Vous êtes sur la page 1sur 27

Master : Management, Audit et Contrôle

Module : Audit Interne

Thème :
La phase de conclusion

Fait par : Encadré par : Pr. T. JELLOULI

- EL ALLAOUI AHMED
- MADKOURI SOUFIANE
- BENAZA IMAD-EDINE
- MJIDOU ALI

Année universitaire : 2018/2019.

P a g e 1 | 27
Sommaire

Introduction générale………………………………………………..
…………...3

I- L’ossature du rapport ………………………………………………...…………...4

II- Le rapport d’audit et sa validation……..…………………………...…………..5


1- Le projet de rapport d’audit interne :…………………………..……….……….......…..5
2- La réunion de clôture …………………….………………………….……………..…..…
6
3- L’organisation et le déroulement de la réunion ………....…………….......................8

III- Le rapport d’audit interne……………...………………..……………………….09

1- Les principes du rapport d’audit interne …………………………..……………………


09
2-Le contenu d’un rapport d’audit ………………………………………..…………..……10
3- Les dossiers d'audit et papiers de travail ................................................................12
4-Les recommandations ………………………………………………………………….…13
5- Le comité d’audit…………………………………………………………………….…...14

IV- Les normes de rédaction et de diffusion…………………………..………...14

1-La norme 2420…………………………………………………………….……………….14


2-La norme 1321………………………………………….………………………………….16
3-Les normes de diffusion……………………………………..……………………………16

Conclusion ...……………………..………………………..…............................18

Bibliographie……………………...……………………………..
…………...19

P a g e 2 | 27
Annexes……………………………………………………...………………….20

Introduction.

Les entreprises, les organisations sont en permanence confrontées à l’amélioration de leurs


performances dans un environnement qu’elles souhaitent sécuriser. Cette amélioration est de
plus en plus recherchée au travers d’une décentralisation de la prise de décisions pour en
assurer la pertinence et la mise en œuvre rapide. Dans ces conditions, le chef d’entreprise, le
dirigeant est naturellement amené à s’interroger sur la maîtrise du fonctionnement de
l’organisation, par lui-même et ses collaborateurs.

L’audit interne est défini officiellement comme une activité ou bien une fonction de
l’organisation avec des ressources appropriées en vue d’apporter la plus de valeur ajoutée.

L’audit interne est une fonction que présente de grandes spécificités et ne peut être comparée
à aucune autre fonction.

La fonction d’audit interne donne à cet égard l’assurance raisonnable que les opérations
menées, les décisions prises sont « sous contrôle » et qu’elles contribuent donc aux objectifs
de l’entreprise. Et si tel n’était pas le cas, elle apporterait des recommandations pour y
remédier. Pour ce faire l’audit interne évalue le niveau du contrôle interne, c’est-à-dire la
capacité des organisations à atteindre efficacement les objectifs qui leur sont assignés et à
maîtriser les risques inhérents à leur activité.

C’est donc une fonction éminemment utile aux dirigeants, quel que soit leur niveau de
responsabilités, ce qui explique son développement au cours des deux dernières décennies
avec une extension de son champ d’action sur l’efficacité et la performance au-delà de la
simple conformité.

Généralement une mission d’audit se compose de trois phases qui sont : Préparation,
Réalisation, et Conclusion. Dans cet exposé on s’intéresse à la troisième phase qui est de
conclusion.

P a g e 3 | 27
La phase de conclusion
Après avoir effectué ses taches sur le terrain, l'auditeur interne passe à la dernière étape de sa
mission, à savoir celle de la conclusion, C’est lors de cette phase, que les auditeurs vont
établir le projet de rapport d’audit, validé lors de la réunion de clôture. Après validation, ce
projet devient définitif et c’est aux audités de mettre en œuvre les actions correctives.

I. L’ossature du rapport

L’ossature du rapport est l’enchaînement des messages que l’audit interne veut délivrer dans
le rapport concluant la mission, elle est élaborée à partir des problèmes figurant sur les FRAP.

C’est un petit travail : au cours d’une réunion de synthèse interne à l’équipe des auditeurs, on
reprend les énoncés de problèmes figurant en haut de chaque FRAP, on les classe dans un
ordre qui semble intéressant et on rajoute les titres de regroupements sous lesquels ils
apparaîtront dans le rapport.

En effet, une logique de questionnement : celle du rapport d’orientation et du programme de


vérifications, certaines questions ont donné des réponses sans grand intérêt, d’autres des
réponses très riches. Il faut maintenant pivoter vers une logique de présentation, de points à
faire passer.

Attention : réordonner les points aboutit parfois à fusionner deux FRAP pour faire de deux
points secondaires un point important : c’est une autre raison pour ne pas faire signer les
FRAP quand on les valide il faut pouvoir évoluer.

C’est un travail nécessaire : il faut se forcer à prendre du recul et organiser la réflexion et le


discours de l’équipe d’audit avant de rendre compte des travaux et conclusions aux principaux
responsables audités, au demandeur et à la direction. Ceci se fait en concertation avec le
responsable de l’audit interne et le superviseur.

Attention : le produit de ce petit travail, l’ossature du rapport, est explosif. C’est, et ce n’est
qu’une liste de problèmes formulés de manière percutante, qui tient en général sur une page.
C’est une page centrée sur les seules faiblesses. Cela ne doit pas sortir du service d’audit
interne, sauf sous la forme d’un transparent que l’on projette et autour duquel on parle, en
nuançant les critiques, en les replaçant dans leur contexte, et en citant les points positifs.

P a g e 4 | 27
II- le rapport d’audit et sa validation

Le rapport d’audit interne se communique aux principaux responsables concernés pour action,
et à la direction pour information, les conclusions de l’audit concernant la capacité de
l’organisation auditée à accomplir sa mission, en mettant l’accent sur les dysfonctionnements
pour que soient développées des actions de progrès. En effet, il constitue le point culminant de
la mission mais non sa fin.

1. Le projet de rapport d’audit interne :


A la fin de chaque mission, les auditeurs rédigent un projet de rapport formalisant ses constats
et ses recommandations, qui ne sont pas encore validés d’une manière définitive de la part
des audités.
C’est un document incomplet qui se construit soit par le rassemblement de l’ensemble des
FRAP que l’on a pris soin de classer de façon logique et par ordre d’importance1, soit par un
rapport d’audit qui ne comporte pas la réponse des audités aux observations et aux
recommandations de l’audit. Ce document va constituer l’ordre du jour de la réunion de
clôture, tout comme le rapport d’orientation était l’ordre du jour de la réunion d’ouverture2.
Il est ainsi nommé pour trois raisons :

 Première raison :

Les observations qu’il contient n’ont pas encore fait l’objet d’une validation générale ; elles ne
peuvent donc pas être considérées comme définitives, même si chaque FRAP a fait l’objet
d’une validation spécifique.

