Académique Documents
Professionnel Documents
Culture Documents
Thème :
La phase de conclusion
- EL ALLAOUI AHMED
- MADKOURI SOUFIANE
- BENAZA IMAD-EDINE
- MJIDOU ALI
P a g e 1 | 27
Sommaire
Introduction générale………………………………………………..
…………...3
Conclusion ...……………………..………………………..…............................18
Bibliographie……………………...……………………………..
…………...19
P a g e 2 | 27
Annexes……………………………………………………...………………….20
Introduction.
L’audit interne est défini officiellement comme une activité ou bien une fonction de
l’organisation avec des ressources appropriées en vue d’apporter la plus de valeur ajoutée.
L’audit interne est une fonction que présente de grandes spécificités et ne peut être comparée
à aucune autre fonction.
La fonction d’audit interne donne à cet égard l’assurance raisonnable que les opérations
menées, les décisions prises sont « sous contrôle » et qu’elles contribuent donc aux objectifs
de l’entreprise. Et si tel n’était pas le cas, elle apporterait des recommandations pour y
remédier. Pour ce faire l’audit interne évalue le niveau du contrôle interne, c’est-à-dire la
capacité des organisations à atteindre efficacement les objectifs qui leur sont assignés et à
maîtriser les risques inhérents à leur activité.
C’est donc une fonction éminemment utile aux dirigeants, quel que soit leur niveau de
responsabilités, ce qui explique son développement au cours des deux dernières décennies
avec une extension de son champ d’action sur l’efficacité et la performance au-delà de la
simple conformité.
Généralement une mission d’audit se compose de trois phases qui sont : Préparation,
Réalisation, et Conclusion. Dans cet exposé on s’intéresse à la troisième phase qui est de
conclusion.
P a g e 3 | 27
La phase de conclusion
Après avoir effectué ses taches sur le terrain, l'auditeur interne passe à la dernière étape de sa
mission, à savoir celle de la conclusion, C’est lors de cette phase, que les auditeurs vont
établir le projet de rapport d’audit, validé lors de la réunion de clôture. Après validation, ce
projet devient définitif et c’est aux audités de mettre en œuvre les actions correctives.
I. L’ossature du rapport
L’ossature du rapport est l’enchaînement des messages que l’audit interne veut délivrer dans
le rapport concluant la mission, elle est élaborée à partir des problèmes figurant sur les FRAP.
C’est un petit travail : au cours d’une réunion de synthèse interne à l’équipe des auditeurs, on
reprend les énoncés de problèmes figurant en haut de chaque FRAP, on les classe dans un
ordre qui semble intéressant et on rajoute les titres de regroupements sous lesquels ils
apparaîtront dans le rapport.
Attention : réordonner les points aboutit parfois à fusionner deux FRAP pour faire de deux
points secondaires un point important : c’est une autre raison pour ne pas faire signer les
FRAP quand on les valide il faut pouvoir évoluer.
Attention : le produit de ce petit travail, l’ossature du rapport, est explosif. C’est, et ce n’est
qu’une liste de problèmes formulés de manière percutante, qui tient en général sur une page.
C’est une page centrée sur les seules faiblesses. Cela ne doit pas sortir du service d’audit
interne, sauf sous la forme d’un transparent que l’on projette et autour duquel on parle, en
nuançant les critiques, en les replaçant dans leur contexte, et en citant les points positifs.
P a g e 4 | 27
II- le rapport d’audit et sa validation
Le rapport d’audit interne se communique aux principaux responsables concernés pour action,
et à la direction pour information, les conclusions de l’audit concernant la capacité de
l’organisation auditée à accomplir sa mission, en mettant l’accent sur les dysfonctionnements
pour que soient développées des actions de progrès. En effet, il constitue le point culminant de
la mission mais non sa fin.
Première raison :
Les observations qu’il contient n’ont pas encore fait l’objet d’une validation générale ; elles ne
peuvent donc pas être considérées comme définitives, même si chaque FRAP a fait l’objet
d’une validation spécifique.
