Audit Interne

Centre Africain d’études Supérieures en Gestion
Institut Supérieur de Comptabilité, Master Professionnel en

de Banque et de Finance Audit et Contrôle de Gestion
(ISCBF) (MPACG)
Promotion 4
C
(2009-2011)
ES
AG
-B
Mémoire de fin d’étude

IB
THEME
LI
O
CONCEPTON D’UN MANUEL D’AUDIT INTERNE A LA

TH
NATIONAL FINANCIAL CREDIT BANK CAMEROUN

EQ
U
E
Présenté par : Dirigé par :
Ulrich Frédéric MOCHE MOUGOUE M. Pape Alpha Sy
Directeur de l’Audit Interne à la

Banque Atlantique de Dakar
Avril 2012
Conception d’un manuel d’audit interne à la National Financial Credit Bank Cameroon
DEDICACES
Le présent mémoire est dédié à :
- mes parents MOCHE FAYEU FREDERIC et YVETTE CLAIRE TCHAKO : qu’ils

trouvent ainsi le fruit de leur soutien, amour et nombreuses prières ;
- mes frères et sœur Garcin Fabrice, Darling Yves et Edlyne MOCHE également pour le
soutien incommensurable durant mon parcours et lors de la rédaction de ce document.
- toute ma grande famille et plus particulièrement ma tante Annie D’Autriche
NEMATAH pour tous ses bienfaits.
C
ES
AG
-B
IB
LI
O
TH
EQ
U
E
Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG i

REMERCIEMENTS
Ce mémoire est le couronnement de ma formation au Centre Africain d’Etudes Supérieures en

Gestion (CESAG). La rédaction de ce document n’a été possible que grâce à l’obtention d’un
stage au sein de la National Financial Credit Bank au Cameroun. Pour tout cela, la
compréhension, la disponibilité et la collaboration de plusieurs personnes ont été nécessaire.
Ainsi, mes vifs remerciements ainsi que ma profonde gratitude vont à l’endroit :
- des messieurs ZACHARIA AWANGA et CHEIKH NDIAYE, respectivement

Président du conseil d’administration et Directeur général de la NFC Bank, pour avoir
accepté de m’accueillir au sein de cette structure afin de mener à bien mon étude ;
C
- de mon directeur de mémoire Monsieur PAPE ALPHA SY, CIA, Directeur du

ES
contrôle et de l’audit interne à la Banque atlantique du Sénégal, pour sa disponibilité

AG
et ses orientations ;
- du personnel de la NFC Bank, en particulier ceux de la direction du contrôle et de
-B
l’audit interne à savoir Messieurs Robert KAN le directeur ainsi que ses nombreux
collaborateurs ;
IB
- de tout le corps professoral du CESAG sans lequel les notions théoriques et pratiques
LI
actuelles n’auraient été acquises ;

O
- de tous ceux dont les noms ne figurent pas ici et qui, de près ou de loin, ont contribué
TH
à l’atteinte de cet objectif, qu’ils trouvent ici l’expression de toute ma reconnaissance.

EQ
U
E
Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG ii

LISTE DES SIGLES ET ABREVIATIONS
AGO : Assemblée générale ordinaire

BAPS: Budget – Allocation – Planning - Suivi
CBOK: Common Book of Knowledge
CEMAC : Communauté économique et monétaire de l’Afrique centrale
CIGM: Collectif des inspecteurs Généraux des ministères du Maroc
CNI : Carte nationale d’identité
COBAC : Commission bancaire d’Afrique centrale
DG : Directeur général
DGA : Directeur général adjoint
C
EAP : Etat des actions de progrès

ES
FRAP : Feuille de révélation et d’analyses des problèmes

GIAM: Government Internal Audit manual
AG
GLC: Greater London Council

IFACI: Institut français de l’audit et du contrôle interne
-B
IIA: Institute of Internal Audit

IB
ILEA: Inner London Education Authority

LI
KYC: Know Your Customer

O
LSF: Loi sur la sécurité financière

TH
MINFI : Ministère des finances

EQ
NFC Bank: National Financial Credit Bank

NFCC: National Financial Credit Company
U
NHS : National Health Service

E
NMO : Normes de mise en œuvre

NRE : Norme de régulation économique
PCA : Président du conseil d’administration
PME : Petites et moyennes entreprises
SA : Société anonyme
SARL : Société à responsabilité limitée
SOX: Sarbanes and Oxley
TFfA : Tableau des forces et faiblesses apparentes
Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG iii

LISTE DES TABLEAUX ET FIGURES
Tableaux
Tableau 1 : Les sections d’un manuel d’audit interne .............................................................. 30

Tableau 2 : Le réseau d’agences de la NFC Bank au Cameroun ............................................. 60
Tableau 3 : Evolution de la situation financière de la NFC Bank (en millions de FCFA) ...... 60
Tableau 4 : Recueil des procédures .......................................................................................... 68
Figures
C
Figure 1 : Logigramme de l’audit interne ................................................................................ 11

ES
Figure 2 : Le champ du risque bancaire ................................................................................... 14

AG
Figure 3 : Modèle d’analyse et outils de collecte de données .................................................. 53

Figure 4 : Organigramme de la direction du contrôle et de l’audit interne au 31 Décembre
-B
2011 .......................................................................................................................................... 63
IB
Figure 5 : La conduite d’une mission d’audit interne à la NFC Bank ..................................... 90

LI
O
TH
EQ
U
E
Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG iv

TABLE DES MATIERES
DEDICACES .............................................................................................................................. i
REMERCIEMENTS .................................................................................................................. ii
LISTE DES SIGLES ET ABREVIATIONS ............................................................................ iii
LISTE DES TABLEAUX ET FIGURES ................................................................................. iv
TABLE DES MATIERES ......................................................................................................... v
INTRODUCTION GENERALE................................................................................................ 1
PREMIERE PARTIE : CADRE THEORIQUE ET APPROCHE METHODOLOGIQUE ...... 7
Chapitre 1. Les aspects généraux et le cadre pratique de l’audit interne ............................ 9
1.1. Le concept d’audit interne ....................................................................................... 9
C
1.1.1. Définition de l’audit interne ............................................................................. 9

ES
1.1.2. La notion de risque en audit interne. .............................................................. 11

AG
1.1.2.1. Le risque bancaire ...................................................................................... 12

1.1.3. Les objectifs visés par l’audit interne ............................................................. 14
-B
1.2. Les normes et le champ d’application de l’audit interne ....................................... 15

IB
1.2.1. Les normes d’audit interne ............................................................................. 15

LI
1.2.1.1. La norme 1000 : Mission, pouvoirs et responsabilités. ............................. 16

O
1.2.1.2. La norme 1100 : Indépendance et objectivité ............................................ 16

TH
1.2.1.3. La norme 1220 : Conscience professionnelle ............................................ 17

1.2.1.4. La norme 2010 : Planification.................................................................... 17
EQ
1.2.1.5. La norme 2040 : Règles et procédures ....................................................... 17

U
1.2.2. Le champ d’application de l’audit interne ...................................................... 17

E
1.2.3. Le code de déontologie ................................................................................... 19

1.2.3.1. Les principes fondamentaux ...................................................................... 19
1.2.3.2. Les règles de conduite ................................................................................ 20
1.3. La gestion d’un service d’audit interne .................................................................. 20
1.3.1. Les missions assignées au service d’audit interne .......................................... 21
1.3.2. Le fonctionnement du service d’audit interne ................................................ 21
1.3.2.1. La charte d’audit interne ............................................................................ 22
1.3.2.2. Le manuel d’audit interne .......................................................................... 23
1.3.2.3. Les dossiers d’audit.................................................................................... 23
1.3.2.4. Les papiers de travail ................................................................................. 23
1.3.2.5. Les moyens matériels et financiers ............................................................ 24
Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG v

1.3.2.6. Le plan d’audit ........................................................................................... 25

1.3.2.7. La cartographie des risques. ....................................................................... 26
Chapitre 2. Le manuel d’audit interne ............................................................................... 27
2.1. Notion de procédure. .............................................................................................. 27
2.2. Définition et utilité du manuel d’audit interne ....................................................... 28
2.3. Les objectifs du manuel d’audit interne ................................................................. 28
2.4. La forme et les exigences du manuel d’audit......................................................... 29
2.5. Le contenu d’un manuel d’audit interne. ............................................................... 30
2.5.1. La conception ancienne .................................................................................. 30
2.5.2. La conception actuelle .................................................................................... 32
2.5.2.1. Le cadre de l’audit interne ......................................................................... 32
C
2.5.2.2. La planification en audit interne ................................................................ 36

ES
2.5.2.3. La réalisation d’une mission d’audit .......................................................... 37

AG
Chapitre 3. Méthodologie de la recherche......................................................................... 52

3.1. Le modèle d’analyse .............................................................................................. 52
-B
3.2. Les méthodes de collecte de données .................................................................... 54

3.2.1. L’observation directe ...................................................................................... 54
IB
3.2.2. L’interview ..................................................................................................... 55

LI
3.2.3. L’analyse documentaire .................................................................................. 55

O
DEUXIEME PARTIE: CADRE PRATIQUE.......................................................................... 57

TH
Chapitre 4. Présentation de la National Financial Credit Bank (NFC) ............................. 59

EQ
4.1. Historique et missions de la NFC Bank ................................................................. 59

4.2. Organisation actuelle de la NFC Bank................................................................... 61
U
E
4.2.1. Organisation managériale ............................................................................... 61

4.3. La NFC Bank : ses produits et ses services ........................................................... 64
4.3.1. Les produits .................................................................................................... 64
4.3.1.1. Le compte chèque particulier ..................................................................... 64
4.3.1.2. Le compte sur livret ou compte d’épargne ................................................ 64
4.3.1.3. Le compte pour association ....................................................................... 65
4.3.1.4. Les comptes pour SARL et SA .................................................................. 65
4.3.1.5. NFC super plus .......................................................................................... 65
4.3.1.6. NFC TOD................................................................................................... 65
4.3.1.7. NFC EDUSAVE ........................................................................................ 66
4.3.2. Les opérations de crédit .................................................................................. 66
Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG vi

4.3.3. Les autres services .......................................................................................... 66

Chapitre 5. Description et évaluation de l’existant ........................................................... 67
5.1. L’identification des procédures d’audit interne de la NFC Bank .......................... 67
5.2. Les faiblesses relevées ........................................................................................... 79
5.3. La conception proprement dite du manuel............................................................. 80
5.3.1. Objet du manuel.............................................................................................. 80
5.3.2. Champ d’application....................................................................................... 80
5.3.3. Objectifs du manuel ........................................................................................ 81
5.3.4. Le cadre de travail des auditeurs internes ....................................................... 81
5.3.4.1. Fiche de poste du Directeur du contrôle et de l’audit interne .................... 81
5.3.4.2. Fiche de poste du chef de service de l’audit interne .................................. 83
C
5.3.4.3. Fiche de poste du chef de service de contrôle............................................ 84

ES
5.3.4.4. Fiche de poste d’un auditeur interne .......................................................... 85

AG
5.3.5. La planification des missions d’audit interne ................................................. 86

5.3.5.1. Objet de la procédure : ............................................................................... 86
-B
5.3.5.2. Champ d’application : ................................................................................ 86

5.3.5.3. Objectifs de contrôle interne : .................................................................... 86
IB
5.3.5.4. Règles de gestion : ..................................................................................... 87

LI
5.3.6. La préparation et la réalisation d’une mission d’audit interne. ...................... 88

O
5.3.6.1. Objet de la procédure ................................................................................. 88

TH
5.3.6.2. Champ d’application de la procédure ........................................................ 88

EQ
5.3.6.3. Objectifs ..................................................................................................... 88

5.3.6.4. Règles de gestion ....................................................................................... 88
U
E
5.3.7. Processus de conduite d’une mission d’audit interne ..................................... 89

5.3.7.1. Objet ........................................................................................................... 89
5.3.7.2. Champ D’application ................................................................................. 89
5.3.7.3. Objectifs de contrôle interne ...................................................................... 89
5.3.7.4. Règles de gestion ....................................................................................... 90
5.3.7.5. Description de la procédure ....................................................................... 90
5.3.8. Les guides d’audit interne............................................................................... 93
5.3.8.1. Le guide d’audit interne de la direction de l’informatique ........................ 93
5.3.8.2. Le guide d’audit interne de la Direction des ressources humaines .......... 100
5.3.8.3. Le guide d’audit interne du service des opérations étrangères ................ 103
Chapitre 6. Recommandations ........................................................................................ 106
Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG vii

6.1. Le manuel d’audit interne : propriété de l’audit interne ...................................... 106

6.2. Le manuel d’audit interne : document de procédures couvrant l’ensemble des
fonctions de l’entreprise .................................................................................................. 107
6.3. Le manuel d’audit interne : document à actualisation permanente. ..................... 107
6.4. Le manuel d’audit interne : guide d’imprégnation .............................................. 108
CONCLUSION GENERALE ................................................................................................ 109
ANNEXES ............................................................................................................................. 111
BIBLIOGRAPHIE ................................................................................................................. 115
C
ES
AG
-B
IB
LI
O
TH
EQ
U
E
Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG viii

C
ES
AG
-B
INTRODUCTION GENERALE
IB
LI
O
TH
EQ
U
E
L’amélioration de la performance et la recherche d’un bon gouvernement d’entreprise sont

deux objectifs fondamentaux auxquels sont confrontées de nombreuses organisations et
entreprises de nos jours, lesquelles ne sauraient trouver solution que si l’environnement dans
lequel elles exercent est en lui-même sécurisé. L’amélioration de la performance est de plus
en plus recherchée au travers d’une décentralisation de la prise de décisions pour en assurer la
pertinence et la mise en œuvre rapide. Dans ces conditions, le chef d’entreprise est
naturellement amené à s’interroger sur la maîtrise du fonctionnement de l’organisation, par
lui-même et ses collaborateurs. L’audit interne donne une certaine assurance raisonnable que
les opérations menées, les décisions prises sont sous contrôle et qu’elles contribuent donc aux
objectifs spécifiques de l’entreprise. Et si tel n’était pas le cas, il apporterait des
recommandations pour y remédier. Pour ce faire, cette fonction évalue le niveau du contrôle
C
interne, c’est-à-dire la capacité des organisations à atteindre efficacement les objectifs qui leur
ES
sont assignés et à maîtriser les risques inhérents à leur activité.

AG
La notion de gouvernement d’entreprise s’articule quant à elle autour de quatre piliers à

-B
savoir : le conseil d’administration, l’audit externe, le management et l’audit interne. Elle

suppose une éthique et la pratique de la transparence. Que nous soyons dans le cadre de
IB
l’amélioration de la performance ou dans la recherche d’un bon gouvernement d’entreprise,

LI
on remarque qu’il existe une fonction très souvent pas la principale au sein l’entreprise qui
O
est toujours interpellée: l’audit interne. Les professionnels l’ont d’ailleurs compris, car dès
TH
l’an 2000, ils font figurer le gouvernement d’entreprise parmi les objectifs de l’audit interne et
EQ
ce dans la définition même de la fonction.

U
Bien connue de ses différents acteurs, organisée au niveau international, de mieux en mieux
E
maîtrisée par des spécialistes dont le nombre ne cesse de croître, la fonction d’audit interne est
aujourd’hui une fonction importante, encore largement diversifiée et dont l’évolution
constante permet de mieux fixer les perspectives. Son importance actuelle se traduit dans la
représentativité de l’institut international de l’audit interne lequel fédère tous les instituts
nationaux et représente aujourd’hui plus de 160 000 membres répartis dans 165 pays. C’est
une fonction jeune et récente avec la création constante de nouveaux services d’audit interne :
un tiers des services a moins de 5 ans en 2005 (24% dans le monde en 2007, selon le CBOK
ou Common Body of Knowledge, et seulement 13% de plus de 20 ans). Dans ces services, et
en dépit des normes régissant la fonction, on trouve encore de façon significative des
auditeurs internes qui ne se consacrent pas exclusivement à leurs travaux d’auditeurs.
Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG

2
D’autres encore n’ont pas encore la parfaite maîtrise des normes régissant la profession d’où
des manquements observés. Tout compte fait, l’évolution est en progrès, mais n’est pas
parvenue à son terme.
Les perspectives envisagées en 1995 continuent de se réaliser de nos jours : extension du

champ d’application de l’audit interne, rattachement des services d’audit interne au niveau le
plus élevé, multiplication des diplômes délivrés par les universités pour ne citer que ceux-là.
Mais l’évolution n’est pas stoppée pour autant, d’autres horizons se sont ouverts pour la
double influence des incidents qui ont marqué la vie des entreprises (affaire Enron, Madoff et
bien d’autres) et des réglementations pour partie concomitantes : loi de la nouvelle régulation
économique (NRE) et la loi de sécurité financière (LSF) en France, Sarbanes-Oxley (SOX)
C
aux Etats-Unis (USA). Ces évènements ont largement conduit au développement des audits
ES
de conformité et à la prise en compte par les auditeurs de la qualité de la gouvernance sans

que, pour autant, soit remise en cause l’extension des audits au domaine opérationnel.
AG
Bien que rassemblés au sein d’un même institut professionnel, les auditeurs internes en
-B
donnent une vision assez hétérogène. Cet institut contribue à promouvoir la pratique
IB
dominante qui peu à peu s’impose à tous, mais cette pratique est par la nature des choses
LI
fortement colorée par la culture des entreprises. En Afrique comme partout ailleurs, cette
O
dimension culturelle se perçoit dans les formations, les organisations, les méthodes de travail,
TH
le vocabulaire. Les outils de travail ne sont pas du reste car eux-mêmes sont influencés par la
culture. Telle entreprise à dominante technique voit ses auditeurs privilégier interrogations
EQ
informatiques, sondages statistiques, outils mathématiques, telle autre à dominante financière

U
a un service d’audit utilisant de façon préférentielle les ratios, les contrôles et les
E
rapprochements comptables. Sur un autre plan, ces auditeurs internes accorderaient peu
d’importance à certains documents tels que le manuel d’audit interne par exemple qui permet
entre autres de réglementer la fonction et d’harmoniser le travail des auditeurs internes.
La National Financial Credit (NFC) Bank l’a compris car dès ses origines, elle met l’accent
sur le contrôle même si l’audit interne ne revêtira sa forme que longtemps après. Le contrôle
interne est à ce moment un élément essentiel pour elle quant à la maitrise des risques de son
activité.

3
L’observation effectuée fait état de l’absence d’un guide référentiel unique (le manuel d’audit
interne), permettant à ceux qui exercent la profession c’est- à-dire les auditeurs internes de
conduire les missions d’audit avec efficacité et diligence.
Cette absence constitue un obstacle à la bonne gestion et à l’utilisation efficace des

ressources. Ceci est dû à plusieurs causes:
- la non maîtrise exhaustive des normes d’audit ;

- la négligence de la part de ces auditeurs à pouvoir éditer les méthodes de travail et
autres outils dans ce document qu’est le manuel d’audit ;
- dans des services d’audit interne où il n’existe qu’un seul auditeur, ce dernier ne
trouve généralement pas important de concevoir un manuel d’audit étant donné qu’il
C
est le seul à pourvoir exercer la fonction. Du coup il a la maîtrise de toutes ces

ES
procédures.
AG
Ces obstacles entraînent plusieurs conséquences. Parmi elles nous pouvons citer :
-B
- l’accueil et l’encadrement des nouveaux recrutés ou stagiaires qui arrivent dans le

IB
service ne possédant encore aucune expérience dans le métier d’auditeur, ne se font

LI
pas de manière logique ;

O
- le problème de la non continuité des missions par exemple en cas d’indisponibilité

TH
d’un membre de l’équipe ; ceci du fait de la non formalisation du contenu et de

EQ
l’utilisation des dossiers de travail ;

- l’allongement de la durée des missions qui fait que le calendrier établi en début
U
d’année n’est toujours pas respecté ;

E
- des difficultés liées à la supervision des missions.
Face à tous ces problèmes qui généralement entravent le travail de l’auditeur interne, des
solutions peuvent être mises en œuvre dans le but d’y remédier :
- adopter une méthode correcte et logique pour ce qui est de l’accueil et de

l’encadrement des nouveaux venus ;
- réorganiser le déroulement des missions ;
- revoir le programme d’audit qui déborde parfois l’année ;

4
- concevoir un manuel de procédures d’audit interne qui permet d’avoir une vision
claire, uniforme des travaux à effectuer dans le cadre de la mission par tous les
acteurs, et d’identifier le contenu et la forme des documents de travail à mettre en
place ou généralement utilisés.
Cette dernière solution est celle que nous retiendrons dans le cadre de notre travail de
recherche. Elle permettra non seulement d’harmoniser la démarche d’audit mais également de
gagner du temps dans les différentes missions, ceci dans un souci de commodité et
d’efficacité poussant ainsi le service à mettre en place un manuel d’audit interne qui lui sera
d’une importance capitale.
Cependant, pour pouvoir atteindre notre objectif, la question fondamentale suivante se pose :
C
« Quel contenu donner au manuel d’audit interne afin de disposer d’un référentiel d’audit de
ES
qualité, suffisamment renseigné, qui puisse servir de façon efficace à la conduite des missions
AG
d’audit interne ? »
-B
Plus concrètement, cette question nous amène à dérouler un certain nombre d’interrogations
spécifiques à savoir :
IB
LI
- qu’est-ce qu’un manuel d’audit interne ?

O
- quel est le rôle d’un manuel d’audit interne ?

TH
- quelles sont les exigences d’un bon manuel d’audit interne ?

EQ
Pour ce faire, le thème choisi pour notre travail s’intitule : « Conception d’un manuel d’audit
U
interne à la National Financial Credit Bank »

E
A travers ce thème, l’objectif principal est de concevoir un manuel d’audit interne

suffisamment renseigné qui aide les auditeurs internes à mieux conduire leurs missions.
En outre, les objectifs spécifiques qui en résultent sont :
- définir de façon précise un manuel d’audit interne ;

- identifier le rôle de ce manuel ;
- présenter les exigences d’un bon manuel d’audit interne.
Pour un travail de recherche comme celui-ci, l’intérêt se situe à deux niveaux :

5
- pour l’entreprise, le manuel d’audit interne permettra au service d’audit interne de

disposer non seulement d’un référentiel mais aussi d’un document propre au service
reflétant ainsi l’organisation et le fonctionnement dudit service ;
- pour nous-mêmes, il nous permettra de confronter les connaissances théoriques
acquises lors de la formation à la réalité ou pratique effectuée sur le terrain nous
entraînant ainsi à en tirer une expérience pratique supplémentaire et accentuée.
Notre travail est subdivisé en deux grandes parties :
- une première partie avec comme contenu une revue de littérature sur la notion d’audit
interne, la pratique de l’audit interne en général afin de mieux camper le sujet. Par la
suite, nous aborderons la notion de manuel d’audit interne, ses exigences du point de
C
vue fond et forme. Nous achèverons cette phase par la présentation de la méthodologie
ES
adoptée pour mener à bien notre étude ;

AG
- dans la deuxième partie, nous présenterons tout d’abord l’entité dans laquelle notre
travail a été rendu possible, puis nous procèderons à l’élaboration en elle-même du
-B
manuel d’audit interne et aux diverses recommandations en vue de sa mise en œuvre.

IB
Cette étude n’est guère l’œuvre d’un spécialiste en élaboration de manuel d’audit interne. Son
LI
mérite se résume en sa volonté de vouloir apporter une pierre à l’édifice ici représenté par le
O
métier de l’audit interne afin que cette fonction puisse être un exemple dans toute structure
TH
tant dans sa forme que dans sa compréhension.

EQ
U
E

6
C
ES
AG
PREMIERE PARTIE : CADRE THEORIQUE ET

-B
IB
APPROCHE METHODOLOGIQUE
LI
O
TH
EQ
U
E
«L’audit interne, défini officiellement comme une activité, est avant tout une fonction de
l’organisation et c’est avec des ressources appropriées de celle-ci que l’audit interne est
susceptible d’apporter le plus de valeur ajoutée. L’audit interne doit vivre l’entreprise, être
imprégné de sa culture, se sentir concerné par tout ce qui la touche, ses succès comme ses
difficultés ou ses échecs. » (BERTIN, 2007 :5)
Dans cette première partie de notre étude consacrée à l’approche théorique, nous verrons :
- dans un premier chapitre, ce qu’est l’audit interne. En d’autres termes, il s’agira plus
précisément de revenir sur des notions liées à son concept tout en évoquant l’aspect du
risque, sa définition, ses normes, sa typologie et le fonctionnement type d’un service
d’audit interne ;
C
- dans un deuxième chapitre, l’étude théorique du manuel d’audit interne à travers sa

ES
définition, son rôle, sa forme, ses exigences, son contenu ;

- le troisième chapitre quant à lui est essentiellement basé sur l’approche
AG
méthodologique de l’étude qui ici précise la méthodologie utilisée pour mener à bien
cette étude.
-B
IB
LI
O
TH
EQ
U
E
Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 8

Chapitre 1. Les aspects généraux et le cadre pratique de l’audit

interne
Le terme audit en lui-même est fidèle à sa racine latine « audire » qui signifie écouter. Ainsi,
l’audit a une dimension d’écoute et désigne d’une manière générique une analyse et une
opinion sur une situation. STETTLER (1995 :110) définit l’audit comme étant « un passage
en revue ou une audition, devant aboutir à une évaluation ou à une appréciation D’un point de
vue critique, il s’agit d’une revue critique aboutissant à l’évaluation d’un travail déterminé ».
Cette définition de l’audit en général nous amène ainsi à faire ressortir quelques traits de
caractère que se doit d’adopter tout auditeur à savoir : l’écoute, la compréhension avant
l’action. Son efficacité exige qu’il soit bien informé. L’audit tel qu’aperçu à ses débuts a
C
évolué et s’est même développé en donnant naissance à l’audit interne, fonction récente qu’on
ES
retrouve de plus en plus dans nos entreprises de nos jours.

