

Contrle interne cadre de rfrence COSO I


Elments composants le contrle interne
Lvaluation des risques

Identification et lvaluation des facteurs susceptibles daffecter la ralisation des objectifs.


Identifier les risques par process critique lis aux objectifs de lentreprises,
Facteurs Interne / externe
Organisation, techniques, rglementaire,
Evaluer les risques : Son importance, Sa probabilit
Elaboration de la cartographie des risques :
permettre une vision synthtique des risques
pris par lentreprise sur ses mtiers

ENCG Casablanca - 2015

27

Contrle interne cadre de rfrence COSO I


Elments composants le contrle interne
Les activits de contrle
Lapplication des normes et procdures destines assurer lexcution des directives mises par le management
en vue de maitriser les risques.
Couvrent :
- Le domaine oprationnel : ralisation et optimisation des oprations,
- La fiabilit de linformation comptable et financire,
- Le respect des rglements et lois en vigueur.

ENCG Casablanca - 2015

28

Contrle interne cadre de rfrence COSO I


Elments composants le contrle interne
Linformation et communication
Linformation pertinente doit tre identifie, recueillie et diffuse dans les meilleures conditions de forme et de dlai :
Production de rapports de performance rpondant aux critres dfinis par l'entreprise,
Alignement des systmes d'information et de communication avec la stratgie de l'entreprise,
Engagement de l'entreprise pour dvelopper, tester et superviser les systmes d'informations,
Plan de secours et plan de continuit informatique.

ENCG Casablanca - 2015

Contrle interne cadre de rfrence COSO I


Elments composants le contrle interne
Le pilotage
valuation priodique des contrles internes,
Mise en place de recommandations pour amlioration,
Fonction d'audit interne structure pour superviser les activits de contrle.

29

ENCG Casablanca - 2015

30

Contrle interne cadre de rfrence COSO II


Dfinition

Le management des risques traite des risques et des opportunits ayant une incidence sur la
cration ou la prservation de la valeur. Il se dfinit comme suit :
Unprocessusmisenuvreparleconseildadministration,ladirectiongnrale,lemanagement

et l'ensemble des collaborateurs de lorganisation. Il est pris en compte dans llaboration de la


stratgieainsiquedanstouteslesactivitsdel'organisation.
Ilestconupouridentifierlesvnements potentielssusceptiblesdaffecterlorganisationetpour

grerlesrisquesdansleslimites desonapptencepourlerisque.Ilvisefournir uneassurance


raisonnablequantl'atteintedesobjectifsdel'organisation.

Source:COSOII

31

ENCG Casablanca - 2015

Contrle interne cadre de rfrence COSO II


Elments composants le contrle interne
Objectifs du Management de risques :

Stratgique objectifs stratgiques servant la mission de lorganisation,


Oprationnel objectifs visant l utilisation efficace et efficiente des
ressources,
Reporting objectifs lis la fiabilit du reporting,
Conformit objectifs de conformit aux lois et aux rglementations en
vigueur.

ENCG Casablanca - 2015

32

Contrle interne cadre de rfrence COSO II


Elments composants le contrle interne
Le dispositif de management des risques comprend huit lments. Ces lments rsultent de la faon dont lorganisation est
gre et sont intgrs au processus de management :
Environnement interne Lenvironnement interne englobe la culture et lesprit de lorganisation. Il structure la faon dont les
risques sont apprhends et pris en compte par lensemble des collaborateurs de lentit, et plus particulirement la conception
du management et son apptence pour le risque, lintgrit et les valeurs thiques, et lenvironnement dans lequel
lorganisation opre.
Fixation des objectifs Les objectifs doivent avoir t pralablement dfinis pour que le management puisse identifier les
vnements potentiels susceptibles den affecter la ralisation. Le management des risques permet de sassurer que la direction
a mis en place un processus de fixation des objectifs et que ces objectifs sont en ligne avec la mission de lentit ainsi quavec
son apptence pour le risque.
Identification des vnements Les vnements internes et externes susceptibles daffecter latteinte des objectifs dune
organisation doivent tre identifis en faisant la distinction entre risques et opportunits. Les opportunits sont prises en
compte lors de llaboration de la stratgie ou au cours du processus de fixation des objectifs.

ENCG Casablanca - 2015

33

Contrle interne cadre de rfrence COSO II


Elments composants le contrle interne
Evaluation des risques Les risques sont analyss, tant en fonction de leur probabilit que de leur impact, cette analyse servant
de base pour dterminer la faon dont ils doivent tre grs. Les risques inhrents et les risques rsiduels sont valus.
Traitement des risques Le management dfinit des solutions permettant de faire face aux risques vitement, acceptation,
rduction ou partage. Pour ce faire le management labore un ensemble de mesures permettant de mettre en adquation le
niveau des risques avec le seuil de tolrance et lapptence pour le risque de lorganisation.
Activits de contrle Des politiques et procdures sont dfinies et dployes afin de veiller la mise en place et l application
effective des mesures de traitement des risques.
Information et communication Les informations utiles sont identifies, collectes, et communiques sous un format et dans
des dlais permettant aux collaborateurs dexercer leurs responsabilits. Plus globalement, la communication doit circuler
verticalement et transversalement au sein de l organisation de faon efficace.
Pilotage Le processus de management des risques est pilot dans sa globalit et modifi en fonction des besoins. Le pilotage s
effectue au travers des activits permanentes de management ou par le biais d valuations indpendantes ou encore par une
combinaison de ces deux modalits.