 Deuxième raison :

: Ce document, s’il comporte déjà les recommandations des auditeurs, ne comprend pas les
réponses des audités à ces recommandations. C’est donc un document incomplet et qui peut
se présenter sous deux aspects :

• ou bien il est constitué par le rassemblement de l’ensemble des FRAP que l’on a pris soin de
classer de façon logique et par ordre d’importance. Un sommaire est rédigé qui résume les
différents chapitres abordés et renvoie aux FRAP concernées. Cette forme de projet de
rapport présente donc la totalité des constats, assortis des causes, conséquences et
recommandations. Un tel projet « brut de fonderie » ne comporte donc qu’une rédaction
sommaire, il ne présente aucun effort d’introduction, de synthèse, de conclusion. C’est
vraiment, à tous égards, un projet de rapport ;

1
« Théorie et Pratique de l’Audit Interne », Jacques Renard, Editions d’Organisation, 7ème édition, P 289
2
« Théorie et Pratique de l’Audit Interne », Jacques Renard, Editions d’Organisation, 7ème édition, P 291
P a g e 5 | 27
• ou bien – et c’est le cas le plus fréquent – le projet se présente déjà en une forme
relativement élaborée. On y trouve un sommaire, une introduction, une synthèse, la mention
des destinataires.

Et surtout c’est un document déjà rédigé : il reprend certes les différentes FRAP mais avec un
effort de rédaction.

 Troisième raison :

Il ne comporte pas encore le plan d’action qui est ce document joint au rapport définitif et sur
lequel l’audité indique quand et par qui seront mise en œuvre les recommandations qu’il a
acceptées. Deux pratiques coexistent dans ce domaine :

• celle, ici présentée, et qui consiste à joindre le plan d’action au rapport d’audit. C’est la
pratique américaine et celle de la plupart des grandes entreprises. Elle part du principe qu’il
convient de battre le fer quand il est chaud. Cette façon de procéder est à tel point entrée dans
les mœurs aux USA que c’est la plupart du temps à l’issue de la réunion de clôture que
réponses et plan d’action sont élaborés ;

• subsiste également le cas où c’est ultérieurement, après la publication du rapport d’audit, que
le plan d’action est élaboré par l’audité et publié. On perçoit bien l’inconvénient de cette
pratique qui incite à laisser les choses traîner en longueur. Elle a pour elle de donner le temps
de la réflexion parfois indispensable pour une bonne organisation des dispositions à prendre.

Ce document et donc nommé « provisoire » par les trois simples raisons, absence de
validation générale, absence de réponses aux recommandations et absence de plan d’action.

Ce document va constituer l’ordre du jour de la réunion de clôture, tout comme le rapport


d’orientation était l’ordre du jour de la réunion d’ouverture.

2. La réunion de clôture
C’est une assemblée qui regroupe les audités et les auditeurs, pour conclure le projet de
rapport ; à travers l’analyse des résultats obtenus et la déclaration des recommandations des
auditeurs.

Cette réunion de clôture obéie à cinq principes, et elle s’organise et se déroule en fonction de
modalités pratiques précises :

 Le principe du « livre ouvert » :

C’est la déclaration totale de tous les éléments de preuve dans le projet de rapport,
tout en réalisant une transparence développée qui ne cache rien, et éclaire le présent
commentaire et le bien justifie aux audités.

P a g e 6 | 27
La mission d’audit n’est pas une instruction secrète dont le dossier serait inconnu des
inculpés. Tout au contraire : tous les documents, tous les éléments de preuve qui ont permis
les observations contenues dans le projet de rapport doivent être mis sur la table. « Le livre
ouvert » c’est la totale validation des opérations d’audit.

 Le principe de la « file d’attente » :


C’est à dire le respect de la hiérarchie, qui signifie que rien ne doit être divulgué en
termes d’informations tant que le responsable de l’audit interne n’en est pas informé et tant
que la réunion de clôture n’a pas eu lieu. Chaque chose doit être faite en son temps et c’est le
responsable qui choisit ensuite de divulguer ou non les informations et ainsi de suite. Ne pas
respecter ce principe peut conduire à des situations délicates et conflictuelles entre auditeurs
et audités. Ainsi, une telle méthode signe la condamnation de l’audit interne dans l’entreprise.
 Le principe du « Rankine » : Les recommandations des auditeurs figurants
dans le projet vont présenter des constats énoncés dans les FRAP en fonction de leur degré
d’importance et selon l’analyse des conséquences, ce principe va permettre d’éviter de donner
de l’importance à ce qui n’en a guère et de ne s’occuper que des éléments qui doivent être
traités.
 Le principe de « l’action immédiate » : C’est le corollaire pratique de
l’information totale et complète donnée à l’audité. En vertu de ce principe, dès que l’audité est
informé, on va l’encourager – sans attendre la publication du rapport officiel – à prendre
immédiatement les mesures correctives, s’il en a les moyens bien évidemment. Si tel est le
cas, le rapport d’audit mentionne que des dispositions ont été prises aussitôt et ont déjà porté
leurs fruits. On imagine facilement dans ce cas que la mission d’audit, est ressentie comme
positive par l’audité lui-même : elle lui permet de démontrer ses capacités d’action et de
réaction. Dans les audits importants, et en cas de réunions de validation intermédiaires,
l’action peut, s’il y a urgence, être entreprise sans attendre. Là encore la collaboration
auditeurs/audités est essentielle : elle s’exerce pour le plus grand bénéfice de l’entreprise.

Cela permet à l’audité de démontrer sa capacité d’action et de réaction.


 La connaissance commune :Bernard GRAND3a bien démontré ce principe de «
connaissance commune » dans la collaboration audités / auditeurs «  soit le
dysfonctionnement est connu par les audités et les auditeurs s’assurent alors que chaque
participant ait bien conscience du fait que les autres participants sont aussi informés. Soit ils
révèlent aux acteurs des dysfonctionnements inconnus par ces derniers… ». C’est à partir de
3
Maitre de conférence à l’IAE d’AIX – « Theorical approaches to audit », Internal Auditing vol.13, déc. 1998
P a g e 7 | 27
cette situation là que l’auditeur interne va pouvoir jouer son rôle de conseil. Et se démarquer
d’une attitude de simple contrôleur.

3. L’organisation et le déroulement de la réunion :

Comme la réunion d’ouverture, la réunion de clôture se déroule sur les mêmes lieux de
l’audit, et les mêmes participants qui vont ainsi renouer le dialogue pour valider et conclure.

