INTRODUCTION À L'AUDIT INTERNE

MOHAMED EL MOUDEN, CIA, CISA

Mohamed EL MOUDEN, CIA, CISA


Salut
Je suis Mohamed EL MOUDEN,
Coach Consultant
• Certifié CIA et CISA
• Lauréat de l’ISCAE
• Master en Coaching Professionnel
Ancien directeur d’audite interne dans
une compagnie d’assurance
Responsable de la sécurité des systèmes
d’information
Site professionnel : www.paradigma.ma
Blog : www.coach-elmouden.com
Adresse e-mail : m.elmouden@paradigma.ma
Téléphone : 06.56.96.53.80
Mohamed EL MOUDEN, CIA, CISA
Les objectifs de la présentation
• Comprendre les attentes des parties
prenantes vis-à-vis de la fonction d'audit
interne.
• Connaître les fondamentaux de l'audit
interne et de son processus
• Comprendre la relation entre l'audit et la
comptabilité
• Différencier, dans le cadre des audits
financiers, les activités d'assurance des
auditeurs internes de celles qui sont
menées par les auditeurs externes
• Se familiariser avec la profession d'audit
interne et avec les Instituts
• Connaître les compétences nécessaires
pour réussir dans la profession d'audit
interne
 1. DÉFINITION DE L' AUDIT INTERNE

DÉFINITION DE L' AUDIT INTERNE

• « L 'audit interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui
apporte ses conseils pour les améliorer, et contribue à créer de la valeur
ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une
approche systématique et méthodique, ses processus de management des
risques, de contrôle, et de gouvernement d'entreprise, et en faisant des
propositions pour renforcer leur efficacité. » IIA

Nous retenons de cette définition ces éléments clés de l’audit interne :

• aide apportée à l'organisation afin qu'elle atteigne ses objectifs ;
• l’évaluation et amélioration de l'efficacité des processus de gestion des
risques, de contrôle et de gouvernance ;
• activités d'assurance et de conseil destinées à créer de la valeur ajoutée;
• indépendance et objectivité ;
• approche systématique et méthodique (le processus d'audit).

02/05/2017 Mohamed EL MOUDEN, CIA, CISA 3

 a. Mesurer la valeur des services de l’AI pour les partie prenantes

Les trois composantes de cette proposition de valeur sont définies ci-après :

Assurance = Gouvernance, gestion des risques et contrôle.

• L'audit interne donne une assurance sur les processus

de gouvernance, de gestion des risques et de contrôle
de l'organisation.
Assurance

Point de vue : Catalyseur, analyses et évaluations.

• L'audit interne agit comme un catalyseur permettant

d'améliorer l'efficacité et l'efficience d'une La valeur
organisation, grâce à un point de vue et des de l’AI
recommandations. Point de
Objectivité
vue
Objectivité : Intégrité, devoir de rendre compte et indépendance.

• En faisant preuve d'intégrité et en assumant son

devoir de rendre compte, l'audit interne crée de la
valeur ajoutée pour les organes de gouvernance et la
direction générale.

02/05/2017 Mohamed EL MOUDEN, CIA, CISA 4

 b. Aide apportée à l'organisation afin qu'elle atteigne ses objectifs

Objectifs stratégiques

• Ils ont trait aux choix opérés par le management en vue de créer de la valeur ajoutée pour les
parties prenantes de l'organisation.

Objectifs opérationnels

• Ils concernent l'efficacité et l'efficience des activités d'une organisation, notamment les
objectifs de rentabilité et de performance et la protection des actifs contre des pertes;

Objectifs de reporting

• Ils concernent la fiabilité du reporting interne comme externe et se rapportent à des

informations financières et non financières;

Les objectifs de conformité

• Ils concernent le respect des lois et des réglementations.

C’est objectifs constituent un fondement pour la définition des objectifs de la mission

d'audit (en d'autres termes, ce que l'auditeur interne souhaite réaliser).

02/05/2017 Mohamed EL MOUDEN, CIA, CISA 5

Exemples d'objectifs de l'organisation et d'objectifs d'audit interne correspondants

Stratégie Opérations Reporting Conformité

Accroître la part de Expédier toutes les Expédier toutes les Respecter la

marché de commandes au commandes au réglementation
Objectifs de l'organisation en maximum 48 maximum 48 relative à la sécurité
l'organisation rachetant des heures après leur heures après leur et à l'hygiène au
organisations enregistrement. enregistrement. travail.
complémentaires.
S'assurer que les Vérifier que les Vérifier Vérifier que les
informations sur commandes sont l'adéquation de la règles et
lesquelles se fonde bien expédiées conception et le procédures établies
le management dans les 48 heures fonctionnement pour assurer la
pour décider s'il après leur effectif des activités conformité à la
faut racheter enregistrement. de contrôle mises réglementation
Objectifs de l'organisation X en place, afin de relative à la sécurit
l’audit interne sont exactes, s'assurer que les é et à l'hygiène au
complètes et ventes travail existent et
valides. comptabilisées ont sont bien
bien eu lieu. comprises,
documentées,
diffusées et
appliquées.

02/05/2017 Mohamed EL MOUDEN, CIA, CISA 6

b. Évaluation et amélioration de l'efficacité des processus de
gestion des risques, de contrôle et de gouvernance

La gouvernance
• est le processus piloté par le Conseil qui consiste à autoriser, diriger et surveiller
les activités de la direction générale en vue de réaliser les objectifs de
l'organisation.