ENCG Casablanca - 2015

34

Contrle interne cadre de rfrence COSO


COSO III
En matire de contrle interne, une version actualise du COSO est parue le 14 Mai 2013. Le but de cette mise jour est de
prendre en compte les volutions des environnements oprationnels et les attentes accrues concernant le contrle interne. Tout
en se reposant sur les principes fondamentaux de la version initiale, cette mise jour apporte plusieurs nouveauts significatives
permettant la mise en uvre dun dispositif plus agile salignant en permanence aux objectifs de lorganisation.

Les risques nouveaux qui mergent et qui sont autant de nouveaux enjeux de contrle interne (la cyber-criminalit,
le cloudcomputing, etc.) ;
En matire de gouvernance (notamment les rles des comits au niveau du conseil mais aussi de la direction
gnrale sur des enjeux importants comme les risques, la conformit, etc.) ;
La responsabilisation du personnel tous les niveaux de la hirarchie et dans toutes les entits de lorganisation
(le tone in the middle et le lien entre les objectifs, les risques encourus et lvaluation de la performance) ;
La ncessit de sadapter en permanence un environnement interne et externe en mutation ;
Lefficacit et lefficience du dispositif de contrle interne (larticulation entre les oprationnels, les fonctions
support, et laudit interne) ; et
Les exigences de reporting au-del de la communication financire (dveloppement durable, environnement,
qualit, etc.).

35

ENCG Casablanca - 2015

Contrle interne cadre de rfrence COSO


COSO III
Le COSO III :
le contrle interne est un processus mis en uvre par le conseil, le management et les collaborateurs, et
qui est destin fournir une assurance raisonnable quant la ralisation dobjectifs lis aux oprations, au
reporting et la conformit.

Mise en uvre partir du 16 dcembre 2014.

36

ENCG Casablanca - 2015

Contrle interne cadre de rfrence COSO


COSO III
Objectifs de contrle interne :
1992

2013

Ralisation et optimisation des oprations

Les oprations : ralisation de la mission de lentit,


comprennent la protection du patrimoine,

Fiabilit des informations financires

Le Reporting : externe et interne, financier et non


financier

Conformit aux lois et rglements en vigueur

La conformit : lois, rglements, procdures, notes


internes,

17 Principes de contrle interne et 81 points dattention pour la


mise en uvre des 5 composantes du contrle interne.

ENCG Casablanca - 2015

37

Contrle interne cadre de rfrence COSO


COSO III
Le COSO 2013 comprend :
Un rsum ;
Le rfrentiel et ses annexes qui dfinissent le contrle interne, le positionnent par rapport trois catgories
dobjectifs, prsentent les cinq composantes du contrle interne, dclines en 17 principes structurants, et
dcrivent les exigences en matire defficacit ;
Des outils qui prsentent des tableaux dvaluation et de synthse, divers scenarios pour faciliter lvaluation des
17 principes qui constituent un dispositif de contrle interne efficace ; et
Un recueil dapproches et dexemples dans le domaine du reporting financier externe (Internal Control over
External Financial Reporting, ICEFR ) qui propose des exemples de mise en pratique des 17 principes dans le
cadre de la ralisation des tats financiers.

ENCG Casablanca - 2015

38

Contrle interne cadre de rfrence COSO


COSO III
Les principales volutions concernent :

1. Llargissement du domaine dapplication au-del du reporting financier (par exemple la responsabilit sociale et
environnementale) ;
2. Le renforcement des attentes en matire de gouvernance (par exemple les rles des comits et lalignement avec le business
model) ;
3. La gestion des collaborateurs cls du contrle interne (par exemple plans de successions pour la direction gnrale) ;
4. Larticulation des 3 lignes de matrise dans lorganisation (les oprationnels, les fonctions support, et laudit interne) ;
5. La relation entre risque, performance et rmunration (notamment le principe portant sur la responsabilisation) ;
6. Larticulation du tone at the top avec les comportements travers lorganisation ( tone in the middle ) ;
7. La prise en compte des sous-traitants et des autres intervenants cls (par exemple leur adhsion au code de conduite, au respect
des contrles au-del du reporting financier) ; et
8. Lexigence de ladaptabilit et ladquation du dispositif par rapport lvolution de lorganisation, lie par exemple la mise en
place de nouveaux processus, rles, structures, systmes dinformation, centres de services partags, primtre dactivit, etc.
Le primtre du contrle interne nlargit pas aux objectifs stratgiques, lapptence pour le risque ou autres sujets du ressort de
lEnterprise Risk Management et du rfrentiel de 2004 (COSOII). Le COSO 2013 sarticule logiquement avec le COSO ERM, le
contrle interne tant dfini comme une partie intgrante de lERM.

ENCG Casablanca - 2015

39

Contrle interne cadre de rfrence COSO


COSO III
Composantes
Principes
Environnement de 1. Lorganisation manifeste son engagement en faveur de lintgrit et de valeurs thiques.
contrle
2. Le Conseil fait preuve dindpendance vis--vis du management. Il surveille la mise en place et le bon fonctionnement du dispositif
de contrle interne.
3. Le management, agissant sous la surveillance du Conseil, dfi nit les structures, les rattachements, ainsi que les pouvoirs et les
responsabilits appropris pour atteindre les objectifs.
4. Lorganisation manifeste son engagement attirer, former et fidliser des collaborateurs comptents conformment aux objectifs.
5. Afin datteindre ses objectifs, lorganisation instaure pour chacun un devoir de rendre compte de ses responsabilits en matire de
contrle interne.
Evaluation
risques