Au début, les auditeurs doivent présenter le projet de rapport aux audités, qui est
distribué à chaque participant quelque jours avant la réunion, il ne s’agit pas là d’une simple
lecture du projet de rapport et il ne doit pas être un document surpris. Celle-ci va se dérouler
en deux phases.

1 - La présentation 
La réunion doit être au préalable préparée, des transparents sont élaborés qui résument
les points essentiels à discuter. Chaque doit participer à la présentation qui doit être vivante et
illustrée, que ce soit du côté des audités ou du côté des auditeurs.
Les auditeurs internes doivent se munir des preuves, classés rigoureusement, prêts à être
montrés si les nécessités de la discussion l’exigent. Cela implique un classement rigoureux
des documents, afin de les retrouver sans difficulté dès l’instant qu’ils doivent être produits. Il
n’est pas d’effet plus désastreux que le spectacle de l’auditeur perdu dans ses dossiers à la
recherche forcenée d’un document hypothétique que tous attendent en silence.

Après la présentation intégrale des opérations d’audit, les auditeurs passent au stade plus
délicat de la présentation des recommandations : c’est souvent là que naissent les
contestations.

2- Les contestations :
En général, si le travail a été correctement fait et si les constats et recommandations ont
été validés, la validation générale du projet de rapport d’audit ne doit pas poser de problème.
Mais une contestation peut parfois surgir, Deux situations sont alors possibles :

- Soit l'auditeur fournit tous les documents nécessaires concernant ces contestations, et dans
ce cas, le problème est résolu.
- Soit dans le cas le plus délicat, l'auditeur ne possède pas encore des preuves. Et c’est sans
doute parce que ses conclusions ont été trop hâtives ou qu’il n’a pas su préserver et classer
ses éléments de preuve. Il est dans ce cas inutile d’alimenter des controverses sans fin,
P a g e 8 | 27
nuisibles à tous, et il est plus sage d’abandonner le point litigieux. S’il s’agit toutefois d’un
problème essentiel (mais on doit normalement disposer dans ce cas de tous les arguments),
une éventuelle suspension de séance va permettre de réunir les éléments manquants. De
telles situations sont bien évidemment à éviter, elles révèlent une mauvaise préparation de la
réunion.
Dans tous les cas, le rapport présenté est un projet et cela sous-entend que les audités sont
amenés à le faire vivre et à le modifier. L’équipe d’audit va donner un délai supplémentaire
durant lequel ils pourront indiquer par écrit leur opinion sur ce rapport.

Au terme de cette réunion, dont la durée est extrêmement variable (de deux heures à un jour)
les différents acteurs vont se quitter. Les auditeurs internes ne manquent pas de remercier les
audités pour leur collaboration si l’audits’ est bien déroulé, ces remerciements sont
réciproques.

• Avant de se séparer :

– on précise aux audités, les délais qui leur sont laissés pour envoyer à l’audit interne une
réponse écrite aux recommandations ;

– on rappelle la procédure de suivi d’audit en usage dans l’entreprise afin que chacun
connaisse parfaitement le rôle qui lui reste à jouer.

Les auditeurs retournent alors dans leur service pour entreprendre ultérieurement la phase
finale de leurs travaux : la rédaction du rapport d’audit.

III- Le rapport d’audit interne

Le rapport d’audit interne a pour rôle la transmission de l'information de maitrise ou non


du domaine audité à toute la hiérarchie, ce document répond à un certain nombre de principe,
respectant une certaine forme et son contenu obéit à des normes.
On cite tout d’abord quatre principes concernant ce rapport.

1-Les principes du rapport d’audit interne 


 Pas d’audit interne sans rapport d’audit interne :
« On n’a jamais rien fait tant que l’on n’a pas vendu quelque chose ». Une mission
d’audit (de manière générale) se conclue forcément sur l’émission d’un rapport. Même dans le

P a g e 9 | 27
cas d’un audit où tout fonctionne correctement et où aucune action correctrice ne doit être
menée.
 Document final :
La mission d’audit interne ne se termine qu’avec la mise en place les recommandations
indiquées dans ce rapport. Et l’auditeur interne a encore un rôle à jouer après la publication du
rapport, notamment dans la réalisation du suivi. Ce document et le dernier acte de la mission
d’audit.
 Présentation préalable aux audités :
On a déjà mentionné que c’est un document final parce qu’il a été validé lors de la
réunion de clôture. Chacun a été préalablement informé sur le contenu de ce rapport d’audit.
 Droit de réponse de l’audité :
Ce principe signifie que la réponse de l’audité s’exerce d’une double façon. De façon
orale informelle les audités a même la possibilité de donner leur point de vue et leur
corrections accord sur le projet de rapport. De façon écrite, les audités devront communiquer
leurs réponses aux recommandations, qui seront alors insérées dans le rapport définitif d’audit
interne.

2- Le contenu d’un rapport d’audit :


Ce type de document d’information destiné à la hiérarchie de l’équipe d’audit interne doit
avoir une structure originale précise et claire que l’on peut présenter en quatre parties

 La page de garde et la lettre d’envoi 


 Le sommaire l’introduction et la synthèse 
 Le corps du rapport 
 La conclusion, le plan d’actions et les annexes 

 La page de garde et la lettre d’envoi  :


Selon entreprise, le rapport peut - ou non - accompagner d’une lettre d’envoi, et La page
de garde va regrouper toutes les informations essentielles à ne pas oublier. Elle fera mention:
le titre de la mission et la date d’envoi du rapport, les noms des auditeurs ayant participé au
travail, avec ceux des chefs de mission, les noms des destinataires du rapport d’audit et une
mention obligatoire de « confidentialité »
 Le sommaire, l’introduction et la synthèse :
Cet ensemble introductif commence par :

P a g e 10 | 27
- Le sommaire détaillé, il est indispensable pour une lecture pratique et ordonnée du
rapport, surtout lorsque le rapport contient plusieurs documents annexes.
- L’introduction est en général doit-être courte et doit comporter deux informations : le
rappel du champ d’action et ses objectifs pour rappeler le but et les limites de la mission, et un
très bref descriptif de l’organisation de l’unité ou fonction auditée.
- La synthèse, positionnée en début de rapport, il contient les informations nécessaires
pour que la hiérarchie informée sur la mission d’audit ayant eu lieu dans sa structure de
manière brève mais complète.
 Le corps du rapport :
C’est un document qui se caractérise par sa version intégrale, destiné aux audités et qui
contient les constats, les recommandations et les réponses des audités face à ces
recommandations. La forme de ce contenu réalise les deux choix qui se présentent aux
auditeurs, à savoir, d’opter pour la rédaction claire et complète des analyses préparer par les
FRAP ou d’opter pour l’intégration des FRAP sans ajouter de rédaction. La structure du corps
du rapport est décidée selon les techniques pratiquées dans la notion d’audit interne.