AG
1.1. Le concept d’audit interne

-B
Fonction récente et évolutive, l’audit interne a vu se succéder plusieurs définitions avant que
la notion ne soit stabilisée. Cependant, quelle est celle qui a été retenue ?
IB
LI
1.1.1. Définition de l’audit interne

O
TH
L’Institut Français de l’Audit et du Contrôle Interne (IFACI), chapitre français de l’IIA

(Institute of internal auditors) donne la définition suivante de l’audit interne : « l’audit interne
EQ
est une activité indépendante et objective qui donne à une organisation une assurance sur le
U
degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à
E
créer de la valeur. Il aide cette organisation à atteindre ses objectifs en évaluant par une
approche systématique et méthodique ses processus de management de risques, de contrôle et
de gouvernement d’entreprise et en faisant des propositions pour renforcer son efficacité ». Il
s’agit là de la traduction de la définition de l’IIA, de son adaptation par le conseil
d’administration depuis 2002.
L’audit interne est à l’intérieur d’une entité une activité indépendante, comme le souligne la
définition précitée, d’appréciation du contrôle des opérations. Dès lors, il est au service de
l’entreprise. Son objectif est d’assister les dirigeants dans l’exercice de leurs responsabilités.
Dans ce but, l’audit interne leur fournit des analyses, des appréciations, des recommandations,
des avis et des informations concernant les activités ou opérations examinées. La finalité étant

d’assurer l’efficacité du système de contrôle interne mis en place et de créer ainsi de la valeur
ajoutée. Il est important de souligner ici que l’audit interne ne doit en rien être confondu avec
le contrôle interne. Ce dernier est défini en effet comme étant « un processus mis en œuvre
par le conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à
fournir une assurance raisonnable quant à la réalisation d’objectifs tels que la réalisation et
l’optimisation des opérations, la fiabilité des informations financières, la conformité aux lois
et règlements en vigueur et la sécurité du patrimoine » (HAMZAOUI, 2005 :80).
SCHICK (2007 :6) indique que l’accent de cette définition a été mis sur cinq concepts à
savoir: l’indépendance et l’objectivité, l’assurance et le conseil, la valeur ajoutée, l’approche
systématique et méthodique, l’évaluation et l’amélioration, le processus de management des
risques, de contrôle et de gouvernement d’entreprise. Dès lors, bien que répondant à un souci
C
compréhensible de respectabilité et de crédibilité envers l’audit interne, les notions

ES
d’objectivité, indépendance et de création de valeur ne sont ni l’apanage, ni le signe distinctif

AG
de la profession. Comme éléments pertinents aussi, on peut retenir les concepts d’assurance,
de conseil et d’approche systématique et méthodique. Les deux premières notions visent à
-B
contribuer à rassurer l’organisation sur l’atteinte de ses objectifs et constituent le «cœur de

IB
l’artichaut» de la profession, la finalité, sa valeur forte, robuste et incontestable. La notion

LI
d’approche systématique et méthodique quant à elle est donc une expression non pas de la
O
finalité de la profession, mais d’une façon, une manière générique de l’exercer. L’utilisation
TH
des moyens ou méthodes sont des aides pour s’acquitter de sa mission avec efficience, reflet
d’une manière de consommer avec parcimonie les ressources rares humaines et matérielles
EQ
mises à disposition de l’audit interne.

U
E
Selon CAPURSO (2001: 25) «l’audit interne est un service de conseil pour la maîtrise de la
réduction efficiente et continue des risques de l’organisation.» A cet effet, son logigramme de
construction ci-dessous retrace plus clairement sa définition.

Figure 1 : Logigramme de l’audit interne
L’audit interne
est un
WHO
Service WHY
de
conseil Pour la maîtrise de
WHERE
WHAT
C
Dans
La réduction des risques de l’organisation
ES
l’organisation
AG
HOW WHEN
-B
Efficiente Continue
IB
Source : Tommaso (2001 :27)

LI
O
Ce logigramme nous permet ainsi d’apercevoir un des objectifs de l’audit interne parmi tant
TH
d’autres qui est la réduction des risques de l’organisation dans laquelle elle exerce. Par
ailleurs, TAHIRI (2007 :8) indique que « Dans le soucis de réduire les coûts des missions, les
EQ
auditeurs se devaient de trouver une approche qui puisse concilier maximisation de

U
l’assurance et coût faible de mission ». Un double défi qui pû être atteint grâce à l’approche
E
par les risques.
1.1.2. La notion de risque en audit interne.
RENARD (2010 : 155) nous donne une définition du risque que propose l’IFACI en ces
termes : « le risque est un ensemble d’aléas susceptibles d’avoir des conséquences négatives
sur une entité et dont le contrôle interne et l’audit ont notamment pour mission d’assurer
autant que faire se peut la maîtrise ». C’est donc la probabilité qu’un évènement ou une action
puisse avoir des conséquences néfastes sur une activité ou sur l’atteinte d’objectifs.

HAMZAOUI (2005 :37) quant-à-lui présente le risque comme étant un concept selon lequel
la direction exprime ses inquiétudes concernant les effets probables qu’un évènement ou une
action ait un impact néfaste sur l’aptitude à réaliser ses objectifs avec succès dans un
environnement incertain. Il est donc possible de remarquer ici que la survenance du risque
peut être dû à plusieurs facteurs ; ceux-ci en fonction du milieu dans lequel on se trouve.
CLEARY & al (2006 : 81), s’accordent sur le fait que le poids du risque est la résultante de
deux composantes à savoir la probabilité de survenance et le niveau d’impact. A ces deux
critères nous pouvons ajouter :
- la criticité qui est le produit de la probabilité de survenance et du niveau d’impact ;

- le « timing », c'est-à-dire la fréquence de son apparition ;
- la durée des conséquences, car les dommages causés par la manifestation d’un risque
C
peuvent être réparables dans de brefs délais ou constituer un poids sur l’organisation
ES
pendant plusieurs années.

AG
1.1.2.1. Le risque bancaire

-B
Dans le fil de leurs activités, les banques sont généralement exposées à une série de risques.
IB
On distingue par ailleurs :

LI
O
1.1.2.1.1. Le risque de crédit

TH
Pour SARDI (2002 : 39), il s’agit de la perte potentielle consécutive à l’incapacité par un
EQ
débiteur d’honorer ses engagements. Cet engagement peut être :

U
- de rembourser des fonds empruntés (risque enregistré dans le bilan)

E
- de verser des fonds ou d’attribuer des titres à l’occasion d’une opération à terme ou
d’une caution ou garantie donnée (risque enregistré dans le hors bilan).
1.1.2.1.2. Le risque de marché
DESMICHT (2007 :269 ) indique qu’il s’agit du risque de réaliser des moins- values ou des
pertes à la revente des titres détenus. Plusieurs raisons peuvent être à l’origine de cet effet:
- la baisse générale des cours des titres ;

- le manque de liquidités du marché des titres à vendre (il n’y a pas suffisamment
d’acheteurs) ;

- l’obligation de vendre rapidement les titres même à un cours inférieur ;

- le risque opérationnel.
La définition la plus répandue dans les ouvrages est celle proposée par le comité de Bâle à
savoir : « Le risque opérationnel est le risque de perte résultant d’une inadéquation ou d’une
défaillance imputable à des procédures, au personnel et aux systèmes internes, ou à des
évènements extérieurs, y compris les évènements de faible probabilité d’occurrence, mais à
risque de perte élevée. Le risque opérationnel ainsi défini, inclut le risque juridique, mais
exclut les risques stratégiques et de réputation » JIMENEZ (2008 :19).
Concernant les autres risques, la classification varie selon les auteurs. Ils représentent les
effets des risques majeurs. Nous avons par exemple le risque de liquidité et le risque de taux
C
d’intérêt.
ES
1.1.2.1.3. Le risque de liquidité

AG
Il s’agit du « risque pour une entreprise ou un établissement bancaire d’être dans

-B
l’impossibilité de se dessaisir d’un emploi ou de trouver une ressource sans supporter une
IB
perte importante.» (DUCLOS, 2005 : 342).

LI
1.1.2.1.4. Le risque de taux d’intérêt

O
TH
Duclos (2005 :342) indique qu’il s’agit du risque lié à des prêts ou des emprunts sur des
EQ
périodes différentes. Compte tenu de la volatilité des taux, les banques pourraient emprunter
plus cher qu’elles ne prêtent.
U
E
La figure de VAN GREUNING &Al ci-après résume les risques auxquels sont exposées les
banques.

Figure 2 : Le champ du risque bancaire
C
ES
AG
-B
IB
LI
O
TH
EQ
U
E
Source : VAN GREUNING (2004 :04).
1.1.3. Les objectifs visés par l’audit interne
WILLIAM (2000 :17) indique que « l’audit interne appuie le management dans la
compréhension de la maîtrise des risques, aide à évaluer la technique de la gestion des
risques, fournit un appui conséquent pour que la gestion des risques, le contrôle, la gestion du
processus s’exécutent de manière efficace et efficiente, identifie et recommande les
changements qui en découlent. ». On peut ainsi se rendre compte que le but poursuivi par

l’audit interne est de seconder la direction dans l’accomplissement efficace de ses

responsabilités en déterminant et en l’informant, si les contrôles garantissent ou non que :
- les objectifs, les politiques, l’organisation, les procédures et les plans de la société sont
respectés et conformes aux réglementations légales. Dans ce but, l’audit interne doit
être informé des objectifs, politiques et plans stratégiques de l’organisation ;
- les sécurités efficaces existent afin de prévenir les pertes ou les dommages qui
pourraient survenir au patrimoine de l’entreprise ;
- les états et les rapports d’activité sont fiables. Cette appréciation devra porter, entre
autre choses, sur l’efficacité du contrôle budgétaire, la validité de données utilisées
pour l’évaluation des projets et plus particulièrement sur toute statistique utilisée par la
direction pour la prise de décision opérationnelle ou en matière d’investissement ;
C
- un souci d’efficacité préside à l’utilisation des moyens matériels, humains et financiers

ES
(LEMANT, 1999 :89).

AG
1.2. Les normes et le champ d’application de l’audit interne

-B
Les activités d’audit interne sont conduites dans de différents environnements juridiques et
IB
culturels, dans les organisations dont l’objet, la taille, et la structure sont divers, ainsi que par
LI
des professionnels de l’audit, internes ou externes à l’organisation. Ces différences peuvent

O
influencer la pratique de l’audit interne dans chaque environnement. Toutefois, le respect des
TH
normes pour la pratique professionnelle de l’audit interne est essentiel pour que les auditeurs
EQ
internes puissent s’acquitter de leurs responsabilités.

U
1.2.1. Les normes d’audit interne

E
Les normes font partie du cadre de référence des pratiques professionnelles. Elles représentent
la base et le contrôle de qualité de la profession. Elles se proposent de :
- définir les principes de base que la pratique de l’audit interne doit suivre ;
- fournir un cadre de référence pour la réalisation et la promotion d’un large éventail
d’activités d’audit interne apportant une valeur ajoutée ;
- établir les critères d’appréciation du fonctionnement de l’audit interne ;
- favoriser l’amélioration des processus organisationnels et des opérations (IFACI,
2004:5).

On distingue trois types de normes à savoir : les normes de qualification (série 1000) qui
énoncent les caractéristiques que doivent présenter les organisations et les personnes
accomplissant les activités d’audit interne, les normes de fonctionnement (série 2000) qui
décrivent la nature des activités de l’audit interne ainsi que les critères permettant d’évaluer
les services fournis, et enfin les NMO (Normes de Mise en œuvre) de série nnnn.Xn, qui ne
concernent que les activités d’assurance et de conseil.
Les normes de qualification et les normes de fonctionnement s’appliquent à l’audit interne en

général tandis que les NMO se déclinent à des missions spécifiques telles qu’un audit de
conformité, une investigation dans un contexte de fraude ou encore des travaux d’auto-
évaluation du contrôle interne. Ces NMO sont assorties d’une lettre (précédée d’un point) qui
définit le type d’activité auquel elles se rapportent soit, à ce jour : « A » pour audit (ou
C
assurance) et « C » pour conseil. « Cette fonction conseil confirme la parfaite cohérence entre
ES
les normes et la définition de l’audit » (RENARD, 2010 :107).

AG
Toutes ces normes peuvent être utilisées comme un moyen de développement ou comme la
-B
structure du système de formation. Nous allons traiter de quelques normes à titre d’exemples
pour pouvoir illustrer les meilleures pratiques en audit interne :
IB
LI
1.2.1.1. La norme 1000 : Mission, pouvoirs et responsabilités.

O
TH
La mission, les pouvoirs, et les responsabilités de l’audit interne doivent être formellement
définis dans une charte, être cohérents avec les normes et dument approuvés par le conseil. La
EQ
nature des missions d’assurance réalisées par l’organisation doit être définie dans la charte
U
d’audit. S’il est prévu d’effectuer des missions d’assurance à l’intérieur de l’organisation, leur
E
nature doit également être définie dans ladite charte. (NMO 1000.C1)
La charte est un document qui indique l’exigence de la définition de la mission, des pouvoirs
et des responsabilités de l’auditeur interne. Il s’agit d’indiquer clairement que ce document
fondateur doit être le premier acte de la création d’un service d’audit interne.
1.2.1.2. La norme 1100 : Indépendance et objectivité
La fonction d’audit interne devrait être indépendante et les auditeurs internes devraient être
objectifs dans l’accomplissement de leur mission. L’indépendance se manifeste par le
rattachement à un niveau hiérarchique satisfaisant et doit être confirmée au conseil au moins
annuellement. Le lien avec l’objectivité n’est pas innocent. De fait, il ne saurait y avoir de

véritable indépendance sans objectivité. L’auditeur interne devrait éviter de se mêler à tout ce
qui pourrait compromettre son jugement mais aussi, éviter des problèmes de conflits
d’intérêts.
1.2.1.3. La norme 1220 : Conscience professionnelle
L’auditeur interne doit évaluer et contribuer à l’amélioration des processus de gestion du

risque, de contrôle et de gouvernement d’entreprise en utilisant une approche systématique et
disciplinée.
« L’auditeur interne doit apporter à son travail la diligence et le savoir-faire que l’on peut
attendre d’un auditeur raisonnablement averti et compétent. La conscience professionnelle
C
n’implique pas l’infaillibilité. »

ES
1.2.1.4. La norme 2010 : Planification

AG
« Le responsable de l’audit interne doit établir une planification fondée sur les risques afin de
-B
définir les priorités cohérentes avec les objectifs de l’organisation. Il doit veiller à ce que les
ressources affectées à cette activité soient adéquates, suffisantes et mises en œuvre de manière
IB
efficace pour réaliser le programme approuvé. » Cette norme demande à l’auditeur interne de
LI
concevoir un plan qui inclut l’étendue, les objectifs, le moment opportun des missions et les
O
ressources nécessaires à la réalisation.

TH
EQ
1.2.1.5. La norme 2040 : Règles et procédures

U
« Les auditeurs doivent avoir leurs procédures ; la responsabilité en incombe au responsable

E
de l’auditeur interne ; simple application du contrôle interne à l’audit ». Cette norme demande
aux auditeurs internes de concevoir des procédures en relation avec les normes qui leur
permettront de pouvoir mener à bien les différentes missions qui leur seront assignés. Aussi,
ces procédures doivent être contenues dans un support généralement appelé manuel d’audit
permettant au service de renseigner leurs interlocuteurs sur les procédures utilisées.
1.2.2. Le champ d’application de l’audit interne
Tout comme la technique comptable distingue les dépenses par nature et les dépenses par
destination, critère de la distinction entre comptabilité générale et comptabilité analytique, de

même l’audit interne distingue un classement par objectifs (ou par nature) et un classement
par destination.
RENARD (2006 :25) présente le classement par objectifs et précise que « ce classement
permet de distinguer quatre niveaux d’application de l’audit interne que sont:
- l’audit de conformité/régularité qui permet de s’assurer que tous les dispositifs mis en
place pour l’application des règles internes de l’entreprise et de la réglementation
externe en matière de sécurité sont appliqués et fonctionnent parfaitement ;
- l’audit d’efficacité qui permet de s’assurer que les dispositifs mis en place pour
maîtriser la fonction sécurité sont adéquats, efficaces et qu’il n’y a pas lieu de les
modifier, d’en supprimer certains et d’en ajouter d’autres ;
C
- l’audit de management qui permet de s’assurer que la politique de sécurité est en

ES
cohérence avec la stratégie de l’entreprise ;

AG
- l’audit de stratégie qui permet de s’assurer que la stratégie de sécurité est en cohérence
avec la stratégie des autres fonctions de l’organisation ».
-B
RENARD (2010 :42) précise également que « à l’opposé du classement par objectifs, le
IB
classement par destination distingue :

LI
O
- l’audit de la fonction comptable ;

TH
- l’audit de la fonction commerciale et logistique ;

- l’audit de la fonction production ;
EQ
- l’audit de la fonction informatique pour ne citer que ceux-là. »

U
E
En résumé, on peut se rendre compte que l’audit interne intervient dans les domaines tels que:
- l’examen et l’évaluation de l’efficacité des dispositifs de contrôle interne ;

- le contrôle de l’application et l’efficacité des procédures de management du risque et
méthodes de mesure de risque ;
- le contrôle de la sincérité et de la fiabilité des enregistrements comptables et des
rapports financiers ;
- le contrôle des moyens de sauvegarde des actifs ;
- le contrôle du système de mesure de risque par rapport aux fonds propres ;
- les tests à la fois sur les opérations et le fonctionnement des procédures spécifiques de
contrôle interne ;

- le contrôle des dispositifs mis en place pour s’assurer qu’ils sont conformes aux
exigences légales et réglementaires, aux codes de conduite, et à la mise en œuvre des
politiques et procédures ;
- le contrôle de la sincérité, de la fiabilité et de l’opportunité des reportings
réglementaires (IFACI, 2001 : 24).
1.2.3. Le code de déontologie
Il est d’une importance extrême et énonce des principes dont l’auditeur ne saurait s’écarter
sans trahir sa mission. Il comprend les principes applicables à la profession et à la pratique de
l’audit interne, ainsi que les règles de conduite décrivant le comportement attendu des
auditeurs internes. Il a pour but de promouvoir une culture de l’éthique au sein de la
C
profession d’audit interne. RENARD (2010 :108) mentionne que « ce code est désormais
ES
placé en tête des normes d’audit interne et inclut deux composantes essentielles que sont:
AG
- des principes fondamentaux pertinents pour la profession et pour la pratique de l’audit

interne ;
-B
- des règles de conduite décrivant les normes de comportement attendues des auditeurs
IB
internes. Ces règles ne sont rien d’autres qu’une aide à la mise en œuvre pratique des
LI
principes fondamentaux et ont pour but de guider la conduite éthique des auditeurs
O
internes ».
TH
1.2.3.1. Les principes fondamentaux

EQ
LEMANT (1999 :67) indique que « ils sont au nombre de quatre énumérés comme suit :
U
E
- l’intégrité : c’est la base de confiance et de crédibilité accordés aux auditeurs internes

et à leurs jugements ;
- l’objectivité : les auditeurs internes doivent montrer le plus haut degré d’objectivité
professionnelle en collectant, évaluant, et communiquant les informations relatives à
l’activité ou au processus examiné. Les auditeurs internes évaluent de manière
équitable tous les éléments pertinents et ne se laissent pas influencer dans leur
jugement par leurs propres intérêts ou par autrui ;
- la confidentialité : Elle est impérative. Les auditeurs internes se doivent de respecter la
valeur et la propriété des informations qu’ils reçoivent. Dès lors, ils ne divulguent ces

informations qu’avec les autorisations requises, à moins qu’une obligation légale ou

professionnelle de les oblige à le faire ;
- la compétence : Elle implique la mise à jour des connaissances. Les auditeurs internes
utilisent et appliquent les connaissances, leur savoir-faire et les expériences requis
pour la réalisation de leurs travaux ».
1.2.3.2. Les règles de conduite
Elles déclinent l’application des quatre principes fondamentaux de façon claire et pratique.
Elles sont au nombre de douze (RENARD, 2010 : 108). Elles se résument ainsi :
- accomplir honnêtement sa mission ;

C
- respecter la loi ;
ES
- ne pas prendre part à des activités illégales ;

- respecter l’éthique ;
AG
- être impartial ;
- ne rien accepter qui puisse compromettre le jugement ;
-B
- révéler les faits significatifs ;

IB
- protéger les informations ;

LI
- ne pas en tirer un bénéfice personnel ;

O
- ne faire que ce qu’on peut faire ;

TH
- améliorer ses compétences ;

EQ
- et respecter les normes.

U
Ces principes ne sont pas sans poser quelques problèmes, en dépit d’une utilité certaine. C’est
E
pour cela que pour aller au-devant de ces critiques, les traducteurs du code ont intuitivement
visé juste en traduisant par « code de déontologie », affirmant ainsi que, restrictivement, il ne
s’agit là que d’un ensemble de règles relatives à une profession.
1.3. La gestion d’un service d’audit interne
Le service d’audit interne est davantage appréhendé comme un service de consultant interne
que comme un outil de contrôle. En général, il existe une définition écrite du service de
l’entreprise et un plan formalisé de son intervention. Une entreprise qui met en place un
service d’audit interne avec un plan d’audit cherche en général à s’assurer de l’efficacité des

méthodes, dans la remontée des informations en cas de décentralisation et dans le respect des
procédures que l’on met en place en premier lieu les objectifs dudit service.
1.3.1. Les missions assignées au service d’audit interne
Le besoin d’audit continue de s’accroître considérablement, et l’audit interne va être amené à

voir son rôle progressivement renforcé et élargi. PHILIPPE (2002 :42) mentionne que «
l’audit interne était orienté vers les missions d’audit de régularité et de conformité ; il parait
actuellement s’orienter vers le conseil qui est devenu une vocation de la fonction ».
La mission du service d’audit interne consiste à fournir des services indépendants

d’assurance, de contrôle et de conseil, destinés à produire une valeur ajoutée et à améliorer le
C
fonctionnement de l’entreprise. Il promeut ainsi une culture de gestion efficace et efficiente au

ES
sein de l’entreprise et de ses services.

AG
SCHICK (2007 :5) relève que « le rôle de l’auditeur n’est pas de dénoncer ou d’accuser, mais
d’arbitrer les règles du jeu de l’entreprise et surtout de faire pratiquer les 3R : Rechercher,
-B
Reconnaitre, Remédier aux faiblesses de l’entreprise ». Cette fonction aide à anticiper les
IB
problèmes et se place dans une démarche vertueuse d’amélioration continue.

LI
L’auditeur interne au sein de l’entreprise a également une mission de conseil. Cependant,

O
RENARD (2010 :55) précise que « la mission de conseil ne devrait pas se confondre avec les
TH
recommandations des missions d’audit, lesquelles s’appuient sur des constats de

EQ
dysfonctionnements. Ce sont des missions spécifiques devant être si possible définies par
accord écrit ». Les services de conseil sont des activités effectuées à la demande de
U
E
l’encadrement. Lors de cette mission, l’auditeur doit faire preuve d’objectivité et n’assumer
aucune fonction de management.
C’est ainsi que JOUFFROY (2001 : 43) affirme : « l’audit interne, dans le cadre de sa mission
de contrôle, et de conseil au management contribue à minimiser ou à maîtriser les risques liés
à l’activité de l’organisation. Il détecte et analyse les risques, recommande les améliorations,
mais en aucun cas ne les met en œuvre ».
1.3.2. Le fonctionnement du service d’audit interne
Pour mieux appréhender ce fonctionnement, nous allons nous attarder sur quelques moyens
qui doivent être mis à la disposition de ce service. Dans la réalisation de sa tâche, l’auditeur

interne est en contact permanent avec les audités et d’autres personnes extérieures, d’où la
nécessité d’utiliser des supports de communication adéquats.
1.3.2.1. La charte d’audit interne
C’est un document considéré comme l’un des plus importants car il est exigé par la première
des normes professionnelles (Norme 1000). Selon LEMANT (1999 :55), « la charte est la loi
fondamentale des auditeurs, qui reconnaît leur rôle et leur donne une identité. Cela explique à
quoi sert l’audit, définit les règles du jeu et surtout détermine ; les pouvoirs et devoirs des
auditeurs ».
La charte de l’audit interne présente quatre caractéristiques qui la singularisent par rapport
C
aux autres documents (RENARD, 2006 : 203) :

ES
- c’est un document obligatoire : les normes professionnelles affirment que «les

AG
objectifs, les pouvoirs, et la responsabilité du service d’audit interne doivent être

définis par un document officiel (charte) » ;
-B
- la charte est le premier acte dans l’enchaînement des opérations de mise en place
IB
d’une fonction d’audit interne ;

LI
- la charte est et doit être un document officiel : il ne peut s’agir d’une circulaire banale,
O
ni d’une note d’information, ou encore moins d’un prospectif de communication ;

TH
- la charte est un document de forme variable : il en saurait y avoir de présentation

EQ
Ce document doit remplir quatre conditions que sont :

U
- il doit être agrée et signé par la plus haute autorité de l’entreprise ;

E
- il doit être distribué, et si possible, commenté, à tous les futurs audités ;

- les références normatives qui vont lui donner une autorité extérieure, doivent y figurer;
- il doit être conçu dans une forme cohérente avec la culture et les habitudes de
l’organisation.
La charte doit décrire le positionnement du service d’audit et de son directeur. La nature du

rattachement hiérarchique de l’audit interne et son indépendance sont les principes de base
posés par la déclaration des responsabilités : « le positionnement de l’audit interne doit lui
permettre un exercice normal de ses responsabilités. Le responsable de la fonction doit être
rattaché à quelqu’un disposant d’une autorité suffisante pour promouvoir son indépendance,

lui garantir un champ d’investigation suffisamment large et une mise en œuvre appropriée de
ses recommandations. » (DIMITRIS, 2001 : 54)
1.3.2.2. Le manuel d’audit interne
Tout comme la charte, le manuel d’audit interne est un document d’entreprise qui va refléter
l’organisation, les habitudes de travail du service d’audit interne. Il est exigé par la norme
2040. Il a plusieurs objectifs permettant ainsi au service d’audit interne de pouvoir exercer
parfaitement son rôle tout en respectant les normes qui lui sont soumises.
1.3.2.3. Les dossiers d’audit
Mémoire de l’entreprise, les dossiers d’audit comprennent deux catégories de documents

C
(RENARD, 2006 : 414) :

ES
AG
- des documents descriptifs : analyses des postes, organigrammes, tableau de risques,

diagramme de circulation, etc. ;
-B
- des documents explicatifs : les feuilles d’interviews, questionnaires, FRAP (Feuille

d’analyse et de révélation des problèmes), tableaux de rapprochements significatifs,
IB
résultat des tests.

LI
O
Les dossiers d’audit permettent de justifier et de prouver à l’égard des audités mais
TH
éventuellement à l’égard des tiers toutes les affirmations signalées dans le rapport d’audit
EQ
interne. Ces justificatifs peuvent être demandés et produits soit durant la mission d’audit, soit
après l’audit lorsqu’un complément d’information est sollicité durant la mise en œuvre des
U
recommandations. Dans un cas comme dans l’autre, disposer d’un dossier complet et en ordre
E
est un impératif absolu.
1.3.2.4. Les papiers de travail
Le papier de travail est le support obligatoire de tout constat, de toute observation effectué par
l’auditeur interne au cours de sa mission. « Rien ne doit être laissé à la mémoire, l’auditeur est
celui qui note tout » (RENARD, 2006 :416). Ces papiers de travail doivent être référencés,
normalisés et comporter les indications suivantes :
- le nom de la société auditée ;

- désignation du service audité ;

- le nom de l’auditeur ;
- la date de la mission.
Quand les papiers de travail se rapportent à un test, ils doivent toujours indiquer :
- l’objectif du test : en tête du document ;

- la structure du test : documents ou transactions examinés ;
- les détails de la transaction ainsi que le résultat point par point ;
- l’interprétation des résultats en précisant le point de contrôle interne déficient ;
- le numéro de la FRAP sur laquelle ces résultats sont analysés ;
- la référence du document, la date et les initiales de l’auditeur qui a réalisé le test.
C
En conclusion, de bons papiers de travail doivent toujours être :

ES
- normalisés ;
AG
- datés et signés ;
- compréhensibles ;
-B
- adéquats ;
IB
- simples et peu coûteux ;

LI
- complets.
O
1.3.2.5. Les moyens matériels et financiers

TH
EQ
A l’instar de beaucoup d’autres professionnels, les auditeurs internes sont appelés à travailler
à distance, de manière délocalisée. Ils utilisent des moyens matériels pour :
U
E
- une assistance à la méthodologie de travail ;

- la gestion du service d’audit ;
- l’utilisation de logiciels d’audit ;
- le courrier électronique.
RENARD (2010 :428) préconise que « l’enveloppe financière nécessaire au service d’audit
interne se détermine à partir du plan d’audit approuvé par la direction générale. Ce plan va en
effet induire :
- les effectifs et leurs variations, donc le budget rémunérations et charges de l’audit

interne ;

- la formation professionnelle à dispenser aux auditeurs compte tenu de la comparaison

entre les besoins exigés par les missions prévues et le profil des auditeurs en place ou à
venir ;
- les frais de déplacement qui vont être fonction des endroits où vont se dérouler les
audits prévus au plan et de la durée de ces derniers. »
A ces trois éléments qui constituent l’essentiel du budget d’exploitation, on peut ajouter :
- les frais de fournitures et d’imprimés (en particulier documents normalisés) ;

- des frais divers d’achat d’ouvrages ou d’abonnements ;
- des dépenses d’investissement telles que l’achat de matériels informatiques et de
logiciels.
C
ES
1.3.2.6. Le plan d’audit

AG
« Le plan d’audit est un document élaboré par le service d’audit interne et approuvé par la
direction générale qui indique, selon un calendrier prévisionnel de réalisation, la liste des
-B
missions à effectuer et les auditeurs qui seront en charge » (VAURS, 2000 : 42).
IB
Le plan d’audit permet ainsi d’assurer une planification du travail pour respecter l’esprit de
LI
rigueur et de méthode qui caractérise l’audit interne. Il est établi à partir d’une cartographie
O
des risques et permet ainsi de définir de façon efficace la stratégie d’audit. Il est exigé par la
TH
norme 2010 : « le responsable de l’audit interne doit établir une planification fondée sur les
EQ
risques afin de définir les priorités cohérentes avec les objectifs de l’organisation. »
U
Le plan d’audit doit avoir un contenu exhaustif qui comporte tous les sujets susceptibles
E
d’être audités. Cela nécessite une démarche étalée sur plusieurs années au cours desquelles on
va successivement l’enrichir, le compléter et le mettre à jour. Dans le souci de couvrir
l’ensemble, le contenu du plan se fait en se basant sur plusieurs types d’approche :
- approche par les métiers ;

- approche par les fonctions ;
- approche par les thèmes ;
- approche par les processus.
De nos jours, c’est la démarche d’appréciation des risques et l’étalement des missions qui est
la plus utilisée pour l’élaboration du plan d’audit.

