Vous êtes sur la page 1sur 155

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

A lissue de ce modeste travail de recherche je tiens remercier, particulirement :

Le

doyen

de

la

facult

des

sciences

conomiques, juridiques et sociales de Mknes Mon encadrant de mmoire de fin de mmoire

pour ses conseils prcieux et son soutien inconditionn Les membres du jury pour leurs appuis et

soutiens Tous les professeurs de la facult des sciences

conomiques, juridiques et sociales de Mknes


1

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Je ddie ce modeste travail toute personne qui a contribu de prt ou de loin la russite de mon stage et principalement : Mes parents et ma grande mre pour

leurs amours ; Mon frre et mes surs pour leur

tendresse ; Mes chers amis pour leurs affections ;

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Mes professeurs pour leurs soutiens.

INTRODUCTION 5
PREMIERE PARTIE : LA PRATIQUE DE LAUDIT INTERNE .........................................................................................10
CHAPITRE I : AUDIT INTERNE : HISTORIQUE, CONCEPTS ET STANDARDS..1 1 SECTION I : Lvolution historique et le cadre institutionnel de laudit Interne...............11 SECTION II : Concepts et standard..15 SECTION III : Fonctions voisines..29 CHAPITRE II : AUDIT INTERNE DES ENTREPRISES PUBLIQUES AU MAROC..42 SECTION I : Evolution du cadre juridique de laudit interne au Maroc..42 SECTION II : Etat des lieux des contrles mis en place au Maroc.48 CHAPITRE III : LES PREALABLES A LA CREATION DUNE CELLULE DAUDIT INTERNE...57 SECTION I : Les pralables lintroduction de laudit interne au sein de lentreprise publique..58 SECTION II : Le plan daudit et lorganisation des moyens.63 SECTION III : La communication et les rsultats de laudit interne67

DEUXIEME PARTIE : LAUDIT INTERNE ET LA MISE EN PLACE DUNE DEMARCHE DE GESTION DES RISQUES71
CHAPITRE I : ETAT DES LIEUX : PRATIQUE DE LAUDIT INTERNE AU MAROC..72 SECTION I : Organisation du service daudit interne72
3

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

SECTION II : Mthodologie de conduite dune mission daudit interne au sein de lentreprise publique.87 SECTION III : Les dfis de lentreprise publique marocaine................................106 CHAPITRE III : LAUDIT INTERNE : CONCEPTION DUN SYSTEME DE PILOTAGE DES RISQUES LIES A LACTIVITE PUBLIQUE.110 SECTION I: Fiche signaltique du projet.110 SECTION II: La mise en place dune dmarche de gestion des risques.113

CONCLUSION GENERALE..125

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Commenons par le commencement

INTRODUCTION L'audit interne Enjeu majeur pour une meilleure gestion des risques des entreprises publiques
L'audit interne est une activit de contrle et de conseil qui permet d'amliorer le fonctionnement et la performance d'une organisation : activit stratgique, l'audit interne est exerc l'intrieur de l'organisation, mme si le recours des prestataires extrieurs est parfois ncessaire ; activit indpendante, l'audit interne est rattach au niveau hirarchique le plus lev de l'organisation. Centr sur les enjeux majeurs de l'organisation, ses missions "d'expression d'assurance" portent sur l'valuation de l'ensemble des processus, fonctions et oprations de celle-ci et plus particulirement sur les processus de management des risques, de contrle et de gouvernement d'entreprise. Son rle de conseil auprs des directions oprationnelles et fonctionnelles, qui s'exerce dans le cadre de normes particulirement exigeantes, contribue grandement crer de la valeur ajoute. L'extension au secteur des entreprises publiques a connu une volution importante. En effet, limit au dpart aux activits stratgiques productives, ce secteur s'est tendu pour englober les diffrentes activits conomiques du pays. Dans un environnement de plus en plus complexe et en perptuel changement, l'audit interne ne s'est plus limit signaler les ventuels dysfonctionnements en matire de contrle interne; il joue un rle de dynamisation au sein de l'organisation et apporte une plus-value en s'orientant davantage vers le conseil, le service et la prvention. Par ailleurs, la modernisation de la gestion des entreprises publiques ne pouvait se faire sans une remise en question du systme de contrle de ces entreprises. 5

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Ainsi plusieurs textes, notamment la circulaire et les dcisions ministrielles de septembre 1993 sur l'organisation de la fonction d'audit, ont mis l'accent sur la cration d'un environnement favorable, la promotion de l'audit interne et de la bonne gouvernance au sein des entreprises publiques. Dans cette perspective, la loi 69-00 entre en vigueur en 2004, relative au contrle des entreprises publiques a retenu pour principal objectif de fournir ces entreprises, un dispositif de contrle moderne, permettant une large autonomie des organes d'administration et de direction, une transparence de la gestion et une grande matrise des risques. La loi prvoit que les organismes soumis au contrle d'accompagnement doivent se doter des instruments de gestion suivants : Un organigramme fixant les structures organisationnelles de gestion et d'audit interne de l'tablissement ainsi que leurs fonctions et attributions. Un manuel dcrivant les procdures de fonctionnement des structures et de contrle interne de l'tablissement. Les dclarations gouvernementales soulignent l'engagement constant du gouvernement jeter les bases d'une administration moderne, efficiente, responsable et citoyenne. Le secteur public a implicitement connu de profonds changements et doit dsormais concilier qualit du service dlivr et exigences en matire de performance et de transparence, alors mme que les grands enjeux de l'conomie et des finances bouleversent encore son quilibre. Les efforts dploys ont port essentiellement sur la modernisation du contrle financier, la rationalisation de la gestion, la restructuration d'un certain nombre d'entreprises et le lancement des oprations d'audit .... Paralllement un programme de rvision des structures et des mthodes de gestion a t entam. Il vise un double objectif, d'une part doter les gestionnaires de ces entreprises d'une structure d'audit interne, d'autre part, assurer une certaine transparence de la gestion vis vis des diffrents partenaires. Les rfrentiels traitant l'audit interne existent pour prparer les gestionnaires dans l'accompagnement de la conduite des missions d'audit interne, mais le constat demeure vident qu'il manque relativement des manuels, sur la mthodologie de cration d'une structure ddie et d'outils de planification. S'agissant d'un secteur complexe, rgi par un dispositif lgal et rglementaire spcifique, l'laboration de guides de la pratique d'audit interne et d'outils pour la mise en uvre d'une mthodologie de gestion des risques conforme aux pratiques internationales est d'une grande utilit. Le prsent mmoire se propose d'apporter sa contribution cette assistance travers l'nonc de mise en place d'une cellule d'audit interne dans l'organisation d'une entreprise publique, de dfinir l'audit interne, clarifier les concepts, situer son importance, son organisation et son rle dans la mise en place dune dmarche de gestion des risques. Ce mmoire, qui a surtout pour objectif de rpondre une problmatique trs pertinente savoir : dans quelle mesure la mise en place dune cellule daudit interne au sein de lentreprise publique marocaine permet-elle de doter les 6

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

gestionnaires dun dispositif doutils de suivi et de planification permettant la matrise des risques ?, se propose pour aider les gestionnaire la mise en place dune dmarche de gestion des risques au sein d'une entreprise publique en traitant deux grandes parties : - PRATIQUES ET MISE EN PLACE DE L'AUDIT INTERNE - DEMARCHE DE GESTION DES RISQUES INHERENTS A LENTREPRISE PUBLIQUE La premire partie du sujet est ddie un rappel de la gense de la discipline daudit ainsi les concepts cls de laudit interne, ses caractristiques, ses objectifs et son rfrentiel. Ensuite, elle traite des divergences de l'audit interne avec les fonctions voisines : audit externe, contrle de gestion et inspection et enfin elle met en exergue l'entreprise publique dans son contexte lgal en dsignant sa nature, ses caractristiques et les diffrents contrles auxquels elle est soumise. Les thmes proposs par la seconde partie portent sur le fonctionnement et l'organisation du service d'audit interne, sur la description de l'environnement professionnel - en termes de ressources humaines et matrielles - marqu surtout par les mesures et standards permettant l'amlioration de la gestion des entreprises publiques. Cette partie est galement consacre l'laboration des mthodologies, dtaillant ainsi les outils et la dmarche suivre. Elle s'attache dcrire la dmarche d'audit mettre en place afin d'aider l'auditeur dans la conduite et le suivi de ses missions. Les aspects pratiques sont largement abords afin de rpondre aux principales interrogations de l'auditeur, quant la ralisation des travaux d'audit, la rdaction des rapports et au suivi des recommandations. Cette partie a aussi pour objectif de proposer une mthodologie de travail base sur la mise en place d'une dmarche de gestion des risques qui sarticule autour de trois axes : recensement et identification des risques, analyse te traitement des risques et contrle et suivi des actions de matrise des risques. Les entreprises, quelle que soit leur taille, leur statut juridique, leur localisation, ont dans ce contexte de bouleversements de l'conomie mondiale perdu leurs traditionnels repres se retrouvant de ce fait, dmunis face aux nouveaux risques auxquels elles sont confrontes. Les dirigeants, conscients de la menace doivent repenser un cadre de contrle appropri, bas sur les risques et redfinir le concept de contrle interne en fonction de l'expansion du champ du risque, entranant l'audit interne dans une prise en compte plus engage au niveau de la gestion des risques et l'adoption d'une dmarche intgre de gestion de ces risques, au sein de laquelle la gestion des processus occupe une place majeure. Les mthodes de gestion des risques classiques sont devenues insuffisantes et inadaptes dans le cadre d'une amlioration continue des performances de l'entreprise long terme. L'anticipation des risques ainsi que leur gestion sont parmi les solutions ces nouvelles problmatiques. La matrise des risques par les acteurs du secteur public est donc plus que jamais un lment essentiel prendre en compte dans la conduite des missions. 7

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Cette partie incite le management des organisations publiques (directeurs gnraux, conseil, directions) fortement se convaincre de l'intrt de la gestion des risques et de la ncessit de s'appuyer sur des dispositifs explicits de contrle interne efficaces. Cela passe par une meilleure intgration de la cartographie dans le pilotage des risques. Sommairement le mmoire dmontre comment l'audit interne trouve sa lgitimit travers l'objectif qu'il vise, savoir dtecter les dysfonctionnement, ajuster les dispositifs de contrle interne, renforcer et soutenir les centres de responsabilits matriser davantage leurs activits pour atteindre les objectifs et permettre l'entreprise l'adaptation aux nouvelles donnes. L'autre but atteindre est de sensibiliser les organes dlibrants et conseils d'administration, aux atouts que l'audit interne peut leur apporter dans l'exercice de leurs responsabilits. Mais le principal objectif assign est le dveloppement de l'audit interne au Maroc travers ce mmoire destin pour la promotion de l'audit interne, l'aide aux organisations dans la mise en place de structures d'audit interne spcifiques, la promotion des rgles de dontologie, d'thique, et des normes professionnelles... et ainsi revenir sur les principes universels remis l'honneur par la gouvernance d'entreprise.

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

LA PRATIQUE DE LAUDIT INTERNE

Pour tous savoir sur laudit interne

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

CHAPITRE I :

AUDIT INTERNE : HISTORIQUES, CONCEPTS ET STANDARDS


Laudit interne est une fonction dvaluation la disposition dune organisation pour examiner et apprcier le bon fonctionnement, la cohrence et lefficience de son contrle interne. A cet effet, les auditeurs internes examinent les diffrentes activits de lorganisation, value les risques et le dispositif mis en place pour les matriser, sassurent de la qualit de la performance dans laccomplissement des responsabilits confies et font toute recommandation pour amliorer sa scurit et accrotre son efficacit. Organis avec mthodes et rigueur, agissant selon un systme de pense ordonn, laudit interne constitue une mthodologie qui vrifie la conformit du traitement des faits avec les rgles, les normes et les procdures du systme de contrle interne, mene par une personne indpendante et comptente. Le respect par celui-ci des normes professionnelles et lapplication des standards sont fortement recommands.

Section 1 : Lvolution historique et cadre institutionnel de laudit interne


1-

Evolution de la fonction :

10

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Mme si le mot est nouveau, le concept est trs ancien. La premire forme de laudit est celle de laudit comptable et financier ou bien le commissariat aux comptes. Ds le dbut du XX sicle, il sest avr que les auditeurs externes navaient pas la possibilit matrielle de faire rgulirement et dans le dtail un contrle exhaustif, et des critures comptables, et du contenu des comptes annuels. La publication du premier manuel lintention des praticiens ( auditing par Lawrence Disksee, en 1985) a consacr, lorientation vers des contrles par sondage et des tests reprsentatifs en matire daudit externe. Le dirigeant de lentreprise avis et conscient de ses responsabilits aussi bien envers les pourvoyeurs de fonds, que pour la russite de lentreprise, nattendait pas la visite des commissaires aux comptes/auditeurs externes pour vrifier la fiabilit de son systme dinformation. Dans une structure pyramidale type, chaque chef de service contrle le travail effectu par les employs placs sous ses ordres autant en comptabilit que dans les activits de fabrication. En matire comptable le travail de vrification tait surveill par le chef comptable lui-mme et pouvait saccompagner dun systme de blmes et de primes selon les rsultats constats. Dun systme exclusivement hirarchique, le contrle comptable allait vers une certaine spcialisation : le contrleur ne faisait que vrifier le travail du comptable (noublions pas que cette sparation nette entre tches de saisie et tche de contrle est toujours respecte dans la plupart des systmes informatiques). Les cellules de contrle pullulaient dans toutes les activits et il devenait ncessaire dy mettre un peu dordre. Et lon sest rendu compte que, pour prvenir les risques et les minimiser, il valait mieux miser sur la formation et le perfectionnement du personnel que sur le contrle a posteriori (peru comme rpressif lpoque). Dans les annes 1920 et 1930 des services spcialiss de contrle des fonctions administratives et comptables se sont multiplis. Ils portaient une varit de titres dont en particulier, celui daudit interne. Ils existaient dans quelques grandes entreprises, notamment aux Etats-Unis. La cration de la Securities and Exchange Commission en 1934 (suite au Krach boursier de 1929) et le souci damliorer les pratiques de contrle interne leur ont donn une impulsion particulire. Du moment que lutilit dun service daudit interne commenait tre reconnue, il sensuivit que les responsables de tels services cherchrent naturellement se rencontrer pour faire prvaloir le caractre professionnel de leur activit. Cest ainsi naquit en 1941 aux Etats-Unis lInstitute of Internal Auditors. Il est signaler dans ce contexte quau dbut, les auditeurs internes ntaient que des sous traitants des auditeurs externes et ne jouissaient pas dun grand prestige dans les entreprises. Peu peu, ils se sont diffrencis de leurs homologues de laudit externe qui se sont cantonns dans lexamen des documents comptables officiels. Les auditeurs internes tendirent ensuite leur champ daction pour progressivement sintresser toutes les oprations de gestion.

11

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

La rorientation de laudit interne vers les domaines de gestion autre que lexamen classique des comptes a largement contribu rehausser son image de marque et prendre de limportance. Parmi les autres facteurs qui ont favoris la cration de laudit interne figuraient aussi la taille des entreprises et lloignement ou la dispersion gographique des units les composant. Ainsi, lauditeur interne sest transform en vritable consultant au service des dirigeant pour rpondre leurs attentes, en leur fournissant des recommandations oprationnelles visant lamlioration de lefficacit et de la rentabilit de leurs entreprises. 2-

Institutions internationales de laudit interne1


2-1 lInstitute of Internal Auditors (IIA)

Cr en 1941 New York (USA), lInstitute of Internal Auditors (IIA) tait lorigine un organisme professionnel amricain daudit interne. Il comptait 11 membres en dcembre 1941. Au dbut des annes 1990, lIIA compte 50.000 membres galement rpartis entre lAmrique du Nord et le reste du monde, organiss dans plus de 175 chapitres, 13 instituts nationaux et 6 clubs. LIIA est devenu actuellement une organisation, lorganisation internationale de laudit interne. Ses instances et personnalits font autorit et ses documents sont les rfrences de base de la profession. LIIA, divers titres et chelons, participe plusieurs organismes amricains et internationaux. Il a entre autres, le statut dorganisme consultatif auprs du conseil Economique et social des Nations Unies. LIIA publie en 1944, INTERNAL AUDITOR, MEMBRES NEWS BULLETIN, depuis 158, PISTAS de AUDITORIA, et dautres priodiques et bulletins de liaison. Ses interventions en matire de recherche et de formation font de lui le premier formateur en audit interne dans le monde. LIIA dlivre un certificat : le C.I.A (certified Internal Auditor) qui constitue une rfrence majeur dans la profession. La professionnalisation de laudit interne et linternationalisation de cette profession sont donc profondment marques par les conceptions et les pratiques- par la culture, en somme- anglo-saxonnes et , plus particulirement amricaines. Les autres groupements et regroupements rgionaux se trouvent dans la ncessit dassimiler cette culture et de se faire assimiler par elle avant de songer, peut tre, tenir compte de leurs spcificits gographiques et historiques. Cest le cas, par exemple, de la confdration Europenne des Instituts dAudit Interne (E.C.I.I.A) ou de lUnion Francophone de lAudit Interne.

2-2 Linstitut franais des auditeurs et contrleurs internes (IFACI)


1

J. BECOUR et H.BOUQUIN, (1996) audit oprationnel efficacit, efficience et scurit , Economica, PARIS

12

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Linstitut franais des auditeurs et contrleurs internes Fond en 1965 sous le statut associatif, l'IFACI fdre 4 000 auditeurs issus de quelque 900 entreprises et institutions publiques. Affili l'IIA (The Institute of Internal Auditors ou Institut des Auditeurs Internes), l'IFACI bnficie d'un rseau de plus de 165 000 spcialistes de l'audit rpartis dans 160 pays. La mission de l' IFACI est d'assurer le "leadership dynamique" de la profession de laudit interne . Ceci inclut : Dfendre et promouvoir les valeurs que les professionnels de l'audit interne apportent leurs organisations; Proposer une formation professionnelle complte et des opportunits de dveloppement personnel ; dvelopper des standards professionnels et des best practices (bonnes pratiques) ; proposer un programme de certification; La recherche, la dissmination et la promotion auprs des praticiens et des autres parties concernes, des connaissances en matire d'audit interne et de son rle dans le contrle interne , dans la gestion des risques , et la gouvernance d'entreprise ; Former les praticiens et tout public concern ou intress aux meilleures pratiques de l'audit interne; Runir les auditeurs internes de tous pays, pour le partage de l'exprience et de l'information relatives la pratique de l'audit interne.

2-3 la Confdration Europenne des Instituts daudit (E.C.I.I.A)


La Confdration europenne des Instituts d'audit interne - ECIIA -, fonde en 1982, rassemble aujourd'hui 32 Instituts qui regroupent 33 pays de la grande Europe et du bassin mditerranen (IIA UK tant constitu du Royaume-Uni et de l'Irlande), dont les pays de l'Union Europenne qui en constituent le socle. Les deux principales missions de l'ECIIA sont de reprsenter la profession auprs des instances politiques de l'Union Europenne et de promouvoir l'audit interne auprs des pays mergeants d'Europe et du bassin mditerranen. L'ECIIA, Confdration Europenne des Instituts d'Audit Interne, vient de finaliser sa prise de position sur l'audit interne en Europe. La sortie de ce document intervient alors que la Commission Europenne met jour sa 8me Directive portant sur le contrle lgal des comptes. Dans ce contexte, l'ECIIA a saisi l'opportunit de mettre en lumire le rle essentiel que joue l'audit interne dans les processus de management des risques et de bonne gouvernance tout en prcisant les relations qu'il entretient avec les autres organes de la gouvernance.

2-4 LUnion Francophone de lAudit Interne (U.F.A.I)


Sous limpulsion de Louis VAURS, Prsident de lI.F.A.C.I (institut Franais des Auditeurs Consultants Internes), les associations, chapitres et instituts daudit interne des pays o le Franais est une langue officielle ou vhiculaire ont constitu en 1988, lUnion Francophone de lAudit Interne. 13

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

LU.F.A.I constitue un cadre pour les relations bilatrales et multilatrales entre ses membres qui, loccasion de ses confrences, conseils dadministration et autres formes de contacts, sefforcent de promouvoir le dialogue, lchange et une certaine communaut de pense du monde francophone de laudit interne. LUFAI a tenu ses deux premires confrences au Maghreb : en 1990 Tunis et en 1993 Casablanca. Lunion francophone de laudit interne se propose datteindre les objectifs suivants : Dvelopper les changes et mettre en commun les connaissances de tous et les spcificits de chacun ; Dvelopper les publications en langue franaise et largir leur diffusion ;

Apporter une aide la formation des auditeurs internes dans les pays membres o le besoin sen fait senti ; Organiser la traduction pour viter les redondances et permettre la publication en franais dun plus grand nombre douvrages sur laudit interne.

Section 2 : concepts et standards


11.1.

Dfinition et concepts sous jacents


Dfinitions et objectifs de laudit interne2

Dfinition1 : L'audit interne est un dispositif interne l'entreprise (organisation concerne) qui vise : Apprcier l'exactitude et la sincrit des informations notamment comptables, Assurer la sincrit physique et comptable des oprations, Garantir l'intgrit du patrimoine, Juger de l'efficacit des systmes d'information. Selon la thorie classique, l'audit interne assume par dlgation une partie de la responsabilit de contrle de la direction. Ralis par un service de l'organisation, l'audit interne consiste vrifier si les rgles dictes par l'organisation sont respectes . Dfinition 2 :

Manuel daudit interne pour les Inspections Gnrales des Ministres

14

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

L'Audit Interne est une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute. C'est une activit : d'valuation indpendante car l'Audit Interne doit tre rattache au niveau le plus lev de la hirarchie ; ne peut ni se substituer aux oprationnels pour intervenir leur place, d'assistance au management en vue d'optimaliser le fonctionnement de l'organisation et d'encourager un contrle efficace des cots raisonnables qui permet l'organisation d'atteindre ses objectifs dans la mesure o il propose des recommandations et solutions qui remdient aux dysfonctionnements relevs.

Dfinition 3 :

L'audit interne est la fonction charge d'examiner et d'valuer le contrle interne dans tous les domaines de l'organisation et tous les niveaux. Au-del de ce rle traditionnel, il peut aussi assurer une fonction de conseil .

Dfinition 4 :

L'Audit Interne est une fonction d'expertise indpendante au sein de l'entreprise, assistant la direction de celle-ci pour le contrle gnral de ses activits .

Dfinition 5 :

C'est une fonction d'investigation et d'apprciation du contrle interne, exerce de faon priodique au sein de l'organisation pour aider les responsables de tous niveaux mieux matriser leurs activits L'audit interne est l'intrieur d'une organisation une fonction indpendante d'valuation priodique des oprations pour le compte de l'organisation. Pour rcapituler, l'audit interne est l'intrieur d'une entreprise (ou d'un organisme), une activit indpendante d'apprciation du contrle des oprations. Il est au service de l'organisation. C'est dans ce domaine, un contrle qui a pour fonction d'estimer et d'valuer l'efficacit des autres contrles. La synthse des dfinitions On peut sappuyer sur les exigences annonces dans ces diverses dfinitions pour dgager les caractristiques dun audit : lexamen mthodologique dune situation. Cet examen porte sur les tats financiers pour un auditeur lgal, mais peut slargir sur dautres domaines pour lauditeur oprationnel ou lauditeur interne. Par une personne indpendante et comptente. La comptence de lauditeur doit toujours tre multidimensionnelle (comptable, juridique, gestion, organisation, sciences humaines et politique gnrale). De plus, son indpendance vis--vis de lactivit soumise son contrle doit tre au dessus de tout soupon. Qui sassure de la validit matrielle des lments quil doit contrler. Lauditeur ne peut fonder son examen que sur des faits ou sur des estimations 15

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

statistiques tires de son exprience professionnelle (et de ses connaissances). Par ailleurs, il dcide lui-mme de la nature et de ltendue de son examen. Qui vrifie la conformit du traitement de ces faits avec les rgles, les normes et les procdures du systme de contrle interne. Lauditeur ne peut jamais vrifier la totalit de linformation se rapportant une situation. Cest pour cette raison que lauditeur est oblig de se fier partiellement la qualit du travail accompli dans lentreprise. En vue dexprimer une opinion motive sur la concordance globale de cette situation par rapport aux normes. Lauditeur termine assure son travail, dexamen dune situation, en exprimant son opinion dans un rapport. En ce qui concerne laudit lgal, le mode dexpression quutilise lauditeur dans son rapport est circonscrit par lobjectif dinformer les actionnaires et les tiers du respect par lentreprise de ses obligations lgales dans la prsentation de ses tats financiers. En ce qui concerne laudit interne ou dautres missions daudit (de nature contractuelle) les rapports adoptent une plus grande libert dexpression, mais portent essentiellement sur le respect par lentreprise (ou lunit, lactivit ou la fonction) audite de ses obligations lgales, de ses politiques ou de ses objectifs. Ainsi, laudit interne procde lexamen direct du systme de contrle interne et recommande des amliorations. La dclaration des responsabilit de laudit interne de lInstitute of Internal Auditors indique plus prcisment que son objectif est dassister les dirigeants de lentreprise dans lexercice efficace de leurs responsabilits. Dans ce but laudit interne leur fournit des analyses, des apprciations, des recommandations, des avis et des informations concernant les activits examines. Ceci inclut la promotion du contrle efficace un cot raisonnable. Le champ de laudit interne comprend lexamen et lvaluation de la suffisance et de la ralit du systme du contrle interne de lentreprise, ainsi que la qualit de laction dans la mise en excution des responsabilits assignes. Parvenir cet objectif final implique, selon les normes mises par lIIA, les activits suivantes : Examiner la fiabilit et lintgrit des informations financires et d exploitation, ainsi que les moyens utiliss pour identifier, mesurer, classer et diffuser ces informations ; Examiner les systmes mis en place pour vrifier la conformit aux normes, plans, procdures, lois et rglementations susceptibles davoir un impact significatif sur les activits ou le reporting et sassurer que lentreprise se conforme aux lois et rglementations ; Examiner les moyens utiliss pour assurer la protection des actifs et vrifier l existence desdits actifs ; Examiner la faon dont les ressources sont utilises, afin de sassurer qu elles le sont efficacement et sans gaspillage ; -

16

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Examiner les activits ou programmes pour sassurer que les rsultats sont conformes aux objectifs que lorganisation sest fixes et que ses activits ou programme se droulent conformment aux prvisions. Par ailleurs, par rapport au contrle interne la fonction et lobjectif de laudit interne sont essentiellement : sassurer de lexistence dun bon systme de contrle interne qui permet de matriser les risques ; veiller de manire permanente lefficacit de son fonctionnement ; informer rgulirement, de manire indpendante, la direction gnrale, lorgane dlibrant et le comit daudit de ltat du contrle interne. Enfin laudit doit sassurer lors de chacune de ses missions de :

La ralisation des objectifs de lorganisation ; La gestion adquate et rationnelle des ressources humaines ; Lefficacit et la bonne utilisation des ressources matrielles ; Lapplication correcte des lois, dcrets, rglements, instructions et procdures ; La protection et la sauvegarde du patrimoine ; Lintgrit, la fiabilit et le caractre exhaustif des informations financires et oprationnelles ; Lefficacit et lefficience du contrle interne et de la lutte contre la fraude.

1-2 La charte daudit :


La norme 1000 de lIIA a la particularit de prciser et daffiner les objectifs en soulignant : la mission, les pouvoirs et les responsabilits de laudit interne doivent tre formellement dfinis dans une charte daudit interne . Lexistence dune charte daudit au sein de chaque organisation permet aux auditeurs internes de se doter et respecter une thique, informer lensemble des parties prenantes sur leurs objectifs et leurs mthodes. Elle reprsente un support de communication de laudit interne destin tous les partenaires. Elle est labore par le responsable de laudit interne, sign par le conseil dadministration et revu par le comit daudit. Cest un document officiel qui constitue loccasion de formaliser la mthodologie que le responsable de laudit interne souhaite mettre en uvre et paralllement proposer une dmarche structure la direction gnrale qui valide la charte au plus haut niveau. Rle de la charte daudit :

La charte daudit est le document qui spcifie le rle, les responsabilits et le cadre dintervention de laudit interne. Elle permet la direction gnrale de prciser ltendue du champ dinvestigation du dpartement daudit interne ainsi que les droits daccs aux sources dinformation ncessaires laccomplissement 17

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

de sa mission. Elle sert cadrer les conditions dintervention de laudit interne et de les partager avec les audits. La charte dfinit le primtre dintervention du service, les droits et devoirs des auditeurs, en particulier les devoirs de rserve et de confidentialit. Les devoirs des auditeurs internes en matire de confidentialit sont fixs par le code de dontologie de lIIA. La diffusion de la charte daudit est souvent perue comme lacte fondateur du service daudit interne. Elle offre loccasion de communiquer sur sa cration et de lgitimer son intervention. Elle permet tous les employs et en particulier aux futures audits de se familiariser avec lapproche daudit interne. Contenu de la charte daudit :

La charte daudit interne est un document interne qui reflte la fois la culture de lentreprise et lapproche daudit. Le ton de la charte diffre sensiblement dun organisme public et priv, dun service ayant une fonction de conseil dorganisation, de supervision et dun service ayant une fonction dassurance, de contrle et de dtection des insuffisances et de la fraude. Nanmoins, les contenus des chartes daudit comportent un certain nombre de similitudes et les points les plus frquemment abords sont les suivants : Un rappel du cadre de rfrence International de la pratique professionnelle de laudit interne ; Les droits et pouvoirs des auditeurs et audits ; Les objectifs et le champ dintervention de laudit interne ; Le positionnement de la fonction au sein de lorganisation, ses attributions ainsi que sa relation avec les autres organes de contrle ; Le rattachement hirarchique du responsable daudit interne ; La nature, la programmation, le droulement des missions daudit interne Le processus de suivi des recommandations ; Lautorisation daccs aux documents, aux personnes et aux biens, ncessaires la ralisation des missions.

1-3 le contrle interne :


Le contrle interne concourt la ralisation dun objectif gnral que lon dcline en objectifs particulier. Lobjectif gnral cest la continuit de lentreprise dans le cadre de la ralisation des objectifs poursuivis. Cette dfinition globale par les objectifs admise par la plupart des grandes entreprises a le mrite de mettre certains lments en vidence :3 Le contrle interne nest pas un ensemble dlments statiques, il doit galement tre apprci dune faon dynamique, chacun des lments qui le composent ayant sa place dans le processus de fonctionnement de lentreprise

JACQUES RENARD, (1997) Thorie et Pratique de lAudit Interne , Edition Organisation, France

18

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Tous les niveaux de management sont concerns au mme titre que la direction gnrale, tous tant considrs comme des managers ayant mettre en place un contrle interne ; On assigne de faon raliste comme finalit lassurance raisonnable datteindre les objectifs. En effet, un contrle interne qui viserait un fonctionnement parfait pour parvenir coup sr aux rsultats escompts serait la fois paralysant et hors prix, donc irraliste. Le contrle interne nest pas conu pour garantir la russite de lorganisation, son objectif est relatif et non absolu. Pour atteindre cet objectif gnral, on assigne au contrle interne des objectifs permanents que lon retrouve dailleurs dans la dfinition de lordre des experts comptables et dans les dfinitions subsquentes. Ds 1978, linstitut des auditeurs interne (IIA) dfinissait cinq objectifs repris dans la norme 300. Selon la dfinition de lordre des experts comptables, le commentateur peut les regrouper sous quatre rubriques : Scurit des actifs, Qualit des informations, Respect des directives, Optimisation des ressources. la scurit des actifs :

Les premiers noncs de la rgle parlaient de la protection et la sauvegarde du patrimoine . En effet, un bon systme du contrle interne doit viser prserver le patrimoine de lentreprise. Mais il faut tendre la notion et comprendre par l non seulement les actifs immobiliss de toute nature, les stocks, les actifs immatriels, mais galement deux autres lments non moins essentiels : Les hommes, qui constituent llments le plus prcieux du patrimoine de lentreprise ; et on retrouve ici la notion du risque, au sens le plus large du terme scurit, risque social. Limage de lentreprise qui peut se trouver dtruite par un incident fortuit d une mauvaise matrise des oprations Enfin, et pour tre complet,on peut ajouter dans la liste des actifs qui doivent tre valablement protgs par le systme de contrle interne, la technologie ainsi que les informations confidentielles de lentreprise. La qualit des informations :

Limage de lentreprise se reflte dans les informations quelle donne lextrieur et qui concernent ses activits et ses performances. Il est ncessaire que tout soit en place pour que la machine fabriquer des informations fonctionne sans erreur et sans omissions. Et plus prcisment, ces contrles internes doivent permettre la chane des informations dtre : 19

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

fiables et vrifiables exhaustives pertinentes disponibles fiables et vrifiables : Il ne suffit pas quune information soit bonne, encore faut t-il que le systme permette de vrifier son exactitude. On affirme ainsi que le contrle interne doit comporter un systme de preuve sans lequel nexiste ni garantie ni justification possible. Pour le comptable ce sera le systme darchivage et de conservation des documents, pour le responsable de fabrication cest lenregistrement des tempratures, des pressions et des dbits. La boite noire des avions rpond cette proccupation et est de ce point de vue un lment important du contrle interne mis en place pour la vrification des informations. Exhaustives : Il ne sert rien davoir des informations exactes si elles ne sont pas compltes. Ce qui veut dire que le systme de contrle interne doit garantir la qualit des enregistrements la source des donnes de base et faire en sorte que tous les lments soient pris en comptes dans la chane de traitement. Pertinentes : Linformation doit tre adapte au but poursuivi, sinon elle est superflue. De nos jours, les bases de donnes gnrent souvent des informations excessives, une abondance des biens qui en fin de comptes empche de sy retrouver et namliore donc pas la connaissance. Disponibles : Chacun connat des exemples dinformations qui arrivent trop tard ou qui ne sont aisment accessibles. L galement le contrle interne adapt doit viter de semblables situations. Le respect des directives

Cest une notion plus large que le respect des politiques, plans, procdures, lois et rglementations. En effet, les directives englobent naturellement les dispositions lgislatives et rglementaires, mais elles ne se limitent pas aux politiques, plans et procdures. Or, les dispositifs du contrle interne doivent viter que les audits de conformit ne rvlent des failles et des erreurs, ou des insuffisances dues labsence du respect des instructions. Les causes premires de ce phnomne peuvent tre diverses : mauvaise communication, dfaut de supervision, confusion des tches, ect. Dans tous les cas la qualit du contrle interne est en cause. Cet aspect contraignant du contrle interne qui simpose de respecter toutes les rgles tant internes quexternes, se trouvera dans lanalyse des dispositifs. Optimisation des ressources :

Ce que lIIA nonce en parlant de lutilisation conomique et efficace des ressources . Cest le quatrime objectif permanent du contrle interne, dont la prise en compte est apprcie dans les audits defficacit. Est-ce que les moyens dont dispose lentreprise sont utiliss de faon optimale ? A-t-elle les moyens de 20

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

sa politique ? Cette adquation dans le sens de la plus grande efficacit est un lment important que le contrle interne doit prendre en compte pour permettre aux activits de lentreprise de crotre et de prosprer. La norme 350 assigne un cinquime objectif au contrle interne : ralisation des objectifs fixs aux activits oprationnelles et aux programmes . Mais cette finalit peut ntre considre que comme une disposition particulire du Respect des instructions de la direction qui englobe la fois respect des politiques, plans et procdures. Et ralisation des objectifs . Raliser ces 4 objectifs cest prendre une optique srieuse sur la bonne matrise des activits. On peut dire dans ce sens, que les quatre objectifs du contrle interne donnent la dfinition du concept sa dimension oprationnelle.

2-

Normes et standards de laudit interne4

La pratique de laudit interne exige un professionnalisme de trs haute qualit que les auditeurs internes ne peuvent atteindre sans faire appel dans lexercice de leur fonction un cadre de rfrence mis au point par leur profession. LIstitute of Internal Auditors (IIA) incite ses membres respecter les critres gnralement admis pour une profession en adoptant un corpus doctrinal pour la pratique professionnelle de laudit interne. Ce corpus comporte : la dclaration des responsabilits de laudit interne ; le code de dontologie ; les normes pour la pratique professionnelle de laudit interne.

2-1 Dclaration des responsabilits de laudit interne


Approuve en 1947 par le conseil dadministration de lIIA ; la dclaration des responsabilits contribue une comprhension gnrale de laudit interne. Elle donne une dfinition de son objectif et de son champ daction, explicite sa mission, son autorit et ses responsabilits et souligne, plus particulirement, la ncessit dindpendance de lauditeur interne lgard des activits quil audite. En 1971, la dclaration des responsabilits est profondment rvise. Lauditeur interne est dsormais appel largir son champ possible dintervention en partant de la dimension comptable et financire pour atteindre une pleine comprhension des activits examines dans loptique de rendre service au management. Cette tape importante renforce la distinction entre laudit interne et laudit externe. Les rvisions ultrieures de la Dclaration des Responsabilits, en 1981 et 1991, ont renforc cette distinction.

2-2 Code de dontologie :


Exigence essentielle pour toute profession, le code de Dontologie de laudit interne est adopt en 1968 par le conseil dadministration de lIIA puis rvis en
4

IFACI - Institut de l'Audit Interne (2009) Normes Professionnelles de l'Audit Interne

21

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

1998. Il dfinit des normes de comportement professionnel qui sappliquent tous les auditeurs internes travers le monde. Les rgles de conduite institues par le code de dontologie engagent les auditeurs internes faire preuve dans laccomplissement de leur mission et leurs responsabilits dhonntet, dobjectivit et de diligence. Par ailleurs, le code fixe des normes pour la pratique professionnelle de laudit interne. Les auditeurs internes doivent, en particulier, sefforcer en permanence damliorer leur comptence, lefficacit et la qualit de leurs travaux et observer un haut niveau de comptence, de moralit et de dignit. Le code de la dontologie traite des principes fondamentaux de la profession ainsi que des valeurs et des rgles de conduite attendus des auditeurs internes dans laccomplissement de leur activit. Son but est de promouvoir une culture morale au sein de la profession. Il fixe les principes fondamentaux respecter par les auditeurs, qui sont au nombre de quatre : intgrit, objectivit, confidentialit, comptence. Lintgrit : Les auditeurs internes tablissent la confiance en se basant sur leur jugement et doivent accomplir leur mission avec honntet, diligence et responsabilit : Ils doivent respecter la loi et faire les rvlations requises par les lois et les rgles de la profession ; Ils ne doivent pas sciemment prendre part des activits illgales ou sengager dans des actes dshonorants pour la profession daudit interne ou leur organisation ; Ils doivent respecter et contribuer aux objectifs thiques et lgitimes de leur organisation. Lobjectivit : Elle permet aux auditeurs internes de recueillir, dvaluer et de communiquer quitablement tous les lments pertinents examins et ne pas se laisser influencer dans leur jugement. Ils doivent porter un jugement impartial dans une position o ils ne sont pas susceptibles dtre influencs : Ils doivent viter les activits et les relations qui pourraient tre pressenties comme des lments fragilisant leur objectivit. Ce principe vaut galement pour les activits ou relations daffaires qui pourraient entrer en conflit avec les intrts de leur organisation ; Ils ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur jugement professionnel ; Ils doivent rvler tous les faits matriels dont ils ont connaissance en interne de lorganisation et qui, sils ntaient pas rvls, auraient pour consquence de fausser le (leur) rapport sur les activits examines. La confidentialit : Les auditeurs internes respectent la valeur et la proprit de linformation quils reoivent et ne divulguent cette information quavec lautorisation du pouvoir 22

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

appropri, moins quil nexiste une obligation lgale ou professionnelle de la divulguer : Ils doivent utiliser avec prudence et protger linformation recueillie dans le cadre de leurs activits ; Ils ne doivent pas utiliser linformation leur avantage personnel, ou dune manire qui contreviendrait aux dispositions lgales.