 La conclusion, le plan d’actions et les annexes  :


- La conclusion du rapport d’audit est sous forme d’une note de synthèse présenter au
début du rapport. Toutefois il est possible de prévoir une courte conclusion à la fin du rapport
permettant d’ouvrir des analyses sur d'autres missions ou sur la prochaine mission d’audit sur
le même thème.
- Le plan d’action, c’est simple formule écrite par les auditeurs internes, et indiquant
quand et par qui seront entreprises les recommandations, se situe après la conclusion. Cela
permet à chaque destinataire de savoir à qui s’adresser pour chaque point évoqué.
La forme la plus traditionnelle est la suivante4 :
Recommandation Personne responsable de la Date limite de réalisation
s mise en œuvre
N°1 Responsable des achats
N°2 Responsable ressources
humaines
Finalement, « Ce n’est pas ce que vous dites mais comment vous le dites qui compte ».
Bien sûr son affirmation était quelque peu exagérée, mais une chose est sûre : la façon de dire
les choses fait toute la différence. Un rapport d’audit bien rédigé doit inciter à l’action tandis

4
Jacques Renard « Théorie et pratique de l’audit interne » 7éme édition. P 301
P a g e 11 | 27
qu’un rapport d’audit de piètre qualité peut non seulement inciter à prendre des mesures
inappropriées, mais également à ne prendre aucune mesure. Dans certains cas, un rapport
mal rédigé peut mettre à mal les relations professionnelles ou nuire gravement à la réputation
de l’auditeur. De petites choses peuvent s’avérer très signifiantes, et parfois, une légère
modification de la façon de formuler une recommandation peut faire toute la différence quant à
la façon dont nos suggestions seront reçues par le destinataire5.

3-Les dossiers d'audit et papiers de travail :


Généralement des rapports d’audit interne contiennent aussi des annexes afin de ne pas
compliquer le document, pour cela Les annexes sont composées des tableaux, graphiques,
textes, règles de procédures.
Les dossiers d'audit constituent la mémoire écrite des différentes étapes de la mission. Il a
pour but de recenser, rassembler et retrouver les informations récoltées ou produites au cours
de la mission. Il permet à l'auditeur de justifier les conclusions de son rapport par des données
convenablement classées, structurées et archivées ; et de pouvoir répondre ainsi à toutes
questions ou contestations. Du plus simple au plus complexe, le dossier d'audit n'est pas
organisé selon une norme universelle : chaque entreprise, chaque service d'audit à la sienne.
Certains préconisent un classement selon l'importance des papiers, d'autres enfin selon la
chronologie. Il n'est pas de méthode préférable à une autre mais il est essentiel de s'en tenir à
la méthode qui a été retenue et donc essentiel d'en avoir une. (RENARD, 2010). Le dossier
d'audit est constitué de façon plus large de quatre (04) types de dossiers :

 Le dossier synthétique ou dossier principal qui comporte l'ordre de mission, les


organigrammes, les informations financières, les rapports d'audit antérieur, le rapport
d'audit final etc. ;
 Le dossier analytique ou dossier de travail qui rassemble les documents issus de la
phase de vérification, notamment les documents de travail de l'auditeur ;
 Le dossier annexe ; il contient les informations historiques sur la fonction auditée, la
documentation relative aux thèmes traités, les documents épais reçus des audités ou
produits par les auditeurs ;
 Le dossier administratif ; qui contient les états d'avancement successifs, la liste des
points en suspens, le budget des frais de la mission, l'ensemble des correspondances
et échanges etc.

5
https://global.theiia.org/knowledge/chambers/Pages/10-choses-à-ne-pas-dire-dans-un-rapport-d-audit-interne.aspx
P a g e 12 | 27
En général, les dossiers analytique et annexe sont souvent regroupés, ainsi que le dossier
synthétique et le dossier de travail.

 Les papiers de travail

La nécessité d'une normalisation est impérative : tout document écrit ou édité doit avoir
un format standard prédéfini. L'auditeur doit fuir les feuilles volantes diverses et variées, il doit
utiliser toutes les ressources qui permettent de s'y retrouver facilement. Le papier de travail est
le support obligatoire de tout constat, de toute observation : rien ne doit être laissé à la
mémoire, l'auditeur est « celui qui note tout ».

Ces papiers de travail doivent être référencés. Tout commence par la numérotation du
rapport d'audit, laquelle peut correspondre à un numéro de mission figurant sur le plan. Ce
numéro de rapport fait apparaître en clair l'année de l'audit et peut se référer ensuite soit à une
séquence, soit à une nature de mission. Comme les rapports d'audit, chaque papier de travail
doit avoir un numéro de référence qui doit être croisé avec les documents correspondants du
dossier d'audit : c'est le « cross référencement ». En sus de la référence, chaque papier de
travail doit obligatoirement comporter les indications suivantes :

 Nom de la Société auditée ;


 Désignation du service audité ;
 Nom de l'auditeur ;
 Date

D'où l'intérêt à utiliser des documents standards pré-imprimés (Renard, 2012).

Après avoir présenté le concept d'audit interne, il est important de faire une revue de la
littérature sur la notion d'évaluation et de performance.

4-Les recommandations :

Un rapport d’audit interne n’est pas neutre, il analyse une situation mais met
paritairement l’accent sur les dysfonctionnements, pour faire développer des actions de
progrès, sans omettre d’évoquer les points forts.

Il contient des recommandations, une recommandation n’est pas une critique mais c’est
une amélioration proposée au responsable habilité à mener l’action. Et cela pour développer et
mettre en place une solution au problème soulevé : celle qui a été proposée ou bien une autre.
P a g e 13 | 27
Après lecture, le président peut inscrire l’examen du rapport à l’ordre du jour d’un comité
exécutif ou d’une réunion thématique avec la présence des responsables audités et aussi des
auditeurs.