1.3.2.7. La cartographie des risques.
DUMAS (2003 :41) définit le risque comme étant « la menace qu’un évènement ou une
action ait un impact défavorable sur la capacité de l’entreprise à réaliser ses opportunités ».
La cartographie des risques est un outil scientifique qui permet de connaître et de rendre
compte de l’aléa, mais aussi qui permet :
- de classer, de comparer et de hiérarchiser les risques entre eux ;

- de mettre en place des plans d’actions pour les gérer en fonction des ressources
disponibles ;
- d’en assurer le suivi ;
C
- de communiquer les informations sur les risques de l’organisation. (AMRAE, 2002 :

ES
3)
AG
Selon BERGERET (2002 :32), la cartographie des risques a pour objectifs :

-B
- d’inventorier, évaluer et classer les risques de l’entreprise ;

- d’informer les responsables afin que chacun soit en mesure d’adapter le changement
IB
de ses activités ;
LI
- de permettre à la direction générale et avec l’assistance du risk manager, d’élaborer

O
une politique de risque qui va s’imposer à tous ;

TH
- de permettre l’établissement du plan d’audit ;

EQ
- de favoriser l’établissement du plan d’action de gestion.

U
Le champ de l’audit n’a cessé de s’étendre contribuant ainsi à la complexification de la

E
définition de ce concept. Il est nécessaire de noter que l’audit est une méthodologie qui vérifie
la conformité du traitement de ces faits avec les normes, les procédures du système de
contrôle interne mené par une personne indépendante et compétente.
Dans le cadre des bonnes pratiques permettant à l’auditeur interne de mener à bien sa mission,
il se doit de se munir non seulement d’une charte d’audit interne, mais aussi d’un manuel
d’audit interne contenant toutes les procédures utilisées pour atteindre ses objectifs.

Chapitre 2. Le manuel d’audit interne
Après avoir passé en revue l’audit interne dans sa généralité dans le chapitre précédent, nous
allons aborder l’élaboration d’un manuel d’audit interne. Ce manuel d’audit interne est
considéré comme le manuel de procédures propres à un service d’audit interne. C’est ainsi
que dans la suite de ce chapitre, nous allons dans un premier temps aborder la notion de
procédure. Par la suite, nous présenterons la définition du manuel d’audit interne proprement
dit, sa forme, ses exigences et enfin son contenu.
2.1. Notion de procédure.
HENRY (2001 :16) définit une procédure comme étant « un enchaînement de tâches
C
élémentaires standardisées, déclenchées en amont par l’expression d’un besoin quelconque,

ES
limitées en aval par l’obtention d’un résultat attendu ». De ce fait, chaque procédure se
présente donc comme une suite d’opérations effectuées dans une même séquence de temps,
AG
par un nombre limité d’acteurs appartenant à un même sous-ensemble. Par exemple, la

procédure de facturation conduit à rechercher la fiche client, à éditer la facture, à la faire viser,
-B
à l’enregistrer et à l’expédier. Chacune de ces opérations suppose une série logique de tâches
IB
ou de gestes élémentaires, obéissant à des règles techniques données. Une fiche de procédure
LI
contient donc un ensemble d’instructions permettant de traiter une situation, définie par un
O
évènement initial et un résultat final.

TH
L’objectif de la rédaction de procédures consiste à expliciter dans un langage directement

EQ
accessible, qui fait quoi, où, quand, comment et pour quelle fin. Les manuels de procédures
U
servent à capitaliser les savoir-faire individuels et collectifs. Ils en facilitent le stockage et la

E
mise en ordre. Ils forment une véritable mémoire de l’organisation ou du service. Ils
fournissent un moyen d’information rapide et apportent une garantie de continuité. Parce
qu’ils apportent une assurance de régularité dans le temps, les procédures sont un facteur de
fiabilité et de qualité pour les partenaires de l’entreprise. Les procédures dressent la liste des
actions, qui, à la suite d’un évènement donné, permettent d’aboutir au résultat escompté. Elles
sont le moyen de divulguer sous forme de documents accessibles à tous, les méthodes
préconisées dans l’entreprise et de faire connaitre les conséquences d’erreurs éventuelles.
Elles servent à « raconter » le fonctionnement de l’organisation ou du service.
En audit interne, leur mise par écrit matérialise les connaissances qui sont d’habitude à un état
diffus dans l’entreprise. Ces procédures propres au service d’audit interne sont généralement

regroupées dans un document communément appelé manuel d’audit interne et dont sa

définition fait l’objet de notre prochain paragraphe.
2.2. Définition et utilité du manuel d’audit interne
A la différence de la charte d’audit interne, le manuel d’audit interne est à usage interne, tout
comme la documentation à disposition des auditeurs et qui est à enrichir constamment à
l’occasion de chaque mission d’audit. Il est exigé par la norme 2040.
Le collectif des inspecteurs généraux des ministères du Maroc (CIGM, 2007 : 7) définit le
manuel d’audit interne comme étant « un outil méthodologique permettant à l’auditeur interne
d’apporter une assurance raisonnable quant à la conformité des pratiques et acte de gestion
C
courante par rapport aux référentiels de procédures, de normes et de règlementations en

ES
vigueur. »
AG
Le manuel d’audit interne est le principal référentiel pour l’auditeur interne parce qu’il
comporte d’une part, un volet englobant toutes les données théoriques de base que doit
-B
maîtriser un auditeur interne en matière de méthodologie, de techniques et d’outils d’audit

IB
interne, et d’autres part, un volet plus pratique comprenant les guides d’audit interne, outils
LI
qui orienteront les travaux des auditeurs internes sur le terrain. Le manuel d’audit interne est
O
élaboré de manière à faciliter la compréhension des concepts de base relatifs à la

TH
méthodologie, aux outils et techniques de l’audit interne. Il présente également de manière

très explicite le processus de planification des missions d’audit interne. C’est un outil de
EQ
travail qui sert, comme son appellation l’indique, de guide et d’orienteur aux auditeurs
U
internes pour la conduite des missions d’audit interne qu’ils sont amenés à réaliser dans le
E
cadre de leurs prérogatives.
Pour sa part, PICKETT (2000 :340) définit plutôt le manuel d’audit comme étant « un
processus qui accumule et diffuse tous les documents, conseils, directives et les instructions
émises par la direction d’audit et qui affectent la façon dont la fonction d’audit devrait être
appliquée. » Le manuel d’audit est donc un mécanisme d’orientation et de canalisation pour
l’auditeur.
2.3. Les objectifs du manuel d’audit interne
Selon RENARD (2010 : 418), « le manuel d’audit est un document d’entreprise qui va refléter
l’organisation et les habitudes de travail du service d’audit interne ». Ce document qui s’avère

être un élément important du contrôle interne de l’audit interne, doit en effet remplir trois
objectifs à savoir :
- définir de façon précise le cadre de travail indiquant ainsi l’organigramme du service

avec mention de son rattachement, les analyses de poste de tous les membres de
l’audit interne, etc. ;
- aider à la formation de l’auditeur interne débutant : le premier contact de celui-ci avec
le service d’audit interne doit être le manuel dont on lui remet un exemplaire. C’est à
la lecture de ce document qu’il va découvrir les objectifs et spécificités de
fonctionnement du service. Ce sont les procédures de travail de l’audit interne ;
- servir de référentiel : pour ce faire, le manuel doit comporter un rappel des normes de
l’IIA qui s’imposent à tous, ou à défaut un renvoi aux documents sur lesquels ces
C
normes peuvent être consultées.

ES
AG
Les normes de L’IIA font état du besoin de procédures et politiques écrites de l’auditeur
interne. Le CIGM (2007 :7) précise que « le manuel d’audit interne doit être élaboré de
-B
manière à faciliter la compréhension des concepts de base relatifs à la méthodologie, aux

outils et techniques d’audit interne ».
IB
LI
Une décision consciente doit être faite par la direction de l’audit interne concernant le modèle
O
à choisir selon les circonstances et une compréhension des modèles disponibles.

TH
2.4. La forme et les exigences du manuel d’audit

EQ
Un manuel d’audit interne reste la propriété de l’entreprise et ne saurait être en aucun cas la
U
E
propriété personnelle de l’auditeur à qui il a été affecté. Ils sont habituellement numérotés et
contrôlés, puis retournés au service d’audit par les employés qui partent après utilisation. On
les retrouve généralement sur des feuilles volantes de sorte que les révisions, ajouts ou
suppressions puissent être facilement manipulés. Une page extensible au système de
numérotation est utilisée et se compose de lettres qui signifient les sections et les numéros qui
identifient les pages. Ils contiennent une table de matières qui est révisée chaque fois que les
pages sont ajoutées ou supprimées. Les premières pages du manuel doivent contenir des
données écrites par l’entreprise, les services d’audit ou financier, et des hauts dirigeants de
l’entreprise. Les autres sections offrent les programmes d’audit et les instructions, ainsi que
les formulaires pertinents d’audit.

Le CIGM (2007 :14) précise que « le manuel d’audit interne est un document qui se veut
pédagogique, pratique et simple d’utilisation ». Voilà pourquoi il doit être organisé en deux
volets soit l’un théorique (généralités relatives à la fonction d’audit interne) et l’autre pratique
(éléments à prendre en compte lors d’une quelconque mission d’audit interne).
A cet effet, une méthodologie d’audit claire doit être choisie et appliquée sur la base des
besoins de l’organisation, la charte d’audit et le niveau de compétence et d’expérience des
auditeurs. Aussi, les procédures adoptées et les documents de travail doivent avoir comme
référentiel les normes assumés en termes de s’assurer que leurs exigences ont été remplies de
manière adéquate.
Enfin, la créativité et l’initiative des auditeurs ne sauraient prospérer si leur autonomie

C
professionnelle est réduite.

ES
2.5. Le contenu d’un manuel d’audit interne.

AG
Dans la majeure partie des pays occidentaux, plusieurs entreprises ont eu à concevoir des
-B
manuels d’audit interne. Ces documents ont subi des amendements compte tenu de
IB
l’environnement changeant. Cependant, il est important pour nous de revoir comment ledit
LI
manuel était conçu à l’origine.

O
2.5.1. La conception ancienne

TH
EQ
Le GIAM (Government Internal Audit Manual), le manuel du GLC/ILEA (Greater London

Council/Inner London Education Authority) ou encore le manuel du NHS (National Health
U
Service) sont des exemples de manuel d’audit interne qui ont été édités au royaume uni. Le
E
contenu final de ces manuels dépendait du modèle adopté et le degré de gestion et de contrôle
des auditeurs internes. C’est ainsi qu’on retrouvait en général les différentes sections dans le
manuel comme l’illustre le tableau ci-après :
Tableau 1 : Les sections d’un manuel d’audit interne
Section Contenu
Managériale Concerne la gestion et la fonction d’audit
Opérationnelle Concerne la performance du travail d’audit
Administrative Concerne tout ce qui est en reste des procédures
Source : Spencer (343 :2000)

La section managériale couvre essentiellement la gestion ou encore le management de l’audit

interne. Elle recouvre généralement les objectifs, les normes, le code de conduite, la structure,
la politique, les plans stratégiques et le contrôle de la fonction d’audit interne. Il serait
déficient d’omettre le matériel de gestion de l’audit interne dans ces manuels.
La section opérationnelle renferme essentiellement les éléments liés à la façon dont le rôle de
l’auditeur est réparti en termes de planification, de démarche, de procédures, de
méthodologie, de conduite et de techniques à appliquer. S’ajoutent à cette liste un guide sur
les zones de risques d’audit avec des contrôles connexes, ainsi que les différents types
d’audits partant des systèmes de travail aux enquêtes sur les fraudes.
La section administrative quant à elle comparable à une section de fourre-tout, comprendrait

C
des questions notamment liées aux feuilles de travail, à la subsistance, au chronométrage, aux
ES
absences, à la description des postes, la santé et la sécurité, la protection des données et

AG
l’égalité des chances.
La mesure dans laquelle le manuel d’audit est maintenu à jour fait partie des mesures
-B
d’efficacité du service, précise le GIAM. Les procédures doivent être totalement pertinentes
IB
sinon elles ne seront pas respectées. Dans ce cas :

LI
O
- il donne des signaux que le manuel n’est pas considéré comme important par la
TH
direction d’audit interne et abaisse ainsi son statut. L’objectif du document est de
refléter et de renforcer le changement vers les meilleures pratiques professionnelles ;
EQ
- il est difficile d’insister sur le respect et la dérive des auditeurs dans leurs propres
U
interprétations du rôle de l’audit ;

E
- il devient un document de procédures tenues dans un classeur rarement utilisé. De

nouveaux évènements qui affectent l’avenir de l’audit interne seront certainement
adressés par la direction de l’audit interne en question. Si ces évènements sont laissés
hors du manuel, il convient de comprendre que le manuel n’est pas rédigé pour
résoudre ou atteindre certains objectifs. Cette non-actualisation nous renvoie à l’ancien
point de vue du manuel connu comme étant un ensemble de base de procédures
administratives ;
- il signifie aussi que le personnel d’audit interne nouvellement nommé, surtout au poste
de manager, n’aura aucun engagement ferme en ce qui concerne l’adoption du style et
de la méthodologie d’audit ou encore pour connaitre les normes internes avant
d’accepter sa nomination. Des conflits peuvent survenir conduisant à un service

disjoint et non coordonné. Dès lors, le rôle du manuel de rassembler les ressources
d’audit sur les normes professionnelles est perdu.
Une évaluation continue du manuel pour le maintenir à jour et dynamique nécessite une
politique ferme et présente de ressourcement. Ceci n’est possible que dans le cas où le manuel
est considéré comme un produit d’audit qui sera accompli avec succès et la tâche est ainsi
intégré dans les indicateurs de performance à la fois pour les auditeurs et le service d’audit
interne. Revoir le manuel fournit donc une opportunité pour également effectuer un examen
objectif des pratiques d’audit et de la méthodologie.
2.5.2. La conception actuelle

C
Les amendements effectués sur le contenu du manuel d’audit interne ancien ont permis aux
ES
concepteurs de pouvoir éditer une version qui se trouve aujourd’hui adaptée à

l’environnement et aux facilités de la technologie. Cette nouvelle version voit le manuel
AG
d’audit interne être découpé en différentes parties. Elles apparaissent comme suit :
-B
2.5.2.1. Le cadre de l’audit interne

IB
Dans ce chapitre, on retrouve les éléments suivants :

LI
O
2.5.2.1.1. La charte d’audit interne.

TH
C’est un texte solennel émanant de la plus haute autorité de l’entreprise, qui fixe les droits et
EQ
les devoirs du service d’audit interne, constitue sa loi fondamentale et autorise son
U
développement (GERBIER, 1996 :10). C’est un document qui permet lui aussi de déterminer
E
le cadre de l’audit interne au niveau de l’entreprise et définit clairement sa mission dans un

cadre général à savoir examiner et évaluer, de manière indépendante les processus de contrôle
de l’entreprise en question, et présenter selon que de besoin, des recommandations concernant
des améliorations à apporter, afin d’assister la hiérarchie et le personnel à s’acquitter
efficacement de leurs responsabilités.
La charte d’audit est élaborée pour témoigner de l’indépendance du corps d’audit au niveau
de l’organisation, principe fondamental pour l’exercice de la fonction « audit interne ». C’est
un support de communication très utile dans la mesure où elle prépare psychologiquement à
l’intervention de l’audit et aux modalités de déroulement des missions (CIGM, 2007 :16)

La charte d’audit interne renferme les éléments suivants :
2.5.2.1.2. La définition de l’audit interne
En guise d’introduction et parce que le département concerné est bel et bien l’audit interne, il
y’a lieu ici de revenir sur la définition la plus compréhensible et complète de l’audit interne.
Celle qui, de nos jours satisfait ces exigences est celle de l’IIA, organisme qui fédère les
auditeurs internes.
2.5.2.1.3. La place de l’audit interne dans l’entreprise
ELIZABETH (2007 :5) indique que « le problème de son rattachement fait l’objet, depuis des
années, de grandes controverses. Dans la mesure où l’audit interne s’est, au fil des ans,
C
éloigné du domaine comptable et financier, le rattachement à la direction financière doit être

ES
abandonné au profit d’un rattachement à la direction générale ».

AG
La charte doit décrire le positionnement de service d’audit et de son directeur. La nature du

-B
rattachement hiérarchique de l’audit interne et son indépendance sont les principes de base
posés par la déclaration des responsabilités : « le positionnement de l’audit interne doit lui
IB
permettre un exercice normal de ses responsabilités. Le responsable de la fonction doit être

LI
rattaché à quelqu’un disposant d’une autorité suffisante pour promouvoir son indépendance,
O
lui garantir un champ d’investigation suffisamment large et une mise en œuvre appropriée de
TH
ses recommandations » (DIMITRIS, 2001 :54). Force est de constater que de nos jours, la
EQ
fonction d’audit interne est de plus en plus rattachée à la direction générale. Ceci dans
l’optique de mieux cerner son indépendance et d’avoir un champ d’investigation assez large
U
E
lui donnant ainsi la possibilité de contribuer réellement à l’amélioration globale des

performances de l’organisation.
BECOUR & Al. (2008 :21) indiquent d’ailleurs que « le fait pour l’audit de dépendre
hiérarchiquement de la direction générale, du gouvernement de l’entité, d’un comité d’audit,
du secrétariat général, de la direction financière ou de la direction du contrôle de gestion peut
avoir une influence directe sur la nature, la qualité, le contenu du produit de l’audit. Il faut
être bien conscient de cette réalité, particulièrement importante lorsqu’un audit de l’audit est
effectué ».

2.5.2.1.4. La définition du rôle de l’audit interne
Il importe de donner dans la charte une définition claire du rôle et des objectifs de l’audit
interne. Cette définition constituera la référence obligée, d’une part pour les auditeurs dont
elle légitimera l’action, et d’autre part pour les audités qu’elle convaincra de la nécessité des
interventions de l’audit. Le plus simple est de reprendre, si elle répond à la situation de
l’entreprise, la description donnée par l’IIA dans la déclaration des responsabilités de l’audit
interne : « l’audit interne est, à l’intérieur d’une entreprise (ou d’un organisme), une fonction
indépendante d’appréciation au service de celle-ci ; il est responsable de l’examen et de
l’évaluation de ses activités. Son objectif est d’assister les dirigeants de l’entreprise, afin de
leur permettre d’exercer efficacement leurs responsabilités, en leur apportant des analyses, des
appréciations, des recommandations, des avis et des informations sur les activités qu’il
C
examine ». On peut aussi ajouter :

ES
AG
- la réalisation des objectifs ;

- la gestion adéquate et rationnelle des ressources humaines ;
-B
- l’efficacité et la bonne utilisation des ressources matérielles ;

- l’application correcte des lois, décrets, règlements, instructions et procédures ;
IB
- la protection et la sauvegarde du patrimoine ;

LI
- l’efficacité et l’efficience du contrôle interne et de la lutte contre la fraude.

O
TH
2.5.2.1.5. La définition du champ d’intervention

EQ
Elle prolonge la définition du rôle de l’audit. Il s’agit de préciser les domaines relevant de la
U
compétence de l’audit ainsi que l’étendue potentielle de ses travaux. Cette description doit
E
suffisamment être détaillée pour informer clairement les audités de la nature des interventions
de l’audit. Il importe cependant également d’insérer dans le texte un paragraphe beaucoup
plus général, ouvrant la porte à la réalisation de tous types de missions pour le compte de la
direction. A défaut, une définition trop précise pourrait limiter le domaine de compétence de
l’audit et être excipée par un audité souhaitant contenir strictement les investigations de
l’auditeur. JOUFFROY (2001 :43) ajoute : «Dans un souci de transparence et d’information
des audités, la définition du champ d’intervention peut être conçue selon la distinction entre
audits de régularité, d’efficacité, de management et stratégie. »

2.5.2.1.6. Indépendance, responsabilités et pouvoirs de

l’auditeur interne.
La charte d’audit interne doit aussi préciser le niveau d’indépendance dont doit disposer
l’auditeur pour l’exercice de sa fonction. Ladite fonction doit donc être exercée en toute
indépendance par rapport aux entités auditées. Le CIGM (2007 :17) indique que « l’auditeur
interne doit avoir le pouvoir de prendre toute mesure qu’il juge nécessaire pour exercer son
mandat et en rendre compte. Il doit accepter toute demande d’intervention qui lui est adressée
par la direction, mais doit être libre de prendre toute mesure relevant de son mandat,
s’agissant notamment de déterminer la portée de l’audit interne, d’exercer ses fonctions, de
communiquer les résultats et de résoudre les conflits entre les différentes tâches à accomplir ».
Par ailleurs, il se doit de respecter et de préserver la nature confidentielle des informations
C
obtenues ou reçues dans le cadre d’un audit et de n’utiliser celles-ci que dans la mesure
ES
nécessaire pour la réalisation d’un audit.

AG
S’agissant des responsabilités, la charte devrait mentionner que la structure d’audit interne
-B
déploie pour accomplir ses travaux, des moyens et techniques requis par la profession. Elle
veille à ce titre, à respecter les normes et les pratiques généralement reconnues, notamment au
IB
niveau international. Ses constats, analyses et propositions faits dans le cadre de ses
LI
interventions, ne concernent que les dysfonctionnements, situations et évènements relevés lors

O
desdites interventions.
TH
EQ
Enfin, la charte d’audit doit aussi indiquer que l’audit interne bénéficie d’un accès illimité à
toutes les fonctions de l’entreprise, déclaration de politique générale, procédures, archives et
U
membres du personnel de l’entreprise, dans la mesure nécessaire de l’accomplissement de sa

E
mission. Aussi, l’audit interne est une fonction opérationnelle vis-à-vis de la direction
générale et ses membres n’ont aucun pouvoir décisionnaire sur les activités vérifiées, ni sur le
personnel concerné.
2.5.2.1.7. Organisation et moyens du service d’audit
Ce chapitre de la charte a pour objet de décrire la structure interne du service d’audit et les
moyens qui lui sont attribués. Cette description est la garantie pour le service de pouvoir
réaliser dans de bonnes conditions les tâches qui lui incombent. Les normes précisent que
toutes limitations concernant, entre autres, les budgets financiers et le personnel approuvés
doivent être communiquées au conseil d’administration par écrit car elles sont susceptibles

d’empêcher le service d’audit de réaliser ses objectifs et son planning (Normes, chapitre
indépendance, point 110.5). Pourtant, certaines chartes ne traitent pas de manière précise ce
sujet. Les autres l’abordent dans la diversité, laquelle reflète la multiplicité des types
d’organisation possibles. Les points évoqués ci-dessous constituent le noyau dur de ce
chapitre de la charte :
- le Directeur de l’audit : quelques chartes soulignent le rôle prééminent du responsable

du service d’audit en lui consacrant des développements substantiels. Il est en effet
loin d’être inutile de rappeler dans la charte, outre son rôle traditionnel d’animation du
service, les responsabilités particulières du directeur de l’audit en matière de respect
de déontologie et des principes d’intervention posées dans la charte, d’évaluation
globale de l’efficience du système de contrôle interne dans l’entreprise, et de suivi de
C
l’application des principales recommandations contenues dans les rapports ;

ES
- les moyens et outils du service : dans cette section sont abordées les modalités de
AG
détermination des moyens financiers accordés à l’audit, la définition générale des

moyens logistiques mis à disposition, notamment en matière d’informatique, et la
-B
description des supports méthodologiques utilisées par les auditeurs, sous la forme
IB
notamment de guides de procédures auxquels la charte ne saurait se substituer.

LI
La présence d’une charte bien structurée est une garantie d’efficacité pour la fonction audit
O
interne. La charte constitue la référence à partir de laquelle les différents partenaires de

TH
l’entreprise pourront juger de la réalité de cette fonction. Il ne s’agit cependant en aucun cas
EQ
d’une garantie absolue.