Activits
contrle

des 6. Lorganisation dfi nit des objectifs de faon suffisamment claire


pour rendre possible lidentification et lvaluation des risques susceptibles daffecter leur ralisation.
7. Lorganisation identifie les risques associs la ralisation de ses objectifs dans lensemble de son primtre et procde leur
analyse de faon dterminer comment ils doivent tre grs.
8. Lorganisation intgre le risque de fraude dans son valuation des risques susceptibles de compromettre la ralisation des objectifs.
9. Lorganisation identifie et value les changements qui pourraient avoir un impact significatif sur le systme de contrle interne.
de 10. Lorganisation slectionne et dveloppe les activits de contrle qui contribuent ramener des niveaux acceptables les risques
associs la ralisation des objectifs.
11. Lorganisation slectionne et dveloppe des contrles gnraux informatiques pour faciliter la ralisation des objectifs.
12. Lorganisation met en place les activits de contrle par le biais de rgles qui prcisent les objectifs poursuivis, et de procdures qui
mettent en uvre ces rgles.

Information
et 13. Lorganisation obtient ou gnre, et utilise, des informations pertinentes et fi ables pour faciliter le fonctionnement des autres
communication
composantes du contrle interne.
14. Lorganisation communique en interne les informations ncessaires
au bon fonctionnement des autres composantes du contrle interne, notamment en matire dobjectifs et de responsabilits associs
au contrle interne.
15. Lorganisation communique avec les tiers sur les points qui affectent le fonctionnement des autres composantes du contrle
interne.
Activits
pilotage

de 16. Lorganisation slectionne, dveloppe et ralise des valuations continues et/ou ponctuelles afin de vrifier si les composantes du
contrle interne sont mise en place et fonctionnent.
17. Lorganisation value et communique les faiblesses de contrle interne en temps voulu aux parties charges de prendre des
mesures correctives, notamment la direction gnrale et au Conseil, selon le cas.

ENCG Casablanca - 2015

40

Contrle interne cadre de rfrence COSO


COSO III
Dfinition des responsabilits 3 lignes de maitrise :
1. ce sont les oprationnels (par exemple les chargs de production, des ventes, etc.) qui doivent sassurer de la
bonne conception et du bon fonctionnement du dispositif de contrle interne ;
2. les fonctions support (par exemple les chargs de conformit, scurit, gestion des risques) apportent expertise
et conseil par rapport aux objectifs de performance et de contrle ; et
3. laudit interne permet un regard indpendant et des revues varies dans un but, notamment, damliorer le
contrle interne de lorganisation.

La direction gnrale demeure le responsable en dernier ressort du respect du dispositif.


Les commissaires aux comptes, rgulateurs, ne font pas partie du systme de contrle interne.
Le rle du Middle management tone in the middle dans la mise en uvre et dans lefficacit du
contrle interne
Limportance du respect du dispositif de contrle interne pour les activits externalises : importance
du choix des prestataires.
Limportance dune bonne conduite des changements organisationnels et le respect des principes de
contrle interne : projets de transformation (SI, organisationnel, ) de laccompagnement la
mise en uvre.

ENCG Casablanca - 2015

41

Contrle interne cadre de rfrence COSO


Rle de laudit interne
Les auditeurs internes procdent un examen direct du systme de contrle interne et recommandent des
amliorations :
- Examiner la fiabilit et lintgrit des informations financires et dexploitation, ainsi que les moyens utiliss pour
identifier, mesurer, classer et diffuser ces informations,
- Examiner les systmes mis en place afin de vrifier la conformit aux normes, plans, procdures lois et
rglementations sur les activits

ENCG Casablanca - 2015

42

Contrle interne cadre de rfrence COSO I


Cas dapplication mise en place de gestion des risques
et du contrle interne dans une compagnie dassurance

ENCG Casablanca - 2015

43

DEMARCHE DE GESTION DES RISQUES


Dfinir les objectifs
Rpertorier les processus
Identifier les risques
Evaluer les risques
Identifier les contrles
Tester les contrles
Etablir des recommandations

A
C
T
U
A
L
I
S
A
T
I
O
N

ENCG Casablanca - 2015

44

FIXATION DES OBJECTIFS


Lis lactivits ( Oprations)
( rendement, positionnement, opportunits etc)
Objectifs gnraux

Lis aux informations financires ( IF)


(produire en temps voulu des tats financiers conformes
aux rfrentiels comptables)

Lis au respect de la rglementation ( Conformit)


( appliquer rigoureusement lensemble des lois
et rglementations)

Objectifs fixs lchelle de lactivit

- Dcoulent des objectifs gnraux


- La notion dactivit est li au dcoupage adopte par la compagnie
- BU, Process, Branches, Produits

ENCG Casablanca - 2015

45

IDENTIFICATION DES RISQUES


Il sagit didentifier et de prendre en compte les consquences des risques significatifs.
Ce processus est interne et peut se faire avec laccompagnement de professionnels externes .
Positionnement des oprationnels au cur du dispositif .
Chaque oprationnel, chaque manager est propritaire de ses risques.
La nomenclature se fait selon le dcoupage adopt par lentreprise et sont systmatiquement lis
des objectifs.

ENCG Casablanca - 2015

46

IDENTIFICATION DES RISQUES


La granularit est le niveau de dtail sur lequel peut se construire une cartographie.
Il existe cinq niveaux complmentaires de granularit, du plus large au plus particulier :
Le mtier
IARD

Vie

Rass

Le domaine
Auto

Le processus

Lopration

Sinistres

Rglement

La tche
Envoi dun
chque

ENCG Casablanca - 2015

47

Vue 1

Vue 2

ENCG Casablanca - 2015

48

Vue 3

ENCG Casablanca - 2015

49

Vue 4

Dbut

Etape 0

Rception de la dclaration
de sinistre

Etape 1

Ouverture du dossier
IdentificationduCourrierArrive
Evaluationinitialedusinistre

Etape 2
Etape 3

Traitement du dossier

Transaction ?