Seuls le commanditaire et le président peuvent décider d’une diffusion plus large du


rapport. Le président est le seul qui peut autoriser la communication d’un rapport d’audit à
l’extérieur de l’entreprise. Toute demande dans ce sens doit donc lui être soumise.
5- Le Comité d’audit :
Le comité d’audit est chargé d’aider le Conseil d’administration à s’acquitter de ses obligations
et responsabilités de surveillance relatives à la qualité et l’intégrité de l’information financière.
Le comité d’audit relève du Conseil auprès duquel il a un pouvoir de recommandations. Il
exerce un rôle de vigie sur les affaires financières de l’Ordre. À cet effet, il est également
responsable de la surveillance des activités d’audit externe, du contrôle interne, de la gestion
des risques et de la sécurité de l’information. Il rend compte de ses activités au Conseil à la
suite de chacune de ses réunions.6
Le comité d’audit contribue à :7
- la pertinence de l’information financière ;
- la fiabilité des processus de gestion des risques et de contrôle interne ;
- Il peut également aller au-delà, en ayant un rôle d’alerte sur des évolutions majeures
constatées dans d’autres groupes ou en partageant son expérience d’opérations financières et
opérationnelles.
Par son indépendance de vue, il accompagne le management à travers un questionnement
pertinent et bienveillant, brisant les cadres routiniers et habituels, afin de faire de l’entreprise
une organisation plus compétitive et performante.

IV- Les normes de rédaction et de diffusion :


On peut définir des normes internes de rédaction et des normes externes de diffusion.
1. La norme 2420 :
Définit sept principes de rédaction pour les rapports d’audit lesquels doivent être «
exacts, objectifs, clairs, concis, constructifs, complets et établis en temps utile »
• L’exactitude est l’exigence absolue : pas d’approximation dans les rapports d’audit
interne.
6
https://cpaquebec.ca/fr/lordre/a-propos-de-lordre/gouvernance/comites/comite-daudit/
7
https://www.ifa-asso.com/informer/centre-de-ressources/les-questions-cles/quels-sont-les-roles-et-missions-du-comite-
daudit.html
P a g e 14 | 27
• Les rapports doivent être « objectifs ».
• Les rapports doivent être « clairs », donc facilement compréhensibles. On recommande
de fuir le langage technique, faussement savant. L’auditeur interne doit vraiment parler comme
Monsieur tout le monde, éviter le jargon qui donne aux choses simples une apparence
complexe et à celui qui les écrit l’illusion qu’il traite des problèmes de la plus haute importance.
• La concision doit être également une qualité essentielle à respecter dans la rédaction
d’un rapport d’audit : « faire long » est toujours facile, « faire court » exige une plus grande
maîtrise des idées et de leur expression.
• « Un rapport constructif : conduit à des améliorations là où elles sont nécessaires ». Ce
qui peut apparaître ici comme une évidence n’en est pas une. On condamne en fait deux
pratiques trop souvent rencontrées :
– la recommandation irréaliste qui fera apparaître l’auditeur interne comme un monsieur
« Y a qu’à… », « Faut qu’on… », Et qui ne sera pas prise au sérieux. L’auditeur interne ne doit
jamais oublier le contexte dans lequel il se trouve. Cela se fait en général tout naturellement
puisque, et c’est sa grande force, l’intéressé est dans son milieu, le connaît et est imprégné
par la culture ambiante ;
– l’observation et/ou la recommandation superficielle, trop générale pour permettre des
améliorations significatives. Sans sombrer dans le pointillisme l’auditeur interne ne doit pas
oublier qu’il est plus maçon qu’architecte et que même s’il ne lui est pas interdit d’avoir une
vision synthétique, il ne doit pas faire l’impasse sur l’analyse ;
• L’exigence d’avoir à faire une communication « complète » ne signifie pas que l’oubli ou
l’omission est interdite. Elle signifie qu’on ne saurait passer sous silence des faits révélés au
cours de la mission.
• Le rapport doit être « établi en temps utile ». Rien n’est plus désastreux qu’un rapport
publié alors que le souvenir du passage des auditeurs commence à s’effacer. Il en résulte un
double inconvénient :
– une mauvaise image de marque de la fonction audit qui « prend son temps » et par
conséquent traite de problèmes « qui peuvent attendre » ;
– une incitation à ne pas faire et donc une perte d’efficacité pour l’audit interne. Il faut
donc traduire « temps utile » par « le plus rapidement possible ». Ici comme en bien d’autres
endroits, les normes pratiquent l’art de la litote et en cela sont classiques dans leur esprit.
À ces sept règles normatives, on peut en ajouter deux autres : l’auditeur interne doit
toujours prendre position et ne doit en aucune façon juger les hommes.
• L’auditeur interne prend position, c’est dire qu’il fait preuve de conviction.
P a g e 15 | 27
En sus d’une rédaction achevée et concise, il ne doit jamais utiliser le conditionnel, temps
à bannir dans les rapports d’audit interne :
– ou bien les événements peuvent se produire, ou bien ils ne peuvent pas se produire ;
– ou bien ils ont eu lieu, ou bien ils n’ont pas eu lieu ;
Il n’y a pas d’alternative. S’il y en a une c’est qu’il y a doute et il n’y a pas place pour le
doute dans un rapport d’audit1. Un constat, une recommandation, c’est toujours une prise de
position. Si on n’a pas les moyennes de ses affirmations on doit s’abstenir ou prolonger les
investigations. Ce point est fondamental.
• Est également fondamentale l’absence de jugement sur les hommes : ceci a déjà été dit
lors de la définition de l’audit interne qui s’intéresse aux systèmes, non aux hommes.
Nous disons « qui s’intéresse » nous ne disons pas « qui n’a pas d’influence,
d’incidences ». Il est bien évident qu’un rapport d’audit qui révélerait une situation
catastrophique, une absence totale de maîtrise et des affaires à vau-l’eau ne serait pas sans
incidence sur les responsables mais ce cas reste exceptionnel. Le cas de figure le plus
courant est celui du rapport d’audit qui définit les grands axes d’améliorations possibles
identifiés grâce à une commune collaboration.
On ne doit donc jamais déroger à ce principe : pas de nom de personne dans un rapport
d’audit interne.
2. La norme 1321
La norme 1321 recommande d’indiquer dans les rapports que les activités sont «
conduites conformément aux normes pour la pratique professionnelle de l’audit interne
». Mais cette mention ne peut être utilisée que si les résultats du programme
d’assurance et d’amélioration qualité l’ont démontré.
Une telle mention va donner plus d’autorité aux constats et recommandations de
l’auditeur. Il serait bien dommage de ne pas adopter cette pratique.
En cas de non-conformité, la norme 1322 demande qu’en soient informés la direction
générale et le conseil.
3. Les normes de diffusion :
La norme 2440 laisse toute latitude en exigeant la diffusion « aux destinataires
appropriés » : donc il doit y avoir diffusion et à chacun d’en définir les normes.
On pourrait dire « la » norme qui doit très généralement se traduire par la diffusion du
rapport d’audit à toute la ligne hiérarchique située au-dessus de l’audité, et ce jusqu’à la
direction générale inclusivement.