Deuxième raison :
: Ce document, s’il comporte déjà les recommandations des auditeurs, ne comprend pas les
réponses des audités à ces recommandations. C’est donc un document incomplet et qui peut
se présenter sous deux aspects :
• ou bien il est constitué par le rassemblement de l’ensemble des FRAP que l’on a pris soin de
classer de façon logique et par ordre d’importance. Un sommaire est rédigé qui résume les
différents chapitres abordés et renvoie aux FRAP concernées. Cette forme de projet de
rapport présente donc la totalité des constats, assortis des causes, conséquences et
recommandations. Un tel projet « brut de fonderie » ne comporte donc qu’une rédaction
sommaire, il ne présente aucun effort d’introduction, de synthèse, de conclusion. C’est
vraiment, à tous égards, un projet de rapport ;
1
« Théorie et Pratique de l’Audit Interne », Jacques Renard, Editions d’Organisation, 7ème édition, P 289
2
« Théorie et Pratique de l’Audit Interne », Jacques Renard, Editions d’Organisation, 7ème édition, P 291
P a g e 5 | 27
• ou bien – et c’est le cas le plus fréquent – le projet se présente déjà en une forme
relativement élaborée. On y trouve un sommaire, une introduction, une synthèse, la mention
des destinataires.
Et surtout c’est un document déjà rédigé : il reprend certes les différentes FRAP mais avec un
effort de rédaction.
Troisième raison :
Il ne comporte pas encore le plan d’action qui est ce document joint au rapport définitif et sur
lequel l’audité indique quand et par qui seront mise en œuvre les recommandations qu’il a
acceptées. Deux pratiques coexistent dans ce domaine :
• celle, ici présentée, et qui consiste à joindre le plan d’action au rapport d’audit. C’est la
pratique américaine et celle de la plupart des grandes entreprises. Elle part du principe qu’il
convient de battre le fer quand il est chaud. Cette façon de procéder est à tel point entrée dans
les mœurs aux USA que c’est la plupart du temps à l’issue de la réunion de clôture que
réponses et plan d’action sont élaborés ;
• subsiste également le cas où c’est ultérieurement, après la publication du rapport d’audit, que
le plan d’action est élaboré par l’audité et publié. On perçoit bien l’inconvénient de cette
pratique qui incite à laisser les choses traîner en longueur. Elle a pour elle de donner le temps
de la réflexion parfois indispensable pour une bonne organisation des dispositions à prendre.
Ce document et donc nommé « provisoire » par les trois simples raisons, absence de
validation générale, absence de réponses aux recommandations et absence de plan d’action.
2. La réunion de clôture
C’est une assemblée qui regroupe les audités et les auditeurs, pour conclure le projet de
rapport ; à travers l’analyse des résultats obtenus et la déclaration des recommandations des
auditeurs.
Cette réunion de clôture obéie à cinq principes, et elle s’organise et se déroule en fonction de
modalités pratiques précises :
C’est la déclaration totale de tous les éléments de preuve dans le projet de rapport,
tout en réalisant une transparence développée qui ne cache rien, et éclaire le présent
commentaire et le bien justifie aux audités.
P a g e 6 | 27
La mission d’audit n’est pas une instruction secrète dont le dossier serait inconnu des
inculpés. Tout au contraire : tous les documents, tous les éléments de preuve qui ont permis
les observations contenues dans le projet de rapport doivent être mis sur la table. « Le livre
ouvert » c’est la totale validation des opérations d’audit.
Comme la réunion d’ouverture, la réunion de clôture se déroule sur les mêmes lieux de
l’audit, et les mêmes participants qui vont ainsi renouer le dialogue pour valider et conclure.
Au début, les auditeurs doivent présenter le projet de rapport aux audités, qui est
distribué à chaque participant quelque jours avant la réunion, il ne s’agit pas là d’une simple
lecture du projet de rapport et il ne doit pas être un document surpris. Celle-ci va se dérouler
en deux phases.
