Académique Documents
Professionnel Documents
Culture Documents
Mise en Place D Une Cellule D Audit Interne Au Sein de L Entreprise Publique PDF
Mise en Place D Une Cellule D Audit Interne Au Sein de L Entreprise Publique PDF
Membres du jury
Président
M. Mohamed Khalid BEN OTMANE - Expert Comptable DPLE
Directeur de recherche
M. Adib BENBRAHIM - Expert Comptable DPLE
Suffragants
M. Mohamed BOUMESMAR - Expert Comptable DPLE
M. Aziz EL KHATTABI - Expert Comptable DPLE
Novembre 2009
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Remerciements
A M. Adib BENBRAHIM
Mon directeur de recherche, pour ses précieux conseils et encouragements
pour l’aboutissement de ce travail de recherche.
A M. Rachid M’RABET,
Directeur de l’ISCAE qui veille continuellement à la qualité de la formation
assurée au sein de cet Institut, à tout le personnel et le corps enseignant
de l’ISCAE pour les efforts qu’ils déploient pour la continuité et la réussite
du cycle d’expertise comptable.
Je dédie cet humble travail à mon père que Dieu garde son âme
et lui offre sa totale bénédiction et miséricorde.
1
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
SOMMAIRE
Pages
INTRODUCTION………………………………………………………………………. 3
CONCLUSION………………………………………………………………………… 120
2
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
INTRODUCTION
3
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
INTRODUCTION
L’audit interne
Enjeu majeur pour une meilleure
gouvernance des entreprises publiques
Limité au départ à l’appréciation des informations comptables et financières,
l’audit interne couvre actuellement un champ de plus en plus vaste qui touche les
différents domaines de gestion de l’entreprise et les différentes activités. Il est
devenu un outil fondamental d’aide à la gestion et au pilotage des organisations.
Les référentiels traitant l’audit interne existent pour préparer les gestionnaires
dans l’accompagnement de la conduite des missions d’audit interne, mais le
constat demeure évident qu’il manque relativement des manuels, sur la
méthodologie de création d’une structure dédiée et d’outils de planification.
Ces guides destinés aux professionnels actuels ou futurs pour les aider dans la
planification et le suivi des missions, aux entreprises pour les assister dans
l’atteinte de leurs objectifs peuvent être très incitatifs.
5
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Toute la mise à niveau à travers les pratiques énumérées est bâtie sur le modèle
devenu maintenant universel de la « gouvernance d’entreprise » qui rompt avec
les pratiques qui prévalaient dans la mesure où il réserve une place privilégiée à
l’audit du fait de la création obligatoire auprès du conseil d’administration d’un
« comité d’audit » indépendant de la direction qui diligente et suit les audits
internes et externes et qui veille à la mise en œuvre effective des
recommandations des auditeurs.
Cette partie a aussi pour objectif de proposer une méthodologie de travail basée
sur la mise en place d’une modélisation des risques, en identifiant les risques
propres aux entreprises publiques, ainsi que ceux liés à l’environnement de
contrôle et à la culture des entreprises publiques en matière de sensibilité aux
risques. L’analyse conduira à l’élaboration d’une cartographie des risques et d’un
plan d’audit.
Les entreprises, quelle que soit leur taille, leur statut juridique, leur localisation,
ont dans ce contexte de bouleversements de l’économie mondiale perdu leurs
traditionnels repères se retrouvant de ce fait, démunis face aux nouveaux
risques auxquels elles sont confrontées.
6
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
L’anticipation des risques ainsi que leur gestion sont parmi les solutions à ces
nouvelles problématiques. La maîtrise des risques par les acteurs du secteur
public est donc plus que jamais un élément essentiel à prendre en compte dans
la conduite des missions.
7
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
PREMIERE PARTIE :
PRATIQUES
&
MISE EN PLACE
DE L’AUDIT INTERNE
8
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
CHAPITRE I
DEFINITION DE L’ACTIVITE DE L’AUDIT
INTERNE
L’audit interne est une activité systématique et méthodologique, fondée sur des
normes, des réglementations, des documents et des outils qui constituent le
cadre de travail dans lequel évolue la fonction.
L’audit interne est une fonction relativement récente, puisque son apparition aux
Etats Unis remonte à la crise économique de 1929, caractérisée par une
information financière trompeuse, pour initialement assister les experts
comptables lors des travaux de certifications des comptes. Cette certification
n’était accordée par les experts comptables qu’après de nombreuses vérifications
aussi rigoureuses que coûteuses, qui ont nécessité d’instaurer une vérification
interne, réalisée par des salariés à plein temps, pour effectuer une analyse
approfondie des comptes avant la transmission des documents.
Au début, les auditeurs internes n’étaient que des ‘‘sous traitants’’ des auditeurs
externes et ne jouissaient pas d’un grand prestige dans les entreprises. Peu à
peu, ils se sont différenciés de leurs homologues de l’audit externe qui se sont
cantonnés dans l’examen des documents comptables officiels. Les auditeurs
internes étendirent ensuite leur domaine d’action pour progressivement
s’intéresser à toutes les opérations de gestion.
10
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Dans certains ministères, les inspections générales ont développé de plus en plus
cette activité parallèlement à celle se rapportant à l’inspection pure. Le ministère
de l’Equipement a institué une cellule d’audit interne, rattachée au secrétaire
général qui prend en charge toutes les activités d’audit. Le département de
l’Habitat a institué un comité permanent de l’audit (CPA) dont le secrétariat est
assuré par l’Inspection générale. D’autres départements, comme l’Agriculture,
disposent de divisions d’évaluation des programmes et projets.
C’est ainsi que la loi n° 69-00, entrée en vigueur en 2004,qui constitue une vraie
réforme du contrôle financier de l’Etat sur les entreprises publiques et les autres
organismes a mis l’accent sur quatre modes de contrôle :
- Le contrôle préalable pour les établissements publics qui ne disposent pas
d’un système d’information et de gestion fiable : Agence Nationale de la
Conservation Foncière, du Cadastre et de la Cartographie, Caisse Nationale
de la Sécurité Sociale, Caisse Marocaine des Retraites…
- Le contrôle d’accompagnement qui s’exerce sur les sociétés anonymes où
le Trésor est directement actionnaire : Office National des Chemins de Fer,
Office National de l’Electricité, Marocaine des Jeux et des Sports…
- Le contrôle conventionnel, s’exerce, lui, sur les filiales publiques où l’État
n’est pas directement actionnaire: Société Nationale des Autoroutes du
Maroc, Al Omrane, Compagnie Nationale "Royal Air Maroc"…
- Le contrôle spécifique : Agence Nationale de Réglementation des
Télécommunications, Fondation Mohammed VI pour la Promotion des
Œuvres Sociales de l'éducation -Formation
Le nombre des entreprises publiques soumis au contrôle financier est estimé par
la loi de finance 2009 à 695 entreprises et organismes publics dont 255
établissements publics (ANCFCC, ANRT…), 94 sociétés d’Etat (Caisse de Dépôt et
de Gestion, AL OMRANE…), 120 filiales publiques (RAM, Crédit Immobilier et
Hôtelier…) et 226 sociétés mixtes (Itissalat Al Maghrib, Banque Centrale
Populaire…).
TEXTES D’APPLICATION
12
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
La loi 69-00 a eu des répercussions certaines sur les services d’audit interne du
secteur public. Elle a permis de renforcer l’image et la place de ce service au sein
des organisations et d’améliorer la nature des missions à conduire. L'importance
de ce rôle tend à se renforcer dans un monde où l’environnement économique de
l’entreprise bouge continuellement.
L’audit interne a pris ainsi une dimension manifeste dans les grandes entreprises
publiques, en devenant le meilleur moyen de valider la qualité du contrôle
interne, lequel demeure le mécanisme indispensable pour s'assurer que les
actions de l'entreprise sont en conformité avec ses stratégies, ses politiques et
ses principes. De ce fait l’audit interne est géré de façon à apporter de la valeur
ajoutée à l’organisation en planifiant son activité sur une base d’évaluation des
risques. Risques qui peuvent atténuer ou lui faire perdre cette valeur ajoutée. Il
évalue ainsi le système de management des risques, l’efficacité du contrôle
interne, de gouvernance d’entreprise. Une notion tout à fait intéressante, celle
des processus de transmission des objectifs et des valeurs au sein de
l’organisation.
13
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
L’audit interne contrôle si les projets et les opérations ont des objectifs bien
définis et conformes à ceux de l’organisation. Il vérifie s’ils sont atteints et de
quelle manière le management assure lui-même le suivi de ces objectifs. Mais
l’audit interne a ses limites. Il n’a pas la responsabilité d’assurer les équilibres à
l’intérieur de l’organisation, mais seulement de vérifier que les conditions de les
maintenir sont réunies.
plus haut niveau. Cette validation donne toute sa légitimité à l’audit interne et
marque le soutien des organes dirigeants à l’approche d’audit interne.
La charte d’audit interne est un document interne qui reflète à la fois la culture
de l’entreprise et l’approche d’audit. Le ton de la charte diffère sensiblement d’un
organisme public et privé, d’un service ayant une fonction de conseil,
d’organisation, de supervision et d’un service ayant une fonction d’assurance, de
contrôle et de détection des insuffisances et de la fraude.
15
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
1. Définition
L‘Institut des Auditeurs Internes qui fédère tous les instituts d’audit interne
nationaux, définit l’audit interne, comme « une activité indépendante et
objective qui donne à une organisation une assurance sur le degré de maîtrise de
ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer
de la valeur ajouté. Il aide cette organisation à atteindre ses objectifs en
évaluant, par une approche systématique et méthodique, ses processus de
management des risques, de contrôle et de gouvernement d‘entreprise et en
faisant des propositions pour renforcer leur efficacité ». l’IIA poursuit « Dans le
cadre des missions d’assurance, l’auditeur interne procède à une évaluation
objective en vue de formuler en toute indépendance une opinion ou des
conclusions sur un processus, un système ou tout autre sujet ». Définition
traduite par l’IFACI en version française et approuvée le 21 Mars 2000 par son
conseil d’administration.
L’audit interne est défini plus communément comme une activité indépendante,
objective, qui donne à une organisation (privée ou publique) une assurance sur
le degré de maîtrise de ses opérations, qui lui apporte ses conseils pour les
améliorer, pour créer de la valeur ajoutée et aider l’organisation à atteindre ses
objectifs.
Définies principalement par l’IIA, adoptés par tous ses adhérents et les
organismes mondiaux d’établissement de normes dans les secteurs publics et
privés, ils représentent la base et le contrôle de qualité de la profession. Ils ont
un caractère universel, présentent des principes obligatoires et se définissent
en :
- Principes fondamentaux de la pratique de l'audit interne.
- Cadre de référence pour la réalisation et la promotion d'un large champ
d’intervention d'audit interne à valeur ajoutée.
- Critères d'appréciation du fonctionnement de l'audit interne.
- Facteurs d’amélioration des processus organisationnels et des opérations.
2.1.1. L’intégrité
2.1.2. L’objectivité
2.1.3. La confidentialité
2.1.4. La compétence
17
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Les normes de qualification consistent à définir les missions d’un service d’audit,
les notions d’indépendance, d’objectivité, de compétence, de conscience
professionnelle et d’assurance qualité.
- Indépendance et objectivité :
18
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Tous les audits internes devraient être menés avec compétence et conscience
professionnelle. L’activité d’audit interne doit posséder et acquérir collectivement
les connaissances, le savoir-faire et les autres compétences nécessaires à
l'exercice de ses responsabilités :
• La compétence, signifie aussi que chaque fois que l’audit interne ne
dispose pas en son sein des personnes capables de conduire une
mission spécifique, il doit avoir recours à des compétences et une
assistance externes.
• Les auditeurs internes doivent posséder les connaissances, le
savoir-faire et les autres compétences nécessaires pour exercer
efficacement leurs responsabilités professionnelles. Ils doivent avoir
des connaissances suffisantes pour repérer les indices de fraude, et
avoir les qualités requises pour faire des diligences les qualifiant.
• Les auditeurs internes doivent apporter à leur travail la diligence et
le savoir-faire que l'on peut attendre d'un auditeur interne
raisonnablement averti et compétent.
• Les auditeurs doivent bénéficier de formations professionnelles
continues, entretenir et développer les connaissances acquises.
L’audit interne planifie chaque mission. C'est-à-dire qu’il précise son champ, son
objet, formalise complètement son programme de travail, suit les étapes de la
réalisation, et rend compte de ses constatations dans un rapport, de façon
exacte, objective, claire, concise, et constructive. Les normes de fonctionnement
précisent les objectifs.
19
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Les auditeurs internes doivent s’assurer que l’activité d’audit interne ajoute de la
valeur à l’organisation et suit une approche d’audit basée sur le risque :
• Les auditeurs internes doivent gérer efficacement l’audit interne en
respectant le code de déontologie et les normes.
• Les auditeurs internes doivent développer et communiquer à la
direction et au conseil d’administration un plan d’audit, fondé sur les
risques et leurs besoins pour examen et approbation.