2-3 Normes pour la pratique professionnelle de laudit interne


Dans le cadre des efforts dploys par lIIA pour crer une unit relle au sein de la profession travers le monde- notamment en matire dtablissement de standards- lapport le plus important a probablement t ladoption en aot 1978 par le conseil dadministration de lIIA des normes pour la pratique Professionnelle de lAudit Interne (Standards for the Professional Practice of I nternal Auditing) dans le but : de clarifier le rle et les responsabilit de laudit interne vis--vis de la direction gnrale, du conseil dadministration, des auditeurs externes et des organismes publique et professionnels ; dinstaurer un talon pour les activits daudit interne qui soit un instrument de mesure constant pour toutes les entits daudit ; dencourager lamlioration de la pratique de laudit interne ; dinformer les personnes extrieures la profession du rle, du champ daction, des performances et des objectifs de laudit interne ; de promouvoir la reconnaissance de laudit interne comme profession. Revtant un caractre assez gnral pour pouvoir tre mises en uvre dans des entreprises de dimensions, de structures et de mtiers trs diffrents ; les normes fixent cinq obligations aux auditeurs internes : objectivit et indpendance par rapport aux activits contrles comptence technique et conscience professionnelle ; tendu des travaux daudit interne gestion de lentit daudit interne Actuellement ces normes se prsentent comme suit : Indpendance :

Lindpendance, selon cette norme, est synonyme de libert et objectivit de lauditeur interne dans lexercice de sa fonction. Cette indpendance, garante de limpartialit qui permet deffectuer convenablement les missions daudit, sobtient par la position de laudit au sein de lorganisation et par lobjectivit de lauditeur. Pour assurer son indpendance, lui garantir un champ dinvestigation couvrant la totalit des fonctions et entits de lentreprise et une prise en compte adquate de ses recommandations laudit doit tre rattach un niveau hirarchique suffisamment lev. Lapprobation par la direction gnrale des activits de laudit, dans le cadre dun plan daudit, est de nature consolider son indpendance. 23

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

La norme prcise galement que : lintervention du conseil dadministration dans la nomination et la rvocation du responsable de laudit est de nature favoriser lindpendance de laudit interne ; Le responsable de laudit doit pouvoir communiquer avec le conseil dadministration ; une communication rgulire avec celui-ci contribuerait assurer cette indpendance. Il ressort de ce qui prcde que la position naturelle de laudit est priori une dpendance, sinon la direction gnrale, du moins dune direction oprationnelle, voire de la direction financire. Mais la norme en envisageant limplication du conseil dadministration en gnral par lintermdiaire du comit daudit. Les principaux rles du comit daudit sont :

de sassurer de la qualit du contrle interne ; de sassurer de la fiabilit des informations financires diffuses lextrieur de la socit ; de veiller au respect des rglements et sassurer dune communication satisfaisante avec les autorits de tutelle et de la bonne application de leurs recommandations ; de suivre lactivit de laudit interne, cest a dire dobtenir une vue d ensemble des activits du service, de revoir ses travaux et ses conclusions et d attester aussi de son indpendance et de ses comptences. Le comit est galement appel superviser la planification des travaux daudit ; De sassurer tout comme laudit interne de lindpendance des auditeurs externes. Le comit daudit joue donc un rle dinterface entre laudit interne et le conseil d administration, laudit interne tant, sur le plan hirarchique, naturellement rattache la direction gnrale. Il renforce son indpendance tout en le rendant plus intelligible au regard du conseil dadministration. Comptence technique et professionnelle :

La comptence professionnelle est, la fois, la responsabilit du service daudit et celle de lauditeur interne. Le responsable de laudit interne doit garantir le niveau de professionnalisme requis par les missions daudit grce la dfinition et la mise en place dune politique adquate dont les objectifs sont : la mobilisation des comptences ncessaires pour effectuer de faon approprie les missions qui lui sont confies. Ces comptences doivent se conformer des critres appropries de formation et dexprience pralablement dfinis. Laffectation aux missions est dfinie en fonction des qualifications et des comptences des auditeurs et compte tenu de la nature des travaux et du niveau de responsabilit

24

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

le personnel daudit interne doit possder collectivement les comptences techniques ncessaires pour mener bien les missions daudit en application des normes, procdures et techniques daudit. Laction des auditeurs internes peut tre renforce par le recours des spcialits externes dans la mesure ncessaire a lexercice de leurs responsabilits. Le responsable daudit interne doit sassurer de la qualit des travaux effectus et les superviser a tous les niveaux. Cette supervision consiste a : planifier la mission daudit ; veiller au bon droulement des programmes daudit dterminer si les dossiers de travail tayent convenablement des faits constats et les recommandations formuls ; sassurer de la pertinence du rapport daudit et de son tablissement dans les dlais impartis ; sassurer que les objectifs daudit ont t atteints. Par ailleurs, dans laccomplissement de leurs missions et leurs responsabilits, les auditeurs doivent respecter les normes de conduite tablies par le code de dontologie de lIIA. Ils doivent faire preuve dhonntet intellectuelle, d objectivit, de diligence et de loyaut. Pour garantir la qualit de leurs travaux les auditeurs doivent possder des comptences techniques et professionnelles relative : lapplication des normes, procdures et technique daudit ; lapprhension des principes et techniques comptables ; la comprhension des principes de gestion ; lacquisition de connaissances gnrales dans diverses disciplines.

Les auditeurs doivent, en outre, avoir le sens des relations humaines pour que la mission se droule sans affrontements ni conflits avec les audits. Ils doivent galement tre capables de communiquer oralement et par crit, pour pouvoir exposer les objectifs de leurs missions et leurs apprciations et faire admettre leurs recommandations. Les auditeurs sont tenus galement dactualiser leurs comptences techniques et se tenir informs des progrs accomplis et des dveloppements en cours dans le domaine des normes, procdures et techniques daudit. Cette formation continue peut sacqurir par un programme de formation et, surtout, par lautoformation. Etendu et nature des travaux :

La norme prcise que ltendue et la nature des travaux doivent tre dtermines sur la base : Dune valuation globale de la pertinence et de lefficacit des systmes de contrle interne de lentreprise Du respect des procdures de lentreprise Cette valuation seffectue en regard des objectifs essentiels du contrle interne, mis en exergue par la norme : 25

FACG -

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

La fiabilit et lexhaustivit des informations La conformit aux politiques, plans, procdures, lois et rglementations La protection du patrimoine Lutilisation conomique et efficace des ressources La ralisation des objectifs fixes aux oprations ou programmes

Ces objectifs ont t regroups dans la dfinition labore par le groupe de travail Committee of sponsoring Organization of the treadway Commission, en trois catgories : La ralisation et loptimisation des oprations : elle concerne les objectifs de base de lentreprise, y compris ceux relatifs aux performances, la rentabilit et la protection des ressources ; La fiabilit des informations financires : elle couvre la prparation dtats financiers fiables, incluant les informations financires publies ; La conformit aux lois et aux rglementations en vigueur : elle se rapporte a la conformit aux lois et aux rglementations auxquelles lentreprise est soumise. Excution des travaux daudit :

Les auditeurs internes doivent organiser lexcution de leurs missions afin d atteindre les objectifs dtermins avec le maximum defficacit et dans le respect des normes et standards de la profession. Cette organisation passe par : la planification des missions : cette planification consiste notamment en : la dfinition des objectifs de la mission et de l tendue des travaux la prise de connaissance de lentit audite la dtermination des ressources ncessaires a l excution de la mission ltablissement des programmes daudit lobtention de lapprobation du plan de travail

la collecte et lvaluation des informations : en relation avec les objectifs des missions et ltendue des travaux, des informations doivent tre rassembles sur tous les volets. Celles-ci doivent tre fiables, pertinentes et utiles pour fournir une base solide aux constations des auditeurs et a leurs recommandations la communication des rsultats : le rapport daudit doit prsenter des faits revtant les aspects de conformit, de rgularit et defficacit. Prsentant des conclusions et des recommandations damlioration, le rapport daudit doit tre valid par laudit avant sa diffusion. Il doit comporter, dans le cas chant, le point de vue de ce dernier en cas de dsaccord. Le suivi des actions correctives : le renforcement du rle de laudit dans l entreprise passe imprativement par la mise en uvre des recommandations formules. Les auditeurs doivent sen assurer par un suivi des actions correctives. Gestion du service daudit

La norme dfinit les rgles appliquer pour que le service daudit soit grer efficacement et que ses travaux rpondent aux objectifs gnraux et aux responsabilits approuvs par la direction et accepts par le conseil d 26

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

administration, dans le respect des principes dontologiques. Ces rgles portent sur : La dfinition des objectifs, comptences et responsabilits : les objectifs, comptences et responsabilits de laudit interne doivent tre clairement tablis, tant lintrieur du service quau sein de lentreprise. A cet effet, une charte d audit interne prcisera le rle, les objectifs, les responsabilits, et les rgles de fonctionnement du service daudit interne et en particulier celles rgissant les relations entre auditeurs et audits. La planification : laudit interne doit mettre en uvre un processus de planification articul autour : Dun plan moyen terme, prcisant les orientations et les ressources ncessaires ; Dun plan annuel, prcisant les objectifs et les moyens ncessaires. La dfinition des politiques et procdures : celles-ci doivent faire lobjet de manuels et de guides daudit interne adapts limportance et la structure du service ainsi qu la complexit de ses travaux ; La gestion et la formation du personnel : pour garantir la qualit des auditeurs, et par consquent la qualit de laudit interne, une vritable politique de gestion des ressources humaines doit tre mise en uvre. Une telle politique englobera le recrutement, la gestion des carrires, la formation continue, les systmes dvaluation, les promotions et les mesures disciplinaires. La relation avec les auditeurs externes : de par leurs objectifs, relativement proches, la coordination des efforts de laudit interne et de laudit externe est ncessaire et ne peut tre que fructueuse. Cette coordination implique : Llaboration conjointe de plans daudit Le partage de certains contrles obligatoires Lchange des rapports daudit et des dossiers de travail La comprhension mutuelle des techniques et mthodes daudit La qualit des travaux daudit : pour assurer la qualit requise, le responsable daudit doit mettre en uvre un processus permanent dvaluation de la qualit des travaux effectus.

Section 3 : fonctions voisines


1-

Audit externe5
Le spectre dintervention de laudit interne est particulirement large puisquil concerne toutes les fonctions, toutes les techniques, toutes les disciplines dune organisation. Le service daudit interne doit donc possder toutes les comptences, connaissances et aptitudes ncessaires lexercice de ses responsabilits. Mais il va de soi que peu de services disposent du personnel possdant collectivement toutes les connaissances et expriences indispensables
5

www.ifaci.com, Institut Franais dAudit et de Contrle Interne

27

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

pour mener correctement lensemble des travaux daudit. Le recours des prestations externes, au partenariat ou la sous-traitance de certaines missions peut ds lors savrer indispensable. En effet, le service daudit interne peut recourir lassistance ponctuelle de cabinets externes spcialistes au plan de la formation, de la mthodologie ou du conseil : La formation auprs dun consultant externe permettra lauditeur interne les fondements de la technique et le langage de son future interlocuteur. Lachat dune mthodologie dveloppe par un cabinet externe spcialiste du domaine considr fera gagner beaucoup de temps, permettra de connatre les best practices de la fonction audite et vitera faux pas et risque inhrent au couple erreur/apprentissage lauditeur interne nophyte dans ce domaine Lappui au titre de conseil dun spcialiste chevronn dans la discipline considre permettra daller rapidement lessentiel, denrichir les travaux dj effectus ou de conforter les dcisions mises. De la mme faon le service daudit interne peut avoir recours, sil lestime utile, du personnel en provenance de cabinets externes pour lui apporter un renfort ponctuel dauditeur gnralistes en raison dune surcharge momentane de travail ou de personnel spcialis dans un domaine particulirement pointu pour lequel le service ne dispose pas des ressources adquates. Daprs la norme 4610 du nouveau rfrentiel des normes daudit marocain lauditeur externe doit prendre en compte les travaux daudit ainsi que leur incidence potentielle sur les procdures daudit externe Cette norme rvle plusieurs points : la relation entre laudit interne et laudit externe la prise de connaissance et lvaluation prliminaire des travaux de laudit interne la liaison et coordination avec laudit interne lvaluation des travaux de laudit interne 1.1

Relation avec lauditeur externe

La norme 4610 prcise : le rle de laudit interne est dfini par la direction et ses objectifs diffrent de ceux de lauditeur externe qui est nomm pour mettre un rapport indpendant sur les tats de synthse. Les objectifs de la fonction daudit interne varient selon les exigences de la direction, alors que la priorit pour lauditeur externe est de vrifier que les tats de synthse ne comportent pas danomalies significatives La coordination entre les services daudit ncessite des rencontres priodiques pour sentretenir de questions dintrt commun, procder lchange des rapports daudit et convenir des techniques, mthodes et terminologie communes. Les auditeurs externes ont une influence notable sur la qualit des contrles internes, par leurs recommandations pour son amlioration, mais ils sont seuls responsables de leur opinion sur les tats financiers.

28

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Lauditeur externe doit saviser des travaux daudit interne, avoir accs aux rapports pertinents et tre tenu inform de tout problme significatif qui pourrait avoir une incidence sur son travail.

Prise de connaissance et valuation prliminaire des travaux de laudit interne


1.2 Lauditeur externe doit acqurir une connaissance suffisante des travaux de laudit interne pour identifier et valuer le risque danomalies significatives au niveau des tats de synthse et pour concevoir et mettre en uvre des procdures daudit complmentaires. Lauditeur externe doit procder une valuation de la fonction daudit interne lorsquil savre que celle-ci peut tre utile son valuation des risques. Cette mme norme et les normes internationales prcisent que les commissaires aux comptes doivent prendre en considration les activits daudit interne les activits daudit interne, ainsi que leur incidence ventuelle sur leurs propres procdure daudit. En effet, lexistence et lefficacit dun service daudit interne de lEtat garantit normalement lefficacit des processus et au final la qualit des comptes. Il ressort que les auditeurs externes accordent une grande importance la qualit de laudit interne dans le cadre de leurs propres travaux de certification. Cest pourquoi laudit interne sest trs prcocement positionn en matire daudit comptable et financier pour justement aider les gestionnaires et les responsables des processus comptables se prparer la certification des comptes. Bien entendu, cette prise en compte de laudit interne par les auditeurs externes dpend de la comptence et du positionnement de laudit interne quant lobjectivit et lindpendance des conclusions des travaux raliss par ses services. 1.3

Liaison et coordination avec laudit interne :

lorsque lauditeur externe envisage dutiliser les travaux de laudit interne, il aura prendre en compte le plan portant sur laudit interne prvu pour la priode et en discuter aussitt que possible un stade prliminaire. Lorsque les travaux de laudit interne jouent un rle dans la dfinition de la nature, du calendrier et de ltendue des procdures daudit externe, il est souhaitable de convenir lavance du calendrier de ces travaux, des domaines couverts par les procdures daudit, des seuils de signification et des mthodes envisages pour la slection des sondages, de la documentation des travaux effectus et de leur revue, ainsi que des procdures de communication des conclusions Lobjet de la norme 4610 rejoint la norme de lIIA 2050 qui prescrit aussi : afin dassurer une couverture adquate et dviter les doubles emplois, le responsable de laudit interne devrait partager des informations et coordonner les activits avec les autres prestataires internes et externes dassurance et de conseil . 1.4

Evaluation des travaux de laudit interne :

29

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Lorsque lauditeur externe lintention dutiliser des travaux spcifiques de laudit interne, il doit valuer et examiner ces travaux pour confirmer leur adquation avec ses propres objectifs. Lvaluation des travaux spcifiques de laudit interne ncessite de revoir ltendue de ces travaux et les programmes de travail y relatifs et si lvaluation faite des travaux de laudit interne reste valable. Cette valuation peut impliquer de dterminer si : Les travaux ont t raliser par des personnes disposant dune formation technique et dune exprience suffisantes en tant quauditeurs internes et si les travaux des collaborateurs ont t correctement superviss, revus et documents Des lments probants suffisants et appropris ont t recueillis pour fonder des conclusions raisonnables ; Les conclusions tires des travaux sont appropries en la circonstance et les rapports tablis sont cohrents avec les rsultats de ces travaux ; Une solution satisfaisante a t apporte aux exceptions ou aux questions inhabituelles mises en vidence par les travaux de laudit interne Ces orientations et les termes de la norme 4610 indiquent clairement que dans le cadre de leurs missions lgales, pralablement lmission de lopinion sur les tats financiers, les auditeurs externes sont amens sappuyer sur les travaux effectus par laudit interne, en matire de procdure de contrle interne et de gestion des risques. Lutilisation faite par lauditeur externe stend au risque danomalies significatives dans le domaine concern, de son valuation de la fonction daudit interne et des travaux spcifiques de celui-ci. En parallle, le recours laudit externe par une organisation peut prendre plusieurs formes : la co-traitance : elle consiste constituer avec un consultant externe et pour une mission dtermine, une quipe commune place sous le leadership de laudit interne. Cette coopration entre auditeurs interne et consultants externes ne peut que tre bnfique car elle associe, ltude dun problme spcifique, des professionnels de haut niveau parlant le mme langage, utilisant des mthodes similaires et agissant de manire complmentaire : les uns imprgns de la culture dentreprise, apportent leurs connaissances de lorganisation et leurs expriences internes, les autres en contact avec le monde extrieur, leur technicit et leur point de rfrence. La sous-traitance : consiste confier d'une manire permanente ou ponctuelle un cabinet externe, l'audit d'un ou plusieurs tablissements (par exemple l'tranger) ou d'une ou plusieurs fonctions ou activits spcifiques (par exemple la scurit informatique). Dans tous les cas de figure, le cabinet externe agit sous l'autorit du directeur de l'audit interne qui dfinit le programme d'intervention et rapporte la Direction Gnrale et, le cas chant, au Comit d'audit, les principales conclusions des missions sous-traites L'externalisation : consiste confier, d'une manire permanente, un cabinet externe, laudit de l'ensemble des structures et activits de l'organisation. Si l'organisation conserve en son sein la direction de l'audit interne, on parlera d'externalisation oprationnelle, dans le cas contraire d'externalisation totale

30

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

COMPARAISON ET DIVERGENCE AVEC L'AUDITEUR EXTERNE

Auditeur interne
Manda t
- Par la direction gnrale pour les responsables de l'entreprise. - salari - Fonction rcente dbut des annes 80. - Se rfre aux normes et surtout la politique gnrale de l'entreprise. - L'amlioration des systmes et formulation des recommandations. - Li aux proccupations de la direction gnrale : dclenchement sur dcision. - Tous les types d'audit et tous les sujets. - La gestion constitue sa principale raison d'tre. - Dlgation du pouvoir de contrle de la direction gnrale qui peut tre retire tout moment.

Auditeur externe
- Par l'assemble gnrale (conseil d'administration) pour les tiers qui requirent des comptes certifis. - Contractuel. - Mtier depuis le dahir de 1954. Se rfre aux lois, rglements et normes professionnelles. - Emission d'une opinion sur la qualit des tats financiers. - Li la certification des comptes : mise en uvre annuelle. - Audit de rgularit et de sincrit. - Ne peut s'immiscer dans la gestion de l'entreprise. - Lgale et obligatoire et engage une responsabilit civile et pnale.

Missio n

31

FACG Conclu sion

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

- Constatations approfondies ds qu'il existe un potentiel de dysfonctionnements, pour identifier les causes et dfinir les actions qu'il y a lieu de mener. - Obligation de rsultats

- Constatations succinctes : examen des circuits cls et des montants suprieurs un seuil de signification pour dresser des constats de carence et informer. - Obligation de moyens

2-

Le contrle de gestion

Le contrle de gestion peut tre au service de laudit. Ce premier oprant un contrle par exception, il peut dgager les carts significatifs. Cela permet de conduire laudit de manire cohrente en le focalisant tout dabord sur ces carts importants; puis, en affinant la recherche, ou en llargissant lamont ou laval du problme, lauditeur mne une recherche mthodique des dysfonctionnements. Cet aspect est particulirement mis en avant dans la conduite de laudit interne. Sur un autre plan, la composante humaine des deux mtiers est extrmement forte: un travail efficace ne peut tre men que si les deux spcialistes parviennent se faire percevoir comme chappant tous les enjeux de pouvoir. La collaboration de tous viendra de la confiance qui leur est accorde. Pourtant, le contrleur de gestion est peut-tre plus fragile car si sa fonction nest pas promue par la direction gnrale, la valeur ajoute de son travail ne sera pas aussi leve quelle pourrait ltre. Il faut absolument viter que son rle se limite lanimation de la procdure budgtaire. A linverse, si laspect dontologique du mtier de contrleur de gestion est sans doute aussi fort que celui de lauditeur, les jugements quils peuvent mettre peuvent diffrer fortement sur la forme. Il semble en effet important que le premier sache formuler des jugements de valeur et des opinions. Toutefois, celui-ci doit le faire en toute conscience et en sachant se montrer loyal vis--vis de lentreprise. Il faut dpasser la tentation de profiter de cette source de pouvoir que confre la dtention dune information privilgie: ce sont E.FRIEDBERG et M.CROZIER qui dfinissent de la sorte le pouvoir dans les organisations. Le second, en revanche doit conserver son indpendance en refusant dapporter un quelconque jugement sur les dcisions de gestion qui sont prises. Ainsi, une remarque peut tre tire de la comparaison des deux parties pratiques: celle qui portait sur le contrle de gestion navait pas de rappels mthodologiques. Ceci sexplique facilement. Alors que laudit est un travail trs normalis dans ses mthodes, dans la rdaction du diagnostic, la mise en oeuvre du contrle de gestion est un peu plus intuitive. La contrepartie de cette non formalisation est la ncessit absolue, pour le contrleur de gestion, dtre dune rigueur absolue dans ses jugements.

32

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

COMPARAISON ET DIVERGENCE AVEC LE CONTROLE DE GESTION

Audit interne
C'est quoi? - Une activit indpendante et objective. - Il investigue le pass pour trouver ce qu'il y'a de mieux faire et l'appliquer l'avenir. - Assur par un professionnel qui est rattach au plus haut niveau de l'entit.

Contrle de gestion
- Un processus de pilotage. - Il analyse les carts entre ce qui a t prvu et le prsent pour matriser l'avenir. - Assur par le responsable de l'unit et assist par un professionnel qui est plac auprs du responsable.

Par qui ?

33

FACG O et quel nive au ?

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Com ment ?

Quan d?

- Il dmarre au sein d'un ensemble comportant plusieurs responsables oprationnels, au moins deux. - Il va des problmes rencontrs en pratique leurs causes et consquences. - Le responsable de l'ensemble fait procder des audits internes pour analyser comment les choses se passent dans les units qui dpendent de lui. - Il se dveloppe au plus haut niveau de l'organisation, chaque niveau de - Il fonctionne par des missions temporaires et ponctuelles, effectues la demande du responsable de l'entit ou en son nom, portant soit sur l'assurance, soit sur l'assistance (conseil). - Il contrle l'application des directives, la fiabilit des informations et l'adquation des mthodes, les processus, les conditions d'obtention des rsultats. - Audite la fonction contrle de gestion. - Il fonctionne par des analyses factuelles et objectives, sur des chantillonnages adapts. - Photo priodique et dtaille. - L'auditeur interne fait un travail temps plein. - Les interventions se droulent selon une programmation tablie, ou occasionnellement. En principe, pour une entit donne, l'intervention est priodicit relativement faible.

- Il dmarre ds le niveau oprationnel le plus fin o sont fixs des objectifs de rsultats. - Il va des indicateurs gnraux aux paramtres particuliers. - Il s'intgre verticalement aux diffrents niveaux d'une chane de responsabilit. - Il sert donc au pilotage, non pas seulement l'intrieur d'une unit, mais aussi entre units.

- Il fonctionne avec des tableaux de bord qui doivent tre intgrables pour pouvoir avoir un sens dans les diffrents niveaux de la chane de responsabilit. - Il planifie et suit les oprations et leurs rsultats. Conoit et met en place le systme d'information. - Analyse le budget du service d'audit interne. - Il fonctionne par le dialogue de gestion entre les niveaux de responsabilit. - Il fonctionne par la mise en vidence des carts sur objectifs, ou des risques - Cinma continu et global. - Le contrleur de gestion fait un travail d'analyse et d'interprtation des donnes temps plein. - Le responsable de l'entit fait une revue priodique des donnes du contrle de gestion, en fonction des donnes objet de reporting (mensuel, trimestriel ou annuel), avec en gnral, un temps fort sur les rsultats annuels.

3-

Linspection gnrale
34

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

La Circulaire du 1er Ministre de septembre 1993 a demand, aux organismes publics, la cration de dpartements d'audit interne au sein des entreprises caractre industriel et commercial et la cration d'inspections gnrales au sein des tablissements caractre administratif. Les objectifs de la fonction sont dfinis par le guide de l'inspection gnrale de l'ONU : L'inspection est une activit de contrle d'un service conduite sur une base ad hoc lorsqu'il existe des signes ou indications qu'un programme ou une activit est mal gre ou que les ressources ne sont pas utilises de faon rationnelle. L'inspection en tant qu'investigation caractre proactif a pour objet d'identifier les "zones/domaines vulnrables" o une activit caractre frauduleux a des chances d'advenir en vue d'valuer les risques encourus afin de les grer et/ou si ncessaire de les neutraliser. . Contrairement l'audit interne, l'inspection est conduite sur une base ad hoc. Elle suppose des prsomptions de dysfonctionnement et ses recommandations sont essentiellement de nature corrective. L'intervention de l'inspection touche les domaines technique, commercial, financier et se matrialise gnralement sous la forme d'enqute. Celle-ci est oriente surtout vers les actions juges ncessaires pour respecter la rglementation et la prservation des actifs ou l'utilisation abusive ou non rglementaire des moyens de production de l'entreprise et son patrimoine. Les domaines d'intervention de cette fonction sont qualifies de : - Permanents : contrles oprationnels comprenant des inspections des installations, de la qualit du service et du comportement du personnel ainsi que certains flux financiers ou de transactions commerciales. - Ponctuels : gnralement mens sur instruction de la direction gnrale la suite des lettres anonymes ou lors de la rvlation d'un fait dlictueux ou de fraude. Certains amalgames peuvent apparatre entre la fonction d'inspection et la fonction d'audit interne. Dans certaines entreprises, il existe des confusions entre ces deux fonctions. L'intervention de l'audit interne est moins sensible que celle de l'inspection. En effet cette dernire cre auprs des services audits, un certain traumatisme. Par contre l'approche prventive, facilite l'intervention de l'audit interne dans les services. Dans le secteur priv, le dpartement de l'inspection et de l'audit est gnralement rattach au directeur gnral. Il reoit ses lettres de mission du Conseil d'administration, qui est galement le destinataire de ses rapports. Pour le secteur public les inspections gnrales peuvent tre positionnes un niveau suprieur, celui du ministre lui-mme. Les corps d'inspection ont traditionnellement et statutairement des situations d'indpendance garanties parce que les carrires dpendent relativement peu du donneur d'ordre. C'est un domaine o l'administration semble avoir de l'avance par rapport l'entreprise prive.

COMPARAISON ET DIVERGENCE AVEC L'INSPECTION 35

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Audit interne
Rgu larit - Contrles bass sur un chantillon alatoire. - Contrle le respect des rgles et leur pertinence. Interprte et remet en cause les rgles et directives. - Intervention sur mandat de la direction gnrale et selon un plan d'audit. - Assur par un professionnel comptent, intgre et objectif. - Rpond aux proccupations du management soucieux de renforcer sa matrise. - Privilgie le conseil et donc la coopration avec - Identifie les causes et dfinit les actions qu'il y a lieu de mener. - Ses recommandations sont de nature prventive. - Considre que le chef de service est toujours responsable et donc critique les systmes et non les hommes. Evalue le fonctionnement des systmes.

Inspection
- Contrles exhaustifs. - Contrle le respect des rgles sans les interprter, ni les remettre en cause.

Mand at

Mth ode Obje ctifs Evalu ation

- Intervention peut tre spontane et de son propre chef. - Assume par des hommes d'exprience, rigoureux, ayant autorit et talent pour s'imposer. Investigations approfondies. - Privilgie le contrle et donc l'indpendance des contrleurs. - S'en tient aux faits et identifie les actions ncessaires pour les rparer. - Ses recommandations sont de nature corrective. Dtermine les responsabilits et fait ventuellement sanctionner les responsables. - Evalue le comportement des hommes, parfois leurs comptences et

4- le risk-management 6
Le COSO lacronyme abrg de Committee Of Sponsoring Organizations of the Treadway Commission organisation fonde aux Etats Unis, dfinit le management des risques comme un processus mis en uvre par le conseil d'administration, la direction gnrale, le management et l'ensemble des collaborateurs de l'organisation. Il est pris en compte dans l'laboration de la stratgie ainsi que dans toutes les activits de l'organisation. Il est conu pour identifier les vnements potentiels susceptibles d'affecter l'organisation et pour grer les risques dans les limites de son apptence pour le risque. Il vise fournir une assurance raisonnable quant l'atteinte des objectifs de l'organisation .

SCHICK P, (2007) mmento daudit interne , DUNOD, PARIS

36

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Le COSO est bas sur une vision oriente risques de l'entreprise (Enterprise Risk Management Framework) : processus exploit pour l'laboration de la stratgie et transversal l'entreprise, destin : Identifier les vnements potentiels pouvant affecter l'organisation ; Matriser les risques afin qu'ils soient dans les limites du Risk Appetite (apptence au risque) de l'organisation ; Fournir une assurance raisonnable quant la ralisation des objectifs de l'organisation. Dans un premier temps, le responsable du risque ou risk-manager identifie et value la totalit des risques inhrents l'activit de l'entreprise. Il fournit au final, une vision des risques majeurs de l'entreprise la direction gnrale et au management. Le risk-manager conseille sur la meilleure faon de grer les risques inhrents et les incidences lies des dcisions stratgiques. Il s'agit de rduire l'impact financier ou l'impact sur l'activit de tous les vnements alatoires qui pourraient survenir. Avec le COSOII apparat un autre aspect coupl du risque-enjeu qui semble intressant. Le risque n'est plus seulement la face ngative de la ralisation d'un objectif, c'est aussi l'envers d'une opportunit. Par exemple on peut accepter un petit risque dans un espoir de gain important. L'identification des risques, galement ralise par l'audit interne, est l'une de ses attributions dans l'accomplissement normal de ses missions. Ce qui pourrait tre considr comme faisant double emploi. Mais la confrontation du rsultat des deux dmarches complmentaires peut tre une source d'enrichissement et donner l'assurance de couvrir tous les risques significatifs.

L'institution de ce processus se rfre aux normes dfinies par les modalits pratiques d'application de l'audit interne MPA 2100-4 : Par processus de management des risques, on entend une dmarche structure, organise, documente et permanente. Lorsqu'une organisation n'a pas mis en place de processus de management des risques, l'auditeur interne doit attirer l'attention du management sur ce point et formuler des suggestions en vue de la mise en place d'un tel processus. Dans les organisations qui ne sont pas encore dotes de ce processus, les auditeurs internes peuvent, s'ils y sont invits, jouer un rle proactif en participant la mise en place initiale d'un processus de management des risques dans l'organisation.

En parallle des valuations ralises par le risk-manager. S'il n'agit pas de manire coordonne, le manque de coordination peut conduire l'auditeur ne pas 37

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

couvrir tous les risques inhrents. Donc les liens de l'audit interne avec le riskmanagement sont de l'ordre des changes sur l'efficacit du processus de gestion des risques. Le Risk-management comme les autres processus de l'entreprise, fait l'objet d'une surveillance et d'audits rguliers. L'audit interne, sur la base de sa connaissance et de son valuation des activits de contrle, apprcie le bon fonctionnement du dispositif de management des risques et en tient compte dans le cadre de sa dmarche. COMPARAISON ET DIVERGENCE AVEC LE RISK-MANAGER

Rattach ement

Mand at

Respon sabilit

Auditeur interne - Nomm par la direction gnrale. - Rattach la direction gnrale. - Tenu aux rgles de confidentialit. - Intervention sur mandat de la direction gnrale et selon un plan d'audit. - Privilgie le conseil et donc la coopration avec les audits. - Assur par un professionnel indpendant, comptent, intgre et objectif. - Evaluation du processus de management des risques. - Revue des contrles, gestion et suivi de leur fonctionnement et formulation de recommandations en vue de les amliorer.

Risk-manager - Relve de la direction gnrale, dont il est rattach et supervis par le conseil d'administration - La direction doit s'assurer que tous les lments de management des risques sont en - Selon la taille de l'entreprise peut tre seul, peut s'appuyer sur une quipe limite ou organiser un rseau de correspondants au sein des diffrentes directions - Capacit tre le conseil ou le partenaire de la direction gnrale - Form au management des risques, ayant la capacit d'analyse, d'initiative et laptitude de rsolution des - Reporting des risques majeurs de l'entreprise la direction gnrale. - Responsable en termes de directives, de pilotage et de suivi des risques. - Communiquer et grer la mise en place et le maintien du management des risques de l'organisation, conformment aux

38

FACG Activit et mthod e

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Objecti fs

Evaluat ion

- Identifier les causes et dfinit les actions qu'il y a lieu de mener. - Evaluer le fonctionnement des systmes. - Contrler la fiabilit des informations, l'adquation des mthodes et la fonction de management des risques. - Auditer les processus de gestion des risques dans l'ensemble de l'organisation. - fonctionner par des missions temporaires et Elaborer des recommandations en prenant en compte des risques critiques dans le but d'viter la rapparition du problme. Charg de l'valuation du suivi des recommandations ralises par les

- Dvelopper un modle standardis d'information du risque et des processus automatiss et s'assurer qu'il est applicable au sein de l'organisation - Transmettre les connaissances et informations et plus gnralement contribuer un management des risques efficace et aider maintenir une culture du risque adquate. - Dresser une cartographie des risques et tablit une stratgie et un plan d'action de traitement des risques - Suivi de la mise en uvre des actions dcides : vrification de leur rentabilit et - Prend en compte tous les risques en fonction de l'apptence au risque et des objectifs dfinis par la direction gnrale - Evaluer le cot des actions de matrise mettre en place. - Charg du suivi du plan d'action avec les directeurs concerns.

Conclusion :
Ladministration publique au Maroc connat des anomalies dans la gestion de ses diffrents services. En effet, absence de stratgie et de plans daction dans certains ministres, des fonds dpenss pour des projets non oprationnels, difficults dans la circulation de l'information, des informations contradictoires d'un service l'autre, retard dans le traitement et le partage des informations administratives L'audit, exerc par un auditeur, est un processus systmatique, indpendant et document permettant de recueillir des informations objectives pour dterminer dans quelle mesure les lments du systme cible satisfont aux exigences des rfrentiels du domaine concern. Il s'attache notamment dtecter les anomalies et les risques dans les organismes et secteurs d'activit qu'il examine. Auditer une entreprise, un service, cest couter les diffrents acteurs pour comprendre et faire comprendre le systme en place ou mettre en place. 39

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

CHAPITRE II :

AUDIT INTERNE DES ENTREPRISES PUBLIQUES AU MAROC


Pour renforcer la contribution du secteur public au dveloppement du pays, les 40

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

pouvoirs publics ont entrepris durant la priode 1999-2008 un ensemble dactions de rformes et de restructuration. Ces actions ont port essentiellement sur lamlioration de la gouvernance des entreprises publiques et la refonte de leur cadre de gestion et sur la poursuite des politiques de privatisation et de libralisation, notamment par la conclusion de contrats de gestion dlgue des services publiques. Laudit des entreprises publiques a connu un dveloppement certain suite la lettre royale du 19 juillet 1993 au sujet de laudit de certaine grande EP et la circulaire de Monsieur le premier ministre n5/96 du 6 mai 1996 par laquelle les EP ont t appeles certifier leurs tats financiers annules par des auditeurs indpendants pralablement leur soumission au conseil dadministration pour approbation.

