Académique Documents
Professionnel Documents
Culture Documents
Audit Interne
Audit Interne
rédaction de ma thèse.
m’avoir soutenu et orienté tout au long de cette période, ainsi, que tout le
Un grand merci pour mes chers parents, mon mari et mes proches pour leur
soutien leur patience et leur compréhension, qu’ils m’ont apporté durant cette
1
TABLE DES MATIERES
Remerciements ........................................................................................................................1
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Section1 : Présentation des Concepts Généraux de L’Audit Interne .................................8
Paragraphe 1 : définition de l’audit interne et son évolution ........................................................8
Paragraphe 3 : les intervenants dans le Service de L’Audit Interne et leurs responsabilités …..40
2
Paragraphe 4 : les étapes nécessaires à la création de Service de L’Audit Interne.....................44
3
Section2 : Identification du Besoin et Analyse de l’existant …........................................76
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Paragraphe 3 : Evaluation des risques……………………………………………………………………82
CONCLUSION
ANNEXES
BIBLIOGRAPHIE
4
SIGLES ET ABREVIATIONS
5
INTRODUCTION GENERALE
Au fil des années, et devant les différents scandales financiers qu’a traversés notre
économie mondiale, et comme l’entreprise vit actuellement dans un environnement de plus
en plus accrue, plus complexe et moins stable, elle doit se doter des outils de bonne gestion
pour faire face à des aléas et imprévus qui touchent ses activités et affectent sa pérennité.
Non seulement, elle doit s’adapter et suivre la sphère de la globalisation et affronter sa
concurrence, mais elle doit avoir une bonne organisation pour renforcer le contrôle de ses
opérations au fur et à mesure de sa croissance et de la diversification de ses activités.
Certes, le contrôle peut se faire des systèmes de mesures et de procédures mais néanmoins
cela devient de plus en plus difficile face à la complexité de ses activités et la dimension de
son organisation. De ce fait, les dirigeants sont maintenus et même dans leur intérêt de
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
prendre des mesures de prévention afin d’être compétitive et assurer sa survie, surtout dans
les domaines des nouvelles technologies où les entreprises sont confrontées d’une façon
continue aux bouleversements technologiques imprévisibles (innovation de plus en plus
rapide, sophistication, concurrence déloyale, forte pression conjoncturelle, obsolescence…..)
De nos jours, le monde IT connait une mutation rapide et nous sommes confrontés à une
concurrence très répandue, et comme notre entreprise cherche à préserver ses parts de
marché et développer ses activités touchant d’autres domaines plus risqués, surtout en
recherche et en développement et devant ce que connait le secteur des nouvelles
technologies comme recul et légère régression, la société doit être vigilante pour assurer ses
métiers au moins avec ses clients et ses partenaires étrangers pour ne pas compromettre
ses plans de développement futurs (surtout les risques liées aux projets, aux technologies de
l’information…).
CHOIX ET INTERET DU SUJET : étant donné que le secteur d’informatique connait quelque
difficulté et pour arriver à réaliser son plan de développement et un manque de maitrise s’est
fait ressentir, notre direction générale a pris la décision de mettre en place un service d’audit
interne afin de renforcer sa structure pour déceler les anomalies qui peuvent entraver
l’atteinte de ses objectifs : soutenir les centres de responsabilités, coordonner et maitriser
davantage leurs tâches, et devant ses partenaires étrangers, il aura à assurer le bon
fonctionnement de ses activités et une bonne circulation de l’information (pour éviter
l’asymétrie d’information).
Aussi pour démontrer que pas seulement les grandes entreprises mais aussi les entreprises
de taille moyenne ont compris la nécessité de cette fonction : son objectif serait évaluer les
risques futurs, les maitriser, s’assurer de la fiabilité des informations émises à notre Direction
Aussi, avec un auditeur interne au sein de l’entreprise, il aura pour prendre en charge une
partie des tâches effectuées par le Commissaire aux comptes générant moins d’honoraires :
c’est une source d’économie d’argent.
6
MON LIEN AVEC LE SUJET : dans la cadre de la restructuration de ses activités et pour ne
pas rencontrer des obstacles qui retarderont le lancement de ses projets futurs , la direction
générale m’a chargé de lui fournir les éléments au fur et à mesure de réalisation de cette
fonction en collaboration avec notre prestataire désigné, et lui permettre de suivre les phases
de sa mise en place afin de créer un service efficace rapidement opérationnel et à un coût
raisonné.
De ce fait pour assurer la mise en place de cette fonction au sein de notre organisation, les
questions fondamentales que l’on se pose est :
Pour apporter des éléments de réponse à notre sujet, notre plan d’approche sera développé
autour de deux parties principales : La première partie aura à présenter le cadre théorique
de l’audit interne et qui s’articulera autour de deux chapitres : le premier chapitre sera
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
consacré entièrement aux concepts généraux de l’audit interne, et traiter ses divergences
avec les autres fonctions voisines. Quant au deuxième chapitre, il sera dédié à clarifier le
fonctionnement et l’organisation d’un service d’audit interne.
Pour la deuxième partie, elle ne traitera que le cadre pratique pour la mise en place du SAI
en commençant par la présentation de notre entreprise et de ses activités et les différentes
phases respectées lors de la création de la fonction d’audit interne au sein de l’entreprise.
7
PREMIERE PARTIE : LE SERVICE AUDIT INTERNE INTERET ET DEMARCHE DE
MISE EN PLACE
Quant à la deuxième section, elle sera consacrée aux différentes structures possibles d’un service
audit interne pouvant être appropriée et à adapter selon l’organisation choisie.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
De nos jours, il est difficile de définir la notion de l’audit interne compte tenu de son évolution
remarquable dans le temps. Tout d’abord, le terme audit vient du verbe latin « auditus », qui signifie
« écoute », utilisé par les gouverneurs romains pour désigner un contrôle et approuver les comptes
financiers des régions au nom de leur empereur.