• Le responsable de l'audit interne doit veiller à ce que les ressources
affectées à cette activité soient adéquates, suffisantes et mises en
œuvre, de manière efficace pour réaliser le plan d'audit approuvé.
- Nature du travail :
Préalablement à tout audit, les auditeurs internes doivent élaborer un plan qui
inclut l’étendue, les objectifs, le moment opportun et les ressources :
• Les auditeurs internes doivent prendre en compte les risques
significatifs liés à l'activité, ses objectifs, les ressources mises en
œuvre et ses tâches opérationnelles, ainsi que les moyens par
lesquels l'impact potentiel du risque est maintenu à un niveau
acceptable.
• Les auditeurs internes doivent élaborer et documenter un
programme de travail permettant d'atteindre les objectifs de la
mission.
Durant leurs missions, les auditeurs internes doivent identifier, analyser, évaluer
et enregistrer suffisamment d’informations pour atteindre les objectifs du projet
d’audit interne :
• Les auditeurs internes doivent identifier les informations suffisantes,
fiables, pertinentes et utiles.
• Les auditeurs internes doivent fonder leurs conclusions et les
résultats de leur mission sur des analyses et évaluations
appropriées.
20
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
21
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
CHAPITRE II
LES FONCTIONS VOISINES DE L’AUDIT
INTERNE
L’audit externe n’est pas tenu d’effectuer ses travaux selon les orientations
définies par la direction. En plus, il reste limité par sa stricte dimension
comptable et financière sans s'étendre à l'ensemble des fonctions de l'entreprise.
L’audit interne va au-delà des rapports comptables et financiers pour atteindre
une pleine compréhension des opérations effectuées et proposer des
améliorations. Il se rapproche davantage d'un audit opérationnel ou d’une
mission de conseil et s'éloigne des pratiques et des finalités de l'audit externe qui
se limite - en principe - au contrôle de la validité des informations fournies par
les systèmes existants.
Le rôle de l’auditeur externe est d’émettre une opinion sur les états de synthèse.
Il va donc analyser les activités qui produisent les opérations comptables, à
travers le référentiel comptable qui a été mis en place, et va conclure sur la base
d’une opinion, sur la sincérité et la régularité que traduisent ces états financiers.
Pour l’auditeur interne, ce n’est pas la même démarche. Par son intervention
récurrente, il contribue dans le temps à garantir que les dispositifs de contrôle
interne qui permettent de maîtriser les risques sont parfaitement et de manière
permanente en phase avec l’évolution de l’environnement.
22
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
L’audit interne aura peut-être une démarche plus espacée (pluriannuelle) que ne
le sera celle de l’auditeur externe. Mais il ira plus en profondeur sur l’organisation
des processus et des dispositifs mis en œuvre pour en assurer la fiabilité. Donc,
une finalité commune, mais des objectifs opérationnels un peu différents. Pour
l’audit interne, c’est la robustesse du contrôle interne qui garantira in fine des
états financiers de bonne qualité.
La norme 4610 précise : « Le rôle de l'audit interne est défini par la direction et
ses objectifs diffèrent de ceux de l'auditeur externe qui est nommé pour émettre
un rapport indépendant sur les états de synthèse. Les objectifs de la fonction
d'audit interne varient selon les exigences de la direction, alors que la priorité
pour l'auditeur externe est de vérifier que les états de synthèse ne comportent
pas d'anomalies significatives. »
Les auditeurs externes ont une influence notable sur la qualité des contrôles
internes, par leurs recommandations pour son amélioration, mais ils sont seuls
responsables de leur opinion sur les états financiers.
L’auditeur externe doit s’aviser des travaux d’audit interne, avoir accès aux
rapports pertinents et être tenu informé de tout problème significatif qui pourrait
avoir une incidence sur son travail. De même, il doit informer l'auditeur interne
de tout problème important qui pourrait le concerner. La démarche inverse qui
consiste à communiquer les dossiers de travail au service d'audit interne est
exclue au motif du secret professionnel.
23
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Cette même norme et les normes internationales précisent que les commissaires
aux comptes doivent prendre en considération les activités d’audit interne, ainsi
que leur incidence éventuelle sur leurs propres procédures d’audit. En effet
l’existence et l’efficacité d’un service d’audit interne de l’Etat garantit
normalement l’efficacité des processus et au final la qualité des comptes. Il
ressort que les auditeurs externes accordent une grande importance à la qualité
de l’audit interne dans le cadre de leurs propres travaux de certification.
L’objet de la norme 4610 rejoint la norme de l’IIA 2050 qui prescrit aussi : « Afin
d’assurer une couverture adéquate et d’éviter les doubles emplois, le responsable
de l'audit interne devrait partager des informations et coordonner les activités
avec les autres prestataires internes et externes d'assurance et de conseil. »
24
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
(b) des éléments probants suffisants et appropriés ont été recueillis pour fonder
des conclusions raisonnables ;
(c) les conclusions tirées des travaux sont appropriées en la circonstance et les
rapports établis sont cohérents avec les résultats de ces travaux ; et
(d) une solution satisfaisante a été apportée aux exceptions ou aux questions
inhabituelles mises en évidence par les travaux de l'audit interne. »
Ces orientations et les termes de la norme 4610 indiquent clairement que dans le
cadre de leurs missions légales, préalablement à l’émission de l’opinion sur les
états financiers, les auditeurs externes sont amenés à s’appuyer sur les travaux
effectués par l’audit interne, en matière de procédures de contrôle interne et de
gestion des risques. L’utilisation faite par l'auditeur externe s’étend au risque
d'anomalies significatives dans le domaine concerné, de son évaluation de la
fonction d'audit interne et des travaux spécifiques de celui-ci.
COMPARAISON ET DIVERGENCE
AVEC L’AUDITEUR EXTERNE
25
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Dans le cadre de leur mission de conseil, les consultants réalisent leurs travaux à
travers une relation client qu’ils influencent, mais sur laquelle ils n’ont pas
d’autorité. La différence majeure est que l’audit interne est impliqué dans cette
relation d’autorité, alors que le consultant externe est indépendant.
26
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
COMPARAISON ET DIVERGENCE
AVEC LE CONSULTANT EXTERNE
27
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Le contrôle de gestion à l’instar de l’audit interne fait partie des moyens que
l’entreprise met en œuvre pour maîtriser ses objectifs et minimiser ses risques.
28
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
COMPARAISON ET DIVERGENCE
AVEC LE CONTROLE DE GESTION
29
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Contrairement à l’audit interne, l’inspection est conduite sur une base ad hoc.
Elle suppose des présomptions de dysfonctionnement et ses recommandations
sont essentiellement de nature corrective.
30
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
COMPARAISON ET DIVERGENCE
AVEC L’INSPECTION
Le COSO II est basé sur une vision orientée risques de l’entreprise (Enterprise
Risk Management Framework) : processus exploité pour l’élaboration de la
stratégie et transversal à l’entreprise, destiné à :
31
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
- Maîtriser les risques afin qu’ils soient dans les limites du « Risk Appetite
(appétence au risque)» de l’organisation.
- Fournir une assurance raisonnable quant à la réalisation des objectifs de
l’organisation.
L’identification des risques, également réalisée par l’audit interne, est l’une de
ses attributions dans l’accomplissement normal de ses missions. Ce qui pourrait
être considéré comme faisant double emploi. Mais la confrontation du résultat
des deux démarches complémentaires peut être une source d’enrichissement et
donner l’assurance de couvrir tous les risques significatifs.
L’auditeur interne, dans la majorité des cas, conduit sa propre évaluation des
risques en parallèle des évaluations réalisées par le risk-manager. S’il n’agit pas
de manière coordonnée, le manque de coordination peut conduire l’auditeur à ne
pas couvrir tous les risques inhérents. Donc les liens de l’audit interne avec le
risk-management sont de l’ordre des échanges sur l’efficacité du processus de
gestion des risques.
32
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
COMPARAISON ET DIVERGENCE
AVEC LE RISK-MANAGER
Auditeur interne Risk-manager
Rattache- - Nommé par la direction générale. - Relève de la direction générale, dont il est
ment - Rattaché à la direction générale. rattaché et supervisé par le conseil
- Tenu aux règles de d’administration
confidentialité. - La direction doit s’assurer que tous les
éléments de management des risques sont
en place
Mandat - Intervention sur mandat de la - Selon la taille de l’entreprise peut être seul,
direction générale et selon un peut s’appuyer sur une équipe limitée ou
plan d’audit. organiser un réseau de correspondants au
- Privilégie le conseil et donc la sein des différentes directions
coopération avec les audités. - Capacité à être le conseil ou le partenaire
- Assuré par un professionnel de la direction générale
indépendant, compétent, intègre - Formé au management des risques, ayant
et objectif. la capacité d’analyse, d’initiative et de
résoudre les problèmes.
Responsa- - Evaluation du processus de - Reporting des risques majeurs de
bilité management des risques. l’entreprise à la direction générale.
- Revue des contrôles, gestion et - Responsable en termes de directives, de
suivi de leur fonctionnement et pilotage et de suivi des risques.
formulation de recommandations - Communiquer et gérer la mise en place et
en vue de les améliorer. le maintien du management des risques de
l’organisation, conformément aux objectifs.
- Valider le management des risques dans
chaque unité opérationnelle et s’assurer
que les risques significatifs sont connus.
- Fixer avec la direction les limites
supportables des risques applicables à
l’ensemble de l’entreprise.
Activité et - Identifie les causes et définit les - Développer un modèle standardisé
méthode actions qu’il y a lieu de mener. d’information du risque et des processus
- Evalue le fonctionnement des automatisés et s’assurer qu’il est applicable
systèmes. au sein de l’organisation
- Contrôle la fiabilité des - Transmettre les connaissances et
informations, l’adéquation des informations et plus généralement
méthodes et la fonction de contribuer à un management des risques
management des risques. efficace et aider à maintenir une culture du
- Auditer les processus de gestion risque adéquate.
des risques dans l’ensemble de - Dresse une cartographie des risques et
l’organisation. établit une stratégie et un plan d’action de
- Il fonctionne par des missions traitement des risques
temporaires et ponctuelles. - Suivi de la mise en œuvre des actions
- Evaluer et consolider le reporting décidées : vérification de leur rentabilité et
des risques majeurs. mesure de l’efficacité des moyens de
prévention, détection ou protection.
Objectifs - Elaborer des recommandations en - Prend en compte tous les risques en
prenant en compte des risques fonction de l’appétence au risque et des
critiques dans le but d’éviter la objectifs définis par la direction générale
réapparition du problème. - Evaluer le coût des actions de maitrise à
mettre en place.
Evaluation - Chargé de l’évaluation du suivi - Chargé du suivi du plan d’action avec les
des recommandations réalisés par directeurs concernés.
les audités.
33
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Par ailleurs le rôle du Ministère des Finances sur les pratiques d'audit interne est
caractérisé par l’institution de l’Inspection Générale des Financière.
1. Le contrôle financier
La nouvelle réforme du contrôle financier de l’Etat sur les entreprises publiques
est régie par la loi 69-00, entrée en vigueur en 2004. Elle rejoint les normes et
standards internationaux et met l’accent, sur les recommandations visant
notamment la mise en œuvre des instruments de gestion, au sein des sociétés
d’Etat à participation directe et l’institution des comités d’audit au sein des
établissements publics. Elle a pour objet:
« - d'assurer le suivi régulier de la gestion des organismes soumis au contrôle
financier ;
- de veiller à la régularité de leurs opérations économiques et financières au
regard des dispositions légales, réglementaires et statutaires qui leur sont
applicables ;
- d'apprécier la qualité de leur gestion, leurs performances économiques et
financières ainsi que la conformité de leur gestion aux missions et aux objectifs
qui leur sont assignés ;
- d'œuvrer à l'amélioration de leurs systèmes d'information et de gestion ;
- de centraliser et analyser les informations relatives au portefeuille de l'Etat et à
ses performances économiques et financières. »
Le contrôle financier qui compte parmi ses attributs - comme l’audit interne -
l’amélioration des systèmes d’information et de gestion, sera différencié selon la
performance, la qualité d’organisation et de gestion de l’organisme public. Pour
l’entreprise ayant un contrôle interne fiable et ne présentant pas de risque
financier majeur, le contrôle sera modulé et orienté vers l’appréciation, à
posteriori, des performances et des procédures.
34
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
L’objectif est d’accorder une plus grande souplesse à la gestion des entreprises
et organismes publics ayant un caractère industriel et commercial. Ceci par
l’adaptation du mode de contrôle qui sera modulé selon le type d'organisme, la
qualité de son management, de son système d’information, de gestion, en
distinguant le contrôle préalable, le contrôle d’accompagnement et le contrôle
conventionnel. Parmi les obligations, un contrôle d’accompagnement est prévu,
en substitution au contrôle préalable, pour les établissements publics justifiant
un organigramme fixant les structures organisationnelles de gestion et d’audit
interne de l’établissement, ainsi que leurs fonctions et attributions.
COMPARAISON ET DIVERGENCE
AVEC LE CONTROLE FINANCIER
35
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
COMPARAISON ET DIVERGENCE
AVEC L’IGF
Inspection générale des
Audit interne
finances
Régularité - Contrôle le respect des règles et - Contrôle le respect des règles sans
leur pertinence. Interprète et les interpréter, ni les remettre en
remet en cause les règles et cause.
directives.