Section 1 : volution du cadre juridique de laudit interne au Maroc


1- La rforme du contrle des entreprises et organismes publics7
Laudit des entreprises et organismes publics a connu un dveloppement certain, suite ces textes qui ont mis laccent sur la cration dun environnement favorable la promotion de laudit et de la bonne gouvernance au sein des tablissements publics et des ministres. Ces mesures ont permis la mise en place effective de nombreuses cellules, dans plusieurs entreprises et organismes. Le recours laudit interne ne sest pourtant pas gnralis de faon systmatique toutes les composantes du secteur public. Dans certains ministres, les inspections gnrales ont dvelopp de plus en plus cette activit paralllement celle se rapportant linspection pure. Le ministre de lquipement a institu une cellule daudit interne, rattache au secrtaire gnral qui prend en charge toutes les activits daudit. Le dpartement de lhabitat a institu un comit permanent de laudit (CPA) dont le secrtariat est assur par linspection gnrale. Dautres dpartements, comme lagriculture, disposent de divisions dvaluation des programmes et projets. Au cours des annes 2000 et 2001, cette dynamisation sest concrtise- en plus des audits des comptes qui ont un caractre rcurrent et annuel- par la ralisation ou le lancement daudits de performance et dorganisation, dans le cadre des comits permanents daudit auprs de certains dpartements. Depuis 2003, une rforme ambitieuse du contrle et de la transparence a t dcide par les autorits en vue d'allger le contrle classique a priori et de lui substituer pour l'essentiel une forme de contrle a posteriori pour des entits
7

Direction des tudes et Prvisions Financires, (1999,2009) la dcennies des rformes et des progrs, pour un Maroc moderne et Solidaire

41

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

rpondant des critres permettant de garantir une meilleure fiabilit et une meilleure gouvernance. En effet, La rforme du contrle financier de l'tat sur les tablissements et entreprises publics (EEP) s'inscrit dans un processus de restructuration du secteur public, cette rforme du contrle financier a t initie par la loi 69-00 du 11 novembre 2003 modifiant le dahir du 14 avril 1960 tel que modifi en 1962. Les principaux objectifs de cette rforme sont le dveloppement d'une meilleure gouvernance des EEP et la modernisation de leur mode de gestion. La rforme place le gouvernement d'entreprise au cur du dispositif travers gnralisation du contrle, la modulation et la pertinence du contrle, la dynamisation du processus du contrle et la clarification des pouvoirs au sein de l'entreprise. La gnralisation du contrle financier :

: la

La gnralisation du contrle financier vise tendre le contrle toutes les entreprises publiques, quel que soit le pourcentage de la participation publique et la nature juridique de l'entreprise. Ainsi, le contrle financier de l'tat s'applique dsormais aux EEP suivants, qui font l'objet d'une nouvelle classification introduite par la loi 69-00 dans ses articles 1,4 et 5 : Les tablissements publics (EP).

Les socits d'tat, socits dont le capital est dtenu en totalit par les organismes publics : - participation directe de l'tat ou d'une collectivit locale - participation indirecte de l'tat ou d'une collectivit locale. Les filiales publiques : les socits dont le capital est dtenu plus de la moiti par des organismes publics. Les socits mixtes : les socits dont le capital est dtenu au plus hauteur de 50 % par des organismes publics Les entreprises concessionnaires : les entreprises charges d'un service public en vertu d'un contrat de concession dont l tat est l'autorit contractante. La modulation et la pertinence du contrle

La modulation du contrle en fonction de la performance du systme d'information et de gestion en place a remplac le rgime antrieur ax sur la seule rgularit des dpenses. Les EEP sont dsormais soumis un contrle financier a priori ou a posteriori, en fonction de leur forme juridique et de leurs modalits de gestion. Ces contrles sont de quatre types : le contrle pralable (ax sur la rgularit), le contrle d'accompagnement, le contrle conventionnel et le contrle contractuel. En outre, les participations minoritaires de l'tat (socits mixtes) sont soumises des obligations de communication annuelle d'informations financires au Ministre des Finances. La dynamisation du processus du contrle

42

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Outre la migration de certains tablissements publics vers le contrle d'accompagnement, la dynamisation du processus de contrle consiste galement revoir le type de contrle exerc, notamment pour les organismes bnficiant du contrle d'accompagnement et pour lesquels des insuffisances ont t releves dans la gestion. Dans ces cas, le contrleur d'tat est habilit par le Ministre des Finances exercer un droit de visa sur certains actes limitativement dfinis et pour une dure dtermine et renouvelable jusqu' redressement de la situation. la clarification des pouvoirs au sein de l'entreprise

La clarification des pouvoirs au sein de l'entreprise vise distinguer trois fonctions au sein de l'entreprise incompatibles les unes avec les autres dans le cadre d'une approche centre sur le gouvernement d'entreprise. En premier lieu, la fonction d'orientation, assure par le conseil d'administration et portant, principalement, sur la fixation des objectifs. En second lieu, la fonction de gestion, exerce par l'quipe dirigeante et garante de la qualit du management et enfin la fonction de contrle et d'valuation, assure par les organes de contrle et visant la prvention du risque et l'valuation des performances. Selon ce modle, le contrle financier est appel, avec les autres organes de contrle internes et externes de l'entreprise, remplir cette dernire fonction sans, pour autant, empiter sur les prrogatives des organes d'orientation et de gestion. Par ailleurs, la rforme du contrle a conduit la mise en place de quatre diffrentes catgories de contrle : Le contrle pralable (contrle de rgularit),

Cest un contrle applicable aux tablissements publics sous la forme d'un contrle a priori exerc par le Ministre des Finances, un contrleur d'tat et un trsorier payeur. La nouvelle rforme accorde un large pouvoir d'approbation au Ministre des Finances pour les actes stratgiques de l'tablissement, un pouvoir de visa du Contrleur d'tat en fonction de seuils fixs par instruction et Contrle de rgularit a priori par le Trsorier payeur et signature conjointement avec le directeur de l'tablissement sur les moyens de paiement

Le contrle de performance (contrle d'accompagnement)

Contrle applicable aux tablissements publics remplissant les conditions d'ligibilit prvues par la loi et aux socits d'tat participation directe. Contrle exerc par le Ministre des Finances avec pouvoir limit d'approbation (plan pluriannuel, budget et affectation des rsultats) et le contrleur dEtat sans pouvoir de visa a priori, et ne faisant plus intervenir le Trsorier payeur. Contrle a posteriori par le contrleur dtat qui conserve certaines attributions prvues par le contrle priori : voix consultative aux sances de l'organe dlibrant, droit de communication permanent, avis sur toute opration de gestion 43

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

et rend compte de sa mission dans un rapport annuel au Ministre des Finances. Par ailleurs, la loi confre au contrleur d'tat un rle de pilotage et d'valuation : se prononce sur la conformit de la gestion de l'organisme la mission et aux objectifs assigns et sur les performances conomiques et financires de celle-ci. Les organismes soumis ce type de contrle doivent en contrepartie se doter d'instruments de gestion et instituer un comit d'audit. Le contrle conventionnel,

Rserv aux socits d'tat participation indirecte et aux filiales publiques, est exerc par un commissaire du Gouvernement dans le cadre des dispositions d'une convention de contrle conclue entre l'entreprise mre et sa filiale. Le contrle contractuel

Se rapproche du contrle conventionnel mais s'applique aux seules entreprises concessionnaires de l'tat.

2- Nouveauts apportes par la loi 69-00 :8


La communication de l'information comptable et financire est renforce par la loi 69-00 en largissant l'obligation de communication de l'information au Ministre des Finances dans les six mois suivant la clture de l'exercice l'ensemble des tablissements et entreprises entrant dans son champ d'application. Par ailleurs, la loi prcite a instaur l'obligation de publication des comptes annuels des tablissements publics au bulletin officiel selon des formes arrtes par dcret. La loi 69-00 a prvu galement le renforcement des instruments de gestion et l'instauration de comit d'audit dans le cadre du contrle d'accompagnement. Les tablissements publics et socits d'tat soumis au contrle d'accompagnement doivent se doter des mmes instruments de gestion que ceux requis en matire d'ligibilit des tablissements publics. Les organismes soumis au contrle d'accompagnement doivent galement instituer un comit d'audit. Ce comit, indpendant de la direction, est compos du contrleur d'tat et de deux quatre membres administrateurs non dirigeants. Son rle est d'apprcier la qualit de l'organisation, la fiabilit du systme d'information et de gestion ainsi que les performances de l'organisme. Pour cela, il diligente et suit les audits internes et externes de l'organisme et s'assure de la mise en uvre effective des recommandations des auditeurs. Il s'agit d'une novation majeure de la loi dont on doit attendre un vritable contrepoids l'allgement du contrle a priori. En sus, la rforme de laudit interne a prvu un contrle daccompagnement au profit des tablissements publics remplissant lune ou lautre des conditions suivantes : - LEP doit disposer d'un systme d'information, de gestion et de contrle interne oprationnel comportant notamment les instruments suivants approuvs par leur conseil d'administration :
8

La loi 69-00 relative au contrle financier de lEtat sur les Entreprise Publiques et autres organismes

44

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

* Statut du personnel * Organigramme * Manuel de procdures *Rglement des passations des marchs *Comptabilit certifie sans rserves significatives par des auditeurs externes * plan pluriannuel au minimum triennal * rapport annuel de gestion. L'EP doit tre li l'tat par un contrat de programme qui dfinit pour une priode pluriannuelle les engagements rciproques, les objectifs techniques, conomiques et financiers, les moyens pour les atteindre et les modalits de suivi de leur excution. Les tablissements publics sont pour l'instant au nombre de huit tablissements retenus par la commission en application des critres d'ligibilit au contrle d'accompagnement sur la base des critres relatifs au systme d'information, de gestion et de contrle interne. Leur liste est fixe par le dcret du 28 mars 2006 comme suit : Barid Al Maghrib (BAM), Caisse centrale de garantie (CCG), Conseil dontologique des valeurs mobilires (CDVM), Office chrifien des phosphates (OCP), Office national de l'eau potable (ONEP), Office national de l'lectricit ONE), Office national des chemins de fer (ONCF) et Office national des transports (ONT). Les socits d'tat participation directe, qui sont au nombre de 20 en 2006, pour lesquelles le contrle d'accompagnement est de droit et toutes y ont t soumises ds l'entre en vigueur de la loi 69-00 en novembre 2003. Ces socits ont la forme de socits anonymes (SA) et sont soumises la loi sur les SA, qui offre un cadre satisfaisant pour le fonctionnement des organes de gestion et de contrle. Bien que leur nombre reprsente 3 % des 260 tablissements publics, la part des huit tablissements dans les principaux indicateurs conomiques et financiers de l'ensemble des tablissements et entreprises publics est significative et reprsente plus du tiers de la valeur ajoute et du total bilan et 40 % des fonds propres. Toutefois, en supplment de ces huit tablissements dj soumis au contrle d'accompagnement, d'autres tablissements ont migr - ou sont en cours de migration vers ce type de contrle du fait de leur transformation en socits d'tat soumis de droit ce contrle. Outre les 260 tablissements, le portefeuille public compte, selon la nouvelle nomenclature, 420 socits soumises selon le cas aux contrles d'accompagnement, contractuel ou conventionnel, ce qui tmoigne de l'ampleur des mutations introduites par la loi 69-00 par rapport la situation o prvalait le contrle pralable.

45

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Il est prciser qu'aucune EP n'a t soumise au contrle d'accompagnement par le biais du contrat de programme mme si certains tablissements ont par ailleurs conclu un contrat de programme avec l'tat comme c'est le cas pour l'ONCF. La passation de contrat de programme est cependant appele se renforcer. Ainsi, des contrats programmes sont en cours de finalisation avec BAM ou l'ONEP. De mme, le plan d'action 2007 prvoit la conduite et le lancement de nouveaux projets avec un certain nombre d'tablissements. Il est signaler ce niveau, que La mise en uvre de la loi 69-00 s'est faite travers, d'une part l'laboration d'instruments normaliss de gestion et de contrle adapts dans une premire phase et d'autre part, l'application du contrle d'accompagnement au sein des tablissements publics slectionns dans une seconde phase en mars 2006. Les socits d'tat participation directe ont t soumises de droit au contrle d'accompagnement ds l'entre en vigueur de la loi. Les contrles conventionnel et contractuel s'exercent dans le cadre des contrats signs respectivement entre l'tat et l'organisme concern conformment aux dispositions lgales et rglementaires et entre l'entreprise mre et sa filiale. Ainsi, L'ensemble de ces lments d'information sur la rforme du contrle du secteur public, encore disparates mais fort bien prsents dans le rapport annuel sur les EEP ( les Etablissements et entreprises publiques) joint au projet de loi de finances dpos au Parlement, pourraient, en premire analyse, laisser penser que le risque d'affaiblissement de l'environnement de contrle s'est accru, notamment pour les organismes qui n'ont pas encore mis en uvre toutes les mesures compensatoires prvues (comit d'audit, instruments de gestion...). Ce risque n'est pas apparu l'analyse objective de la situation. Par contre, il semble acquis dsormais que cette rforme a eu pour effet, d'une part de moderniser la gestion des tablissements qui d'ores et dj appliquent ces mesures et d'en moderniser les modalits de contrle interne et, d'autre part de gnraliser le contrle toute la sphre du secteur public, ce qui n'tait pas le cas auparavant. En tout tat de cause, la rforme ne saurait en aucun cas conduire une perte dfinitive de contrle du secteur ds lors que l'tat dispose toujours au moyen de son reprsentant d'un droit de regard sur toutes les activits et tous les comptes des entits du secteur public, quel que soit leur statut et quel que soit le type de contrle a priori ou a posteriori qui s'y applique. La loi rformant le contrle financier de l'tat, entre en vigueur il y a tout juste trois ans, est une loi ambitieuse et qui va dans le sens des meilleures pratiques reconnues au plan international. Les efforts rels des autorits pour mettre disposition des entits concernes les procdures nouvelles et tous les instruments pdagogiques n'ont cependant pas encore t suivis de tous les effets qu'on pouvait en attendre. Il semble cependant que la voie soit trace et qu'un dlai plus long que prvu soit ncessaire. Ces dlais justifient que la Direction des Entreprises Publiques et de Privatisation (DEPP) veille au respect des dispositions de la loi 69-00 pour la mise en place des instruments de gestion au sein des socits d'tat participation directe et du comit d'audit au sein des tablissements publics et des socits d'tat participation directe. De mme, le projet de dcret fixant les formes de publication par les tablissements publics au bulletin officiel de leurs comptes annuels, doit tre adopt par le Gouvernement afin de permettre la publication des comptes annuels des tablissements publics au bulletin officiel. 46

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Le processus d'largissement du contrle d'accompagnement, de nouveaux tablissements publics, ne fait pas l'objet d'un calendrier prdfini de la part de la DEPP. Cette dmarche s'inscrit dans une approche pragmatique qui tient compte des capacits et progrs enregistrs par les tablissements publics et de la capitalisation de l'exprience acquise auprs des huit tablissements publics pilotes.

Section 2 : Etat des lieux des contrles mis en place au Maroc


En matire daudit des entreprises publiques, lamlioration des systmes de contrle et daudit passe par le renforcement du rle des organes de contrle qui sont lInspection Gnrale des Finances et la Cour des Comptes. Le Maroc qui suit les recommandations internationales dveloppe pour sa part le programme des nations unis qui stipule que dans le secteur public, le contrle postriorit doit thoriquement se faire dans le cadre de la loi et des rglements, par les inspections gnrales des finances ou les inspecteurs gnraux des ministres ainsi que la cour des comptes.

Dautre part, le Maroc renforce autrement les systmes de contrle en se conformant aux normes prvues par les plans daction proposes par lunion europenne, qui rentrent dans la perspective daccord dassociation. 1-

Le contrle financier9

La nouvelle rforme du contrle financier de lEtat sur les entreprises publiques est rgie par la loi 69-00 entre en vigueur en 2004. Elle rejoint les normes et standards internationaux et met laccent sur les recommandations visant notamment la mise en uvre des instruments de gestion, au sein des tablissements publics. Elle a pour objectif : Dassurer le suivi rgulier de la gestion des organismes soumis au contrle financier ; De veiller la rgularit de leurs oprations conomiques et financires au regard des dispositions lgales, rglementaires et statutaires qui leurs sont applicables ; Dapprcier la qualit de leur gestion, leurs performances conomiques et financires ainsi que la conformit de leur gestion aux missions et aux objectifs qui leur sont assigns ;
9

Dahir N 1-59-271 - 14 Avril 1960 instituant le cadre lgal du contrle financier de l'Etat sur les entreprises publiques

47

FACG -

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Duvrer lamlioration de leur systmes dinformation et de gestion

De centraliser et analyser les informations relatives au portefeuille de lEtat et ses performances conomiques et financires. Le contrle financier qui compte parmi ses attributs- comme laudit internelamlioration des systmes dinformation et de gestion, sera diffrenci selon la performance, la qualit dorganisation et de gestion de lorganisme public. Pour lentreprise ayant un contrle interne fiable et ne prsentant pas de risque financier majeur, le contrle sera modul et orient vers lapprciation, postriorit, des performances et des procdures. Lobjectif est daccorder une plus grande souplesse la gestion des entreprises et organismes publics ayant un caractre industriel et commercial. Ceci par ladaptation du mode de contrle qui sera modul selon le type dorganisme, la qualit de son management, de son systme dinformation, de gestion en distinguant le contrle pralable, le contrle daccompagnement et le contrle conventionnel.

2- Linspection Gnrale des Finances


La ralisation du contrle de la dpense publique, doit tenir compte de l'volution des rles des acteurs de la dpense publique et de l'articulation entre les contrles internes, au niveau des services ordonnateurs et les contrles externes, par les inspections gnrales des ministres et aussi du contrle posteriori exerc par l'inspection gnrale des finances -IGF- et la cour des comptes. L'inspection gnrale des finances est un corps suprieur d'inspection des finances publiques qui a t cr par le texte de loi du 14 avril 1960. Depuis, l'IGF a opt pour une nouvelle vision stratgique de son rle et une rnovation de sa dmarche de contrle axe sur l'valuation des risques, du degr de matrise de la gestion et de la capacit d'optimisation de la dpense publique, dans le sens d'une production de services collectifs prioriss, de meilleure qualit et au moindre cot. L'IGF se dmarque ainsi de son rle traditionnel d'inspection orient davantage vers la rgularit et la conformit. En effet, elle a mis en place un dispositif de normes d'audit comptable et financier conformes aux standards internationaux du secteur priv, en tenant compte des normes d'audit de performance et un rfrentiel consacr l'efficacit et la fiabilit du systme d'information mis en place, l'apprciation des risques inhrents au systme et aux pratiques de gestion. En matire de contrle, d'audit et d'valuation, le rle de l'IGF est nettement prpondrant : - L'IGF est au centre du dispositif d'audit interne de la dpense publique. Elle joue galement un rle dans le soutien, l'orientation et la coordination de missions d'audit avec les Inspections Gnrales des Ministres. - LIGF effectue les vrifications des services de caisse et de comptabilit, deniers et matires, des comptables publics et de faon gnrale, des agents de l'Etat et des collectivits locales ; - Elle assure le contrle de la gestion des comptables et de la rgularit des oprations enregistres dans les comptes des ordonnateurs de recettes et de dpenses publiques et de tous administrateurs ; 48

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

- Le contrle de l'IGF est un contrle posteriori sur la gestion comptable et financire des administrations publiques, des collectivits locales et des tablissements et entreprises publics. - Les conclusions des missions de l'IGF constituent un ensemble de rapports adresss au ministre des finances ou au ministre sollicitant l'intervention de l'IGF, seules autorits comptentes pour donner ou non suite aux recommandations contenues dans ces rapports.

2.1

Les spcificits de l'intervention de l'IGF :

Un contrle programm :

Les dmarches de cette intervention sont traces par l'instruction relative aux activits de l'IGF en matire de contrle. Ainsi, elles sont prescrites dans le cadre d'un processus annuel soumis l'approbation du ministre des finances. Ce programme peut faire l'objet de modifications pour tenir compte des demandes d'intervention adresses l'IGF, aussi bien par les diffrentes directions du ministre que par les membres du gouvernement. A cet effet, les inspecteurs des finances interviennent seuls ou en quipe sous la responsabilit d'un chef de mission ou en plusieurs quipes sous la responsabilit d'un coordinateur. Un contrle indpendant et tendu

L'IGF dpend seulement du ministre des finances. Conformment au premier article du dahir prcit qui stipule les inspecteurs des finances sont placs sous l'autorit d'un inspecteur gnral des finances qui relve directement du ministre . Son rattachement direct au ministre des finances lui procure une certaine indpendance, la met l'abri de toute pression et lui attribue son caractre suprme d'organe de contrle dont le champ d'application de ses comptences et de ses attributions parat couvrir une dimension gnrale, large et polyvalente de nature rpondre aux besoins et attentes de contrle de gestion des finances publiques, et de surcrot complter, le cas chant, les contrles organiss dpendants des administrations et services publics. Ces facteurs font de l'IGF une source inpuisable d'informations pour le ministre des finances. En effet, le contrle sur place et sur pice qu'elle assure et d'une faon inopine, ainsi que les enqutes et les investigations auxquelles elle procde sur tout le territoire national, lui permet de collecter linformation.

2-2 Les attributions de lIGF :10


Contrle des ordonnateurs et comptables :

Par ailleurs, les articles 60, 61, 62, 63, 131 et 132 du Rglement Gnral sur la Comptabilit Publique (RGCP) soumettent la gestion des ordonnateurs et comptables au contrle de l'IGF. A cet effet, l'article 61 dispose que le contrle de la gestion des ordonnateurs est assur, selon les rgles propres chaque organisme public, par les corps et commissions de contrle comptents et par le ministre des finances . Alors que l'article 62 soumet la gestion des comptables
10

Le Rglement Gnral sur la Comptabilit Publique

49

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

un contrle sur place et sur pice par l'inspection gnrale. L'article 63 a t plus explicite en ce qui concerne le contrle des ordonnateurs par l'IGF, en stipulant : le ministre des finances exerce les contrles prvus aux deux articles prcdents par l'intermdiaire de l'inspection gnrale des finances et des autres corps, agents ou services habilits cet effet par des textes particuliers . Vu que les ordonnateurs et les comptables s'investissent pleinement dans le processus d'un march de l'Etat, les premiers dans la phase administrative (engagement, liquidation et ordonnancement), et les derniers dans la phase comptable ou de paiement qui entrane la sortie des fonds de la caisse de l'Etat, par consquent, l'IGF sera trs implique l'occasion du contrle de la gestion des ordonnateurs et des comptables, dans le contrle des marchs de l'Etat. Ce contrle prendra divers aspects, il sera un contrle de rgularit budgtaire et comptable et un contrle d'opportunit. En parallle avec le contrle classique, l'IGF a pris plus d'lan en s'orientant vers l'audit. En corrlation avec notre thme, l'IGF audite les marchs lancs par le ministre des finances dont le montant est suprieur 5.000.000 DH, et contribue auditer les projets financs par les bailleurs de fonds, tels que la Banque mondiale, l'Union europenne...etc. L'audit des projets financs par les bailleurs de fonds :

A partir de 1985, l'IGF a commenc l'audit des projets financs par les organismes financiers internationaux, notamment la BIRD et la BAD, et ce la demande expresse des deux parties cocontractantes des accords de prt : la partie marocaine et le bailleur de fonds. Le rythme d'audit s'est intensifi partir de 1990 au point d'atteindre 40 audits par an en moyenne. Ce volume va en s'amplifiant avec le programme de restructuration conomique et sociale financ pour un prt de 250 millions de dollars, par la banque mondiale et pour 348.755.000 dirhams par la banque africaine de dveloppement. Par ailleurs, il y a lieu de souligner que la pratique de l'audit a introduit une nouvelle dimension dans les interventions de l'IGF. On parle ds lors de certification des comptes audits . Enfin, la clture des prts, l'IGF procde la post-valuation des projets audits. C'est une apprciation de la ralisation des objectifs assigns aux projets, du rythme de ralisation des programmes et des retards constats, valuation des cots et des surcots, de l'impact direct et indirect sur le secteur. Bref, c'est une sorte d'audit de la politique sectorielle publique. 3la

La cour des comptes11

Le contrle suprieur des finances publiques est dict par les exigences de la bonne gouvernance, de la transparence et de la dmocratie. C'est ainsi que le Maroc, l'instar de tous les Etats modernes, riger la Cour des comptes en institution constitutionnelle, en lui confiant la mission de contrle d'excution des
11

La loi 62-99 formant code des juridictions financires

50

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

lois de finances, d'assistance au Parlement et au Gouvernement dans les domaines relevant de sa comptence et de rendre compte sa Majest le Roi, que Dieu l'Assiste, de l'ensemble de ses activits. De mme, et en vue de promouvoir la politique de dcentralisation, la Constitution a institu des Cours rgionales des comptes qu'elle a investi des missions du contrle des comptes et de la gestion des collectivits locales et de leurs groupements. Les missions dvolues aux Juridictions Financires ont t, ainsi, mieux dfinies dans l'objectif d'assurer l'exercice d'un contrle intgr et quilibr sur tous les intervenants dans les diffrents actes de gestion des finances publiques, savoir: l'ordonnateur, le contrleur, et le comptable public. Il est signaler qu' travers ces vrifications, le contrle exerc par les Juridictions Financires n'est plus focalis essentiellement, comme par le pass, sur la rgularit et la conformit des diffrents actes de gestion, mais qu'il embrasse dornavant tous les autres aspects qui leur sont lis, En outre, ce contrle privilgie l'approche visant l'apprciation des rsultats atteints par les entits publiques contrles en terme d'efficacit, d'conomie, d'efficience, d'environnement et d'thique (5E). Tout en poursuivant son objectif fondamental visant participer activement la rationalisation et l'optimisation de la gestion des deniers publics, dans un contexte conomique et financier en qute de la performance tant l'chelon national qu'international, ce contrle s'est largi de nouvelles missions portant notamment sur le contrle des dpenses des partis politiques, le financement des campagnes lectorales et la dclaration obligatoire de patrimoine. Cet largissement va sans aucun doute renforcer la transparence et la moralisation de la vie publique. En fait, la cour des comptes du MAROC a t cre en 1979 en vertu de la loi 1279, puis rige en Institution constitutionnelle charge du contrle suprieur des finances publiques conformment aux dispositions de la constitution rvise du royaume du Maroc en 1996 ayant pour mission de participer activement la rationalisation de la gestion des deniers publics et dexercer pleinement son rle entant quorgane suprieur de contrle des finances publiques. En effet, il convient de prciser que ces dispositions constitutionnelles ont t matrialises par la promulgation en juin 2002 de la loi 62-99 formant code de juridictions financires. Par ailleurs, il a t prvu galement la cration des cours rgionales des comptes et ce par rfrence larticle 98 de la constitution. Cette mesure traduit la volont du lgislateur de renforcer le processus de la dconcentration et de la dcentralisation ainsi que lamlioration de la gestion des collectivits locales. Dans la limite de son ressort, la Cour rgionale : Juge les comptes et contrle la gestion des collectivits locales, de leurs groupements et des tablissements publics relevant de la tutelle de ces collectivits et groupements ; 51

FACG -

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Exerce galement une fonction juridictionnelle en matire de discipline budgtaire et financire l'gard de tout responsable, tout fonctionnaire ou agent : Des collectivits locales et de leurs groupements, Des tablissements publics relevant de la tutelle de ces collectivits et groupements, De toutes socits ou entreprises dans lesquelles des collectivits locales ou des groupements possdent sparment ou conjointement, directement ou indirectement une participation majoritaire au capital ou un pouvoir prpondrant de dcision. Le wali et le gouverneur sont soumis la juridiction de la Cour rgionale lorsqu'ils agissent en tant qu'ordonnateur d'une collectivit locale ou d'un groupement.

Contrle la gestion des entreprises concessionnaires ou grantes d'un service public local et des socits et entreprises dans lesquelles des collectivits locales, des groupements, des tablissements publics relevant de la tutelle de ces collectivits et groupements possdent, sparment ou conjointement, directement ou indirectement, une participation majoritaire au capital ou un pouvoir prpondrant de dcision ; Contrle galement l'emploi des fonds publics reus par des entreprises, autres que celles cites ci-dessus, des associations, ou tous autres organismes bnficiant d'une participation au capital ou d'un concours financier quelle que soit sa forme de la part d'une collectivit locale, d'un groupement ou de tout autre organisme soumis au contrle de la Cour rgionale. Concourt au contrle des actes relatifs lexcution des budgets des collectivits locales et de leurs groupements. A ce niveau, le ministre de lintrieur, le wali ou le gouverneur, dans la limite des comptences qui leur sont dlgues, conformment la lgislation et la rglementation en vigueur, peut soumettre la Cour rgionale, toute question se rapportant aux actes relatifs lexcution du budget dune collectivit locale ou dun groupement.

Par ailleurs, sagissant des autres missions, les comptences de la cour et des cours rgionales stendront lensemble des intervenants dans le processus de la dpense et de la recette publique, savoir : lordonnateur, le contrleur et le comptable, les organismes de prvoyance sociale, les associations faisant appel la gnrosit publique ainsi qu lvaluation des projets publics. Ces contrles sont ordonns et regroups, selon la nature des justiciables de la cour, en trois catgories : - Un contrle intgral sur la gestion des services de ltat, des collectivits locales et de leurs groupements ainsi que sur les autres organismes dans lesquels lEtat ou des organismes publics possdent une participation majoritaire au capital ou un pouvoir prpondrant de dcision ; - Un contrle sur lemploi des fonds publics grs par des organismes subventionns ou faible participation publique ; 52

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

- Un contrle sur lemploi des fonds collects par les associations faisant appel la gnrosit publique. En somme, on peut affirmer que les missions dvolues sont mieux dfinies et mieux articules dans lobjectif dassurer lexercice dun contrle intgr, dinstaurer un meilleur quilibre des responsabilits des justiciables et daboutir en fin de compte un rgime de sanctions et de poursuite plus quitable envers les justiciables. Ainsi, la Cour des comptes exerce les comptences suivantes : Vrification et jugement des comptes :

La Cour vrifie les comptes des services de l'Etat ainsi que ceux des tablissements publics et des entreprises dont le capital est souscrit exclusivement par l'Etat ou des tablissements publics ou conjointement par l'Etat, des tablissements publics et des collectivits locales, lorsque ces organismes sont dots dun comptable public. Les comptables publics de ces organismes sont tenus de produire annuellement la Cour, les comptes ou les situations comptables dans les formes prvues par la rglementation en vigueur. La Cour des Comptes statue sur le compte ou la situation comptable par un arrt provisoire puis par un arrt dfinitif. Dclaration et jugement de la gestion de fait :

Outre sa comptence en matire dapurement et de jugement des comptes, la Cour des comptes exerce une fonction juridictionnelle lgard de toute personne qui simmisce sans avoir la qualit de comptable public dans la gestion des deniers publics soit par fraude ou par ignorance et qui devient ainsi comptable de fait. Discipline budgtaire et financire :

La Cour exerce une fonction juridictionnelle en matire de discipline budgtaire et financire lgard de tout responsable, de tout fonctionnaire ou agent de lun des organismes soumis au contrle de la Cour, chacun dans la limite des comptences qui lui sont dvolues, qui commet lune des infractions prvues par le code des juridictions financires. Ces derniers sont passibles de sanctions. Contrle de la gestion et de lemploi des fonds :

- Contrle de la gestion : La Cour contrle la gestion des services et organismes publics qui entrent dans la sphre de ses comptences; afin den apprcier la qualit et de formuler, ventuellement, des suggestions sur les moyens susceptibles den amliorer les mthodes et den accrotre lefficacit et le rendement. Le contrle de la Cour porte sur tous les aspects de la gestion. 53

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Elle peut effectuer des missions dvaluation des projets publics afin dtablir sur la base des ralisations, dans quelle mesure les objectifs assigns chaque projet ont t atteints, au regard des moyens mis en uvre. - Contrle de l'emploi des fonds publics : La Cour contrle galement l'emploi des fonds publics reus par les entreprises, ou par les associations, ou tous autres organismes bnficiant dune participation au capital ou dun concours, quelque soit sa forme de la part de lEtat, dun tablissement public ou de lun des autres organismes soumis au contrle de la Cour. - Le contrle de l'emploi des fonds collects par appel la gnrosit publique. La Cour peut aussi contrler, la requte du Premier ministre, les comptes relatifs lemploi des ressources collectes par les associations qui font appel la gnrosit publique. .

CHAPITRE III:

LES PREALABLES A LA CREATION DUNE CELLULE DAUDIT INTERNE


La croissance et la complexification de l'entreprise sont les deux raisons principalement avances pour dcider de la cration d'un service d'audit interne. Mais des vnements extrieurs jouent parfois un rle de catalyseur dans la prise de dcision, tels une volution de la lgislation : la loi 69-00 pour les entreprises publiques au Maroc, loi de scurit financire en France, loi Sarbanes-Oxley au Etats-Unis... La fonction d'audit interne qui n'est pas gnralise de faon systmatique toutes les composantes des secteurs publics au Maroc est relativement rcente. 54

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Dans certains ministres, les inspections gnrales, par exemple, ont dvelopp cette activit paralllement celle se rapportant l'inspection pure. Le ministre de l'Equipement a institu une cellule d'audit interne, rattache au secrtaire gnral qui prend en charge toutes les activits d'audit. Le dpartement de l'Habitat a institu un comit permanent de l'audit dont le secrtariat est assur par l'inspection gnrale. D'autres dpartements, tel celui de l'Agriculture, disposent de divisions similaires dnommes d'valuation des programmes et projets. L'agence nationale de la conservation foncire, du cadastre et de la cartographie (ANCFCC) a rcemment mis en place un dpartement d'audit interne directement rattach au directeur gnral. Ainsi, un grand nombre d'entreprises publiques a dcid la cration d'une cellule d'audit interne la suite des initiatives de 1993 des pouvoirs publics (Lettre Royale, circulaire du Premier Ministre, dcision DPE 113/70/16), et en 2004 de l'entre en vigueur de la loi n 69-00 relative au contrle financier de l'Etat sur les entreprises publiques et les autres organismes. Cette loi a constitu le vrai acclrateur de l'audit interne. Sur la conception mme de l'audit interne, tout se fait de manire progressive, c'est--dire commencer par fiabiliser les procdures, le contrle interne, puis progressivement, lorsque la fiabilit des systmes est raisonnablement assure, passer un chelon suprieur, des sujets qui touchent aux programmes et la bonne gestion financire.

Section 1 : les pralables lintroduction de laudit interne dans lentreprise publique


La mise en place dune entit daudit interne dans une entreprise publique comme prive ne peut se faire par simple dcision hirarchique et sans tude pralable des conditions optimales de sa russite. Dans certains cas des services daudit ont chou par manque de prparation. Celle-ci ne concerne pas seulement la slection et la formation des auditeurs, mais dabord, la cration dune ambiance rceptive et accueillante dans ltablissement.

1-

pralable psychologique : 12

La cration dune entit daudit interne est ncessairement une source de cots additionnels dans les frais gnraux. En esprant que cette dpense soit justifie, terme, par une augmentation de lefficacit et de la productivit, par la rduction des gchis, des pertes, des vols et des tches inutiles, il est vident que les frais seront engags avant que les gains ne soient raliss.

12

RENARD, J et CHAPLAIN, J-M (2006) Thorie et pratique de l'audit interne , 6me dition Editions d'organisation.

55

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

La rentabilit dun service daudit interne nest ni immdiate ni facilement mesurable, celui-ci est donc particulirement vulnrable, surtout au dbut. La direction gnrale ou le conseil dadministration doit, donc, entreprendre les dmarches ncessaires pour sensibiliser le personnel du rle crucial que peut jouer laudit interne dans lamlioration du fonctionnement et de la matrise des activits. En effet, le principe de laudit suppose que lentreprise admet la remise en cause priodique de ce quelle fait. Cest en cela que laudit interne est un outil de comptitivit. Or, il nest pas toujours facile, ni agrable, de se remettre en question, de se rendre compte que tout ce qui a t entrepris sous notre propre hirarchie na pas toujours respect les rgles, la rigueur, les normes, les procdures que nous avons mis en place et les principes que nous avons voulu faire respecter. Il est rare que les erreurs, les omissions, soient volontaires ; une vaste panoplie de raisons peut expliquer pourquoi, dans nimporte quelle entreprise les omissions et les erreurs aient pu se produire. Il na jamais exist un systme parfait et sans failles au contraire. Le message faire passer est que lobjectif principal de laudit nest pas de critiquer les individus, mais seulement de mettre en vidence les dysfonctionnements des systmes et des structures oprationnels. A titre de comparaison : lintervention de laudit correspond, au niveau mcanique, lentretien et la rvision dun quipement, dun outillage, sans quoi on natteindrait jamais le rendement ni la prcision qui ont t fixs objectivement. Cest avec cette objectivit semblable quon fixe les buts des mthodes, procdures et interrelations administratives et oprationnelles. Aussi convient il den assurer le bon fonctionnement. On sattend que lauditeur constate les dysfonctionnements, preuves, et analyses lappui, formule des recommandations pour amliorer la situation. Mais, il ne lui incombe pas de prendre des dcisions la place de la hirarchie : elle garde tout son pouvoir de dcision et doit tre dispose accepter laide de lauditeur pour confirmer la qualit de ses dcisions. Rien de plus. La cration dun service daudit interne doit, donc, tre laboutissement dune volont commune de faire face aux problmes de fond. Sa mise en place exige donc la consultation et lapprobation de toutes les directions concernes. Un consensus immdiat tant rarement obtenu, les contrles des auditeurs internes ne peuvent stendre que progressivement lensemble de lentreprise. Cependant, il est essentiel terme quaucune porte ne leur reste ferme. La direction gnrale doit envisager la mission des auditeurs dans une optique rsolument constructive. Il ne sagit pas, en effet, de sanctionner posteriori trop facile de critiquer aprs coup. Il faut au contraire minimiser les risques derreurs dans lavenir. La direction la plus hostile aux contrles de laudit interne ne saurait ngliger longtemps les comptences mises ainsi gratuitement sa disposition. Cest le caractre positif de ses recommandations qui fait la rputation dun service daudit interne. : il est

56

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Ce pralable psychologique peut tre obtenu par des runions prparatoires de toutes les directions concernes. Elles devraient aboutir une dfinition du poste daudit interne et au recrutement des auditeurs.

2- Dfinition des primtres dintervention daudit 13


2.1 Identification des attentes et objectifs de la mission daudit interne
La valeur que l'activit de l'auditeur doit crer est le rsultat produit par l'entreprise pour rpondre aux besoins et aux attentes des parties prenantes. L'tude des besoins et attentes des parties intresses est prliminaire et essentielle l'auditeur interne qui doit s'appuyer sur elle avant toute planification. Cette tude qui relve de la direction gnrale conduit chaque partie prenante comparer sa propre perception des apports de la valeur de l'entreprise avec ses besoins et ses attentes. C'est pourquoi il est ncessaire de : - Identifier les besoins, les attentes et le niveau de satisfaction attendus de la part des parties prenantes ; - Rpondre aux besoins et attentes de faon juste et quitable ; - Evaluer le niveau de satisfaction rellement peru ; - Apprcier le degr de la confiance des parties prenantes de l'organisation. Il appartient de fait chaque organisation de btir, en fonction de ces lments, le dpartement d'audit interne le mieux mme de satisfaire ses attentes.