La gestion des risques

• est le processus piloté par le management qui consiste à appréhender et à traiter
les incertitudes (risques et opportunités) susceptibles d'affecter la capacité de
l'organisation à atteindre ses objectifs, et à agir en conséquence.

Le dispositif de contrôle interne

• qui est intégré à la gestion des risques, est le processus piloté par le management
qui consiste à ramener les risques à un niveau acceptable.

02/05/2017 Mohamed EL MOUDEN, CIA, CISA 7

 c. Les deux activités de l’audit interne

Utilisateur
• Les activités d'assurance :
• Evaluer les preuves relatives à un aspect
intéressant pour l'utilisateur de cette
assurance et d'en tirer des conclusions
Audit
Audité
Interne

• Les activités de conseil :

• Apporter de l’assistance, généralement
Audité Audit Interne à la demande expresse des clients de la
mission.

02/05/2017 Mohamed EL MOUDEN, CIA, CISA 8

 d. Indépendance & objectivité et le processus d’audit

Indépendance et objectivité

• L'indépendance a trait au statut de l'audit interne au sein de

l'organisation,
• L'objectivité à l'attitude intellectuelle des différents auditeurs
internes.

Processus d'audit

• Les missions internes d'assurance et de conseil doivent être menées

selon une approche systématique et méthodique.
• Les trois étapes fondamentales du processus d'audit interne sont la
planification de la mission, la réalisation de la mission et la
communication.

02/05/2017 Mohamed EL MOUDEN, CIA, CISA 9

 e. Processus d'audit

Communication des
Planification des Exécution des
résultats des
missions d'assurance missions d'assurance
missions d'assurance
• Déterminer les objectifs et • Réaliser des tests pour • Évaluer les observations et
le périmètre de la mission. collecter des preuves faire remonter
• Connaître l'audité, • Évaluer les preuves d'audit l'information
notamment ses objectifs et rassemblées et en tirer des • Procéder à des
ses assertions. conclusions communications
• Identifier et évaluer les • Faire des observations et intermédiaires et
risques. formuler des préliminaires.
• Identifier les contrôles clés recommandations. • Rédiger le rapport définitif
• Évaluer l'adéquation de la de la mission.
conception des contrôles. • Procéder à la
• Établir un plan de test. communication formelle et
informelle des résultats
• Élaborer un programme de
définitifs.
travail
• Allouer des ressources à la
mission

02/05/2017 Mohamed EL MOUDEN, CIA, CISA 10

 2. LA PROFESSION D'AUDIT INTERNE

Expansion spectaculaire de la demande de l’AI

• Mondialisation.
• Complexification des structures des organisations.
• Développement du commerce électronique.
• Récession économique mondiale.
• Succession de scandales aux conséquences dévastatrices.

Nature et périmètre des services de l’AI

• Le fonctionnement effectif et l'efficience des processus opérationnels.

• La fiabilité des systèmes d 'information.
• La protection des actifs.
• Le respect des règles de l'organisation, des contrats, des lois et
règlements.

02/05/2017 Mohamed EL MOUDEN, CIA, CISA 11

 3. L'INSTITUT DES AUDITEURS INTERNES (IIA)

L’IIA est le représentant, l'organisme de normalisation

et le centre de ressources pour le développement
professionnel et la certification dans le secteur de
l'audit interne, dans le monde entier.

La mission de L’IIA

• Fournir des orientations dynamiques à la profession.

• Promouvoir la valeur apportée par l 'audit interne.
• Proposer des formations et de développement
professionnels.
• Etablir des normes .
• Proposer des programmes de certification tel que la CIA.
• Favoriser le partage d'informations et d'expériences entre les
auditeurs internes du monde entier.

02/05/2017 Mohamed EL MOUDEN, CIA, CISA 12

 Certifications professionnelles

L'institut des Auditeurs Internes (IIA) organise les sertification :

• CIA : Certified Internal Auditor, auditeur interne certifié,
• CGAP (Certified Governmental Audit Professional, certification
en audit des organisations publiques),
• CFSA (Certified Financial Services Auditor, certification en audit
des services financiers),
• CCSA (Certified in Control Self-Assessment, certification en auto-
évaluation des contrôles).
• CRMA (Certification in Risk Management Assurance,
certification en évaluation de la gestion des risques).

ISACA (Information Systems Audit and Control Association)

• Organise CISA (Certified Information Systems Auditor:

certification en audit des systèmes d'information).

ACFE (Association of Certified Fraud Examiners)

• Décerne la certification CFE (Certified Fraud Examiner ).

02/05/2017 Mohamed EL MOUDEN, CIA, CISA 13

 4. COMPÉTENCES NÉCESSAIRES POUR EXCELLER
DANS L'AUDIT INTERNE

Qualités personnelles

• - Intégrité.
- Passion.
- Capacité de travail.
- Curiosité.
- Créativité.
- Initiative.
- Flexibilité.

Savoir et compétences

•- Sens des relations humaines.

- Outils et techniques.
- Normes d'audit interne, théorie et méthodologie.
- Domaines de compétence.

02/05/2017 Mohamed EL MOUDEN, CIA, CISA 14