D’après un avis d’un professionnel de métier: l’audit est l’examen professionnel d’une information en
vue d’exprimer son opinion (à la fois responsable et indépendant) par référence à un critère de qualité
(régularité, sincérité et efficacité) pour un examen professionnel (selon méthodes techniques et outils)
Du point lexique, le petit Larousse définit l’audit comme « une procédure consistant à s'assurer du
caractère complet, sincère et régulier des comptes d'une entreprise, à s'en porter garant auprès des
divers partenaires intéressés de la firme et, plus généralement, à porter un jugement sur la qualité et
la rigueur de sa gestion».
Du point historique, l’audit interne est un métier aussi ancien que la comptabilité et qui existait depuis
les activités commerciales. En effet, Au début du moyen âge, les sumériens ont compris l’utilité de
contrôle de la comptabilité de leurs affaires commerciales, leur permettant d’évaluer au mieux leurs
fortunes et découvrir facilement les erreurs pouvant donner des fausses informations financières.
Et à partir du 20ème siècle, les pratiques de contrôle des comptes se sont développées en parallèle
avec l’évolution des transactions entre les entreprises dans leur environnement interne qu’externe, et
suite aux efforts des anglo-saxons, qui arrivent à définir de nouvelles méthodes pour une vérification
plus détaillée et exhaustive des pièces comptables avant validation de leurs états financiers. Le 1er
cabinet spécialisé en audit fut fondé à Londres ayant comme responsabilités : détecter les fraudes et
anomalies au sein des organismes, en exécutant aussi bien des missions dans le cadre d’audit
comptable et financier afin de certifier leurs comptes annuels.
Mais Avec la crise de 1929, les missions d’audit effectuées par les commissaires aux comptes on été
de plus en plus exécutées et coûtaient très chères, surtout avec le développement des activités et
spécialisation d’autres services, aussi à cette période, il y a eu divulgation des informations
financières trompeuses poussant les entreprises à désigner parmi leurs salariés pour devenir un
auditeur interne en vue de détacher quelques travaux des cabinets d’audit, leur permettant de réduire
le montant de leurs factures. Ainsi , grâce à l’apparition et développement de l’audit financier
comptable qu’apparait l’audit interne, les années passèrent et le champ d’application de l’audit interne
8
s’est élargi pour toucher d’autres domaines et services (approfondir les travaux pour en apprécier
la qualité, les processus, etc). En sorte qu’au bout de quelques années, définir cette fonction fut de
constituer un corps de doctrine et d’en faire une discipline. Ainsi sont nées, en 1941, les
normes professionnelles de l’audit interne ainsi que l’organisation chargée de veiller à leur bonne
application : The Institute of Internal Auditors (IIA) que nous allons en parler dans le prochain
paragraphe. Ainsi, Pour mieux présenter l’historique de l'audit interne, en voici ci-dessous un bref
tableau expliquant les périodes de son évolution.
1 Avant J. Rois, Empereurs, Clercs ou Ecrivains - Punir les voleurs pour les
Christ Eglises et Etat. détournements des fonds ;
7 A partir de Etat, banques, tiers Professionnels - Attester l'image fidèle des comptes et
1990 et actionnaires. d'audit et le conseil. la qualité du contrôle interne dans le
respect des normes internationales ;
Lionnel COLLINS(1974) a précisé que « l'audit interne est un examen technique rigoureux et
constructif auquel procède un professionnel compétent et indépendant en vue d'exprimer une opinion
motivée sur la qualité et la fiabilité de l'information financière présentée par une entreprise au regard
de l'obligation qui lui est faite, de donner en toutes circonstances, dans le respect des règles et des
9
principes comptables en vigueur, une image fidèle de son patrimoine, de sa situation financière et de
ses résultats ».
Pour Louis VAURS (1974), l'audit interne est la fonction chargée d'évaluer le niveau de contrôle
interne de l'organisation. Il est à l'intérieur de l'entreprise, une fonction indépendante d'évaluation
périodique des opérations pour le compte de la direction générale.
Pour étayer cette thèse, SAWYER (1979) disait que l'audit interne apporte sa contribution à
l'ensemble des activités de l'entreprise. En abondant dans le même sens, Olivier LEMANT (1995)
affirmait que l'audit interne est maintenant une fonction d'assistance au management c.à.d. aider les
membres de la Direction pour fournir une assurance dans l'exercice de leurs responsabilités et cela
grâce à leurs recommandations et leurs appréciations pertinents concernant les activités examinées.
L'audit interne revêt de nos jours une importance capitale pour les entreprises. Il constitue un moyen
d'apprécier la qualité de gestion de celles-ci. Cette fonction permanente de contrôle de l'entreprise a
connu une évolution remarquable. En effet, l'audit était jadis orienté vers les fraudes. Ainsi le
déclenchement d'une mission d'audit était reçu comme un signe de suspicion au sein du personnel de
l'entreprise. Ceci a pour conséquence, l'apparition d'un sentiment de malaise conduisant parfois à la
démotivation voire à une baisse de rendement. Aujourd'hui, il est perçu comme un examen salutaire,
une assistance dans le diagnostic d'une défaillance repérée. Ce faisant, l'audit devient un support
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
essentiel de management dont la mise en œuvre doit être conforme à la stratégie de l'entreprise, à la
politique d'orientation de ses dirigeants et à ses principes de fonctionnement.