Parties
Direction gnrale et comit d'audit Direction financire

Attentes
- Evaluation et reporting des dficiences en matire de contrle interne et des risques cls oprationnels. - Recommandations sur l'amlioration des contrles. - Fiabilit de l'information financire. - Sparation des pouvoirs entre ordonnateur et comptable. - Garantir la scurit des actifs. - Couverture des risques financiers.

13

RENARD, J et CHAPLAIN, J-M (2006) Thorie et pratique de l'audit interne , 6me dition Editions d'organisation.

57

FACG Les audits, compris les tiers partenaires

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

- Efficacit et efficience des processus. - Apprciation de la performance. - Souplesse dans l'intervention. - Transparence dans les conclusions. - Ralisation rgulire de contrle de pertinence du bon fonctionnement. - Mieux remplir leurs responsabilits. - Scurisation juridique, conformit (lois et rglementations). - Fiabilit de l'information financire - Garantir la scurit des actifs. - Couverture des risques. - Maintenir une correcte sparation des tches et responsabilits.

Les organes de contrle (Cour des comptes, commissaire aux comptes, IGF, contrleur d'Etat, etc.)

L'activit de l'audit interne, dans sa dfinition, est une activit cratrice de valeur ajoute qui apporte la direction gnrale et au comit d'audit un clairage sur les risques et les systmes de contrle interne (mission d'assurance) et l'organisation une relle contribution la gouvernance d'entreprise (mission de conseil). Le vritable enjeu de l'auditeur interne s'inscrit dans la stratgie de l'entreprise, et donc de la direction gnrale, pour garantir la cration et la protection de valeur et satisfaire les parties intresses pralablement identifies. La direction gnrale attend un diagnostic prcis et des recommandations pragmatiques permettant de faire voluer l'entreprise de manire tangible. Cration de valeur :

Contribution la valeur future, amlioration des performances oprationnelles et valuation du futur processus de gestion des risques. L'auditeur interne vise ainsi accrotre les performances. Il cherche ce que l'organisation obtienne dans le futur, des performances meilleures, plus qu'elle n'en a dans le prsent ou qu'elle n'en a eu dans le pass. Protection de valeur :

valuation des risques actuels de l'entit. La mission est reprise dans la Charte d'audit interne qui doit tre une pratique prdominante dans toute entreprise. Elle formalise le rle et le fonctionnement de l'audit interne et dfinit son primtre d'audit. Cette charte est valide par les plus hautes instances de l'entreprise et sa publication donne lieu une communication plus large sur la cration de la cellule d'audit interne. La charte d'audit de l'entreprise publique dfinit clairement sa mission et son champ d'intervention, son autorit, son rle, ses responsabilits et ses relations avec la direction gnrale et avec les autres corps de contrle.

58

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

2.2

Etablissement du plan stratgique

Le plan de dveloppement stratgique propose dans le temps une mthodologie de travail adopter et un calendrier de mise en place de la cellule et dfinit enfin le plan de communication destin aux parties prenantes. Les objectifs attendus de l'audit interne dans le temps :

L'objectif consiste dterminer les types de missions et leur nombre qui seront conduites par la fonction audit interne. Gnralement l'audit interne se consacre plus des missions d'audit du contrle interne (d'assurance) que celle du conseil. Missions d'assurance La grande proportion des missions ralises par l'audit interne sont des missions tournes vers l'assurance. Ces missions concernent, par ordre de priorit et d'importance : - L'valuation du contrle interne sur des processus oprationnels. - L'valuation du contrle interne sur des processus financiers et comptables. - L'audit de conformit aux lois et rglementations. - L'valuation des processus de management des risques. - L'audit et fraude... Missions de conseil En matire d'activit de conseil, l'audit interne ralise des missions classiques tournes principalement sur le conseil en organisation, sur la participation des projets dure dtermine ou des comits permanents et sur les actions de formation au contrle interne. L'organisation de la fonction d'audit interne dans le temps Sensibiliser les managers et les gestionnaires responsables l'audit, les former aux rgles du contrle interne et en particulier aux systmes de matrise des risques. Recenser et valuer les besoins en auditeurs, identifier les profils pour effectuer les missions dfinies dans le temps imparti, avec la frquence souhaite. Convenir avec les auditeurs les objectifs de progression personnelle : matrise de la mthodologie, tches formatrices, contribution aux objectifs de service. Planifier les besoins dans un calendrier. Le plan de communication aux parties prenantes

Le plan vise l'laboration d'un plan de communication rigoureux, mis en uvre par le responsable d'audit, dont l'objectif est de relayer la stratgie de l'entreprise en matire d'audit interne, dfinir la fonction pour susciter l'adhsion du personnel, crer du lien et dvelopper une culture commune d'audit. 59

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

L'organisation a besoin de rendre rgulirement compte ses parties prenantes de ses politiques de gestion des risques, leur efficacit du point de vue de ses objectifs et amliore du mme coup la performance de la fonction, il la fait mieux comprendre et mieux connatre.

SECTION 2 : Le plan d'audit et l'organisation des moyens


1-

Evaluation des risques et plan d'audit

14

La prparation du plan d'audit rsulte de la charte d'audit interne, de l'analyse des risques, des attentes du management et du niveau de maturit en matire de contrle interne. Elle prend en compte la mthodologie d'audit pour la dure des missions et les comptences du service d'audit. Le plan d'audit est construit en s'appuyant sur les demandes spcifiques de la direction et du comit d'audit, sur l'volution particulire de l'organisation, sur les audits prcdents, sur leur frquence. Ce plan comprend les thmes et objectifs des missions, leur dure, les dates d'intervention, les comptences et ressources. La tendance actuelle est au plan pluriannuel qui n'est pas labor en une seule fois, une mise jour est ncessaire pour successivement le complter et l'enrichir. Le plan pluriannuel couvre tous les services susceptibles d'tre audits. Ce plan repose aussi sur l'analyse de risque qui va faire varier la frquence des missions d'audit interne : par exemple, tous les ans pour les services les plus exposs, tous les deux ans pour d'autres et tous les trois ans pour les risques accepts. L'laboration et l'valuation de la cartographie des risques protge le patrimoine de l'organisation et cre de la valeur pour celle-ci et ses parties prenantes. Les risques sont les lments cls et les fondements du plan d'audit. L'audit interne dispose ainsi d'un instrument de mesure, d'une technique permettant de porter un jugement sur l'importance du risque dans la zone audite L'valuation permet l'audit interne d'identifier, mesurer les profils de risques existant au sein de l'organisation, et de les hirarchiser, compte tenu de chaque entit et des diffrentes activits. Elle permet donc d'laborer le plan d'audit en fonction des zones de risques identifies et de les inscrire en priorit dans le champ de rvision en fonction du degr plus ou moins lev du risque dtermin. L'autre objectif de la cartographie des risques est de dterminer la frquence interventions. 2

des

Etablissement des budgets moyen terme


Construction partir des besoins

Le premier exercice budgtaire est relativement dlicat dans la mesure o il est difficile de le prvoir de faon prcise. Le plan d'audit et la cartographie des
14

J. BECOUR et H.BOUQUIN, (1996) audit oprationnel efficacit, efficience et scurit , Economica, PARIS 60

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

risques permettent de donner cette vision court et moyen terme pour tablir un budget annuel ou sur deux ou trois ans, avec un plan d'action associ. Il est labor sur la base des besoins exprims par les responsables des diffrents services et sur l'analyse des attentes des parties prenantes. Une fois la liste des missions tablie, les chefs de service sont nouveau consults avant de fixer les budgets appropris soumis l'approbation de la direction gnrale, au comit d'audit ou la direction laquelle est rattach le service d'audit interne. Prise en compte de tous les facteurs

Le budget d'un service d'audit interne comporte au pralable un nombre limit de lignes de dpenses, mais doit prendre en compte tous les facteurs contenus dans le plan d'audit pour son tablissement. Il prend en compte principalement : Les effectifs et le type de profils recherchs ; Les frais de formations et de perfectionnement ; Les frais d'assistance et de conseil, s'il est ncessaire de faire appel des cabinets ou l'intervention ponctuelle de personnes spcialistes Les cots relatifs la logistique et l'quipement utilis.

Le budget ncessaire au fonctionnement du dpartement d'audit interne, primtre constant, est gnralement stable et se dtermine partir du plan d'audit pour pouvoir justifier les moyens rellement engags. Aprs la premire anne de mise en place de la fonction, l'audit interne donnera des informations importantes qui vont aider l'apprciation relle de budgets sur plusieurs exercices. Ces budgets sont dfinis en instaurant un dialogue de gestion honnte et quitable avec les gestionnaires, en les rendant aussi autonomes, libres et responsables que possible. Ne pas oublier que les budgets ont une incidence sur la capacit de l'auditeur de s'acquitter de ses fonctions. Procder un arbitrage

La programmation des missions par rapport l'optimisation des moyens et aux restrictions budgtaires, les carts et inadquations flagrantes entre les objectifs et les moyens pour les raliser, ainsi que les consquences et les risques encourus de ces carts peuvent susciter la prparation des arbitrages. Ces runions d'arbitrage au niveau des missions retenues portent sur les lments de performance des budgets allous chaque poste. Le processus d'arbitrage permet d'intgrer les dclinaisons formules, de fixer les allocations dfinitives des ressources et de les communiquer aux acteurs concerns . 3-

Identification des ressources et des comptences

En matire de conduite des missions, les auditeurs internes doivent faire preuve d'excellence, aller l'essentiel, ne pas se contenter de pointer un questionnaire de contrle interne, mais prendre du recul par rapport ce qu'ils constatent, afin d'en tirer des enseignements utiles, sources de valeur ajoute pour toute l'organisation. 61

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Le responsable de l'audit interne doit bien identifier les profils ncessaires adapts au bon fonctionnement du dpartement sur la base de comptences avres, des critres manifestes de slection et d'auditeurs professionnels qui connaissent un ou plusieurs mtiers de l'organisation, ainsi que les techniques, mthodologies, outils de l'audit interne et du contrle interne. Ces auditeurs devraient tre en mesure d'affirmer leur rle et leurs responsabilits dans la gouvernance et dmontrer par les missions qu'ils effectuent, qu'ils apportent dans leur domaine une vritable valeur ajoute l'organisation. Le fait de bien choisir le responsable du service daudit interne constitue un facteur primordial de russite pour cette fonction au sein de lentreprise. En effet, si la personne est mal apprcie par les dirigeants, les prestations de son quipeaussi pertinentes quelles puissent tre- risquent bien peu dtre apprcies leur juste valeur, et la rserve envers le service daudit pourrait rapidement dgnrer en conflit ouvert. Quelles sont donc, les qualits requises chez un responsable du service daudit interne ? Elles sont de deux sortes Qualits humaines : : : des qualits humaines et des comptences techniques

Lidal est de trouver une personne qui rponde au signalement suivant

- La modestie : le responsable du service daudit interne doit tre conscient du fait quil intervient pour servir lintrt de lentreprise ; - Le respect : envers tous les membres du personnel de lentreprise quels que soient leur grades, leurs qualits.. et leurs dfauts ; - Le sens de contact et de communication : il doit savoir expliquer et convaincre des objectifs de ses missions, des ses dmarches et de son approche de problmes ainsi que des propositions et suggestions quil formule pour viter les erreurs de fonctionnement dans les activits audites - Lesprit pdagogique : il doit toujours agir avec la conviction que la fonction quil exerce volue sans cesse et que seul un effort soutenu dinformation et de formation, individuelles et collectives, permettront son quipe et lui-mme de suivre le rythme de cette volution. - Le ralisme et le bon sens : il doit bien se rendre compte que les responsables et le personnel dune entreprise ne peuvent pas prtendre la perfection par les vertus dune simple mission daudit. Mais il doit garder la conviction quune mission bien accomplie et bien suivie peut gnrer des amliorations et perfectionnements significatifs. - La rigueur et la mthode : le responsable dun service daudit doit savoir planifier, documenter et contrler le travail de son quipe ;

62

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

- La curiosit et louverture : il doit savoir couter (comme le nom de sa fonction lindique) pour bien comprendre le mode te les mcanismes de fonctionnement de chaque activit, de chaque fonction de lentreprise ; - Lesprit danalyse et de synthse : il doit tre capable danalyser globalement et dans le dtail, les phnomnes quil tudie, percevoir les liens entre le tout et les parties et faire la part de lessentiel et de laccessoire. Comptences techniques :

On ne peut pas sattendre trouver un homme qui soit qualifi danq tous les domaines dactivit dune entreprise. Mais il vaut mieux alors chercher une personne ayant des comptences dans les domaines suivants : - Comptabilit : il doit tre laise dans la lecture des documents et registres comptables et bien comprendre leur signification ; - Finance : il doit tre apte analyser la situation financire dune activit, sa responsabilit et son financement ; - Contrle de gestion : il doit pouvoir analyser et expliquer les carts entre une prvision et une ralisation et comprendre limportance oprationnelle des indicateurs cls dune activit ou dune fonction ; - Administration : il lui faut matriser les interrelations entre les diverses fonctions dune entreprise et les mthodes et techniques de communication entre elles ; - Techniques daudit : il doit connatre les techniques utilises habituellement par lauditeur, mais sans avoir ncessairement une expertise prouve dans lutilisation de chacune delles. Il convient mieux quil sache que lauditeur peut utiliser toutes les techniques qui existent pour obtenir les preuves dont il a besoin. - Macro - conomie : il doit connatre les influences internes et externes sur la russite conomique dune entreprise Pour effectuer le choix du responsable du service daudit, la direction gnrale dune entreprise donnera une pondration chaque critre cit ci-dessus pour sassurer que le profit de la personne slectionne est le plus adapt au style de management de lentreprise.

SECTION 3 :

La communication et les rsultats de l'audit interne

1- Etablissement d'un axe de communication

63

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Il appartient au service de l'audit interne de dvelopper les comptences de son quipe, comme il a l'obligation d'tablir un plan et une stratgie de communication destine toute l'organisation. Communication de la direction pour le lancement de la fonction

Au moment o la direction prend la dcision de mettre en place la fonction d'audit interne, elle doit communiquer cette dcision et sensibiliser l'ensemble de son personnel sur le rle, la valeur ajoute et la ncessit que cette fonction apporte l'organisation. La charte de l'audit interne peut reprsenter le document central de cette information, parce qu'elle dfinit la mission, les pouvoirs et les responsabilits de cette nouvelle activit. Communication de l'audit interne vers la direction gnrale :

La fonction d'audit interne a pour obligation de rendre compte aux organes dlibrants de tous les actes et actions qu'elle entreprend et notamment des missions et des dysfonctionnements relatifs au dispositif de contrle interne. Applique un processus donn, cette fonction applique une mthodologie pour aboutir des rapports qui regroupent des conclusions et des recommandations qui permettent de construire positivement. L'indispensable confiance qui doit exister entre la direction gnrale et l'audit interne implique l'absence d'autocensure dans la rdaction des rapports d'audit dont une note de synthse est toujours communique la direction. L'auditeur interne devra tre totalement transparent vis--vis de la direction gnrale, du comit d'audit et des audits. Communication de l'audit interne vers les audits :

La relation entre les auditeurs et les audits, doit se caractriser par une confiance mutuelle pour tre cratrice de valeur ajoute. Elle s'inscrit dans un esprit d'change, de consensus et ne relve pas d'un quelconque rapport de force. Les rapports des missions d'audit, l'tat de projet, sont transmis la hirarchie des audits qui prend connaissance de son contenu. Les runions de validation auxquelles participent auditeurs et audits, permettent un accord sur le contenu des constats et des recommandations avant leur communication finale. Cette communication satisfait un des principes essentiels de l'audit interne qui veut que tout gestionnaire audit doit pouvoir s'informer et recueillir les conclusions de l'intervention.

2- Les indicateurs de mesure des rsultats15


Pour chaque mission, l'auditeur interne prcise son champ, son objet, formalise compltement son programme de travail, fixe, suit les tapes de ralisation et rend compte de ses constatations dans un rapport, de faon exacte, objective, claire, concise, et constructive.
15

BARBIER, E. (2001) Mieux piloter et mieux utiliser l'audit, l'apport de l'audit aux entreprises et aux organisations .

64

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Les instruments de mesure des rsultats sont des indicateurs essentiels quantitatifs et qualitatifs qui refltent les objectifs mesurables donns la fonction : Degr de ralisation du plan d'audit Recommandations suivies Satisfaction des audits Dlais d'mission des rapports Degr de ralisation du plan d'audit

L'excution et la performance du plan d'audit qui programme toutes les missions dans le temps et dfinit les moyens et ressources assigns doivent tre mesures pour s'assurer de la bonne excution du plan. La mesure des rsultats du plan permet d'identifier les missions reportes, celles ralises et celles qui ont t engages en dehors du plan. L'analyse de ces carts permet de mettre en vidence la qualit du plan. Si celui-ci a t bien conu, il ne devrait tre modifi que de faon marginale. Il faut galement s'assurer que les dcisions prises et les actions mises en uvre dans le plan ont t releves lors des missions d'audit interne dj effectues, si celles-ci ont eu lieu. La mesure de ralisation du plan d'audit permet d'indiquer d'autres rsultats, comme le nombre de recommandations avec leur degr de priorit ou leur impact, le nombre de plans d'actions mis en uvre, le respect des dlais de mise en uvre ... Elle identifie les difficults qui ont pu avoir une influence sur le plan : retards, blocages, surcrot de travail sur un dossier, sous estimation du travail effectuer...etc Suivi des recommandations

L'acceptation des recommandations de l'audit interne et la mise en uvre des plans d'actions pour remdier aux dysfonctionnements relevs est la finalit de toute mission d'audit. L'audit interne n'assume pas la responsabilit de la mise en uvre des recommandations qu'il met dans les dlais valids. Cette responsabilit incombe aux audits. Nanmoins, et conformment aux normes pour la pratique professionnelle de l'audit interne, l'auditeur interne peut jouer un rle de consultant dans ce domaine, si ncessaire. Lorsque des dficiences de contrle sont rvles, le service d'audit a cependant les attributs de lancer de vritables missions de suivi qui portent sur les dficiences identifies prcdemment. Si la vocation de l'audit interne est d'impulser des changements, le suivi met en relief le taux de mise en uvre des recommandations dclares (reporting) ou vrifies, l'issue de la mission sous un dlai de 3 mois. Satisfaction des audits

L'auditeur interne doit tre le partenaire parfait de l'audit et le rendre partie prenante d'un audit de qualit: adopter des attitudes pour faire partager sa vision auprs des audits et atteindre ainsi ses objectifs, crant une valeur ajoute par ses approches, ses conseils pratiques et par son degr de matrise des oprations. Ses performances et les attitudes conciliantes face aux prjugs de 65

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

toutes sortes restent des facteurs dterminants dans la satisfaction des audits et dans la capacit de l'auditeur se faire apprcier. Mais c'est la russite totale de la fonction qui suscite l'adhsion de l'ensemble du personnel aux objectifs de l'audit interne. Indicateurs de mesure

Il existe plusieurs indicateurs de mesure de la valeur ajoute apporte par l'audit interne. Ils s'inscrivent dans une dmarche qualit d'amlioration du processus d'audit et visent mesurer l'apport global de la mission d'audit. Les critres de mesure sont dans l'ordre les taux de mise en uvre des recommandations, de ralisation du plan d'audit, d'acceptation par les audits des recommandations mises et le dlai moyen de sortie du rapport. D'autres critres mritent d'tre signals : Le taux de mise en uvre des actions correctives. Le support de la direction gnrale. Tableau de bord prospectif. Questionnaire de satisfaction annuelle. Enqute de satisfaction individuelle. Ratios de rendement, d'efficacit et de cot...

Evaluation des performances Afin d'intresser les auditeurs internes et les faire adhrer aux volutions entreprendre pour amliorer et motiver leurs mthodes de travail, le dveloppement des outils de mesure des performances appropris est ncessaire, comme par exemple :

Prvoir et planifier les promotions d'auditeurs junior en auditeurs senior et ventuellement chef de mission, c'est tre en mesure d'valuer la performance de chacun ; Evaluer la qualit et l'efficacit des techniques et des moyens utiliss par l'auditeur pour proposer d'ventuelles amliorations ; Evaluer le comportement et l'image des auditeurs et les ractions que cela suscite pour mettre en vidence des demandes de modifications et non des jugements de valeur blessants ; Ces mthodes d'valuation peuvent se faire, soit par le cumul d'valuation propre chaque mission, soit par une valuation annuelle ralise en fonction des objectifs du plan d'audit. 66

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

67

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

LAUDIT INTERNE ET LA MISE EN PLACE DE LA DEMARCHE DE GESTION DES RISQUES

Remdier aux risques, est un art

CHAPITRE I :

ETAT DES LIEUX : PRATIQUE DE LAUDIT INTERNE AU MAROC


Laudit interne tel quil est organis et pratiqu aujourdhui au Maroc et dans le reste du monde, rsulte du besoin de matrise des directions gnrales, confrontes la taille de leur entreprise, laugmentation du volume dinformations et la pression de lenvironnement. Ce chapitre a pour objectif de fournir un cadre danalyse thorique et pratique de la cration de la fonction daudit interne et un aperu des approches organisationnelle et mthodique de laudit interne des entreprises publiques marocaines. 68

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

SECTION 1 : organisation du service daudit interne


1- Positionnement de l'audit interne
Par l'importance de sa fonction dans la ralisation des diffrents objectifs de l'organisation, l'audit interne est gnralement situ un niveau lev de la hirarchie. La fonction contrle de l'audit interne ne peut se concevoir sans indpendance vis--vis de l'entit contrle. De mme les recommandations de l'audit interne ne peuvent pas tre pertinentes si elles n'manent pas d'un organe hirarchiquement lev. Les normes internationales de l'IIA -notamment la norme 1100- qui rgit le positionnement de la fonction est impratif : L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leurs travaux avec objectivit . La norme 1110 prcise: Le responsable de l'audit interne doit relever d'un niveau hirarchique suffisant au sein de l'organisation pour permettre au service d'audit interne d'exercer ses responsabilits. Les normes professionnelles sont prudentes en matire de rattachement puisqu'elles ne prcisent pas, l'organe auquel la fonction audit interne doit tre rattache. En revanche, les modalits pratiques d'application de ces normes de l'IIA recommandent un rattachement de la fonction au comit d'audit. Cependant l'IFACI, par exemple, considre que seul un rattachement hirarchique la direction gnrale, doubl d'un rattachement fonctionnel au comit d'audit, peut donner l'audit interne efficacit et indpendance, tout en lui facilitant un champ d'investigation assez tendu. Le double rattachement la Direction Gnrale et au Comit d'audit rduit les risques d'interfrence implicites ou explicites sur le choix des missions ou la formulation des recommandations et confre aux auditeurs internes une libert importante, voire totale pour la ralisation de leurs missions, mme si pour 19% des rpondants (35,7% pour le secteur public) les missions sont toujours dcides par la Direction gnrale (IFACI enqute 2005). Dans le secteur public, Il existe une grande diversit d'organismes dont le degr de complexit varie, mais il n'existe pas de modle de rattachement unique qui puisse convenir tous ces organismes. Les liens hirarchiques au sein de l'entreprise publique ont une relle incidence sur l'indpendance de l'auditeur et sur l'tendue de son travail. Les auditeurs internes ne peuvent se situer n'importe o au sein d'un organisme quelque soit sa structure, pour prserver son indpendance. Sa position ne doit pas entraver la capacit des auditeurs d'excuter leur travail et de rendre compte des rsultats obtenus de faon objective. Si la cellule est gnralement rattache la direction gnrale et au comit d'audit... on la trouve intgre aussi des directions fonctionnelles, la direction administrative et financire, la direction contrle de gestion ou l'inspection gnrale et au secrtariat gnral.

69

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

1-1 Le rattachement hirarchique de l'audit interne16


Il est difficile d'admettre qu'un auditeur, nomm et rvocable par le conseil d'administration, puisse tre quand mme indpendant. L'auditeur doit tre en position de faire remarquer un directeur, mme un ministre, que leur systme est dfectueux et pouvoir leur recommander des solutions qu'ils devraient accepter. En ralit, pour atteindre cette indpendance, il convient d'insister en premier sur la confiance qui est place en l'auditeur et mrite par ses comptences, et en deuxime lieu sur un statut lev, suffisamment prestigieux tous les niveaux : rmunration, hirarchique, formation, carrire...ect. Cependant il existe quelques inconvnients quant au rattachement. Du point de vue oprationnel, si la direction gnrale dispose de peu de temps consacrer l'audit, le responsable de l'audit interne doit tre suffisamment autonome et expriment pour grer le service et ne faire remonter que les points critiques la direction gnrale. Quant au rattachement une direction financire, il peut crer de rels problmes. Comment traiter une anomalie comptable ou financire srieuse due une insuffisance de contrle de cette direction. En plus, ce rattachement peut limiter l'audit une revue des processus financiers et lui ter la lgitimit ncessaire pour intervenir sur d'autres problmatiques auprs des autres directions : organisation commerciale, stratgie informatique,... Les autres directions accepteraient assez mal d'tre contrles par une direction de mme niveau hirarchique. En cas de rivalits ou de conflits, l'accusation d'usage de l'audit interne des fins partisanes est alors facile. Par ailleurs, le rattachement une direction oprationnelle rendrait l'audit interne dpendant de celle-ci, et le placerait en position dlicate pour la juger. Voici pourquoi le rattachement au plus haut niveau et l'autorit qui en dcoule ne peuvent que faciliter la ralisation de tous les objectifs de l'audit interne.

1-2

Le rattachement fonctionnel de l'audit interne

La cration d'un comit d'audit, organe de contrle et de surveillance, qui comprend des membres du conseil d'administration, va dans le sens d'une autorit accrue. Le double rattachement hirarchique la direction gnrale et fonctionnel au comit d'audit confre aux auditeurs internes l'indpendance ncessaire et rduit les risques d'interfrence implicites ou explicites sur le choix des missions et la formulation des recommandations. Au Maroc, la loi n 69-00 habilite le comit d'audit apprcier la rgularit des oprations d'audit, la qualit de l'organisation, la fiabilit et la bonne application du systme d'information ainsi que les performances de l'entreprise. Il est une manation du conseil d'administration, compos du contrleur d'Etat et de deux quatre membres, n'ayant aucune responsabilit de gestion au sein de l'organisme.

16

JACQUES RENARD, (1997) Thorie et Pratique de lAudit Interne , Edition Organisation, France 70

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Malgr l'importance et l'utilit d'un comit d'audit, une certaine rticence quant sa mise en place persiste. Ceci est d gnralement une mauvaise comprhension de la mission de cette structure, souvent perue comme une dfiance vis--vis des dirigeants des organisations ou mme une limitation de leurs attributions.

2- Dimensionnement de l'audit interne


Il appartient chaque organisation de btir, en fonction de la mission de l'audit interne, son mode d'organisation, les moyens mis en uvre, la structuration du dpartement d'audit interne la mieux adapte pour satisfaire ses attentes.

2.1 L'organisation du service d'audit interne


L'organisation dpend videmment de la taille souhaite, mais surtout des objectifs et du primtre d'intervention du service.

La structure de l'audit interne

La structure du service d'audit interne dpend de la dimension de l'entreprise. Ainsi, dans un service de taille moyenne, la configuration adopte est celle d'un service centralis. Si la taille est grande le service d'audit interne est dcentralis. La structure mixte (moiti centralise et moiti dcentralise) est adapte aux diffrentes tailles des organismes. Compte tenu du caractre indpendant de la structure d'audit interne, le modle prdominant est celui d'une quipe directement rattache la direction de l'audit interne, qu'elle soit centralise ou dcentralise. Service d'audit centralis :

Une seule unit pour toutes les institutions auditables. Le service d'audit comporte plusieurs auditeurs itinrants chargs d'un certain nombre d'institutions. Il permet un fonctionnement intgr et plus harmonieux de l'quipe d'audit. Il facilite les progrs mthodologiques, entretient des liens entre l'ensemble des auditeurs et les enrichit par des changes d'exprience plus divers et varis. C'est une conception polyvalente o les tches ne sont pas prdtermines et le chef service ne dispose pas d'un effectif prcis et permanent. Compte tenu de chaque mission, l'quipe est compose en fonction des disponibilits et des capacits de chacun. A terme elle peut ne pas favoriser l'extension du champ d'application de l'audit, mais rend plus aise la gestion interne du personnel du service. Cette organisation a l'avantage de regrouper des quipes au niveau du service central, tout en maintenant des affectations rgionales aux missions, par zone gographique. Elle permet ainsi de rduire relativement les cots. Dans cette organisation, l'effectif peut se caractriser par des profils spcialiss par domaine et dans chaque quipe. Cette formule a plusieurs avantages :

71

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Elle permet de profiter du redploiement du personnel de l'organisation. Les quipes peuvent tre renforces par des spcialistes qui ont dj travaill dans les domaines auditer ; Le travail est effectu par des spcialistes et donc une meilleure efficacit.

Chaque mission regroupe les auditeurs avec une formation approfondie qui exercent leurs activits dans un secteur spcifique. On distingue les auditeurs scientifiques et techniques, les auditeurs comptables et financiers ou encore les auditeurs en systme dinformation. L'intrt d'une telle structure est de faciliter l'intgration de spcialistes au sein de l'audit interne, lorsque l'importance de l'entreprise le justifie. Cette spcialisation, la diffrence des profils polyvalents, exige des changes de comptences d'une mission l'autre, d'o une gestion plus complexe et plus dlicate du personnel et du plan de travail.

Direction Gnrale Direction de lAudit Interne Autres fonctions

Equipe charge du processus X

Equipe charge du processus Y

Equipe charge du processus Z

Service d'audit dcentralis :

Il existe des services d'audit interne dans chaque institution (entit) o des auditeurs permanents (un ou plusieurs) sont mis durablement dans les services les plus importants avec un responsable la tte de chaque mission.

Service daudit interne

Chefs de mission

Auditeurs seniors Auditeurs juniors 72

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Une telle organisation, d'un point de vue gographique, est difficilement concevable dans un service de taille restreinte. Les auditeurs seraient alors amens intervenir toujours dans la mme entit et sur les mmes problmatiques, perdant le regard neuf qu'un auditeur se doit de porter sur l'activit qu'il value. Cette organisation consiste avoir pour chaque ensemble ou pour un ensemble d'entits extrieures, une quipe d'audit interne, rattache au service central d'audit mais dcentralise et affecte ces services. Cette organisation de proximit a l'avantage de rapprocher les auditeurs qui sont en permanence prs des audits et leur permet de mieux remplir leurs missions. Cependant, cette formule requiert : Un nombre important d'quipes d'audit autonomes et indpendantes et chacune centralise dans une rgion ; L'existence d'auditeurs par rgion matrisant tous les domaines d'actions ;

Un cot lev pour la mise en uvre d'un plan de formation des auditeurs par entit gographique.

Direction Gnrale Direction de lAudit Interne Autres fonctions

Equipe charge du processus X

Equipe charge du processus Y

Equipe charge du processus Z

- Les services mixtes d'audit interne :


Prsentent une structure double : un service central et des services dcentraliss, organiss par domaines ou par zones gographiques o les auditeurs sont rpartis entre des auditeurs itinrants, chargs d'un certain nombre d'institutions et des auditeurs permanents, mis durablement en rsidence, dans les entits les plus importantes. 73

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Ce modle permet l'existence d'une agence centrale unique, permettant de regrouper facilement tous les bnfices de la formation. Il permet l'adoption d'un systme de rpartition souple et volutif des ressources, avec la prise en compte de l'impratif du travail d'audit en quipe.

La structure hirarchique du service d'audit interne

: avec des ressources un rattachement direct adoptent une structure deux niveaux et des

Les services d'audit interne fonctionnent en majorit localises au mme dpartement, avec dans tous les cas, au responsable de l'audit interne. Les quipes en gnrale semblable celle des cabinets d'audit, avec au moins rotations au niveau du chef de mission.

Les auditeurs sont organiss, selon leffectif, en deux ou en trois fois niveaux et mme quatre pour un service daudit dcentralis avec beaucoup deffectif. le service comprenant 2 5 personnes est organis en deux niveaux, auditeurs seniors et juniors souvent gnralistes et un responsable de service, interlocuteur de la direction gnrale et qui dfinit la mthodologie et le plan daudit. Le service comprenant 6 20 personnes organis en trois niveaux, responsable de service, auditeurs (seniors ou juniors)et le chef de mission, forme les auditeurs et ralise les tches les plus complexes. Les auditeurs internes nont pas lien hirarchique avec leur chef de mission sauf sur la dure de celle-ci. Le responsable de laudit interne dans lentreprise a en charge toutes les missions. Il signe les rapports, supervise tous les documents et toutes les pices. Dans les grandes structures, le responsable est parfois assist dun adjoint qui gre les tches dorganisation courante et procde llaboration et la mise jour des mthodes. Les chefs de missions sont les piliers de laudit interne. Leur rle est danimer la progression des travaux, dassurer leur qualit et dassumer linterface avec les audits. Ils sont responsables du suces de la mission, vis--vis du service daudit interne et des audits. En principe, on est auditeur ou chef de mission selon les besoins, les spcificits et lexprience requise.

2-2 Le comit daudit :


La rforme du contrle financier sur les tablissements publics au Maroc rejoint les normes, les standards internationaux et les pratiques de gouvernance dentreprise. Elle met laccent sur la volont de renforcer le pouvoir de contrle des organes dlibrants, en instituant des comits daudits au sein des entreprises publics. Les entreprises publiques qui justifient la mise en uvre effective dun systme dinformation, de gestion et de contrle interne, sont soumises au contrle daccompagnement et implicitement doivent instituer un comit daudit. Chaque entreprise publique devrait valuer sa structure de gouvernance pour justifier si 74

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

elle est soumise au contrle daccompagnement, condition pralable linstitution dun comit daudit. Il est ncessaire que lorgane dlibrant, avant de crer un tel comit, dfinisse trs clairement sa composition, son rle, ses missions et ses pouvoirs dans un document crit.

Cadre juridique :

Plusieurs textes ont mis laccent sur la notion de comit, constitu par les organes dadministration, avant lavnement de la loi 69-00 relative au contrle financier de lEtat sur les entreprises publiques et autres organismes, qui a dfini clairement la composition, la mission et les modalits de fonctionnement du comit daudit. Composition :

La composition et la nomination du comit daudit sont effectues par lorgane dlibrant ou le conseil dadministration. Il comprend le contrleur dEtat et au moins deux quatre membres du conseil dadministration, indpendants de membres de lexcutif ou mandataires nommment dsigns par eux. Mission :

Les principales missions que le comit daudit ralise concernant la fonction audit interne sont les suivantes : Approbation de la charte daudit Examiner le programme daudit interne Sassurer que laudit interne dispose des ressources adquates

Sassurer que le rattachement hirarchique de laudit interne ne nuit pas son indpendance Recevoir des rapports rguliers concernant les rsultats des travaux des auditeurs internes, notamment les anomalies ou dficiences releves, ainsi que les mesures correctives envisages. Examiner et contrler la prise en compte par la direction des conclusions et des recommandations des auditeurs internes. Contrler et valuer le rle et lefficacit de laudit interne

Apprcier la qualit de lorganisation et la qualit de linformation comptable et financire communique aux tiers Apprcier la qualit du contrle interne et notamment du systme de mesure et de surveillance des risques Se runir rgulirement et rendre compte de ses travaux au conseil dadministration ou lorgane dlibrant. 75

FACG Pouvoirs :

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Constitu par les organes dlibrants, le comit daudit dtient des pouvoirs trs largis : Laccs toutes les sources dinformation et laudition de toute personne susceptible de lclairer ; Proposer la nomination et la rvocation du directeur de laudit interne ;

Approuver la nomination des auditeurs internes et la rsiliation de leur mandat ; Le pouvoir de diligenter des missions particulires ; Disposer de conseils auprs dexperts indpendants de lorganisme ; Le pouvoir de prendre les dcisions de mise en uvre ncessaires.

Rle du comit daudit : Le comit daudit contribue fortement au renforcement de lindpendance, de lintgrit et de lefficacit des services daudit interne dans le secteur public, en assurant une surveillance objective des plans et des rsultats des missions daudit interne, en valuant les besoins en ressources et en jouant le rle de mdiateur entre les auditeurs, les audits et lorganisation. Le comit daudit sassure galement que chaque recommandation damlioration ou de mesure corrective est prise en compte ou rgle. En gnral lorsquun comit daudit est mis sur le pied, il devrait : Exercer ses fonctions suivant un mandat officiel, tabli de prfrence par la lgislation, lui confrant des pouvoirs suffisants pour sacquitter de ses responsabilits ; Comprendre des membres indpendants qui, en tant que groupe, possdent une connaissance suffisante de laudit, de la finance, des risques et des contrles ; Etre dirig par un membre qui nest pas la personne de qui relve le responsable de laudit sur le plan administratif ; Evaluer lefficacit de la gouvernance de lorganisation, ainsi que la conformit aux lois et la rglementation ; Superviser les normes dinformation financire et de comptabilit de lorganisation.

2-

Evaluation des ressources disponibles


76

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Le ncessaire dveloppement de laudit interne, implique de former et de rassembler les comptences et daffecter des moyens en fonction de la taille du service, des objectifs fixs et du primtre confi laudit. Adopter une approche progressive lors de la cration dun service daudit interne est sans doute une dmarche pragmatique. Ainsi, un service limit de personnes pourra remplir trs efficacement son rle pendant quelques annes. Par la suite, une fois que la valeur ajoute de laudit interne aura t tablie, la taille du service pourrait voluer pour accompagner la croissance de lentreprise. Mais le besoin en effectif dpend de la complexit de lorganisation, du niveau de risque et du degr dapptence pour le risque.

2.1

Les moyens humains

Lquipe daudit interne devra comporter des cadres chevronns, apprhendant parfaitement un ou plusieurs mtiers de lorganisation et dots de grandes qualits. Il existe trois niveaux de comptences dexpertise : le niveau des comptences fondamentales (au regard des normes), le niveau des comptences dexpertise ponctuelle (en fonction du besoin et assistance externe) et le niveau des comptences spcifiques (comptences pour couvrir les risques informatiques, les risques industriels et les risques produits). Ces comptences, on peut les avoirs au dpart, les acqurir en cours de route, et de les amliorer tout au long de la progression du service. Quelque soit son secteur dactivit, tout auditeur doit possder les comptences fondamentales qui forment la base de laudit interne : Connatre les normes de la profession ; Rpondre des objectifs de savoir faire en terme de mthodologie ; activit en processus et dfinir les objectifs de ces

Dcouper une processus ; -

Identifier les risques qui empchent datteindre les objectifs ;

Identifier les points de contrle qui vont permettre de matriser et davoir une bonne vision de la matrise dactivit. Les rfrences qualitatives sur lesquelles sappuie la slection des auditeurs sont constitues par : Un code dontologique qui fixe les principes fondamentaux respecter : intgrit, objectivit, confidentialit et comptence ; Des normes de qualification qui se dfinissent dans les missions dun service daudit interne, de conscience professionnelle, dassurance et de qualit, dindpendance par rapport au service audit (non influenable) ; Les comptences techniques et de qualification fort potentiel.