Non

Gestion Contentieux

Oui

Rglement
Rglementfinancier
Rglementjudiciaire
Ecriturecomptable

Etape 4

Inventaire du dossier
InventairePhysique

Clture du dossier

Traitement

: sous Etape

Processus

: autre processus

Nud

: nud de dcision

Tche

: tche du processus

InventairePermanent

Etape 5

Enregistrement de la
provision rglementaire
Fin

ENCG Casablanca - 2015

50

XEMPLE DE RISQUES (Processus de gestion des primes)


N

Risques

R1

Retard dans l'mission des primes

R2

Prise de garanties mconnue par la compagnie

R3

Dsquilibre technique dans les contrats d'assurance

R4

Sous-tarification des polices (autres que les tarifs rglements)

R6

Renouvellement d'une police prsentant des impayes

R7

Double codification d'un assur

R9

Erreur d'imputation des numros des tryptiques

R10 Absence de donnes de gestion


R11 Double remboursement
R12 Dlivrance de quittance sans paiement de cotisation
R13 Risque d'incident de paiement des cotisations
R14 Risque de non-conformit juridique des polices

ENCG Casablanca - 2015

51

EXEMPLES DE RISQUES (Gestion Sinistres)


N

Risques

RS1 Risque d'une valuation errone de la PSAP


RS2 Risque de rglement erron
RS3 Estimation errone des provisions rglementaires
RS4 Risque de traitement tardif du dossier sinistre
RS5 Risque de perte ou de traitement tardif du courrier
RS6 Risque d'erreur dans l'identification des lments du sinistre
RS7 Risque de double rglement
RS8 Risque de perte, disparition ou destruction de dossiers physiques de sinistres ou d'lments de dossiers
RS9 Sous effectif du service Sinistres Corporels et Matriels
RS10 Dfaillance au niveau de la scurisation du lieu de travail

ENCG Casablanca - 2015

52

EVALUATION DES RISQUES


Lobjectif est de cerner les risques majeurs susceptibles davoir un impact significatif sur la
ralisation des objectifs de lentreprise.
Lvaluation des risques suppose la prise en compte des contrles existants .
Seuls les risques rsiduels sont pris en compte .

Deux aspects importants :


Limportance du risque
La probabilit de ralisation ( occurrence)
Mesure des impacts : impact financiers, impact image et rputation, impact rglementaire et lgal,

ENCG Casablanca - 2015

53

EVALUATION DES RISQUES


Objectif : parvenir placer les risques sur une chelle de criticit. Identifier les causes et les
consquences de chaque risque.
Outil indicatif : Matrices Frquence / Impact
Risque brut = Impact prvisible x Frquence
Proposition dchelles :
ECHELLES DE PROBABILITE
ECHELLES DIMPACT

Autres critres dimpact : impact sur limage de la compagnie, rglementaire, juridique

ENCG Casablanca - 2015

54

EVALUATION DES RISQUES


La dtermination de loccurrence et de limpact de chaque risque permettra de dterminer la gravit globale du risque :

Probabilit

4- Probable
3- Assez probable
2- Peu propable
1- Improbable
1- Faible

2- Moyen

3- Fort

4- Critique

Impact
Echelle

Gravit

Majeure

Importante

Moyenne

Faible

ENCG Casablanca - 2015

EVALUATION DES RISQUES


Risque

Dfinition/ Prcisions

Respect des rgles de souscription Bancassurance

Non respect des rgles de souscription par le rseau Bancassurance

Respect des rgles de souscription - Agents

Non respect des rgles de souscription par le rseau des agents (tarification, risques exclus, risques
non dlgus)

Fiabilit des donnes pour lapprciation /


tarification du risque

Les donnes servant lapprciation et la cotation du risque sont inexactes, incompltes ou


frauduleuses

Concentration / souscription - Entreprises

Dpassement des engagements acceptables sur un mme site, un mme client ou un mme risque
dassurance

Dpassements des pleins identification


des risques / rassurance facultative

Dpassement des pleins ou non identification des risques devant faire l'objet d'une assurance
facultative :
Dpassement de plein lors de la souscription dun contrat
Non identification des polices reconduites tacitement devant faire lobjet de rassurance
facultative
Non respect des conditions du rassureur (dlais de rglement de la prime,) impliquant la
non couverture des sinistres cds en rassurance facultative

Risques non rassurs

Acceptation d'un risque exclu par la rassurance

Imp

Mait.

2,8

2,2

2,6

2,4

3,5

1,8

4,0

2,0

3,0

3,7

ENCG Casablanca - 2015

EVALUATION DES RISQUES


Risque

Dfinition/ Prcisions

Imp

Mat

Emission de polices et triptyques


frauduleux

Emission de polices et triptyques frauduleux : non autoriss, non dclars la Compagnie,


antidats..