P a g e 16 | 27
On peut éventuellement en faire part de façon orale lors de la réunion de clôture
Cette règle signifie fort opportunément :
• que toute la hiérarchie doit être informée parce qu’elle est concernée dans sa totalité.
En effet, les insuffisances de contrôle interne révélées par l’audit ont très souvent leurs
sources dans des décisions ou dans des politiques définies au plus haut niveau. Et même si
ce n’est pas le cas, dès l’instant que l’on évoque la maîtrise des affaires d’une unité située
dans leur orbite hiérarchique, les responsables concernés doivent être informés pour pouvoir
agir. C’est dire que la direction générale qui, par définition, est concernée par la totalité de
l’entreprise, doit être normalement destinataire de la totalité des rapports d’audit interne.

P a g e 17 | 27
Conclusion.

Pour savoir, aucune société, ni aucun service de l’entreprise ne peut être exclut du champ
d’investigation du département d’audit interne.

Pour conclure nous pouvons dire qu’il est fondamentale de respecter des principes
professionnels dans tous les phases de l’audit interne et de bien analyser les missions des
auditeurs et garder l’ordre de leurs travaux afin de mettre en œuvre les qualités des systèmes
de vérification au niveau du processus interne de l’entreprise ,et réalise l’efficacité de l’activité,
ainsi que l’amélioration des techniques de gestion et le développement de la direction tout en
respectant la hiérarchie et la spécialisation des tâches.

L’importance de ces missions nécessite que le service d’audit dans son ensemble dispose
de la compétence nécessaire. Le service d’audit veillera à maintenir sa compétence en
assurant une formation permanente à ses membres.

L’auditeur, et au-delà du cadre d’exercice de sa mission, peut également identifier les


inefficacités des opérations et peut se voie charger des missions de conseil.

L’audit interne a évolué dans le temps. Ainsi, en matière de management des risques, alors
qu’autrefois, il intervenait peu ou pas du tout, il s’implique aujourd’hui dans la vérification du
processus et apporte souvent un soutien actif et continu dans son élaboration.

En tant que technique de contrôle nouvellement entreprise au Maroc, l’audit ne manquera pas
de poser certains problèmes concernant son adaptation mais, on doit confronter les
conceptions et les pratiques à des questions d’actualité.

L’audit interne peut jouer un rôle non négligeable en matière d’efficacité de l’entreprise. Ainsi,
dans le cadre de l’exercice de sa mission, l’auditeur est bien placé pour identifier, outre les
problèmes de contrôle, les domaines dans lesquels les contrôles sont inutiles, inefficacités des
opérations et peut porter des changements, au-delà de sa mission habituelle, de mission de
conseil.

La pratique de l’audit interne englobe les meilleurs outils de rectification des erreurs et des
prévisions, et joue un rôle important pour synchroniser les modes de fonctionnement au sein
de l’organisation.

P a g e 18 | 27
BIBLIOGRAPHIE

 DESS-Audit et contrôle de gestion ;


 Jacques Renard, « théorie et pratique de l’audit interne » ;
 Maitre de conférence à l’IAE d’AIX – « Theorical approaches to audit », Internal Auditing
vol.13, déc. 1998 ;
 https://fr.wikipedia.org/wiki/Audit_interne
 https://global.theiia.org/knowledge/chambers/Pages/10-choses-à-ne-pas-dire-dans-un-rapport-d-
audit-interne.aspx
 L’exposé de la promotion universitaire, Master MCO : 2017-2018
 Guide pratique –rapport d’audit- 2017
 THE INSTITUTE OF INERNAL AUDITORS –CRIPP
 https://cpaquebec.ca/fr/lordre/a-propos-de-lordre/gouvernance/comites/comite-daudit/
 https://www.ifa-asso.com/informer/centre-de-ressources/les-questions-cles/quels-sont-les-roles-
et-missions-du-comite-daudit.html.

P a g e 19 | 27
Annexe A : Principales Normes IIA concernées
Le Cadre de référence international des pratiques professionnelles de l’audit interne (CRIPP) contient
plusieurs Normes ayant trait à la communication des résultats d’une mission d’audit interne.

Norme 2210 de l’IIA : Objectifs de la mission


Les objectifs doivent être précisés pour chaque mission.

2210. A3 : Des critères adéquats sont nécessaires pour évaluer la gouvernance, le management des
risques et le dispositif de contrôle. Les auditeurs internes doivent déterminer dans quelle mesure le
management et/ou le Conseil a défini des critères adéquats pour apprécier si les objectifs et les buts
ont été atteints. Si ces critères sont adéquats, les auditeurs internes doivent les utiliser dans leur
évaluation. S’ils sont inadéquats, les auditeurs internes doivent identifier, à l’aide d’une discussion avec
le management et/ou le Conseil, les critères d’évaluation appropriés.

Interprétation

Les critères peuvent être :

• Internes (par exemple, les règles et procédures de l’organisation) ;


• Externes (par exemple, les lois, les règlements ainsi que les dispositions fixées par les
régulateurs) ;
• Issus de pratiques de référence (par exemple, des lignes directrices sectorielles ou
professionnelles).
Norme 2400 de l’IIA : Communication des résultats
Les auditeurs internes doivent communiquer les résultats des missions.

Norme 2410 de l’IIA : Contenu de la communication


La communication doit inclure les objectifs, le périmètre d’intervention, et les résultats de la mission.

2410. A1 : La communication finale des résultats de la mission doit inclure les conclusions ainsi que les
recommandations et/ou les plans d’actions appropriés. Le cas échéant, l’opinion des auditeurs internes
devrait être fournie. Une opinion doit prendre en compte les attentes de la direction générale, du
Conseil, et des autres parties prenantes. Elle doit également s’appuyer sur une information suffisante,
fiable, pertinente et utile.

Interprétation

Les opinions relatives à une mission peuvent être formulées sous forme de notes, de conclusions ou
de toute autre description des résultats.

Une telle mission peut concerner des contrôles relatifs à un processus, un risque ou une unité
opérationnelle spécifique. La formulation de ces opinions exige de prendre en compte les résultats de
la mission et leur caractère significatif.

2410.A2 : Les auditeurs internes sont encouragés à faire état des points forts constatés, lors de la
communication des résultats de la mission.

P a g e 20 | 27
Norme 2420 de l’IIA : Qualité de la communication
La communication doit être exacte, objective, claire, concise, constructive, complète et émise en temps
utile.