Le recours des comptences et des prestataires externes est d la difficult de recrutement des auditeurs spcialiss, notamment en systme dinformation ou matrisant suffisamment les activits de lentreprise. Il est rare de trouver un 77

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

auditeur oprationnel qui runit plusieurs comptences : en audit, en informatique, en organisation, en finances. La formation continue et la runion des comptences complmentaires au sein dune quipe peut seule assurer polyvalence. Pour runir les conditions qui contribuent atteindre le degr de performance attendu, la cellule doit se doter : Dune quipe qui matrise les techniques, les outils, et la mthodologie de laudit interne, respecte la loi et les normes de la profession, au courant des meilleures pratiques de la profession et suit les volutions technologiques ; Dun responsable daudit interne qui a le souci de lefficacit de son quipe et de la matrise de ses cots de fonctionnement, et fait preuve de crativit, douverture au changement et de sens de la communication ; Dun personnel qui rpond aux besoins et attentes des parties prenantes. Le comportement des auditeurs internes

Dans le secteur public, les principes dontologiques qui sont des valeurs fondamentales de laudit interne, sont moins formaliss et moins crits par rapport au secteur priv, mais leurs esprits sapplique. La promotion de la culture morale et des comptences demeure un critre fondamental. Les auditeurs doivent disposer des pouvoirs adquats quils doivent tenir directement de lautorit suprme qui est lorgane dlibrant, et la charte daudit. Les principaux pouvoirs sont les suivants : Pouvoir intervenir de sa propre initiative dans toutes les units oprationnelles ou fonctionnelles ; Pouvoir de communiquer le rsultat de ses investigations toute personne de lentreprise notamment aux membres des organes dlibrant et au comit daudit ; Avoir un accs permanent auprs des plus haute autorit de ltablissement.

Ds quil y a un engagement, la partialit de laudit interne peut tre souponne et son efficacit amoindrie. Les quelques attitudes ci-dessous peuvent contribuer cette impartialit : Les auditeurs provenant dun service oprationnel devraient deffectuer des missions dans ce service durant une certaine priode ; sabstenir

Rotation du personnel dans la mesure du possible au sein de la fonction ;

Eviter dintervenir dans les oprations et dans la mise en place de procdures oprationnelles ou de contrle. En revanche, le rle de conseil en matire de contrle interne nest pas exclu par exemple lorsquune nouvelle organisation ou un nouveau systme informatique mis en place.
17

la gestion des auditeurs internes 17


ARRIGNON, J-L - LESNE, C. (2001) Evaluation de la comptence dans la pratique de l'audit interne .

78

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Grer la carrire dun auditeur entre son arrive et son dpart, cest le recruter, le former, lvaluer, planifier son travail et prparer sa sortie. Cela rend ncessaire une collaboration troite avec la direction des ressources humaines. Recrutement : Dans chaque organisation, il existe une politique et des procdures de recrutement respecter. La direction des ressources humaines dcrit les besoins prvus, value les dossiers des candidats, organise des entrevues entre les candidats et les auditeurs, pour tester le niveau de professionnalisme et sassurer de leur bonne intgration dans lquipe. Formation : lauditeur est considr comme un agent utile et un acteur actif dans le processus du changement et damlioration. Il doit en consquence amliorer durablement ses connaissances, aptitudes et comptences, par un perfectionnement professionnel continu, exig par la nature des missions qui lui sont assignes et par llargissement du champ des interventions. Affectation- sortie : la direction des ressources humaines sattache aussi tudier les perspectives de carrire des auditeurs sortants pour identifier les postes opportuns leurs rorientations, dans dautres responsabilits pour maintenir les comptences dans lorganisation. La diversit des missions, la ncessit de sadapter des changements incessants, lorganisation des sorties, des congs, des absences et des voyages, tout cela exige une planification du travail de lauditeur et une intervention rgulire de la direction des ressources humaines.

2.2

Les moyens matriels :

Les activits ncessitant lacquisition de moyens matriels quil faut valuer et amliorer constamment. Les outils informatiques ddis laudit interne restent assez rpandus et constituent le principal support de lactivit. Outils informatiques :

Dans un univers de plus en plus informatis, la technique informatique a particulirement intgre les comptences de chaque auditeur interne qui doit pouvoir sappuyer sur des processus informatiques, clairement dfinis, afin de pouvoir obtenir, de manire structure, indicateurs statistiques, mesures de performances et diffrents types de rapports permettant de documenter ses conclusions et recommandations. Effectivement la connaissance des outils informatiques apporte lauditeur une trs grande richesse de techniques dinvestigation autant du point de vue de la rgularit que de celui de la performance. En tant, quauditeur, il est indispensable davoir une comptence informatique qui puisse aller au cur du systme dinformation, dcouvrir, au profit du contrleur, une cartographie applicative, localiser les fichiers intressants, savoir comment les extraire. Le processus daudit tant totalement informatis, lauditeur interne doit sadapter la mise en place dun projet informatique dans les diffrentes phases de sa mission. Ainsi, il pourra utiliser des logiciels de gestion, de la phase de llaboration du plan daudit jusquaux suivi de ses recommandations.

79

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Parmi les outils informatiques de base que lauditeur interne doit matriser figurent : traitement de texte, logiciel de prsentations graphiques, dinterrogation de fichiers, de diagrammes de circulationect. Ces programmes dvelopps pour la gestion interne du service daudit sont des outils standards : Tableur pour le plan daudit, le planning, le tableau de bord, lexploitation des donnes, pour la ralisation des programmes de travail, des diagrammes de flux, le suivi des recommandations ainsi que la cartographie et la matrice des risques ; Prsentation pour les supports des runions de restitution des travaux ; Visio- confrence pour raliser des diagrammes de flux ;

Base de donnes pour des analyses pousses, pour le traitement dun grand nombre denregistrements ou pour la dtection de la fraude. Grce ces outils, prise de notes, rdaction de FRAP, feuille de travail, dessin de flow- charts, projets de rapports et rapports dfinitifs sont produits directement sur support informatique. Supports et dossiers de travail : 18

Une activit telle que laudit interne a besoin de supports propres chaque mission. Ces supports sont consults par les auditeurs en fonction de leurs besoins. Les supports doivent tre conservs pour constituer un lment important dapprciation du contrle interne, de la qualit et ltendue des travaux effectus et tenus la disposition des ventuels contrle externes. - Manuel daudit : Le manuel daudit est un support dinformations permettant lauditeur interne de reflter lorganisation et le cadre de travail du service daudit interne. Il permet de sassurer de la conformit des pratiques et actes de gestion courante par rapport aux rfrentiels de procdures, de normes et de rglementations en vigueur. Cest le principal rfrentiel pour lauditeur parce quil comporte toutes les donnes thoriques de base que doit matriser un auditeur interne en matire de mthodologie, de technique et doutils daudit interne. Il reprsente le guide de laudit interne, loutil et le cadre qui orientera les travaux des auditeurs interne sur le terrain. Ce cadre dactivit est formalis par la norme 2040 de lIIA qui prcise : il incombe au responsable de laudit interne dtablir des rgles et procdures fournissant un cadre lactivit daudit interne . La forme et le contenu des rgles et procdures dpendent de la taille, de la manire dont est structur laudit interne et de la complexit de ses travaux. Le manuel est un document destin lusage interne du service- tout comme la documentation la disposition des auditeurs- destin enrichir constamment chaque mission daudit. Il doit remplir 3 objectifs :

18

Manuel daudit interne de lInspections Gnrale des Finances

80

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Dfinir le cadre de travail : il prsente lorganigramme du service avec son rattachement. Il comporte lindicateur des pouvoirs et latitudes dvolus aux diffrents membres du service. Il mentionne aussi les conditions gnrales de travail (horaires, dispositions relatives aux dplacements et aux remboursements de frais, installation matrielle) Aider la formation de lauditeur dbutant : le premier contact de celui-ci avec le service daudit doit tre le manuel dont on lui remet un exemplaire. Cest la lecture de ce document quil va dcouvrir les objectifs et spcificits de fonctionnement du service. Ce sont les procdures de travail de laudit interne. Servir de rfrentiel : il comporte un rappel des normes de lIIA et indique les normes spcifiques au service daudit de lentreprise, et plus prcisment : le rappel des rgles dengagements et de gestion des auditeurs (exigences requises en comptence et rgles suivies pour la formation professionnelle) et les rgles appliques pour les voyages et les dplacements. Llaboration et la rvision du plan : dcrire la mthode retenue par le service pour laborer le plan daudit et lusage qui en est fait. La mthodologie : les rgles prcises porteront sur lordre de missions, lanalyse des risques, la dfinition des objectifs, la ralisation des observations et bien videment les normes retenir pour la prsentation, la diffusion des rapports daudit et le suivi des recommandations. Normes rgissant les dossiers daudit et le suivi des recommandations Procdures budgtaires et de reporting. - Guide daudit : Les guides daudit sont la composante principale de la documentation interne. Ils doivent tre labors pour chaque mission. Guide mthodologique qui prsente le programme de travail effectuer, le questionnaire de contrle interne et le tableau didentification des zones risque pour chaque processus. Les guides daudit reprsentent une aide apprciable pour les auditeurs et constituent galement un moyen de formation et dinformation pour les auditeurs juniors. Ces guides ne doivent pas tre utiliss comme des check-lists, et doivent chaque fois tre revus, corrigs et mis jour. - Dossier de la mission : Un mmoire qui runit tous les lments relatifs la mission, depuis la phase de prparation jusqu lmission du rapport final. Il reste un document de consultation et de renseignements utiles pour lauditeur junior. Le dossier de travail doit clairement traduire les travaux effectus et les tapes suivies. Gnralement, il est institu sous une structure normalise et des feuilles de travail qui retracent les oprations slectionnes pour le sondage, les contrles effectus, les anomalies releves et les conclusions. Plus pratiquement les documents de travail ont pour principal objectif : 81

FACG -

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

De fournir la principale justification de lopinion formule ;

De permettre en cas daudit rcurrent de disposer dune base dinformation de dpart pour la nouvelle mission. Par convention, le contenu de ces dossiers est le suivant : Le dossier danalyse : doit comporter tous les travaux effectus par lauditeur pendant la phase de ralisation. Il doit contenir les lments suivants : Programme de mission ; Lordre de mission ; Les feuilles de couverture de test ; Feuilles dinterviews et compte rendu des runions ; Les questionnaires renseigns ; Le papier de travail matrialisant les tests effectus ; Les FRAP.

Le dossier de synthse : doit permettre de renseigner les auditeurs pour les missions venir. Il doit contenir les lments suivants : Les deux derniers rapports daudit Le rapport dorientation Le tableau didentification des zones de risques et le programme de travail, actualiss la fin de mission, dont une copie doit tre insre au niveau du guide daudit. Le questionnaire de prise de connaissance renseign Les correspondances (suivi et mis en uvre des recommandations, bordereaux denvoi des FRAP aux audits pour la runion de clture.)

SECTION 2 : Mthodologie de conduite dune mission daudit interne au sein de lentreprise publique
Au sein des tablissements publics, la mission daudit interne suit en thorie la mthodologie utilise sur le plan international. Les diffrentes missions ralises sont les suivantes :

82

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Une mthodologie standard qui a pour principaux objectifs :

Dtudier la pratique et la ralit du fonctionnement au niveau des entits audites ; De reprer les faits significatifs ; De dterminer les causes engendrant ces faits ; De dmontrer les consquences engendres par ces faits ; viter

De proposer des recommandations ou des solutions pour remdier ou ces consquences ; -

Dexaminer les programmes daction et dassurer le suivi de leur mise en place.

Des rgles dontologiques, tires des normes internationales pour la pratique professionnelle de laudit interne de lIIA

Phasage de la mthodologie de conduite des missions daudit :19


1La mthodologie de conduite des missions daudit interne sarticule autour des phases suivantes : Phase 1 : phase dtude Phase 2 : phase de vrification Phase 3 : phase de conclusion

1.1

Phase de prparation :

La phase dtude est enclenche par une tape consistant en la prise de connaissance du domaine audit et lidentification des risques et opportunits damlioration. Ces deux tapes constituent le plan de la phase dtude et permettent travers un programme ficel de dfinir : 19

Les domaines, fonctions ou activits examiner ; Les structures (division ou service) visiter ; Les interviews raliser ainsi que les personnes rencontrer ;

LEMANT, O (1995) La conduite d'une mission d'audit interne mthodologie labore par un groupe de recherche Paris : Dunod.

83

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Et les informations (donnes pertinentes) recueillir ainsi que les points critiques bien comprendre. Cette phase permet : Dune part, de dcouper en stades chronologique la fonction, le processus ou la procdure audite afin de dterminer pour chaque stade (tape), les objectifs spcifiques ainsi que les risques y affrents ; Et dautre part, de vrifier lexhaustivit des proccupations de la hirarchie par une approche qualit. Ces lments peuvent tre observs, constats par lauditeur et compar au rfrentiel des procdures. Lauditeur interne pourra donc dterminer si les caractristiques de fonctionnement relles permettent ou non datteindre les objectifs et dviter les risques encourus. plan dapproche :

Le plan dapproche conclut la phase de reconnaissance du domaine dfini par lordre de mission. Il dfinit les objectifs de la phase dtude et les modalits de mise en uvre de lanalyse des risques correspondante. Ce plan dapproche consiste en lorganisation logique des travaux de lauditeur pour rpondre aux attentes de la hirarchie suprieure de lentit audite, en valuant les risques rels dun dysfonctionnement donn. Le plan dapproche organise la phase dtude : il associe la prise de connaissance du domaine auditer et lidentification de ses ventuels risques et opportunits damlioration, une dcomposition du sujet de la mission en objet auditables. Un objet auditable est constitu par lensemble des lments qui peuvent tre observs ou constats par lauditeur et compars au rfrentiel des procdures. Le dcoupage en objet auditables peut tre ralis suivantes : - Dcoupage au stade chronologique (1re approche) : Dterminer pour chaque tape, les objectifs spcifiques et les risques y affrents ; Dterminer les modalits de fonctionnement et dfinir dans quelle mesure elles permettent latteinte des objectifs escompts. - Dcoupage par arborescence des facteurs qualifiables (2me approche) : Effectuer une analyse smantique arborescente jusqu des objets auditables ; Vrifier lexhaustivit des proccupations par lapproche qualit. Prise de connaissance du domaine audit : selon les deux approches

84

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Cette prise de connaissance (collecte dinformations et de donnes) du domaine auditer dbute par llaboration dun programme dintervention concernant : Les Les Les Les Les Les domaines examiner ; sites (divisions ou services) visiter ; interviews raliser et les personnes rencontrer ; informations recueillir ; points critiques bien comprendre ; dates de dbut et de fin de la phase dtude.

Cette prise de connaissance permet de bien cerner les proccupations majeures de la mission et ce, en assurant : La recherche de tout lment de dfinition et danalyse de lactivit cerner sur des documents propres de lentit audite ; La consultation de bases documentaires (bases de donnes informatiques ou tous autres fonds documentaires) de lentit audite ; La dtection des points marquants de lhistoire du domaine audit ; Lidentification des chiffres saillants ainsi que les donnes importantes ; Lidentification des mthodes de gestion et des systmes dinformation propres lentit audite ; La collecte des rapports antrieurs daudit (interne ou externe) ou dinspection ; Ltablissement dun organigramme et lanalyse des dfinitions des postes de lorganigramme impliqus dans le processus audit. Identification des risques et des opportunits damlioration

Cette tape permet aux auditeurs internes de prendre conscience des risques et des opportunits damlioration qui se matrialisent par le tableau des forces et des faiblesses apparentes. Lobjectif tant de prendre en compte les proccupations (problme rels, dysfonctionnements, rsultats non atteints) de la hirarchie suprieure et du responsable de lentit audite. Cette tape de reconnaissance (prise de connaissance et de conscience) doit claircir les exigences requises dans lordre de mission et permettre lanalyse des donnes collectes. Le rsultat en est la formalisation dans un plan dapproche. Le plan dapproche doit sappuyer sur des proccupations claires et documentes, intgrant notamment celles exprimes par lentit auditer (demandeur). Il doit galement servir de base de discussion entre le chef de mission et le responsable de lentit audite pour valider les orientations proposes. Quand le plan dapproche est formalis et approuv, il engage le travail de lquipe daudit interne et sert de guide pour la phase danalyse des risques. Le plan dapproche clt la phase de reconnaissance et synthtise lensemble des informations et donnes collectes par les auditeurs interne, savoir : Lorigine et les circonstances de la demande daudit, et les principales proccupations de lentit audite ; 85

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

La description du domaine audit : donnes chiffres, volution de ces donnes chiffres, dcomposition en objet auditables et limites de la mission ; La dmarche de travail pour la suite de la mission ainsi que le personnel allou la mission. Analyse des risques : tableau des forces et faiblesses apparentes (T.F.F.A)

Le tableau des forces et des faiblesses apparentes conclut la phase danalyse des risques, ralise sur la base des objectifs dfinis dans le plan dapproche. Il a pour objectif de faire un tat des lieux des forces et faiblesses relles ou potentielles de lentit ou activit audite. Lanalyse des risques est une tape particulirement importante. En effet, du srieux de sa prparation dpend le succs de la mission tant au niveau du temps pass dans la pertinence des recommandations. Le tableau des forces et faiblesses apparentes reprend les thmes suivants : Le domaine/ ou lopration audite : le thme ainsi que la structure concerne ou implique dans le traitement du processus ; Les objectifs du contrle : la situation thorique du bon fonctionnement du processus ; Les risques : les consquences ou les lments redouts en cas de dysfonctionnement ; Les indicateurs qui traduisent de manire correcte et dtaille les critres dvaluation ; Les forces et les faiblesses par rapport un objectif de contrle interne ou une caractristique assurant le bon fonctionnement ou latteinte dun rsultat escompt ; La consquence ou le degr de gravit ; Et les commentaires supplmentaires sur les risques sil y a lieu. En termes de rgularit, les forces et faiblesses sexpriment qualitativement et quantitativement par rapport des rgles, procdures et systmes existants. En terme defficacit, les forces et faiblesses sexpriment qualitativement et quantitativement par rapport des rsultats attendu et leurs conditions dobtention. Une force ou une faiblesse doit sexprimer par rapport un objectif de contrle interne ou une caractristique normalement attendue (par rapport une norme) pour assurer le bon fonctionnement dune organisation ou latteinte dun rsultat escompt. Pour chaque objectif de lanalyse, lauditeur doit apprcier laptitude des dispositions de gestion et de contrle mise en place atteindre les objectifs du contrle interne et contribuer au rsultat attendu. Lapprciation du risque repose sur deux estimations : Le degr de gravit de la perte pouvant en rsulter (ou des consquences directes et indirectes) ; La probabilit ou la possibilit de ralisation du risque : notion quantifie formellement ou documente par rfrence lexprience de lauditeur. 86

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

La mesure du risque doit tre effectue selon deux axes et doit permettre : De situer limportance des faiblesses de synthse ou de linsuffisance de rsultats constats en termes de consquences relles ou potentielles ; Dapprcier le degr de confiance qu lauditeur du point analys la date dtablissement du TFFA. Lanalyse des risques et de ce fait ltablissement du T.F.F.A ncessite de se rendre sur le terrain ( lentit audite). La description des systmes dinformation et de pilotage, est analyse dans la phase dtude des risques pour remplir le TFFA. Toute description de lorganisation faite a pour objectif de formuler une opinion sur latteinte des objectifs de contrle pralablement dfinis. Enfin, le tableau des forces et faiblesses apparentes (TFFA) prsente de manire synthtique les opinions de lauditeur sur chaque thme analys. Il permet de hirarchiser les risques dans le but de prparer le rapport dorientation. Un classement des principales forces et faiblesses rencontres pourra tre tabli pour amorcer lorientation des phases suivantes de la mission.

Rapport dorientation

A lissu de la phase de reconnaissance, le chef de mission entame la rdaction du rapport dorientation qui prcise les axes dinvestigation et les limites dintervention des auditeurs ainsi que les objectifs atteindre par lquipe des auditeurs internes. Le rapport dorientation reprend les conclusions issues de lanalyse des risques, rsumes dans le tableau des forces et faiblesses apparentes (TFFA) et oriente les travaux en terme : De scurit en faisant toutes les vrifications que ncessitent : la certification de lexistence des forces ; la confirmation de la prsence dune faiblesse ; la qualification du risque attach une faiblesse (nature du rsultat, probabilit, gravit). Defficacit en formulant dysfonctionnements majeurs. rapidement des solutions aux

Le rapport dorientation constitue le contrat des prestations de services prcisant les axes et la charge dinvestigation des auditeurs et si possible les limites de la mission. Le rapport dorientation consistera essentiellement : - A dterminer les modalits pratiques de lintervention des auditeurs internes - A aider lauditeur qui intervient en vritable consultant interne, rechercher, reconnatre et rectifier toute ou en partie (selon les moyens qui lui sont attribus) les faiblesses identifies.

87

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Le choix des orientations de la mission doit tre effectu partir du tableau des forces et faiblesses apparentes et matrialis sous forme de rapport dorientation sign par le responsable de laudit. Le rapport dorientation doit dfinir la mission en termes dobjectifs atteindre par laudit. Lobjet ntant pas de dcrire les travaux ou techniques spcifiques qui seront dfinis dans le programme de travail, mais de prciser les services qui vont tre rendus laudit. Pour tre pertinent, le rapport dorientation reprendra les conclusions retenues du tableau des forces et faiblesses apparentes, les priorits dactualit et les proccupations du management ou de la hirarchie suprieure. Pour tre percutant, le rapport dorientation doit tre formul en termes dobjectifs atteindre pour lentit audite, et donc doit tre rdig en faisant abstraction des futurs travaux daudit quil implique. Le rapport, dorientation dfinit la mission en termes dobjectifs atteindre par laudit, exprims clairement afin quils soient aisment perceptible et comprhensibles par les audits.

Programmes de vrification :

Le programme de vrification est la gamme de moyens mettre en uvre pour atteindre les objectifs du rapport dorientation. Cest un document interne, destin dfinir, rpartir, planifier et suivre les travaux des auditeurs internes. Le programme de vrification traduit la liste des travaux raliser par lauditeur. En effet, le programme de vrification (programme de travail) est : Dabord, la Les Les Les entretiens ; Les Les vigueur ; Les Les traduction de lensemble des tches fournir, c'est--dire : travaux effectuer ; investigations mener ; questions se poser et poser lentit audite lors des pratiques de bonne gestion rechercher ; pratiques de gestion non- conformes la rglementation en tudes et les tests raliser ; risques et les contrles valider.

Les actions daudits (les moyens et outils) pour assurer : Une planification dans le temps ; Une rpartition quitable des tches entre les auditeurs selon les comptences de chacun ; Une matrise de la gestion des missions daudit.

88

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Le programme de vrification a pour avantage dassurer lefficacit des missions daudit, travers les points cits ci-dessous : Assurer lobjectivit de laudit interne ; Assurer le responsable daudit interne que toutes ses proccupations seront prises en compte par lquipe des auditeurs ; Permettre au superviseur ou au chef de mission dvaluer et de rpartir les tches entre les auditeurs internes ; Prparer et assurer le suivi du planning de la mission depuis le lancement jusqu la rdaction du rapport daudit interne ; Guider lauditeur dans ses travaux ; Documenter le droulement de la mission (trace, tableau synoptique, tableau dorientation) ; Capitaliser lexprience et le savoir faire.

1.2

phase de ralisation :

La phase de ralisation fait beaucoup appel aux capacits dobservation, danalyse, de dialogue, de communication et au sens de la dduction de lauditeur. Lunit daudit met en uvre les orientations retenues dans le rapport dorientation en utilisant les techniques dobservation, de description et danalyse qui lui sont propres. Lauditeur doit drouler son programme de travail sur le terrain pour atteindre les objectifs fixs dans le rapport dorientation. Lauditeur peut parfois changer le programme de travail, sous rserve de sa validation par le chef de mission. Il procde aux observations et constats qui vont lui permettre de relever tout dysfonctionnements ou problmes rencontrs. Les travaux sont raliss sous la forme dentretiens avec les principaux acteurs, ainsi que par la ralisation de tests sur pices, orients sur la base dune analyse de risques prliminaire. Les constats raliss loccasion de ces interviews et tests sont formaliss et donnent lieu une phase de validation contradictoire avec les audits. Runion douverture :

La runion douverture concide avec le lancement de la mission et se tient sur les lieux mme o celle-ci doit se drouler- est la premire runion de travail entre les audits et les auditeurs. Elle permet dexposer les objectifs de la mission, de prsenter les auditeurs, dexpliquer la mthodologie daudit et de dfinir les rles et responsabilits de chacun. Elle permet galement de mieux cerner lenvironnement et le mode de fonctionnement du processus audit. Lordre du jour pour la runion douverture doit tre tabli et envoy avec le rapport dorientation laudit, suffisamment lavance (au moins une semaine) pour linformer de la date de la runion sur le terrain et de son contenu. Ces documents envoys permettront laudit de connatre les objectifs de la mission, le programme de travail qui va tre droul pour les atteindre et les diffrentes phases de la mission.

89

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Parmi les principaux points qui peuvent tre abords lors de la runion douverture, il y a lieu de citer : les droits et devoirs des auditeurs (accs linformation et confidentialit) ; prsentations des auditeurs et tches respectives ; rappel des objectifs et des primtres de la mission ; prsentation et discussion du rapport dorientation ; interlocuteurs et personne contacter ; lapproche daudit qui va tre mise en uvre lors de la mission ; (interviews, tests de cheminement, tests substantifs.) ; les modalits de communication des rsultats de laudit (points rguliers date, runion de clture, rapport, suivi de la mission) ; une revue de lactivit audite (organigramme, effectifs, objets, rles et responsabilits.) ; une revue des principaux risques et des processus audits ; les attentes spcifiques des audits. Feuille de couverture :

Pour chaque procdure lauditeur doit tablir un programme de travail consign dans la feuille de couverture. Elle met en vidence les rsultats obtenus et les conclusions qui en dcoulent. Elle prcise et spcifie les modalits de mise en uvre dune tche, dfinie dans le planning de ralisation ou programme de vrification. La feuille de couverture contient : Les objectifs atteindre Les tests effectuer en commenant par le questionnaire du contrle interne remplir. Les conclusions des tests effectus Feuille de rvlation et danalyse des problmes (FRAP) La feuille de rvlation et danalyse des problmes FRAP constitue le papier de travail par lequel lauditeur prsente et documente chaque risque ou dysfonctionnement rvls. Ce document est la mise en forme rigoureuse et efficace de la norme2320 selon laquelle les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur des analyses et valuations appropries. La mthodologie employe consiste formuler le problme, les faits qui le prouvent, les causes qui lexpliquent, ses consquences et les recommandations pour le rsoudre. Cest donc un document normalis. Pour le remplir lauditeur doit respecter lenchanement suivant : Constat Causes Consquences Recommandations Problmes

90

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Au fur et mesure du droulement du questionnaire de contrle interne, lauditeur dcrira ses constats. Les anomalies, les erreurs et les dysfonctionnement soulevs au niveau de la FRAP et cherchera ensuite identifier les causes. Lidentification des causes ne consiste pas identifier la dfaillance mais lorigine de la dfaillance. Lauditeur doit dterminer ensuite les consquences de ces constats selon leur nature : consquences financires ; consquences juridiques ; consquences matrielles ; consquences conomiques ; consquences informationnelles ; consquences partenaires. Une fois les consquences dtermines, lauditeur avant de synthtiser les travaux dans les FRAP au niveau de la partie problme , agira sur lorigine de la dfaillance, en proposant un projet de recommandations pour aider laudit surmonter les lacunes releves.

EXEMPLE DE FEUILLES DE REVELATIONS ET ANALYSES DES PROBLEMES FRAP Rfrence papier de travail.. FRAP N..

Problme :. Constat :. Causes :. Consquences : Recommandations :. Etabli par : . approuv par :..

1.3

phase de conclusion :

La phase de conclusion est la dernire phase dans une mission daudit interne. Elle permet de prsenter les rsultats de lintervention de lauditeur dans le cadre dun rapport daudit interne. Ossature du rapport :

91

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Lossature du rapport, labore partir des problmes figurant sur les FRAP et des conclusions figurant sur les feuilles de couverture est lenchanement des messages que lauditeur interne veut dlivrer dans le rapport concluant la mission. Lquipe daudit doit structurer sa rflexion et organiser son discours avant de rendre compte de ses conclusions aux principaux responsables audits et la direction concerne par la mission daudit (prsentation orale ou par crit). Lossature du rapport reprend les noncs des problmes, classs par thme et par ordre dimportance, avec ventuellement les titres de regroupement sous lesquels ils apparaissent dans le rapport. Lossature du rapport sera utilise : Pour auto diagnostiquer la cohrence des conclusions de la mission daudit Comme guide de montage du projet de rapport daudit interne (provisoire ou dfinitif) quand ce dernier est constitu de FRAP Comme guide de relecture par le responsable de laudit Comme support de la prsentation des rsultats de la mission sur site Rapport daudit interne :

Le rapport daudit interne communique aux principaux responsables concerns, pour action, et la hirarchie suprieure pour information, les conclusions daudit concernant la capacit de lentit accomplir sa mission, en mettant laccent sur les dysfonctionnements pour que se soient dveloppes des actions de progrs. Le rapport daudit est le document le plus important, mis par laudit interne et engageant le responsable daudit interne. Il se distingue du compte rendu au site et de lossature du rapport par le fait quil est complet, conclusif, crit et final. Le rapport daudit interne doit tre prsent aux responsables audits en version projet, puis discut avec eux et valid, avant sa remise la hirarchie suprieure. La runion de validation du projet de rapport a pour but de rendre indiscutable le contenu du rapport dfinitif. En effet, les constats, raisonnements et conclusions doivent tre compris et les audits doivent les reconnatre exacts. Le rapport daudit interne constitue le point culminant de la mission et non sa fin. Il permet en effet de dclencher les rflexions de la hirarchie suprieure et les actions de progrs des responsables directement concerns Dans ce rapport, le diagnostic des faiblesses est prcis et dtaill. Les risques sont mis en vidence le plus clairement possible. Les recommandations en revanche sont relativement globales et ouvertes. Le rapport doit satisfaire un certain nombre de critres et doit tre objectif, impartial, clair, logique, concis, utile et convaincant.

92

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Le rapport daudit interne est un acte de communication destin la hirarchie suprieure. Le rapport daudit interne permet danalyser une situation mais comme un devis de rparation, il met laccent sur les dysfonctionnements pour faire dvelopper des actions de progrs. Le rapport daudit interne contient des recommandations. Une recommandation nest pas une critique et nimplique pas de faute professionnelle. Cest une solution propose au responsable en vue de rsoudre les dysfonctionnements constats. Le rapport daudit interne est gnralement organis par thme ou fonctions abords selon un ordre logique. Le corps du rapport sera prcd par une introduction en trois parties : Les circonstances et les objectifs de la mission : origine de la demande, raisons ayant motiv la mission, et objectifs recherchs. Ltendue des travaux et notamment leur limite et leur date : il sagit de faire comprendre aux lecteurs de quoi laudit se porte garant et sur quoi il nmet aucune garantie. Il nest pas ncessaire dexposer les mthodes et techniques utilises pour laudit. Une prsentation de lentit ou de la fonction audite (description de lorganisation actuelle, caractristiques, chiffres cls) Par ailleurs, le rapport daudit interne communique aux responsables concerns les plans daction mettre en uvre et met laccent sur les dysfonctionnements pour que soient dveloppes des actions de progrs entreprendre. Il est transmis galement pour information aux organes dirigeants de lorganisation : conseil dadministration, comit daudit, direction gnrale. Le rapport rpond une structure qui concilie les impratifs suivants : Note de synthse : document dinformation qui doit rappeler les points du rapport dorientation (objectifs, champs dactivits), donner des informations gnrales sur lentit audite avec indication des moyens humains et matriels. A la fin de la note de synthse lauditeur doit donner son opinion sur le degr de matrise des oprations par lentit audite. Rsultats de laudit : outil de travail qui comprend le dtail des constats, anomalies releves suite la non application et linsuffisance des procdures, qui prsente des recommandations prcises et concrtes en mesure de dfinir les actions entreprendre.

2- Les outils de laudit interne : 20


Les outils utiliss par lauditeur ne sont pas employs de faon systmatique. Chacun choisit loutil le mieux adapt son objectif. Ils ne sont pas spcifiques laudit interne, mais utiliss par beaucoup de professions. Plusieurs critres de classement
20

SCHICK P, (2007) Mmento d'audit interne , Dunod, Paris

93

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

des outils daudit peuvent tre utiliss. Le critres rentrant dans chacune des phases prparation et ralisation semble le plus admis.

2-1 la phase de prparation :


Le questionnaire de prise de connaissance

Le questionnaire est indispensable la connaissance du domaine et/ou du processus auditer. Lauditeur utilisera les questionnaires qui existent dj dans le guide daudit et/ou le dossier de synthse aprs les avoir mis jour. Si pour un processus le questionnaire nexiste pas, lauditeur doit le concevoir selon la structure globale ci-dessous : Activits : Entit : niveau gnral dactivit activit continue ou saisonnire activit homogne ou diversifie ratios cls et statistiques dexploitation exigences et problmes en matire denvironnement Organigramme Dirigeants (exprience, rputation, rotation) Effectifs et rotation Environnement informatique Mthodes et procdures Informations rglementaires Organisation spcifique de lentit Systme dinformation Problme passes ou en cours Rformes en cours ou prvues

Le tableau des risques

Le tableau sert apprhender les objectifs dont les dispositifs de contrle ont t identifis comme zones risques objectifs spcifiques qui seront transcris dans le rapport dorientation et qui feront lobjet dun examen approfondie. Lauditeur doit mettre jour les tableaux des risques qui existent dj dans le guide daudit et/ou le dossier de synthse. Si pour un processus, le tableau nexiste pas, lauditeur doit le concevoir en respectant les tapes suivantes : Dcouper lactivit en taches Indiquer lobjectif en face de chacune des taches Indiquer les risques essentiels encourus si la tche nest pas correctement effectue Evaluer sommairement ces risques attachs cette tche, abstraction faite du dispositif de contrle existant (lev, moyen et faible) Indiquer le dispositif de contrle de rfrence qui devrait thoriquement tre mis en place 94

FACG rfrentiel

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Apprcier le dispositif de contrle mis en place par rapport au

Les zones slectionner ensuite pour un examen approfondi peuvent tre : Les zones risques levs avec un dispositif de contrle faible Les zones risques spcifiques levs Les zones risques levs avec un dispositif de contrle nouvellement mis en place ou en cours. Les zones risques levs avec un dispositif de contrle lev mais qui nont jamais t slectionns pour un examen.

2-1 Phase de ralisation


le questionnaire du contrle interne

Il permet grce un certain nombre dinterrogations prcises, de dceler les forces et les faiblesses du contrle interne et dapprcier si les tches sont bien faites et bien matrises. Lauditeur doit mettre jour les questionnaires du contrle interne qui existent dj dans le guide daudit et/ou le dossier de synthse. Si pour un processus le questionnaire du contrle interne nexiste pas, lauditeur doit le concevoir, il sagit dlaborer les questions qui permettront didentifier, pour chaque procdure auditer, les dispositifs spcifiques de contrle essentiels. Les sondages :

En raison de limpossibilit matrielle de vrifier lexhaustivit des oprations, lauditeur fait appel la technique du sondage qui consiste appliquer une procdure de contrle une partie limite (lchantillon) dun ensemble dlments (la population) selon une mthode statistique. Les rsultats obtenus sur lchantillon contrl doivent tre susceptibles dtre extrapols lensemble de la population totale, objet du contrle, pour aboutir une conclusion sur le risque derreur. On distingue deux types de sondages selon lobjectif atteindre : Le sondage destimation, permettant de mesurer selon une mthode statistique, si les erreurs releves des sries importantes de donnes font courir un risque significatif global Le sondage de dtection, visant vrifier si les anomalies apparentes sont relles Les interviews :

Les questions poser lors des entretiens doivent tre prpar lavance afin quaucune question essentielle ne soit omise. Elles doivent tre labores en fonction de type dinformation recherches par lauditeur et diriges principalement sur lidentification des dispositifs de contrle qui existent ou/et devraient tre exister. 95

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Lauditeur utilisera les questionnaires qui existent dj dans le guide daudit et/ou le dossier de synthse aprs les avoirs mis jour. La narration :

Il existe deux sortes de narration, toutes les deux utilises en audit interne : La narration par laudit permet lauditeur de rapporter des faits et des vnements partir du rcit et des dclarations et descriptions orales de son interlocuteur : lauditeur se contente dcouter et de noter le rcit. Par opposition linterview qui est prpar et recueilli pour des points prcis, la narration ne fait que dcrire un cadre gnral. La narration par lauditeur consiste transcrire la narration orale. Elle reprsente une mise en ordre de renseignements obtenus par ailleurs. Lapprofondissement de la comprhension dun point dune procdure, de la constations de dysfonctionnement et dautres faits relevs en relation avec laudit sont des sources de reproduction narratives dauditeurs. Lobservation physique

Lobservation physique dun lment est un moyen au service de lauditeur. Cest le moyen le plus sr de vrifier la vracit et lexistence de certains lments. Cette observation peut tre utilise pour apprcier lapplication dune procdure sur le terrain. Elle permettra lauditeur de complter sa comprhension de la procdure, de relever les insuffisances et/ou les dysfonctionnements dapplication. Lauditeur doit saisir toutes les occasions pour aller sur le terrain et observer. Tout est observable : les processus, les biens, les documents et mme les comportements. Lauditeur peut utiliser titre dexemple, lobservation pour confirmer la ralit dune livraison ou lexistence dun lment dactif (stock immobilisations espces en caisse, chque en caisse). Les grilles danalyse des tches

Les grilles danalyses permettent didentifier lensemble des tches effectues par une personne dans un processus donn et dapprcier ce dernier par rapport au principe dorganisation auquel sappui le contrle interne, notamment la sparation des tches. La rgle de sparation des fonctions a pour objectif dviter que dans lexercice dune activit un mme agent cumule : Les Les Les Les fonctions fonctions fonctions fonctions de dcision (ou oprationnelles) de dtention des valeurs et des biens denregistrement (saisie et traitement) de contrle

Ou mme simplement deux dentre elles. Un tel cumul favorise les erreurs, les ngligences, les fraudes et leurs dissimulations.