Parlons tout d’abord du concept et objet de gestion : Chaque entrepreneur, commerçant, société,
institution ou autre organisme a une démarche rigoureuse pour réussir sa gestion et assurer sa
pérennité : pour arriver à atteindre ses objectifs, il choisit des moyens à utiliser et des orientations
stratégiques à suivre, dire qu’il s’agit d’un groupement humain dans lequel des personnes avec des
intérêts divergents mais travaillent ensemble en utilisant des ressources pour atteindre leurs objectifs
fixés. Et pour y arriver, il faut avoir une bonne gestion au sein de l’entité. Depuis Fayol, et son
aphorisme célèbre « diriger c’est prévoir, organiser, commander, coordonner, et contrôler »(*)
En effet, avec le monde actuel devenu moins stable et dans lequel chaque organisation doit
s’adapter, les entreprises(affecte le mode de fonctionnement des organisations ces dernières ne
peuvent plus appliquer les mêmes procédures à long terme car notre environnement extérieur évolue
avec le progrès technique, l’innovation, la concurrence, les mentalités changent cherchant toujours de
l’amélioration ainsi le rôle de l’audit interne est l’amélioration continue et surtout corriger les anomalies
et écarts détectés entre procédures et changement de réalité
Une organisation efficace est celle qui met par écrit les procédures et un bon manager est celui qui
arrive au point de l’efficience car s’il est facile d’être efficace lorsqu’il se dispose de moyens il est en
revanche plus complexe de réaliser ce qui est prévu avec un minimum de gaspillage.
Ainsi, l’audit interne est devenu un outil qui permet d’évaluer l’efficacité et l’efficience d’un système
mais toujours en progression cherchant toujours de l’amélioration car aucun système n’est fiable et
donc Sa responsabilité et sa mission dépendent d’autres facteurs externes : le progrès technique,
l’innovation, la concurrence, les mentalités changent… ainsi le rôle de l’audit interne est l’amélioration
continue et surtout corriger les anomalies et écarts détectés entre procédures et changement c.à.d.
s’assurer que l’organisation répond à ses responsables avec efficacité (est la capacité d’un organisme
à atteindre les objectifs qui lui sont assignés) et efficience (consiste à atteindre les objectifs avec une
optimisation des moyens) Donc, l’audit interne est de vérifier que les bonnes pratiques de travail sont
bien respectées et effectuer. En un mot l'audit interne comprend toutes les missions qui ont pour but
d'améliorer la performance de l'entreprise.
10
L’audit interne, instrument au service de la gouvernance de l’entreprise : il contribue non seulement
d’élaboration et de traitement de l’information financière mais aussi dans l’amélioration des
performances, dans la mesure où il se trouve rattaché à la direction générale et considéré comme un
dispositif susceptible de réduire les niveaux d’asymétrie d’ information liés au gouvernement de
l’entreprise ( d’après Pigé-1998- il distingue 3 niveaux d’asymétrie d’information : l’asymétrie existant
entre les dirigeants
(*) Source : Ouvrageet les représentants
Auditer et Contrôler lesdes actionnaires,
Activités l’asymétrie
de L’entreprise existant entre les actionnaires et
édition FOUCHER
leurs représentants, les administrateurs et un troisième niveau d’asymétrie apparait quand les
actionnaires d’une entreprise souhaitent ouvrir leur capital et faire appel public à l’épargne) et aussi
au niveau du management des risques : en effet, l’adoption de la loi sur la sécurité financière a eu des
conséquences théoriques et pratiques démontant que l’audit interne est considéré comme un
mécanisme de contrôle au service de la gouvernance non il permet la réduction des asymétries
d’informations entre les différentes parties prenantes de l’entreprise mais aussi il est le mécanisme
d’identification des risques encourues par l’entreprise. A ce titre, il inspire confiance, rassure avec les
solutions qu’il propose : Il participe ainsi à une meilleure maîtrise des activités par les opérationnels et
par conséquent à la création de valeur par l'entreprise (*)
De nos jours, l'audit interne est considéré comme discipline transversale au centre des
préoccupations des managers. Pour cette raison, il s'élargit à d'autres domaines de l'entreprise qui se
sont révélés nécessaires avec l'évolution et la généralisation de nouveaux moyens de traitement de
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
D’après la définition de l'IIA : « l'Audit interne est, à l'intérieur d'une entreprise ou d'un organisme, une
activité indépendante d'appréciation du contrôle qui a pour fonction d'estimer et d'évaluer l'efficacité
des autres contrôles ». On peut dire que l’audit interne permet l’identification et l’évaluation des
risques, les auditeurs produisent des recommandations permettant une meilleure maitrise des risques
et l’atteinte des objectifs que l’entreprise s’est fixée.
En effet, L'évaluation du dispositif mis en place par l'entreprise pour atteindre ses objectifs par une
approche systématique et méthodique : une méthodologie rigoureuse est mise en œuvre afin de
s'assurer que les objectifs de l'entreprise peuvent être atteints par le management et l'ensemble du
personnel de l'entreprise
Au service de l’organisation et rattachée à la direction générale, L’audit interne est devenu un outil
d’amélioration continu car il permet aux dirigeants d’évaluer leur situation existante et à renforcer
l’organisation toute entière : son originalité réside dans le fait qu’il permet de soulever des problèmes,
poser des questions et identifie les irrégularités des modes d’application de stratégie de l’entreprise.
Mais retenons cette définition donnée par l’institut des auditeurs internes (IAA) : L'Audit Interne est
une activité indépendante et objective qui donne à une organisation une assurance sur le
degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à
créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par
une approche systématique et méthodique, ses processus de management des risques, de
contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur
efficacité(**)
11
.