U
2.5.2.2. La planification en audit interne

E
BOBET (2007 : 6) nous fait comprendre que « la définition donnée du terme planification
indique qu’il s’agit d’une prévision de l’approche générale des travaux et les procédures à
mettre en œuvre, mais aussi la nature et l’étendue de la supervision de l’équipe ainsi que la
revue de leurs travaux, la nécessité de recourir à des experts ». Une planification réussie doit
permettre à l’auditeur d’identifier et de planifier la résolution dans les délais appropriés des
problèmes ou points importants pour l’audit et d’organiser la mission de manière efficace.
Les missions d’audit menées par les auditeurs internes d’une entreprise doivent faire l’objet
d’une programmation préalable. Le CIGM (2007 :117) quant à lui définit la planification des
missions d’audit interne comme étant « un élément fondamental dans la gestion d’une entité

d’audit interne. Elle a pour finalité principale l’utilisation au mieux des moyens dont dispose
chacun des services en planifiant des missions là où les risques sont les plus lourds de
conséquences et ont le plus de chances de se produire».
Les auditeurs internes doivent prévoir et concevoir un plan d’intervention pour chaque
mission. Ce plan précise le champ d’intervention, les objectifs, la date et la durée de la
mission, ainsi que les ressources allouées. (Norme 2200)
Les objectifs doivent être précisés pour chaque mission. Le champ d’intervention doit être
clairement précisé pour répondre aux objectifs de la mission. Enfin, les auditeurs internes
doivent déterminer les ressources appropriées pour atteindre les objectifs de la mission.
C
La planification permet de gérer efficacement un service d’audit interne et d’utiliser au mieux

ES
les moyens et ressources de l’entreprise. Elle permet de couvrir l’ensemble des risques
auxquels est confrontée une entreprise en les hiérarchisant. Il incombe au responsable de
AG
l’audit interne de développer un plan d’audit fondé sur les risques. Pour ce faire, le
responsable de l’audit interne prend en compte le système de management des risques défini
-B
au sein de l’organisation ; il tient notamment compte de l’appétence pour le risque défini par
IB
le management pour les différentes branches de l’activité ou branches de l’organisation. Si ce

LI
système de management de risques n’existe pas, le responsable de l’audit interne doit se baser
O
sur sa propre analyse des risques après consultation de la direction générale et du conseil.
TH
Le plan de mission contient les lignes directrices nécessaires à la préparation du programme

EQ
de travail.
U
E
2.5.2.3. La réalisation d’une mission d’audit
Le CIGM (2007 :34) mentionne que « les différentes missions pourront être réalisées suivant :
- une méthodologie standard qui a pour principaux objectifs :
o d’étudier la pratique et la réalité du fonctionnement au niveau des entités auditées ;

o de repérer les faits significatifs ;
o de déterminer les causes engendrant ces faits ;
o de démontrer les conséquences engendrées par ces faits ;
o de proposer des recommandations ou des solutions pour remédier ou éviter ces
conséquences ;

o de faire adhérer les audités aux recommandations proposées ;

o des règles déontologiques tirées des normes internationales pour la pratique
professionnelle de l’audit interne de l’IIA à savoir :
- honnêteté : indépendance et connaissance de ses limites (compétence et limite) ;

- objectivité : pas de préjugés, capacité d’écoute et bonne foi ;
- discrétion : secret professionnel et confidentialité des dossiers ;
- fiabilité : rigueur, compétence et respect des méthodes. »
Le déroulement d’une mission d’audit interne exige une grande rigueur et doit obéir à
certaines règles qui peuvent être évolutives et adaptées selon d’une part, la nature de la
fonction, de la structure, du système ou encore du processus et/ou de la procédure à auditer, et
C
d’autre part, le contexte et les conditions de fonctionnement de l’entité auditée. La conduite

ES
efficace d’une mission d’audit interne requiert l’utilisation d’une approche méthodologique
AG
simple et pragmatique ainsi que des outils adaptés à ce type de mission. Cette méthodologie
vise à faciliter l’intervention de l’auditeur sur le terrain et favorise la compréhension des
-B
concepts de base relatifs à une mission d’audit interne. Elle comporte en même temps des
éléments relatifs à la conduite de mission ainsi que des éléments pour la réalisation des
IB
travaux d’audit sur le terrain.

LI
O
Cette méthodologie permet d’aborder les missions d’audit selon trois phases et propose pour
TH
la réalisation des travaux d’audit, l’utilisation des outils et des techniques d’analyse et d’audit
EQ
tels que :
U
- le recensement des informations, données et documentation nécessaires au bon

E
déroulement de la mission d’audit interne ;

- les méthodes d’analyse, de vérification et de synthèse ;
- les modèles types de documents de travail ;
- les modèles de rapport attendus à l’issue d’une mission d’audit interne.
Le CIGM (2007 ; 37) rappelle ici que la méthodologie de conduite des missions d’audit
interne s’articule autour des phases suivantes :
- phase 1 : Phase d’étude ;

- phase 2 : Phase de vérification ou réalisation ;
- phase 3 : Phase de conclusion et de suivi des actions de progrès.

L’intervention des auditeurs auprès de l’entité auditée est précédée par l’émission d’un ordre
de mission signée par la haute instance de l’organisation. L’ordre de mission est le mandat
donné par la hiérarchie supérieure aux auditeurs internes pour informer les responsables
concernés de l’entité à auditer de leur intervention imminente pour la réalisation des audits
internes planifiés à l’avance. L’ordre de mission permet de :
- présenter les auditeurs en charge de l’audit interne en question ;

- prévenir les audités sur les objectifs de la mission afin qu’ils aient le temps de
s’organiser et de préparer toute la documentation nécessaire et utile au bon
déroulement de l’audit interne ;
- préciser la ou les entité(s), la ou les fonction(s), le ou les service(s), et les audités
concernés. Il explique, par ailleurs, les circonstances de l’audit ;
C
- préciser les modalités d’intervention : où, quand, qui et comment ;

ES
- accréditer l’équipe chargée de l’audit interne et légitimer leur intervention.

AG
2.5.2.3.1. Phase d’étude

-B
Le CIGM (2007 ; 38) indique que cette phase permet d’une part, de découper en stades
IB
chronologiques la fonction, le processus ou la procédure auditée afin de déterminer pour

LI
chaque étape les objectifs spécifiques et les risques y afférents et d’autre part, de vérifier
O
l’exhaustivité des préoccupations par une approche qualité.

TH
a) Le plan d’approche
EQ
Il conclut la phase de reconnaissance du domaine défini par l’ordre de mission. Il définit les
U
E
objectifs de la phase d’étude et les modalités de mise en œuvre de l’analyse des risques
correspondante. Il consiste en l’organisation logique des travaux de l’auditeur pour répondre
aux attentes de la hiérarchie supérieure et de l’entité auditée, en évaluant les risques réels d’un
dysfonctionnement donné. Les étapes suivantes sont comprises dans cette phase :
 Etape 1 : Prise de connaissance du domaine à auditer
Elle débute par l’élaboration d’un programme d’intervention concernant :
- les domaines à examiner ;

- les sites, (divisions ou services) à visiter ;
- les interviews à réaliser et les personnes à rencontrer ;

- les informations à recueillir ;

- les points critiques à bien comprendre ;
- les dates de début et de fin de la phase d’étude
Le CIGM (2007 :40) indique que « cette étape aussi permet de bien cerner les préoccupations
majeures de la mission et ce, en assurant :
- la recherche de tout élément de définition et d’analyse de l’activité à cerner sur des

documents propres de l’entité auditée ;
- la consultation de bases documentaires (bases de données informatiques ou tous autres
fonds documentaires) de l’entité auditée ;
- la détection des points marquants de l’histoire du domaine audité ;
C
- l’identification des chiffres saillants ainsi que les données importantes ;

ES
- l’identification des méthodes de gestion et des systèmes d’information propres à

AG
l’entité auditée ;
- la collecte des rapports antérieurs (interne et extérieur) ou d’inspection ;
-B
- l’établissement d’un organigramme et l’analyse des définitions des postes de

l’organigramme impliqués dans le processus audité. »
IB
LI
 Etape 2 : Identification des risques et opportunités d’amélioration

O
TH
Cette étape permet aux auditeurs internes de prendre conscience des risques et des
opportunités d’amélioration qui se matérialisent par le tableau des forces et faiblesses
EQ
apparentes (T.F.f.A.). L’objectif ici est de prendre en compte les préoccupations (problèmes
U
réels, dysfonctionnement, résultats non atteints) de la hiérarchie supérieure et du responsable

E
de l’entité audité.
Cette étape de prise de connaissance doit éclaircir les exigences requises dans l’ordre de
mission et permettre l’analyse des données collectées.
b) Analyse des risques : Tableau des forces et faiblesses apparentes
SCHICK (2007 :78) indique que « ce tableau de risques constitue l’outil de référence qui
permet à l’auditeur d’une part de définir le champ et les limites de ses investigations, et
d’autre part, de structurer la présentation de ses analyses et conclusions, notamment pour
renseigner ce qui relève des constats, les causes ou faits constatés ainsi que leurs
conséquences ». Le T.F.f.A. conclut la phase d’analyse des risques réalisés sur la base des

objectifs définis dans le plan d’approche. Il a pour objectif de faire un état des lieux des forces
et faiblesses réelles ou potentielles.de l’entité ou de l’activité auditée. Ce tableau reprend les
thèmes suivants :
- le domaine et/ou l’opération auditée : le thème ainsi que la structure concernée ou

impliquée dans le traitement du processus ;
- les objectifs du contrôle : la situation théorique du bon fonctionnement du processus ;
- les risques : les conséquences ou les éléments redoutés en cas de dysfonctionnement ;
- les indicateurs qui traduisent de manière concrète et détaillée les critères d’évaluation ;
- les forces et les faiblesses par rapport à un objectif de contrôle interne ou à une
caractéristique assurant le bon fonctionnement ou l’atteinte d’un résultat escompté ;
- la conséquence ou le degré de gravité ;
C
-
ES
et les commentaires supplémentaires sur les risques s’il y’a lieu.

AG
Une force ou une faiblesse doit s’exprimer par rapport à un objectif de contrôle interne ou une
caractéristique normalement attendue (par rapport à une norme) pour assurer le bon
-B
fonctionnement d’une organisation ou l’atteinte d’un résultat escompté.

IB
c) Le rapport d’orientation
LI
O
Le CIGM (2007 :43) mentionne que « A l’issue de la phase de reconnaissance, le chef de

TH
mission entame la rédaction du rapport d’orientation qui précise les axes d’investigation et les
limites d’intervention des auditeurs ainsi que les objectifs à atteindre par l’équipe des
EQ
auditeurs internes. Ce rapport consistera essentiellement :

U
-
E
à déterminer les modalités pratiques d’intervention des auditeurs internes ;

- à aider l’auditeur qui intervient en véritable consultant interne, à rechercher,
reconnaître ou rectifier, toutes ou en partie (selon les moyens qui lui sont attribués) les
faiblesses identifiées ».
Le choix des orientations des missions doit être effectué à partir du TFfA et matérialisé sous
forme de rapport d’orientation signé par le responsable de l’audit. Il doit aussi définit la
mission en termes d’objectifs à atteindre par l’audit. L’objet n’étant pas de décrire les travaux
ou techniques spécifiques qui seront définis dans le programme de travail, mais de préciser les
services qui vont être rendus à l’audité.

Pour être pertinent, le rapport reprendra les conclusions retenues du TFfA, les priorités
d’actualité et les préoccupations du management ou de la hiérarchie supérieure.
d) Le programme de vérification
C’est la gamme de moyens à mettre en œuvre pour atteindre les objectifs du rapport
d’orientation. C’est un document interne, destiné à définir, répartir, planifier et suivre les
travaux des auditeurs internes. Il traduit la liste des travaux à effectuer par l’auditeur. D’après
OGIEN (2006 :332), « l’ampleur de ces travaux est conditionnée par la nature des activités, la
taille de l’entité, la complexité de la mission, la méthodologie et les techniques spécifiques
utilisées » En effet, le programme de vérification (programme de travail) est :
-
C
d’abord, la traduction de l’ensemble des tâches à fournir (où allons-nous), c’est-à-dire

ES
les travaux à effectuer, les investigations à mener, les questions à se poser et à poser à
l’entité auditée lors des entretiens, les points importants à détailler et à voir, etc. ;
AG
- les actions d’audit (les moyens et outils), pour assurer une planification dans le temps,
une répartition équitable des tâches entre les auditeurs selon les compétences de
-B
chacun et une maitrise de la gestion des missions d’audit.

IB
LI
e) B.A.P.S. : Budget, Allocation, planning, suivi

O
Le CIGM (2007 :45) rappelle que « le BAPS organise l’intervention de l’auditeur dans le
TH
temps (durée dates) et l’espace (sites, auditeurs) de la phase d’étude à la diffusion du rapport ;
EQ
il est reflété par l’état d’avancement de la mission régulièrement mis à jour ». Il a pour
objectifs :
U
E
- de contrôler le déroulement de la mission, éventuellement de modifier son parcours ou

de l’adapter selon le contexte de la mission en question ;
- d’établir les références, directement pour les audits récurrents et par analogie pour les
audits prototypes, permettant de proposer un programme annuel sérieux.
- d’assurer le suivi des missions en matière de :
o Budget-temps : il s’agit du nombre d’heures ou de journées consacrées à chaque

tâche du programme de vérification ainsi que du nombre total d’heures chargées
par mission d’audit interne ;
o Allocation : elle consiste en l’affectation des tâches aux auditeurs (qui fait quoi) ;

o Planning : quand effectue-t-on ces tâches ? quand prévoit-on nos rendez-vous et

nos résultats (produits finis, exemple : rapport d’audit interne, lettre de
recommandations) ;
o Suivi : c’est la manière la plus sûre pour un auditeur de s’assurer de l’état
d’avancement des travaux en prévisionnel et en réel.
2.5.2.3.2. La phase de vérification
Cette phase comprend :
a) La réunion d’ouverture
Le programme d’intervention cité ci-dessus, est défini lors de la réunion d’ouverture à

C
laquelle doivent assister le responsable de la structure en charge de l’audit interne, les

ES
auditeurs internes, le directeur ou le responsable de l’entité auditée ainsi que les chefs de
AG
départements ou de services de l’entité. Cette réunion d’ouverture s’articule autour des points
suivants :
-B
- la présentation des auditeurs par le responsable de la structure d’audit interne ou par

IB
un superviseur ;
LI
- la présentation de l’entité auditée par le directeur ou un responsable ;

O
-
TH
l’exposé et le rôle de l’audit interne, de sa place et de son positionnement au sein de

l’entreprise ;
EQ
- la présentation du planning prévisionnel de la mission ;

- la préparation de la logistique (téléphone, bureau, etc.) et planning des premiers
U
E
rendez-vous; la sensibilisation du personnel de l’entité auditée sur l’importance de leur

participation en tant que « acteurs » et non « victimes ou suspects ». Cette
sensibilisation étant un moyen de les motiver et d’attirer leur attention sur
l’importance de leur étroite collaboration et du bénéfice qu’ils peuvent tirer de
l’intervention des auditeurs internes.
b) La feuille de couverture
Le CIGM (2007 :53) définit la feuille de couverture comme étant « un document, qui établit
en deux temps, décrit les modalités de mise en œuvre d’une tâche définie dans le programme
de travail, puis met en évidence les conclusions qui en ont été tirées. Elle est le document

d’articulation entre le programme de travail et le terrain d’une section (ou d’une partie de
section) avec ses conclusions. » Elle est établie en deux temps :
- Avant l’action : la feuille de couverture permet de décrire le but de l’action et les

modalités (caractéristiques du test, contenu du questionnaire, plan détaillé du guide
d’audit ou des interviews) de mise en œuvre d’une tâche.
- Après l’action : la feuille de couverture garantit une bonne présentation des résultats et
conclusions (des réponses précises et une interprétation des résultats) et facilite la
constitution du dossier synthétique et de sa supervision.
Toute action d’audit doit être matérialisée par des objectifs, des modalités d’exécution du
travail, décrites d’une manière compréhensible et vérifiable ainsi qu’une conclusion. La
C
feuille de couverture formalise ces trois points. L’auditeur doit pouvoir comprendre et
ES
exécuter l’action prévue d’une manière fiable et objective à la simple lecture de la feuille de
AG
couverture. En effet, la feuille de couverture précise les modalités à suivre, à savoir :
- les caractéristiques du test et le contenu du questionnaire (de contrôle interne, à choix

-B
multiples, ouvert) ;
IB
- le plan détaillé du guide d’interview ;

LI
- la feuille de couverture doit indiquer ;

O
- la liste exhaustive des interviews à mener (les personnes à contacter et personnes à

TH
voir) ;
EQ
- la séquence du contenu des interviews ;

- la rédaction des questionnaires ;
U
- les références des états et documents utiles à la compréhension de l’activité et au bon

E
déroulement de la mission ;
- l’organisation des tests et l’étendue de ces tests.
Cette feuille est établie par l’auditeur en charge de la section du programme de vérification, et
approuvée par le responsable de la structure d’audit interne, le superviseur ou le chef de
mission avant l’exécution de l’action.
SCHICK (2007 :102) précise que « après les travaux détaillés, tests et interviews, l’auditeur
rédige ses conclusions sur la feuille de couverture ». L’auditeur commence sa feuille de
couverture en reprenant l’action prévue au programme de vérifications et ses objectifs. Il la
complète en s’inspirant de l’expérience capitalisée par la structure d’audit interne. Il adapte

également sa démarche aux conditions concrètes et au contexte qu’il a à étudier (organisation

des responsabilités, forme de l’information disponible… etc.), et il y portera les références.
Pour chaque test à effectuer, la feuille de couverture précisera notamment :
- le type et la référence des documents à examiner ;

- la période de référence ou les dates concernées ;
- les vérifications et les opérations à effectuer ;
- la forme sous laquelle les résultats sont présentés ;
- la population globale testée ;
- les modalités d’échantillonnage.
C
Pour chaque entretien réalisé, la feuille de couverture précisera le nom, les numéros de
ES
téléphone des personnes à contacter, les jours et heures à éviter. Elle explicitera le contenu de
l’entretien qui précise la liste des points subdivisés en questions précises.
AG
c) Les dossiers de travail

-B
Le CIGM (2007 :50) indique que « le dossier d’audit interne constitue la structure d’accueil et
IB
d’organisation d’une mission donnée ». Cette structure d’accueil est composée de dossiers de
LI
travail (dossier synthétique, dossier analytique, dossier administratif et dossier permanent) et

O
d’un système de référence organisé. Les objectifs de ces dossiers sont :

TH
EQ
- le recensement des informations collectées et leur report sur les papiers de travail ;
- et l’argumentation des conclusions du rapport d’audit interne par des données
U
convenablement classées, structurées et archivées.

E
Le dossier d’audit interne est constitué de quatre types de dossiers à savoir :
• le dossier synthétique qui permet :
- aux auditeurs de faire des synthèses tout au long de la mission afin de leur faciliter la
rédaction des rapports d’audit interne ;
- au responsable de l’unité centrale d’audit interne, au superviseur et éventuellement aux
chefs de mission de maîtriser la qualité de la mission, et de pouvoir assumer leurs
responsabilités ;

- au responsable de l’audit interne de suivre les résultats et de contrôler la qualité de

travail.
Ce dossier synthétique est constitué des éléments suivants :
- l’ordre de mission et les documents à l’origine de la demande de mission d’audit en

question ;
- les organigrammes et les annuaires détaillés du personnel de chaque direction, division
ou service ;
- les informations financières et opérationnelles récentes relatives à chaque secteur ;
- les rapports d’audit antérieurs ou rapports d’inspection relatifs à la même fonction ou
une liste des principaux points à risques ;
C
- les comptes rendus d’entretiens avec les audités ;

ES
- l’ensemble des produits finis qui concluent les différentes étapes de la phase d’étude ;
AG
- la photocopie des feuilles de couverture ;

- les FRAP validées avec les audités ;
-B
- l’ossature du rapport d’audit interne ;

- et un exemplaire du rapport final d’audit interne (CIGM, 2007 :51)
IB
LI
• le dossier analytique : il comporte les éléments issus de la phase de

O
vérification. Lorsque les papiers de travail sont trop volumineux, ils sont classés dans le
TH
dossier annexe et remplacés par une feuille de renvoi dans le dossier analytique.
EQ
Le plan de classement des dossiers doit normalement suivre celui du programme de travail.
U
Le dossier est constitué au fur et à mesure de l’avancement des travaux. Au terme de la

E
mission, le dossier est figé et ne sera utilisé que comme justificatifs des conclusions
présentées. Dans le dossier analytique, chaque section du programme de travail devra
comporter :
- les feuilles de couverture ;

- les papiers de travail détaillés et els documents des audités sur lesquels l’auditeur a
travaillé ;
- les FRAP établies.
• le dossier Annexes : il regroupe l’ensemble des informations historiques sur le

processus, la procédure ou l’entité auditée et les rapports d’audit (interne et

externe) ou d’inspection ainsi que la documentation collectée quant aux thèmes

traités.
• le dossier administratif : il est inclus dans le dossier synthétique et y figure en
tête. Ce dossier constitue l’outil de planification et de contrôle d’une mission
d’audit interne. Il englobe :
- les états d’avancements des travaux, les points qui sont en suspens ainsi que des
budgets de frais ;
- les exemplaires vierges de feuilles de temps et de notes de frais ;
- les budgets de frais de mission et leur suivi.
d) La feuille de révélation et d’analyse des problèmes

C
ES
SCHICK (2007 :107) indique ici que «c’est le papier de travail synthétique par lequel
l’auditeur présente et documente chaque dysfonctionnement ». Elle conclut chaque section de
AG
travail et permet ainsi de communiquer avec l’audité concerné. C’est aussi un papier structuré
qui permet d’atteindre les cinq objectifs suivants :
-B
IB
- guider la réflexion de l’auditeur (sûreté et rapidité) lors des entretiens réalisés ;

LI
- communiquer avec l’audité (identifier et résoudre) ;

O
- piloter la mission (section par section, FRAP validées et référencées) ;

TH
- faciliter la synthèse et accélérer la rédaction du rapport (ossature du rapport).

EQ
La FRAP attire l’attention sur les conséquences des dysfonctionnements et les

recommandations de l’auditeur, plus que les faiblesses elles-mêmes. Elle permet de faire
U
E
ressortir les risques dus au non-respect des règles et les coûts engendrés par les
dysfonctionnements.
Tout dysfonctionnement digne d’être signalé sera formulé sou forme de FRAP, en
synthétisant dans l’ordre suivant : le problème, les faits, les causes, les conséquences, et la
solution ou la recommandation.

2.5.2.3.3. La phase de conclusion
Cette phase comprend plusieurs étapes dont les principales sont les suivantes :
a) L’ossature du rapport
Il est élaboré à partir des problèmes figurant sur les FRAP et des conclusions figurant sur les
feuilles de couverture. D’après SCHICK (2007 :117) « C’est l’enchaînement des messages
que l’auditeur interne veut délivrer dans le rapport concluant la mission. »
L’équipe d’audit doit structurer sa réflexion et organiser son discours avant de rendre compte
de ses conclusions aux principaux responsables audités et à la direction concernée par la
mission d’audit (présentation orale ou par écrit).
C
ES
« L’ossature du rapport sera utilisée :

AG
- pour auto-diagnostiquer la cohérence des conclusions de la mission d’audit ;

- comme guide de montage du projet de rapport d’audit interne (provisoire ou définitif)
-B
quand ce dernier est constitué de FRAP ;

IB
- comme guide de relecture par le responsable de l’audit ;

LI
- comme support de la présentation des résultats de la mission sur site » (CIGM,

O
2007:65).
TH
- la réunion de clôture
EQ
Lors de cette réunion, le responsable de la structure d’audit interne, le superviseur ou le chef

U
de mission présente oralement au principal responsable de l’entité auditée, les observations

E
les plus importantes. RENARD (2010 :291) mentionne que « cette réunion rassemble
exactement les mêmes participants que la réunion d’ouverture, lesquels après s’être entendu
dire ce que les auditeurs internes avaient l’intention de faire, vont s’entendre commenter ce
qu’ils ont fait»
Le compte rendu final au site doit être programmé dans le cadre du travail sur le terrain :
- quant à sa préparation : il est fructueux de tenir la réunion de synthèse de l’équipe

d’audit (qui produit l’ossature du rapport) avant d’effectuer les dernières et
secondaires vérifications du travail sur le terrain ;

- et quant à sa présentation : la réunion de synthèse doit être courte et doit être

concentrée sur l’essentiel afin de faire passer les messages clés.
Lors de la réunion de synthèse, il est souhaitable que l’équipe d’audit soit présente pour
répondre, de manière précise aux explications demandées. Les explications doivent clairement
distinguer les impressions, les présomptions et faits prouvés.
b) Le rapport d’audit interne
SCHICK (2007 :125) indique que « ce rapport est envoyé aux responsables audités en charge
de mettre en œuvre les plans d’action, aux chefs de branche, à leur référent membre du comité
exécutif ainsi qu’au président ». Il précise également que le commanditaire initial de la
C
mission fait également nécessairement partie de cette liste de destinataires.

ES
C’est le document le plus important, émis par l’audit interne et engageant le responsable
AG
d’audit interne. Il se distingue du compte rendu final au site et de l’ossature du rapport par le
fait qu’il est complet, conclusif, écrit et final. Il doit être présenté aux responsables audités en
-B
version projet, puis discuté avec eux et validé, avant sa remise à la hiérarchie supérieure.
IB
Le rapport d’audit interne est généralement organisé par thèmes ou fonctions abordées selon
LI
un ordre logique. Le corps du rapport sera précédé par une introduction en trois parties :
O
TH
- les circonstances et les objectifs de la mission : origine de la demande, raisons ayant

EQ
motivé la mission, et objectifs recherchés ;

- l’étendue des travaux et notamment leur limite et leur date : il s’agit de faire
U
comprendre aux lecteurs de quoi se porte garant et sur quoi il n’émet aucune garantie.
E
Il n’est pas nécessaire d’exposer les méthodes et les techniques utilisées pour l’audit ;
- une présentation de l’entité ou de la fonction auditée (description de l’organisation
actuelle, caractéristiques, chiffres clés, etc.)
Ce rapport d’audit n’est pas neutre : il analyse une situation, mais met prioritairement l’accent
sur les dysfonctionnements, pour faire développer des actions de progrès, sans omettre
d’évoquer les points forts. Il contient des recommandations. Une recommandation n’est pas
critique, elle n’implique pas de faute : c’est une amélioration proposée au responsable habilité
à mener l’action.
c) Le rapport de synthèse

Le rapport de synthèse a essentiellement deux objectifs :
- résumer la partie détaillée du rapport (les faits, causes conséquences,

recommandations et risques inhérents) ;
- et ressortir les points saillants et conclusion par l’opinion de l’audit.
d) La réunion de validation
Le but de la réunion de validation est de rendre le rapport non contestable en matière de

constats, de raisonnements, de conclusions et de formulation. SCHICK (2007 : 122) révèle
que « cette réunion est tenue entre audités et auditeurs et si nécessaire en présence du
commanditaire ». Elle constitue la dernière chance de convaincre les audités ainsi que leur
C
supérieur hiérarchique des problèmes constatés. Cette réunion permet de valider

ES
techniquement page par page, FRAP par FRAP, les différentes sections du rapport d’audit
interne.
AG
L’organisation de cette réunion est une étape très importante du fait :

-B
- du choix des participants (toutes les personnes impliquées dans la mission) ;

IB
- de l’attribution des rôles dans l’équipe d’audit : le responsable de la structure d’audit

LI
interne dirigera la réunion de validation et fera intervenir les auditeurs.

O
TH
e) EAP (Etat des actions de progrès) et suivi des recommandations

EQ
L’EAP communique régulièrement à la hiérarchie supérieure les suites données aux

U
recommandations formulées par l’audit, éventuellement les résultats obtenus par les actions
E
correctives des audités. Un rapport sans suivi des recommandations constitue une mission
inachevée, probablement sans un grand impact et conduisant à l’inutilité et l’inefficacité de
l’audit interne. SCHICK (2007 : 138) révèle que « l’EAP est établi sur la base du cahier des
recommandations transmis à l’audité sous forme informatisée dans laquelle il communique
son plan d’actions ».
Le suivi des recommandations permet :
- de maintenir la pression ;
- d’informer la direction ;
- et de motiver les équipes d’auditeurs internes.

« Dans un délai inférieur à trois mois à compter de la date de réception du rapport, les
responsables chargés d’élaborer un plan d’actions doivent répondre directement à la direction
de l’audit afin de limiter la discussion aux seules personnes informées des faits détaillés.»
(SCHICK, 2007 : 134). Ces réponses décrivent le plan d’actions qui sera développé pour
mettre en place les solutions qui résolvent les problèmes. L’équipe d’audit doit examiner
chaque point du plan d’actions et vérifier qu’il répond au problème soulevé. Les destinataires
des recommandations qui ont fourni un plan d’actions détaillé se voient adresser en retour par
le chef de mission, le tableau des états de progrès qui indique, pour chaque recommandation
majeure, l’action décidée pour y répondre et l’avis de la direction de l’audit sur sa pertinence.
Tout ceci étant bien compilé et bien assemblé, le manuel peut dorénavant être disponible pour
ainsi répondre parfaitement aux objectifs à atteindre de la part de l’auditeur interne, et lui
C
donner la possibilité de bien gérer son département.