96

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Pour concevoir la grille, lauditeur doit tablir un tableau double entre qui permet deffectuer linventaire des diffrentes oprations ralises et de reprer en particulier les cumuls de fonctions.

Le tableau danalyse des tches courrierResponsable Responsable achat Fond de pouvoir Comptable

Taches

1- Rception 2Rapprochement facture/BC 3Comptabilisatio n 4- Signature du chque 5- Etablissement du chque 6- ..

Ex C

En A Fn

Ex : Excution A : Autorisation En : Enregistrement comptable Fn : Financire C : Contrle (vrification) 97

..

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Diagramme de circulation

Le diagramme de circulation ou flow-chart est un instrument graphique de description des procdures. Il reprsente une suite doprations dans laquelle les diffrents documents, postes de travail, de dcisions, de responsabilits, doprations sont reprsents par des symboles dont la signification est connue. Il dfinit la circulation des documents entre les diffrentes fonctions et les responsabilits, indique leur origine et leur destination, et donc donne une vision complte du cheminement des informations et de leurs supports. Ses objectifs sont de : Donner une description des procdures et systmes de lentreprise et mettre en relief les aspects importants du contrle interne ; Etre une base pour laudit de conformit qui sert vrifier que les procdures sont bien appliques Les outils informatiques danalyse et dextraction des donnes

Les auditeurs sont confronts un volume croissant de donnes informatiques et doivent faire face des oprations qui consistent : Effectuer des tests rpondant aux objectifs de l'audit ; Transformer les masses de donnes en informations ; Automatiser les travaux d'audit manuellement ; Pratiquer l'audit par les donnes ; Identifier des fraudes ventuelles.

habituellement

effectus

Trois catgories d'outils informatiques peuvent tre utilises. Les outils de travail de l'auditeur : logiciels de traitement de textes, de dessins, de reprsentation graphique et les tableurs, ... Les outils de ralisation des missions qui comprennent ceux mthodologiques pour concevoir les tableaux de risques, formaliser les FRAP...et ceux d'interrogation et d'extraction des fichiers. Un logiciel d'extraction est ncessaire pour pouvoir faire des analyses et des extractions interactives de donnes. Ce logiciel permettra de disposer des statistiques (moyenne, nombre de valeurs positives, nombre de valeurs ngatives....) et d'effectuer des jointures entre diffrents fichiers (ex : rassembler dans un seul fichier les informations issues de deux autres fichiers : valorisation des stocks avec quantits dans l'un et prix de revient dans l'autre). Les outils de gestion du service qui concourent la gestion de la fonction. Vrifications diverses

98

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

- L'examen analytique Les procdures d'examen analytique prsentent la caractristique de pouvoir tre utilises diffrents niveaux de la mission de l'auditeur : lors de la prise de connaissance gnrale de l'entit, de la planification de la mission, dans l'identification des domaines de risques, et lors de la phase de ralisation de la mission pour la dtection des anomalies apparentes. La comparaison des donnes absolues. Cette technique consiste faire des analyses de donnes par rapport : Celles des priodes antrieures pour dterminer si l'volution est cohrente ; Celles issues d'un budget pour savoir si les objectifs fixs ont t atteints, sinon pour en connatre les motifs : Aux mmes donnes dans des entits comparables. La comparaison des donnes relatives. Il s'agit principalement de dterminer et d'analyser les ratios significatifs (ratios d'exploitation, ratios de structure de bilan, ratios de rotation). La revue de vraisemblance. Consiste procder un examen critique des composantes d'un solde pour identifier celles qui sont priori anormales.

- L'examen des documents Le contrle formel : qui se fait gnralement l'occasion d'autres contrles, permet l'auditeur de s'assurer que les pices justificatives sont correctement tablies, qu'elles ne portent aucune trace d'altration ou de surcharge. En fait qu'elles n'ont pas t falsifies. Le contrle substantiel : est un contrle qui permet d'apprcier si l'opration faisant l'objet d'une pice justificative entre bien dans le cadre de l'objet social et y trouve sa justification. Les contrles par recoupement : plus les sources d'information sont diffrentes, meilleure est la vracit d'un lment. En effet, l'auditeur pourra tre pleinement satisfait, lorsque l'authenticit d'une opration sera confirme grce au rapprochement de chiffres ou de faits provenant de sources diffrentes. On distingue deux types de contrle par recoupement, l'un interne, l'autre externe : - Les contrles par recoupement interne: Ces contrles rapprochement d'informations interne provenant de diffrentes origines. se font par

- Les contrles par recoupement externe : La confirmation directe est une procdure qui consiste solliciter les tiers ayant des liens d'affaires avec l'entit. C'est un autre moyen de validation des constats. Les tiers consulter sont titre d'exemple : les avocats, les banques, les fournisseurs... 99

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

SECTION III : les nouvelles dfis de lentreprise publique marocaine


Aprs une priode marque par une stratgie de libration du pays du joug du colonialisme et par de largesses financires, dues la hausse des cours du phosphate, principale matire dexportation, sur le march international, le Maroc, suite la conjugaison de plusieurs facteurs tant internes quexternes, allait connatre une crise financire difficile, lobligeant tomber dans le cercle dendettement et rviser sa politique conomique dans un sens plus librale. Du fait de cette crise au niveau des paiements extrieurs, le Maroc allait sefforcer de sinsrer davantage dans lconomie mondiale et encourager, donc, les activits tournes vers lextrieur dans le seul souci du rtablissement des quilibres extrieurs et agrgats macroconomiques. Cette gestion de la crise- souci du court terme- est de nature est de relguer au second plan les proccupations du dveloppement.

Le plan dajustement structurel

: 21

La philosophie de lajustement structurel sappuie sur lide que le bilan de lintervention tatique dans lconomie a t globalement ngatif. Les dsquilibres entrans par la mise en place de politique volontariste ont engendr de dficits extrmement coteux. Et lintervention de lEtat sur les marchs a engendr des distorsions qui ont dsorient et brid linvestissement priv. Le rtablissement des grands quilibres macroconomiques doit tre complt par un processus de rformes qui restaure les conditions permettant au secteur priv de manifester son dynamisme. Lajustement avait donc un double objectif : crer une situation qui empche la rpartition des dficits, et rduire ou liminer les distorsions qui bridaient ou dviaient le potentiel conomique du secteur priv. Le premier objectif sinscrit dans le droit fil de la stabilisation ; et le second est de modifier les structures conomiques de faon permettre la mise en route dun processus de croissance durable faisant une place centrale au secteur priv. Pour permettre la reprise dune croissance saine, il faut donc modifier certains paramtres cls. Lorsque ceux-ci auront retrouv des valeurs raisonnables, le systme dincitation investir et produire et les mcanismes dallocation des ressources productives reflteront la disponibilit relle des ressources et les avantages comparatifs du pays. Une meilleure allocation des ressources est vue comme incompatibles avec les interventions correctives et de soutien de la part de lEtat. Il
21

Magazine MASSALIK numro double 13-14/2010, (2010) Politique conomique et perspective de dveloppement au Maroc, CASABLANCA

100

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

sagit essentiellement de crer un cadre, un environnement macroconomique , propices la reprise de linvestissement et de linitiative prive. A cet effet, les actions mises en uvre concernaient lassainissement de la situation des entreprises publiques. Loption librale des organisations internationales conduit privatiser les entreprises publiques qui ne jouissent pas dun monopole naturel ou ne grant pas un bien public. Les programmes dajustement samorcent donc presque toujours par un audit du portefeuille de lEtat, qui conduit distinguer les entreprises qui ne peuvent tre privatises, mais dont la gestion doit tre amliore, et les entreprises qui doivent sortir du portefeuille de lEtat. Condamn par son inefficacit, critiqu pour ses pesanteurs ou encore sa coteuse omniprsence, le secteur public sest retrouv dans linconfortable position de bouc missaire, dsign comme le responsable de tous les malheurs. La privatisation de celui-ci apparat comme une rforme curative ncessaire et indispensable : gurir le mal public par une mdication prive telle a t lobjectif du fond montaire dinvestissement. Privatisation, transfert, dmantlement, autant de termes qui voquent un tat desprit et une position vis--vis de lentreprise publique juge dfaillante et accus de tous les maux : mauvaise gestion, inefficacit ; lenteur..etc. Par ailleurs, le secteur public marocain regroupe un ensemble dentreprises sous diverses formes juridiques. Cet ensemble est un potentiel conomique, financier et social considrable qui a constitu une partie intgrante du paysage socio-conomique national. Depuis lindpendance, son poids et ses dimensions conomiques et financires nont pas cesss de crotre et de stendre toutes les branches de lactivit conomique. En 1992, le secteur des entreprises publiques reprsente plus de 20% de formation brute du capital fixe, 15% du PIB et 7% de lemploi urbain. Ainsi, face aux dfis de la privatisation dans le cadre du plan dajustement structurel, les entreprises publiques marocaines doivent se doter des moyens de gestion et de contrle efficaces pour pouvoir tre la hauteur des ambitions du royaume et du fond montaire dinvestissement qui ne cesse imposer ses instructions au pays sous dvelopps coupable dtre incapable dhonorer leurs engagements en matire de la dette externe.

2- La mondialisation et les dfis de la concurrence


Dans le contexte de la mondialisation, de nouveaux consensus, en matire de finances publiques, sont admis l'chelle plantaire prnant l'adoption de politiques budgtaires et financires rigoureuses. Dans ce sens, l'attractivit de notre pays a command, en premier lieu, la stabilit du cadre macro-conomique en vue de donner une visibilit long terme aux investisseurs nationaux et trangers. 101

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Mais le maintien des quilibres fondamentaux n'est pas une fin en soi et n'est pas suffisant pour dclencher la dynamique de cration des richesses. Notre pays a t appel engager des rformes structurelles pour moderniser son tissu conomique. Il a inscrit, depuis le milieu des annes 80, sa stratgie conomique dans ce contexte de mondialisation comme en tmoignent son adhsion l'OMC ou son accord de libre-change avec l'Union europenne qui prvoit une harmonisation de sa lgislation avec cet ensemble l'horizon 2012 ou encore l'accord de libre-change en cours ngociation avec les Etats-Unis d'Amrique. Depuis le plan dajustement structurel (PAS), le Maroc a suivi une politique constante de libralisation de son conomie et d'encouragement de l'investissement priv. Les plans nationaux successifs se sont attachs mettre en place les conditions d'une croissance conomique forte et durable seule mme de gnrer des emplois et de rsorber les dficits sociaux. Des rformes et des actions structurantes ont t engages en vue de l'exploitation au mieux des avantages comparatifs du pays, la diversification des dbouchs l'extrieur, l'assouplissement de contrainte foncire, l'laboration de stratgies sectorielles cohrentes et volontaires ainsi que la modernisation de la lgislation et la rduction du cot des facteurs de production. Les services publics ont toujours t au centre des rformes entreprises vu qu'ils constituent un critre cl de l'attractivit du territoire Maroc mais prsentent le risque de peser lourdement sur les finances publiques, du fait des investissements capitalistiques qu'ils exigent. La problmatique du secteur public n'a pas toujours t bien pose car service public a t longtemps et frquemment considr, tort, comme devant tre assum par une entreprise publique et vice-versa, c'est--dire qu'une entreprise est prsume assurer un service public. la question qui se pose est : Quel positionnement du secteur public dans le contexte de la mondialisation ? La mondialisation soulve la question du repositionnement du secteur public dans le nouvel environnement au sein duquel elles doivent voluer. Les services publics constituent un facteur dterminant pour renforcer la capacit concurrentielle de l'conomie marocaine, rehausser les avantages comparatifs du pays aux yeux des investisseurs trangers et amliorer la couverture et la qualit de prestations essentielles pour satisfaire les besoins des entreprises et des populations. Grce la concurrence, il est permis de s'attendre, pour les entreprises publiques en mesure de participer cette comptition, une offre de services publics de qualit et des prix abordables tout en dsengageant l'Etat du fardeau budgtaire de transferts financiers au profit des entreprises publiques et lui permettre de se concentrer sur ses missions rgaliennes. Pour russir la mutation, il faudrait engager des stratgies 3 niveaux :

102

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

La libralisation des services public et la restructuration des entreprises publiques assumant ces services ; Lacclration du programme de privatisation des entreprises publiques et de dsengagement de l'Etat ; La modernisation de la gouvernance de ces entreprises. En outre, l'environnement, de plus en plus concurrentiel, tant sur le plan interne que sur le plan international, impose aux entreprises publiques une gestion plus active privilgiant l'assainissement et la restructuration oprationnelle et/ou financire. . La libralisation des services publics et l'attrait d'investisseurs privs devraient par la mme attnuer l'endettement extrieur du secteur des entreprises publiques. Conclusion: Le schma suivant illustre le degr de complexit dans lequel opre lentreprise publique marocaine :

Mesure de degr de complexit :


Matrice danalyse bi- dimensionnelle :

De ce constat, On constate donc que lentreprise publique marocaine opre dans un environnement complexe caractris par une concurrence acharne et de nombreuses incertitudes inhrentes son contenu. 103

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Ainsi, la situation instable de lenvironnement socio-conomique, dans lequel oprent les entreprises marocaines, implique lintgration dans un processus de matrise des risques.

CHAPITRE III :

LAUDIT INTERNE : CONCEPTION DUN SYSTEME DE PILOTAGE DES RISQUES LIES A LACTIVITE PUBLIQUE
Les objectifs dune mission daudit sont dtermins en fonction des rsultats de lvaluation prliminaire des risques lis lactivit soumise laudit, auquel doit procder lauditeur interne. Cest lnonc mme de la norme 2210, stipul par les normes internationales pour la pratique professionnelle de laudit interne, qui dicte que le respect des normes est essentiel pour que les auditeurs internes puissent sacquitter de leurs responsabilits. La manire de se conformer aux normes permet surtout dassurer la mission un niveau minimum de performances. Les normes dfinissent des exigences obligatoires applicables en matire daudit. Les missions confies laudit couvrent systmatiquement le domaine trs sensible des risques, de leur identification et de leur valuation. Cest une vision tendue du rle de laudit interne qui ne doit pas simplement se focaliser sur le contrle interne, mais aussi sur les risques et le traitement des dficiences. Le prsent chapitre sera consacr la proposition dune dmarche active de gestion de risque.

104

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Section 1 : fiche signaltique du projet


1Intitul du projet :

La mise en place dune dmarche de gestion des risques au sein de lentreprise publique. 2-

lobjet du projet :

Lentreprise publique est expose divers risques. Elle est confronte de nouveaux dfis : environnement de plus en plus interconnect et complexe, efficacit accrue requise en matire de fourniture des prestations, gestion administrative responsable, diversit du catalogue des tches des organisations et restrictions budgtaires. En effet, le risque est une donne intrinsque la vie de lentreprise. Le concept de risque en audit interne se dfinit, dans le glossaire des normes de lIIA comme la possibilit que se produise un vnement dorigine interne ou externe susceptible davoir un impact dfavorable sur la ralisation des objectifs. Mme les vnements dont la probabilit doccurrence est faible sont pris en compte, sils ont un impact significatif sur la ralisation dun objectif majeur. Il est signaler que des lois et des rglementations sont instaures aux Maroc imposant aux entreprises publiques et prives de renforcer leur gouvernance dentreprise et davoir une meilleur ractivit en matire danalyse des risques. La loi 69-00 relative au contrle financier de lEtat sur les entreprises publiques et autres organismes prvoit dans son article 14 le comit daudit adresse directement au directeur de lorganisme un rapport retraant le rsultat de chaque intervention effectue ainsi que les recommandations quil estime utiles pour lamlioration de la gestion et la matrise des risques conomiques et financiers de lorganismes . Par ailleurs, toute activit conomique entrane des risques, que les dirigeants doivent identifier et valuer. Les valuations portant sur les risques et les activits de contrles, ralises par les auditeurs internes, donnent au conseil dadministration une vision objective du dispositif de management des risques et jouent un rle cl, dans le pilotage et le fonctionnement de la direction. Pour pallier les risques, la mission dauditeur interne consiste les rechercher, les dmontrer, et laborer des solutions pour convaincre les responsables. Ainsi, cette dmarche de gestion de risque, propose ci-dessous, vise essentiellement linstauration dun systme didentification, analyse, matrise et suivi des risques actuels et potentiels pouvant entraver le bon fonctionnement de lentreprise publique. 3-

Intrts du projet :

Lenvironnement au sein duquel voluent les entreprises marocaines est de plus en plus caractris par des changements frquents ce qui est de nature imposer celles-ci dadapter constamment leurs procdures de gestion en fonction de leurs contraintes stratgiques. Une telle adaptation ne peut se faire en mconnaissance des processus de gestion des risques.

105

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Le but est de faire en sorte que le processus de gestion mtier de lentreprise contienne une dimension oriente vers la prise en considration du processus du risque.

4-

Objectifs du projet :

Avec la politique de gestion des risques, lentreprise publique poursuivra les buts suivants : Excution des tches axes sur les rsultats, la rentabilit et lanticipation ; Maintien du bon fonctionnement de lorganisation publique en tous temps ; Garantie dun niveau lev de scurit physique pour les personnes et les valeurs patrimoniales ; Soutien des instances dirigeantes au moyen dinformation sur les risques complte, transparente et actualise ; Contrle et rduction au maximum des cots des risques ; Fournir un cadre mthodologique qui permet toute activit future dtre mise ne place dune faon cohrente et matrise ; Amliorer le processus des dcisions, leur planification et leur hirarchisation par une comprhension exhaustive et structure des activits de lorganisation, de la volatilit de ses rsultats et par lanalyse des opportunits ou menaces sur ses projets ; Contribuer loptimisation de lutilisation/allocation du capital et des ressources dans lorganisation.

5-

Mthodologie de mise en place du projet :

Dune manire gnrale, on peut proposer une dcomposition du processus de gestion de risques comme suit : Phases Contenu Recensement des facteurs susceptible de constituer des menaces pour la bonne marche de lentreprise. Commentaire Il sagit de faire tat de tous les risques possibles den faire une valuation objective compte tenu des lments suivants : Nature Origine Occurrence Il sagit dune dfinition de la typologie des risques et dune estimation de limpact de risques dnombrs sur lorganisation afin den mesurer limportance compte tenu dune chelle de valeur retenue Il sagit de dlimiter les actions envisager et entreprendre pour rduire limpact des risques et den rduire loccurrence ainsi que les actions de contrle ou de suivi dexcution et dapprciation de lenvergure des actions 106

Analyse des risques 2

Actions de matrise et de contrle des risques

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

entreprises.

Section 2 : la mise en place dune dmarche de gestion des risques :


Recensement des facteurs susceptible dentraver lactivit de lentreprise publique
1Le recensement des risques vise identifier lexposition de lorganisation lincertitude. Elle requiert une connaissance prcise de lorganisation, des marchs o celle-ci opre, de son environnement juridique, social, politique et culturel. Elle requiert galement de dvelopper une solide comprhension de ses objectifs stratgiques et oprationnels, des facteurs critiques de succs et des menaces et opportunits qui sy rapportent. 22 Lidentification des risques requiert une approche mthodique pour garantir que chaque activit significative de lorganisation a t identifie et que chaque risque qui en dcoule a bien reu une dfinition. Toute volatilit sera identifie et classe dans une catgorie. En effet la description des risques consiste prsenter les risques identifis, dans un format structur, comme par exemple un tableau. Le tableau de description des risques, propos cidessous, facilitera la description et lvaluation de certains risques. Nom du risque Porte du risque Nature de risque Parties prenantes Quantification du risque Description qualitative des vnements, taille, type, nombre et interdpendances En gnral stratgique, oprationnelle, financire, lie aux connaissances ou la conformit Parties prenantes et leurs attentes Importance et probabilit Perte potentielle et impact financier du risque Valeur risque Probabilit et amplitude des gains/pertes potentielles

Tolrance/ apptence pour le risque

22

RENARD, J (2002) Audit Interne : ce qui fait dbat Editions d'organisation.

107

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Traitement du risque et mcanisme de matrise

Principaux moyens par quoi le risque est actuellement gr Degr de confiance dans les moyens de matrise en place

Ainsi, dans la gestion des risques, l'action de l'audit interne repose sur l'identification des vnements potentiels, susceptibles d'avoir un impact ngatif, sur la mise en uvre de la stratgie ou sur la ralisation des objectifs. L'identification des risques n'est pas un exercice limit dans le temps. C'est un exercice permanent, car les risques voluent avec les changements de l'environnement interne ou externe. De nouveaux risques apparaissent, notamment lors de la cration d'un nouveau produit ou d'une nouvelle activit, un changement d'organisation ou de systme, des changements conomiques, financiers, sociaux, lgislatifs et rglementaires. Les risques sont souvent identifis en combinant : Des questionnaires ouverts adresss tous les cadres dirigeants ainsi qu'aux collaborateurs responsables sur leur perception des risques pouvant affecter tant l'organisation dans son ensemble, qu'un primtre restreint leurs propres activits. Des entretiens individuels afin de dvelopper le contenu du questionnaire et de mieux connatre les causes des risques et les moyens ventuels pour y remdier ou en attnuer l'impact. Les risques soulevs sont recenss et regroups par famille de risques, dans un tableau qui dtermine les risques cls, dont l'impact est significatif. C'est une valuation plus quantitative et chiffre de chacun des risques. L'auditeur interne procde ensuite l'apprciation des mesures prises par la direction l'gard de ces risques pour dresser une cartographie des risques et planifier ensuite les missions d'audit.

1.1

Classification et affectation des risques

La typologie des risques peut s'envisager sous plusieurs angles. Le dcoupage suivant peut tre utilis :

L'objet du risque (lment sur lequel porte le risque) : Les ressources humaines L'environnement La rglementation, le droit et la politique Les clients Les biens matriels ou immatriels Les systmes informatiques et logistiques Les activits productives (processus) Les systmes de synthse et reporting Les finances et l'conomie Les causes de risque (lments l'origine du risque) : 108

FACG -

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Les grves, revendication, accidents du travail Les vnements naturels ou accidentels Les malveillances Les erreurs (internes l'entreprise) Les pannes ou dysfonctionnements techniques dans les processus Les vnements d'ordre rglementaire et juridique Les consquences de risque (expression de l'impact du risque) : Pertes financires directes ou indirectes Dommages aux personnes Dommages aux biens Sanction lgale Perte d'image Fraude

Le passage en revue des diffrentes approches, la combinaison de l'objet, des causes et des consquences de risques, ainsi que l'utilisation de modles conduisent dfinir une typologie de risques et les diffrents portefeuilles de risque. Par ailleurs, l'affectation des risques consiste rattacher les risques identifis un ou plusieurs portefeuilles de risques. Pour optimiser cette affectation, l'auditeur interne doit revenir aux vnements passs, imaginer les risques potentiels qui pourraient survenir, pour chaque portefeuille, qualifier le risque de faon prcise, par rapport l'activit ou l'objectif sur lesquels il porte. Cette affectation permet de s'assurer que tous les risques possibles ont t couverts et s'apparentent un portefeuille. Le dfaut d'affectation peut signifier que le risque n'est pas significatif ou que la typologie est incomplte. C'est pourquoi le choix d'un modle standard de grille d'analyse des risques est particulirement prconis. L'affectation permet aussi de zoomer sur un portefeuille en particulier et d'avoir une vision globale des risques concernant seulement ce portefeuille. Les risques recenss partir d'un cas pratique sont affects un portefeuille de risque dans la grille d'analyse des risques . Ensuite valus dans l'inventaire des risques pour dfinir la gravit et le niveau de matrise qui permettent l'laboration de la cartographie des risques.

Exemple de tableau propos pour un rattachement des risques


Grille d'analyse des risques
PROCESS US RISQUES RECENSES (non exhaustifs) TYPOLOGIE (PORTEFEUILLES) DE RISQUES

109

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Environnement

Infrastructure
x

Informatique

Partenaires

Client

Financier

Politique

Achats et rception

Dfauts techniques ou mauvaise qualit des produits slectionns Bon de commande erron Non respect des dlais de ralisation de l'affaire

Technologique

X X X X x X x

Ressources humaines

L'ge moyen des cadres dirigeants est suprieur 50 ans, le savoir faire et l'expertise peuvent disparatre La crise financire limite les possibilits de faire appel aux marchs des conditions acceptables. Les mcanismes du contrle interne relatifs la clture des comptes ne permettent pas de se prmunir d'un risque d'erreur matriel systme ou de Accs au informatique non scuris (virus, piratage...) Vols endommagement marchandises ou de

Financiers et Comptables

Gestion de la scurit

1.2

Recensement des risques lis lentreprise publique

Dans le secteur public, le risque humain est plus expos dans la mesure o il est li l'usage d'une ressource dot d'une volont propre qui peut diverger de sa direction. En effet, plus une activit est intense en capital humain et plus les salaris reprsentent un facteur de risque. Le tableau ci-dessous rsume les risques lis chaque portefeuille, leurs causes et leurs consquences. 110

Juridique

Social

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Typologie de risques

RISQUES Personnel

CAUSES ET CONSEQUENCES Grve, conflits sociaux, revendications, politique de rmunration, instabilit d'emploi, droits et libert de la personne, discrimination, harclement... Interruption de production, erreur, disparition (dcs, retraite, licenciement ou dmission), indemnisation, accident de travail... Manque d'exprience, stabilit, habilet en communication ou en technologie... Formation inadapte du personnel, non optimisation des outils de production, dfaut d'homognit dans les pratiques de gestion de la qualit... Processus bas sur la technologie : nonprotection du savoir-faire, contrefaon, non suivi des innovations.... Les technologies en rapide volution rendent la technologie choisie obsolte. La technologie prvue n'est pas utilise de faon adquate.

Risque social

Humain

Comptences

Processus de production

Risque technologique Obsolescence

Innovation

Transmission d'information

Risque informatique Systme

Risque conomique de nature organisationnelle (communication non optimale), de nature logistique (stocks, approvisionnements), manque de formation des utilisateurs... Dfaillance ou survenance d'erreur, rputation due la cybercriminalit, virus, crasement de disque dur, erreur utilisateur, dommage aux logiciels et au matriel,... Gestion des portefeuilles inefficace, fluctuation des cours boursiers, volatilit des cours de change... 111

Risque financier

Placements financiers et investissement s

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Rglements crances clients Ethique comptable et activit de contrle Manque de ressources

Insolvabilit et incapacit rglement des clients

de

Mauvaise valuation des provisions, dtournement de fonds, signature non autorise... Incertitude du financement, ressources inadquates, manque d'expertise en gestion de ressources complexes... Entente ou contrats inadquats, slection des partenaires inapproprie, gestion dlgue, valeurs et/ou thique non compatible. Problmes relatifs la communication, cultures diffrentes, inertie, dpendance, mfiance, manque de consensus ou d'implication. Dfaillance, non approvisionnement, marchandise dfectueuse. Confusion dans les responsabilits; manque de traabilit Manque d'implication, difficults de communication. Insatisfaction des usagers du service, conditions de vente non respectes, mauvaise anticipation des besoins des clients au service vente et marketing. Rsistance au changement, niveau d'ducation inappropri, attentes irralistes. Evnement imprvu augmentant ou diminuant la demande du service. Plus d'exigence en termes de qualit et de cots des services offerts. Air, eau, terre, induisent un risque environnemental de pollution, d'inondation de sismes... Gne des usagers, riverains,...

Formes de collaboration

Risque partenaires

Processus de collaboration

Fournisseur

Multiplication des intermdiaires Caractristique s Commercial

Risque client

Caractristique s des clients Changement dans la demande Changement dans les attentes des citoyens Environnement

Risque environnement

Politiques et sociaux

112

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Comptition Envergure du projet Dfinition et structure du projet Stratgie de gestion Elments politiques Objectifs conflictuels

Le service est offert ailleurs ou un service substitut existe. Universalit ou spcialisation du service, nombre de partenaires, nombre de clients, taille du budget. Objectifs imprcis, spcification mal dfinie, changements dans l'envergure du projet.. Support et contrle organisationnels inadquats, absence de leader, non disponibilit d'outils et de processus de gestion. nouveaux responsables Election de politiques, embargo sur les produits, guerre, protectionnisme. Objectifs conflictuels avec d'autres organismes ou supportent des moyens diffrents pour les atteindre. Projet affect par des exigences lgales ou rglementaires nouvelles ou modifies. Incendie, inondation, attentat, vol ou dgradation de l'outil de travail... Absence ou inadquation des infrastructures et des comptences technologiques. Hausse des impts, adoption de nouvelles lois, non respect des obligations lqales... Litige, non respect d'engagement, contrat ou march mal ngoci... Risque de mauvaise qualit ou absence d'assurance...

Risque politique

Lois ou rglementation s Matriel Risque infrastructure Expertise technologique Rglementaire

Risque juridique

Contractuelles Elment de responsabilit civile

2-

Analyse et traitement des risques :

La dmarche de l'auditeur interne, repose sur l'identification et l'analyse des risques. Elle conduit l'valuation de l'importance du risque, la probabilit de survenance de ce risque et des mesures qu'il convient de prendre ou qui existent dj. L'analyse des risques comme l'identification constituent pour les entreprises un processus continu et rptitif. Elle demeure un lment cl d'un systme de contrle interne efficace. L'analyse et la reprsentation visuelle (cartographie) des risques ont pour 113

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

objectif de faire un tat des lieux des forces et faiblesses relles ou potentielles de l'organisme, afin d'orienter les travaux dtaills de l'auditeur. L'analyse des risques permet l'auditeur interne de faire un tat des lieux des forces et faiblesses apparentes ou potentielles de l'entit ou de l'activit audites. Le degr d'une force ou d'une faiblesse combin au degr de gravit du risque vont guider ses travaux ultrieurs.23

2.1. L'valuation des risques


Les risques sont gnralement valus en fonction de deux critres majeurs : - La probabilit de survenance du risque. - L'impact du risque en cas de survenance. Le croisement de ses deux critres permet d'valuer la gravit du risque. Il est ncessaire, avant d'estimer la gravit, que les dcideurs dfinissent ce qu'ils entendent par grave : une perte financire, humaine, des dgts environnementaux, sanitaires ...

Gravit = Probabilit x Impact


L'entreprise dfinit son propre systme d'valuation : une note de 1 5 permettra d'valuer la probabilit de survenance et une autre note de 1 5 valuera l'impact potentiel du risque s'il se matrialise. Une note globale combinant les deux prcdentes mettra en vidence les risques les plus significatifs. Cette chelle de cotation permettra d'obtenir une premire hirarchisation des risques qui sera ensuite soumise et valide par la direction gnrale, si elle n'est pas implique dans la cotation. La pro babilit de survenance du risq ue

L'auditeur interne dfinit au pralable des critres de cotation des niveaux de probabilit ou de frquence de survenance du risque. Ensuite il essaie d'adapter ces niveaux de probabilit au contexte de l'organisation et au choix de la mthode (par objectif / par processus). Il dterminera ensuite le nombre de niveaux de probabilit selon le degr de prcision souhaite. Ci-dessous une proposition de deux exemples de grille dvaluation de la probabilit de survenance des risques. Exemple I : GRILLE DES NIVEAUX DE PROBABILITE Cotation
1 2

Evnement oprationnel (niveau)


Improbab le Rare 1 fois par an Tous les 3 mois

23

FERMA, (2003) Cadre de rfrence de la gestion des risques Revue

114

FACG
3 4 5

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Peu frquent Occasion nel Frquent

Tous les mois Chaque semaine Chaque jour

Exemple II :

Notation
1 2 3 4 5 Improbabl e Rare Peu frquent Occasionn el Frquent

Evnement exceptionnel
Evnement risquant de se produire uniquement dans des cas exceptionnels Evnement risquant de se produire un moment donn Evnement devant se produire un moment donn Evnement probable dans la plupart des cas Evnement attendu dans la plupart des cas

(nive

< 10%

1030% 3050% 5090% > 90%

L'va luation de l'im pact

L'auditeur interne value le niveau d'impact pour chaque risque identifi, par rapport la nature et le niveau d'affectation des objectifs. Le niveau d'impact peut rsulter d'un seul et de plusieurs impacts. EXEMPLE DE GRILLE DES NIVEAUX DIMPACTS POUR 5 CRITERES HABITUELS

Critres de quantification de limpact Notation Rglem entatio n Degr dimplicati on de la direction

Financ ier

Environn ement

Rputati on

115

FACG Impact infrieu r 1% ou nul

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Risques pour lenvironne ment sur site matriss immdiate ment Risques pour lenvironne ment sur site matriss moyennan t des efforts soutenus

Impact qui nest pas visible quen interne

Manque ments mineurs de la part de personn el isol Absenc e damend e et dinterru ption des services program ms

Evnement dont limpact peut tre absorb par lactivit normale Evnement s dont les consquen ces peuvent tre absorbes mais impliquent linterventio n de la direction pour en minimiser limpact Evnement majeur pouvant tre gr dans des circonstanc es normales

FAIBLE

Impact de 1 3%

Impact invisible par le client/par tenaire

MINEUR Impact de 3 10%

Risques pour lenvironne ment sur site matriss en recourant une assistance externe Risques pour lenvironne ment hors site matriss en recourant une assistance externe

Srie darticles dans la presse locale/sp cialiss du secteur

Amende , mais absence dinterru ption des services program ms

MOYEN Impact de 10 25%

Couvertu re ngative de grande ampleur par les mdias locaux

MAJEUR

Amende et interrupt ion des services program ms

Evnement critique supportabl e moyennant une gestion correcte

116

FACG Impact suprie ur 25%

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Risques pour lenvironne ment hors site se traduisant par des effets dommage ables

Couvertu re ngative de grande ampleur par les mdias nationau x

Interrupt ion importa nte et prolong e des services program ms

Dsastre susceptible de provoquer leffondrem ent de lentreprise

FORT

L'va luation de la gravit

L'valuation du niveau de risque se fait en combinant la probabilit de survenance et l'impact de la survenance. A la suite de leur valuation, les risques potentiels sont synthtiss dans un tableau afin de les pondrer selon leur frquence et leur impact, et pouvoir ainsi mesurer leur gravit, avant de construire une cartographie des risques. Si la probabilit de survenance d'un risque et du niveau de son impact sont cots selon la pondration de la grille d'analyse des risques tablie prcdemment, la gravit des risques peut tre catgorise selon le schma suivant :

5 4

Impact
3 2 1

Probabilit
Gravit leve : 3 Gravit moyenne : 2 Gravit faible :1 117

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

3- Actions de matrise et de contrle des risques valus :

3-1 L'analyse des actions de matrise des risques24


L'analyse des actions de matrise des risques permet l'auditeur de mettre au regard le niveau de risque inhrent identifi et le niveau de matrise afin de discerner le risque rsiduel. Les lments de matrise sont indispensables pour garantir la matrise des risques. Quand aucun lment n'existe, les risques sont tous inhrents. Seuls les lments de matrise existants, efficaces et approuvs, sont pris en compte dans l'analyse de la matrise. Pour positionner les lments de matrise des risques, trois facteurs sont retenus : la prvention (cerner les causes), la dtection (dceler la manifestation), la protection (se prmunir contre les consquences). Les procdures de gestion des risques, manant des activits de contrle, sont des lments de matrise propres chaque processus et conues pour rduire les risques - de risque brut rsiduel - susceptibles d'affecter la ralisation des objectifs de la socit. L'analyse des lments de matrise est ralise selon la mthodologie suivante: Recensement des lments de matrise :

Les consquences ou l'impact de risque peuvent tre la rsultante de la dficience d'un point de contrle au niveau des ressources humaines, matrielles et immatrielles. Pour chaque risque inhrent, les activits de contrle dcrivent les moyens qui sont mis en uvre, par le contrle interne pour viter les causes des risques inhrents et donner une assurance que le processus est matris. Le COSO dfinit les activits de contrle comme l'application des normes et procdures destines assurer l'excution des directives mises par la direction en vue de matriser les risques susceptibles d'affecter la ralisation des objectifs. Il existe plusieurs types d'lments de matrise tous les niveaux de l'organisation : - Elments de matrise : activits de contrle 24

Analyses effectues par la direction de l'entreprise : sur les performances ralises afin d'valuer dans quelle mesure les objectifs sont atteints.

Magazine MASSALIK numro double 13-14/2010, (2010) Politique conomique et perspective de dveloppement au Maroc, CASABLANCA

118

FACG -

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Traitement des donnes : contrles effectus afin de vrifier l'exactitude, l'exhaustivit et l'autorisation des transactions. Contrles physiques : concerne la scurit physique et les inventaires physiques compars aux donnes figurant sur les documents comptables. Indicateurs de performance : l'analyse combine de diffrents ensembles de donnes (oprationnelles ou financires), la revue des variations de diffrents indicateurs et la mise en uvre d'oprations correctives constituent des activits de contrle. Sparation des tches : afin de rduire les risques d'erreur et d'irrgularit, les tches sont reparties entre employs. - Autres lments de matrise :

Action de scurit / sret. Formation. Automatisation. Suivi de la stratgie (indicateurs de performance). Assurance... Cotation des lments de matrise :

Pour chaque lment de matrise, et en fonction de sa nature, il faut valuer le niveau d'efficacit de cet lment, au regard du risque identifi. Il peut y avoir plusieurs lments de matrise pour chaque risque. Il est utile d'apprcier l'efficacit conjugue des lments de matrise, par rapport la nature du risque, en dressant une grille d'analyse avec une synthse de cotation. Afin de raliser la synthse des lments de matrise pour chaque risque, une notation globale des actions de matrise devra tre ralise, compte tenu de leurs niveaux et de leurs natures. La cotation porte sur l'valuation du niveau d'efficacit des lments de matrise au regard de la gravit des risques valus prcdemment. Pour chaque risque identifi, les lments de matrise peuvent se dcliner selon la matrice suivante : +

Matrice de cotation des lments de matrise

Efficacit Absence dactions de matrise Matrise moyenne (efficacit moyenne ou partielle par rapport au risque)

119 -

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Matrise forte (efficace par rapport au risque)

Matrise faible (peu efficace par rapport au risque)

Existence

La cartographie des risques : 25

La cartographie des risques, point essentiel de la mise en uvre d'une gestion des risques structure et du processus de management des risques est une reprsentation visuelle des rsultats obtenus en amont, qui permet de reprer rapidement et plus facilement les zones de risques traiter en priorit. Il constitue un outil de travail qui permet : D'obtenir une vision globale des risques de l'entreprise ; De mieux apprcier et cerner les risques majeurs de l'entreprise ; De vrifier la pertinence des risques couverts par le dispositif de matrise en place et de l'ajuster en fonction des enjeux, vitant ainsi les situations de contrle faible ou d'insuffisance du contrle ; A l'entreprise de prioriser les actions mettre en uvre au regard de sa stratgie et des zones de risques identifies ; De communiquer au comit d'audit, comit des risques et conseil d'administration.