1 - La présentation
La réunion doit être au préalable préparée, des transparents sont élaborés qui résument
les points essentiels à discuter. Chaque doit participer à la présentation qui doit être vivante et
illustrée, que ce soit du côté des audités ou du côté des auditeurs.
Les auditeurs internes doivent se munir des preuves, classés rigoureusement, prêts à être
montrés si les nécessités de la discussion l’exigent. Cela implique un classement rigoureux
des documents, afin de les retrouver sans difficulté dès l’instant qu’ils doivent être produits. Il
n’est pas d’effet plus désastreux que le spectacle de l’auditeur perdu dans ses dossiers à la
recherche forcenée d’un document hypothétique que tous attendent en silence.
Après la présentation intégrale des opérations d’audit, les auditeurs passent au stade plus
délicat de la présentation des recommandations : c’est souvent là que naissent les
contestations.
2- Les contestations :
En général, si le travail a été correctement fait et si les constats et recommandations ont
été validés, la validation générale du projet de rapport d’audit ne doit pas poser de problème.
Mais une contestation peut parfois surgir, Deux situations sont alors possibles :
- Soit l'auditeur fournit tous les documents nécessaires concernant ces contestations, et dans
ce cas, le problème est résolu.
- Soit dans le cas le plus délicat, l'auditeur ne possède pas encore des preuves. Et c’est sans
doute parce que ses conclusions ont été trop hâtives ou qu’il n’a pas su préserver et classer
ses éléments de preuve. Il est dans ce cas inutile d’alimenter des controverses sans fin,
P a g e 8 | 27
nuisibles à tous, et il est plus sage d’abandonner le point litigieux. S’il s’agit toutefois d’un
problème essentiel (mais on doit normalement disposer dans ce cas de tous les arguments),
une éventuelle suspension de séance va permettre de réunir les éléments manquants. De
telles situations sont bien évidemment à éviter, elles révèlent une mauvaise préparation de la
réunion.
Dans tous les cas, le rapport présenté est un projet et cela sous-entend que les audités sont
amenés à le faire vivre et à le modifier. L’équipe d’audit va donner un délai supplémentaire
durant lequel ils pourront indiquer par écrit leur opinion sur ce rapport.
Au terme de cette réunion, dont la durée est extrêmement variable (de deux heures à un jour)
les différents acteurs vont se quitter. Les auditeurs internes ne manquent pas de remercier les
audités pour leur collaboration si l’audits’ est bien déroulé, ces remerciements sont
réciproques.
• Avant de se séparer :
– on précise aux audités, les délais qui leur sont laissés pour envoyer à l’audit interne une
réponse écrite aux recommandations ;
– on rappelle la procédure de suivi d’audit en usage dans l’entreprise afin que chacun
connaisse parfaitement le rôle qui lui reste à jouer.
Les auditeurs retournent alors dans leur service pour entreprendre ultérieurement la phase
finale de leurs travaux : la rédaction du rapport d’audit.
P a g e 9 | 27
cas d’un audit où tout fonctionne correctement et où aucune action correctrice ne doit être
menée.
Document final :
La mission d’audit interne ne se termine qu’avec la mise en place les recommandations
indiquées dans ce rapport. Et l’auditeur interne a encore un rôle à jouer après la publication du
rapport, notamment dans la réalisation du suivi. Ce document et le dernier acte de la mission
d’audit.
Présentation préalable aux audités :
On a déjà mentionné que c’est un document final parce qu’il a été validé lors de la
réunion de clôture. Chacun a été préalablement informé sur le contenu de ce rapport d’audit.
Droit de réponse de l’audité :
Ce principe signifie que la réponse de l’audité s’exerce d’une double façon. De façon
orale informelle les audités a même la possibilité de donner leur point de vue et leur
corrections accord sur le projet de rapport. De façon écrite, les audités devront communiquer
leurs réponses aux recommandations, qui seront alors insérées dans le rapport définitif d’audit
interne.