ES
AG
-B
IB
LI
O
TH
EQ
U
E

Chapitre 3. Méthodologie de la recherche
La collecte de données est une phase essentielle dans la conception d’un manuel d’audit
interne. Elle permet de recueillir les informations et données nécessaires à la structuration
dudit manuel, à la définition de son contenu et enfin à sa bonne mise en œuvre.
Il convient de noter ici que l’engagement de la direction générale de la banque est plus
qu’indispensable dans le cadre d’une collecte de données. Cependant, il y’a lieu de relever
que seul leur apport est nettement insuffisant. La participation des opérationnels est un
facteur clé de succès et leur étroite collaboration nous permettra de travailler dans un climat
serein et un respect de l’échéancier fixé.
C
Ce chapitre va nous permettre de nous attarder progressivement sur le modèle d’analyse, les
ES
méthodes de collecte de données ainsi que le choix des outils qui sont tous nécessaires à la
conception d’un manuel d’audit interne, objectif de notre recherche.
AG
3.1. Le modèle d’analyse

-B
IB
Ce modèle d’analyse a été bâti grâce à la revue de littérature conçue dans les deux précédents
LI
chapitres. Nous optons ici pour une méthode qui consiste à aller des plus petits aux plus
O
grands privilégiant ainsi la connaissance des tâches comme point de départ dans un souci
TH
d’exhaustivité face un domaine qui nous est totalement nouveau en matière de pratique. Ceci
étant, notre modèle se présente comme suit :
EQ
U
E

Figure 3 : Modèle d’analyse et outils de collecte de données
Phases Etapes Outils de collecte
Prise de Identification préalable des

Entretien
connaissance activités et du fonctionnement
Observation
Evaluation de Procédures existantes : dégager les Analyse documentaire

l’existant forces et faiblesses
C
ES
AG
-B
- définition du contenu ;
-
IB
Conception du définition de la forme de

manuel d’audit présentation ; Procédures revues
LI
i t
-
O
élaboration du manuel
d’audit interne
TH
EQ
U
E
Recommandations - validation ; Plan d’actions pour mise

pour la mise en œuvre en œuvre
- diffusion
Source : Nous- mêmes
Nous effectuons au préalable une prise de connaissance pour cerner et comprendre les
activités que mène le personnel de l’audit interne de la banque. Après identification des
activités, nous avons procédé à un regroupement des procédures en place dans le département.
La compréhension un peu poussée des procédures concourant à la bonne implémentation des

activités nous permettra de relever les forces et les faiblesses. A base d’entretiens avec les
responsables et de l’analyse documentaire, des recommandations seront proposées en vue
d’aboutir aux améliorations nécessaires.
Cette étape passée, nous allons entamer celle qui consiste en la conception du manuel
proprement dit. Ici, les outils utilisés seront l’analyse documentaire (les normes et les
principes d’audit interne), l’observation et une autre série d’entretiens. Il s’agira aussi de
définir la forme de présentation du manuel en conformité avec les normes d’audit interne, et
par la suite, de renseigner les différentes parties du contenu tout en tenant compte des
procédures identifiées plus haut.
La dernière étape concerne les recommandations. Ici, la validation est nécessaire par le
C
responsable de l’audit interne et la direction générale. Un entretien avec les responsables

ES
précités doit être effectué en vue de la validation des différents points qui ont été mentionnés
AG
dans le manuel.
3.2. Les méthodes de collecte de données

-B
IB
La phase pratique de notre étude requiert la connaissance des procédures et bien d’autres
LI
informations actuellement en place dans l’entreprise. Pour ce faire, nous nous devons de
O
collecter les informations sur le terrain afin de pouvoir bâtir le chapitre des analyses et enfin
TH
effectuer des recommandations. Les principales méthodes utilisées sont les suivantes:
EQ
3.2.1. L’observation directe

U
Très fondamentale, cette technique renseigne sur la réalité des situations. Elle est entre autres
E
une méthode de confirmation de données recueillies à partir d’autres techniques. Elle a donc
une double dimension : recueillir et fiabiliser ou enrichir l’information.
L’observation directe est un outil précieux de collecte de données qui requiert des efforts et
des compétences dans le domaine étudié en l’occurrence la conception d’un manuel d’audit
interne. Nous allons observer tout le personnel de l’audit interne à l’œuvre en les assistant
dans leurs tâches quotidiennes avec l’équipement nécessaire à l’activité (blocs notes, stylos
etc.)

L’observation va consister en un recensement d’activités menées par le personnel de l’audit.

Les différentes activités recensées feront l’objet d’une analyse en vue de définir les
procédures existantes.
3.2.2. L’interview
RUSSEL (2000 :82) défini l’interview comme étant « un procédé important qui vise à obtenir
de l’information provenant des réponses d’une personne par rapport aux questions formulées
par l’interviewer». Il convient de comprendre ici que cette méthode est très utile quant à la
collecte des informations.
La préparation aussi bien de l’interviewé que de l’intervieweur est nécessaire à cette phase.
C
Dans les expériences de conception de manuels de procédures, l’entrevue est souvent plus
ES
utilisée. Elle permet d’identifier les activités et de répondre aux questions de contrôle interne
(Qui, quoi, où, quand, comment et pourquoi).
AG
Une entrevue doit bien être bien structurée pour éviter d’ennuyer l’informateur en posant des
-B
questions précises. En outre, une capacité d’écoute développée, une attention particulière et de
IB
l’estime à l’endroit de l’interlocuteur sont des atouts pour atteindre son objectif.
LI
Les interviews seront sollicitées au niveau du directeur du contrôle et de l’audit interne, du

O
contrôleur en chef, de l’auditeur interne en chef, des contrôleurs, des auditeurs internes ainsi
TH
que de certains membres du personnel en agence.

EQ
3.2.3. L’analyse documentaire

U
E
Elle vient en complément des techniques précédentes. C’est une méthode qui permet de
s’imprégner réellement de ce qui est appliqué en entreprise. Dans le cadre de notre étude,
l’analyse documentaire nous permettra de connaitre les procédures tant au niveau de la
direction d’audit interne que des autres directions et même des agences. Pour cela, nous
envisageons de consulter le manuel de procédures, les notes de services, les mémos,
l’organigramme, etc. L’analyse documentaire est aussi un excellent moyen de validation.

Conclusion de la première partie
Cette première partie nous aura permis non seulement d’avoir une idée précise et claire de ce
qu’est l’audit interne dans tous ses contours, mais aussi de recenser les différents avis des
auteurs sur la notion de manuel d’audit interne ainsi que son contenu. Par conséquent, nous
nous rendons compte que le manuel d’audit a une importance capitale dans le bon
fonctionnement du service d’audit interne dans une entreprise. Ceci grâce aux nombreux
avantages qu’il offre dans l’optique d’atteindre avec efficacité les objectifs fixés et parfaire les
tâches à effectuer. Ceci étant, les responsables de l’audit interne doivent s’assurer que ce
document indispensable est bien présent dans leur structure.
Le modèle d’analyse étant déjà façonné, le recueil et l’analyse des résultats ainsi que les
C
recommandations à formuler seront les phases essentielles de la partie qui va suivre.

ES
AG
-B
IB
LI
O
TH
EQ
U
E

C
ES
AG
-B
DEUXIEME PARTIE: CADRE PRATIQUE

IB
LI
O
TH
EQ
U
E
La première partie de notre travail nous a permis de décrire le fond et la forme du manuel de
procédures de l’audit interne à partir des écrits de plusieurs auteurs donnant ainsi une vue
d’ensemble sur ledit manuel.
A travers tous ces éléments, il nous est désormais possible de concevoir un manuel d’audit
interne au sein d’une organisation telle que la banque, cadre pratique choisi à ce sujet. Il
s’agira en effet d’identifier les différentes procédures d’audit en place, de relever ses
faiblesses et définir ses forces. Le résultat ici nous permettra de concentrer lesdites procédures
dans un manuel d’audit interne en vue de sa mise en œuvre. Le cadre ayant accepté de nous
accueillir en vue de la réalisation de notre travail est la NFC Bank Cameroun (National
Financial Credit Bank).
C
ES
Ainsi la deuxième partie de ce mémoire portera essentiellement sur trois chapitres intitulés :
- la présentation de la NFC Bank Cameroun;
AG
- l’élaboration du manuel d’audit interne ;

- les recommandations en vue de sa mise en œuvre.
-B
IB
LI
O
TH
EQ
U
E

Chapitre 4. Présentation de la National Financial Credit Bank (NFC)
La NFC Bank est une société anonyme au capital de 5 569 000 000 FCFA. C’est un
établissement financier qui se classe aujourd’hui parmi les treize sociétés qui constituent le
tissu bancaire du Cameroun. Son siège social est situé à Yaoundé plus précisément à
l’Avenue de Gaulle.
4.1. Historique et missions de la NFC Bank
Au début des années 1980, le secteur bancaire camerounais fut dominé par la présence des
banques étrangères qui jouissaient toutes d’une bonne capacité financière. Elles étaient peu et
le taux de bancarisation était très faible. C’est dans cet environnement que les jalons de la
C
NFC Bank furent posés grâce à l’initiative de M. Zacharia AWANGA, actuel PCA (Président
ES
du Conseil d’Administration), accompagné de plusieurs autres personnes tous camerounais.

AG
Cette structure naît sous forme de micro finance connue sous le nom de National Financial
Credit Company en abrégé NFCC. Cette dernière fut enregistrée dans les livres de la National
-B
Credit Council (NCC) le 20 décembre 1989. Elle commence effectivement ses activités en
IB
1993 avec un patrimoine encore inférieur à celui imposé aux structures bancaires types de la
LI
Commission Bancaire d’Afrique Centrale (COBAC). Cette époque fut aussi marquée par
O
l’absence d’une clientèle consistante. Au fil du temps, la NFCC a assisté à une grande
TH
métamorphose grâce à la bonne équipe dirigeante mise en place. En 1999 soit dix ans plus
EQ
tard, la NFCC partie d’une agence se retrouve à sept et compte onze agences sur tout le
territoire camerounais à la date du 08 décembre 2006.
U
E
Les bons résultats de la NFCC lui ont permis d’avoir l’autorisation et l’accréditation de la
COBAC et du MINFI (Ministère des finances) pour devenir la onzième banque commerciale
du Cameroun sous la dénomination de National Financial Credit Bank (NFC BANK) le 9
Août 2006 avec un effectif de 350 employés et un capital reparti de la manière suivante :
- AWANGA Zacharia………………………...….35.37%
- ITCHANWENG A……………………………....8.63%
- ITAMBI ANYENEBA..........................................8.33%
- ASHIME Margaret................................................8.33%
- ANYENE Frida.....................................................8.33%
- AUTRES.............................................................31.01%

Depuis son implantation, la NFC Bank a multiplié des actions auprès de sa clientèle et pour
faire face à la demande de plus en plus grandissante du marché, elle possède un réseau de 13
agences réparties dans 4 régions du Cameroun. On peut apercevoir cette répartition dans le
tableau suivant :
Tableau 2 : Le réseau d’agences de la NFC Bank au Cameroun
Régions Villes Nombre d’agences

Centre Yaoundé 5
Littoral Douala 2
Buéa 1
Kumba 1
Sud-Ouest
Mamfé 1
C
Muyuka 1
ES
Nord-Ouest Bamenda 2
Total - 13
AG
Source : NFC Bank (2012 : 5)

-B
Par ailleurs, on note que l’évolution remarquable des agences a été stimulée par l’évolution
constante de sa situation financière au cours des 04 dernières années présentée comme suit :
IB
LI
Tableau 3 : Evolution de la situation financière de la NFC Bank (en millions de FCFA)

O
2007 2008 2009 2010 2011

TH
Eléments
ACTIF
Immobilisations 3,828 4,067 3,865 4,003 4,532
EQ
Prêts à moyen terme 3,56 4,171 4,972 7,571 9,611

Prêts à long terme 1,738 2,305 703 674 643
U
Découverts 3,087 12,6 3,302 3,439 2,849

E
Trésorerie 8,325 5,867 6,833 12,516 13,571

Autres opérations avec la clientèle 25,525 35,585 30,496
Autres 3,482 1,398 10,012 1,329 12,348
Total 24,02 30,408 50,663 65,117 74,050
PASSIF
Capital 3,317 3,317 3,317 3,317 5,569
Autres capitaux 1,743 1,222 1,610 2,127 1,229
Résultat -494 75 1,164 1,371 558
Opérations diverses 19,388 25,427 1,020 1,272 1,532
Ops de trésorerie 66 367 0 2,000 2,000
Ops avec la clientèle -494 75 44,716 56,401 63,720
Total 24,388 30,776 50,663 65,117 74,050
Source : NFC Bank (2012 : 12 - 17)

La NFC Bank fait partie intégrante de l’économie camerounaise et de ce fait, elle met tout en
œuvre pour la réalisation des missions qu’elle s’est assignées. Dans l’élaboration de sa
stratégie, elle voudrait mettre sur pied le plus grand réseau de banques camerounaises en
développant la banque de détail et en participant au développement de l’économie
camerounaise par le financement des PME (Petites et Moyennes Entreprises). Par conséquent,
elle espère continuer sa transition pour devenir une très grande banque commerciale. Pour le
faire, elle s’est fixé des missions qui d’une manière ou d’une autre, contribuent de façon
significative à son rayonnement à savoir :
- fournir prioritairement des produits et services adaptés au contexte économique du

pays ;
C
- offrir à sa clientèle divers types de crédits afin de pouvoir subvenir à leurs besoins ;
ES
- soutenir la croissance des petites, moyennes et grandes entreprises en finançant leurs

projets et leurs opérations locales et internationales au quotidien ;
AG
- faciliter les transactions financières à ses clients en leur offrant un réseau de banques
couvrant la majeure partie du territoire camerounais d’où leur slogan « Nous rendons
-B
la vie facile ».
IB
LI
Au-delà de tout, la NFC Bank entend poursuivre sa transition par la mise en œuvre de
O
nouvelles technologies telle que la monétique, ainsi que le développement de nouvelles

TH
activités et l’expansion de sa couverture réseau. C’est une structure qui a fondé sa base sur
trois principes : la proximité, la fidélité et la rapidité. Ceci dans le but de garder de bonnes
EQ
relations avec sa clientèle, tout en rendant son personnel loyal et en facilitant un accès rapide
U
à ses produits et services. Toutes les missions de la NFC Bank ne peuvent trouver leur
E
achèvement que si elle met en place une organisation structurelle efficace et susceptible de
conduire sa politique managériale.
4.2. Organisation actuelle de la NFC Bank
La NFC Bank présente une organisation qui se scinde comme suit :
4.2.1. Organisation managériale
Le modèle d’organisation choisi par la NFC Bank répond au modèle de développement basé
sur l’augmentation de portefeuille client, sur la croissance du portefeuille de produit et sur

l’extension de la couverture géographique. Ces trois domaines composent les piliers de

l’organisation.
La direction de la NFC Bank est structurée de manière à tenir compte de la gestion des
risques, du contrôle interne, de la gestion relation client, et d’autres aspects organisationnels.
L’organigramme de la banque (cf. annexe 1) présente les fonctions telles que le conseil
d’administration, le directeur général, le directeur général adjoint, des directeurs principaux
ainsi que de nombreux collaborateurs.
- la direction générale : elle est chargée de suivre, de coordonner et d’orienter les

actions de toutes les directions de la banque tout en tenant compte des
recommandations issues de la direction du contrôle et de l’audit interne ;
C
- la direction du crédit : elle est constituée du service analyse de crédits et du service

ES
contrôle et administration de crédit ;

AG
- la direction financière et comptable : elle gère tous les aspects comptables et financiers
de la banque ;
-B
- la direction des opérations : elle s’occupe de toutes les opérations de la banque sur le
IB
plan national et international;

LI
- la direction de la trésorerie : elle est chargée de gérer la liquidité à travers la gestion

O
des comptes de la banque, ainsi que les opérations de prêts et d’emprunts bancaires, et
TH
aussi la prise en compte des risques que comportent les opérations de banque.
EQ
La direction du contrôle et de l’audit interne de la NFC Bank fait partie des principales
directions retrouvées dans la banque. Elle assiste les dirigeants dans leurs responsabilités en
U
E
leur fournissant des recommandations établies sur la base d’évaluation et d’analyses

objectives et indépendantes. Elle a cependant accentué ses activités sur la maîtrise des risques
dans la banque grâce au déploiement d’une partie de son personnel dans le contrôle quotidien
des agences. Ceci vise aussi à s’assurer que les procédures sont respectées tel que
recommandées par la direction générale, même si on retrouve malgré tout des failles à ce
niveau qui demandent à être corrigées. Son organigramme se présente comme suit :

Figure 4 : Organigramme de la direction du contrôle et de l’audit interne au 31 Décembre 2011
Comité d’audit
Directeur du contrôle et de
l’audit interne
Chef de service Chef de service

Audit interne Contrôle d’agence
C
ES
AG
Auditeur Auditeur Auditeur

interne 1 interne 2 interne 3
-B
IB
LI
Contrôleur : Contrôleur Contrôleur Contrôleur Contrôleur Contrôleur Contrôleur

O
Siège et Yaoundé 1 Yaoundé 2 Sud-Ouest Douala Bamenda IT &

stratégie systèmes
TH
EQ
Source : NFC Bank

U
Le comité d’audit est une émanation du conseil d’administration. Son rôle est en particulier
E
d’éclairer le conseil d’administration sur l’efficience du contrôle interne de la banque. Cette

efficience donne au conseil d’administration l’assurance raisonnable que les objectifs de la
banque seront atteints. Ses membres dont au moins un est administrateur sont nommés par le
conseil d’administration sur proposition de son président. Le président du comité d’audit est
un administrateur de la banque. Le comité d’audit compte parmi ses activités la supervision
des travaux de l’audit interne. Il est notamment chargé des activités suivantes :
- s’assurer de l’efficacité et de l’indépendance effective de l’audit interne ;

- valider le plan d’audit élaboré par le directeur de l’audit interne pour répondre au
niveau de contrôle requis ;

- examiner, notamment sur la base des éléments communiqués par la direction de l’audit
interne, l’efficacité des systèmes de contrôle interne et de gestion des risques ;
- donner son avis sur l’adéquation entre missions et moyens de la direction de l’audit
interne ;
- participer à la sélection des commissaires aux comptes qui l’informent de leur plan
d’audit et des conclusions de leurs travaux.
La direction du contrôle et de l’audit interne à son tour supervise les travaux des deux services
de sa direction à savoir : le contrôle permanent des agences d’une part et l’audit interne
d’autre part. Chaque service compte à sa tête un chef de service qui a sous son autorité des
collaborateurs. C’est ainsi qu’on retrouve trois (3) auditeurs internes dans le service audit
C
interne et sept (7) contrôleurs dans l’autre service. Ces deux services ont pour finalité la
ES
maitrise des risques dans l’entreprise à travers le respect des procédures à la seule différence
que l’un est périodique tandis que l’autre est permanent.
AG
4.3. La NFC Bank : ses produits et ses services

-B
La NFC Bank est une structure qui offre un large éventail de produits et de services à sa
IB
clientèle. Du paiement de salaire à l’épargne en passant par le transfert et le virement, tous les
LI
clients bénéficient du concours et du soutien que leur offre la NFC Bank.

O
TH
4.3.1. Les produits

EQ
Dans la large gamme de produits qu’offre la NFC Bank on peut citer :

U
4.3.1.1. Le compte chèque particulier

E
Il est destiné aux personnes physiques et morales pour leurs opérations professionnelles. Les
conditions d’ouverture ne diffèrent pas assez de ceux que l’on retrouve généralement dans les
banques commerciales.
4.3.1.2. Le compte sur livret ou compte d’épargne
C’est un compte de dépôt d’argent à vue dans une banque rapportant un intérêt et ne
permettant pas d’être utilisé pour effectuer des paiements directs.

4.3.1.3. Le compte pour association
Comme son nom l’indique, c’est un compte prévu pour les associations reconnues sur le
territoire dans lequel la banque exerce. L’association doit avoir respecté les conditions
d’exercice. C’est d’ailleurs la raison pour laquelle pour l’ouverture de ce compte, des pièces
telles que la copie des statuts et règlements intérieurs, les procès-verbaux de la réunion
nommant les dirigeants, signataires des comptes et spécifiant leurs pouvoirs, seront requis.
4.3.1.4. Les comptes pour SARL et SA
Ces sociétés ont eux aussi la possibilité d’ouvrir des comptes à la NFC Bank pour leur
fonctionnement. Elles doivent être reconnues et avoir rempli toutes les conditions
C
d’immatriculation puisque les documents l’attestant seront requis pour l’ouverture de ces
ES
comptes.
AG
4.3.1.5. NFC super plus

-B
C’est un produit qui permet aux clients de placer une somme d’argent sur plusieurs mois afin
IB
de réaliser leurs projets à un taux d’intérêt préférentiel. NFC superplus est d’une durée précise
LI
et le montant fixe est déposé mensuellement à une date convenue au préalable. Ses avantages
O
sont nombreux :
TH
- Epargner souple avec sécurité pour des projets futurs ;

- Un taux d’intérêt préférentiel ;
EQ
- Ce produit peut servir de garantie pour des crédits à la consommation ;

U
- Il est sécurisé et pratique.

E
4.3.1.6. NFC TOD
C’est un produit qui offre des facilités de crédit (découverts) disponibles en cas d’urgence aux
particuliers qui sont des agents de l’Etat ou employés des sociétés parapubliques à l’instar de
la Caisse Nationale de Prévoyance Sociale (CNPS), la Cameroon Radio and TeleVision
(CRTV), la Banque des Etats de l’Afrique Centrale (BEAC), etc. La limite du débiteur est
fixée à 50% du salaire mensuel domicilié. Les avantages sont nombreux à savoir la
disponibilité du produit durant toute l’année, la rapidité et la pratique. Son échéancier est
avant 30 jours ou le paiement des salaires. Son remboursement s’effectue via le salaire
mensuel irrévocablement domicilié dans les livres de NFC Bank.

4.3.1.7. NFC EDUSAVE
Ce produit offre aux étudiants la possibilité d’ouvrir un compte étudiant à la NFC Bank et de
faire face aux économies. Ses avantages :
- Une manière simple d’épargner pour l’avenir pendant le parcours académique ;
- Un transfert facile du compte des parents vers le compte d’épargne étudiant ;
- Un taux d’intérêt préférentiel ;
- Un relevé de compte bancaire mensuel gratuit.
4.3.2. Les opérations de crédit
Il s’agit des découverts sur compte, des escomptes, des avances sur marché, des avances sur
C
facture, des avances sur bon de commande, des crédits à court terme, des crédits équipement,
ES
des cautions en douane, des cautions de marché, des crédits documentaires import, des crédits
SPOT, du financement du commerce extérieur, des engagements par signature
AG
(cautions/garanties/aval).
-B
4.3.3. Les autres services

IB
Ce sont : les transferts internationaux, les transferts rapides via western union, les paiements
LI
de salaires, les crédits documentaires, le change manuel, la domiciliation de licence

O
import/export, la caution bancaire, les virements bancaires.

TH
La présentation de la structure étant faite, nous allons nous intéresser au principal but de notre
EQ
travail à savoir la conception proprement dite du manuel d’audit interne de la NFC BANK.
U
E

Chapitre 5. Description et évaluation de l’existant
Comme indiqué dans notre introduction générale, nous amorçons ce chapitre qui
essentiellement, présente et analyse les différents résultats tels qu’observés sur le terrain. Il
sera d’ailleurs constitué de plusieurs sous points à savoir : l’identification des procédures
d’audit interne de la NFC Bank, les faiblesses et forces à dégager et enfin l’analyse en vue du
regroupement pour constituer ce que nous avons jusque-là appelé le manuel d’audit interne.
5.1. L’identification des procédures d’audit interne de la NFC

Bank
C
Dans l’optique de parvenir aux résultats à présenter dans cette section, nous avons procédé à
ES
plusieurs entretiens avec quelques responsables de la structure. Il s’agit :

AG
- du directeur du contrôle et de l’audit interne ;

- du contrôleur en chef ;
-B
- de l’auditeur en chef ;
IB
- des auditeurs internes et des contrôleurs ;

LI
O
La NFC Bank a adopté deux services distincts au sein de sa direction de contrôle et d’audit
TH
interne. Ces deux services sont : le contrôle et l’audit interne. C’est ainsi que les procédures
retrouvées dans la banque sont divisées en deux parties : une première pour l’audit interne et
EQ
une deuxième pour le contrôle. Compte tenu du sujet de notre étude, nous travaillerons
U
uniquement sur les procédures d’audit interne.