La cartographie des risques est un document qui permet de faon substantielle de : - Renforcer leurs processus de gestion des risques par une approche structure et formalise ; - Fournir un outil et une mthode de recherche et de hirarchisation des risques qui facilitera notamment l'laboration des plans d'audit annuel et pluriannuel, la dtermination des actions et missions prioritaires ; - Rpondre certaines obligations lgales visant l'amlioration de la gestion et de la matrise des risques (loi 69-00, loi de scurit financire, ou autres...). Le but est de visualiser de faon synthtique les zones risque pour l'entreprise, en distinguant les risques les plus forts, dans une dmarche de prvention. Il montre les
25

Siham SAMHANE (2007) L'laboration d'une cartographie dtaille des risques spcifiques au secteur du transport maritime Marocain. Cas du transport des marchandises (CARGO) , mmoire d'expertise comptable, Maroc.

120

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

risques encourus par toute la chane hirarchique, de nature renforcer la lgitimit pratique de l'audit interne et promouvoir ensuite la mise en uvre des dispositifs de contrle. Du point de vue de l'auditeur, l'intrt est double. Programmer les interventions du service selon une approche annuelle ou pluriannuelle, en fonction du niveau de finesse retenu. Rguler l'activit du service et l'optimiser, en affectant les bonnes comptences aux spcificits requises, par chacune des missions programmes. La cartographie contribue aussi rationaliser ou expliciter l'intervention de l'audit qui se droule dans un contexte serein, puisque les raisons de l'intervention sont connues du service concern. Elle est aussi l'occasion d'amorcer un dialogue avec les directions oprationnelles, pour valuer avec les responsables les zones risque inhrentes leurs activits. Ce dialogue ouvert, sensibilise les services de l'entreprise au bien-fond du contrle interne, et facilite les interventions des auditeurs. La cartographie des risques sert de guide pour la matrise des risques de chaque processus. La catgorisation des risques obtenue, prsente sous forme graphique, donne une vision sommaire partage par les managers sur tous les risques de l'entreprise. Ces risques sont synthtiss et classs par l'auditeur interne dans trois catgories qui mettent en vidence trois situations.

- Situation de Zone de risque critique

: 121

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Les risques sont considrs comme critiques et peu ou mal matriss. Ils font l'objet d'actions prioritaires. Elle regroupe les risques les plus sensibles en termes d'impact. Le niveau de matrise de ces risques est considr faible. Le secteur public s'inscrit alors dans une dmarche de mise en place de dispositifs de protection en amont ou de dtection en aval afin de limiter les consquences de ces risques. - Situation de Zone de surveillance : Ces risques peuvent tre valus comme ayant un impact moindre pour les organisations. Ils sont paralllement jugs mieux matriss. Ou Ils ont une importance juge intermdiaire, avec un niveau de matrise lev. Contrle : les risques sont considrs comme critiques mais relativement bien matriss. Il conviendra de s'assurer qu'ils demeurent sous contrle. Suivi : les risques sont moins importants, mais perus comme peu matriss. Il conviendra de les suivre sans trop focaliser sur ces derniers.

- Situation de Zone d'optimisation : Les risques sont considrs comme peu importants et correctement matriss. Elle regroupe des risques estims faible impact.

3-2 Les dispositifs de contrle mettre en uvre


La prennit de la dmarche de gestion des risques ncessite la mise en place dun dispositif de contrle des risques pour les mettre toujours sous surveillance et matriser par consquent leur impact. Ci-dessous tout un ensemble dtats proposs permettant de formaliser ce dispositif de contrle des risques. INVENTAIRE DES RISQUES Processus

Risques recenss (non exhaustifs)

Description des Contrles / Elments de Matrise


Procdure d'appel d'offre pour les investissements. Contrle des rceptions, Commandes par le responsable des achats et le DAF

R1: Dfauts techniques ou mauvaise qualit des produits slectionns

122

FACG humainesRessources

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

R2: Bon de commande erron R3: Non respect des dlais de ralisation de l'affaire R4: L'ge moyen des cadres dirigeants est suprieur 50 ans, le savoir faire et l'expertise peuvent disparatre R5: La crise financire limite les possibilits de faire appel aux marchs d e s c o n d i t i o n s acceptables.

Processus d'achat : c o n s e r v a t i o n d e s documents Procdure d'appel d'offre pour les investissements Plan de succession valid tous les postes Procdures recrutements performants et dfinies pour cl. de bien

scuritGestion de la Financiers et Comptables

Examen mensuel, par la direction, des prvisions c o n o m i q u e s et c om par ais on av ec la position financire p r v i s i o n n e l l e d e l'organisme. Evaluation du contrle i n t e r n e et examen semestriel des comptes

R6: Les mcanismes du contrle interne relatifs la clture des comptes ne permettent pas de se prmunir d'un risque d'erreur matriel ou de fraude R7: Accs au systme informatique non scuris (virus, piratage...) R8: Vols ou endommagement de marchandises

Procdure de sauvegarde du SI

Contrle des rceptions commandes par le responsable des achats et le DAF

EXEMPLE DE TABLEAU DE SUIVI OPERATIONNEL DES ACTIONS DE MAITRISE DES RISQUES


Proce ssus Proc essu s Ach at et rce Proce ssus Ress ource s huma ines Risques identifis Dure & dates Prvision 25 fvrierResso urces assig M.X Com ment aires

Dfauts techniques ou mauvaise qualit des produits slectionns Bon de commande erron L'ge moyen des cadres dirigeants est suprieur 50 ans, le savoir faire et l'expertise peuvent disparatre

25 mars

Chef de Missio M.X Chef de missio n M.Y Audite

15 janvier15 fvrier

123

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Proce ssus Finan ciers et comp tables

Proce ssus Gesti on de la scu rit

La crise financire limite les possibilits de faire appel aux marchs des conditions Les mcanismes du contrle interne relatifs la clture des comptes ne permettent pas de se prmunir d'un risque d'erreur matriel ou Accs au systme informatique non scuris (virus, piratage...)

20 janvier20 fvrier

Mme Z Chef de missio

20 avril 20 juin

Vols endommagement marchandises

ou de

Mme W Respo nsable du PGS M.T Audite ur

Missi on nce ssita nt des dpl ace

EXEMPLE DE TABLEAU DE SUIVI PLURIANNUEL DES ACTIONS DE SUIVI DES RISQUES : Audits des annes A T n e n m p N de mi ssi on da udi 12 Annes 2 0 1 0 X X
X X X X

PROCESS US

GRAVITE DES RISQUES -Risque significatif et peu matris -Risque significatif et mal matris -Risque significatif et mal matris -Risque moyen et non matris

34

Processus Achat et rception : - Risque 1 - Risque 2 Processus Ressource humaine : Risque 3 Risque 4

2 0 1 1

2 0 1 2
X

2 0 1 3
X

2 0 1 4
X

124

FACG 56

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Processus financiers et Comptable s - Risque 5 - Risque 6 Processus Gestion de la scurit

-Risque moyen et non matris -Risque significatif et peu matris

Conclusion : Lorientation vers lanalyse par processus se rvle plus pertinente dans la dmarche adopter pour mettre en place une cartographie des risques. Lapproche par objectif selon la nature globale des risques (juridique, financier, pnal, voire dimage), peut ne pas donner une garantie sur lexhaustivit de la dmarche et savrer peu lisible par les service oprationnels. La premire tape consiste segmenter les diffrents mtiers et activits exercs en processus, pour identifier les risques lis chaque processus. La seconde tape consiste noter et valuer les risques ainsi obtenus pour rduire le nombre de risques rsiduels et se focaliser sur les plus forts et les plus probables. Le risque maximum tat videmment celui fort impact ayant une haute probabilit de se raliser. Cette analyse relve aussi du degr de qualit et de fiabilit du contrle interne au sein de lentreprise publique. La troisime tape consiste hirarchiser ces risques pour tablir une programmation des interventions daudit interne. Seuls les risques les plus forts sont pris en compte. La quatrime tape consiste reprsenter la cartographie des risques : diffrentes formes de reprsentations sont possibles : - Sous forme dune matrice dans laquelle on va restituer les rsultats obtenus lors des valuations des risques et des actions de matrise. Ces rsultats sont presss sous forme de nuage de points, les risques inhrents sont placs sur laxe des ordonnes et lefficacit des actions de matrise sur laxe des abscisses. - Sous forme dun graphique radar - Sous forme dun tableau dvaluation des risques Limportance des risques et le degr de matrise des contrles mis en place pour chaque processus doivent tre synthtiss dans un inventaire des risques qui sert laborer la cartographie. 125

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

La fin
126

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

CONCLUSION GENERALE Un dveloppement trs diffrenci


Reconnu dans le monde entier, enrichi par ses plus rcents dveloppements lis aux technologies de l'information, aux changements sociaux, culturels, la mondialisation, l'audit interne connat un nouveau rebondissement d la dimension qu'il a prise dans l'aide la ralisation des performances. Parce qu'il intgre dans son processus toutes les diverses activits et les contrles que l'entreprise ralise en interne et en externe, l'audit interne participe la prise de dcision de toute nature et ses apprciations dterminent entre autres : Si les risques majeurs de l'entreprise sont identifis et rduits au minimum. Si les rglementations externes ainsi que les politiques et procdures internes sont respectes. Si des critres d'exploitation satisfaisants sont remplis. Si les ressources sont utilises de manire efficace et conomique.

Ces contrles ont pour but d'aider l'institution atteindre effectivement ses objectifs. Toutes les institutions devraient en consquence avoir une fonction d'audit interne. Outre ses avantages propres. Elle aide ses membres remplir efficacement leurs fonctions et leur apporte assurance sur le fonctionnement de l'institution et des conseils pour l'amliorer. Cet largissement de l'audit interne correspond l'approche partenariale de la gouvernance d'entreprise exprime dans la dfinition et au rle qu'il joue rellement dans l'apprciation des risques. Avec le management des risques, l'audit interne vise non seulement la protection des ressources financires, humaines, image, mais galement la continuit d'activit ou de service et enfin la conformit aux lois. La discipline concourt au fait l'amlioration de la performance, en ce sens elle vise optimiser les ressources face aux risques. Les risques 127

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

dans les entreprises changent de nature. Les processus dpendent de plus en plus des nouvelles technologies et systmes d'information (causes de nouvelles vulnrabilit : virus, fuite d'informations confidentielle...) des cadres rglementaires, de la qualit du climat social, des exigences des clients... Tous ces lments sont pris en considration et font que les dmarches d'audit se dveloppent dans le secteur priv, comme dans les entreprises publiques. Leur champ d'action est partout renforc, tendu et adapt des attentes toujours accrues...L'audit interne a donc volu de manire trs forte vers les risques oprationnels et a entran une monte en puissance des comits d'audit. Ceci se formule par la rforme opre du contrle financier sur les entreprises publiques, qui rejoint les normes et standards internationaux, et qui met l'accent, sur les recommandations visant notamment la mise en uvre des instruments de gestion et l'institution des comits d'audit au sein de ces organismes. Mme si une majorit d'organisations publiques dclarent disposer d'une fonction audit interne, elle n'est pas toujours tenue par un service ddi, mais par d'autres acteurs: le contrle de gestion est le dpartement le plus utilis pour assurer la fonction d'audit interne. Il s'agit donc pour l'audit interne, sur la base de ce constat, de pntrer les organisations encore hsitantes . Il s'agit de bannir la mfiance l'gard du contrle. Il s'agit pour le haut management d'intgrer dans ses proccupations la ncessit de mettre en place un audit interne performant qui rpond aux normes de positionnement et de dimensionnement. Il s'agit de permettre la matrise des risques de devenir un des premiers objectifs pour les entreprises publiques. Il s'agit aussi de valoriser la mthodologie d'application des valeurs de l'audit interne, de capitaliser les ressources. Il s'agit de la ncessit de renforcer la formation et le perfectionnement des membres des comits d'audit, des structures d'audit, pour lutter contre le dficit en auditeurs internes, dont souffre la plupart des entreprises marocaines, alors que les auditeurs internes constituent une population trs mobile et difficile fidliser. Il s'agit de l'acquisition de nouvelles comptences qui devrait s'imposer toutes les organisations soucieuses de crer de la valeur. Il s'agit de se radapter l'environnement de l'audit interne en constante volution: complter les comptences traditionnelles en matire d'audit par d'autres aptitudes adaptes la dmarche d'analyse par les risques, l'audit interne en temps rel, aux innovations technologiques, la gouvernance d'entreprise, aux principes d'thique et de conformit, pour tre en mesure de rpondre aux enjeux d'aujourd'hui et aux enjeux de demain, dont les nouvelles rglementations. Il s'agit de disposer d'une autonomie budgtaire. Il s'agit surtout de crer les conditions, au-del du cadre rglementaire, d'instaurer une dynamique et une culture de contrle avres, au sein des organismes publics.

La rforme de l'Etat axe sur la gestion de la performance, est une tendance probablement irrversible, dclenche pour une srie de raisons. L'entreprise publique doit prendre 128

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

conscience qu'elle est confronte des exigences de clients, une ncessaire mutation dans une dmarche globale de qualit et vers un certain nombre de valeurs dont le souci de l'thique, du dveloppement durable, du sentiment citoyen. Cette prise de conscience est d'autant plus ncessaire dans un environnement conomique particulirement incertain o le rle de l'audit interne prend sa vritable dimension majeure, de dtection de risques critiques que les entreprises doivent obligatoirement limiter. Il s'agit donc aussi pour les entreprises publiques de prvenir et matriser tout impact ngatif sur les objectifs. C'est dsormais sur un plan d'audit ax sur les risques que reposent les activits de l'audit interne.

Les priodes de crise et les climats de fortes incertitudes viennent rappeler combien est ncessaire le champ de comptence de l'audit interne. Ils montrent aussi que les processus de gestion des risques s'accentuent, gagnent en importance et font apparatre de nouvelles approches qui se rpandent de plus en plus, dans le domaine de l'amlioration des performances pour accompagner l'audit interne.

Des socits prives citent aujourd'hui l'existence dans leur organisation d'une fonction gestion des risques ddie, indpendante dans son concept, l'instar de l'auditeur. Les dirigeants des services publics tout en prenant conscience des risques oprationnels de leur entreprise n'ont pas tous atteint la maturit de crer une fonction ddie et surtout d'entreprendre le vritable projet d'entreprise qui consiste dployer le management des risques, en s'appuyant sur la fonction audit interne et encore moins celle de gestion des risques ou risk-management. Une politique efficace de management de risques doit tre formalise et reposer sur des rles et des responsabilits bien dfinis en interne et des processus d'valuation, de reporting et de surveillance. L'audit interne, le risk-management et leur mise en uvre ne rendent pas les processus plus complexes. Les vrais freins demeurent la lourdeur administrative, le manque de ressources en interne, de gouvernance d'entreprise, le manque de structure du contrle interne. L'audit interne est certes en pleine expansion, le risk-manager en devenir, les deux concepts constituent actuellement la meilleure parade pour se protger des risques. Il faut juste expliciter leur champ rel d'action pour ne plus observer un embrouillement dans les concepts et pour que ne ressort plus cette confusion sur les primtres, les rles, les missions et les responsabilits... L'audit interne est une profession qui va encore plus se centrer sur les processus de gestion des risques, le risk- manager constitue le partenaire indispensable. Leurs apports communs, la conjugaison de leurs efforts entranent des avantages et des bnfices apprciables dans la gestion des risques : meilleure sensibilisation, identification plus rapide, amlioration certaine des performances des processus et des activits, une meilleure allocation des ressources et un renforcement de planification stratgique. 129

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Le management du risque prendra srement une importance capitale dans le quotidien de l'entreprise. Dj on lui prdit de devenir une discipline de premier plan comme la finance, le marketing, les ressources humaines. Du fait que l'application sur le terrain, s'opre au Maroc, un rythme encore trop lent, l'idal serait que la ralit de la pratique de l'audit interne dans nos entreprises publiques puisse un jour correspondre celle observe dans les pays avancs. Les efforts que nous fournissons tous intervenants, auditeurs, chercheurs, experts et managers doivent tendre dmystifier l'aspect contraignant qui peut peser sur le renforcement des mcanismes de contrle interne, en aidant au dveloppement de mise en place de services d'audit interne structurs. Ce travail ou son apport espre contribuer accompagner les dmarches, lever quelques ambiguts, prsenter les rfrentiels et les bonnes pratiques, fournir des lments cl de la mthodologie mettre en uvre, clairer sur les difficults spcifiques l'environnement de l'entreprise publique et de l'audit interne. En somme faciliter la mise en place d'une cellule d'audit interne ddie la gestion des risques au de l'entreprise publique.

12-

LA LOI 69-00 NORMES INTERNATIONALES DE LAUDIT INTERNE MODELE DE CHARTE DAUDIT EXEMPLE DOSSIER DAUDIT EXEMPLE DE LETTRE DE MISSION
130

345-

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

67-

EXEMPLE DE RAPPORT DAUDIT MODELE DE TYPOLOGIE DES RISQUES

ANNEXE 1 : Loi n 69-00 relative au contrle financier de l'Etat sur les entreprises publiques et autres organismes
Chapitre premier : De la mission du contrle financier de l'Etat Article premier : Gnralits et dfinitions Au sens de la prsente loi, on entend par : - organismes publics : l'Etat, les collectivits locales et les tablissements publics ; - socits d'Etat : les socits dont le capital est dtenu en totalit par des organismes publics ; - filiales publiques : les socits dont le capital est dtenu plus de la moiti par des organismes publics ; - socits mixtes : les socits dont le capital est dtenu au plus hauteur de 50% par des organismes publics ; - entreprises concessionnaires : les entreprises charges d'un service public en vertu d'un contrat de concession dont l'Etat est l'autorit contractante. Le capital dtenu s'entend de la participation directe ou indirecte, exclusive ou conjointe, des organismes publics. Article 2 : Mission du contrle financier Le contrle financier de l'Etat est exerc sur les tablissements publics, socits et entreprises viss l'article premier ci-dessus, a priori ou a posteriori, selon leur forme juridique et les modalits de leur gestion et ce, dans les conditions prvues par la prsente loi ainsi que sur les organismes soumis au contrle financier de l'Etat en vertu d'une loi particulire. Ce contrle a pour objet, selon les cas : 131

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

- d'assurer le suivi rgulier de la gestion des organismes soumis au contrle financier ; - de veiller la rgularit de leurs oprations conomiques et financires au regard des dispositions lgales, rglementaires et statutaires qui leur sont applicables ; - d'apprcier la qualit de leur gestion, leurs performances conomiques et financires ainsi que la conformit de leur gestion aux missions et aux objectifs qui leur sont assigns ; - d'uvrer l'amlioration de leurs systmes d'information et de gestion ; - de centraliser et analyser les informations relatives au portefeuille de l'Etat et ses performances conomiques et financires. Chapitre Il : Du champ et des types de contrle Article 3 : Contrle des tablissements publics Les tablissements publics sont soumis un contrle pralable qui est exerc par le ministre charg des finances, un contrleur d'Etat et un trsorier payeur, conformment aux articles 7, 8, 9 et 10 ci-dessous. Toutefois, les tablissements publics qui rpondent aux conditions prvues aux articles 17 ou 18 ci-dessous sont soumis, par drogation l'alina ci-dessus, au contrle d'accompagnement prvu au chapitre IV de la prsente loi. La liste des tablissements publics soumis au contrle pralable ou au contrle d'accompagnement est fixe et rvise priodiquement par dcret. Elle est jointe aux documents annexs au projet de loi de finances lors de sa prsentation au Parlement. Article 4 : Contrle des socits d'Etat participation directe Les socits d'Etat dans lesquelles l'Etat ou une collectivit locale dtient une participation directe sont soumises un contrle d'accompagnement qui est exerc par le ministre charg des finances et un contrleur d'Etat conformment aux dispositions du chapitre IV de la prsente loi. Article 5 : Contrle des socits d'Etat participation indirecte et des filiales publiques Les socits d'Etat dans lesquelles I'Etat ou une collectivit locale ne dtient pas une participation directe ainsi que les filiales publiques peuvent tre soumises un contrle conventionnel exerc par un commissaire du gouvernement conformment aux dispositions du chapitre V de la prsente loi. Article 6 : Contrle des entreprises concessionnaires Les entreprises concessionnaires sont soumises un contrle financier qui est dfini dans le contrat de concession et exerc par un commissaire du gouvernement nomm auprs de l'entreprise concessionnaire. Chapitre III : Des modalits d'exercice du contrle pralable Article 7 : Actes soumis l'approbation du ministre charg des finances Les dcisions du conseil d'administration ou de l'organe dlibrant, portant sur les actes ciaprs, ne sont dfinitives qu'aprs leur approbation par le ministre charg des finances : - les budgets ; - les tats prvisionnels pluriannuels ; - le statut du personnel ; - l'organigramme fixant les structures organisationnelles et leurs attributions ; - le rglement fixant les rgles et modes de passation des marchs ; - les conditions d'mission des emprunts et de recours aux autres formes de crdits bancaires, telles qu'avances ou dcouverts ; - l'affectation des rsultats. 132

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Sauf drogation accorde par le ministre charg des finances, les fonds disponibles des tablissements publics sont dposs au Trsor. Article 8 : Organisation financire et comptable des tablissements publics En application des dispositions de l'article 3 ci-dessus, le ministre charg des finances fixe les modalits d'application de la prsente loi, par tablissement ou groupe d'tablissements publics et arrte, cette fin, les procdures de prparation, d'adoption et de visa des budgets et tats prvisionnels pluriannuels, les modalits de tenue de la comptabilit de l'ordonnateur, les diligences devant tre effectues par le contrleur d'Etat ainsi que les registres et autres supports devant tre tenus par le trsorier payeur. Les budgets viss l'article 7 ci-dessus sont les actes par lesquels sont prvus, chiffrs et autoriss, au titre de l'exercice suivant, les oprations d'exploitation, de financement, de trsorerie et les investissements. Ils comportent notamment un budget d'exploitation ou de fonctionnement, un budget d'investissement ou d'quipement et un plan de financement. Ils sont dtaills selon le plan de comptes de l'organisme. Le directeur de l'tablissement public ou la personne habilite est l'ordonnateur du budget. Il est charg d'engager, de liquider et d'ordonnancer les oprations prvues dans le budget. Il est soumis, ce titre, la lgislation relative la responsabilit des ordonnateurs. Article 9 : Le contrleur d'Etat Le contrleur d'Etat assiste, avec voix consultative, aux sances du conseil d'administration ou de l'organe dlibrant ainsi qu'aux runions des commissions ou comits constitus en application des dispositions lgislatives, rglementaires, statutaires ou conventionnelles relatives l'organisme contrl. Il dispose d'un droit de communication permanent tant auprs de l'organisme que de ses filiales et participations et peut effectuer, tout moment, sur pices et sur place, toutes vrifications et tous contrles qu'il juge opportuns et peut se faire communiquer toutes les pices qu'il estime utiles l'exercice de sa mission telle que dfinie l'article 2 cidessus et notamment tous contrats, livres, documents comptables, registres et procsverbaux. Il peut obtenir, sous couvert du ministre charg des finances, toutes informations utiles l'exercice de sa mission auprs des tiers qui ont accompli des oprations avec l'organisme. Le contrleur d'Etat dispose, dans la limite des seuils fixs par le ministre charg des finances, d'un pouvoir de visa pralable sur les acquisitions immobilires, tous contrats ou conventions de travaux, de fournitures et de services ainsi que sur l'octroi de subventions et dons. Il exerce galement un droit de visa pralable des actes de gestion du personnel dans les tablissements publics ne disposant pas d'un statut du personnel approuv dans les conditions vises l'article 7 ci-dessus. Les seuils viss au prsent alina sont dtermins selon l'importance de l'organisme et en fonction du nombre d'oprations concernes et de leur montant. En cas de refus de visa, le ministre charg des finances dcide en dernier ressort. Le contrleur d'Etat peut, galement, donner son avis sur toute opration relative la gestion de l'organisme, l'occasion de l'exercice de ses fonctions et qu'il fait connatre par crit, selon le cas, au ministre charg des finances, au prsident du conseil d'administration ou de l'organe dlibrant ou la direction. Il rend compte de sa mission dans un rapport annuel qu'il adresse au ministre charg des finances et qui est soumis au conseil d'administration ou l'organe dlibrant. Article 10 : Le trsorier payeur Le trsorier payeur en tant que comptable public est responsable de la rgularit des oprations de dpenses, tant au regard des dispositions lgales et rglementaires, que des dispositions statutaires et budgtaires de l'organisme. Il doit s'assurer que les paiements sont faits au vritable crancier, sur un crdit disponible et sur prsentation de pices rgulires tablissant la ralit des droits du crancier et du service fait. Toutefois, la responsabilit du trsorier payeur est dgage lorsque, aprs avoir adress un rejet motiv au directeur de l'organisme, il est requis par ce dernier de viser un 133

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

moyen de paiement. Il est tenu de se conformer cette rquisition qu'il annexe l'ordre de paiement. Il en avise sans dlai le ministre charg des finances. Le trsorier payeur signe, conjointement avec le directeur ou la personne habilite de l'organisme, les moyens de paiement tels que chques, virements et effets de commerce. Pour les tablissements publics grant des rgimes de retraite et de prvoyance sociale, des arrts du ministre charg des finances prciseront, pour chaque organisme, les limites des attributions du trsorier payeur. Le trsorier payeur peut tre habilit, par arrt du ministre charg des finances, effectuer un contrle des recettes. Chapitre IV : Des modalits d'exercice du contrle d'accompagnement Article 11 : Le ministre charg des finances Les dcisions du conseil d'administration ou de l'organe dlibrant, portant sur les actes ciaprs, ne sont dfinitives qu'aprs leur approbation par le ministre charg des finances ; - les budgets ; - les tats prvisionnels pluriannuels ; - l'affectation des rsultats. Toutefois, les budgets des tablissements publics qui ne reoivent pas de subvention de l'Etat, deviennent dfinitifs ds leur approbation par le conseil d'administration ou l'organe dlibrant l'unanimit de ses membres. Article 12 : Le contrleur d'Etat Le contrleur d'Etat accomplit les attributions prvues aux alinas 1, 2, 3, 6 et 7 de l'article 9 ci-dessus. En outre, il apprcie la conformit de la gestion de l'organisme la mission et aux objectifs qui lui sont assigns ainsi que les performances conomiques et financires dudit organisme. Lorsque de graves insuffisances sont constates par le conseil d'administration ou l'organe dlibrant, le contrleur d'Etat, le comit d'audit ou par tout organe de contrle comptent, dans la gestion de l'organisme soumis au contrle, le ministre charg des finances peut habiliter, par dcision, le contrleur d'Etat exercer un droit de visa pralable sur certains actes limitativement dfinis et pour une dure dtermine renouvelable une ou plusieurs fois jusqu' redressement de la situation. Le contrleur d'Etat soumet, cet effet, un rapport motiv au conseil d'administration ou l'organe dlibrant, en vue de prendre les mesures ncessaires pour le redressement de la situation. Article 13 : Les instruments de gestion Les organismes soumis au contrle d'accompagnement doivent se doter des instruments de gestion dfinis l'article 17 ci-dessous dment approuvs par le conseil d'administration ou l'organe dlibrant. Article 14 : Le comit d'audit Les organismes soumis au contrle d'accompagnement doivent instituer un comit d'audit. Le comit d'audit est compos, outre le contrleur d'Etat, de deux quatre membres nomms par le conseil d'administration ou par l'organe dlibrant parmi les membres non-dirigeants ou de mandataires nommment dsigns par eux cet effet. Le comit d'audit est habilit, travers les oprations d'audit, apprcier la rgularit des oprations, la qualit de l'organisation, la fiabilit et la bonne application du systme d'information ainsi que les performances de l'organisme. Il a pour mission de faire prescrire et raliser, aux frais de l'organisme, les audits internes et externes ainsi que les valuations qui lui paraissent ncessaires. Il peut, en outre, inviter tout expert indpendant participer ses travaux. Le comit d'audit adresse directement au directeur de l'organisme un rapport retraant le rsultat de chaque intervention effectue ainsi que les recommandations qu'il estime 134

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

utiles pour l'amlioration de la gestion et la matrise des risques conomiques et financiers de l'organisme. Ce rapport est soumis au conseil d'administration ou l'organe dlibrant. Chapitre V : Des modalits d'exercice du contrle conventionnel Article 15 : Convention de contrle Peuvent tre soumises au contrle conventionnel : - les filiales publiques participation directe majoritaire de l'Etat ou d'une collectivit locale travers une convention de contrle conclure avec l'Etat dont le suivi est assur par un commissaire du gouvernement nomm auprs de la filiale publique ; - les filiales publiques autres que celles vises au paragraphe ci-dessus et les socits d'Etat dans lesquelles l'Etat ou une collectivit locale ne dtient pas une participation directe, dans le cadre d'une convention de contrle conclure avec l'entreprise mre dont le suivi est assur par le commissaire du gouvernement nomm auprs de la filiale publique ou la socit d'Etat. L'entreprise mre, prvue au prsent article, doit conclure, avec chacune des filiales publiques et socits d'Etat vises au paragraphe ci-dessus, une convention approuve par leurs conseils d'administration ou organes dlibrants respectifs qui dtermine les modalits de contrle que l'entreprise mre doit exercer sur lesdites filiales publiques et socits d'Etat. Au sens du prsent article, l'entreprise mre est celle qui dtient le plus fort pourcentage du capital public au sein de la socit d'Etat ou de la filiale publique. La convention de contrle doit comporter les obligations de la socit d'Etat ou de la filiale publique contractante notamment en ce qui concerne les actes soumettre l'autorisation pralable de son conseil d'administration ou celui de son entreprise mre, les comits devant tre crs auprs de son conseil d'administration, les procdures de contrle interne mettre en place ainsi que les informations communiquer l'entreprise mre. Article 16 : Le commissaire du gouvernement Le commissaire du gouvernement accomplit les attributions prvues aux alinas 1, 2, 3 et 6 de l'article 9 ci-dessus. Il tablit un rapport annuel sur l'tat d'excution de la convention vise l'article 15 cidessus qu'il adresse au ministre charg des finances qui est soumis au conseil d'administration ou l'organe dlibrant. Chapitre VI : De l'application du contrle d'accompagnement aux tablissements publics et des contrats de programme Article 17 : Etablissements publics soumis au contrle d'accompagnement Sont soumis au contrle d'accompagnement en substitution au contrle pralable, les tablissements publics justifiant de la mise en uvre effective d'un systme d'information, de gestion et de contrle interne, comportant, notamment, les instruments suivants, dment approuvs par le conseil d'administration ou l'organe dlibrant : - un statut du personnel fixant en particulier les conditions de recrutement, de rmunration et de droulement de carrire du personnel de l'tablissement ; - un organigramme fixant les structures organisationnelles de gestion et d'audit interne de l'tablissement ainsi que leurs fonctions et attributions ; - un manuel dcrivant les procdures de fonctionnement des structures et de contrle interne de l'tablissement ; - un rglement fixant les conditions et formes de passation des marchs ainsi que les modalits relatives leur gestion et leur contrle ; - une comptabilit permettant l'tablissement d'tats de synthse rguliers, sincres et certifis, sans rserves significatives, par un ou plusieurs auditeurs externes habilits exercer la profession de commissaire aux comptes ; 135

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

- un plan pluriannuel couvrant une priode d'au moins trois ans, actualis annuellement, devant comporter, notamment, par activit et sous forme consolide, les programmes physiques et les projections conomiques et financires ; - un rapport annuel de gestion tabli par le directeur de l'tablissement. Les modalits et formes d'tablissement de ces instruments sont fixes par le ministre charg des finances. Article 18 : Contrats de programme Sont soumis au contrle d'accompagnement en substitution au contrle pralable, les tablissements publics lis l'Etat par des contrats de programme. Les tablissements publics et socits d'Etat soumis au contrle d'accompagnement et lis l'Etat par des contrats de programme sont dispenss de l'approbation pralable des actes prvus aux articles 7 et 11 de la prsente loi. Les contrats de programme sont conclus entre d'une part l'Etat et d'autre part les tablissements publics ou les socits d'Etat ou les filiales publiques dans lesquelles l'Etat ou une collectivit locale dtient une participation directe, lorsque l'importance et la nature de leur activit le justifient. Les contrats de programme dfinissent, pour une priode pluriannuelle, notamment les engagements de l'Etat et de l'organisme contractant, les objectifs techniques, conomiques et financiers assigns l'organisme et les moyens pour les atteindre ainsi que les modalits de suivi de leur excution. Les contrats de programme sont signs, au nom de l'Etat, conjointement par le ministre de tutelle et le ministre charg des finances et, pour l'organisme, par le prsident du conseil d'administration ou de l'organe dlibrant ou par le directeur s'il reoit dlgation dudit conseil ou organe. Chapitre VII : Des obligations des organismes soumis au contrle financier de l'Etat Article 19 : Appel la concurrence Les tablissements publics et les socits d'Etat sont tenus pour l'excution de leurs dpenses aussi bien que pour la ralisation de leurs produits, sauf exception justifie, de faire appel la concurrence, en vue d'assurer la transparence dans les choix du matre d'ouvrage, l'galit d'accs aux commandes de l'organisme ainsi que l'efficacit des dpenses et l'optimisation des recettes de l'organisme. Article 20 : Obligations l'gard du ministre charg des finances Dans les six mois suivant la clture de l'exercice, les tablissements publics, les socits d'Etat, les filiales publiques et les entreprises concessionnaires doivent communiquer, au ministre charg des finances, les documents suivants : - les tats de synthse annuels ou les comptes annuels ; - le rapport annuel de gestion ; - l'tat de rpartition du capital social pour les socits d'Etat et les filiales publiques ; - le rapport des commissaires aux comptes ou des auditeurs externes pour les organismes soumis l'obligation d'audit ; - les comptes consolids, l'tat des filiales et participations, le cas chant, pour les tablissements publics, les socits d'Etat et les filiales publiques. Ils doivent rpondre, en outre, toute demande d'information d'ordre technique, conomique et financier, manant du ministre charg des finances, dans le mois suivant la rception de cette demande. Dans les six mois suivant la clture de l'exercice, les socits mixtes vises l'article premier de la prsente loi doivent adresser au ministre charg des finances les documents suivants : - les tats de synthse annuels ; - l'tat des filiales et participations ; - l'tat de rpartition du capital social. Le ministre charg des finances exerce les droits et pouvoirs revenant l'Etat, en sa 136

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

qualit d'actionnaire, dans les socits soumises au contrle financier. Autres obligations Les comptes annuels des tablissements publics font l'objet de publication au Bulletin officiel selon les formes arrtes par dcret. Chapitre VIII : Des Obligations des agents chargs du contrle financier Article 21 : Le contrleur d'Etat et le commissaire du gouvernement Les fonctions du contrleur d'Etat et du commissaire du gouvernement sont incompatibles avec tout mandat d'administrateur reprsentant l'Etat aux conseils d'administration ou organes dlibrants des tablissements publics, socits et entreprises viss l'article premier de la prsente loi. Ils sont tenus aux rgles du secret professionnel sur toutes les informations dont ils disposent l'occasion de l'exercice de leurs fonctions. Le secret professionnel ne peut tre oppos aux auxiliaires de la justice, agissant dans le cadre de leurs fonctions. Article 22 : Le trsorier payeur Le trsorier payeur et ses fonds de pouvoirs sont tenus aux rgles du secret professionnel sur toutes les informations dont ils disposent l'occasion de l'exercice de leurs fonctions. Le secret professionnel ne peut tre oppos aux auxiliaires de la justice, agissant dans le cadre de leurs fonctions. Chapitre IX : Dispositions diverses et transitoires Article 23 : Exclusions A l'exception de l'article 20 ci-dessus, n'entrent pas dans le champ d'application de la prsente loi, les organismes suivants qui demeurent soumis aux contrles prvus par les textes qui les rgissent : - Bank Al-Maghrib ; - la Caisse de dpt et de gestion - les tablissements et socits rgis par le dahir portant loi n 1-93-147 du 15 moharrem 1414 (6 juillet 1993) relatif l'exercice de l'activit des tablissements de crdit et de leur contrle ; - les entreprises rgies par la lgislation relative l'assurance et la rassurance ; - les tablissements publics qui, la date de publication de la prsente loi, n'taient pas soumis aux dispositions du dahir n 1-59-271 du 17 chaoual 1379 (14 avril 1960) organisant le contrle financier de l'Etat sur les offices, tablissements publics et socits concessionnaires ainsi que sur les socits et organismes bnficiant du concours financier de l'Etat ou de collectivits publiques. Article 24 : Abrogations La prsente loi abroge toutes dispositions lgislatives relatives au mme objet en vigueur la date de sa publication, notamment : - le dahir n 1-59-271 du 17 chaoual 1379 (14 avril 1960) organisant le contrle financier de l'Etat sur les offices, tablissements publics et socits concessionnaires ainsi que sur les socits et organismes bnficiant du concours financier de l'Etat ou de collectivits publiques ; - le dahir n 1-62-113 du 16 safar 1382 (19 juillet 1962) relatif au statut des personnels de diverses entreprises ; - le dahir n 1-63-012 du 12 ramadan 1382 (6 fvrier 1963) sur les conditions de dpt des fonds disponibles des tablissements publics et des socits concessionnaires.