P a g e 10 | 27
- Le sommaire détaillé, il est indispensable pour une lecture pratique et ordonnée du
rapport, surtout lorsque le rapport contient plusieurs documents annexes.
- L’introduction est en général doit-être courte et doit comporter deux informations : le
rappel du champ d’action et ses objectifs pour rappeler le but et les limites de la mission, et un
très bref descriptif de l’organisation de l’unité ou fonction auditée.
- La synthèse, positionnée en début de rapport, il contient les informations nécessaires
pour que la hiérarchie informée sur la mission d’audit ayant eu lieu dans sa structure de
manière brève mais complète.
Le corps du rapport :
C’est un document qui se caractérise par sa version intégrale, destiné aux audités et qui
contient les constats, les recommandations et les réponses des audités face à ces
recommandations. La forme de ce contenu réalise les deux choix qui se présentent aux
auditeurs, à savoir, d’opter pour la rédaction claire et complète des analyses préparer par les
FRAP ou d’opter pour l’intégration des FRAP sans ajouter de rédaction. La structure du corps
du rapport est décidée selon les techniques pratiquées dans la notion d’audit interne.
4
Jacques Renard « Théorie et pratique de l’audit interne » 7éme édition. P 301
P a g e 11 | 27
qu’un rapport d’audit de piètre qualité peut non seulement inciter à prendre des mesures
inappropriées, mais également à ne prendre aucune mesure. Dans certains cas, un rapport
mal rédigé peut mettre à mal les relations professionnelles ou nuire gravement à la réputation
de l’auditeur. De petites choses peuvent s’avérer très signifiantes, et parfois, une légère
modification de la façon de formuler une recommandation peut faire toute la différence quant à
la façon dont nos suggestions seront reçues par le destinataire5.
5
https://global.theiia.org/knowledge/chambers/Pages/10-choses-à-ne-pas-dire-dans-un-rapport-d-audit-interne.aspx
P a g e 12 | 27
En général, les dossiers analytique et annexe sont souvent regroupés, ainsi que le dossier
synthétique et le dossier de travail.
La nécessité d'une normalisation est impérative : tout document écrit ou édité doit avoir
un format standard prédéfini. L'auditeur doit fuir les feuilles volantes diverses et variées, il doit
utiliser toutes les ressources qui permettent de s'y retrouver facilement. Le papier de travail est
le support obligatoire de tout constat, de toute observation : rien ne doit être laissé à la
mémoire, l'auditeur est « celui qui note tout ».
Ces papiers de travail doivent être référencés. Tout commence par la numérotation du
rapport d'audit, laquelle peut correspondre à un numéro de mission figurant sur le plan. Ce
numéro de rapport fait apparaître en clair l'année de l'audit et peut se référer ensuite soit à une
séquence, soit à une nature de mission. Comme les rapports d'audit, chaque papier de travail
doit avoir un numéro de référence qui doit être croisé avec les documents correspondants du
dossier d'audit : c'est le « cross référencement ». En sus de la référence, chaque papier de
travail doit obligatoirement comporter les indications suivantes :
Après avoir présenté le concept d'audit interne, il est important de faire une revue de la
littérature sur la notion d'évaluation et de performance.
4-Les recommandations :
Un rapport d’audit interne n’est pas neutre, il analyse une situation mais met
paritairement l’accent sur les dysfonctionnements, pour faire développer des actions de
progrès, sans omettre d’évoquer les points forts.
Il contient des recommandations, une recommandation n’est pas une critique mais c’est
une amélioration proposée au responsable habilité à mener l’action. Et cela pour développer et
mettre en place une solution au problème soulevé : celle qui a été proposée ou bien une autre.
P a g e 13 | 27
Après lecture, le président peut inscrire l’examen du rapport à l’ordre du jour d’un comité
exécutif ou d’une réunion thématique avec la présence des responsables audités et aussi des
auditeurs.