E
Les objectifs pour lesquels ce recueil de procédures à la NFC Bank a été conçu sont énumérés
comme suit :
- s’assurer que les procédures, les règles et les exigences de la NFC Bank sont
respectées dans tous les services qui la composent ;
- s’assurer de l’intégrité de la balance générale et des états financiers de la banque ;
- s’assurer de la bonne sauvegarde et du bon usage du patrimoine de la banque ;
- identifier les faiblesses du système ainsi que les règles inadéquates à travers les
activités de contrôle, en vue de l’amélioration du processus et des possibles
amendements de ces règles ;

- participer à une culture de KYC (Know Your Customer) assez solide telle qu’exigée
par les organes de régulation afin d’éviter les risques de crédit, opérationnels, de
fraudes, etc. ;
- fournir assurance, contrôle et conseils sur les activités de la banque à la direction
générale ainsi qu’au conseil d’administration ;
- fournir au management ainsi qu’au conseil d’administration l’assurance que les
contrôles qui gouvernent les activités de la banque, son système informatique et ses
opérations sont bien conçus et en adéquation avec les bonnes pratiques en général, et
sont bien effectués ;
- travailler dans le cadre de la stratégie, règles et directives de la banque dans l’optique
d’atteindre ses objectifs.
C
ES
Ces objectifs reviennent pour la plupart sur le rôle effectif que joue la direction de contrôle et
d’audit interne dans la structure de la NFC Bank. Les procédures d’audit interne quant à elles
AG
retrouvées sur le terrain sont présentées dans le tableau ci-dessous :

-B
Tableau 4 : Recueil des procédures

IB
1- Sous procédure
LI
1-1- Sous procédure 1 : Revue des rapports de performance mensuelle

O
N° Rôle Action
TH
• obtenir ou générer les rapports financiers de la période sous

revue ;
EQ
• vérifier la performance actuelle ainsi que le budget de la

période pour s’assurer que les objectifs sont atteints ;
U
• comparer le profit actuel au profit budgétisé ;

E
• comparer les dépenses de la période sous revue aux

1-1-1 profit dépenses budgétisées ;
• s’assurer que les rapports de performance mensuelle de
chaque agence sont dûment signés par le chef d’agence et
envoyés successivement au DG/PCA et au Directeur
financier le 2ème jour ouvrable du mois qui suit ;
• toute exception devra être notifiée, discutée pour résolution
et adoption si nécessaire.
• analyser la moyenne actuelle des dépôts en relation avec la
moyenne budgétaire des trois/six derniers mois ;
1-1-2 Dépôts
• segmenter le total dépôt à la date de l’audit en : total DAT,
total dépôts comptes courants, total bon de caisse, etc.
1-1-3 Risque de crédit • déterminer le ratio de crédit sur le total dépôt à la date de

l’audit ;
• déterminer le ratio de risque actuel par rapport au budget ;
• revoir le risque de concentration ;
• revoir la performance des produits de crédit par rapport au
budget ;
Gestion de la
1-1-4 calculer le taux d’attrition des clients ;
clientèle
1-2- Sous procédure 2 : Revue de la gestion de la réserve et du cash
• revue du registre afin de confirmer que les mouvements
d’entrées et de sorties de la réserve sont enregistrés ;
• vérifier le registre de clé de la réserve pour s’assurer que
personne ne détient à la fois la clé et la combinaison ;
• vérifier que les clés de la réserve sont détenus physiquement
par les responsables désignés tels que mentionné dans le
C
registre de clé de la réserve ;

ES
• vérifier le niveau de sécurité de l’aire de la réserve ;

• compter les espèces de la réserve (par dénominations) et
AG
vérifier que le solde physique correspond au solde inscrit

dans le registre de la réserve et que ce même solde
-B
correspond au solde informatique ;

• effectuer une revue des soldes de la réserve tel que produit
IB
dans le rapport pour vérifier l’excès de liquidité sur la limite

LI
prévue ;
• s’assurer de la couverture d’assurance de nuit adéquate liée
O
à l’excès de liquidité sur la limite d’encaisse ;

TH
Gestion de la
1-2-1 • vérifier que le chef d’agence et le chef de caisse contrôlent
réserve
et signent régulièrement le registre de la réserve ;
EQ
• s’assurer que le « Bait money » existe, que leurs numéros

sont identiques à ceux relevés dans le registre, puis
U
confirmer que ces billets sont disponibles sur les bureaux de

E
chaque caissier ;
• s’assurer que l’encaisse tardive est conservée dans de boîtes
verrouillables en acier ou en métal, et non exposée sur les
bureaux des caissiers ou dans des armoires en bois où
l’accessibilité serait sans restriction ;
• contrôler le registre d’encaisse tardive pour s’assurer que les
clés sont détenues par les clients ;
• s’assurer que l’encaisse tardive une fois sortie du coffre,
n’est pas compté par le même caissier l’ayant reçu et
conservé dans le coffre ;
• s’assurer que le chef de caisse contrôle le registre d’encaisse
tardive au quotidien ;
• effectuer un contrôle physique de tous les objets de valeur

déposés dans le coffre pour sauvegarde ;

• confirmer que la sortie du coffre des objets de valeur se fait
par instruction valide du client ;
• comparer le registre de sauvegarde avec les objets présents
dans le coffre et s’assurer que des décharges existent pour
attester le retrait de ces objets ;
• s’assurer que le chef d’agence contrôle le registre de
sauvegarde régulièrement ;
• effectuer un test sur l’alarme de protection de la réserve
pour confirmer sa fonctionnalité ;
• observer l’emplacement de la porte de la réserve afin de
s’assurer qu’elle n’est pas excessivement exposée aux
étrangers ;
• confirmer l’existence d’une source de courant alternatif dans
C
la réserve ;
ES
• vérifier que l’entrée de la réserve n’est pas visible par le

public ;
AG
• s’assurer que l’accès aux caisses est autorisé ;

• s’assurer que les compartiments des caissiers sont toujours
-B
fermés et à clé. Les caissiers laissant leurs compartiments

devront au moins s’assurer que les portes sont solidement
IB
fermées ;
•
LI
s’assurer que les bulbes de mercure ou les détecteurs de faux

billets existent et sont fonctionnels chez tous les caissiers
O
Revue des
pour leur permettre de détecter les faux billets ;
TH
1-2-2 opérations de
• s’assurer que l’argent n’est pas laissé au sol à l’extérieur de
caisse
chaque compartiment sans surveillance des caissiers ;
EQ
• s’assurer que les effets personnels des caissiers ne se

trouvent pas dans leurs cabines ;
U
• vérifier l’existence et la fonctionnalité des détecteurs de

E
fausses devises ;
• vérifier l’existence et la fonctionnalité des machines à
compter.
• compter l’encaisse même présente dans les boîtes des
caissiers et confirmer ce solde à celui du système ;
• valider l’encaisse liquide des caissiers avec preuve à
l’appui ;
Revue des
• contrôler les pièces de caisse journalières et s’assurer
1-2-3 opérations du
qu’elles correspondent au solde physique puis au solde
caissier
informatique ;
• vérifier que les manquants et les excédents sont transférés
dans les comptes excédent/manquant après l’obtention de
l’approbation tel qu’exigé par la procédure ou approuvé par

la direction ;
• s’assurer de la conduite régulière des tests d’intégrité aux
caissiers ;
• s’assurer que le chef de caisse décharge sur l’arrêté de caisse
des différents caissiers ;
• revoir la sécurité sur les enveloppes et s’assurer qu’ils sont
gardés dans un environnement sûr avant d’être acheminés au
back office pour vérification et aux archives pour
conservation ;
• effectuer un sondage pour s’assurer que les clients en
possession de chèque ne sont pas payés directement au
guichet;
• vérifier que tous les caissiers possèdent les outils de travail
suivants: les cachets de validation et qu’ils sont numérotés
C
uniquement ; des caissettes ou boîtes verrouillables, cachets

ES
assortis : reçu, payé, à compter, dépôt tardif, barré,

vérification etc., machines à compter, petites et grandes
AG
enveloppes, sacs de transport de fonds ;

• vérifier le registre à effets personnels pour s’assurer que les
-B
caissiers y ont enregistré l’ensemble de leurs effets ;

• s’assurer que l’excès de fonds est toujours transféré vers la
IB
réserve;
• s’assurer de la disponibilité des cordes permettant de créer
LI
des files d’attente pour pouvoir contrôler la foule dans les

O
agences ;
TH
1-3- Sous procédure 3 : Revue des prêts et crédits

• s’assurer que les demandes des clients sont en place ;
EQ
• vérifier que les demandes des clients portent une signature

vérifiée ;
U
• s’assurer que le crédit a été dûment approuvé et administré

E
dans les limites recommandées ;

• confirmer que la lettre d’offre après vérification du directeur
juridique et légal est en place ;
• s’assurer que la confirmation d’acceptation de la lettre
Revue des prêts
1-3-1- d’offre est en place ;
et crédits
• s’assurer que les facilités bénéficiant des taux
concessionnaires respectent les conditions d’approbation
instituées par le comité de crédit ou la direction ;
• revoir toutes les facilités pour en sortir la performance tout
en s’assurant de la classification appropriée en fonction des
normes prudentielles ;
• vérifier et isoler tous les soldes débiteurs dus aux charges
bancaires ;

• vérifier pour confirmer que tous les frais et commissions ont

été perçus sur les facilités octroyées ;
• s’assurer que les facilités octroyées n’ont pas d’arriérés ;
1-4- Sous procédure 4 : Revue des dépôts fixes/à terme
• vérifier que la demande écrite du client est en place ;
• s’assurer que les demandes des clients portent une signature
vérifiée ;
• revoir pour s’assurer que les détails du contrat dans le
système concordant avec ceux contenus dans le registre de
dépôts à terme ;
Enregistrement
• vérifier que pour tout bon de caisse, les dates de valeur
1-4-1 des bons de
mentionnées ont été approuvées par le comité ALCO ou le
caisse
comité de direction ;
• vérifier que le certificat de dépôt est imprimé et remis au
C
client dans un délai de 48 heures ;

ES
• vérifier que le certificat a été approuvé par le client ;

• s’assurer que les taux administrés sont compris dans la grille
AG
de taux approuvée par ALCO ou MANCO ;

• s’assurer que les bons de caisse à échéance sont reversés
-B
dans le compte du client ;

• en cas de cession avant échéance, vérifier pour confirmer
IB
que le taux d’intérêt dû tel que mentionné dans le contrat

LI
correspond au montant crédité par le système ;

Cession des
• vérifier que les charges de pénalités telles qu’approuvées ont
O
1-4-2
bons de caisse
été perçues sur les transactions de cession avant échéance ;
TH
• vérifier que les chèques ont été établis de la même manière

EQ
qu’à l’origine du contrat ;

• s’assurer que les bons de caisse sont récupérés chez le client
en cas de cession avant échéance de l’investissement.
U
1-5- Sous procédure 5 : Revue de la gestion des chéquiers particuliers et des chéquiers de
E
guichet
• vérifier pour confirmer que la demande du client a été reçue
dans le format ou document requis ;
• vérifier pour confirmer que la demande du client porte une
signature vérifiée ;
Gestion des
• s’assurer que les chéquiers sont établis dans un délai de 48
chéquiers
heures et prêts pour retrait par les clients ;
1-5-1- particuliers et
• s’assurer que les retraits des chèques sont enregistrés dans le
chéquiers de
système ;
guichet
• s’assurer que les comptes des clients (physique et moral)
sont débités des frais de chéquiers ;
• s’assurer que les clients déchargent dans le registre de
chèque avant retrait de leurs chéquiers ;

• vérifier pour confirmer que les feuillets de chéquiers sont

complets et classés dans l’ordre ;
• vérifier que les chéquiers non perçus au-delà de 30 jours
sont distincts des nouveaux chéquiers reçus du fournisseur;
• vérifier que l’analyse d’âge de chéquier est maintenue et est
correctement mise à jour par le responsable désigné ;
• revoir pour confirmer que l’analyse d’âge de chéquier est
envoyé au chef d’agence sur une base hebdomadaire pour
revue ;
• revoir pour confirmer que les chéquiers de plus de 180 jours
sont détruits tel que prévu par la procédure ;
• vérifier que les chèques de guichet sont remis aux titulaires
de compte sur demande écrite ;
• confirmer la série des chéquiers de guichet dans le registre.
C
Pour tous les chéquiers de guichet remis aux clients, effectuer

ES
les vérifications suivantes :

• vérifier que les clients sont indentifiables à partir d’une
AG
pièce d’identification acceptable et leur signature vérifiée ;

• confirmer que toute émission/souche de chéquiers de
-B
guichet est convenablement passé en revue et autorisé par le

chef d’agence ou un responsable désigné ;
IB
• s’assurer que les comptes des clients ont été débités des
LI
charges de chéquiers.
1-6- Sous procédure 6 : Revue des opérations de change, lettre de crédit.
O
• s’assurer qu’il existe une demande du client ;

TH
• s’assurer que la demande du client porte une signature

vérifiée ;
EQ
• s’assurer que toutes les lettres de crédit établies sont

contenues dans des dossiers ;
U
Opérations de
• vérifier que les messages de communication confirmés
E
1-6-1 change – lettre

d’établissement de lettre de crédit se trouvent dans le
de crédit
dossier ;
• confirmer que toutes les charges relatives ont été déduites ;
• s’assurer que les documents joints valides sont en place :
facture pro-forma, certificat d’assurance, etc. (voir avec le
service en charge des opérations de change).
1-7- Sous procédure 7 : Revue des traveller’s chèques, transferts internationaux.
• s’assurer qu’il existe une demande du client ;
Traveller’s • s’assurer que la demande du client porte une signature
chèque et vérifiée ;
1-7-1
transferts • s’assurer que le compte du client est approvisionné pour le
internationaux montant de l’opération de change demandé à être effectué ;
• pour un client neutre à la banque, s’assurer que le KYC a été

bien renseigné appuyé des documents valides.

1-8- Sous procédure 8 : Gestion des dépenses
• s’assurer que les dépenses effectuées sont des dépenses
allouées dans les limites approuvées par la banque ;
• s’assurer que les objets de dépense rentrent dans la politique
de dépense requise ;
• revoir les pièces comptables liées aux dépenses pour vérifier
les autorisations et qu’elles ont été effectuées dans le respect
de la politique ;
• s’assurer que le total des dépenses effectuées est compris
dans le budget approuvé ainsi que la limite des dépenses et
confirmer que tout excès de dépense a été dûment
approuvé ;
• vérifier le compte avance caisse pour la période sous revue
C
pour s’assurer que les dépenses n’y sont pas bloquées ;

ES
1-8-1 Dépenses
• effectuer un sondage sur les dépenses pour s’assurer que ces
dépenses ont été imputées aux comptes correspondants ;
AG
• s’assurer que le règlement des fournisseurs ne se fait pas par

cash mais par le crédit de son compte ;
• s’assurer que les documents y afférents sont en pièces
-B
originales ;
IB
• s’assurer que tous les documents liés aux dépenses sont

LI
cachetés et barrés avant le début du processus de recyclage ;

• s’assurer que les pièces comptables liées aux dépenses sont
O
conservées dans les dossiers de dépenses respectifs et

TH
correctement établis ;
• s’assurer que le total de dépenses correspond au total dans le
EQ
système.
1-9- Sous procédure 9 : Revue de la gestion du staff, branches/unités fonctionnelles
U
• confirmer l’effectif du personnel en poste et la masse

E
salariale du personnel de l’agence pour le mois en cours et

les mois précédents ;
• confirmer la présence physique de l’effectif en poste ainsi
que le registre de présence ;
• s’assurer qu’aucun staff n’a passé plus de trois années à un
même poste ou fonction pour confirmer la rotation ;
1-9-1 Staff
• s’assurer qu’une liste de congés annuels existe et que le
congé est pris à la période indiquée ;
• s’assurer que le chef d’agence, le chef comptable de
l’agence ou tout autre membre clé de l’agence possède des
plans de succession ;
• s’assurer que le job description incluant les indicateurs de
performance clés existent pour tous les membres clés du

personnel de l’agence ;
1-10- Sous procédure 10 : Revue des ouvertures de compte
• un dépôt initial pour non salarié de 300 000 FCFA ;
• une photocopie certifiée de la carte nationale
d’identité (CNI);
• un bulletin de paie le plus récent (salarié) ;
• une demande manuscrite timbrée adressée au Directeur de la
Compte chèque
1-10-1- solde – MINFI (salarié) ;
personnel
• un plan de localisation de domicile ;
• une attestation de présence effective de service datant de
moins de trois mois (salarié) ;
• des frais d’ouverture de dossiers (salarié) 10 000 FCFA ;
• 04 photos au format 4x4.
• une photocopie certifiée de la CNI ;
C
• un certificat de domicile ;
ES
Compte sur • un bulletin de salaire (pour salariés) ;

1-10-2
livret • un dépôt initial de 25 000 FCFA ;
AG
• 04 photos au format 4x4 ;

• un plan de localisation de la résidence.
-B
• la copie des statuts et règlements intérieurs ;

• procès-verbaux de la réunion nommant les dirigeants,
IB
signataires des comptes, et spécifiant leur pouvoir ;

LI
Compte pour • 03 photos au format 4x4 ;

1-10-3
O
association • photocopie certifié de la CNI des signataires ;

TH
• dépôt initial (500 000) FCFA copie autorisation ou

déclaration ;
EQ
• plan de localisation.
• les statuts ;
U
• les procès-verbaux de l’assemblée générale ordinaire

E
(AGO) ;
• Procès-verbaux de la réunion nommant les dirigeants (pour
les SARL) et les PCA (président du conseil
d’administration), DG (directeur général), DGA (directeur
général adjoint) pour les SA et spécifiant leurs pouvoirs et
Compte pour
1-10-4 limites pour ouverture et gestion du compte de la société ;
SARL et SA
• le registre de commerce ;
• le numéro du contribuable ;
• les autres pouvoirs ;
• une photocopie certifiée de la CNI des signataires
mandatés ;
• extrait du journal d’annonces légales éventuellement ;
• bilan actuel (2 années minimum pour les SARL) ;

• les états financiers des trois dernières années ;

• un dépôt initial d’un montant de 1.000.000 FCFA ;
• un certificat d’immatriculation ;
• une carte du contribuable ;
• 03 photos au format 4x4 pour les signataires du compte ;
• un plan de localisation de votre résidence
1-11- Sous procédure 11 : Revue des comptes d’attente
• revoir tous les comptes d’attente et s’assurer que les
transactions en suspens sont acheminées vers les comptes
correspondants ;
• vérifier pourquoi les dépôts des clients sont retrouvés dans
les comptes d’attente en lieu et place de leur crédit dans
leurs comptes appropriés ;
Comptes • s’assurer que les dépenses ne sont pas conservées dans les
C
1-11-1
d’attente comptes d’attente tels que les prépaiements, les avances sur
ES
caisse, les comptes de stock, etc. ;

• vérifier que les comptes de prépaiement sont auparavant
AG
amortis sur une base mensuelle ;

• comparer les comptes de stocks au total physique et
-B
s’assurer qu’ils sont régulièrement amortis compte tenu de

leur usage.
IB
1-12- Sous procédure 12 : Revue des immobilisations

LI
• revoir le registre des immobilisations pour s’assurer qu’ils

O
sont bien enregistrés en termes de détails et séparés par type

d’actif-équipement, fourniture, informatique et technologie,
TH
etc. (dates auxquelles les actifs ont été acquis, taux

d’amortissement, amortissement cumulé, valeur nette
EQ
comptable etc.) ;
• conduire une vérification physique des immobilisations et la
U
comparer au registre ;
E
• revoir la protection des immobilisations et s’assurer de son

adéquation ;
1-12-1 Immobilisations • vérifier que toutes les immobilisations sont étiquetées ;
• passer en revue le registre de mouvements des
immobilisations pour s’assurer de sa mise à jour
appropriée ;
• confirmer l’autorisation des mouvements des actifs par le
chef d’agence ou le service logistique ;
• vérifier que le chef ou le comptable d’agence contrôle et
signe le registre des mouvements des actifs se trouvant en
agence tel qu’approuvé par la logistique ;
• vérifier la carte ou registre de maintenance des actifs pour
s’assurer de l’entretien régulier de ces actifs.

1-13- Sous procédure 13 : Revue des transferts et clôtures de comptes

• s’assurer qu’un registre existe avec des colonnes bien
définies pour contenir les détails sur chaque clôture ou
transfert de compte ;
• s’assurer que tout transfert ou clôture de compte a été
effectué sur instruction du client appuyée d’une signature
vérifiée ;
• revoir le registre de clôture/transfert de compte ainsi que les
Clôture de
1-13-1 différents comptes concernés pour s’assurer que les frais y
compte
afférents ont été prélevés et reversés dans les comptes
correspondants ;
• s’assurer que le chéquier a été récupéré chez le client et
correctement perforé ;
• s’assurer que les instructions des clients relatives au
C
transfert ou clôture de compte ont été conservés dans des

ES
dossiers différents.
1-14- Sous procédure 14 : Revue des stocks/inventaire
AG
• s’assurer que les clés du magasin sont bien conservées et

que le stock est bien rangé sur des étagères ;
1-14-1 Stocks
• vérifier que les bordereaux de retrait du stock sont utilisés et
-B
sont dûment autorisés ;

IB
1-15- Sous procédure 15 : Revue de la sécurité

• s’assurer que les gardiens sont présents et visibles dans la
LI
journée comme dans la nuit en fonction du nombre

O
approuvé par la direction ;

TH
• s’assurer que l’entrée principale de la banque est ouverte dès

8h et les gardiens armés présents à partir de 7h30 ;
EQ
• s’assurer sue le registre de gardiennage est en place et est

Sécurité
actualisé tous les jours ;
U
• s’assurer de l’existence des éléments de sécurité ci-après :

E
système d’alarme anti-cambriolage, détecteur de fumée,

extincteur, bouton de panique ;
• s’assurer que les gardiens sont tenus en alerte et placés à des
positions stratégiques.
1-16- Sous procédure 16 : Revue des prêts et découverts
• obtenir tous les prêts et découverts octroyés la veille ;
• vérifier les taux d’intérêts pour contrôler les irrégularités ;
• vérifier les comptes sur livret débiteurs ;
Revue
• attirer l’attention du personnel de l’agence sur les mauvais
1-16-1- quotidienne des
taux employés ;
prêts
• obtenir le journal de transaction de la journée précédente ;
• s’assurer que tous les prêts sont octroyés conformément à la
procédure ;

• revoir les approbations pour s’assurer que les limites sont

respectées ;
• s’assurer raisonnablement que les opérations de crédit
concordent avec les procédures, les règles, les ratios
obligatoires de la banque ainsi que ceux des organes de
régulation ;
Administration
1-16-2- • s’assurer que l’entrée dans la salle contenant les dossiers de
du crédit
crédit est interdite à toute personne étrangère ;
• s’assurer que les dossiers de crédit sont bien classés en
fonction des sections : crédits approuvés, information
financière, correspondances, documents légaux, etc. ;
1-17- Sous procédure 17 : Revue des réunions de direction hebdomadaires/activités de
comité
• obtenir tous les rapports et comptes rendus des différents
C
Comité de comités pour contrôler le suivi ;

ES
direction • revoir les comptes rendus des autres comités liés au conseil
d’administration pour s’assurer de leur effectivité.
AG
1-18- Sous procédure 18 : revue des réunions trimestrielles du conseil d’administration

• obtenir et revoir tous les rapports de réunions du conseil
-B
d’administration pour s’assurer de la bonne mise en

Conseil œuvre des décisions prises ;
IB
d’administration • revoir les rapports de réunions trimestrielles du conseil

LI
d’administration pour s’assurer que ces réunions sont

tenues pour conformité.
O
TH
Source : Direction du contrôle et de l’audit interne (2011 : 1-15)

EQ
Il est important de noter ici que ce ne sont pas toutes les procédures de la banque qui ont été
U
relevées dans cette présentation, mais plutôt un échantillon pour pouvoir conduire et obtenir
E
des éléments pour notre analyse. L’échantillon est assez considérable vu la taille des
procédures retrouvées sur le terrain. Sur une trentaine, nous avons pu identifier dix-huit (18)
procédures. La direction étant sectionnée en deux services, les procédures ici relevées
concernent essentiellement l’audit interne qui est le domaine dans lequel notre étude est le
mieux applicable. Ceci étant, nous allons actuellement déceler les faiblesses que comporte ce
manuel de procédures d’audit interne afin d’en concevoir un qui réponde aux normes et
exigences reconnus à l’international.

5.2. Les faiblesses relevées
Au cours de nos entretiens, des observations effectuées et de l’exploitation documentaire,

nous avons pu identifier une série de faiblesses que comportent les procédures de l’audit
interne de la NFC Bank. Elles apparaissent comme suit :
- le spécimen de recueil retrouvé dans cette direction traite uniquement des objectifs et
des procédures. Il ne renferme pas tous les éléments requis composant un manuel
d’audit interne notamment le volet mettant l’accent sur les aspects théoriques ;
- ces mêmes procédures bien qu’existantes ne couvrent pas l’ensemble des fonctions de
la banque tel que mentionné dans les objectifs de départ, certaines ayant été plus ou
moins ignorées. C’est le cas notamment du département informatique et technologie
C
ES
(IT), du département juridique, de la trésorerie, des ressources humaines, ou encore du

commercial et bien d’autres ;
AG
- les procédures ne sont pas regroupées par fonction empêchant ainsi l’auditeur d’avoir
une meilleure visibilité des éléments à vérifier, et une bonne compréhension de la
-B
procédure elle-même ;
IB
- ce manuel rédigé n’a pas subi d’actualisation depuis sa conception, ce qui empêche
LI
l’auditeur de conduire ses missions tout en ne tenant pas compte des différents
O
changements opérés ;
TH
- certaines procédures s’avèrent incomplètes et d’autres pour la plupart ne sont pas

respectées au niveau opérationnel malgré la présence des contrôleurs sur le terrain et
EQ
des nombreuses missions d’audit interne effectuées.

U
E
Cependant les procédures ainsi décrites bien que comportant des failles servent tout au moins
de référentiel. C’est déjà un recueil de procédures sur lequel le service d’audit interne peut
s’appuyer pour conduire ses missions plus précisément dans les départements qui ont été pris
en compte.
Ces faiblesses retrouvées trouvent leur explication dans l’argument fondamental selon lequel
la direction concentrait plus ses efforts depuis sa création dans le contrôle simple des agences,
l’audit interne étant ignorée. Ce ne sera qu’avec la venue du tout nouveau directeur de ce
département, doté d’une forte expérience que l’audit interne sera mis en place. On a pu ainsi
le remarquer à travers l’édition de ces premières procédures. Ceci s’explique aussi par le fait
qu’il existait jusqu‘à lors un manque d’expérience de la part des responsables. Le travail ainsi

effectué au sein de la structure vient compléter l’œuvre du directeur de l’audit interne en ce

qui concerne la rédaction et l’implémentation des procédures d’audit interne au sein de la
NFC Bank.
5.3. La conception proprement dite du manuel
Ce manuel d’audit est destiné à toutes les personnes intervenant dans la conduite des
missions d’audit au sein de la NFC Bank. Il se veut pédagogique, pratique, simple
d’utilisation et susceptible de modifications compte tenu de l’évolution rapide de
l’environnement économique et juridique.
Pour atteindre ses objectifs et répondre au mieux aux besoins des auditeurs de la NFC Bank,
C
ce manuel est structuré comme suit :

ES
- la présentation du manuel ;
AG
- le cadre de travail des auditeurs internes ;

- le processus de planification des missions d’audit interne ;
-B
- la préparation des missions d’audit ;

IB
- les travaux sur le terrain ;

LI
- la conclusion des missions d’audit interne ;

O
- le suivi des recommandations ;

TH
- les guides d’audit interne.

EQ
La présentation du manuel
U
E
Elle intègre l’objet du manuel, son champ d’application ainsi que ses objectifs.
5.3.1. Objet du manuel
Ce manuel est conçu pour servir de guide et d’orienteur aux auditeurs internes de la NFC
Bank dans la conduite des missions d’audit interne qu’ils sont amenés à réaliser dans le
5.3.2. Champ d’application
Ce manuel d’audit interne concerne toutes les procédures relatives à la conduite des missions
d’audit interne au sein de la NFC Bank.

5.3.3. Objectifs du manuel
Les principaux objectifs poursuivis par ce manuel sont :
- organiser la Direction de l’audit interne ;

- servir de référentiel de base dans la conduite des missions d’audit ;
- définir la présentation et le contenu des supports de travail des auditeurs internes ;
- servir de support de formation pour les auditeurs internes débutants de la NFC Bank.
5.3.4. Le cadre de travail des auditeurs internes
La définition du cadre de travail des auditeurs internes fait référence à la répartition des tâches
du personnel de la Direction du contrôle et de l’audit interne de la NFC Bank. La finalité de
C
ES
cette définition du cadre de travail est non seulement de déterminer la position de l’audit
interne au sein de la structure, mais aussi et surtout de situer les rôles et responsabilités du
AG
Directeur et des auditeurs dans la conduite des missions d’audit interne. Ces responsabilités
sont contenues dans des fiches de poste élaborées à l’effet.
-B
5.3.4.1. Fiche de poste du Directeur du contrôle et de l’audit

IB
interne
LI
O
INTITULE DU POSTE : DIRECTEUR DU CONTROLE ET DE L’AUDIT INTERNE

TH
Localisation : Direction du contrôle et de l’audit interne

EQ
MISSIONS
- veiller sous l’autorité du Directeur Général de la NFC Bank, à l’application des
U
E
directives issues des rapports du comité d’audit, ainsi qu’à l’application des
instructions et directives du Ministère des Finances et de la COBAC ;
- assister la Direction Générale dans le contrôle et la maitrise des risques des
différentes unités.
ACTIVITES
- animer l’équipe des auditeurs internes : les motiver, les former et les accompagner ;
- identifier les risques au travers l’élaboration et la mise à jour permanente de la
cartographie des risques ;
- définir et planifier les missions d’audit, répartir les missions au sein de la
Direction ;
- mettre en place et gérer les processus de contrôle et de validité des données ;

- analyser les systèmes et procédures en vigueur et vérifier leur adéquation avec les
besoins de l’établissement ;
- garantir le respect de la réglementation et des procédures ;
- vérifier les éléments financiers au sein des différentes unités ;
- apporter conseil et assistance à toutes les unités en matière de maitrise de risque ;
- assurer le suivi des recommandations formulées ;
- s’assurer de la bonne circulation de l’information entre les différentes unités de la
NFC Bank ;
- participer à la diffusion des meilleures pratiques ;
- élaborer le rapport d’activité annuel de la Direction du contrôle et de l’audit interne.
COMPETENCES REQUISES
C
- diplômé BAC + 5 minimum en science de gestion/Audit et contrôle de gestion ;

ES
- capacité à travailler sous stress ;

- capacité de synthèse ;
AG
- sens de l’analyse ;
-B
- écoute et sens critique ;

- forte connaissance des opérations de banque ;
IB
- excellente connaissance de la réglementation en vigueur ;

LI
- maitrise de l’outil informatique ;

O
- connaissances avérées des normes internationale et du code déontologique de

TH
l’audit interne ;
EQ
- bilingue de préférence (Français et Anglais) ;

- respectueux de son image.
U
Une forte expérience de 5 ans minimum dans le domaine de l’audit, de la comptabilité et

E
des finances est vivement recommandée.