Agents - Salariés de l’entreprise. - Fonctionnaires de l’Etat.
exerçant - Nommés par la direction - Nommés par le ministère de
générale. l'économie et des finances.
les
- Rattachés à la direction générale. - Placée sous l'autorité directe du
contrôles ministère de l'économie et des
finances.
Mandat - Intervention sur mandat de la - Le programme de vérification est
direction générale et selon un établi par le ministre des finances
plan d’audit. sur proposition de l’inspecteur
- Peut déclencher des missions générale et sur la base des
n’existant pas dans le plan demandes formulées par les
d’audit. différents départements
ministériels.
- Ne dispose pas de pouvoir propre
pour déclencher ses missions.
Méthode - Identifie les causes et définit les - S’en tient aux faits et identifie les
actions qu’il y a lieu de mener. actions nécessaires pour les
réparer.
Objectifs - Elabore des recommandations - Son rapport est remis au ministre
dont le but est d’éviter la des finances qui décide des suites à
réapparition du problème. lui réserver.
36
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
L’adoption de la loi n°62-99 entrée en vigueur en janvier 2003 oblige tous les
départements de contrôle et d’audit à communiquer à la Cour des comptes ou à
la Cour régionale des comptes, selon le cas, leurs rapports d’inspection (article
109 du Code des juridictions financières).
La Cour des Comptes recourt également aux travaux et rapports réalisés par
d’autres corps d’inspection et d’audit. Elle prend en considération les outputs de
toutes les missions effectuées dans les entreprises publiques, par les IGF, les
auditeurs internes et les commissaires aux comptes.
37
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
COMPARAISON ET DIVERGENCE
AVEC LA COUR DES COMPTES
38
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
CHAPITRE III
LES PREALABLES A LA CREATION
DE LA CELLULE D’AUDIT INTERNE
39
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
40
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
L’activité de l’audit interne, dans sa définition, est une activité créatrice de valeur
ajoutée qui apporte à la direction générale et au comité d’audit un éclairage sur
les risques et les systèmes de contrôle interne (mission d’assurance) et à
l’organisation une réelle contribution à la gouvernance d’entreprise (mission de
conseil).
41
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Implications
Création de valeur
stratégiques
Protection
de valeur
Lois et Processus Principaux Processus Protection Gouvernance
règlements opérationnels contrats comptables des actifs
42
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
L’objectif consiste à déterminer les types de missions et leur nombre qui seront
conduites par la fonction audit interne. Généralement l’audit interne se consacre
plus à des missions d’audit du contrôle interne (d’assurance) que celle du conseil.
Missions d’assurance
La grande proportion des missions réalisées par l’audit interne sont des missions
tournées vers l’assurance. Ces missions concernent, par ordre de priorité et
d’importance :
- L’évaluation du contrôle interne sur des processus opérationnels.
- L’évaluation du contrôle interne sur des processus financiers et comptables.
- L’audit de conformité aux lois et réglementations.
- L’évaluation des processus de management des risques.
- L’audit et fraude…
Missions de conseil
En matière d’activité de conseil, l’audit interne réalise des missions classiques
tournées principalement sur le conseil en organisation, sur la participation à des
projets à durée déterminée ou à des comités permanents et sur les actions de
formation au contrôle interne.
43
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
La tendance actuelle est au plan pluriannuel qui n’est pas élaboré en une seule
fois, une mise à jour est nécessaire pour successivement le compléter et
l’enrichir. Le plan pluriannuel couvre tous les services susceptibles d’être audités.
Ce plan repose aussi sur l’analyse de risque qui va faire varier la fréquence des
missions d’audit interne : par exemple, tous les ans pour les services les plus
exposés, tous les deux ans pour d’autres et tous les trois ans pour les risques
acceptés.
44
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Cette approche peut comporter un risque, car la première mission donne le ton
sur le mode de fonctionnement de l’audit et instaure en partie la crédibilité du
service, qui doit démontrer son véritable savoir-faire, une approche méthodique
et une démarche structurée. Ou plutôt prendre le temps de bien définir la
45
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Cette dernière approche est souvent préconisée. Une période de quelques mois
sera nécessaire pour définir la méthodologie d’audit avant de lancer des
missions. Les dates et les services à auditer seraient clairement prévus pour
permettre d’organiser les audits en fonction d’une méthodologie structurée. Il
faut garder en mémoire que l’audit interne s’appuie toujours sur les missions
qu’il a réalisé auparavant.
Sur le plan pratique, l’assimilation des compétences repose sur une méthodologie
qui s’appuie sur:
- Des standards de travail.
- La gestion du savoir pour capitaliser sur les informations issues des audits.
46
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
- Un programme de formation.
- Un programme d’assurance et d’amélioration qualité.
- L’évaluation des performances des auditeurs.
Les auditeurs internes doivent disposer de tous les outils nécessaires pour offrir
des résultats fiables. Ces outils s’appliquent tout au long des travaux et
principalement dans :
- La gestion du planning.
- Le traitement massif de données et outils informatiques.
- La documentation, revue des travaux, et suivi des recommandations.
- Le partage des connaissances et capitalisation du savoir / Comparaison
aux meilleures pratiques.
Il faut aussi munir les auditeurs des supports propres à chaque mission et de
documents adaptés : guide d’audit du service, les documents et procédures de
fonctionnement du service…
47
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
La relation entre les auditeurs et les audités, doit se caractériser par une
confiance mutuelle pour être créatrice de valeur ajoutée. Elle s’inscrit dans un
esprit d’échange, de consensus et ne relève pas d’un quelconque rapport de
force.
48
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
interne qui veut que tout gestionnaire audité doit pouvoir s’informer et recueillir
les conclusions de l’intervention.
49
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Les critères de mesure sont dans l’ordre les taux de mise en œuvre des
recommandations, de réalisation du plan d’audit, d’acceptation par les audités
des recommandations émises et le délai moyen de sortie du rapport. D’autres
critères méritent d’être signalés :
- Le taux de mise en œuvre des actions correctives.
- Le support de la direction générale.
- Tableau de bord prospectif.
- Questionnaire de satisfaction annuelle.
- Enquête de satisfaction individuelle.
- Ratios de rendement, d’efficacité et de coût…
Afin d’intéresser les auditeurs internes et les faire adhérer aux évolutions à
entreprendre pour améliorer et motiver leurs méthodes de travail, le
développement des outils de mesure des performances appropriés est
nécessaire, comme par exemple :
- Prévoir et planifier les promotions d’auditeurs junior en auditeurs senior et
éventuellement chef de mission, c’est être en mesure d’évaluer la
performance de chacun.
- Evaluer la qualité et l’efficacité des techniques et des moyens utilisés par
l’auditeur pour proposer d’éventuelles améliorations.
- Evaluer le comportement et l’image des auditeurs et les réactions que cela
suscite pour mettre en évidence des demandes de modifications et non
des jugements de valeur blessants.
51
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
DEUXIEME PARTIE :
METHODOLOGIE DE CREATION
DE LA FONCTION
&
MISE EN PLACE DES OUTILS
DE L’AUDIT INTERNE
52
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
CHAPITRE I
L’ORGANISATION D’UN SERVICE
D’AUDIT INTERNE
Dans le secteur public, Il existe une grande diversité d’organismes dont le degré
de complexité varie, mais il n’existe pas de modèle de rattachement unique qui
puisse convenir à tous ces organismes. Les liens hiérarchiques au sein de
l’entreprise publique ont une réelle incidence sur l’indépendance de l’auditeur et
sur l’étendue de son travail. Les auditeurs internes ne peuvent se situer
n’importe où au sein d’un organisme quelque soit sa structure, pour préserver
son indépendance. Sa position ne doit pas entraver la capacité des auditeurs
53
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
54
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Malgré l’importance et l’utilité d’un comité d’audit, une certaine réticence quant à
sa mise en place persiste. Ceci est dû généralement à une mauvaise
compréhension de la mission de cette structure, souvent perçue comme une
défiance vis-à-vis des dirigeants des organisations ou même une limitation de
leurs attributions.
55
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
RECOMMANDATIONS
Les organes délibérants doivent établir des dispositifs pour garantir aux
auditeurs internes de rendre compte de tout problème significatif, aux autorités
compétentes. La protection de l’indépendance des auditeurs est d’autant plus
importante, lorsque l’audit interne est rattaché à des personnes qui peuvent être
à l’origine de problèmes significatifs.
56
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Une seule unité pour toutes les institutions auditables. Le service d’audit
comporte plusieurs auditeurs itinérants chargés d’un certain nombre
d’institutions. Il permet un fonctionnement intégré et plus harmonieux de
l’équipe d’audit. Il facilite les progrès méthodologiques, entretient des liens entre
l’ensemble des auditeurs et les enrichit par des échanges d’expérience plus
divers et variés.
Chaque mission regroupe les auditeurs avec une formation approfondie qui
exercent leurs activités dans un secteur spécifique. On distingue les auditeurs
57
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Direction Générale
Direction de
l’Audit Interne
Autres fonctions
Il existe des services d’audit interne dans chaque institution (entité) où des
auditeurs permanents (un ou plusieurs) sont mis durablement dans les services
les plus importants avec un responsable à la tête de chaque mission.
Chefs de Auditeurs
missions seniors
Auditeurs
juniors
58
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Direction Générale
Direction de
l’Audit Interne
Autres fonctions
59
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Les auditeurs internes n’ont pas de lien hiérarchique permanent avec leur chef de
mission sauf sur la durée de celle ci.
Assurances 2,7
industries 0,5
Les chefs de mission sont les piliers de l’audit interne. Leur rôle est d’animer la
progression des travaux, d’assurer leur qualité et d’assumer l’interface avec les
audités. Ils sont responsables du succès de la mission, vis-à-vis du service
d’audit interne et des audités. En principe, on est auditeur ou chef de mission
selon les besoins, les spécificités et l’expérience requise.
60
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Il est nécessaire que l'organe délibérant, avant de créer un tel comité, définisse
très clairement sa composition, son rôle, ses missions et ses pouvoirs dans un
document écrit.
La proportion dans l’ensemble des entreprises privées pourvues d’un comité d’audit ou d’une
instance équivalente est en progression, passant en France de 76 % en 2005 (Source : IFACI)
à 80% en 2007 (Source : IIA).
La progression est plus remarquable dans le secteur public qui a enregistré une croissance
manifeste passant de 46% en 2005 pour atteindre 71% en 2007.
Plusieurs textes ont mis l’accent sur la notion de comité, constitué par les
organes d’administration, avant l’avènement de la loi 69-00 relative au contrôle
financier de l’Etat sur les entreprises publiques et autres organismes, qui a défini
clairement la composition, la mission et les modalités de fonctionnement du
comité d’audit.
61
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
TEXTES D’APPLICATION
Sur les sociétés anonymes, la loi 17/95 précise dans son article 76 que « Les
administrateurs non dirigeants sont particulièrement chargés au sein du conseil,
du contrôle de la gestion et du suivi des audits internes et externes. Ils peuvent
constituer entre eux un comité des investissements et un comité des traitements
et rémunérations. ».
La loi 69-00, quant à elle stipule dans son article 14 que « Les organismes
soumis au contrôle d'accompagnement doivent instituer un comité d'audit. Le
comité d'audit est composé, outre le contrôleur d'Etat, de deux à quatre
membres nommés par le conseil d'administration ou par l'organe délibérant
parmi les membres non dirigeants ou de mandataires nommément désignés par
eux à cet effet.
Le comité d'audit est habilité, à travers les opérations d'audit, à apprécier la
régularité des opérations, la qualité de l'organisation, la fiabilité et la bonne
application du système d'information ainsi que les performances de l'organisme.
Il a pour mission de faire prescrire et réaliser, aux frais de l'organisme, les audits
internes et externes ainsi que les évaluations qui lui paraissent nécessaires. Il
peut, en outre, inviter tout expert indépendant à participer à ses travaux.
Le comité d'audit adresse directement au directeur de l'organisme un rapport
retraçant le résultat de chaque intervention effectuée ainsi que les
recommandations qu'il estime utiles pour l'amélioration de la gestion et la
maîtrise des risques économiques et financiers de l'organisme. Ce rapport est
soumis au conseil d'administration ou à l'organe délibérant. »
- Composition :
62
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Les principales missions que le comité d’audit réalise concernant la fonction audit
interne sont encadrées :
- Approbation de la charte d’audit.
- Examiner le programme d’audit interne.
- S’assurer que l’audit interne dispose des ressources adéquates.
- S’assurer que le rattachement hiérarchique de l’audit interne ne nuit
pas à son indépendance.
- Recevoir des rapports réguliers concernant les résultats des travaux des
auditeurs internes, notamment les anomalies ou déficiences relevées,
ainsi que les mesures correctives envisagées.
- Examiner et contrôler la prise en compte par la direction des
conclusions et des recommandations des auditeurs internes.
- Contrôler et évaluer le rôle et l’efficacité de l’audit interne.
- L’appréciation de la qualité de l’organisation et la qualité de
l’information comptable et financière communiquée aux tiers.