(*) Audit Interne et Gouvernance D’entreprise : Cahier de Recherche no 17-2007 Ebondo Wa Mandzila, Eustache
(**)Cf Définition approuvée le 21 mars 2000 par le Conseil d'Administration de l'IFACI. Traduction de la définition internationale
approuvée par l'IIA le 29 juin 1999. (Definition of Internal Audit Internal auditing is an independent, objective assurance and consulting
activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a
systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes)
Quelque soit le référentiel d’audit, L’audit interne est une fonction au service de chaque département
de l’entreprise (Finance, Ressources Humaines, réalisation du produit, …), permet d’aider ses
dirigeants à évaluer leur situation existante et à renforcer son organisation toute entière en mettant à
leur disposition des informations pertinentes en temps réel. En effet, L'extension du champ
d'intervention de l'audit à l'ensemble des processus, systèmes, fonctions, opérations, comportements
opérés au sein de l'entreprise ont permis de développer l'audit opérationnel et de pénétrer les
domaines jusque-là fermés à l'audit (l'industrie, les services, les projets, etc. ). Cette évolution du
concept et de la pratique de l'AI a permis de répondre à des objectifs de contrôle interne jusque-là
ignorés. On passe de l'audit de régularité des informations à l'audit d'efficacité des organisations puis
à l'audit de direction et de cohérence de la stratégie.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
- Vérifier que les dispositions mis en place assurent la conformité aux procédures légales et
réglementations en vigueur (normes, textes réglementaires, cahiers des charges,
spécifications clients,…)
- Evaluer les processus de management et l’application des procédures et instructions
opérationnelles (c.à.d. établies, connues, comprises et bien appliquées).
- Vérifier l’efficacité du domaine audité, c’est-à-dire son aptitude à atteindre ses objectifs.
- Déterminer des pistes d’amélioration et des recommandations pour conduire l’entreprise vers
le progrès.
- Conforter les bonnes pratiques observées pour inciter le personnel à la préservation du
patrimoine de la société.
En se référant aux avis de nombreux auteurs, nous pourrons classer les objectifs de l'audit interne en
quatre catégories complémentaires :
b. L’audit d’efficacité : comme l’auditeur interne est devenu au fur et à mesure un spécialiste
de diagnostic, d’appréciation et analyse des méthodes et procédures, il ne se contente plus
seulement de vérifier la régularité et la conformité des opérations de l’entreprise mais de se
prononcer sur leur qualité en approfondissait son analyse dans la recherche des causes :
Telle procédure est-elle opportune ? superflue ? inutilement compliquée ? inutile ? incomplète
? inexistante ?
Autrement dit, c’est son professionnalisme, sa connaissance de l’entreprise, son savoir-faire
dans la fonction auditée, qui détermine la qualité des choix de l’entreprise en terme
d’efficience et d’efficacité.
Toutefois, et sur la base de ses appréciations, le référentiel devient une abstraction mais reste
complémentaire.
12
Nous précisons que l’audit d’efficacité dépend de la culture de l’entreprise : lorsque une
entreprise est en pleine expansion, cet audit est utilisé pour éliminer au maximum freins et
facteurs de ralentissement, et quand l’entreprise est en position de moindre croissance, ayant
pour but seulement la conservation de ses acquis, l’appréciation d’efficacité se fait en termes
d’affinement des règles et procédures plus strictes aux dispositions antérieures. Ce poids
culturel dans la conception et l’application de l’audit pèse encore plus lourd dans les
développements ultimes, connus à ce jour, de la démarche d’audit : l’audit de management et
l’audit de stratégie
c. L’audit de management : aussi bien que l’audit s'intéresse à la régularité et/ou la conformité
aux règles et procédures d'exécution des tâches, à l'efficacité des choix de l'entreprise, il
s’intéresse aussi à la pertinence de la politique générale de celle-ci. Source de confusion,
nous parlerons d’audit de management et non d’audit du management : car il n’est pas
question de porter un jugement sur les décisions stratégiques et politiques de la direction
générale.
Ainsi, L’audit de management a pour but d’analyser les politiques mises en œuvre dans les
diverses fonctions de l’entreprise et leur adéquation avec sa politique générale : càd observer
ses choix et ses décisions, les comparer, les mesurer dans leurs conséquences et attirer
l’attention sur les risques ou les incohérences, et cela relève bien de l’audit interne. Pratiquer
l’audit de management c’est donc toujours, et quelque soit la définition retenue, observer la
forme et non le fond. Comme l’a dit R.VATIER : « la pertinence est une affaire de la direction
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
générale puisqu'elle est tenue à vérifier la mesure dans laquelle les choix faits, aboutiront
effectivement aux effets recherchés ».
d. L’audit de stratégie : celui-ci va au-delà de l’audit de management et porte sur l’analyse des
décisions stratégiques (comme fusions-acquisitions), conçu comme une confrontation de
l’ensemble des politiques et enjeux stratégiques de l’entreprise avec le milieu dans lequel elle
se situe pour souligner toute éventuelle incohérence. Toutefois, il ne représente pas la
dernière phase. Loin de là, avec l’évolution des besoins des entreprises et des exigences
gouvernementales va faire évoluer l’audit interne vers de nouvelles formes.
Audits
Régularité/ financiers
Fonctions Efficacité Management Stratégie et
Conformité
comptables
Achats
Production
Comptabilité
Trésorerie
13
Entretien
Sécurité
Ressources
humaines
Juridique
Informatique
Ect…
Source : Ouvrage J.RENARD « théorie et pratique de l’audit interne »
Rappelons qu’il y a seulement 60 ans que les entreprises situaient leur risque principal dans leur
système comptable et financier, de nos jours, le service d’audit s’est beaucoup développé en touchant
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
plusieurs niveaux d’activité.
Et comme nous avons développé et classé les différentes formes d’audit par sa nature, nous pourrons
aussi le déterminer selon le domaine audité, qui correspondent aux différentes fonctions de
l’entreprise comme :
Il n’existe pas de règles qui imposent le recours à un type d’audit, mais cela dépend des besoins et
des caractéristiques propres à chaque organisation et à son environnement.