RELATIONS HIERARCHIQUES
Supérieur direct : Directeur Général
Collaborateurs directs:
- chef du service d’audit interne ;
- chef du service de contrôle ;
- auditeurs internes ;
- contrôleurs.

5.3.4.2. Fiche de poste du chef de service de l’audit interne
INTITULE DU POSTE: CHEF DE SERVICE AUDIT INTERNE
Localisation: Service Audit Interne
MISSIONS
Assister le Directeur du contrôle et de l’audit interne dans la mise en œuvre des mesures
concourant à la maitrise des risques ainsi que de l’activité de la NFC Bank.
ACTIVITES
- assister le Directeur dans l’élaboration de la cartographie des risques ;
- assister le Directeur dans la mise en place d’un plan d’audit annuel ;
- coordonner les travaux des auditeurs internes sur le terrain ;
C
- effectuer une répartition des tâches entre les auditeurs internes sous sa responsabilité ;
ES
- valider avec le Directeur les différents programmes de mission d’audit interne ;

AG
- mettre en œuvre les feuilles des routes élaborées pour les missions d’audit interne ;
- informer le Directeur du contrôle et de l’audit interne de l’avancement de son travail,
-B
de découvertes d’anomalies significatives ainsi que de toute information susceptibles

IB
de modifier les grandes orientations des missions ;

- réaliser tous les travaux d’audit assignés par le Directeur dans l’optique de respecter
LI
O
les délais entrepris ;

TH
- élaborer un rapport mensuel des activités de l’audit interne.

EQ
- diplômé Bac + 4 minimum en sciences de gestion/Audit et contrôle de gestion ;

U
E
- écoute et sens critique ;

- bonne connaissance des opérations de banque ;
- bonne connaissance des normes internationales d’audit interne ;
- bonne connaissance de la réglementation en vigueur
- respectueux de son image ;
- sens de la diplomatie et de la communication.
Une expérience de 3 ans minimum dans un poste similaire est vivement recommandée.
Supérieur direct : Directeur du contrôle et de l’audit interne
Collaborateurs directs : Auditeurs internes

5.3.4.3. Fiche de poste du chef de service de contrôle
INTITULE DU POSTE : CHEF DE SERVICE CONTROLE

Localisation : Service contrôle
MISSIONS
Assister le Directeur du contrôle et de l’audit interne dans le contrôle de la gestion du
personnel, du matériel et des ressources mises à la disposition des agences et des unités du
siège.
ACTIVITES
- assister le Directeur dans l’élaboration des programmes d’action hebdomadaire, mensuel
et annuel ;
C
- mettre en œuvre les tâches de contrôle et de vérification confiées par le Directeur ;

ES
- participer dans le cadre des missions de contrôle aux travaux de contrôle et d’analyse
afférents à un ou plusieurs aspects relatifs à l’activité ;
AG
- informer le Directeur de l’avancée de ses travaux tout en le notifiant de toute anomalie

significative remarquée lors de l’exécution de ses travaux ;
-B
- effectuer des recommandations et veiller à leur mise en œuvre ;

IB
- réaliser les travaux assignés dans l’optique d’atteindre les objectifs dans les délais prévus.
LI
O
- diplômé Bac + 4 minimum en sciences de gestion ;

TH
- écoute et sens critique et d’analyse poussée ;
EQ
- sens de l’observation ;
U
- bonne capacité rédactionnelle ;

E
- être capable de travailler sous pression ;

- bonne connaissance de l’environnement bancaire ;
- maitrise de la réglementation bancaire ;
- élaborer un rapport d’activité hebdomadaire.
Une expérience de 3 ans minimum dans un cabinet comptable de renom est vivement
souhaitée.
Supérieur direct : Directeur du contrôle et de l’audit interne
Collaborateurs directs : contrôleurs

5.3.4.4. Fiche de poste d’un auditeur interne
MISSIONS :
Assister le Directeur du Contrôle et de l’Audit Interne ainsi que le chef de service de
l’audit interne dans la mise en œuvre des mesures nécessaires contribuant à une parfaite
maitrise des risques.
ACTIVITES :
- identifier les différents risques inhérents à l’activité et aux produits et services
bancaires de la NFC Bank ;
- exécuter les missions d’audit interne tels que planifiées par le supérieur hiérarchique
tout en suivant la mise en œuvre des recommandations ;
C
- concevoir les FRAP et rédiger les rapports d’audit interne après avoir présidé ou
ES
assister à la réunion de clôture ;

AG
- élaborer les rapports mensuels et annuels de l’activité ;

- mettre en œuvre le plan d’audit annuel.
-B
COMPETENCES REQUISES :
- diplôme BAC + 4 en audit, contrôle de gestion ;
IB
LI
- avoir un esprit ouvert ;

O
TH
- être disponible ;
- avoir une parfaite maitrise des normes d’audit interne ainsi que la réglementation
EQ
bancaire en vigueur ;
U
- avoir une grande capacité rédactionnelle ainsi qu’une bonne maitrise des
E
technologies de l’information et de la communication.

Une expérience de 3 ans dans un poste similaire ou dans un cabinet d’expertise
comptable de renom serait souhaitable.
RELATIONS HIERARCHIQUES :
supérieur hiérarchique : le chef de service d’audit interne
collaborateurs directs : les auditeurs internes

5.3.5. La planification des missions d’audit interne
MANUEL D’AUDIT INTERNE Date

d’application :
DCAI PROCESSUS DE PLANIFICATION DES MISSIONS Avril 2012
DG D’AUDIT INTERNE
Folio : 1/2
Adoption d’un programme d’action annuel
5.3.5.1. Objet de la procédure :
Elaborer le plan d’audit annuel de la Direction du Contrôle et de l’Audit Interne
5.3.5.2. Champ d’application :

C
Cette procédure regroupe les opérations :

ES
- de collecte des besoins de la Direction ;

- d’identification des besoins de missions ;
AG
- de la validation des besoins de missions ;

- de l’établissement du plan d’audit annuel ;
-B
- de la diffusion du plan d’audit.

IB
5.3.5.3. Objectifs de contrôle interne :

LI
O
Cette procédure donne l’assurance que :

TH
- les ressources de la Direction du Contrôle et de l’Audit Interne sont utilisées avec

EQ
efficacité et efficience ;
U
- le plan d’audit est élaboré sur la base de l’identification suffisante des risques
E
inhérents à toutes les activités de la banque ;

- les missions prioritaires sont programmées dans les unités ayant une forte probabilité
de survenance des risques ainsi qu’un impact considérable quant à l’atteinte des
objectifs de la banque ;
- la liste des missions est établit dans l’ordre chronologique de leur déroulement ;
- la nature des audits à réaliser, les directions ou services sont indiqués ;
- les membres de l’équipe qui interviendront dans le cadre des missions sont dûment
désignés à l’effet ;
- les budgets temps et frais afférents à chaque mission ont été prévus.

5.3.5.4. Règles de gestion :
- le programme d’action est élaboré au début de chaque exercice ;

- ce programme est approuvé par le Directeur Général de la NFC Bank et validé par le
comité d’audit avant le démarrage effectif des interventions de la Direction du
Contrôle et de l’Audit Interne ;
- ce programme doit faire l’objet d’adaptation pour prendre en compte les demandes
spécifiques de l’audit interne ;
- le plan annuel approuvé, validé et diffusé fait foi le cas échéant, d’ordre de mission.
Description de la procédure
MANUEL D’AUDIT INTERNE Date d’application :
C
DCAI PROCESSUS DE PLANIFICATION DES MISSIONS Avril 2012

ES
DG D’AUDIT INTERNE
Folio : 2/2
AG
Adoption d’un programme d’action annuel

Intervenants Tâches description
-B
- élabore un modèle de fiche de demande de mission ;

- établit une note d’information invitant le Directeur Général
Collecte des
IB
et les chefs de service à contribuer à l’élaboration du

Le DCAI besoins
programme d’action ;
LI
d’audit
- envoie le modèle de fiche de demande d’audit et la note
O
d’information aux personnes concernées.

TH
- reçoivent les fiches de proposition de mission ;

Directeur
- reproduisent autant de fiches que de mission à demander ;
EQ
Général
Suggestion - établissent sur chacune l’objet de la mission sollicitée, les
de mission préoccupations ayant motivé la demande et les
U
Directeurs
recommandations attendus de l’intervention ;
E
d’unités
- retournent les fiches renseignées au DCI.
- reçoit les fiches de proposition de mission renseignées par
les différents responsables.
- classifie les unités en fonction du risque (du plus élevé au
Etablissement
moins élevé) ;
Le DCAI du plan
- valide les besoins en missions ;
d’audit
- établit le plan d’audit en accordant la priorité aux unités
ayant un risque élevé ;
- transmet le plan ainsi établit à la hiérarchie pour validation.
- reçoivent le plan d’audit établit par la DCAI ;
Validation du - donnent leur avis quant à l’adoption dudit plan ;
DG-PCA
plan d’audit - valident le plan d’audit annuel et le mettent à la disposition
des directeurs d’unités pour diffusion et mise en œuvre.

5.3.6. La préparation et la réalisation d’une mission d’audit

interne.
MANUEL D’AUDIT INTERNE

Date d’application :
DCAI PREPARATION DES MISSIONS D’AUDIT INTERNE
Avril 2012
Prise de connaissance du domaine à auditer et la
Folio : 1/1
préparation des dossiers de travail
5.3.6.1. Objet de la procédure
Assimiler les principales caractéristiques de l’entité auditée : sa composition, son

organisation, ses spécificités de fonctionnement, ainsi que les forces et faiblesses apparentes
de son dispositif de contrôle interne.
C
ES
5.3.6.2. Champ d’application de la procédure

AG
Cette procédure comprend :

-B
- la collecte et l’analyse de la documentation interne de l’entité auditée ;

IB
- la circularisation ;
LI
- le point sur le suivi des recommandations émises dans les précédents rapports.
O
TH
5.3.6.3. Objectifs
EQ
Cette procédure devrait permettre aux auditeurs internes :

U
- d’acquérir une connaissance générale de l’entité afin de mieux cerner les

E
préoccupations majeures devant meubler la mission ;

- rechercher tous les éléments de définition et d’analyse de l’activité ;
- définir les points critiques ;
- déterminer les services de l’entité dans lesquelles l’audit sera nécessaire ;
- organiser effectivement la mission.
5.3.6.4. Règles de gestion
L’auditeur interne doit planifier sa prise de connaissance et prévoir les moyens les plus
appropriés pour l’acquérir. La prise de connaissance de l’entité à auditer exige des auditeurs
internes une capacité importante de lecture, d’analyse et de synthèse. Sa durée dépend

largement des profils des auditeurs en charge, de la complexité de la mission et de l’existence

d’audits antérieurs.
5.3.7. Processus de conduite d’une mission d’audit interne
MANUEL D’AUDIT INTERNE

DCAI PROCESSUS DE CONDUITE D’UNE MISSION Date d’application :
D’AUDIT INTERNE avril 2012
Description du processus Folio : 1/1
5.3.7.1. Objet
Permettre aux auditeurs internes de mettre en évidence, les forces et les faiblesses du
dispositif de contrôle interne existant, identifier durant la phase préparatoire et de proposer
C
ES
des solutions d’améliorations.

AG
5.3.7.2. Champ D’application
Cette procédure concerne :

-B
- l’organisation de la réunion d’ouverture ;

IB
- l’adoption du programme de vérification ;

LI
- le travail sur le terrain.

O
5.3.7.3. Objectifs de contrôle interne

TH
EQ
La procédure de conduite d’une mission de contrôle interne doit donner l’assurance que :
U
- le travail sur le terrain correspond à la mise en œuvre du programme de vérification

E
par les contrôleurs internes ;

- les informations recueillies par les contrôleurs sont suffisantes, probantes et
pertinents ;
- ces éléments permettent de tirer des conclusions à l’égard de chacun des objectifs de la
mission fixés dans le rapport d’orientation ;
- l’exécution de la mission permet aux auditeurs de procéder, à l’analyse des
procédures, aux tests de conformité et à l’évaluation de la qualité du contrôle interne.

5.3.7.4. Règles de gestion
- la phase d’exécution de la mission de contrôle interne s’opère dans les locaux du

service audité ;
- elle débute par une réunion d’ouverture à laquelle prennent part, le DCI, le chef de
mission, les contrôleurs internes et les responsables habilités de l’entité auditée.
5.3.7.5. Description de la procédure
Le schéma ci-dessous récapitule les différentes phases d’une mission d’audit à la NFC Bank :
Figure 5 : La conduite d’une mission d’audit interne à la NFC Bank

C
ES
Demande émanant Demande émanant Demande émanant

de la hiérarchie de la direction du des autres directions
contrôle et de l’audit
AG
supérieure de la banque
-B
Plan annuel d’audit

IB
1ère phase : Phase d’étude

LI
• Mandat de l’audit interne

1. Emission de l’ordre de mission
O
2. Analyse des procédures de l’organisation • Tableau des forces et faiblesses apparentes

TH
• Questionnaire sous forme d’une liste de tâches :

3. Etablissement du programme de travail
fil conducteur des travaux de l’auditeur interne
2ème phase : Phase de vérification • Les points des FRAP sont validés au fur et à
EQ
4. Travaux de vérification, de recherche et mesure avec les opérationnels concernés au

d’analyse sur le terrain. niveau de l’entité auditée.
U
3ème phase : Phase de conclusion • Regroupement et mise en ordre des problèmes :

E
5. Synthèse des FRAP ossature du rapport

6. Présentation des conclusions au
• 1ère vue complète : compte rendu final sur site
responsable concerné de l’entité auditée
• Aux seuls audités puis aux autres destinataires
7. Elaboration du projet de rapport
des recommandations
• Validations de faits, constatations, déductions et
8. Tenue de la réunion de validation
conclusions
9. Elaboration du rapport définitif (y compris
• Remise à la hiérarchie supérieure
les recommandations)
• Programme d’action élaboré par l’entité auditée ;
10. Acceptation des réponses et suivi de la compte rendu à la hiérarchie supérieure et
mise en place éventuellement, déclenchement d’une nouvelle
mission.
Source : Nous-mêmes

5.3.7.5.1. L’analyse des procédures
Ce travail permet de ressortir le tableau des forces et faiblesses apparentes du système à

auditer. Ce tableau constitue l’outil de référence qui permet à l’auditeur d’une part de définir
le champ et les limites de ses investigations, et d’autres part, de structurer la présentation de
ses analyses et conclusions, notamment pour renseigner ce qui relève de constats, la ou les
causes des faits constatés ainsi que leurs conséquences.
5.3.7.5.2. Etablissement du programme de travail
Après la formalisation du tableau des forces et faiblesses apparentes, le programme de travail

peut donc aisément être conçu. Il va notamment délimiter le champ de l’intervention de
C
l’auditeur. Ce programme assure donc la pertinence des travaux :

ES
 par la concertation avec les principaux responsables audités et le demandeur ; c’est le

AG
contrat que l’audit interne passe avec eux ;

 par l’objectivité de la démarche : découpage, objectifs, risques, bonnes pratiques,
-B
analyse des risques (survol), ciblage/choix.

IB
LI
5.3.7.5.3. Travaux de vérification, de recherche et d’analyse

O
sur le terrain
TH
Dans cette section, tous les constats sont transformés en trouvailles. La présentation et la
EQ
documentation de chaque dysfonctionnement est relaté sur un papier de travail synthétique

dénommé FRAP (feuille de révélation et d’analyse des problèmes). Il facilite ainsi la
U
communication avec l’audité. Quand il fabrique une FRAP, l’auditeur commence toujours par
E
les constats. Il les a nécessairement relevés, observés. Ce ne peut pas être un jugement mais
cela peut introduire un jugement. Il complète ensuite les causes et les conséquences,
l’ensemble constat + cause + conséquence constituant la trouvaille. Les causes et les
conséquences sont les résultats d’une déduction, et sont aussi parfois constatées. Les
conséquences non constatées demeurent des risques. Enfin, il évoque des recommandations à
mettre en œuvre pour palier au risque relevé.
5.3.7.5.4. Elaboration du projet de rapport
C’est un travail nécessaire. Il faut se forcer à prendre du recul et organiser la réflexion et le

discours de l’équipe d’audit avant de rendre compte des travaux et conclusions aux principaux

responsables audité, au demandeur et à la direction. Ceci se fait en concertation avec le

responsable de l’audit interne et le superviseur. Le produit de ce travail, l’ossature du rapport,
est explosif. C’est, et ce n’est qu’une liste de problèmes formulés de manière percutante, qui
tient en général sur une page. C’est une page centrée sur les seules faiblesses. Cela ne doit pas
sortir du service d’audit interne, sauf sous la forme d’un transparent que l’on projette mais
dont on ne laisse pas les copies, et autour duquel on parle, en nuançant les critiques, en les
replaçant dans leur contexte, et en citant les points positifs.
5.3.7.5.5. Réunion de validation
Cette réunion est tenue entre audités et auditeurs, et si nécessaire en présence du

commanditaire. Cette réunion a pour objet de recueillir l’avis des audités sur les constats,
C
raisonnements et conclusions de façon à rendre le rapport incontestable.

ES
Il est prévu en introduction de rappeler les objectifs couverts par l’audit, les personnes
AG
rencontrées et sites audités puis d’identifier pour information les points jugés sous-contrôle
relevés à l’issue de l’analyse des risques ou à l’issue des travaux de vérification. Ces points
-B
forts seront soulignés dans la note de synthèse présente au sein du rapport définitif.
IB
5.3.7.5.6. Le rapport définitif de l’audit interne

LI
O
Il est envoyé aux responsables audités en charge de mettre en œuvre les plan d’action. Ce
TH
rapport d’audit matérialise le travail des auditeurs. Il est recommandé à ses destinataires de ne
pas étendre sa diffusion car il contient des informations confidentielles et son style peut
EQ
surprendre un lecteur non averti.

U
Un rapport d’audit n’est pas neutre : il analyse une situation, mais met prioritairement l’accent
E
sur les dysfonctionnements, pour faire développer des actions de progrès, sans omettre
d’évoquer les points forts. Il contient également des recommandations. Une recommandation
n’est pas une critique, elle n’implique pas de faute : c’est une amélioration proposée au
responsable habilité à mener l’action. Il est en charge de développer et mettre en place en
place une solution au problème soulevé : celle qui a été proposée ou une meilleure.
5.3.7.5.7. Suivi des recommandations
Le chef de mission adresse, à l’émission du rapport définitif, aux destinataires des

recommandations, un exemplaire du cahier des recommandations. Dans un délai inférieur à 3
mois à compter de la date de réception du rapport, les responsables chargés d’élaborer un plan

d’actions doivent répondre directement à la direction du contrôle et de l’audit interne afin de

limiter la discussion aux seules personnes informées des faits détaillés. Les réponses doivent
décrire le plan d’actions qui sera développé pour mettre en place les solutions qui résolvent
les problèmes. Certaines solutions peuvent nécessiter l’intervention d’une ou plusieurs autres
fonctions. Il appartient alors aux destinataires des recommandations d’établir une réponse
coordonnée en liaison avec les responsables des autres fonctions concernées.
Entre 3 et 12 mois après la fin de la mission, le chef de mission contacte ou rencontre le

responsable audité et se fait communiquer ou présenter l’état d’avancement des plans d’action
proposés en réponse aux recommandations majeures acceptées. Une communication est
réalisée auprès des directions hiérarchiques ou fonctionnelles concernées.
C
Environ 12 mois après diffusion du rapport, la direction de l’audit évalue alors la quantité et
ES
la qualité des évolutions intervenues et formule un avis motivé sur la prise en compte et
AG
l’efficacité des actions de redressement conduites.

-B
5.3.8. Les guides d’audit interne

IB
Les guides d’audit interne sont établies par fonction ou département de la banque. Ils
LI
permettent aux auditeurs internes de mener leurs missions d’audit interne avec efficacité et
O
efficience.
TH
5.3.8.1. Le guide d’audit interne de la direction de

EQ
l’informatique
U
E
Pour mener à bien sa mission d’audit de l’organisation informatique, l’auditeur interne de la

NFC Bank doit pouvoir disposer de (des) :
- l’organigramme de la direction de l’informatique ;

- les fiches de fonctions des différents responsables rattachés à la direction de
l’informatique ;
- les informations ayant trait aux objectifs, politiques et orientations en matière de
système d’information et d’informatique ;
- les plans informatiques et schémas directeurs s’ils existent ;
- l’architecture et la cartographie des systèmes d’information ;
- la liste des équipements informatiques (matériels, logiciels, applications, etc.) ;

- la charte informatique si elle existe ;

- les procédures et politiques de sécurité informatique.
Les personnes à rencontrer dans le cadre d’un audit de l’organisation de la direction

informatique sont :
- les responsables informatiques et système d’information de la direction de

l’informatique ;
- la hiérarchie de la direction de l’informatique ;
- un échantillon représentatif des utilisateurs et gestionnaires concernés par
l’informatique et les systèmes d’information.
C
La fiche d’audit relative à une mission d’audit interne à la Direction de l’informatique

ES
toutefois non exhaustive se présente selon la forme suivante :

AG
-B
IB
LI
O
TH
EQ
U
E

Guide d’audit interne

Audit de la direction de l’informatique Code fiche : AUSI - 1
Organisation de l’informatique et des systèmes d’information Version de : Mars 2012
Structure organisationnelle Page 1/2
Réponses Justification des
Guide d’exploration
Oui/Non réponses négatives
Sous rubrique : Questions relatives à la structure organisationnelle
• Quelle est la structure organisationnelle en charge de
l’informatique et des systèmes d’information à la NFC Bank ?
• A qui est rattachée cette structure ?
• Quelle est la relation entre la plus haute instance de
l’organisation, la direction de l’informatique et les structures
C
métiers et supports de la banque ?

ES
• Cette entité est-elle organisée en plusieurs divisions ou

AG
services ?
- lister ces entités ou services et leurs effectifs ;
-B
- écrire brièvement les responsabilités, missions et

attributions de la direction de l’informatique ;
IB
- les missions et responsabilités de la direction de

LI
l’informatique sont-elles explicites et claires ?

O
• existe-t-il un document officiel (fiche de fonction) fixant les

TH
attributions et les missions de chaque entité rattachée à la

EQ
direction de l’informatique ?
- si la réponse est négative, expliquer comment est défini le
U
champ d’intervention de la direction de l’informatique.

E
• ces fiches de fonction sont-elles diffusées et connues des

différents responsables de la direction de l’informatique ?
- Si la réponse est négative, argumenter et expliquer ;
• quel est l’effectif alloué à la direction de l’informatique ? cet
effectif parait t- il suffisant eu égard les missions définies au
niveau des fiches de fonction ?
• le personnel alloué à la direction de l’informatique possède-t-il
les compétences techniques requises lui permettant de réussir
au mieux ses missions et responsabilités :
- très bonne connaissance de la banque et de ses activités

ainsi que la règlementation en vigueur;

- maitrise des architectures informatiques et des outils
informatiques (systèmes de base de données), des
techniques de conception, de développement, des tests des
applications informatiques;
- savoir anticiper les difficultés et agir et savoir
communiquer et négocier avec les autres services de la
banque, etc.
• quels sont les différents matériels, logiciels, et supports
utilisés par le système d’information ? sont-ils tous
opérationnels ?
C
ES
AG
-B
IB
LI
O
TH
EQ
U
E


Audit de la Direction de l’informatique Code fiche : AUSI - 2
Gestion des investissements informatiques Page 1/1
Sous rubrique : Questions relatives aux budgets alloués aux investissements informatiques
• la hiérarchie supérieure définit-elle un budget détaillé dédié à
l’informatique au début de chaque année ? si non, sur quelle
base se fait l’engagement des dépenses informatiques ? si oui,
ce budget est-t-il établi en référence aux actions prévues dans
le plan informatique ?
C
• quelle est la procédure pour l’établissement du budget

ES
informatique ?
• le budget informatique est-t-il utilisé pour l’acquisition et le
AG
développement des logiciels et matériels informatiques ?si

-B
non, indiquer la nature de ces dépenses.

• est-t-il procédé à une étude de faisabilité avant d’entamer de
IB
nouveaux investissements ?
LI
• les cahiers de charges pour l’acquisition de nouveaux

O
équipements informatiques (applications et matériels) sont-ils

TH
clairs et précis en termes de performances, résultats et outputs

EQ
attendus ?
• quel est en termes de pourcentage par rapport au budget
U
E
global, le budget annuel alloué aux investissements

informatiques ?


Applications informatiques Page 1/1
Sous rubrique : Questions relatives aux applications informatiques
• identifier, recenser et lister toutes les applications
informatiques opérationnelles au niveau de la banque et
faire la distinction entre celles qui ont été développées en
interne et celles qui ont été acquises ;
• pour celles développées en interne, a-t-il été élaboré un

C
ES
cahier de charges définissant les besoins fonctionnels des

utilisateurs ?
AG
• décrire la procédure suivie pour l’acquisition des solutions

informatiques ;
-B
• dans les cas où la solution informatique a été acquise,

IB
existe-t-il un contrat de service ?les utilisateurs ont-t-il été

formés au produit et ont-ils été assisté pour son
LI
paramétrage ?
O
• existe-t-il pour chaque application, un document décrivant

TH
l’analyse fonctionnelle et les besoins de l’utilisateur ?

EQ
• décrire pour chaque application, les principales

fonctionnalités et leur degré de réponse aux besoins des
U
utilisateurs ;
E
• est –il opéré un contrôle de fiabilité des données et leur

degré de réponse aux besoins et attentes des utilisateurs ?
• ce contrôle se base-t-il sur des entretiens avec le personnel

informatique ainsi qu’avec certains utilisateurs d’une part,
et des contrôles des documents ou d’états pour la
validation des réponses d’autre part ?