- L’appréciation de la qualité du contrôle interne et notamment du
système de mesure et de surveillance des risques.
- Se réunir régulièrement et rendre compte de ses travaux au conseil
d’administration ou à l’organe délibérant.
- Pouvoirs :
Constitué par les organes délibérants, le comité d’audit détient des pouvoirs très
élargis :
- L’accès à toutes les sources d'information et l’audition de toute
personne susceptible de l'éclairer.
- Proposer la nomination et la révocation du directeur de l’audit interne.
- Approuver la nomination des auditeurs internes et la résiliation de leur
mandat.
- Le pouvoir de diligenter des missions particulières.
- Disposer de conseils auprès d’experts indépendants de l’organisme.
- Le pouvoir de prendre les décisions de mise en œuvre nécessaires.
- Etre dirigé par un membre qui n’est pas la personne de qui relève le
responsable de l’audit sur le plan administratif.
- Evaluer l’efficacité de la gouvernance de l’organisation, ainsi que la
conformité aux lois et à la réglementation.
- Superviser les normes d’information financière et de comptabilité de
l’organisation.
RECOMMANDATIONS
Par rapport à la structure du département d’audit interne, la mise en place
d’une équipe centrale et d’équipes locales en support sera la meilleure approche
pour appréhender les contextes spécifiques locaux tout en assurant la meilleure
prise en considération des valeurs de l’entreprise.
Les services d’audit interne doivent être dotés d’une charte d’audit
formellement approuvée par la direction générale et par le Comité d’audit. Cette
double approbation donne de la légitimité à l’audit interne et renforce sa
crédibilité.
Adopter une approche progressive lors de la création d’un service d’audit interne
est sans doute une démarche pragmatique. Ainsi, un service limité de personnes
pourra remplir très efficacement son rôle pendant quelques années. Par la suite,
une fois que la valeur ajoutée de l’audit interne aura été établie, la taille du
service pourrait évoluer pour accompagner la croissance de l’entreprise. Mais le
besoin en effectif dépend de la complexité de l’organisation, du niveau de risque
et du degré d’appétence pour le risque.
64
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Quelque soit son secteur d’activité, tout auditeur doit posséder les compétences
fondamentales qui forment la base de l’audit interne :
- Connaître les normes de la profession.
- Répondre à des objectifs de savoir-faire en terme de méthodologie.
- Découper une activité en processus et définir les objectifs de ces
processus.
- Identifier les risques qui empêchent d’atteindre les objectifs.
- Identifier les points de contrôle qui vont permettre de maîtriser et d’avoir
une bonne vision de la maîtrise d’une activité.
Les références qualitatives sur lesquelles s’appuie la sélection des auditeurs sont
constituées par:
- Un code déontologique qui fixe les principes fondamentaux à respecter :
intégrité, objectivité, confidentialité et compétence.
- Des normes de qualification qui se définissent dans les missions d’un
service d’audit, de conscience professionnelle, d’assurance et de qualité,
d’indépendance par rapport au service audité (non influençable).
- Les compétences techniques et de qualification à fort potentiel.
Enfin, Les outils informatiques intégrés font partie des temps modernes, il faut
savoir les comprendre, les analyser et en tirer profit.
Dans le secteur public, les principes déontologiques qui sont des valeurs
fondamentales de l’audit interne, sont moins formalisés et moins écrits par
rapport au secteur privé, mais leur esprit s’applique. La promotion de la culture
morale et des compétences demeure un critère fondamental.
65
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
L’auditeur interne doit avoir une attitude prospective pour déceler les nouveaux
risques et les nouvelles techniques pour les contrer. Il doit faire preuve de
qualités techniques, mais également humaines pour se faire accepter et
respecter. Parmi ces qualités humaines, on peut citer :
- Un esprit ouvert, tolérant, qui accepte la contradiction.
- Une attitude de modestie, très souvent justifiée : fréquemment, l’audité
connaît beaucoup mieux son travail que l’auditeur.
- Une attitude amicale, bienveillante et simple.
- Un sens de la diplomatie, pour ne pas heurter inutilement, tout en étant
ferme sur les principes.
- Un sens moral rigoureux, une conscience professionnelle et un sens de la
communication.
- Le bon sens.
Les qualités professionnelles sont, bien entendu, importantes. La capacité
d’assimilation, de concentration, l’intelligence, la mémoire, l’esprit de synthèse,
la capacité à collecter des informations pertinentes, à les analyser, les évaluer,
les synthétiser et à communiquer.
Les auditeurs doivent disposer des pouvoirs adéquats qu’ils doivent tenir
directement de l’autorité suprême qui est l’organe délibérant, et la charte
d’audit. Les principaux pouvoirs sont les suivants :
- Pouvoir intervenir de sa propre initiative dans toutes les unités
opérationnelles ou fonctionnelles.
- Pouvoir de communiquer le résultat de ses investigations à toute personne
de l’entreprise et notamment aux membres de l’organe délibérant et au
comité d’audit.
- Avoir un accès permanent auprès des plus hautes autorités de
l’établissement.
66
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Gérer la carrière d’un auditeur entre son arrivée et son départ, c’est le recruter,
le former, l’évaluer, planifier son travail et préparer sa sortie. Cela rend
nécessaire une collaboration étroite avec la direction des ressources humaines.
Selon l’enquête mondiale Ernst & Young sur les pratiques d’audit interne,
conduite en 2007, auprès de 348 directions d’audit interne de grands groupes
internationaux, les entreprises mondiales rencontrent des difficultés à recruter
67
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
La formation continue des auditeurs est fondamentale par par les transferts de
compétences d’auditeurs seniors ou spécialisés vers les auditeurs juniors et
moins expérimentés. La norme 1230 sur la formation professionnelle continue
est explicite : « Les auditeurs internes doivent améliorer leurs connaissances,
savoir-faire
faire et autres compétences par une formation professionnelle continue »
De 1 à 5 jours
De 6 à 10 jours
De 11 à 15 jours
De 16 jours et plus
68
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
2.1.3. La sous-traitance
69
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
RECOMMANDATIONS
Le recrutement d’auditeurs confirmés conjointement à la conversion de
hauts fonctionnaires issus du contrôle et capables d’appliquer de nouveaux
principes, est la bonne approche en matière de recrutement et de carrière. C’est
l’assurance de disposer de cadres à la fois qualifiés, d’horizons variés et aussi
empreints de la culture de l’organisation.
Pour retenir dans une cellule d’audit les talents, la stratégie repose
essentiellement sur le niveau de rémunération, la diversité des missions, la
reconnaissance de la performance et par les opportunités offertes dans
l’entreprise.
Pour ne pas mettre à mal leur impartialité ou leur sens de la discrétion, les
normes internationales pour la pratique professionnelle de l’audit interne
recommandent de ne pas leur faire auditer, pendant un délai d’au moins un an,
les processus ou départements dont ils avaient précédemment la responsabilité.
70
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Parmi les outils informatiques de base que l’auditeur doit maîtriser figurent :
traitement de texte, logiciel de présentations graphiques, d’interrogation de
fichiers, de diagrammes de circulation… Ces programmes développés pour la
gestion interne du service d’audit sont des outils standards :
- Tableur pour le plan d’audit, le planning, le tableau de bord, l’exploitation des
données, pour la réalisation des programmes de travail, des diagrammes de
flux, le suivi des recommandations ainsi que la cartographie et la matrice des
risques.
- Présentation pour les supports des réunions de restitution des travaux.
- Visio-conférence pour réaliser des diagrammes de flux.
- Base de données pour des analyses poussées, pour le traitement d’un grand
nombre d’enregistrements ou pour la détection de la fraude.
Grâce à ces outils, prise de notes, rédaction de F.R.A.P, feuilles de travail, dessin
de flow-charts, projets de rapports et rapports définitifs sont produits
directement sur support informatique.
Une activité telle que l’audit interne a besoin de supports propres à chaque
mission. Ces supports sont consultés par les auditeurs en fonction de leurs
besoins.
- Manuel d’audit
71
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Ce cadre d’activité est formalisé par la norme 2040 de l’IIA qui précise : « II
incombe au responsable de l'audit interne d’établir des règles et procédures
fournissant un cadre à l’activité d’audit interne. ». La forme et le contenu des
règles et procédures dépendent de la taille, de la manière dont est structuré
l’audit interne et de la complexité de ses travaux.
- Guide d’audit
72
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
- Dossier de la mission
Un mémoire qui réunit tous les éléments relatifs à la mission, depuis la phase de
préparation jusqu'à l’émission du rapport final. Il reste un document de
consultation et de renseignements utiles pour l’auditeur junior. Le dossier de
travail doit clairement traduire les travaux effectués et les étapes suivies.
Généralement, il est institué sous une structure normalisée et des feuilles de
travail qui retracent les opérations sélectionnées pour le sondage, les contrôles
effectués, les anomalies relevées et les conclusions.
73
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
RECOMMANDATIONS
Pour élaborer un plan d’audit pluriannuel basé sur l’analyse des risques, il
faut que l’organisation soit dotée de système d’information qui agisse en tant
que capteur permettant l’identification des zones à risques élevés. Sans
l’informatique, l’auditeur interne ne peut effectivement pas faire des sondages à
la main, même s’il a un bon modèle ou s’il assimile bien toutes les lois
statistiques.
Les documents qui peuvent lui servir de guide dans la réalisation de ses
missions dépendent du degré d’accumulation d’expérience de l’activité à auditer.
L’auditeur doit disposer des supports propres à chaque mission, ceux qui
décrivent une activité déjà auditée, ses zones de risques, son programme de
vérification et la manière dont la dernière mission a été organisée et exécutée
(Etat d’avancement). Par contre tant que l’auditeur n’a pas accumulé cette
expérience, il lui faut s’appuyer sur des manuels de référence externe (guide du
contrôle interne, guide de self-audit…).
74
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
CHAPITRE II
MISE EN PLACE D’UNE METHODE
DE GESTION ET ANALYSE DES RISQUES
Les objectifs d’une mission d’audit sont déterminés en fonction des résultats de
l’évaluation préliminaire des risques liés à l’activité soumise à l'audit, auquel doit
procéder l’auditeur interne. C’est l’énoncé même de la norme 2210, stipulé par
les normes internationales pour la pratique professionnelle de l’audit interne, qui
dicte que le respect des normes est essentiel pour que les auditeurs internes
puissent s'acquitter de leurs responsabilités. La manière de se conformer aux
normes permet surtout d’assurer à la mission un niveau minimum de
performances.
C’est une vision étendue du rôle de l’audit interne qui ne doit pas simplement se
focaliser sur le contrôle interne, mais aussi sur les risques et le traitement des
déficiences.
Le contrôle interne s’est développé par une volonté de réforme menée par des
dirigeants d’entreprises et les professionnels de l’audit, avec le soutien des
autorités publiques. La pertinence et l’efficacité du dispositif de contrôle sont
évaluées par la fonction audit interne qui a pour mission d’évaluer, par un suivi
permanent ou par des actions ponctuelles, tout ou partie du fonctionnement de
l’entreprise. Le champ et la fréquence des évaluations sont fonction des risques
initialement prévus et de l’efficience des processus de surveillance mis en œuvre.
Les missions de contrôle interne représentent une bonne part des missions
effectuées par l’audit interne qui a pour finalité d’apprécier le contrôle interne
mais on trouve parfois son rôle au-delà de la conformité, il consiste à la
formation au contrôle interne, à la maintenance et mise à jour de la
documentation des processus.
76
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Pour pallier les risques, la mission d’auditeur interne consiste, à les rechercher, à
les démontrer, et à élaborer des solutions pour convaincre les responsables.
L’auditeur est un risquologue, il n’a pas la responsabilité de gérer les risques.
Fonction attribuée au risk-manager.
L’identification des risques n’est pas un exercice limité dans le temps. C’est un
exercice permanent, car les risques évoluent avec les changements de
l’environnement interne ou externe. De nouveaux risques apparaissent,
notamment lors de la création d’un nouveau produit ou d’une nouvelle activité,
un changement d’organisation ou de système, des changements économiques,
77
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Les risques soulevés sont recensés et regroupés par famille de risques, dans un
tableau qui détermine les risques clés, dont l’impact est significatif. C’est une
évaluation plus quantitative et chiffrée de chacun des risques. L’auditeur interne
procède ensuite à l’appréciation des mesures prises par la direction à l’égard de
ces risques pour dresser une cartographie des risques et planifier ensuite les
missions d’audit.
Pour définir sur quelle méthode se baser, il est nécessaire de donner les
définitions de ces deux approches qui peuvent être adoptées dans la démarche
de l’auditeur :
- Approche par les objectifs (stratégique) : cette approche repose sur la
décomposition des objectifs stratégiques de l’entreprise en sous objectifs
ou actions précises, quantifiables et ont un horizon commun (long ou
moyen terme). Les risques majeurs de l’entreprise sont les événements
potentiels qui pourraient empêcher d’atteindre les objectifs fixés.
- Approche par processus (opérationnelle) : cette approche repose d’abord
sur l’identification méthodique des processus de l’entreprise et de leurs
interactions ; ensuite sur le management de ces processus en fonction de
leur objectif, leur pilotage, leur analyse et leur amélioration.