Interprétation

Une communication exacte ne contient pas d’erreur ou de déformation, et est fidèle aux faits sous-
jacents. Une communication objective est juste, impartiale, non biaisée et résulte d’une évaluation
équitable et mesurée de tous les faits et circonstances pertinents. Une communication claire est
facilement compréhensible et logique. Elle évite l’utilisation d’un langage excessivement technique et
fournit toute l’information significative et pertinente. Une communication concise va droit à l’essentiel et
évite tout détail superflu, tout développement non nécessaire, toute redondance ou verbiage. Une
communication constructive aide l’audité et l’organisation, et conduit à des améliorations lorsqu’elles
sont nécessaires. Une communication complète n’omet rien qui soit essentiel aux destinataires cibles.
Elle intègre toute l’information significative et pertinente, ainsi que les observations permettant d’étayer
les recommandations et conclusions. Une communication émise en temps utile est opportune et à
propos, elle permet au management de décider les actions correctives appropriées en fonction du
caractère significatif de la problématique.

Norme 2430 de l’IIA : Utilisation de la mention « conduit conformément aux Normes


internationales pour la pratique professionnelle de l’audit interne »

Indiquer que les missions sont « conduites conformément aux Normes internationales pour la pratique
professionnelle de l’audit interne » est approprié seulement si les résultats du programme d’assurance
et d’amélioration qualité le démontrent.

Norme 2440 de l’IIA : Diffusion des résultats


Le responsable de l’audit interne doit diffuser les résultats aux destinataires appropriés.

Interprétation : Le responsable de l’audit interne a la responsabilité de la revue et de

l’approbation du rapport définitif avant qu’il ne soit émis, et décide à qui et de quelle

manière il sera diffusé. Lorsque le responsable de l’audit interne délègue ces

fonctions, il/elle en garde l’entière responsabilité.

2440. A1 : Le responsable de l’audit interne est chargé de communiquer les résultats définitifs aux
destinataires à même de garantir que ces résultats recevront l’attention nécessaire.

2440. A2 : Sauf indication contraire de la loi, de la réglementation ou des statuts, le responsable de


l’audit doit accomplir les tâches suivantes avant de diffuser les résultats à des destinataires ne faisant
pas partie de l’organisation :

 Évaluer les risques potentiels pour l’organisation ;


 Consulter la direction générale et/ou, selon les cas, un conseil juridique ;
 Maîtriser la diffusion en imposant des restrictions quant à l’utilisation des résultats.

P a g e 21 | 27
Norme 2500 de l’IIA : Surveillance des actions de progrès.
Le responsable de l’audit interne doit mettre en place et tenir à jour un système permettant de surveiller
les suites données aux résultats communiqués au management.

2500.A1 : Le responsable de l’audit interne doit mettre en place un processus de suivi permettant de
surveiller et de garantir que des mesures ont été effectivement mises en œuvre par le management ou
que la direction générale a accepté de prendre le risque de ne rien faire.

Norme 2600 de l’IIA : Communication relative à l’acceptation des risques


Lorsque le responsable de l’audit interne conclut que le management a accepté un niveau de risque qui
pourrait s’avérer inacceptable pour l’organisation, il doit examiner la question avec la direction
générale. Si le responsable de l’audit interne estime que le problème n’a pas été résolu, il doit
soumettre la question au Conseil.

Interprétation

L’identification du niveau de risque accepté par le management peut résulter d’une mission
d’assurance, d’une mission de conseil, du suivi des plans d’actions du management à la suite de
missions d’audit interne antérieures, ou d’autres moyens. Le traitement du risque ne relève pas du
responsable de l’audit interne.

P a g e 22 | 27
Annexe B : Exemple de rapport d’audit
Audit interne d’ABC Unlimited
Rapport d’audit interne
29 avril 2016
Audit de la fonction trésorerie
Objectifs et périmètre
La mission d’audit couvrait la fonction trésorerie d’ABC Unlimited et consistait à évaluer les processus
suivants : administration des accès aux comptes bancaires électroniques, rapprochements bancaires,
surveillance et reporting liés aux comptes bancaires et aux comptes du grand livre, besoins de
financement quotidiens, accès aux lignes de crédit.

Processus/évaluation Fonction trésorerie – Rouge

Contexte :
La fonction trésorerie a enregistré un taux de rotation anormalement élevé en 2015. En raison du
manque de personnel au sein de la direction de la trésorerie, la séparation des tâches est insuffisante.
Opinion :
Cette mission a été classée rouge en raison des problèmes majeurs identifiés dans le processus de
gestion des contrats.
Nous avons également relevé des axes d’amélioration dans les processus de gestion des accès aux
comptes bancaires et de rapprochement bancaire mensuel.
Nous tenions à remercier la direction pour son attitude positive et son aide durant cette mission.
Synthèse des constats

Référence Intitulé Niveau de criticité


A.1 Processus de gestion des contrats insuffisant Critique
A.2 Contrôle des accès aux comptes bancaires insuffisant Significatif
A.3 Processus de rapprochement bancaire inadapté Significatif
Réponse
Francis Financial et Miguel Money devraient communiquer de nouvelles informations au plus tard le 30
mai 2016 en complétant le champ « Dernière mise à jour » de la section « Réponse ».

P a g e 23 | 27
CONSTATS, RECOMMANDATIONS ET RÉPONSE DU MANAGEMENT

Référence (A.1) Processus de gestion des contrats insuffisant

Niveau de criticité Critique

Constats
Au cours de la mission, personne n’a pu nous fournir une documentation formelle concernant,
d’une part, les processus de suivi des échéances et de renouvellement des contrats, et, d’autre
part, les responsabilités d’ABC Unlimited dans ce domaine.
Le contrat de ligne de crédit semble avoir été renouvelé au terme de son échéance. Néanmoins, si
les responsables actuels du processus de renouvellement venaient à ne plus s’en charger, cela
fragiliserait l’accès aux lignes de crédit de la société.

Recommandations
La direction devrait adopter une procédure opérationnelle normalisée pour documenter de manière
formelle les processus de suivi des échéances et de renouvellement des contrats de ligne de crédit.
Elle devrait affecter des collaborateurs compétents au suivi des échéances, à la coordination des
processus internes de renouvellement des contrats, à la tenue et à l’archivage de la documentation
nécessaire. Nous lui recommandons en outre de revoir et mettre à jour cette procédure au moins
une fois par an.

Plans d’action
En 2017, la société actualisera son plan stratégique ce qui nous permettra de développer notre plan
financier stratégique. Celui-ci établira notamment la structure de capital visée, les sources de capitaux,
les besoins de financement sur trois ans, etc. Dans ce contexte, nous nous rapprocherons de la banque
bien avant que n’expire notre contrat actuel (généralement un an avant) pour commencer à planifier les
actions marketing et le fonctionnement de notre nouvelle facilité.