P a g e 16 | 27
On peut éventuellement en faire part de façon orale lors de la réunion de clôture
Cette règle signifie fort opportunément :
• que toute la hiérarchie doit être informée parce qu’elle est concernée dans sa totalité.
En effet, les insuffisances de contrôle interne révélées par l’audit ont très souvent leurs
sources dans des décisions ou dans des politiques définies au plus haut niveau. Et même si
ce n’est pas le cas, dès l’instant que l’on évoque la maîtrise des affaires d’une unité située
dans leur orbite hiérarchique, les responsables concernés doivent être informés pour pouvoir
agir. C’est dire que la direction générale qui, par définition, est concernée par la totalité de
l’entreprise, doit être normalement destinataire de la totalité des rapports d’audit interne.
P a g e 17 | 27
Conclusion.
Pour savoir, aucune société, ni aucun service de l’entreprise ne peut être exclut du champ
d’investigation du département d’audit interne.
Pour conclure nous pouvons dire qu’il est fondamentale de respecter des principes
professionnels dans tous les phases de l’audit interne et de bien analyser les missions des
auditeurs et garder l’ordre de leurs travaux afin de mettre en œuvre les qualités des systèmes
de vérification au niveau du processus interne de l’entreprise ,et réalise l’efficacité de l’activité,
ainsi que l’amélioration des techniques de gestion et le développement de la direction tout en
respectant la hiérarchie et la spécialisation des tâches.
L’importance de ces missions nécessite que le service d’audit dans son ensemble dispose
de la compétence nécessaire. Le service d’audit veillera à maintenir sa compétence en
assurant une formation permanente à ses membres.
L’audit interne a évolué dans le temps. Ainsi, en matière de management des risques, alors
qu’autrefois, il intervenait peu ou pas du tout, il s’implique aujourd’hui dans la vérification du
processus et apporte souvent un soutien actif et continu dans son élaboration.
En tant que technique de contrôle nouvellement entreprise au Maroc, l’audit ne manquera pas
de poser certains problèmes concernant son adaptation mais, on doit confronter les
conceptions et les pratiques à des questions d’actualité.
L’audit interne peut jouer un rôle non négligeable en matière d’efficacité de l’entreprise. Ainsi,
dans le cadre de l’exercice de sa mission, l’auditeur est bien placé pour identifier, outre les
problèmes de contrôle, les domaines dans lesquels les contrôles sont inutiles, inefficacités des
opérations et peut porter des changements, au-delà de sa mission habituelle, de mission de
conseil.
La pratique de l’audit interne englobe les meilleurs outils de rectification des erreurs et des
prévisions, et joue un rôle important pour synchroniser les modes de fonctionnement au sein
de l’organisation.
P a g e 18 | 27
BIBLIOGRAPHIE
P a g e 19 | 27
Annexe A : Principales Normes IIA concernées
Le Cadre de référence international des pratiques professionnelles de l’audit interne (CRIPP) contient
plusieurs Normes ayant trait à la communication des résultats d’une mission d’audit interne.
2210. A3 : Des critères adéquats sont nécessaires pour évaluer la gouvernance, le management des
risques et le dispositif de contrôle. Les auditeurs internes doivent déterminer dans quelle mesure le
management et/ou le Conseil a défini des critères adéquats pour apprécier si les objectifs et les buts
ont été atteints. Si ces critères sont adéquats, les auditeurs internes doivent les utiliser dans leur
évaluation. S’ils sont inadéquats, les auditeurs internes doivent identifier, à l’aide d’une discussion avec
le management et/ou le Conseil, les critères d’évaluation appropriés.
Interprétation
2410. A1 : La communication finale des résultats de la mission doit inclure les conclusions ainsi que les
recommandations et/ou les plans d’actions appropriés. Le cas échéant, l’opinion des auditeurs internes
devrait être fournie. Une opinion doit prendre en compte les attentes de la direction générale, du
Conseil, et des autres parties prenantes. Elle doit également s’appuyer sur une information suffisante,
fiable, pertinente et utile.