Organisation de l’informatique et des systèmes
Version de : Mars 2012
d’information
Sécurité informatique Page 1/1
Sous rubrique : Questions relatives aux applications informatiques
• la politique de sécurité informatique (physique et logique)
est-elle formalisée au niveau de l’organisation ?
• la direction de l’informatique a-t-elle élaboré un document

C
officiel ou charte sur la sécurité qui décline cette politique

ES
en actions et procédures concrètes ?
• est-il désigné, pour des raisons d’efficacité au niveau de la

AG
banque, un correspondant de la sécurité informatique qui a

une vision globale (aspects physiques et aspects logiques)
-B
de l’organisation ainsi que de l’environnement

informatique afin de :
IB
LI
- pouvoir détecter des incohérences notoires et donc de

proposer si nécessaire des évolutions ;
O
TH
- veiller, en relation avec les autres administrateurs à

l’application des règles ;
EQ
- pouvoir coordonner les actions de riposte en cas

d’incident.
U
E
NB : Par aspect physique, on entend la protection contre le

vol, l’incendie, les inondations, protection des actions
physiques, etc.
Par aspect logique, on fait référence aux contrôles d’accès par
mots de passe (complexité, périodicité, etc.), aux actions de
sensibilisations et de formations, etc.
• est-il procédé à une identification des risques et menaces

en relation avec la sécurité physique des données et
équipements informatiques ? (accès aux locaux
d’exploitation, protection des équipements, etc.)

5.3.8.2. Le guide d’audit interne de la Direction des

ressources humaines
Les objectifs d’un audit des ressources humaines à la NFC Bank sont de plusieurs ordres :
- apprécier l’existence d’une politique en matière de gestion des ressources humaines ;

- évaluer les performances de pratique en matière de gestion de ressources humaines ;
- acquérir la démarche et les outils méthodologiques pour conduire les missions d’audit
social avec efficacité ;
- s’assurer tant en termes quantitatifs que qualitatifs du niveau des ressources humaines
nécessaires pour le fonctionnement présent et futur de la banque ;
C
- fournir une série de recommandations générales qui proposent les changements ou les
ES
améliorations dans les attitudes, les comportements, les pratiques et les habiletés de la
fonction ressources humaines.
AG
Le succès d’un tel audit nécessite pour l’auditeur interne et préalablement à son intervention
-B
sur le terrain, de disposer des documents suivants :

IB
- le code du travail ;
LI
- le code de bonne conduite ;

O
- le règlement intérieur ;
TH
- la politique de gestion des ressources humaines ;

EQ
- l’organigramme de la direction des ressources humaines de la banque ;

- le référentiel des postes, emplois et compétences ;
U
- les fiches de postes, les statuts ;

E
- le plan de formation ainsi que tout autre document jugé nécessaire à la réalisation de
cet audit.
Les personnes à rencontrer dans le cadre d’un audit social sont:
- la hiérarchie de la direction des ressources humaines de la NFC Bank ;

- le directeur des ressources humaines ;
- le responsable du personnel ;
- un échantillon représentatif de la population cible (selon la période retenue).
La fiche d’audit interne relative à un audit de la Direction des ressources humaines à la NFC
Bank se présente comme suit :


Audit de la Direction des ressources humaines Code fiche : AURH - 1
Politique de recrutement Version de : Mars 2012
Organisation et missions Page 1/1
Sous rubrique : Questions relatives à l’organisation et aux missions de recrutement
• existe-t-il une politique en matière de gestion des ressources
humaines ? Si oui quels sont les acteurs ayant contribué à sa
réalisation ?
• cette politique est-elle clairement formalisée et par quel document
est-elle matérialisée ?
C
• existe-t-il des fiches de fonctions détaillées ?

ES
• la direction des ressources humaines de la NFC Bank tient-elle

AG
des tableaux de bord ?

• le personnel dispose-t-il des compétences requises ?
-B
• existe-t-il un fichier informatique sur le personnel ?

• existe-t-il une bonne séparation des tâches ? (grille de séparation
IB
des tâches)
LI
• est-il procédé à une planification des tâches des ressources

O
TH
humaines, à une analyse des besoins et à l’établissement des

prévisions relative aux aspects suivants : besoins en ressources,
EQ
promotion en interne, éventuels départs, mutations et

détachements, mise à disposition.
U
E
• la procédure de recrutement s’articule-t-elle autour des étapes

suivantes : planification des besoins, annonce du besoin et appel à
candidature en interne et en externe, recueil et traitement,
concours et tests, évaluation et notation des tests, entretiens,
diffusion des résultats, décision du recrutement ?
• s’agit-il d’un recrutement en interne ? si oui, un appel à
candidature en interne a-t-il été diffusé (affichage, diffusion des
notes de service, etc.) en vue d’une prospection en interne ? si
non, quels sont les moyens utilisés pour diffuser une offre
d’emploi ?


Politique de recrutement Version de : Mars 2012
Sous rubrique : Questions relatives à l’organisation et aux missions de recrutement
• s’assurer que la direction des ressources humaines dispose
d’un système d’archivage lui permettant de disposer des
dossiers complets et correctement tenus (classement des
documents et dossiers, sécurité des dossiers, etc.) ;
• les recrutements à opérer répondent-ils aux objectifs
C
ES
prévisionnels et budgétaires assignés (postes budgétaires

existants ou à créer) ?
AG
• les demandes de recrutement sont-elles formulées par écrit et

par qui sont-elles signées ?les postes à recruter sont-ils
-B
clairement identifiés ?leur nombre est-il arrêté ?l’échéance de

IB
recrutement est-il fixé (immédiate ou à moyen terme)?

LI
• La formation du candidat et son profil sont-ils indiqués ?

O
TH

EQ

Gestion des ressources humaines Version de : Mars 2012
U
Formation Page 1/1

E

Sous rubrique : Questions relatives à la formation
• le cycle de formation est-il respecté et comporte-t-il les quatre
étapes suivantes :
- identification et analyse des besoins en formation ;
- planification et conception de la formation ;
- diffusion de la formation ;
- suivi et évaluation ?
• la direction des ressources humaines élabore-t-elle son plan de
formation continu sur la base de la stratégie de formation
définie et arrêté par la haute hiérarchie


Gestion des ressources humaines Version de : Mars 2012
Gestion des carrières Page 1/1
Guide d’exploration Réponses Justification des
Sous rubrique : Questions relatives à la gestion des carrières
• existe-t-il une politique de gestion des carrières au sein de la
direction des ressources humaines ? si oui, quels sont les
grandes lignes de cette politique ? dans quel cadre s’inscrit-
elle (cadre règlementaire, missions, référentiel, etc.) ?
C
• quel est le service en charge de la gestion des carrières ? A qui

ES
est-elle rattachée ?quel est son effectif ? existe-t-il des fiches

AG
des fonctions détaillées ? existe-t-il un manuel de

procédures ?le personnel dispose-t-il des compétences
-B
requises ?
• le processus de gestion des carrières est-il formalisé dans un
IB
document officiel ?
LI
• ce processus de gestion des carrières est-il diffusé et expliqué

O
TH
à tout le personnel de la banque ?

• s’assurer qu’il existe un système d’archivage permettant à la
EQ
direction de disposer des dossiers bien tenus et sécurisés ;

• décrire succinctement le processus de gestion de carrières et
U
E
son échelonnement dans le temps ;

• existe-t-il des projets en matière de développement de la
gestion des carrières au sein de la direction des ressources
humaines ? si oui, quel est l’état de leur avancement ?
comment et par qui ces projets sont-ils gérés et suivis ?
5.3.8.3. Le guide d’audit interne du service des opérations étrangères
Un tel audit permet de s’assurer de l’optimisation des opérations ainsi que du respect des
procédures en vigueur dans la banque. La hiérarchie de la direction des opérations, le

responsable en charge du service des opérations étrangères, le personnel composant ledit

service sont les différentes personnes à rencontrer dans le cadre de cet audit.
La fiche d’audit interne du service des opérations étrangères se présente comme suit :

Audit de la direction des opérations Code fiche : AUOPS 1
Service des opérations étrangères Version de : Mars 2012
Sous rubrique : Questions relatives à l’organisation et aux missions
• quel est l’entité en charge des opérations étrangères dans la
banque ? quel est son effectif ?
C
• existe-t-il un manuel de procédures propre au service ? des

ES
fiches de poste détaillées sont-elles disponibles et diffusées ?

AG
• décrire la procédure de traitement des opérations étrangères ;

• recenser les différentes opérations étrangères effectuées par la
-B
banque ;
IB
• s’assurer qu’un système d’archivage est mis en place pour

LI
pouvoir conserver convenablement les dossiers de la clientèle.

O
TH

Audit de la direction des opérations Code fiche : AUOPS 2
EQ
Service des opérations étrangères Version de : Mars 2012

Lettre de crédit – traveller’s chèques Page 1/1
U

E
Sous rubrique : Questions relatives à la lettre de crédit et traveller’s chèques
• s’assurer qu’il existe une demande du client pour
l’établissement de ces documents ;
• s’assurer que la demande du client porte une signature
vérifiée ;
• s’assurer que toutes les lettres de crédit sont contenus dans des
dossiers ;
• vérifier également les confirmations d’établissement des lettres
de crédit de la part des clients se trouvent dans les dossiers ;

• confirmer que toutes les charges relatives à l’établissement des

lettres de crédit ont été déduites ;
• s’assurer que les éléments suivants ont été validés et se
trouvent dans les dossiers : facture pro-forma, certificat
d’assurance, etc. ;
• s’assurer que le solde en compte du client permet de réaliser
l’opération demandée ;
• pour un client externe à la banque s’assurer que le KYC a été
correctement renseignée à l’effet
C
ES
L’auditeur interne dispose de plusieurs outils qui lui sont nécessaires pour la bonne conduite
de ses missions d’audit interne. Il s’agit entre autres de :
AG
- l’interview ;
-B
- le questionnaire de contrôle interne ;

IB
- l’analyse documentaire.
LI
O
TH
EQ
U
E

Chapitre 6. Recommandations
Après l’identification des procédures contenues dans un manuel et propres à la NFC Bank,
nous avons défini les faiblesses et les forces que rencontrait ce manuel pour enfin concevoir
un manuel d’audit interne selon les principes internationaux. La validation a donc été
effectuée par le Directeur du contrôle et de l’audit interne. Cette partie nous donne l’occasion
d’émettre des recommandations dans l’optique d’une bonne mise en œuvre dudit manuel.
Le manuel d’audit interne de la NFC Bank tel que présenté ci-haut n’a pas été décrit dans son
intégralité ceci à cause de son volume. Cependant les principales articulations ont fait l’objet
de notre présentation.
C
ES
Bien qu’il ait été préparé de manière aussi détaillée que possible, le manuel d’audit interne ne
doit pas prétendre englober toutes les procédures de vérification à appliquer, ni toutes les
AG
questions susceptibles d’être posées quant à l’évaluation du système de contrôle interne. Il

revient à l’auditeur interne d’avoir l’initiative d’effectuer toute étape de contrôle et de poser
-B
toute question qui pourrait se révéler nécessaire au moment de son intervention. Ceci bien
IB
entendu après accord du chef de mission et, le cas échéant du directeur du contrôle et de
LI
l’audit interne.
O
Ces guides sont, par conséquent, susceptible d’être modifiés, mis à jour, complétés et
TH
améliorés au fur et à mesure des interventions et aussi suite aux divers changements et/ou
EQ
évolutions des structures auditées qui pourraient être relevées lors des missions. Il y’a
également lieu de rappeler qu’avant le début de chaque mission, le directeur de l’audit interne
U
E
en concertation avec ses collaborateurs, devront revoir et mettre à jour les questionnaires
d’audit pour les rendre adaptés à l’environnement audité. Ces programmes et questionnaires
seront alors, soit approuvés tels quels (s’ils ne nécessitent pas d’adaptation, en précisant tout
de même le nombre d’opérations à vérifier, échantillon à retenir selon l’importance de la
nature des opérations, de l’entité ou des objectifs fixés à la mission), soit modifié en rajoutant
ou en supprimant des contrôles supplémentaires.
6.1. Le manuel d’audit interne : propriété de l’audit interne
Comme son nom l’indique, le manuel est à usage interne par le service d’audit interne. Il ne
saurait en aucun cas être la propriété personnelle de l’auditeur interne à qui il a été affecté. Ils
l’utilisent et le retournent au service d’audit après utilisation. Ce document doit être

correctement sauvegardé et jalousement gardé car il reste un des outils le mieux utilisé par
l’auditeur interne lors de ses nombreuses missions d’audit interne. Au fur et à mesure que les
missions sont effectuées au niveau des différents départements et compte tenu des
changements constatés sur le terrain et des normes et principes qui connaissent des évolutions
au fil du temps, ce manuel d’audit interne doit faire l’objet d’une actualisation régulière. Ceci
pour rester en adéquation avec les bonnes pratiques appliquées au niveau international.
6.2. Le manuel d’audit interne : document de procédures couvrant

l’ensemble des fonctions de l’entreprise
Le manuel d’audit interne est un document qui regroupe toutes les procédures de conduite de
mission d’audit interne. Voilà pourquoi il est important que chaque fonction de l’entreprise
C
ES
trouve ses procédures d’audit dans ledit manuel. Dans le cadre de notre étude, nous avons
remarqué que compte tenu de la restructuration en place dû au remplacement récent du
AG
directeur du contrôle et de l’audit interne, le manuel en place ne contenait pas toutes les
procédures des fonctions existantes dans l’entreprise. Le directeur étant en phase
-B
d’imprégnation du mode opératoire de la banque, il faudrait que dans un futur assez proche, le
IB
manuel soit mis à jour pour permettre au service d’audit interne de la NFC Bank de jouer
LI
pleinement son rôle dans la conduite des missions en conformité avec les normes et les
O
bonnes pratiques observées à l’international.

TH
6.3. Le manuel d’audit interne : document à actualisation

EQ
permanente.
U
L’audit interne est une activité qui évolue grâce aux divers changements et améliorations au
E
fil du temps. Ces changements pour la plupart du temps affectent la manière dont l’audit
interne est pratiqué. A titre d’exemple, ils peuvent être dus aux avancées de la technologie et
de l’information ou au souci de l’organe fédérateur (IIA) de mieux renchérir les bonnes
pratiques à appliquer. Quel que soit le cas, ces innovations auront un impact dans tous les
services d’audit interne des entreprises qui en possèdent. Si ceci vient à arriver, il serait
important qu’une actualisation du manuel d’audit soit effectuée dans le but de pouvoir se
conformer aux lois internationales.
Aussi, l’actualisation devra tenir compte des deux volets que contient le manuel. Les
changements opérés en interne c’est-à-dire dans l’entreprise et plus précisément dans la
direction du contrôle et de l’audit interne à l’instar de la modification de l’organigramme du

service ou des améliorations des fiches de postes des auditeurs pour ne citer que ceux-ci,
devront eux aussi être matérialisés dans le volet théorique du manuel d’audit interne.
6.4. Le manuel d’audit interne : guide d’imprégnation
Le manuel d’audit interne comme mentionné précédemment est un outil qui permettra aux
auditeurs nouveaux de s’imprégner avec rapidité et facilité de tout ce qui concerne le service
dans lequel ils auront à travailler. C’est la raison pour laquelle il est important que ce
document soit mis à la disposition de tout auditeur dans le besoin afin de s’imprégner et être
aussitôt opérationnel quant à l’atteinte des objectifs du service et de l’entreprise.
C
ES
AG
-B
IB
LI
O
TH
EQ
U
E

C
ES
AG
-B
CONCLUSION GENERALE
IB
LI
O
TH
EQ
U
E
Le manuel d’audit interne reste et demeure un document important pour un service d’audit
interne. Nous avons pu le remarquer à travers l’étude menée qui fait ressortir son rôle, ses
objectifs ainsi que son impact dans la réalisation des tâches habituelles d’un auditeur interne.
Cependant, elle rencontre beaucoup de difficultés à être conçu et même à jouer pleinement
son rôle. Le contenu apporté dans la réalisation de notre travail correspond à celui connu sur
le plan international et appliqué par de très grandes structures d’audit interne. Celle dans
laquelle notre étude a été rendue possible a actuellement à sa disposition, ce document qui
permettra à ses auditeurs internes de mener à bien leurs missions d’audit interne même s’il ne
demeure pas le seul outil important de ce service.
C
ES
AG
-B
IB
LI
O
TH
EQ
U
E

E
U
EQ
TH
ANNEXES
O
LI
IB
-B
AG
ES
C
Annexe 1 : Le Guide d’entretien
Présentation personnelle en entrant dans le bureau.
Bonjour, nous vous remercions de nous recevoir aujourd’hui et de nous consacrer du temps.
En quelques mots, l’entretien d’aujourd’hui nous élucidera sur les procédures utilisées lors
des différentes missions ceci afin d’en ressortir avec un manuel de procédures propres à la
Direction d’audit interne et communément appelé manuel d’audit interne qui est l’objet de la
rédaction de notre mémoire de fin de formation.
La durée de l’entretien en principe ne devrait pas excéder quarante-cinq minutes.
Questions :
C
1- Quelles sont les principales missions/activités dont vous avez la charge ?

ES
2- Pourriez-vous m’expliquer comment se déroule une journée type ?

AG
3- Avec qui travaillez-vous au quotidien (quels services) ?

4- Comment se répartit votre temps de travail ?
-B
5- Comment votre service est-il organisé ?

6- Pouvez-vous me donner l’organigramme de votre service ?
IB
7- Comment êtes-vous parvenu à vous intégrer et à vous familiariser avec ce service ?

LI
8- Disposez-vous d’un plan d’audit ? est-il annuel ou pluriannuel ?

O
TH
9- Votre service possède-t-il une charte ?

10- Quels sont vos tâches lors d’une mission d’audit interne ?
EQ
11- Sur quelle base établissez-vous le budget assigné à la mission d’audit interne ?
U
12- Quels sont les outils que vous utilisez et qui sont nécessaires à la réalisation d’une
E
mission d’audit interne ?

13- Comment se présente votre rapport de fin de mission ?
14- A qui est-il adressé ?
15- Existe-t-il un suivi des recommandations à mettre en œuvre ?

Annexe 2 : Feuille d’analyse et de révélation de problèmes (FRAP)
FRAP Structure (Contenu)
 formulation synthétique, autonome et percutante de l’anomalie

Problème
constatée ;
 c’est un dysfonctionnement important qui compromet les résultats

attendus
 l’évènement symptomatique constaté (cet évènement se voit et se

constate) ;
Faits
 ce sont les dysfonctionnements qui se manifestent par de tels incidents

C
ES
ou telle anomalies et qui ont été constatées

AG
 la condition non remplie ou facteur de risque : observée ou déduite,

Causes
elle explique la survenance du fait (dysfonctionnement ou anomalie) ;

-B
 les causes dont l’origine est la mauvaise condition de fonctionnement

IB
 elle est constatée par l’auditeur et/ou l’audité ou supputé (risque) ;

Conséquences
LI
 les conséquences ont pour impact certains ou probables une sous

O
performance ou une perte de valeurs suffisamment importantes.

TH
EQ
U
 la recommandation proposée pour remédier au problème

Recommandations
(dysfonctionnement ou anomalie) ;
 elle nécessite une action précise visant à éliminer les conséquences

engendrées par les causes.
Etablie par : Approuvé par : Validé avec :
le .../…/… le …/…/… le …/…/…

Annexe 3 : La fiche de suivi d’une recommandation
Elle se présente comme suit :
Fiche à remplir et à retourner à la direction de l’audit interne au plus tard le.../../..

Recommandation N°
Réponse Etablies par : Nom(s) Réalisée
Fonction (s) Retenue
A l’étude
C
Refusée
ES
Date :
AG
Dates Plan d’action (détail concernant la recommandation)

-B
Prévues Raisons pour lesquelles la recommandation est mise à l’étude
Raisons pour lesquelles la recommandation a été refusée

IB
LI
O
Réponse du responsable de la recommandation

TH
EQ
U
E

BIBLIOGRAPHIE
Ouvrages
1. Alain GERBIER (1999), la charte d’audit ; support d’une légitimité, IFACI, 45 pages.
2. Alain HENRY (2001), Rédiger les procédures d’une entreprise : guide pratique,
Edition d’organisation, 185 pages
3. Antoine SARDI (2002), Audit et contrôle interne bancaires, Edition AFGES, 1099
pages.
4. Christian JIMENEZ (2008), Risques opérationnels : de la mise en place du dispositif à

son audit, 271 pages.
C
ES
5. Dov OGIEN (2006), comptabilité et audit bancaires, Edition DUNOD Paris, 570
pages.
AG
6. Elizabeth BERTIN (2007), Audit interne : enjeux et pratique à l’international, Groupe

-B
Eyrolles, 320 pages

IB
7. François DESMICHT (2007), Pratique de l’activité bancaire : gestion comptable,

LI
commerciale, informatique et financière, 354 pages

O
8. Hennie VAN GREUNING (2004), Analyse et gestion du risque bancaire : un cadre de

TH
référence pour l’évaluation de la gouvernance d’entreprise et du risque financier,

EQ
Edition ESKA, 384 pages.

U
9. Jacques RENARD (2006), Théorie et pratique de l’audit interne, 6ème édition, 467
E
pages.
10. Jacques RENARD (2010), Théorie et pratique de l’audit interne, 7ème édition, 469
pages.
11. Jean-Charles BECOUR et Henri BOUQUIN (2008), Audit opérationnel :

Entreprenariat, gouvernance et performance, Edition ECONOMICA, 444 pages.
12. Milton Stevens FONOROW (2008), Internal auditor’s manual and guide, prentice
Hall, 741 pages.
13. Olivier LEMANT (1999), créer, organiser et développer l’audit interne : que faire
pour réussir ? Edition maxima, 177 pages.

14. Pierre SCHICK (2007), Mémento d’audit interne, Edition DUNOD Paris, 217 pages.
15. Spencer PICKETT (2000), The internal auditing handbook, Edition John Wiley &
sons, 1088 pages.
16. Thierry DUCLOS (2005), Dictionnaire de la banque, Edition SEFI, 463 pages.
17. William J MESSIER (2000), Auditing and assurances services: a systematic

approach, McGraw-Hill, 806 pages.
Articles
1. Christelle PHILIPPE (2002), L’audit interne : réforme ou révolution ? Revue

française de l‘audit interne.
C
ES
2. CIGM (2007), Le manuel d’audit interne pour les inspections générales des
AG
ministères, 348 pages.
3. Francine BOBET (2008), La planification en audit interne, Revue française de

-B
comptabilité, 412-416.
IB
4. IFACI (2001), évaluation de la compétence dans la pratique de l’audit interne : un

LI
cadre de référence, 45 pages.

O
TH
5. IFACI (2004), les normes de l’audit interne, 30 pages.

EQ
6. Jacques DUMAS (2003), La mesure de la performance en audit interne, Revue

française de l’audit interne, N°147, pages 40-43.
U
E
7. Louis VAURS (2000), La nouvelle définition tire l’audit interne vers le haut, Revue
française de l’audit interne, N°147, pages 40-43.
8. Marc JOUFFROY (2001), Audit interne : une profession prête à faire face aux défis
de l’avenir, Revue française de l’audit interne N°153, page 43.
9. Marc JOUFFROY (2002), Le devenir de l’audit interne, Revue française de l’audit

interne N°159, pages 28-31.
10. Tommaso CAPURSO (2001), Revue française de l’audit interne, www.ifaci.com, N°

155.

Sources internet
Ahmed TAHIRI, L’audit interne : les pourquoi historique, théorique et pratique,

http://www.theknowledge.com
AMRAE (2008), La gestion des risques des grandes entreprises, http://www.amrae.asso.fr
http://www.qualiblog.fr/audit-interne-audit-fournisseur/les-objectifs-de-laudit-interne/
Studyrama (2009), Le métier d’audit interne, http://www.studyrama.com/formations/fiches-

metiers/comptabilite-gestion/auditeur-interne.html
C
ES
AG
-B
IB
LI
O
TH
EQ
U
E

Audit Interne

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Audit Interne

Transféré par

Droits d'auteur :

Formats disponibles

Centre Africain d’études Supérieures en Gestion

Institut Supérieur de Comptabilité, Master Professionnel en

Mémoire de fin d’étude

CONCEPTON D’UN MANUEL D’AUDIT INTERNE A LA

NATIONAL FINANCIAL CREDIT BANK CAMEROUN

Présenté par : Dirigé par :

Ulrich Frédéric MOCHE MOUGOUE M. Pape Alpha Sy

Directeur de l’Audit Interne à la

Le présent mémoire est dédié à :

- mes parents MOCHE FAYEU FREDERIC et YVETTE CLAIRE TCHAKO : qu’ils

Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG i

Ce mémoire est le couronnement de ma formation au Centre Africain d’Etudes Supérieures en

- des messieurs ZACHARIA AWANGA et CHEIKH NDIAYE, respectivement

- de mon directeur de mémoire Monsieur PAPE ALPHA SY, CIA, Directeur du

contrôle et de l’audit interne à la Banque atlantique du Sénégal, pour sa disponibilité

actuelles n’auraient été acquises ;

à l’atteinte de cet objectif, qu’ils trouvent ici l’expression de toute ma reconnaissance.

Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG ii

LISTE DES SIGLES ET ABREVIATIONS

AGO : Assemblée générale ordinaire

EAP : Etat des actions de progrès

FRAP : Feuille de révélation et d’analyses des problèmes

GLC: Greater London Council

IIA: Institute of Internal Audit

ILEA: Inner London Education Authority

KYC: Know Your Customer

LSF: Loi sur la sécurité financière

MINFI : Ministère des finances

NFC Bank: National Financial Credit Bank

NHS : National Health Service

NMO : Normes de mise en œuvre

Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG iii

LISTE DES TABLEAUX ET FIGURES

Tableau 1 : Les sections d’un manuel d’audit interne .............................................................. 30

Figure 1 : Logigramme de l’audit interne ................................................................................ 11

Figure 2 : Le champ du risque bancaire ................................................................................... 14

Figure 3 : Modèle d’analyse et outils de collecte de données .................................................. 53

Figure 5 : La conduite d’une mission d’audit interne à la NFC Bank ..................................... 90

Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG iv

TABLE DES MATIERES

1.1.1. Définition de l’audit interne ............................................................................. 9

1.1.2. La notion de risque en audit interne. .............................................................. 11

1.1.2.1. Le risque bancaire ...................................................................................... 12

1.2. Les normes et le champ d’application de l’audit interne ....................................... 15

1.2.1. Les normes d’audit interne ............................................................................. 15

1.2.1.1. La norme 1000 : Mission, pouvoirs et responsabilités. ............................. 16

1.2.1.2. La norme 1100 : Indépendance et objectivité ............................................ 16

1.2.1.3. La norme 1220 : Conscience professionnelle ............................................ 17

1.2.1.5. La norme 2040 : Règles et procédures ....................................................... 17

1.2.2. Le champ d’application de l’audit interne ...................................................... 17

1.2.3. Le code de déontologie ................................................................................... 19

Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG v

1.3.2.6. Le plan d’audit ........................................................................................... 25

2.5.2.2. La planification en audit interne ................................................................ 36

2.5.2.3. La réalisation d’une mission d’audit .......................................................... 37

Chapitre 3. Méthodologie de la recherche......................................................................... 52

3.2. Les méthodes de collecte de données .................................................................... 54

3.2.2. L’interview ..................................................................................................... 55

3.2.3. L’analyse documentaire .................................................................................. 55

DEUXIEME PARTIE: CADRE PRATIQUE.......................................................................... 57

Chapitre 4. Présentation de la National Financial Credit Bank (NFC) ............................. 59

4.1. Historique et missions de la NFC Bank ................................................................. 59

4.2.1. Organisation managériale ............................................................................... 61

Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG vi