S’il est facile de définir les objectifs stratégiques d’une entreprise en général,
pour le secteur public l’objectif est difficile à énoncer, il est implicite et parfois
non chiffrable surtout dans certaines entreprises publiques. En revanche dès que
l’on passe à des niveaux de responsabilité opérationnelle, la définition d’objectifs
des entreprises publiques est beaucoup plus aisée.
Ressources
79
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
80
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
81
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
- Risque social :
- Risque technologique :
- Risque informatique :
- Risque financier :
- Risque partenaires :
- Risque client :
- Risques environnement :
- Risque politique :
- Risque infrastructure :
- Risque juridique
Cette affectation permet de s’assurer que tous les risques possibles ont été
couverts et s’apparentent à un portefeuille. Le défaut d’affectation peut signifier
que le risque n’est pas significatif ou que la typologie est incomplète. C’est
pourquoi le choix d’un modèle standard de grille d’analyse des risques est
particulièrement préconisé. L’affectation permet aussi de zoomer sur un
portefeuille en particulier et d’avoir une vision globale des risques concernant
seulement ce portefeuille.
Les risques recensés à partir d’un cas pratique sont affectés à un portefeuille de
risque dans « la grille d’analyse des risques ». Ensuite évalués dans « l’inventaire
des risques » pour définir la gravité et le niveau de maîtrise qui permettent
l’élaboration de la cartographie des risques.
82
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Environnement
Technologique
Infrastructure
Informatique
RISQUES RECENSES
Partenaires
(non exhaustifs)
Juridique
Financier
Politique
Social
Client
Défauts techniques ou mauvaise qualité
x x
réception
Achats et
Vols ou endommagement de
x x x x
marchandises
Pour les risques inhérents liés à l’activité de l’entreprise publique qui affectent la
mise en œuvre de la stratégie et l’atteinte des objectifs, la typologie adoptée plus
haut peut être préconisée.
Dans le secteur public, le risque « humain» est plus exposé dans la mesure où il
est lié à l’usage d’une ressource doté d’une volonté propre qui peut diverger de
sa direction. En effet, plus une activité est intense en capital humain et plus les
salariés représentent un facteur de risque.
83
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Typologie
RISQUES CAUSES ET CONSEQUENCES
de risques
Grève, conflits sociaux, revendications, politique de
Personnel rémunération, instabilité d’emploi, droits et liberté
de la personne, discrimination, harcèlement …
Interruption de production, erreur, disparition
Risques social Humain (décès, retraite, licenciement ou démission),
indemnisation, accident de travail…
Manque d’expérience, stabilité, habileté en
Compétences
communication ou en technologie…
Formation inadaptée du personnel, non
optimisation des outils de production, défaut
d’homogénéité dans les pratiques de gestion de la
Processus de
qualité...
production
Processus basé sur la technologie : non-protection
Risque du savoir-faire, contrefaçon, non suivi des
technologique innovations….
Les technologies en rapide évolution rendent la
Obsolescence
technologie choisie obsolète.
La technologie prévue n’est pas utilisée de façon
Innovation
adéquate.
Risque économique de nature organisationnelle
Transmission (communication non optimale), de nature logistique
d’information (stocks, approvisionnements), manque de
Risque formation des utilisateurs…
informatique Défaillance ou survenance d’erreur, réputation due
à la cybercriminalité, virus, écrasement de disque
Système
dur, erreur utilisateur, dommage aux logiciels et au
matériel,…
Placements Gestion des portefeuilles inefficace, fluctuation des
financiers et cours boursiers, volatilité des cours de change…
investissements
Règlements créances Insolvabilité et incapacité de règlement des clients
Risque clients
financier Ethique comptable et Mauvaise évaluation des provisions, détournement
activité de contrôle de fonds, signature non autorisée…
Manque de Incertitude du financement, ressources
ressources inadéquates, manque d’expertise en gestion de
ressources complexes…
Entente ou contrats inadéquats, sélection des
Formes de
partenaires inappropriée, gestion déléguée, valeurs
collaboration
et/ou éthique non compatible.
Problèmes relatifs à la communication, cultures
Processus de
différentes, inertie, dépendance, méfiance, manque
Risque collaboration
de consensus ou d’implication.
partenaires Défaillance, non approvisionnement, marchandise
Fournisseur
défectueuse.
Multiplication des Confusion dans les responsabilités; manque de
intermédiaires traçabilité
Caractéristiques Manque d’implication, difficultés de communication.
84
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Typologie
RISQUES CAUSES ET CONSEQUENCES
de risques
Insatisfaction des usagers du service, conditions de
Commercial vente non respectées, mauvaise anticipation des
besoins des clients au service vente et marketing.
Caractéristiques des Résistance au changement, niveau d’éducation
Risque client clients inapproprié, attentes irréalistes.
Changement dans la Evénement imprévu augmentant ou diminuant la
demande demande du service.
Changement dans les Plus d’exigence en termes de qualité et de coûts
attentes des citoyens des services offerts.
Air, eau, terre, induisent un risque environnemental
Environnement
de pollution, d’inondation de séismes…
Politiques et sociaux Gêne des usagers, riverains,…
Le service est offert ailleurs ou un service substitut
Compétition
existe.
Risque Universalité ou spécialisation du service, nombre de
Envergure du projet
environnement partenaires, nombre de clients, taille du budget.
Définition et Objectifs imprécis, spécification mal définie,
structure du projet changements dans l’envergure du projet..
Support et contrôle organisationnels inadéquats,
Stratégie de gestion absence de leader, non disponibilité d’outils et de
processus de gestion.
Election de nouveaux responsables politiques,
Eléments politiques
embargo sur les produits, guerre, protectionnisme.
Objectifs conflictuels avec d’autres organismes ou
Risque
Objectifs conflictuels supportent des moyens différents pour les
politique atteindre.
Lois ou Projet affecté par des exigences légales ou
réglementations réglementaires nouvelles ou modifiées.
Incendie, inondation, attentat, vol ou dégradation
Matériel
Risque de l’outil de travail…
infrastructure Expertise Absence ou inadéquation des infrastructures et des
technologique compétences technologiques.
Hausse des impôts, adoption de nouvelles lois, non
Réglementaire
respect des obligations légales…
Risque Litige, non respect d’engagement, contrat ou
Contractuelles
juridique marché mal négocié…
Elément de Risque de mauvaise qualité ou absence
responsabilité civile d’assurance...
85
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
- Activités de contrôle :
En effet, une entreprise qui a réussi en prenant des risques importants aura une
conception du contrôle interne différente de celle qui aurait supporté des
conséquences économiques ou légales lourdes. Le risque se matérialise comme :
- L’insuffisance dans l’identification et la reconnaissance des risques
inhérents qui peuvent conduire à la survenance d’erreurs ou d’irrégularité
dommageable.
- L’insuffisance de la supervision et le manque de prise de conscience des
risques qui se traduisent par une organisation et des procédures internes
inadaptées ou inefficaces.
86
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
RECOMMANDATIONS
La création d’un comité des risques représentant les principaux
responsables des directions est conseillée afin de mettre à jour les risques et
estimer leur impact et probabilité. cette méthode accroît la crédibilité de la
cartographie des risques.
87
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
L’analyse des risques permet à l’auditeur interne de faire un état des lieux des
forces et faiblesses apparentes ou potentielles de l’entité ou de l’activité
auditées. Le degré d’une force ou d’une faiblesse combiné au degré de gravité du
risque vont guider ses travaux ultérieurs.
EXEMPLE -I-
EXEMPLE -II-
- L’évaluation de l’impact
L’auditeur interne évalue le niveau d’impact pour chaque risque identifié, par
rapport à la nature et le niveau d’affectation des objectifs. Le niveau d’impact
peut résulter d’un seul et de plusieurs impacts.
89
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Degré
Financier Environnement Réputation Réglementation d’implication de
la direction
peuvent être
Impact l'environnement Impact visible d’amende
absorbées mais
2 de sur site maîtrisés par le client / et d’interruption
impliquant
1 à 3% moyennant des partenaire des services
l’intervention de la
efforts soutenus programmés
direction pour en
minimiser l’impact
Risques pour
l’environnement Série d’articles Amende, mais Evénement majeur
Moyen
Impact sur site maîtrisés dans la presse absence pouvant être géré
3 de en locale / d’interruption des dans des
3 à 10% recourant à une spécialisée services circonstances
assistance du secteur programmés normales
externe
Risques pour
Couverture
l’environnement
Majeur
- L’évaluation de la gravité
90
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Schéma : Gravité
4
Impact
1 2 3 4 5
Probabilité
Gravité élevée :3
Gravité Moyenne : 2
Gravité Faible :1
Pour positionner les éléments de maîtrise des risques, trois facteurs sont
retenus :la prévention (cerner les causes), la détection (déceler la
manifestation), la protection (se prémunir contre les conséquences).
91
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
- Détecteur de fumée
- Alarmes thermiques
- Rondes
- Sprinkler
- Forme - Extincteurs
- Signalétique - Assurance
- Communication
Détection
Prévention Protection
Temps 1 :
Risque inhérent
Impact
Action de
maîtrise
Temps 2 :
Risque résiduel
Probabilité de survenance
Les procédures de gestion des risques, émanant des activités de contrôle, sont
des éléments de maîtrise propres à chaque processus et conçues pour réduire les
risques - de risque brut à résiduel - susceptibles d’affecter la réalisation des
objectifs de la société. L’analyse des éléments de maîtrise est réalisée selon la
méthodologie suivante:
pour éviter les causes des risques inhérents et donner une assurance que le
processus est maîtrisé.
Le COSO définit les activités de contrôle comme l’application des normes et
procédures destinées à assurer l’exécution des directives émises par la direction
en vue de maîtriser les risques susceptibles d’affecter la réalisation des objectifs.
Il existe plusieurs types d’éléments de maîtrise à tous les niveaux de
l’organisation :
93
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
3 : Maîtrise forte
(efficace par rapport
au risque)
Efficacité
1 : Maîtrise faible
(peu efficace par
rapport au risque)
-
- +
Existence
94
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Le but est de visualiser de façon synthétique les zones à risque pour l’entreprise,
en distinguant les risques les plus forts, dans une démarche de prévention. Il
montre les risques encourus par toute la chaîne hiérarchique, de nature à
renforcer la légitimité pratique de l’audit interne et à promouvoir ensuite la mise
en œuvre des dispositifs de contrôle.
La cartographie des risques sert de guide pour la maîtrise des risques de chaque
processus. La catégorisation des risques obtenue, présentée sous forme
graphique, donne une vision sommaire partagée par les managers sur tous les
risques de l’entreprise. Ces risques sont synthétisés et classés par l’auditeur
interne dans trois catégories qui mettent en évidence trois situations.
95
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
+
Risque
critique (action)
Gravité
RD Surveillance
(Contrôle et suivi)
Optimisation
-
- Niveau de maîtrise +
Les risques sont considérés comme critiques et peu ou mal maîtrisés. Ils font
l’objet d’actions prioritaires.
Elle regroupe les risques les plus sensibles en termes d’impact. Le niveau de
maîtrise de ces risques est considéré faible.
Ces risques peuvent être évalués comme ayant un impact moindre pour les
organisations. Ils sont parallèlement jugés mieux maîtrisés. Ou Ils ont une
importance jugée intermédiaire, avec un niveau de maîtrise élevé.
96
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
RECOMMANDATIONS
L’importance des risques et le degré de maîtrise des contrôles mis en place pour
chaque processus doivent être synthétisés dans un inventaire des risques qui
sert à élaborer la cartographie.
97
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
PROBABILITE
Processus
GRAVITE
IMPACT
Description des Niveau
Risques recensés
Contrôles / Eléments de
(non exhaustifs)
de Maîtrise Maîtrise
Procédure de sauvegarde
informatique non sécurisé 2 2
sécurité
du SI
(virus, piratage…)
Contrôle des réceptions
R8: Vols ou
commandées par le
endommagement de 3 1
responsable des achats et
marchandises
le DAF
98
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
R8 R3
Gravité
R5 R2 R6
R4 R7 R4
R1
-
- Niveau de maîtrise +
RECOMMANDATIONS
La mise à jour de la cartographie est nécessaire au moins une fois par an,
pour prendre en compte l’évolution de l’entreprise, les nouvelles activités et la
mise en œuvre des plans d’action, auxquels pourraient être associés des risques
spécifiques, ou qui ont permis de réduire, voire éliminer le niveau de gravité des
risques précédemment identifiés.
Le plan d’audit est exigé par la norme 2010 de l’IIA : « Le responsable de l’audit
interne doit établir une planification fondée sur les risques afin de définir les
99
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
La mise en œuvre d’un plan d’audit permet d’hiérarchiser les priorités d’audit, de
le fixer en plan pluriannuel et annuel d’intervention, en parfaite adéquation avec
l’évolution de l’organisation et les principaux risques.
Le plan annonce aux futurs audités et informe les intéressés qu’une mission sera
organisée dans l’année en précisant les dates préliminaires afin d’éviter tout
conflit de priorités. Un service d’audit ne pouvant répondre immédiatement à
toutes les demandes d’intervention qui lui sont faites.