Responsable Francis Financial, directeur financier

Date d’exécution 1er décembre 2016


prévue

Dernière mise à jour

Référence (A.2) Contrôle des accès aux comptes bancaires insuffisant

Niveau de criticité Significatif

Constats
Les déficiences suivantes ont été relevées au niveau du contrôle des accès aux comptes bancaires :
Les administrateurs de la sécurité des comptes bancaires ne sont pas tenus informés lorsque des
collaborateurs ayant accès aux comptes bancaires quittent l’organisation ou changent de poste. En
effet, 20,9 % des collaborateurs concernés (9 sur 43) ont conservé leurs droits d’accès. Un
collaborateur a pu générer les relevés d’un compte bancaire alors qu’il n’existait aucune raison
apparente pour qu’il soit autorisé à le faire.
P a g e 24 | 27
ABC Unlimited ne récupère pas les jetons d’authentification aux comptes bancaires des
collaborateurs qui quittent l’organisation ou changent de poste. Tous ces facteurs combinés
pourraient entraîner un accès non autorisé aux comptes de la société dans la mesure où les
personnes qui quittent l’organisation ou qui changent de poste conservent leurs identifiants de
connexion au système de la banque ainsi que leur jeton d’authentification.
Compte tenu de la nature des comptes auxquels ces personnes peuvent encore accéder, la société
n’a pas la possibilité de retirer ses fonds de la banque, si bien que quiconque y ayant accès
pourrait effectuer des retraits non autorisés. Une telle manœuvre pourrait entraîner la perte de
comptes clients et susciter de la méfiance à l’égard de l’organisation.

Recommandations
La direction devrait mettre en place un processus visant à informer immédiatement la fonction
trésorerie lorsque des utilisateurs ayant accès aux comptes bancaires quittent l’organisation ou
changent de poste. Ce processus permettra de limiter le risque d’intrusion non autorisée et aidera
la fonction trésorerie à gérer les droits d’accès.
Les droits d’accès de chaque utilisateur devraient faire l’objet d’une revue
annuelle. Plans d’action

La direction convient qu’il est nécessaire d’améliorer la communication entre les fonctions
trésorerie, crédit et ressources humaines afin de s’assurer que les collaborateurs ayant accès aux
comptes bancaires sont bien accrédités. La fonction trésorerie entend mettre en place un
processus trimestriel de double contrôle des collaborateurs (impliquant un préparateur et un
réviseur) et inciter ces derniers à remettre leur jeton d’authentification à leur superviseur sur site.

Responsable Miguel Money, contrôleur de gestion

Date d’exécution 30 juin 2016


prévue

Dernière mise à jour

P a g e 25 | 27
Référence (A.3) Processus de rapprochement bancaire inadapté

Niveau de criticité Significatif

Constats
Les rapprochements mensuels n’ont pas été effectués de manière régulière et exhaustive.
Nous avons relevé les anomalies suivantes à l’occasion de notre revue des rapprochements
bancaires :
• Dans 75 % des cas (12 sur 16), la date de rapprochement n’était pas indiquée.
• Dans 19 % des cas (3 sur 16), les soldes de compte (inclus sous forme de simple impression
écran) n’étaient pas rapprochés des données bancaires.
• Dans 81 % des cas (13 sur 16), un ou plusieurs mois de l’année en cours ont été négligés.
• Dans 31 % des cas (5 sur 16), il existait des soldes à plus de 30 jours non rapprochés.
Lorsque les rapprochements mensuels ne sont pas effectués de manière régulière, les
inexactitudes, erreurs, fraudes et autres peuvent passer inaperçus.
Par ailleurs, nous avons constaté que le responsable des opérations de trésorerie effectuait la
plupart des rapprochements bancaires de l’organisation. Les tâches de garde, d’enregistrement et
de rapprochement doivent être confiées à des personnes différentes. Or, le responsable des
opérations de trésorerie agit en tant qu’administrateur des comptes bancaires de l’organisation et
dispose d’un accès direct aux fonds de la société. Les tâches de garde et de rapprochement ne
sont donc pas suffisamment séparées au sein de la fonction trésorerie.

Recommandations
La direction devrait s’assurer que les rapprochements sont effectués chaque mois et qu’il est
procédé aux ajustements nécessaires sous 30 jours. Cette démarche permettra de garantir
l’exactitude des données bancaires et compte.
Les tâches de garde et de rapprochement des fonds de la société doivent être séparées. Il
conviendrait de confier les rapprochements à un collaborateur qui n’a pas accès aux comptes
bancaires. La séparation de ces tâches renforcera le contrôle du risque de fraude au sein de
l’organisation.

P a g e 26 | 27
Plans d’action
La direction convient que pour prévenir la fraude il est essentiel d’effectuer des
rapprochements bancaires tous les mois et de résoudre les problèmes en suspens. Elle
a lancé un projet relatif aux comptes de dépôt en espèces dans le but d’instaurer de
meilleurs processus et procédures afin que les rapprochements des opérations de caisse
quotidiennes soient effectués en temps plus opportun et de manière plus homogène.
La direction a conscience que le responsable des opérations de trésorerie ne peut pas à
la fois administrer les comptes et effectuer les rapprochements. Elle comprend
l’importance de la séparation des tâches. Toutefois, trois des quatre collaborateurs de la
fonction ayant accès aux comptes bancaires, il est difficile de véritablement séparer les
tâches. En revanche, il est possible de mettre en place un processus impliquant un
préparateur et un réviseur. La direction recommande la documentation du processus de
rapprochement. Elle entend former ses collaborateurs au rapprochement des comptes de
dépôt uniquement. Tous les rapprochements seront revus par le directeur des services
financiers partagés qui les signera et les datera. Les ajustements et corrections
nécessaires seront effectués sous 30 à 45 jours ouvrés fin de mois.

Responsable Miguel Money, contrôleur de gestion

Date d’exécution 15 juillet 2016


prévue

Dernière mise à jour

Équipe et calendrier :
Équipe d’audit d’ABC Unlimited :
Présentation finale : La présentation finale s’est déroulée le 15 avril 2016.
Distribution :
Administrateurs :
Auditeur externe :
Francis Financial, directeur financier
Miguel Money, contrôleur de gestion
Susie Smarty, responsable de l’audit interne.
Auteurs / Contributeurs
Dans l’ordre alphabétique.
Brad Ames, CRMA
Fabiano Castello, CIA, CCSA, CRMA
Despoina Chatzaga, CIA, CCSA, CFSA
Caroline M. Glynn, CIA
Judy Grobler, CIA, CRMA
Sara Lademan, CIA
Takuya Morita, CIA
Ranjit Singh, CRMA.

27