Pour conclure, chaque organisation a ses raisons qui la poussent à engager une procédure d’audit,
l’important est de bien les cerner pour connaître ses objectifs. L’audit est une procédure méthodique
et rigoureuse, dont il faut dresser dans le détail un plan de mise en œuvre, faute de quoi les objectifs
peuvent ne pas être atteints. L’audit interne favorise la communication, l’amélioration des procédures
appliquées au sein d’une organisation et assure le suivi des mesures entreprises pour l’atteinte de ses
objectifs.
Avec le développement de l’audit interne, la nature et l’étendue de ses missions, il est souvent
confondu avec d’autres fonctions comme l’audit externe, l’inspection, le contrôle interne et autres que
nous allons développer pour éviter toute confusion entres elles.
L’évolution de l’audit dans le temps a été au début un audit financier et comptable c.à.d. la
certification de l’exactitude des comptes, puis avec le développement des capitaux, et c’est grâce
à l’existence de l’audit externe que nait la fonction de l’audit interne, et ces deux fonctions sont
14
devenues à la fois complémentaires mais divergentes quant à leurs objectifs. L’audit externe ou
audit financier comptable, est un audit pratiqué par un organisme indépendant de l’entreprise
auditée. héritage de son histoire, il a pour objectif l’exactitude de la certification des comptes
c.à.d. donner son point de vue sur la régularité, la sincérité et l’image fidèle des états financiers de
l’entreprise. Malgré que l’audit interne et l’audit externe aient la même finalité, celle de garantir la
qualité des états financiers, leur intervention et leurs démarches diffèrent de l’une à l’autre.
Nous verrons donc les différences entre ces deux fonctions et les particularités de l’une et l’autre :
Différences
Statut fonction récente(les années 80), l’auditeur interne
rattaché à la direction générale et fait partie du
personnel de l’entreprise dont la gestion constitue sa
principale d’être
15
Toutefois, l’auditeur interne et l’auditeur externe ont la même finalité celle de pouvoir la qualité des
états financiers produits, mais reste celle de l’auditeur interne est plus large et aura une démarche
plus espacée que ne le sera celle de l’auditeur externe, puisqu’il va au-delà des rapports
comptables et financiers pour atteindre une pleine compréhension des opérations effectuées et
proposer des améliorations. Il se rapproche davantage d'un audit opérationnel ou d’une mission
de conseil et s'éloigne des pratiques et des finalités de l'audit externe qui se limite- en principe -
au contrôle de la validité des informations fournies par les systèmes existants Donc, une finalité
commune, mais des objectifs opérationnels un peu différents. Pour l’audit interne, c’est la
robustesse du contrôle interne qui garantira in fine des états financiers de bonne qualité.
En effet, d’après la norme 4610 du nouveau référentiel des normes d’audit marocain «L'auditeur
externe doit prendre en compte les travaux de l'audit interne ainsi que leur incidence potentielle
sur les procédures d'audit externe ». Cette norme révèle plusieurs points :
- La prise de connaissance et l’évaluation préliminaire des travaux de l’audit interne par l’auditeur
externe.
- La liaison et coordination avec l'audit interne : se mettre d’accord sur un planning d’intervention
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
précisant le service à auditer en même moment pour minimiser les dérangements et partager les
informations tout au long de leur mission
- L’accès et transmission réciproques à leurs des travaux de l'audit, bien évidemment sous
couvert de la confidentialité attachée aux deux fonctions
Ainsi, le métier de l’auditeur interne et celui de l’auditeur externe sont à la fois complémentaires,
et combien il est nécessaire que s’instaure et se développe une indispensable collaboration entre
eux.
Autant que consultant externe, celui-ci a aussi une connaissance de l’environnement extérieur de
l’entreprise, il n’intervient que pour améliorer ou résoudre un problème précis, correspondant à
ses compétences techniques. La mission du consultant est fixée dans le temps et peut aller du
simple diagnostic à la préconisation de nouvelles organisations ou moyens, et jusqu’à une
participation à leur mise en œuvre.
Entre auditeur interne et consultant externe, il ne peut y avoir élimination de l’un et l’autre, car peu
de services disposent d’auditeurs possédant toutes les connaissances et les compétences
nécessaires pour toutes les fonctions de l’entreprise, et afin de mener correctement leurs travaux,
ils font recours à un prestataire consultant externe spécialiste de la discipline auditée, afin d’aller
rapidement à l’essentiel, d’enrichir les travaux déjà effectués et de confronter les conclusions
émises : deux fonctions complémentaires ayant une collaboration dans leurs travaux pour arriver
à la même conclusion.
Toutefois, le consultant externe est indépendant et doit trouver un équilibre permanent entre son
niveau d’intégrité et son nécessaire objectivité, confidentialité et compétence que celles de
l’auditeur interne.
16
Tableau de distinction entre consultant externe et auditeur interne(*)
L’audit interne et le contrôle de gestion : deux fonctions relativement récentes et elles ont suivi des
évolutions comparables : l’audit interne est passé du simple contrôle comptable à l’assistance au
management dans la maitrise des opérations, de même le contrôle de gestion est passé de la simple
analyse des coûts eu contrôle budgétaire puis à un véritable pilotage de l’entreprise.