100
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Le plan d’audit est annuel, peut être pluriannuel, mis à jour au moins une fois
par an, pour tenir compte de l’évolution des risques de l’entreprise et des
modifications demandées par la direction générale ou liées à des changements
d’orientation stratégique ou de périmètre d’intervention. La période couverte par
le plan dépend de l’environnement de l’organisme, de sa stratégie et de sa
politique de contrôle, ainsi que de la taille et de la maturité de l’équipe d’audit.
Une fois définie la liste des thèmes ou des sites qui devront être audités, le plan
d’audit interne se construit de la manière suivante. Il doit :
- Fixer la priorité des missions d’audits ; l’audit va disposer les missions qui
peuvent se réaliser dans le cadre d’une année calendaire, positionner les
autres sur un plan pluriannuel.
101
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
- Evaluer la durée des missions ainsi que les ressources humaines nécessaires à
leur exécution en matière de compétences et nombre de personnes.
- Positionner dans le temps les différentes missions en déterminant les
fréquences d’audit souhaitables : risque élevé, donc audits fréquents ; à
l’inverse risque faible signifie audits espacés.
Le plan d’audit est un document qui se veut précis, clair et facile pour en suivre
l’exécution. Il contient:
- Le nom des sites à auditer.
- Les objectifs et les thèmes des interventions.
- Leurs durées et dates approximatives.
- Les noms des auditeurs affectés à la mission.
- Le contexte et les risques (et éventuellement leur niveau) auxquels la mission
répond.
Mission
nécessitant des
Processus Accès au système informatique Mme W déplacements
Gestion de non sécurisé (virus, piratage…) Responsable dans 5 villes
la sécurité 20 avril - 20 juin du PGS différentes
M.T Auditeur
Vols ou endommagement de
marchandises
102
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Temps d’audit
Année 2010 2011 2012 2013 2014
passé
-Processus Achat
-Risque significatif et peu X X
et réception :
1 maitrisé
- Risque 1
2 -Risque significatif et mal X X X
- Risque 2
… maitrisé
- …
-Processus
Ressources -Risque significatif et mal X X X
3 humaines : maitrisé
4 - Risque 3 -Risque moyen et non X
… - Risque 4 maitrisé
- …
-Processus
-Risque moyen et non X
financiers et
5 maitrisé
Comptables
6 -Risque significatif et peu X X
- Risque 5
… maitrisé
- Risque 6
- …
-Processus
Gestion de la
sécurité
…
Le suivi permet d’identifier les missions qui ont été réalisées, celles qui ont dû
être reportées et celles à la demande, engagées en dehors du plan. Il permet de
prendre en compte les retards ou avances. L’analyse de ces écarts permet des
réajustements et met en évidence :
- La qualité du plan : si celui-ci a été bien conçu, il ne devrait être modifié
que de façon marginale.
- Les missions spécifiques engagées à la demande de la direction générale.
Le plan d’audit interne peut être suivi sous la forme d’un tableau de bord sur
lequel sont indiqués l’avancement des travaux et le taux de réalisation, les
recommandations avec leur degré de priorité ou leur impact, le nombre de plans
d’actions mis en œuvre, le respect des délais de mise en œuvre. L’essentiel dans
le suivi consiste à identifier les difficultés qui ont pu avoir une influence sur le
plan (retards, blocages, surcroît de travail sur un dossier, sous estimation du
travail à effectuer)…
RECOMMANDATIONS
103
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
L’auditeur interne doit garder en réserve des missions non affectées pour
lui permettre d’être réactif face à une urgence, soit parce qu’un facteur
imprévisible va se manifester, soit parce que, dans sa cartographie, il a mal
estimé le risque ou que celui-ci s’est concrétisé plus tôt que prévu.
104
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
CHAPITRE III
METHODOLOGIE DE MISSION
Le service d’audit interne s’appuie sur les règles, les procédures de travail et le
référentiel des normes énoncés dans le manuel d’audit pour lancer une mission.
Le responsable de l'audit interne établit alors une planification fondée sur les
niveaux des risques afin de définir les priorités cohérentes avec les objectifs de
l’organisation. Ainsi, une évaluation préliminaire des risques liés à l’activité
soumise à l'audit s’avère nécessaire en début de chaque mission.
1. La phase de préparation
Cette phase permettra à l’équipe des auditeurs de définir les objectifs à atteindre
et de préparer le programme de vérification qui doit être déroulé pendant la
phase de réalisation.
Les résultats de la mission sont présentés dans un rapport qui doit être validé
avec les audités pendant la dernière phase : la phase de conclusion.
105
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Echéancier de la mission
106
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
2. La phase de réalisation
La phase de réalisation fait beaucoup appel aux capacités d’observation,
d’analyse, de dialogue, de communication et au sens de la déduction de
l’auditeur. L’unité d’audit met en œuvre les orientations retenues dans le rapport
d’orientation, en utilisant les techniques d’observation, de description et
d’analyse qui lui sont propres.
L’auditeur doit dérouler son programme de travail sur le terrain pour atteindre
les objectifs fixés dans le rapport d’orientation. L’auditeur peut parfois changer le
programme de travail, sous réserve de sa validation par le chef de mission. Il
procède aux observations et constats qui vont lui permettre de relever tout
dysfonctionnement ou problème rencontré.
Les travaux sont réalisés sous la forme d’entretiens avec les principaux acteurs,
ainsi que par la réalisation de tests sur pièces, orientés sur la base d’une analyse
de risques préliminaire. Les constats réalisés à l’occasion de ces interviews et
tests sont formalisés et donnent lieu à une phase de validation contradictoire
avec les audités.
L’ordre du jour pour la réunion d’ouverture doit être établi et envoyé avec le
rapport d’orientation à l’audité, suffisamment à l’avance (au moins une semaine)
pour l’informer de la date de la réunion sur le terrain et de son contenu. Ces
documents envoyés permettront à l’audité de connaître les objectifs de la
mission, le programme de travail qui va être déroulé pour les atteindre et les
différentes phases de la mission.
Parmi les principaux points qui peuvent être abordés lors de la réunion
d’ouverture, il y’a lieu de citer :
- Les droits et devoirs des auditeurs (accès à l’information et confidentialité).
- Présentation des auditeurs et des tâches respectives.
- Rappel des objectifs et du périmètre de la mission.
- Présentation et discussion du rapport d’orientation.
- Interlocuteurs et personnes à contacter.
- L’approche d’audit qui va être mise en œuvre lors de la mission (interviews,
tests de cheminement, tests substantifs…).
- Les modalités de communication des résultats de l’audit (points réguliers à
date, réunion de clôture, rapport, suivi de la mission…).
- Une revue de l’activité auditée (organigramme, effectifs, objets, rôles et
responsabilités…).
- Une revue des principaux risques et des processus audités.
- Les attentes spécifiques des audités.
107
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
L’auditeur doit déterminer ensuite les conséquences de ces constats selon leur
nature :
- Les conséquences financières
- Les conséquences juridiques
- Les conséquences économiques
- Les conséquences matérielles
- Les conséquences informationnelles
- Les conséquences partenaires
108
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
FRAP
Feuille de révélation et d’analyse de problème
Problème :
Constat
Causes :
Conséquences :
Recommandation :
109
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
3. La phase de conclusion
L’auditeur à ce stade, après avoir réuni tous les éléments, va élaborer l’ossature
du rapport, présenter ses conclusions et délivrer en finale le rapport concluant la
mission. Cette phase exige également une grande faculté de synthèse et de
rédaction.
Avant de rédiger le rapport final d’audit, une réunion avec les audités doit être
tenue pour la discussion des constats relevés. C’est la dernière réunion de travail
entre les audités et les auditeurs, elle permet de présenter au management de
l’entité auditée les conclusions des travaux des auditeurs et les recommandations
qui seront formulées dans le rapport.
Elle permet de vérifier que les conclusions ont été bien comprises et sont
acceptées. Elle garantit la transmission de l’information directement. C’est la
totale validation des opérations d’audit avant la diffusion du rapport définitif à la
direction générale et aux responsables des processus audités.
Elle permet également de rappeler les phases ultérieures de la mission telle que
la phase de compte rendu, éventuellement le suivi des points soulevés. Parmi les
principaux points qui peuvent être abordés lors de la réunion de clôture, citons :
• Rappel des objectifs de la mission.
• Description des étapes du processus telles qu’ils ressortent des travaux
d’audit : les points forts, les déficiences identifiées, les risques liés à ces
déficiences, les recommandations de l’audit interne.
• Rappel des rapports préliminaires, des commentaires des audités.
L’activité d’audit interne est gérée efficacement quand les résultats des travaux
ou rapport d’audit interne répondent aux objectifs et responsabilités définis dans
la charte d’audit.
Le rapport d’audit, constitue le compte rendu formel et final des travaux réalisés
durant la mission. Il renseigne la hiérarchie sur le degré de maîtrise des
opérations, établit les forces et les faiblesses des processus examinés et présente
les conclusions de l’audit, concernant la capacité de l’entité auditée à accomplir
sa mission. Il sert de référence pour le suivi de la mise en place des
recommandations qui tendent à améliorer les procédures.
110
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
111
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
1. La phase de préparation
Le tableau sert à appréhender les objectifs dont les dispositifs de contrôle ont été
identifiés comme zones à risques « objectifs spécifiques » qui seront transcris
dans le rapport d’orientation et qui feront l’objet d’un examen approfondie.
L’auditeur doit mettre à jour les tableaux des risques qui existent déjà dans le
guide d’audit et/ou le dossier de synthèse.
112
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Le tableau de risque, pour une mission d’audit interne, doit être synthétisé,
il sert à planifier uniquement les travaux.
2. La phase de réalisation
113
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Les tables de nombres au hasard sont faites, de telle sorte, que la suite continue
des nombres inscrits donne pour chaque nombre et pour chaque chiffre de l’un
de ces nombres, une probabilité de sortie équivalente à celle qui serait obtenue
par des tirages successifs et aveugles dans une urne, où ces nombres seraient
représentés par des boules sur lesquelles ils seraient inscrits.
- Tirage systématique
Les individus sont tirés à intervalle régulier déterminé par le rapport suivant :
Taille de la population / Taille de l’échantillon Appelé « Le pas
d’échantillonnage »
Les questions à poser doivent être préparées à l’avance afin qu’aucune question
essentielle ne soit omise. Elles doivent être élaborées en fonction de types
d’informations recherchées par l’auditeur et dirigées principalement sur
l’identification des dispositifs de contrôle qui existent et /ou qui devraient
exister.
114
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
L’auditeur utilisera les questionnaires qui existent déjà dans le guide d’audit
et/ou le dossier de synthèse après les avoir mis à jour. Si pour un processus
le questionnaire n’existe pas, l’auditeur doit le concevoir.
2.4. La narration
Il existe deux sortes de narration, toutes les deux utilisées en audit interne :
• La narration par l'audité permet à l’auditeur de rapporter des faits et
des événements à partir du récit et des déclarations et descriptions orales
de son interlocuteur: l'auditeur se contente d'écouter et de noter le récit.
Par opposition à l'interview qui est préparé et recueilli pour des points
précis, la narration ne fait que décrire un cadre général.
• La narration par l'auditeur consiste à transcrire la narration orale. Elle
représente une mise en ordre de renseignements obtenus par ailleurs.
L’approfondissement de la compréhension d’un point d’une procédure, de
la constations de dysfonctionnement et autres faits relevés en relation
avec l’audité sont des sources de reproduction narratives d'auditeur.
L’auditeur doit saisir toutes les occasions pour aller sur le terrain et observer.
Tout est observable : les processus, les biens, les documents et même les
comportements. L’auditeur peut utiliser à titre d’exemple, l’observation pour
confirmer la réalité d’une livraison ou l’existence d’un élément d’actif (stocks
immobilisations espèces en caisse, chèques en caisse …).
Les grilles d’analyses permettent d’identifier l’ensemble des tâches effectuées par
une personne dans un processus donné et d’apprécier ce dernier par rapport au
principe d’organisation auquel s’appuie le contrôle interne, notamment la
séparation des tâches.
La règle de séparation des fonctions a pour objectif d’éviter que dans l’exercice
d’une activité un même agent cumule :
- Les fonctions de décisions (ou opérationnelles).
- Les fonctions de détention des valeurs et des biens.
- Les fonctions d’enregistrement (saisie et traitement).
- Les fonctions de contrôle.
Ou même simplement deux d’entre elles. Un tel cumul favorise les erreurs, les
négligences, les fraudes et leur dissimulation.
115
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Pour concevoir la grille, l’auditeur doit établir un tableau à double entrée qui
permet d’effectuer l’inventaire des différentes opérations réalisées et de repérer
en particulier les cumuls de fonctions.