137

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

ANNEXE 2 : Normes Professionnelles de l'Audit Interne Applicables au 1er janvier 2009


NORMES DE QUALIFICATION
1000 - Mission, pouvoirs et responsabilits La mission, les pouvoirs et les responsabilits de l'audit interne doivent tre formellement dfinis dans une charte d'audit interne, tre cohrents avec la dfinition de l'audit interne, le Code de Dontologie ainsi qu'avec les Normes. Le responsable de l'audit interne doit revoir priodiquement la charte d'audit interne et la soumettre l'approbation de la Direction Gnrale et du Conseil. 1000.A1 - La nature des missions d'assurance ralises pour l'organisation doit tre dfinie dans la charte d'audit interne. S'il est prvu d'effectuer des missions d'assurance l'extrieur de l'organisation, leur nature doit tre galement dfinie dans la charte d'audit interne. 1000.C1 - La nature des missions de conseil doit tre dfinie dans la charte d'audit interne. 1010 - Reconnaissance de la Dfinition de l'Audit Interne, du Code de Dontologie ainsi que des Normes dans la charte d'audit interne Le caractre obligatoire de la Dfinition de l'Audit Interne, du Code de Dontologie ainsi que des Normes doit tre reconnu dans la charte d'audit interne. Le responsable de l'audit interne prsente la Dfinition de l'Audit Interne, le Code de Dontologie ainsi que les Normes la Direction Gnrale et au Conseil.

138

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

1100 - Indpendance et objectivit L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leurs travaux avec objectivit. 1110 - Indpendance dans l'organisation Le responsable de l'audit interne doit relever d'un niveau hirarchique suffisant au sein de l'organisation pour permettre au service d'audit interne d'exercer ses responsabilits. Le responsable de l'audit interne doit confirmer au Conseil, au moins annuellement, l'indpendance de l'audit interne au sein de l'organisation. 1110.Al ~ L'audit interne ne doit subir aucune ingrence lors de la dfinition de son champ d'intervention, de la ralisation du travail et de la communication des rsultats. 1111 - Relation directe avec le Conseil Le responsable de l'audit interne doit pouvoir communiquer et dialoguer directement avec le Conseil. 1120 - Objectivit individuelle Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter tout conflit d'intrt. 1130 - Atteinte l'indpendance et l'objectivit Si l'indpendance ou l'objectivit des auditeurs internes sont compromises dans les faits ou mme en apparence, les parties concernes doivent en tre informes de manire prcise. La forme de cette communication dpendra de la nature de l'atteinte l'indpendance. 1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations particulires dont ils taient auparavant responsables. L'objectivit d'un auditeur interne est prsume altre lorsqu'il ralise une mission d'assurance pour une activit dont il a eu la responsabilit au cours de l'anne prcdente.

1130.A2 - Les missions d'assurance concernant des fonctions dont le responsable de l'audit a la charge doivent tre supervises par une personne ne relevant pas de l'audit interne. 1130.C1 - Les auditeurs internes peuvent tre amens raliser des missions de conseil lies des oprations dont ils ont t auparavant responsables. 1130.C2 - Si l'indpendance ou l'objectivit des auditeurs internes sont susceptibles d'tre compromises lors des missions de conseil qui leur sont proposes, ils doivent en informer le client donneur d'ordre avant de les accepter. 1200 - Comptence et conscience professionnelle Les missions doivent tre conduites avec comptence et conscience professionnelle. 1210 - Comptence Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres comptences ncessaires l'exercice de leurs responsabilits individuelles. L'quipe d'audit interne doit collectivement possder ou acqurir les connaissances, le savoir-faire et les autres comptences ncessaires l'exercice de ses responsabilits. 1210.A1 - Le responsable de l'audit interne doit obtenir l'avis et l'assistance de personnes qualifies si les auditeurs internes ne possdent pas les connaissances, le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou partie de leur mission. 1210.A2 - Les auditeurs internes doivent possder des connaissances suffisantes pour valuer le risque de fraude et la faon dont ce risque est gr par l'organisation. Toutefois, ils ne sont pas censs possder l'expertise d'une personne dont la responsabilit premire est la dtection et l'investigation des fraudes.

139

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

1210.A3 - Les auditeurs internes doivent possder une connaissance suffisante des principaux risques et contrles relatifs aux technologies de l'information, et des techniques d'audit informatises susceptibles d'tre mises en oeuvre dans le cadre des travaux qui leur sont confis. Toutefois, tous les auditeurs internes, ne sont pas censs possder l'expertise d'un auditeur dont la responsabilit premire est l'audit informatique. 1210.C1 - Le responsable de l'audit interne doit dcliner une mission de conseil ou obtenir l'avis et l'assistance de personnes qualifies si les auditeurs internes ne possdent pas les connaissances, le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou partie de la mission. 1220 - Conscience professionnelle Les auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que l'on peut attendre d'un auditeur interne raisonnablement averti et comptent. La conscience professionnelle n'implique pas l'infaillibilit. 1220.A1 - Les auditeurs internes doivent apporter tout le soin ncessaire leur pratique professionnelle en prenant en considration les lments suivants : l'tendue du travail ncessaire pour atteindre les objectifs de la mission ; la complexit relative, la matrialit ou le caractre significatif des domaines auxquels sont appliques les procdures propres aux missions d'assurance l'adquation et l'efficacit des processus de gouvernement d'entreprise, de management des risques et de contrle ; la probabilit d'erreurs significatives, de fraudes ou de non-conformit; le cot de la mise en place des contrles par rapport aux avantages escompts. 1220.A2 - Pour remplir ses fonctions avec conscience professionnelle, l'auditeur interne doit envisager l'utilisation de techniques informatiques d'audit et d'analyse des donnes. 1220.A3 - Les auditeurs internes doivent exercer une vigilance particulire l'gard des risques significatifs susceptibles d'affecter les objectifs, les oprations ou les ressources. Toutefois, les procdures d'audit seules, mme lorsqu'elles sont menes avec la conscience professionnelle requise, ne garantissent pas que tous les risques significatifs seront dtects. 1220.C1 - Les auditeurs internes doivent apporter une mission de conseil toute leur conscience professionnelle, en prenant en considration les lments suivants : les besoins et attentes des clients, y compris sur la nature, le calendrier et la communication des rsultats de la mission ; la complexit de celle-ci et l'tendue du travail ncessaire pour atteindre les objectifs fixs ; son cot par rapport aux avantages escompts. 1230 - Formation professionnelle continue Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres comptences par une formation professionnelle continue. 1300 - Programme d'assurance et d'amlioration qualit Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance et d'amlioration qualit portant sur tous les aspects de l'audit interne. 1310 - Exigences du programme d'assurance et d'amlioration qualit Le programme d'assurance et d'amlioration qualit doit comporter des valuations tant internes qu'externes.

140

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

1311 - valuations internes Les valuations internes doivent comporter : - une surveillance continue de la performance de l'audit interne ; - des revues priodiques, effectues par auto-valuation ou par d'autres personnes de l'organisation possdant une connaissance suffisante des pratiques d'audit interne. 1312 - valuations externes Des valuations externes doivent tre ralises au moins tous les cinq ans par un valuateur ou une quipe qualifis, indpendants et extrieurs l'organisation. Le responsable de l'audit interne doit s'entretenir avec le Conseil au sujet : - du besoin d'augmenter la frquence de ces valuations externes ; - des qualifications de l'valuateur ou de l'quipe d'valuation externes ainsi que de leur indpendance y compris au regard de tout conflit d'intrt potentiel. 1320 - Rapports relatifs au programme d'assurance et d'amlioration qualit Le responsable de l'audit interne doit communiquer les rsultats du programme d'assurance et d'amlioration qualit la Direction Gnrale ainsi qu'au Conseil. 1321 - Utilisation de la mention conforme aux Normes internationales pour la pratique professionnelle de l'audit interne Le responsable de l'audit interne peut indiquer que l'activit d'audit interne est conduite conformment aux Normes internationales pour la pratique professionnelle de l'audit interne seulement si, les rsultats du programme d'assurance et d'amlioration qualit l'ont dmontr.

1322 - Indication de non-conformit

Quand la non-conformit de l'activit d'audit interne avec la Dfinition de l'Audit Interne, le Code de Dontologie ou encore les Normes a une incidence sur le champ d'intervention ou sur le fonctionnement de l'audit interne, le responsable de l'audit interne doit informer la Direction Gnrale et le Conseil de cette non-conformit et de ses consquences.

NORMES DE FONCTIONNEMENT 2000 - Gestion de l'audit interne Le responsable de l'audit interne doit grer efficacement cette activit de faon garantir qu'elle apporte une valeur ajoute l'organisation. 2010 - Planification Le responsable de l'audit interne doit tablir une planification fonde sur les risques afin de dfinir des priorits cohrentes avec les objectifs de l'organisation. 2010.A1 - Le plan d'audit interne doit s'appuyer sur une valuation des risques documente et ralise au moins une fois par an. Les points de vue de la Direction Gnrale et du Conseil doivent tre pris en compte dans ce processus. 2010.C1 - Lorsqu'on lui propose une mission de conseil, le responsable de l'audit interne, avant de l'accepter, devrait considrer dans quelle mesure elle est susceptible de crer de la valeur ajoute, d'amliorer le management des risques et le fonctionnement de l'organisation. Les missions de conseil qui ont t acceptes doivent tre intgres dans le plan d'audit. 2020 - Communication et approbation Le responsable de l'audit interne doit communiquer la Direction Gnrale et au Conseil son plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement important susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne doit galement signaler l'impact de toute limitation de ses ressources.

141

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

2030 - Gestion des ressources Le responsable de l'audit interne doit veiller ce que les ressources affectes cette activit soient adquates, suffisantes et mises en uvre de manire efficace pour raliser le plan d'audit approuv. 2040 - Rgles et procdures Le responsable de l'audit interne doit tablir des rgles et procdures fournissant un cadre l'activit d'audit interne. 2050 - Coordination Afin d'assurer une couverture adquate et d'viter les doubles emplois, le responsable de l'audit interne devrait partager des informations et coordonner les activits avec les autres prestataires internes et externes d'assurance et de conseil. 2060 - Rapports la Direction Gnrale et au Conseil Le responsable de l'audit interne doit rendre compte priodiquement la Direction Gnrale et au Conseil des missions, des pouvoirs et des responsabilits de l'audit interne, ainsi que du degr de ralisation du plan d'audit. Il doit plus particulirement rendre compte : - de l'exposition aux risques significatifs (y compris des risques de fraude) et des contrles correspondants ; - des sujets relatifs au gouvernement d'entreprise et ; - de tout autre problme rpondant un besoin ou une demande de la Direction Gnrale ou du Conseil.

2100 - Nature du travail L'audit interne doit valuer les processus de gouvernement d'entreprise, de management des risques et de contrle et contribuer leur amlioration sur la base d'une approche systmatique et mthodique.

2060 - Gouvernement d'entreprise

L'audit interne doit valuer le processus de gouvernement d'entreprise et formuler des recommandations appropries en vue de son amlioration. cet effet, il dtermine si le processus rpond aux objectifs suivants : - promouvoir des rgles d'thique et des valeurs appropries au sein de -l'organisation ; -garantir une gestion efficace des performances de l'organisation, assortie d'une obligation de rendre compte ; -communiquer aux services concerns de l'organisation les informations relatives aux risques et aux contrles ; - fournir une information adquate au Conseil, aux auditeurs internes et externes et au management, et assurer une coordination de leurs activits. 2110.A1 - L'audit interne doit valuer la conception, la mise en uvre et l'efficacit des objectifs, des programmes et des activits de l'organisation lis l'thique. 2110.A2 - L'audit interne doit valuer si la gouvernance des systmes d'information de l'organisation soutient et supporte la stratgie et les objectifs de l'organisation. 2110.C1 - Les objectifs de la mission de conseil doivent tre en cohrence avec les valeurs et objectifs gnraux de l'organisation. L'audit interne doit valuer l'efficacit des processus de management des risques et contribuer leur amlioration. 2120.A1 - L'audit interne doit valuer les risques affrents au gouvernement d'entreprise, aux oprations et aux systmes d'information de l'organisation au regard de: la fiabilit et l'intgrit des informations financires et oprationnelles ; l'efficacit et l'efficience des oprations ;

2120 - Management des risques

142

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

la protection des actifs ; le respect des lois, rglements et contrats. 2120.A2 - L'audit interne doit valuer la possibilit de fraude et la manire dont ce risque est gr par l'organisation. 2120.C1 - Au cours des missions de conseil, les auditeurs internes doivent couvrir les risques lis aux objectifs de la mission et demeurer vigilant vis--vis de l'existence de tout autre risque susceptible d'tre significatif. 2120.C2 - Les auditeurs internes doivent utiliser leurs connaissances des risques acquises lors de missions de conseil pour valuer les processus de management des risques de l'organisation. 2120.C3 - Lorsque les auditeurs internes aident le management dans la conception et l'amlioration des processus de management des risques, ils doivent s'abstenir d'assumer une responsabilit oprationnelle en la matire.

L'audit interne doit aider l'organisation maintenir un dispositif de contrle appropri en valuant son efficacit et son efficience et en encourageant son amlioration continue. 2130.A1 - L'audit interne doit valuer la pertinence et l'efficacit du dispositif de contrle choisi pour faire face aux risques relatifs au gouvernement d'entreprise, aux oprations et systmes d'information de l'organisation. Cette valuation doit porter sur les aspects suivants: la fiabilit et l'intgrit des informations financires et oprationnelles ; l'efficacit et l'efficience des oprations ; la protection des actifs ; le respect des lois, rglements et contrats 2130.A2 - Les auditeurs internes devraient dterminer dans quelle mesure des buts et objectifs concernant les oprations et les programmes ont t dfinis et si ces buts et objectifs sont conformes ceux de l'organisation. 2130.A3 - Les auditeurs internes devraient passer en revue les oprations et les programmes afin de dterminer dans quelle mesure les rsultats suivent les buts et objectifs tablis et si ces oprations et programmes sont mis en oeuvre ou raliss comme prvu. 2130.C1 - Au cours des missions de conseil, les auditeurs internes doivent examiner les dispositifs de contrle relatifs aux objectifs de la mission et tre attentifs l'existence de tout problme de contrle significatif. 2130.C2 - Les auditeurs internes doivent utiliser leurs connaissances des dispositifs de contrle acquises lors de missions de conseil lorsqu'ils valuent les processus de contrle de l'organisation. 2200 - Planification de la mission Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan de mission prcise les objectifs, le champ d'intervention, la date et la dure de la mission, ainsi que les ressources alloues. 2201 - Considrations relatives la planification Lors de la planification de la mission, les auditeurs internes doivent prendre en compte : les objectifs de l'activit soumise l'audit et la manire dont elle est matrise ; les risques significatifs lis l'activit, ses objectifs, les ressources mises en oeuvre et ses tches oprationnelles, ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu un niveau acceptable ; la pertinence et l'efficacit des processus de management des risques et de contrle de l'activit, en rfrence un cadre ou modle de contrle appropri ; les opportunits d'amliorer de manire significative les processus de management des risques et de contrle de l'activit. 2201.A1 - Lorsqu'ils planifient une mission pour des tiers extrieurs l'organisation, les auditeurs internes doivent laborer avec eux un accord crit sur les objectifs et le champ de la

2130 - Contrle

143

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

mission, les responsabilits et les attentes respectives, et prciser les restrictions observer en matire de diffusion des rsultats de la mission et d'accs aux dossiers. 2201.C1 - Les auditeurs internes doivent tablir avec le client donneur d'ordre un accord sur les objectifs et le champ de la mission de conseil, les responsabilits de chacun et plus gnralement sur les attentes du client donneur d'ordre. Pour les missions importantes, cet accord doit tre formalis. 2210 - Objectifs de la mission Les objectifs doivent tre prciss pour chaque mission. 2210.A1 - L'auditeur interne doit procder une valuation prliminaire des risques lis l'activit soumise l'audit. Les objectifs de la mission doivent tre dtermins en fonction des rsultats de cette valuation. 2210.A2 - En dtaillant les objectifs de la mission, les auditeurs internes doivent tenir compte de la probabilit qu'il existe des erreurs significatives, des cas de fraudes ou de non-conformit et d'autres risques importants. 2210.A3 - Des critres adquats sont ncessaires pour valuer le dispositif de contrle. Les auditeurs internes doivent dterminer dans quelle mesure le management a dfini des critres adquats pour apprcier si les objectifs et les buts ont t atteints. Si ces critres sont adquats, les auditeurs internes doivent les utiliser dans leur valuation. S'ils sont inadquats, les auditeurs internes doivent travailler avec le management pour laborer des critres d'valuation appropris. 2210.C1 - Les objectifs d'une mission de conseil doivent porter sur les processus de gouvernement d'entreprise, de management des risques et de contrle dans la limite convenue avec le client. 2220 - Champ de la mission Le champ doit tre suffisant pour rpondre aux objectifs de la mission. 2220.A1 - Le champ de la mission doit couvrir les systmes, les documents, le personnel et les biens concerns, y compris ceux qui se trouvent sous le contrle de tiers. 2220.A2 - Lorsqu'au cours d'une mission d'assurance apparaissent d'importantes opportunits en termes de conseil, un accord crit devrait tre conclu pour prciser les objectifs et le champ de la mission de conseil, les responsabilits et les attentes respectives. Les rsultats de la mission de conseil sont communiqus conformment aux normes applicables ces missions. 2220.C1 - Quand ils effectuent une mission de conseil, les auditeurs internes doivent s'assurer que le champ d'intervention permet de rpondre aux objectifs convenus. Si, en cours de mission, les auditeurs internes mettent des rserves sur ce primtre, ils doivent en discuter avec le client donneur d'ordre afin de dcider s'il y a lieu de poursuivre la mission. 2230 - Ressources affectes la mission Les auditeurs internes doivent dterminer les ressources appropries et suffisantes pour atteindre les objectifs de la mission. Ils s'appuient sur une valuation de la nature et de la complexit de chaque mission, des contraintes de temps et des ressources disponibles. 2240 - Programme de travail de la mission Les auditeurs internes doivent laborer et documenter un programme de travail permettant d'atteindre les objectifs de la mission. 2240.A1 - Le programme de travail doit faire rfrence aux procdures appliquer pour identifier, analyser, valuer et documenter les informations lors de la mission. Le programme de travail doit tre approuv avant sa mise en uvre. Les ajustements ventuels doivent tre approuvs rapidement. 2240.C1 - Le programme de travail d'une mission de conseil peut varier, dans sa forme et son contenu, selon la nature de la mission. 2300 - Accomplissement de la mission Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations ncessaires pour atteindre les objectifs de la mission.

144

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

2310 - Identification des informations Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et utiles pour atteindre les objectifs de la mission. 2320 - Analyse et valuation Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur des analyses et valuations appropries. 2330 - Documentation des informations Les auditeurs internes doivent documenter les informations pertinentes pour tayer les conclusions et les rsultats de la mission. 2330.A1 - Le responsable de l'audit interne doit contrler l'accs aux dossiers de la mission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale et/ou l'avis d'un juriste avant de communiquer ces dossiers des parties extrieures. 2330.A2 - Le responsable de l'audit interne doit arrter des rgles en matire de conservation des dossiers de la mission et ce, quelque soit le support d'archivage utilis. Ces rgles doivent tre cohrentes avec les orientations dfinies par l'organisation et avec toute exigence rglementaire ou autre. 2330.C1 - Le responsable de l'audit interne doit dfinir des procdures concernant la protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion l'intrieur et l'extrieur de l'organisation. Ces procdures doivent tre cohrentes avec les orientations dfinies par l'organisation et avec toute exigence rglementaire ou autre approprie. 2340 - Supervision de la mission Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel effectu. 2400 - Communication des rsultats Les auditeurs internes doivent communiquer les rsultats de la mission. 2410 - Contenu de la communication La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans d'actions. 2410.A1 - La communication finale des rsultats de la mission doit, lorsqu'il y a lieu, contenir l'opinion globale des auditeurs internes et/ou leurs conclusions. 2410.A2 - Les auditeurs internes sont encourags faire tat des forces releves, lors de la communication des rsultats de la mission. 2410.A3 - Lorsque les rsultats de la mission sont communiqus des destinataires ne faisant pas partie de l'organisation, les documents communiqus doivent prciser les restrictions observer en matire de diffusion et d'exploitation des rsultats. 2410.C1 - La communication sur l'avancement et les rsultats d'une mission de conseil variera dans sa forme et son contenu en fonction de la nature de la mission et des besoins du client donneur d'ordre. 2420 - Qualit de la communication La communication doit tre exacte, objective, claire, concise, constructive, complte et mise en temps utile. 2421 - Erreurs et omissions Si une communication finale contient une erreur ou une omission significative, le responsable de l'audit interne doit faire parvenir les informations corriges tous les destinataires de la version initiale. 2430 -Utilisation de la mention conduit conformment aux Normes internationales pour la pratique professionnelle de l'audit interne

145

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont conduites conformment aux Normes internationales pour la pratique professionnelle de l'audit interne seulement si les rsultats du programme d'assurance et d'amlioration qualit le dmontrent. 2431 - Indication de non-conformit Lorsqu'une mission donne n'a pas t conduite conformment au Code de Dontologie ou aux Normes, la communication des rsultats doit indiquer : les principes ou les rgles de conduite du Code de Dontologie, ou les Normes avec lesquelles la mission n'a pas t en conformit ; la ou les raisons de la non-conformit ; l'incidence de la non-conformit sur la mission et sur les rsultats communiqus. 2440 - Diffusion des rsultats Le responsable de l'audit interne doit diffuser les rsultats aux destinataires appropris. 2440-A1 Le responsable de l'audit interne est charg de communiquer les rsultats dfinitifs aux destinataires mme de garantir que ces rsultats recevront l'attention ncessaire. 2440-A2 - Sauf indication contraire de la loi, de la rglementation ou des statuts, le responsable de l'audit doit accomplir les tches suivantes avant de diffuser les rsultats des destinataires ne faisant pas partie de l'organisation : valuer les risques potentiels pour l'organisation ; consulter la Direction Gnrale et/ou, selon les cas, un conseil juridique ; matriser la diffusion en imposant des restrictions quant l'utilisation des rsultats. 2440-C1 - Le responsable de l'audit interne est charg de communiquer les rsultats dfinitifs des missions de conseil son client donneur d'ordre. 2440-C2 - Au cours des missions de conseil, il peut arriver que des problmes relatifs aux processus de gouvernement d'entreprise, de management des risques et de contrle soient identifis. Chaque fois que ces problmes sont significatifs pour l'organisation, ils doivent tre communiqus la Direction Gnrale et au Conseil.

2500 - Surveillance des actions de progrs

Le responsable de l'audit interne doit mettre en place et tenir jour un systme permettant de surveiller la suite donne aux rsultats communiqus au management. 2500-A1 - Le responsable de l'audit interne doit mettre en place un processus de suivi permettant de surveiller et de garantir que des mesures ont t effectivement mises en oeuvre par le management ou que la Direction Gnrale a accept de prendre le risque de ne rien faire. 2500-C1 - L'audit interne doit surveiller la suite donne aux rsultats des missions de conseil conformment l'accord pass avec le client donneur d'ordre. Lorsque le responsable de l'audit interne estime que la Direction Gnrale a accept un niveau de risque rsiduel qui pourrait s'avrer inacceptable pour l'organisation, il doit examiner la question avec elle. Si aucune dcision concernant le risque rsiduel n'est prise, le responsable de l'audit interne doit soumettre la question au Conseil aux fins de rsolution

2600 - Acceptation des risques par la Direction Gnrale

146

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

ANNEXE 3 : MODELE DE CHARTE D'AUDIT INTERNE


La prsente charte dfinit et prcise la mission, les pouvoirs et les responsabilits de l'audit interne au sein de nom de l'organisation . Les droits et devoirs des auditeurs et audits, sont galement dfinis afin de garantir le respect des rgles thiques, dontologiques et organisationnelles applicables au sein de nom de l'organisation . Cette charte d'audit interne se rfre aux Normes Internationales pour la pratique professionnelle de l'audit interne. L'audit interne est une activit indpendante et objective qui donne une organisation une assurance sur le degr de maitrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute. Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcs leur efficacit.

Le rle et les responsabilits de l'audit interne


Le service d'audit interne procde l'valuation des processus de gouvernement d'entreprise, de management des risques et de contrle, tels qu'ils sont dfinis au sein de nom de l'organisation . Par ses propositions, il contribue leur amlioration et l'optimisation

147

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

des performances globales de l'organisation. Les missions de l'audit interne permettent notamment de : Identifier et maitriser les risques par une approche structure et focalise sur les enjeux de nom de l'organisation et de ses mtiers. Evaluer la pertinence et l'efficacit de ces processus par rapport leur conformit avec les rgles, normes, procdures, lois et rglementations en vigueur. Evaluer la maitrise des processus oprationnels, fonctionnels ainsi que la ralisation des oprations au regard des proccupations de l'organisation, en matire stratgique, oprationnelle et financire. Vrifier l'intgrit, la fiabilit, l'exhaustivit et la traabilit des informations produites (comptables, financires, de gestion...). Proposer des axes d'amlioration ou de progrs pour l'organisation. Participer, le cas chant, certaines missions de conseil demandes par la direction gnrale.

Le rattachement et l'organisation de l'audit interne


Le service d'audit interne est rattach hirarchiquement la direction gnrale et d e faon fonctionnelle au comit d'audit. Afin d'assurer l'indpendance du service d'audit interne, le responsable de l'audit interne a un accs libre au conseil et/ou au comit d'audit. Le responsable de l'audit interne rend compte annuellement aux organes dirigeants du niveau global de maitrise des oprations et des problmes significatifs constats au niveau des processus de management des risques, de contrle et de gouvernement d'entreprise de l'organisation et de ses filiales ou aux amliorations potentielles de ces processus. Le responsable de l'audit interne communique rgulirement la direction gnrale et au conseil les informations sur le degr d'avancement et les rsultats du plan d'audit annuel et sur le caractre suffisant des ressources du dpartement. Le primtre de l'audit interne Le primtre d'intervention du service d'audit interne s'tend l'ensemble de l'organisation et de ses filiales, sur le territoire.ainsi qu' l'tranger ( adapter en fonction des prrogatives confies au service d'audit interne dans l'organisation ). Pour assurer une bonne excution de sa mission et conformment son indpendance, le service d'audit interne intervient sur la base d'une planification dont il a l'initiative et qui prend en compte les requtes spcifiques qui lui sont adresses par les dirigeants. Il intervient dans tous les domaines ou processus administratifs, comptables et financiers, fonctionnels ou oprationnels. Le responsable et l'quipe d'audit interne ne sont pas autoriss accomplir des tches oprationnelles pour l'organisation ou ses filiales. La coopration avec les audits Les services oprationnels et fonctionnels de l'organisation susceptibles d'tre audits, doivent mettre disposition du service d'audit interne l'ensemble des informations, documents, locaux, biens et personnes qui ont un rapport direct ou indirect avec l'objet de la mission d'audit. Les documents et les informations confis l'audit interne durant les missions seront traits avec le niveau de confidentialit et d'intgrit requis. Le code de conduite des auditeurs internes Conformment au Code de Dontologie de l'IIA (www.ifaci.com ), il est attendu des auditeurs internes qu'ils respectent et appliquent les principes fondamentaux suivants : Intgrit : L'intgrit des auditeurs internes est la base de la confiance et de la crdibilit accordes leur jugement. Objectivit : Les auditeurs internes montrent le plus haut degr d'objectivit professionnelle en collectant, valuant et communiquant les informations relatives l'activit ou au processus examin. Les auditeurs internes valuent de manire quitable tous les lments pertinents et ne se laissent pas influencer dans leur jugement par leurs propres intrts ou par autrui.

148

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Confidentialit : Les auditeurs internes respectent la valeur et la proprit des informations qu'ils reoivent ; ils ne divulguent ces informations qu'avec les autorisations requises, moins qu'une obligation lgale ou professionnelle ne les oblige le faire. Comptence : Les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et expriences requis pour la ralisation de leurs travaux.

Le droulement d'une mission d'audit interne Un plan d'audit prvoyant les missions rcurrentes et spcifiques raliser est tabli annuellement par le service d'audit interne. Il s'appuie sur une analyse des risques de l'organisation. La ralisation d'une mission d'audit se dcompose en plusieurs phases : Une lettre de mission est tablie avant toute intervention. Cette lettre est adresse au responsable de l'entit ou du service audit. Elle dfinit le cadre de la mission et prcise les lments ncessaires une comprhension rciproque entre l'auditeur et les services audits (objet, cadre, date et dure de la mission). Cette lettre permet de simplifier l'organisation de la mission et notamment de faire concider son planning de travail avec celui de l'auditeur interne. Les rencontres et runions ncessaires la ralisation de la mission seront plus facilement planifiables. Avant toute investigation sur le terrain, une phase prparatoire permet de rechercher et de recueillir des informations et de prendre connaissance du domaine ou du service audit partir d'entretiens et d'analyses documentaires.

149

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

Pendant la phase de vrification et d'analyse, le service d'audit interne identifie les forces et les faiblesses du domaine audit et procde une analyse contradictoire des causes et des consquences des risques identifis. Tout au long de sa mission, le service d'audit interne informe rgulirement l'audit de ses constats et de son diagnostic. La conduite des investigations termine, le service d'audit interne tablit un rapport rendant compte de la situation constate et des propositions d'amlioration. Une version provisoire du rapport est analyse avec les audits et les services concerns qui font tat de leurs remarques avant la diffusion dfinitive du document. Les services ou entits audits valident les comptes rendus des entretiens raliss par les auditeurs internes et donnent une analyse objective des conclusions de l'audit interne qui les concernent. Conscutivement aux recommandations tablies dans le rapport d'audit, un plan d'action est dfini et dcid par la direction de l'entit ou des services audits. Selon les organisations ou la nature des recommandations (transverses ou majeures), la direction gnrale participe la dfinition du plan d'action. Le plan d'action dfinit les moyens avec lesquels les recommandations mises seront mises en uvre par les responsables identifis. Le responsable de l'audit interne doit s'assurer de la mise en uvre des recommandations en s'informant de l'tat d'avancement des plans d'actions. A..., le.../ . . . / . . . Signature

La prsente charte a t approuve par le comit d'audit le .../.../...

150

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

ANNEXE 4: EXEMPLE DE CONTENU DE DOSSIER daudit


Mission N Lieu : Date : Objet de la mission :

Rapport d'audit Rapport prliminaire audits Rapport dfinitif

Rponse des

Information relative la mission Lettre de mission Correspondances (y compris les e-mails) Compte rendu de la runion d'ouverture Compte rendu de la runion de clture Information relative l'entit audite Organigramme, descriptions de fonction Etats financiers et rapport des auditeurs externes Rapports du conseil d'administration ou des autorits de tutelle Statuts de l'entreprise Tableaux de bord et/ ou indicateurs et objectifs Principales procdures Informations pratiques sur l'organisation de la mission Adresse des sites audits et horaires Adresse des htels, restaurants,... Revue du processus d'achat Mmo d'audit prsentant les conclusions des auditeurs Comptes rendus des entretiens Tests y compris pices justificatives Revue du processus de gestion des dcaissements Mmo d'audit prsentant les conclusions des auditeurs Comptes rendus des entretiens Tests y compris pices justificatives Gestion de l'encours fournisseurs Mmo d'audit prsentant les conclusions des auditeurs Comptes rendus des entretiens Tests y compris pices justificatives

Inde x A10 A20 Inde x B10 B20 B30 Inde x C10 C20 C30 C40 Inde x D10 Index E10 E20 E30E60 Index F10 F20 F30Index G10 G20 G30G70

151

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

ANNEXE 5 : EXEMPLE DE LETTRE DE MISSION


A l'attention de : Objet : Mission d'audit interne
Madame, Monsieur, Nous vous informons qu'une mission d'audit interne ayant pour objet l'analyse des processus d'achat, se droulera du 15 septembre au 30 octobre 200X sur le site de AA. Elle aura pour principaux thmes : -l'analyse et la revue des processus d'achat de matires premires ; -la gestion des dcaissements ; -le suivi des encours fournisseurs ; -les accs et contrles informatiss. Cet audit sera ralis par XXX, auditeur interne, aid dYYY, sous la supervision de ZZZ responsable de l'audit interne. La mission s'articulera autour des tapes suivantes : -tape 1 : Examens prliminaires, entretiens et diagnostic (analyse de risques) aboutissant la dfinition d'un programme de tests ; -tape2 : Entretiens, mise en uvre des contrles dfinis dans le programme de tests sur le site de AA. -tape 3 : Rdaction du rapport d'audit. Prsentation des constats et recommandations la direction des achats. Le rapport d'audit dfinitif sera transmis aux personnes concernes le . . / . . / .... Conformment aux instructions de la charte d'audit interne, les responsables des services audits doivent prendre toute mesure pour faciliter cette mission et mettre la disposition des auditeurs tous les documents ncessaires au travail d'analyse. Les auditeurs devront tre galement en mesure de s'entretenir directement avec l'ensemble des collaborations des services audits. Les auditeurs assurent la confidentialit des donnes fournies dans le cadre de leurs investigations. Les constats d'audit font systmatiquement l'objet d'une validation conjointe avec les responsables des services audits avant diffusion des rapports. A l'issue de la mission, des prconisations d'audit seront mises et suivies par les auditeurs. Il appartiendra aux quipes du site AA de les mettre en uvre Nous vous remercions par avance pour votre contribution ainsi que celle de vos quipes au bon droulement de cet audit. P.J : charte d'audit interne

Date :

152

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

ANNEXE 6 : EXEMPLES DE RAPPORTS D'AUDIT


Nom de l'entreprise Date du rapport Objectifs de la mission : Description sommaire de la mission Liste de distribution (non exhaustive) : Comit d'audit Direction Gnrale Direction audit e PLAN Le rapport d'audit doit tre structur et doit pouvoir tre lu par lecteurs de profils diff rents. Tout rapport est accompagn gnralement d'une synth se susceptible d' tre adress des personnes informes et sensibilis es mais qui n'ont pas rsoudre des dysfonctionnements relevs. Le corps du rapport doit tre quant lui le plus complet et technique possible afin d'apporter toutes les informations utiles aux responsables audit s et aux responsables des actions entreprendre. Introduction L'introduction pr sente le cadre g nral du sujet d'audit et doit permettre au lecteur de rentrer dans le sujet. A cet effet, elle contient les seule s informations n cessaires la comprhension du rapport. Il ne s'agit pas d'une pr sentation exhaustive de l'entit audite. I- Contexte, objectifs et p rimtre de la mission d'audit interne Prsenter le contexte de l'entreprise, (pr sentation de l'entit audite) ; Prsenter les objectifs de la mission d'audit ; Prsenter le champ de la mission d'audit ; I- Constats des processus audit s (step-by-step) I Cette partie doit pr senter une description claire et objective de l'ensemble des processus audits. Les points forts, les points faibles ainsi que les risques li s aux dficiences identifi es doivent tre mis en avant pour chaque processus audit . II Recommandations (avec d tail du niveau de criticit conformment au cahier) ILes recommandations doivent tre exprim es en terme s de solutions par rapport aux constats raliss. Elles sont pr sentes selon un ordre logique. On peut par exemple, distinguer ces recommandations en fonction de leur degr d'urgence et d'importance : - Amliorations mineurs ; - Renforcement des processus existants ; - Action critique mettre en uvre d'urgence. IV- Calendrier de mise en uvre des recommandations/ suivi des recommandations Cette partie doit reprendre pour chacune des recommandations effectu es, le dlai dans lequel cette dernire sera lise en uvre.

153

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

OUVRAGES - RENARD, J et CHAPLAIN, J-M (2006) Thorie et pratique de l'audit interne , 6me dition Editions d'organisation. - SCHICK P, (2007) Mmento d'audit interne , Dunod, Paris - IFACI - Institut de l'Audit Interne (2009) Normes Professionnelles de l'Audit Interne - LEMANT, O (1995) La conduite d'une mission d'audit interne : mthodologie labore par un groupe de recherche Paris, Dunod. - ARRIGNON, J-L - LESNE, C. (2001) Evaluation de la comptence dans la pratique de l'audit interne . - J. BECOUR et H.BOUQUIN, (1996) audit oprationnel efficacit, efficience et scurit , Economica, PARIS - JACQUES RENARD, (1997) Thorie et Pratique de lAudit Interne , Edition Organisation, France MEMOIRES - ZIRARI, E (2006). Apport de la circulaire N6 de Bank AL Maghrib et ses incidences sur l'organisation et l'audit des tablissements de crdit , mmoire d'expertise comptable, Maroc. - Mlle Siham SAMHANE (2007) L'laboration d'une cartographie dtaille des risques spcifiques au secteur du transport maritime Marocain. Cas du transport des marchandises (CARGO) , mmoire d'expertise comptable, Maroc. - MAKHLOUF, A. (2001). Audit interne des entreprises publiques, ralits et perspectives , mmoire d'expertise comptable, Tunisie. - WANE, O. (2007). L'audit interne de la fonction achat dans une entreprise de BTP : cas de la CSE (Compagnie Sahlienne d'Entreprises) mmoire de Matrise Professionnalise de Gestion des Entreprises et des Organisations CESAG Dakar Sngal. - MONCEF BELOULIED, 2009 la mise en place dune cellule daudit interne au sein de lentreprise publique , mmoire d'expertise comptable, Maroc. TEXTES OFFICIELS - Lettre Royale - Aot 1993 relative la soumission des tablissements publics et les administrations l'audit. - Circulaire du 1er ministre - Septembre 1993 relative la cration de dpartement d'audit interne au sein des tablissements publics caractre industriel et commercial. - Dcision n DPE 113/70/16 - 23 Septembre 1993 organisant la fonction d'audit des entreprises publiques. - Dahir N 1-59-271 - 14 Avril 1960 instituant le cadre lgal du contrle financier de l'Etat sur les entreprises publiques - Dahir N 1-59-271 - 14 Avril 1960 instituant l'inspection gnrale des finances. I.G.F - Dahir N 1-62-270 - 14 Avril 1960 instituant une commission nationale des 154

FACG

LA DEMARCHE DE GESTION DES RISQUES AU SEIN DE LENTREPRISE PUBLIQUE

comptes, modifi par le dahir N)1-62-96 du 30/06/1962. - Loi relative l'institution de la Cour des Comptes et des Cours des Comptes Rgionales. - Loi n 69-00 relative au contrle financier de l'Etat sur les entreprises publiques et autres organismes. - Manuel des normes Marocain : Audit lgal et contractuel - Manuel daudit interne pour les Inspections Gnrales des Ministres - Direction des tudes et Prvisions Financires, (1999,2009) la dcennies des rformes et des progrs, pour un Maroc moderne et Solidaire

SITES INTERNET www.theiia.org IIA - Institut of Internal Auditors, Etats-Unis www.finance.gov.ma ministre des finances www.ifaci.com IFACI : Institut Franais de l'Audit et du Contrle Internes www.oecd.org AMACI - Maroc : Institut des Auditeurs Internes

155