Interprétation
Les opinions relatives à une mission peuvent être formulées sous forme de notes, de conclusions ou
de toute autre description des résultats.
Une telle mission peut concerner des contrôles relatifs à un processus, un risque ou une unité
opérationnelle spécifique. La formulation de ces opinions exige de prendre en compte les résultats de
la mission et leur caractère significatif.
2410.A2 : Les auditeurs internes sont encouragés à faire état des points forts constatés, lors de la
communication des résultats de la mission.
P a g e 20 | 27
Norme 2420 de l’IIA : Qualité de la communication
La communication doit être exacte, objective, claire, concise, constructive, complète et émise en temps
utile.
Interprétation
Une communication exacte ne contient pas d’erreur ou de déformation, et est fidèle aux faits sous-
jacents. Une communication objective est juste, impartiale, non biaisée et résulte d’une évaluation
équitable et mesurée de tous les faits et circonstances pertinents. Une communication claire est
facilement compréhensible et logique. Elle évite l’utilisation d’un langage excessivement technique et
fournit toute l’information significative et pertinente. Une communication concise va droit à l’essentiel et
évite tout détail superflu, tout développement non nécessaire, toute redondance ou verbiage. Une
communication constructive aide l’audité et l’organisation, et conduit à des améliorations lorsqu’elles
sont nécessaires. Une communication complète n’omet rien qui soit essentiel aux destinataires cibles.
Elle intègre toute l’information significative et pertinente, ainsi que les observations permettant d’étayer
les recommandations et conclusions. Une communication émise en temps utile est opportune et à
propos, elle permet au management de décider les actions correctives appropriées en fonction du
caractère significatif de la problématique.
Indiquer que les missions sont « conduites conformément aux Normes internationales pour la pratique
professionnelle de l’audit interne » est approprié seulement si les résultats du programme d’assurance
et d’amélioration qualité le démontrent.
l’approbation du rapport définitif avant qu’il ne soit émis, et décide à qui et de quelle
2440. A1 : Le responsable de l’audit interne est chargé de communiquer les résultats définitifs aux
destinataires à même de garantir que ces résultats recevront l’attention nécessaire.
P a g e 21 | 27
Norme 2500 de l’IIA : Surveillance des actions de progrès.
Le responsable de l’audit interne doit mettre en place et tenir à jour un système permettant de surveiller
les suites données aux résultats communiqués au management.
2500.A1 : Le responsable de l’audit interne doit mettre en place un processus de suivi permettant de
surveiller et de garantir que des mesures ont été effectivement mises en œuvre par le management ou
que la direction générale a accepté de prendre le risque de ne rien faire.
Interprétation
L’identification du niveau de risque accepté par le management peut résulter d’une mission
d’assurance, d’une mission de conseil, du suivi des plans d’actions du management à la suite de
missions d’audit interne antérieures, ou d’autres moyens. Le traitement du risque ne relève pas du
responsable de l’audit interne.
P a g e 22 | 27
Annexe B : Exemple de rapport d’audit
Audit interne d’ABC Unlimited
Rapport d’audit interne
29 avril 2016
Audit de la fonction trésorerie
Objectifs et périmètre
La mission d’audit couvrait la fonction trésorerie d’ABC Unlimited et consistait à évaluer les processus
suivants : administration des accès aux comptes bancaires électroniques, rapprochements bancaires,
surveillance et reporting liés aux comptes bancaires et aux comptes du grand livre, besoins de
financement quotidiens, accès aux lignes de crédit.
Contexte :
La fonction trésorerie a enregistré un taux de rotation anormalement élevé en 2015. En raison du
manque de personnel au sein de la direction de la trésorerie, la séparation des tâches est insuffisante.
Opinion :
Cette mission a été classée rouge en raison des problèmes majeurs identifiés dans le processus de
gestion des contrats.
Nous avons également relevé des axes d’amélioration dans les processus de gestion des accès aux
comptes bancaires et de rapprochement bancaire mensuel.