Comme l’auditeur interne, le contrôleur de gestion fait partie de la technostructure, ils s’intéressent
tous les deux à toutes les activités de l'entreprise : ils attirent l’attention, recommandent, proposent
mais n’ont pas de pouvoir opérationnel et pour garantir leur indépendance, ils sont proches de la
direction générale. Toutefois, la fonction de contrôle de gestion se caractérise par deux éléments à
savoir l'espace vital de la fonction qui est le système d'information de gestion et elle est au service de
17
la performance : ces deux caractéristiques permettent d’identifier et distinguer les importantes
différences entre les deux fonctions.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Propose des recommandations S’intéresse aux résultats
Méthode de Il fonctionne par des missions Il s’appuie sur les informations
travail temporaires et ponctuelles, prévisibles ou réalisables des
effectuées à la demande du opérationnels
responsable de l’entité
Conclusion Analytique et
Il contrôle l’application des déductive
directives, la fiabilité des
informations et l’adéquation Il va des indicateurs généraux
des méthodes, les processus aux paramètres particuliers.
(comme auditer la fonction
contrôle de gestion). Il s’intègre verticalement aux
différents niveaux d’une chaîne
Il fonctionne par des analyses de responsabilité.
factuelles et objectives, sur des
échantillonnages adaptés.
Périodicité Tout au long de l’année selon Dépend des résultats de
la périodicité définie sur le l’entreprise et de la périodicité du
plan d’audit reporting
Outils et Diagrammes de circulation, Budget, coût, indicateurs, tableau
techniques questionnaires, interviews, de bord, reporting, progiciel de
FRAP, plan d’audit, gestion intégrée(PGI) …
cartographie des risques…
Malgré ces différences, les deux fonctions sont complémentaires et font partie des moyens que
l’entreprise met en œuvre pour maîtriser ses objectifs et minimiser ses risques : l’audit interne
rapporte une contribution au contrôle de gestion dans toutes ses interventions, et en pratique,
l’auditeur interne va trouver auprès du contrôleur de gestion les informations pertinentes à prendre
compte dans le déroulement de sa mission d’audit, et le contrôleur de gestion examine le degré de
réalisation, les niveaux des coûts et les économies produites ou générées par la mise en application
des recommandations de l’auditeur interne.
18
Non seulement complémentaires mais il existe une véritable synergie entre ces deux fonctions pour
l’intérêt commun de l’entreprise. Selon E.BARBIER : « le contrôle de gestion assure un contrôle de
résultats et l’audit interne assure un contrôle de méthodes »
l’audit interne et l’inspection : Un auditeur interne ne dira jamais « je suis là pour vous inspecter »,
bien que ces deux fonctions coexistent dans la même organisation et parfois exécutent certaines
tâches au commun, néanmoins leurs démarches et leurs actions sont différentes : Selon le guide de
l’inspection générale de l’ONU : « L’inspection est une activité de contrôle d’un service, conduite sur
une base ad hoc lorsqu’il existe des signes ou indications qu’un programme ou une activité est mal
géré ou que les ressources ne sont pas utilisées de façon rationnelle ».
L’inspecteur, ayant pour fonction en tant qu’investigation à caractère proactif, a pour objet d’identifier
les “zones/domaines vulnérables”, où une activité à caractère frauduleux a des chances d’advenir, de
vérifier les actions et le comportement d’une personne, en vue d’évaluer les risques encourus afin de
les gérer et/ou si nécessaire de les neutraliser. Alors que l’auditeur interne étudie et évalue le
fonctionnement d’une activité, comme collaborateur et bons connaisseur du domaine audité, ayant le
sens de dialogue de la communication et de la concertation.
Le contrôle interne peut être défini comme l'ensemble des sécurités contribuant à la maîtrise de
l'entreprise. Il a pour but d'assurer :
* La protection et la sauvegarde du patrimoine
* La qualité et disponibilité de l'information comptable et financière.
* L'application des instructions et règlements de la direction.
* l’optimisation des ressources utilisées
Le contrôle interne est un état et non une fonction à la différence de l’audit interne et le contrôle de
gestion. Il se manifeste par l'organisation, les méthodes et les procédures de chacune des activités de
l'entreprise, qui doivent être respectées, pour maintenir la pérennité et la continuité de celle-ci.
Ainsi, si le contrôle interne recherche la meilleure manière de réaliser ces opérations, l’audit interne a
pour rôle d’évaluer les procédures du contrôle interne pour une bonne maitrise des risques et cela ne
se fait qu’en se plaçant dans le cadre culturel de l’entreprise.
19
Aussi, le contrôle interne concerne toutes les activités de l’organisation, il se construit avec les mêmes
dispositifs et s’apprécie avec les mêmes outils et la même méthode dans tous les domaines. Cette
universalité du contrôle interne fait évidemment écho à l’universalité de l’audit interne puisque le
second a pour finalité d’apprécier le premier. Mais cette incontestable universalité du principe
s’accompagne d’une relativité dans l’application, comme précise Jacques RENARD « le contrôle
interne n’est pas une fin en soi », et c’est pourquoi l’auditeur interne sera souvent celui qui allège,
élague, et simplifie dans l’appréciation du contrôle interne que nous allons développer dans la
prochaine section.
L’audit interne et la qualité : durant ces dernières décennies, le « mouvement qualité » a touché
progressivement tous les types de l’entreprise : industrielle d’abord, puis celle de services et
accessoirement celle de service public. Le métier de qualiticien est considéré comme un auditeur
interne car les missions sont structurées de manière identique entre les deux fonctions et leurs
techniques employées sont semblables. Toutefois, elles n’ont pas le même objectif : alors que l’audit
interne évalue le contrôle interne afin d’augmenter l’efficience globale de l’entreprise, la qualité vise à
la satisfaction du client. Comme le souligne Jean Michel CHAPLAIN « la qualité reste fondée sur une
approche optimiste de l’homme. Elle est inspirée par la confiance et les valeurs chaudes(…) l’audit a
pour vocation sur les risques(…), il est inspiré par la défiance et les valeurs froides » (*)
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Précisons que ces deux fonctions ont vécu dans la période récente des clarifications normatives tout
à fait essentielles :
- Le cadre de référence que constituent les "Normes professionnelles de l'audit interne " a été
approuvé et publié en français en octobre 2002 dans sa version complète, comprenant : la
définition de l'Audit Interne, le Code de déontologie, les Normes professionnelles, les
Modalités Pratiques d'Application ;
- La série complète des Normes ISO révisées en 2000 termine bientôt sa troisième année
d'existence. Elle comprend les triptyques ISO 9000, 9001 et 9004. La publication fin 2002 de
la quatrième norme de base, ISO 19011, consacrée à l'audit qualité et environnemental,
marque la fin du processus de révision, et clôt la cohérence du système.