3,7

1,0

Formulaires, contrats, documents


prims - Bancassurance

Utilisation de formulaires, contrats et autres documents contractuels qui ne sont plus en vigueur
par le rseau bancassurance

3,3

1,3

Approbation du contrat par le client

Contrats dassurance en cours dexcution non signs par le client (essentiellement pour lAT)

3,0

3,3

Qualit des clauses contractuelles

Absence ou manque de prcisions de certaines clauses dans le contrat (exclusions,)

3,0

1,2

Gestion des stocks de triptyques

Gestion des triptyques inefficiente : suivi du stock de la Compagnie et des intermdiaires, scurit
du stockage, dtournement des triptyques par des employs / intermdiaires,

3,2

1,6

Fiabilit des donnes clients pour la


tarification AT

Les donnes utilises pour la cotation des affaires en AT sont inexactes, incompltes ou
frauduleuses

2,5

1,8

Base clients bancassurance /


Exhaustivit du chiffre daffaires

Ecarts entre la base clients bancassurance (banque et filiales) et la Compagnie:


Nombre de ttes
Donnes clients (ge,)
Cotisations

3,8

2,0

Annulation des primes

Annulation de prime errone, non exhaustive ou non autorise

3,2

2,0

57

ENCG Casablanca - 2015

IDENTIFICATION DES CONTRLES


La gestion des risques majeurs consiste en :

Lvitement

Lacceptation

Elle se situent dans le cadre de la rduction des risques.

Elles comprennent un large ventail de politiques et de


procdures qui permettent de sassurer de la mise en
uvre des directives de la Direction.

Contrles Prventifs /Dfectifs

La rduction

Contrles de pilotage/dapplication
Exemples de contrle dapplication

Le transfert

Vrification de lexistence de toutes les pices

justificatives avant lmission dune prime


Impossibilit dmettre une mme prime plus dune
fois au niveau de lapplication qui gre la production
Etc...

ENCG Casablanca - 2015

58

IDENTIFICATION DES CONTRLES


Contrles de pilotage/dapplication
Exemples de contrles de pilotage

Le suivi du taux de S/P par branche


Le suivi du taux de commissions
Le suivi des missions par branche
Etat du volume des annulations et des rsiliations par rapport aux missions par branche
Ect...

Contrles manuels/Informatiques
Les contrles doivent tre matrialiss et tests.

59

ENCG Casablanca - 2015

IDENTIFICATION DES CONTRLES


Risque Fiabilit des donnes pour lapprciation / tarification du risque
Les donnes servant lapprciation et la cotation du risque sont inexactes, incompltes ou frauduleuses
Fraude de lintermdiaire ou descriptif erron du risque par lintermdiaire
Fausse dclaration de lassur,
Manque de prcisions sur lactivit du client.
Contrle
1.

Mettre en place et formaliser les habilitations pour la


souscription des risques entreprises
Contrles des habilitations dacceptation, de signature et
de contrle pour la souscription
Contrle pour lexhaustivit des polices souscrites du
respect des habilitations en matire de souscription (contrle
des signatures des contrats et des avenants).

2.

Vrifier sur la base des dossiers physiques la rception


des donnes ncessaires et suffisantes l'apprciation du
risque et la tarification.

Frquence

Document support

Livrable /
Formalisation

Acteurs

mensuel

tat des police


souscrites

tat des anomalies

Directeur du Ple Assurances des


Entreprises

Dossiers physiques des


polices

Directeur du Ple Assurances des


Entreprises
Directeur du Ple Assurances des
Entreprises

3.

Contrle pour lensemble des polices souscrites de


lexistence dun rapport de risque renseign par
lintermdiaire.

mensuel

tat des polices


souscrites

tat des anomalies

4.

Rcuprer la liste des risques visiter (tablie par le


prventeur sur la base d'un nombre de critre) : visites faites
la souscription ou au changement de capitaux ou de garanties.
Contrler que la visite de risque pour ces polices a t
effectue

trimestriel

tat des polices


souscrites
Rapports de
risque

tat des polices sans


visite de risque

Directeur du Ple Assurances des


Entreprises

5.

Vrifier que les demandes de modification (pour


aggravation du risque) sont traites dans les dlais (10j dlai
lgal) :
Vrification de lexistence de lavenant de rgularisation
tabli et class dans le dossier.

hebdomadaire

tat des
demandes de
modification

tat des anomalies


(modifications
demandes non traites)

Directeur Souscription

Deadline

60

ENCG Casablanca - 2015

IDENTIFICATION DES CONTRLES


Risque Concentration / souscription Entreprises (cumul)
Dpassement des engagements acceptables sur un mme site, un mme client ou un mme risque dassurance.

Dpassement des cumuls couverts par les traits de rassurance en cas de catastrophe naturelle.
Contrle

Frquence

Documen
t support

Livrable /
Formalisation

Pralable
Formaliser les limites de concentration par garantie
Reconstituer le fichier des risques entreprises assurs
(capitaux assurs, adresse des diffrents sites et dpts,)
1.

Effectuer une cartographie des risques assurs par


garantie (risques divers) :
Relev des points GPS pour lensemble du portefeuille,
et mettre les capitaux garantis,
Mise jour semestrielle (nouvelles souscriptions /
modifications)

2.

- Vrifier la correcte saisie des donnes sur le systme


: rapprochement entre les adresses figurant sur le
contrat avec les adresses saisies sur le systme
- sur la base de la cartographie, vrifier le non
dpassement des capitaux assurs par zone

Acteur

Directeur du Ple
Assurances des Entreprises;

Semestriel.

tat
des
polices.

Cartographie des
risques assurs.
Cumuls des capitaux
dpassant la politique de
concentration de la Cnie.

Responsable Prvention.

Deadline

61

ENCG Casablanca - 2015

IDENTIFICATION DES CONTRLES


Risque Mise jour des rserves Non Vie
Les rserves ne sont pas mises jour dans le systme en fonction des lments reus et des rglements effectus
Contrle

Frquence

Document support

Livrable /
Formalisation

Acteur

1.