Nous tenions à remercier la direction pour son attitude positive et son aide durant cette mission.
Synthèse des constats
P a g e 23 | 27
CONSTATS, RECOMMANDATIONS ET RÉPONSE DU MANAGEMENT
Constats
Au cours de la mission, personne n’a pu nous fournir une documentation formelle concernant,
d’une part, les processus de suivi des échéances et de renouvellement des contrats, et, d’autre
part, les responsabilités d’ABC Unlimited dans ce domaine.
Le contrat de ligne de crédit semble avoir été renouvelé au terme de son échéance. Néanmoins, si
les responsables actuels du processus de renouvellement venaient à ne plus s’en charger, cela
fragiliserait l’accès aux lignes de crédit de la société.
Recommandations
La direction devrait adopter une procédure opérationnelle normalisée pour documenter de manière
formelle les processus de suivi des échéances et de renouvellement des contrats de ligne de crédit.
Elle devrait affecter des collaborateurs compétents au suivi des échéances, à la coordination des
processus internes de renouvellement des contrats, à la tenue et à l’archivage de la documentation
nécessaire. Nous lui recommandons en outre de revoir et mettre à jour cette procédure au moins
une fois par an.
Plans d’action
En 2017, la société actualisera son plan stratégique ce qui nous permettra de développer notre plan
financier stratégique. Celui-ci établira notamment la structure de capital visée, les sources de capitaux,
les besoins de financement sur trois ans, etc. Dans ce contexte, nous nous rapprocherons de la banque
bien avant que n’expire notre contrat actuel (généralement un an avant) pour commencer à planifier les
actions marketing et le fonctionnement de notre nouvelle facilité.
Constats
Les déficiences suivantes ont été relevées au niveau du contrôle des accès aux comptes bancaires :
Les administrateurs de la sécurité des comptes bancaires ne sont pas tenus informés lorsque des
collaborateurs ayant accès aux comptes bancaires quittent l’organisation ou changent de poste. En
effet, 20,9 % des collaborateurs concernés (9 sur 43) ont conservé leurs droits d’accès. Un
collaborateur a pu générer les relevés d’un compte bancaire alors qu’il n’existait aucune raison
apparente pour qu’il soit autorisé à le faire.
P a g e 24 | 27
ABC Unlimited ne récupère pas les jetons d’authentification aux comptes bancaires des
collaborateurs qui quittent l’organisation ou changent de poste. Tous ces facteurs combinés
pourraient entraîner un accès non autorisé aux comptes de la société dans la mesure où les
personnes qui quittent l’organisation ou qui changent de poste conservent leurs identifiants de
connexion au système de la banque ainsi que leur jeton d’authentification.
Compte tenu de la nature des comptes auxquels ces personnes peuvent encore accéder, la société
n’a pas la possibilité de retirer ses fonds de la banque, si bien que quiconque y ayant accès
pourrait effectuer des retraits non autorisés. Une telle manœuvre pourrait entraîner la perte de
comptes clients et susciter de la méfiance à l’égard de l’organisation.
Recommandations
La direction devrait mettre en place un processus visant à informer immédiatement la fonction
trésorerie lorsque des utilisateurs ayant accès aux comptes bancaires quittent l’organisation ou
changent de poste. Ce processus permettra de limiter le risque d’intrusion non autorisée et aidera
la fonction trésorerie à gérer les droits d’accès.
Les droits d’accès de chaque utilisateur devraient faire l’objet d’une revue
annuelle. Plans d’action
La direction convient qu’il est nécessaire d’améliorer la communication entre les fonctions
trésorerie, crédit et ressources humaines afin de s’assurer que les collaborateurs ayant accès aux
comptes bancaires sont bien accrédités. La fonction trésorerie entend mettre en place un
processus trimestriel de double contrôle des collaborateurs (impliquant un préparateur et un
réviseur) et inciter ces derniers à remettre leur jeton d’authentification à leur superviseur sur site.