Responsable
Responsable
Comptable
Fondé de
courrier
pouvoir
achat
Taches
…
1- Réception Ex
2- Rapprochement Fact/BC C
3- Comptabilisation En
4- Signature du chèque A
5- Etablissement du chèque Fn
6- …
Ex : exécution
A : autorisation
En : enregistrement comptable
Fn : financière
C : contrôle (vérification)
116
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
117
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Plus les sources d’information sont différentes, meilleure est la véracité d’un
élément. En effet, l’auditeur pourra être pleinement satisfait, lorsque
l’authenticité d’une opération sera confirmée grâce au rapprochement de chiffres
ou de faits provenant de sources différentes.
L’enquête sur la pratique de l’audit interne en France réalisée en 2005 par l’IFACI
montre les principaux outils utilisés dans les services d’audit.
118
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
RECOMMANDATIONS
Prendre le temps de documenter et de mettre en place la méthodologie de
l’audit interne tout au long d’une mission. Ces documents pourront être réutilisés
et complétés lors de missions ou de formations ultérieures.
119
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
CONCLUSION
120
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
CONCLUSION
Ces contrôles ont pour but d’aider l'institution à atteindre effectivement ses
objectifs. Toutes les institutions devraient en conséquence avoir une fonction
d'audit interne. Outre ses avantages propres. Elle aide ses membres à remplir
efficacement leurs fonctions et leur apporte assurance sur le fonctionnement de
l’institution et des conseils pour l'améliorer. Cet élargissement de l’audit interne
correspond à l’approche partenariale de la gouvernance d’entreprise exprimée
dans la définition et au rôle qu’il joue réellement dans l’appréciation des risques.
Avec le management des risques, l’audit interne vise non seulement la protection
des ressources financières, humaines, image…mais également la continuité
d’activité ou de service et enfin la conformité aux lois. La discipline concourt au
fait à l’amélioration de la performance, en ce sens qu’elle vise à optimiser les
ressources face aux risques. Les risques dans les entreprises changent de nature.
Les processus dépendent de plus en plus des nouvelles technologies et systèmes
d’information (causes de nouvelles vulnérabilité : virus, fuite d’informations
confidentielle…) des cadres réglementaires, de la qualité du climat social, des
exigences des clients…
Tous ces éléments sont pris en considération et font que les démarches d’audit
se développent dans le secteur privé, comme dans les entreprises publiques.
Leur champ d’action est partout renforcé, étendu et adapté à des attentes
toujours accrues...L’audit interne a donc évolué de manière très forte vers les
risques opérationnels et a entraîné une montée en puissance des comités d’audit.
Ceci se formule par la réforme opérée du contrôle financier sur les entreprises
publiques, qui rejoint les normes et standards internationaux, et qui met l’accent,
sur les recommandations visant notamment la mise en œuvre des instruments
de gestion et l’institution des comités d’audit au sein de ces organismes.
121
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Confusion et ambiguïté
La démarche d’audit interne fait elle l’objet, dans les services des
entreprises publiques, d’un accueil plutôt positif, voire d’un intérêt réel ?
Est-ce que les dispositifs pour accompagner cette démarche de progrès sont
mis en évidence ?
Est ce qu’il n’y a pas une fusion confusion entre les dispositifs de contrôle
interne, de l’audit interne et externe, de l’inspection notamment autour du
management des risques ? Il est établi que le développement du contrôle
interne avec le contrôle de gestion sont au cœur de la modernisation de la
gestion publique et que l’ensemble des audits constitue la meilleure façon
de les accompagner, chacun à sa façon et dans son rôle respectif.
La couverture complète des activités, par ailleurs, est souvent assurée par des
entités d’audit externes et internes complémentaires. Ces facteurs ajoutent à la
confusion des fonctions et confirment l’ambiguïté de la mission audit par rapport
aux autres organes de contrôle. Les interférences dans les rôles suscitent encore
plus d’incompréhension. Le mélange est constaté aussi dans les approches
préventives, correctives ou répressives qui correspondent à chaque organe.
Ces fonctions - et chacune à part - sont des facteurs de progrès et les piliers de
toute bonne gestion d'entreprise. Le contrôle interne, le contrôle de gestion et
l’audit interne forment même un ensemble assez logique où les éléments se
122
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Il s’agit donc pour l’audit interne, sur la base de ce constat, de pénétrer les
organisations encore « hésitantes ».
Il s’agit de bannir la méfiance à l’égard du contrôle.
Il s’agit pour le haut management d’intégrer dans ses préoccupations la
nécessité de mettre en place un audit interne performant qui répond aux
normes de positionnement et de dimensionnement.
Il s’agit de permettre à la maîtrise des risques de devenir un des premiers
objectifs pour les entreprises publiques.
Il s’agit aussi de valoriser la méthodologie d’application des valeurs de
l’audit interne, de capitaliser les ressources.
123
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
L’évidence est que les trois grandes fonctions (Contrôle interne, audit interne et
risk-manager.) sont totalement distinctes, comme le recommandent d'ailleurs les
grands pratiques et référentiels internationaux, notamment les cadres de
contrôle les plus reconnus comme le COSO1 pour le contrôle interne, le COSO 2
pour le risk Management et les normes de l’IIA.
La circulaire du 1er ministre de septembre de 1993 a - pour rappel – demandé la
création de départements d’audit interne au sein des établissements publics à
caractère industriel et commercial et décrété la soumission de tous les aspects
de leur gestion à l’audit interne et externe. Il est encore tôt pour que la notion de
risk-manager apparaisse dans ce cadre réglementaire.
Fonctions en devenir
Des sociétés privées citent aujourd’hui l’existence dans leur organisation d’une
fonction gestion des risques dédiée, indépendante dans son concept, à l’instar de
l’auditeur.
Les dirigeants des services publics tout en prenant conscience des risques
opérationnels de leur entreprise n'ont pas tous atteint la maturité de créer une
fonction dédiée et surtout d'entreprendre le véritable «projet d’entreprise» qui
consiste à déployer le management des risques, en s’appuyant sur la fonction
audit interne et encore moins celle de gestion des risques ou risk-management.
125
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
L’audit interne est une profession qui va encore plus se centrer sur les processus
de gestion des risques, le risk- manager constitue le partenaire indispensable.
Leurs apports communs, la conjugaison de leurs efforts entraînent des avantages
et des bénéfices appréciables dans la gestion des risques : meilleure
sensibilisation, identification plus rapide, amélioration certaine des performances
des processus et des activités, une meilleure allocation des ressources et un
renforcement de planification stratégique.
126
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
1- LOI 69-00
2- NORMES INTERNATIONALE D’AUDIT INTERNE
3- MODELE DE CHARTE D’AUDIT INTERNE
4- MODELES DE TYPOLOGIE DES RISQUES
5- EXEMPLE DE CONTENU DE DOSSIER D’AUDIT INTERNE
6- EXEMPLE DE LETTRE DE MISSION
7- EXEMPLE DE PRESENTATION POUR UNE REUNION
D’OUVERTURE
8- EXEMPLE DE PROGRAMME DE TRAVAIL
9- EXEMPLE DE PRESENTATION POUR UNE REUNION DE
CLOTURE
10- EXEMPLES DE RAPPORTS D’AUDIT
11- TABLE DE NIVEAU
12- TABLE DE NOMBRES AU HASARD
13- DIAGRAMME DE CIRCULATION - FLOW-CHART
127
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
128
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
132
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Dans les six mois suivant la clôture de l'exercice, les sociétés mixtes visées à l'article
premier de la présente loi doivent adresser au ministre chargé des finances les
documents suivants :
- les états de synthèse annuels ;
- l'état des filiales et participations ;
- l'état de répartition du capital social.
Le ministre chargé des finances exerce les droits et pouvoirs revenant à l'Etat, en sa
qualité d'actionnaire, dans les sociétés soumises au contrôle financier.
Autres obligations
Les comptes annuels des établissements publics font l'objet de publication au Bulletin
officiel selon les formes arrêtées par décret.
133
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
1210 – Compétence
Les auditeurs internes doivent posséder les connaissances, le savoir-faire et les autres
compétences nécessaires à l'exercice de leurs responsabilités individuelles. L’équipe
d’audit interne doit collectivement posséder ou acquérir les connaissances, le savoir-faire
et les autres compétences nécessaires à l'exercice de ses responsabilités.
1210.A1 – Le responsable de l'audit interne doit obtenir l'avis et l'assistance de
personnes qualifiées si les auditeurs internes ne possèdent pas les connaissances,
le savoir-faire et les autres compétences nécessaires pour s'acquitter de tout ou
partie de leur mission.
1210.A2 – Les auditeurs internes doivent posséder des connaissances suffisantes
pour évaluer le risque de fraude et la façon dont ce risque est géré par
l’organisation. Toutefois, ils ne sont pas censés posséder l'expertise d'une
personne dont la responsabilité première est la détection et l'investigation des
fraudes.
1210.A3 - Les auditeurs internes doivent posséder une connaissance suffisante
des principaux risques et contrôles relatifs aux technologies de l'information, et
des techniques d'audit informatisées susceptibles d'être mises en oeuvre dans le
cadre des travaux qui leur sont confiés. Toutefois, tous les auditeurs internes, ne
sont pas censés posséder l'expertise d'un auditeur dont la responsabilité première
est l'audit informatique.
1210.C1 – Le responsable de l'audit interne doit décliner une mission de conseil
ou obtenir l'avis et l'assistance de personnes qualifiées si les auditeurs internes
ne possèdent pas les connaissances, le savoir-faire et les autres compétences
nécessaires pour s'acquitter de tout ou partie de la mission.
135
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
136
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
NORMES DE FONCTIONNEMENT
2010 – Planification
Le responsable de l'audit interne doit établir une planification fondée sur les risques afin
de définir des priorités cohérentes avec les objectifs de l'organisation.
2010.A1 – Le plan d'audit interne doit s'appuyer sur une évaluation des risques
documentée et réalisée au moins une fois par an. Les points de vue de la Direction
Générale et du Conseil doivent être pris en compte dans ce processus.
2010.C1 – Lorsqu'on lui propose une mission de conseil, le responsable de l'audit
interne, avant de l'accepter, devrait considérer dans quelle mesure elle est
susceptible de créer de la valeur ajoutée, d'améliorer le management des risques
et le fonctionnement de l'organisation. Les missions de conseil qui ont été
acceptées doivent être intégrées dans le plan d'audit.
2050 – Coordination
Afin d’assurer une couverture adéquate et d’éviter les doubles emplois, le responsable de
l'audit interne devrait partager des informations et coordonner les activités avec les
autres prestataires internes et externes d'assurance et de conseil.
137
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
2130 – Contrôle
L’audit interne doit aider l’organisation à maintenir un dispositif de contrôle approprié en
évaluant son efficacité et son efficience et en encourageant son amélioration continue.
2130.A1 – L'audit interne doit évaluer la pertinence et l'efficacité du dispositif de
contrôle choisi pour faire face aux risques relatifs au gouvernement d'entreprise,
aux opérations et systèmes d'information de l'organisation. Cette évaluation doit
porter sur les aspects suivants:
• la fiabilité et l'intégrité des informations financières et opérationnelles ;
• l'efficacité et l'efficience des opérations ;
• la protection des actifs ;
• le respect des lois, règlements et contrats.
138
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
2130.A2 – Les auditeurs internes devraient déterminer dans quelle mesure des
buts et objectifs concernant les opérations et les programmes ont été définis et si
ces buts et objectifs sont conformes à ceux de l'organisation.
2130.A3 – Les auditeurs internes devraient passer en revue les opérations et les
programmes afin de déterminer dans quelle mesure les résultats suivent les buts
et objectifs établis et si ces opérations et programmes sont mis en oeuvre ou
réalisés comme prévu.
2130.C1 – Au cours des missions de conseil, les auditeurs internes doivent
examiner les dispositifs de contrôle relatifs aux objectifs de la mission et être
attentifs à l'existence de tout problème de contrôle significatif.
2130.C2 – Les auditeurs internes doivent utiliser leurs connaissances des
dispositifs de contrôle acquises lors de missions de conseil lorsqu’ils évaluent les
processus de contrôle de l’organisation.
140
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
141
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
142
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
L’audit interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maitrise de ses opérations, lui apporte ses conseils pour
les améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
systématique et méthodique, ses processus de management des risques, de contrôle, et
de gouvernement d’entreprise, et en faisant des propositions pour renforcés leur
efficacité.
Un plan d’audit prévoyant les missions récurrentes et spécifiques à réaliser est établi
annuellement par le service d’audit interne. Il s’appuie sur une analyse des risques de
l’organisation.