Inventaire tournant en partant du physique vers le


systme
Contrle de lexactitude de la rserve systme par
rapport au dossier physique
Contrle de lexactitude des rglements effectus

Tournant avec
comme critre que
lensemble des
dossiers doivent tre
revus au moins une
fois par trimestre

tat des dossiers


physiques (source
archivage)

tat des
anomalies

Responsable Indemnisations

2.

Inventaire tournant en partant du systme vers le


physique
Contrle de lexactitude de la rserve systme par
rapport au dossier physique
Contrle de lexactitude des rglements effectus

idem

tat des rserves


systme

tat des
anomalies

Responsable Indemnisations

3.

Contrle de la mise jour de la rserve par rapport


aux dossiers physiques pour certains critres
Rserves nulles,
Rserves non mouvementes,
Modifications importantes de rserves,
Dossiers en police universelle.

Trimestrielle

Inventaire des
dossiers systme

tat des
anomalies

Responsable Indemnisations

4.

Mesure du dlai de traitement du courrier :


Mesure du dlai de traitement du courrier,
Mesure des dlais de traitement sur la base des
dossiers mouvements (date de rception du courrier, date
de mise jour de la rserve).

Trimestrielle

Backlog trait et tat


des documents traits
tat des dossiers
mouvements
Dossiers sinistres
physiques

Reporting sur les


dlais de traitement
du courrier par
branche

Directeur du Ple Assurances des


Entreprises

Deadline

ENCG Casablanca - 2015

LES LIMITES DU CONTROLE INTERNE

Jugements errons
Dysfonctionnements dus des erreurs ou dfaillances humaines
Collusion entre deux ou plusieurs personnes
Dirigeants qui outrepassent le systme de contrle interne
Rapport cot/bnfice

62

ENCG Casablanca - 2015

63

CLES DE SUCCES DUN PROJET DE CONTRLE INTERNE


Un support affirm de la Direction Gnrale, responsable de la qualit du contrle interne devant le

Conseil dAdministration

Une analyse cot / bnfice du projet : le dispositif de contrle doit tre simple et adapt la taille de

la compagnie, son exposition aux diffrentes natures de risque, la complexit de ses produits ou
structures

Une organisation de projet performante, sous la responsabilit dune structure ddie : vision des

rles et responsabilits des acteurs, dfinition des objectifs et de la trajectoire projet, fixation des
livrables attendus, dfinition du cadencement du projet (comits de pilotage,)

Un socle mthodologique robuste : Analyse fonde sur une modlisation claire des processus et des

risques, utilisation de bonnes pratiques et rfrentiels de place (COSO 2, IFACI,), prennisation du


contrle interne au sein de lorganisation de la compagnie (gouvernance, positionnement, pilotage).

ENCG Casablanca - 2015

64

C) Les processus clefs de laudit interne

Planification du programme daudit,


Conduite de la mission : planification, accomplissement, communication des rsultats, suivi
des actions de progrs

65

ENCG Casablanca - 2015

Audit Interne Planification du programme daudit


Le responsable de laudit interne doit tablir une planification fonde sur les risques afin de dfinir des priorits
cohrentes avec les objectifs de lorganisation.
Le service daudit interne apporte de la valeur ajoute lorganisation (ainsi qu ses parties prenantes) lorsquil
fournit une assurance objective et pertinente et quil contribue lefficience ainsi qu lefficacit des processus
de gouvernement dentreprise, de management des risques et de contrle interne.
Interprtations de lIFACI la Norme 2000 Gestion de laudit interne

ENCG Casablanca - 2015

66

Audit Interne Planification du programme daudit


Le responsable de laudit interne doit tenir compte lors de la planification des missions daudit des inputs :
- Le dcoupage des activits et des entits de lentreprise, en domaines auditables,
- Les travaux et rsultats issus du Systme de management des risques,
- Le niveau dapptence aux risques tel que dfini par la Direction,
- La planification et les Rsultats des missions daudit prcdentes (y compris les travaux des CAC),
- Les demandes de la Direction Gnrale, du comit daudit et des autres organes de direction (y compris pour les missions de
conseil),
- Les changements importants intervenus (ou envisags) : organisationnel, systmes dinformation, environnement, ...
Une fois tabli, le plan daudit doit tre communiqu la Direction gnrale et au Comit daudit pour examen et approbation.
Le responsable de laudit interne doit veiller ce que les ressources affectes laudit interne soient :
- Adquates : connaissances, savoir-faire et autres comptences ncessaires la ralisation du plan daudit,
- Suffisantes : quantit (JH) ncessaires la ralisation du plan daudit.
Ltat davancement de la ralisation du plan daudit doit tre priodiquement communiqu la Direction gnrale et au Comit
daudit.
Tout changement dans le plan daudit approuv doit tre galement prsent et expliqu la Direction gnrale et au Comit
daudit.

67

ENCG Casablanca - 2015

Audit Interne - Droulement dune mission daudit interne

La phase de
prparation
Lordredemission,
Ltapedefamiliarisation,
Lidentificationdesrisques,
Ladfinitiondesobjectifs.

La phase de
ralisation

La phase de
conclusion

Laruniondouverture,
Leprogrammedaudit,
Lequestionnairede
contrleinterne,
Letravailsurterrain,
Lapreuveenauditinterne,
Cohrencesetvalidations.

Leprojetderapportdaudit
interne,
Laruniondeclture,
Lerapportdaudit,.