Ce contexte a conduit l'IFACI à élaborer une prise de position qui présente le point de vue de la
profession de l'audit interne, en intégrant le fait que la démarche qualité est de plus en plus prégnante
dans les organisations et qu'il convient de tenir compte des avantages que celle-ci peut lui apporter.
Précisons que l'une des différences majeures entre l'Audit Interne et la Qualité, c'est que, dès son
émergence, la Qualité est avant tout une démarche visant l'action, la conduite de changement vers le
progrès, fondée sur quelques orientations très déterminantes : la priorité donnée au client ; la
participation des acteurs ; la culture processus…
Par ailleurs, notons que deux approches majeures se dégagent du monde de la Qualité : le
Management par la Qualité, appelé à l'origine " Qualité Totale ", et l'Assurance Qualité.
- Le Management par la Qualité renvoie aux modèles de performance des Prix Qualité : pour
l'Europe, modèle de l'EFQM. Ce modèle propose une représentation systémique très
complète de l'ensemble des processus génériques de toute entreprise. Il ne lui est pas
associée une activité d'audit, mais il autorise l'évaluation, ou l'auto-évaluation. Ce modèle
offre aujourd'hui l'une des approches les plus avancées en matière d'évaluation des " couches
hautes " des processus et du management. C'est une pratique dédiée aux états-majors.
20
- L'Assurance Qualité renvoie à la série des Normes ISO 9000, redéfinies en profondeur dans
la version 2000, plus synthétique, plus universelle. L'Assurance Qualité s'entend comme " la
partie du management de la qualité visant à donner confiance en ce que les exigences pour la
qualité seront satisfaites (Norme ISO 9000, 2000) ". Son ambition est donc moins large que la
" Qualité Totale ", mais elle couvre en revanche un champ auditable, selon un ensemble de "
lignes directrices pour l'audit " (Norme ISO 19011, déc. 2002). L'audit externe selon ces
Normes
(*) la Réalisation conduit
des Chantiers à la certification
en Commun qualité.
devient souhaitable, Revue Audit, février 2001)
Aussi, La Direction de l'Audit Interne doit élaborer et tenir à jour un programme d'assurance et
d'amélioration de la qualité portant sur tous les aspects de l'audit interne et permettant un contrôle
continu de son efficacité par contre, la Direction de la Qualité est doit élaborer un Système de
Management de la Qualité efficace et qui fournit aux opérationnels des référentiels : description des
processus (processus de production, de RH, Informatiques,…), des procédures (check lists,…), des
règles à respecter (sécurité, environnement, lois et réglementation) ; d'aider à leur application et de
garantir la conformité de ce Système de Management de la Qualité à la Norme ISO, par la conduite
d'audits qualité.
Les deux directions, de l'Audit Interne et de la Qualité sont auditables l'une par l'autre, dans le cadre
de leurs responsabilités respectives et de leurs propres méthodes. En effet :
- Le Service d'Audit Interne peut entrer dans le Système de Management de la Qualité, en tant que
processus de pilotage, et il est, à ce titre, auditable en termes d'audit qualité, de manière interne ou
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
externe.
- Le Système de Management de la Qualité, le Service Qualité et les processus qualité font partie du
champ d'intervention de l'audit interne dans le cadre de sa responsabilité d'évaluation de l'ensemble
du système de contrôle interne ainsi que l'illustre le schéma suivant :
Risque Risque
qualité client économique
conformité de l’application SMQ , analyse d’écarts, audits
ex le système de management de la qualité(SMQ)
Opérations
acteurs directs management
SMQ, audits de certification
Prescriptions :
Contrôle :
Valeurs
stratégie /objectifs
organisation
ressources
processus/procédures
règles
suivi/contrôle opérationnel
Risque
Risque industriel
informatique
21
Source : Prise de position IFACI / Audit Interne - Qualité / mai 2004
le risk management est défini selon le cadre de référence COSO(*) comme suit : « Le management des
risques est un processus mis en œuvre par le conseil d’administration, la direction générale, le
management et l'ensemble des collaborateurs de l’organisation. Il est pris en compte dans l
élaboration de la stratégie ainsi que dans toutes les activités de l'organisation. Il est conçu pour
identifier les événements potentiels susceptibles d affecter l’organisation et pour gérer les risques
dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à
l'atteinte des objectifs de l'organisation ».
L’émergence de cette fonction est associée aux scandales financiers (tels les scandales d’Enron et
WorldCom…), et pour faire face à l’engagement croissant de leur responsabilité, les entreprises sont
devenues de plus en plus sensibles à la gestion des risques. Ainsi, la fonction du risk manager prend
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
essence et devient « une personne engagée pour identifier les risques purs significatifs que rencontre
une société et pour prescrire des techniques efficaces pour les neutraliser »(**), alors que l’auditeur
interne, malgré que l’une de ses attributions est aussi l’identification des risques, néanmoins son rôle
est seulement d’évaluer les risques et proposer des recommandations dans ses rapports d’audit.