144
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
145
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
MODELE : FERMA
ORIGINE EXTERNE
RISQUES RISQUES
FINANCIERS STRATEGIQUES
COMPETITION
CHANGEMENT DES
TAUX D’INTERET
CLIENTS
TAUX DE CHANGE
CHANGEMENT DANS
CREDIT
L’ACTIVITE
DEMANDE DES CLIENTS
FUSION
ACQUISITION
INTEGRATIONS
RECHERCHE &
LIQUIDITE &
DEVELOPPEMENT
CASH FLOW
CAPITAL INTELLECTUEL
ORIGINE INTERNE
SYSTEME DE CONTROLE
DES COMPTES
SYSTEMES
D’INFORMATION
RECRUTEMENT EMPLOYES
CHAINE MOBILIER
D’APPROVISIONNEMENT BIENS & SERVICES
REGLEMENTATIONS
CULTURE CONTATS
COMPOSITION DE EVENEMENTS NATURELS
L’INTANCE LIQUIDITE
DIRIGEANTE& FOURNISSEURS
ENVIRONNEMENT
RISQUES
OPERATIONNELS PERILS
ORIGINE EXTERNE
146
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
MODELE : COSO 2
CATEGORIES D’EVENEMENTS
FACTEURS EXTERNES FACTEURS INTERNES
Economiques : Infrastructure :
Disponibilité des capitaux Disponibilité des actifs
Emission, défaut de crédit Capacité des actifs
Concentration Accès aux capitaux
Liquidité Complexité
Marchés financiers
Chômage Personnel :
Concurrence Compétence des employés
Fusions / acquisitions Activités frauduleuses
Santé et sécurité
Environnementaux – Naturels :
Emissions et déchets Processus :
Energie Capacité
Catastrophes naturelles Conception
Développement durable Exécution
Fournisseurs / dépendance
Politiques :
Changements de gouvernement Technologie :
Législation Intégrité des données
Politique publique Disponibilité des systèmes et des
Réglementation données
Choix des systèmes et des données
Sociaux : Choix des systèmes
Démographie Développement
Comportement des consommateurs Déploiement
Responsabilité sociale Maintenance
Vie privée
Terrorisme
Technologiques :
Interruptions
Commerce électronique
Données externes
Nouvelles technologies
147
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Mission N°
Lieu :
Date :
Objet de la mission :
Rapport d’audit Index
A • Rapport préliminaire A10
• Réponse des audités A20
• Rapport définitif A30
Information relative à la mission Index
• Lettre de mission B10
B • Correspondances (y compris les e-mails) B20
• Compte rendu de la réunion d’ouverture B30
• Compte rendu de la réunion de clôture B40
Information relative à l’entité auditée
• Organigramme, descriptions de fonction
• Etats financiers et rapport des auditeurs externes Index
C • Rapports du conseil d’administration ou des autorités de C10
tutelle C20
• Statuts de l’entreprise C30
• Tableaux de bord et/ ou indicateurs et objectifs C40
• Principales procédures
Informations pratiques sur l’organisation de la mission Index
D • Adresse des sites audités et horaires D10
• Adresse des hôtels, restaurants,… D20
Revue du processus d’achat Index
E • Mémo d’audit présentant les conclusions des auditeurs E10
• Comptes rendus des entretiens E20
• Tests y compris pièces justificatives E30-E60
Revue du processus de gestion des décaissements Index
F • Mémo d’audit présentant les conclusions des auditeurs F10
• Comptes rendus des entretiens F20
• Tests y compris pièces justificatives F30-F55
Gestion de l’encours fournisseurs Index
G • Mémo d’audit présentant les conclusions des auditeurs G10
• Comptes rendus des entretiens G20
• Tests y compris pièces justificatives G30-G70
148
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
A l’attention de : Date :
Madame, Monsieur,
Nous vous informons qu’une mission d’audit interne ayant pour objet l’analyse
des processus d’achat, se déroulera du 15 septembre au 30 octobre 200X sur le
site de AA.
Elle aura pour principaux thèmes :
-l’analyse et la revue des processus d’achat de matières premières ;
-la gestion des décaissements ;
-le suivi des encours fournisseurs ;
-les accès et contrôles informatisés.
Cet audit sera réalisé par XXX, auditeur interne, aidé d’YYY, sous la supervision
de ZZZ responsable de l’audit interne.
Nous vous remercions par avance pour votre contribution ainsi que celle de vos
équipes au bon déroulement de cet audit.
149
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Audit de (entreprise)
Périmètre
L’ensemble des activités et services de
l’entreprise :
• Pilotage
• Achats
• Ventes
• Gestion de stock
• Ressources humaines et paie
• Comptabilité (générale, analytique)
• Trésorerie
• Sécurité des biens, des personnes et des
systèmes d’information
150
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Objectifs de la mission
Organisation de la mission
151
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Documents à Réalisé
Index
obtenir par
1. Centralisation & réconciliation
• Lister les comptes fournisseurs de la balance ⇒ Balance
générale pour les deux dernières années. Valider les générale
comptes avec le bilan. Années N& N-1
• Lister les comptes de dépenses des deux dernières bilan et compte
années. Valider les comptes avec le Compte de de résultat N&
Résultat. N-1
• Rapprocher la comptabilité auxiliaire fournisseurs de ⇒ Comptes
la balance générale et du bilan. auxiliaires
• Rapprocher le journal des achats des comptes de fournisseurs
dépense dans la balance générale. N&N-1
⇒ Journal des
achats
⇒ N& N-1
2. Revue analytique
• Lister et décrire les principaux fournisseurs tant en
termes de dépenses engagées que de solde
comptable en fin de période.
• Calculer ou obtenir les délais de règlement des
fournisseurs tiers et groupe. ⇒ Comptes
Ratio = dépenses du trimestre/ encours auxiliaires
fournisseurs *90 fournisseurs
• Comparer l’évolution du délai par rapport aux ⇒ Délai de
périodes précédentes. règlement
• S’assurer de l’existence d’un budget d’achat détaillé. fournisseurs
• Valider l’existence d’une analyse de suivi budgétaire. ⇒ Suivi
• Documenter dans un mémo l’évolution des achats et budgétaire
de l’encours fournisseurs au cours des deux dernières ⇒ Tableau
années en identifiant éventuellement les impacts de d’évolution des
la saisonnalité. valeurs d’actifs
• Vérifier que le montant total des achats inter-sociétés immobilisés
a été correctement reporté. Budget des
• Analyser les principaux investissements réalisés au achats
cours des deux dernières années.
• Préparer un mémo récapitulatif listant les objectifs, le
travail accompli, et les conclusions des auditeurs sur
les déficiences éventuellement identifiée.
152
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Documents à Réalisé
Index
obtenir par
Documents à Réalisé
Index
obtenir par
154
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Document à Réalisé
Index
obtenir par
5-Revue du système informatique
• Obtenir la liste des utilisateurs ayant accès au logiciel de
gestion des achats et au logiciel comptable.
• Valider les droits d’accès des utilisateurs et vérifier que les
principes de séparation de fonction sont bien respectés.
• Vérifier que les droits d’accès sont revus et validés
régulièrement.
• Vérifier que les droits d’accès sont conformes aux
délégations de pouvoir. ⇒ Liste des
• Identifier qui accède à la création ou à la maintenance des utilisateurs
comptes fournisseurs. ⇒ Liste des
• Vérifier qu’un contrôle a été mis en place sur les accès
modifications des comptes fournisseurs. utilisateurs
• Vérifier que les accès sont restreints par l’usage de mot de ⇒ Plan et
passe sécurisé. résultats des
• Vérifier que le service informatique fait des sauvegardes tests
régulières des applications.
• Vérifier que les fonctionnalités et les rapports relatifs à la
gestion des stocks et des encours fournisseurs ont été
testés et validés par les opérationnels.
• Vérifier que le système rejette la double comptabilisation
des factures.
• Vérifier le paramétrage de la réconciliation automatique
entre bon de commande, bon de réception et facture.
155
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Réunion de clôture
Audit de XXX
Mois 2008
156
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Pilotage
Forces
Existence d’un tableau de bord prospectif
Suivi des plans d’actions mis en place pour
atteindre les objectifs fixés.
Faiblesses
Les objectifs additionnels qui s’est fixée la
direction des ventes peuvent être en contradiction
avec les objectifs généraux de l’organisation
Délégation de pouvoir non à jour
Forces
Accès au site sécurisé
Flux tracés
Déploiement en cours des actions liées à la
politique de développement de la sécurité au
travail de l’organisation
Faiblesses
Lacunes sur la législation liées à la protection
contre l’incendie défaut de contrôle de création et
désactivation des badges d’accès au site
157
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Nom de l’entreprise
Date du rapport
Rapport d’audit
Titre de l’audit
PLAN
Le rapport d’audit doit être structuré et doit pouvoir être lu par lecteurs de profils différents. Tout
rapport est accompagné généralement d’une synthèse susceptible d’être adressé à des personnes
informées et sensibilisées mais qui n’ont pas à résoudre des dysfonctionnements relevés.
Le corps du rapport doit être quant à lui le plus complet et technique possible afin d’apporter toutes
les informations utiles aux responsables audités et aux responsables des actions à entreprendre.
Introduction
L’introduction présente le cadre général du sujet d’audit et doit permettre au lecteur de « rentrer »
dans le sujet. A cet effet, elle contient les seules informations nécessaires à la compréhension du
rapport. Il ne s’agit pas d’une présentation exhaustive de l’entité auditée.
158
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Nom de l’entreprise
Date du rapport
Rapport d’audit
Titre de l’audit
V- Synthèse générale
Cette partie doit présenter très succinctement la mission d’audit et les recommandations essentielles
qui en découlent. Elle doit permettre une lecture rapide et une prise de connaissances de tenants et
des aboutissants de la mission en quelques minutes.
2.
3.
4.
5.
159
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Publication : Ce rapport contient les constats et recommandations effectués par l’audit interne à la
suite de la mission réalisée sur le site de AA ainsi que le plan d’action de l’équipe de direction du site
de AA. Cette dernière est responsable de la mise en œuvre du plan d’action.
Pour action :
Pour information :
L’audit réalisé sur le site de « AA » avait pour objectif de s’assurer de la fiabilité des
mécanismes de contrôle interne et en particulier de vérifier que :
• les processus sont gérés efficacement ;
• les résultats financiers reflètent précisément les opérations ;
• les procédures internes, les lois et règlement applicables sont respectés.
1 La mission a été réalisée entre le 15 Septembre et le 1er Novembre par les auditeurs « XXX »
et « YYY » sous la responsabilité du responsable de l’audit interne « ZZZ ».
160
Cette mission a été réalisée conformément aux Normes Professionnelles pour la pratique de
l’audit interne et s’inscrivait dans le plan annuel d’audit approuvé par le comité d’audit.
161
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Fiche 1- Processus
Description du processus :
Notre revue du processus xxx nous a d’en identifier les principales étapes :
• xxxx
• xxxx
• xxxx
Les risques :
L’entreprise et la gestion actuelle du processus génère les risques suivants pour l’entité:
• xxxx
• xxxx
Compte tenu de ces risques, l’audit interne préconise de mettre en œuvre les
recommandations suivantes :
• xxxx
• xxxx
• xxxx
Criticité
1. Amélioration mineure
2. Renforcement des processus existants
3. Action critique à mettre en œuvre en urgence
Acceptation: Oui
Non
162
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
163
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Colonne (1) (2) (3) (4) (5) (6) (7) (8) (9) (10)
ligne
1 10480 15011 01536 02011 81647 91646 69179 14194 62590 36207
2 22368 46573 25595 85393 30995 89198 27982 53402 93965 34095
3 24130 48360 22527 97265 76393 64809 15179 24830 49340 32081
4 42167 93093 96243 61680 07856 16376 39440 53537 71341 57004
5 37570 39375 81837 16656 06121 91782 60468 81305 49684 60672
6 77921 06907 11008 42751 27756 53498 18602 70659 90655 15056
7 99562 72905 56420 69994 98872 31016 71194 18738 44013 48840
8 96301 91977 05463 07972 18876 20922 94595 56869 69014 60045
9 89579 14342 63661 10281 17453 18103 57740 84378 25331 12566
10 85475 36857 53342 53988 53060 59533 38867 62300 08158 17983
11 28918 69578 88231 33276 70997 79936 56865 05869 90106 31595
12 63553 40961 48235 03427 49626 69445 18663 72685 52180 20847
13 09429 93969 52636 92737 88974 33488 36320 17617 30015 08272
14 10365 61129 87529 85689 48237 52267 67689 93354 01511 26358
15 07119 97336 71048 08178 77233 13916 46564 81056 97735 85977
164
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Circulation d’information.
Base de données.
Données
165
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
166
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
BIBLIOGRAPHIE
ETUDES, SEMINAIRES, COLLOQUES ET PUBLICATIONS DIVERSES
167
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
MEMOIRES
168
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
TEXTES OFFICIELS
SITES INTERNET
169
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
LEXIQUE
Etablissement public
Entreprise publique
و
Autorité publique
ا
ا
Circulaires ()ا
Arrêté م
170
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Compétence رة-ءة,آ
Indépendance
; $<ا
Méthodologie
A6)
Société anonyme
B
(آ
Organisation C&)
Partenaires (آء
Système de contrôle
'&م اا
Environnement de contrôle
ام
اEFا
Patrimoine
ذ
Approbation
Hا
Approche 1I
171
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
Conformité
>ا
Rentabilité
دود
Recommandations تT$ا
Etats de synthèse
آU اC2ا ا
Régularité
''
Significatif دال
Recherche YZ
Prudence
[
172
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
PLAN DETAILLE
INTRODUCTION……………………………………………………………………………………………. 3
173
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
1. Le contrôle financier………………………………………………………………………………………. 34
2. L’inspection générale des finances…………………………………………………………….. 35
3. La cour des comptes………………………………………………………………………………………. 37
174
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
175
MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE
177