ENCG Casablanca - 2015

68

Audit Interne - Droulement dune mission daudit interne


La phase de prparation

Lordredemission:
LordredemissionformaliselemandatdonnparlaDirectionGnralelauditInterneetrponddeuxfonctions
essentielles:
-Unefonctiondemandat,
- Unefonctiondinformation.

ENCG Casablanca - 2015

69

Audit Interne - Droulement dune mission daudit interne


La phase de prparation
Ltapedefamiliarisation:
Etape dtude et dapprentissage du domaine et de la culture de lentreprise :
- Avoiruneidesurlensembledesprocduresdegestionetlecontrleinterne,
- Aideridentifierlesobjectifsdelamission,
- Identifierlesproblmesessentielsdelafonctionaudite,
- Organisationdesoprationsdaudit.
Outils :
--Questionnairedeprisedeconnaissance

ENCG Casablanca - 2015

70

Audit Interne - Droulement dune mission daudit interne


La phase de prparation
Phasedidentifcationdesrisques:
Identifierleszonesoulesrisquessontsusceptiblesdeseproduire,cettetapevapermettrelauditeur
deconstruiresonprogrammeetleconstruiredefaonmodule.
Ladfintiondesobjectifs:
Cestuncontratpassaveclauditetquivaprciserobjectifsetchampdactiondelamissiondaudit.
Ace stade, le contenu du contrat est labor par laudit interne et port la connaissance de lautre
partieetsoumissonapprobationlorsdelaruniondouverture.

71

ENCG Casablanca - 2015

Audit Interne - Droulement dune mission daudit interne


La phase de ralisation
Laruniondouverture:
Cetterunionmarquenonpasledbutdelamissionmaispluttlecommencementdesoprationsde
ralisationetonnepeutlatenirtantquilyapasunprogrammeprsenterlaudit.
Leprogrammedaudit:
Appel aussi programme de vrification, il sagit du
documentinterneauserviceetdanslequelonvaprocderla
dtermination et la rpartition des tches. Son contenu est
essentiellementtechnique:

Fil
conducteur

Planning du travail

Objectifs
Suivi des
travaux

72

ENCG Casablanca - 2015

Audit Interne - Droulement dune mission daudit interne


La phase de ralisation
Lequestionnaireducontrleinterne:
Cestunguidepourlauditeurpourralisersonprogramme,ilincluttouteslesbonnesquestionsse
poserpourraliseruneobservationcomplte.
Letravailsurterrain:
Rappeldeladmarchelogique;
Dfinition des
objectifs

Rapport
dorientation

Programme
de travail
Planning des
tches

Questionnement
sur chaque point
du programme

Q.C.I

Vrification
terrain
Vrification sur
le terrain des
points fort
thorique via
des tests.

Chaque
anomalie va
donner lieu
une FRAP

FRAP*

*FRAP: Feuille de rvlation et danalyse des


problmes

73

ENCG Casablanca - 2015

Audit Interne - Droulement dune mission daudit interne


La phase de ralisation
Lapreuveenauditinterne:
Toutlmentpermettantdaffirmerunconstatdaudit:
Preuves

Preuve
physique

Preuve
testimoniale

Ce quon voit, ce
quon constate.

Tmoignage :
preuve la plus
faible.

Preuve
documentaire
Pice comptable,
PV, procdure

Preuve
analytique
Calcul,
comparaison,
dduction..

Cohrencesetvalidations:
Lauditeursassureparuntravaildesynthsedelacohrencedesesobservations.

ENCG Casablanca - 2015

74

Audit Interne - Droulement dune mission daudit interne


La phase de conclusion
Projetderapportdaudit:
1-Lesobservationsquilcontientnontpasencorefaitlobjetdunevalidationgnrale,
2-cedocument,silcomportedjlesrecommandationsdesauditeurs,necomprendpaslesrponses
desaudits.Cestdoncundocumentincomplet.
Laruniondeclture:les5principes:
Leprincipedulivreouvert:Cestlaffirmationqueriennesauraittrecritdanslerapportdaudit
quinaittaupralableprsentauxaudits,
Leprincipedelafildattente:Lepremierservienmatiredinformationestlauditetle
responsabledirect.
Leprincipederanking:lesrecommandationssontprsentesenfonctiondeleurimportance
(classementparconsquenceduFRAP),
Leprincipedelactionimmdiate:dsquelauditestinform,ondoitlencouragerprendreles
mesurescorrectivessansattendrelapublicationofficielledurapport,
Laconnaissancecommune:laparticipationdelauditeur/auditcettevalidationgnralepermetde
crerunesynergiedegroupe.

ENCG Casablanca - 2015

75

Audit Interne - Droulement dune mission daudit interne


La phase de conclusion

Lerapportdaudit:
Pasdauditinternesansrapportdauditinterne,
Documentfinal,
Prsentationpralableauxaudits,
Droitderponsedelaudit,
Laforme:pagedegardeetlettredenvoi,introductionetsynthse,lecorpsdurapport,conclusionetplan
daction.
Annexes.

ENCG Casablanca - 2015

76

Audit Interne Suivi des recommandations


Laudit interne doit mettre en place un processus de suivi de la mise en place

des recommandations :
Fixer des dlais de rponse du Management,
Mettre en place une valuation de ces rponses : questionnaires, vrification sur
le terrain, planification de mission de suivi,
Etablir un rapport de suivi des recommandations,
Informer le Comit daudit de ltat davancement.