P a g e 25 | 27
Référence (A.3) Processus de rapprochement bancaire inadapté
Constats
Les rapprochements mensuels n’ont pas été effectués de manière régulière et exhaustive.
Nous avons relevé les anomalies suivantes à l’occasion de notre revue des rapprochements
bancaires :
• Dans 75 % des cas (12 sur 16), la date de rapprochement n’était pas indiquée.
• Dans 19 % des cas (3 sur 16), les soldes de compte (inclus sous forme de simple impression
écran) n’étaient pas rapprochés des données bancaires.
• Dans 81 % des cas (13 sur 16), un ou plusieurs mois de l’année en cours ont été négligés.
• Dans 31 % des cas (5 sur 16), il existait des soldes à plus de 30 jours non rapprochés.
Lorsque les rapprochements mensuels ne sont pas effectués de manière régulière, les
inexactitudes, erreurs, fraudes et autres peuvent passer inaperçus.
Par ailleurs, nous avons constaté que le responsable des opérations de trésorerie effectuait la
plupart des rapprochements bancaires de l’organisation. Les tâches de garde, d’enregistrement et
de rapprochement doivent être confiées à des personnes différentes. Or, le responsable des
opérations de trésorerie agit en tant qu’administrateur des comptes bancaires de l’organisation et
dispose d’un accès direct aux fonds de la société. Les tâches de garde et de rapprochement ne
sont donc pas suffisamment séparées au sein de la fonction trésorerie.
Recommandations
La direction devrait s’assurer que les rapprochements sont effectués chaque mois et qu’il est
procédé aux ajustements nécessaires sous 30 jours. Cette démarche permettra de garantir
l’exactitude des données bancaires et compte.
Les tâches de garde et de rapprochement des fonds de la société doivent être séparées. Il
conviendrait de confier les rapprochements à un collaborateur qui n’a pas accès aux comptes
bancaires. La séparation de ces tâches renforcera le contrôle du risque de fraude au sein de
l’organisation.
P a g e 26 | 27
Plans d’action
La direction convient que pour prévenir la fraude il est essentiel d’effectuer des
rapprochements bancaires tous les mois et de résoudre les problèmes en suspens. Elle
a lancé un projet relatif aux comptes de dépôt en espèces dans le but d’instaurer de
meilleurs processus et procédures afin que les rapprochements des opérations de caisse
quotidiennes soient effectués en temps plus opportun et de manière plus homogène.
La direction a conscience que le responsable des opérations de trésorerie ne peut pas à
la fois administrer les comptes et effectuer les rapprochements. Elle comprend
l’importance de la séparation des tâches. Toutefois, trois des quatre collaborateurs de la
fonction ayant accès aux comptes bancaires, il est difficile de véritablement séparer les
tâches. En revanche, il est possible de mettre en place un processus impliquant un
préparateur et un réviseur. La direction recommande la documentation du processus de
rapprochement. Elle entend former ses collaborateurs au rapprochement des comptes de
dépôt uniquement. Tous les rapprochements seront revus par le directeur des services
financiers partagés qui les signera et les datera. Les ajustements et corrections
nécessaires seront effectués sous 30 à 45 jours ouvrés fin de mois.
Équipe et calendrier :
Équipe d’audit d’ABC Unlimited :
Présentation finale : La présentation finale s’est déroulée le 15 avril 2016.
Distribution :
Administrateurs :
Auditeur externe :
Francis Financial, directeur financier
Miguel Money, contrôleur de gestion
Susie Smarty, responsable de l’audit interne.
Auteurs / Contributeurs
Dans l’ordre alphabétique.
Brad Ames, CRMA
Fabiano Castello, CIA, CCSA, CRMA
Despoina Chatzaga, CIA, CCSA, CFSA
Caroline M. Glynn, CIA
Judy Grobler, CIA, CRMA
Sara Lademan, CIA
Takuya Morita, CIA
Ranjit Singh, CRMA.
27