ENCG Casablanca - 2015

D) Les normes : leur finalit, leur rle, leur volution

77

78

ENCG Casablanca - 2015

Les normes : leur finalit, leur rle, leur volution


Rfrence indispensable pour tout connatre sur laudit interne, elles permettent de :
Dfinir les principes de base de la pratique idale de laudit interne,
Fournir un cadre pour lexcution et la promotion dun large ventail dactivits daudit interne apportant une valeur
ajoute,
Etablir une base pour valuer la performance de laudit interne,
Favoriser des oprations et processus organisationnels amliors.

Qualification

Normes
Fonctionnement

Dfinissent les caractristiques des structures et


parties ralisant des activits daudit interne
Dcrivent la nature des activits daudit interne et
dterminent les critres en fonction desquels la
ralisation de ces services peut tre value.

79

ENCG Casablanca - 2015

Les normes : leur finalit, leur rle, leur volution


Normes
Qualification
1000 Mission, pouvoirs et responsabilits
1100 Indpendance et objectivit
1200 Comptence et conscience professionnelle
1300 Programme dassurance et damlioration qualit

Fonctionnement
2000 Gestion de laudit interne
2100 Nature du travail
2200 Planification de la mission
2300 Accomplissement de la mission
2400 Communication des rsultats
2500 Surveillance des actions de progrs
2600 Acceptation des risques par la direction gnrale

ENCG Casablanca - 2015

E) Dontologie et objectivit de lauditeur interne

80

ENCG Casablanca - 2015

81

Dontologie et lobjectivit de lauditeur interne


Pourquoi ?
Fournir aux professionnels les principes leur permettant de guider leur pratique dans le contexte
particulier qui est le leur.
Expliciter et illustrer les notions dindpendance et dobjectivit,
Tmoigner du niveau lev dintgrit de laudit interne,
Contribuer la qualit des rsultats en rappelant lexigence de confidentialit et de comptence.
De quoi il sagit ?

Intgrit : Confiance, crdibilit des auditeurs internes,


Objectivit : le plus haut degr dobjectivit par une dmarche professionnelle,
Confidentialit : Respect de la valeur et la proprit des informations reues,
Comptence : Les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et
expriences requis pour la ralisation de leurs travaux.

ENCG Casablanca - 2015

F) Les qualits relationnelles de lauditeur interne

82

ENCG Casablanca - 2015

83

Les qualits relationnelles dun auditeur interne

La personnalit de lauditeur interne est fondamentale, compte tenu de la nature de son travail qui consiste observer,
analyser, valuer et recommander. Pour cela, il doit gagner le respect, lestime et la collaboration de lensemble du personnel.

Lespritpositif : encourager la critique constructive et viter le ngativisme. viter les jugements de valeur.
Lespritdquipe: Un bon auditeur interne doit tre affable et capable de travailler en quipe.
Limaginationetlesenspratique: Lauditeur interne doit avoir la perspicacit ncessaire pour distinguer les faits importants
des banalits. Il doit faire preuve dimagination et de sens pratique pour que ses recommandations soient utiles et applicables.
Le sens des relations humaines et lcoute : Lauditeur interne doit savoir couter. Il doit avoir laptitude communiquer
efficacement verbalement ou par crit. Il doit maintenir de bonnes relations avec les personnes verifiees. Il doit savoir non
seulement expliquer et convaincre, mais aussi transcender pour mieux avancer.

Le soin professionnel et la discipline : tre sans cesse la recherche dinformations probantes, suffisantes et adquates
pour appuyer ses conclusions et ses recommandations. Mettre le soin professionnel ncessaire pour analyser et prsenter les
informations.
Le jugement professionnel : ne pas confondre jugement personnel et jugement professionnel. Accepter que ses points de
vue soient questionns et trouver des arguments objectifs pour dfendre ses points de vue ou pour convaincre ses
interlocuteurs. Le jugement est professionnel lorsquil est mis sur la base de connaissances et principes tablis et pour autant
quil puisse tre objectivement justifi ou dfendu.

84

Les qualits relationnelles dun auditeur interne


Etude mene aux USA par The Korn/Ferry Institute et The Institute of Internal Auditors 2010, que le poste de responsable daudit
interne peut tre occup par dautres profils que les profils standards : expert comptable, auditeur interne de formation et de carrire.
Ex : contrle de gestion, finance, risque et conformit ou encore oprationnel.
Les Sept qualits indispensable un responsible daudit interne :
1. Un sens aigu de lactivit de lorganisation : comprendre les aspects lis lactivit de lentreprise et pouvoir les intgrer dans la
dmarche daudit. Environnement, march, organisation de lentreprise, pour pouvoir tre une force de proposition efficace en
matire de gestion des risques et optimisation des ressources affectes aux activits de contrle et de pilotage,
2. De relles qualits de communicant : tre en mesure de transmettre un message clair, concis et pertinent. Savoir transmettre les
messages clairement. Entretenir des relations fortes avec le Conseil, la direction gnrale, les auditeurs externes. Savoir encadrer ses
quipes.
3. Une intgrit et une dontologie sans faille : donner lexemple.
4. Une exprience varie : disposer de comptences techniques de niveau, dune solide connaissance des risques et du contrle.
Disposer des certifications (CIA ou CPA, notamment). Mise en place de systme de rotation interne et externe au service.
5. Une excellente connaissance des risques de lentreprise : Sappuyer sur des techniques didentification et dapprciation des
risques. Prendre conscience des limites des ressources de lentreprise. Possibilit de sappuyer sur laudit interne dans les projets
stratgiques de lentreprise.
6. Un don pour dvelopper les talents : ppinire pour les futurs managers de lentreprise
7. Un courage inbranlable.