Toutefois les démarches des deux fonctions sont complémentaires : en se référant aux normes
définies par les modalités pratiques d’application de l’audit interne MPA 2100-4 : « Par processus de
management des risques, on entend une démarche structurée, organisée, documentée et
permanente. Lorsqu’une organisation n’a pas mis en place de processus de management des
risques, l’auditeur interne doit attirer l’attention du management sur ce point et formuler des
suggestions en vue de la mise en place d’un tel processus. Dans les organisations qui ne sont pas
encore dotées de ce processus, les auditeurs internes peuvent, s’ils y sont invités, jouer un rôle
proactif en participant à la mise en place initiale d’un processus de management des risques dans
l’organisation». De par sa mission de gestion des risques, le Risk manager prépare le travail à
l’auditeur interne, et s’appuie sur les opérationnels et justement sur le contrôle interne : autrement dit,
Le risk management identifie les risques, le contrôle interne couvre ces risques et l’audit interne
évalue l’efficacité du contrôle interne et du risk management.
Ces trois fonctions doivent être indépendantes mais elles ont souvent tendance, par manque de
moyens, à se confondre et doivent être séparées car cette séparation va logiquement permettre à
chacune de ces fonctions d'avoir un périmètre et un rôle spécifique et donc d'être plus efficace. Aussi,
Cela permettra aux opérationnels qui seront amenés à collaborer avec les risk managers de mieux
comprendre la fonction Risk Management, qui est souvent méconnue, voire confondue avec le
Contrôle ou l'Audit Interne, surtout dans certains petits groupes qui ne disposent pas, pour le moment,
d'une fonction Risk Management , dans ce cas, c’est la fonction Contrôle Interne qui prend en charge
des missions relevant davantage du Risk Management, ce qui participe à la confusion. Cependant,
ces fonctions devront continuer à collaborer, par le biais d'instances de coordination par exemple, car
leur domaine d'activité reste le même : la maîtrise des risques (***)
22
(*) Committee Of Sponsoring Organizations of the Treadway Commission
(**)A person hired to identify significant pure risks that a company faces and prescribe effective techniques to deal with them. Glossaire du
Credit Research Foundation
(***) Master « Audit et Gouvernance des Organisations » (2010 - 2011) LERDA Aurélien p.49
prévention
Compétences personne fonctionnel personne fonctionnel
indépendant et relève de opérationnel et relève de
l’exécutif (DG) l’exécutif (DG)
23
management des risques. un plan d’action de traitement
des risques
Auditer les processus de gestion
des risques dans l’ensemble de Suivi de la mise en œuvre des
l’organisation. actions décidées : vérification de
leur rentabilité et mesure de
fonctionne par des missions l’efficacité des moyens de
temporaires et ponctuelles. prévention, détection ou
protection
Evaluer et consolider le
reporting des risques majeurs.
La fonction d’audit interne est une profession et organisé au niveau mondial par des institutions à
l’échelle internationale que nationale :
1. the Institute of Internal Auditors -IIA- : fondée aux Etats unis en 1941 dont le siège social
mondial à Altamonte Springs, en Floride, USA., est une association professionnelle
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
internationale du métier d’audit interne, ayant pour objet d’assurer l’amélioration et la diffusion
des techniques les plus modernes en matière d’audit interne
Elle regroupe 246 associations affiliées dans le monde et compte plus de 180 000 membres
actifs dans le domaine de l’audit interne, de la gestion des risques, de la gouvernance, du
contrôle interne, de l’éducation et de la sécurité d’information éthique et lutte anti fraude dans
165 pays. Elle définit le cadre de référence de la pratique professionnelle de l'audit interne et
reste reconnue comme la principale référence en matière de formation, de publication, de
certification, des directives techniques et de recherche en audit interne.
Ses missions :
La mission de l'Institut des vérificateurs internes est d'assurer un leadership dynamique
de la profession mondial de l'audit interne. Activités à l'appui de cette mission
comprendront, mais ne seront pas limitées à:
Défendre et promouvoir la valeur des professionnels de l'audit interne ajoutent à leurs
organisations.
Offrir des programmes de certification professionnelle éducatif complet et des possibilités
de développement, normes et autres directives de pratique professionnelle, et
La recherche, la diffusion et la promotion des connaissances concernant l'audit interne et
son rôle approprié dans le contrôle, la gestion des risques et de la gouvernance pour les
praticiens et les intervenants.
Éduquer les praticiens et les autres publics pertinents sur les meilleures pratiques en
matière d'audit interne.
Réunissant des auditeurs internes de tous les pays de partager les informations et
d'expériences.
24
publiquement les modifications proposées aux normes et de nouvelles normes de Février à
Mai 2010. Après avoir examiné attentivement et analyser le résultat et commentaires reçus de
la période d'exposition de 90 jours, l'IASB a publié les normes révisées en Octobre 2010.
3. Institut Français des Auditeurs Consultants Internes-IFACI- : la fonction d’audit interne est
apparue dans les années 60 en France, et s’est développée avec la création de l’Institut
Français des Auditeurs Consultants Internes (IFACI) en 1965 à Paris.
Affilié à l’IIA, l’IFACI est un interlocuteur clé des pouvoirs publics, des organisations
professionnelles, des institutions réglementées et des régulateurs pour tout ce qui a trait à la
définition et à l’organisation de l’audit et du contrôle internes. Pour réaliser son objet social,
l'IFACI met en œuvre directement ou indirectement tous les moyens qu'il juge utiles ou
nécessaires à leur réalisation et notamment :
- une veille sur les évolutions législatives relatives à l’audit et au contrôle internes ;
- l'organisation de séminaires de formation, de colloques, de congrès ou de conférences ;
- la réalisation et la publication de revues, d'ouvrages et de tout autre support approprié ;
- la préparation à des examens (tels que le CIA et le DPAI) et leur organisation ;
- la certification professionnelle d’audit interne attestant que les activités des directions
d’audit interne sont « conduites conformément aux normes professionnelles », et la
certification des systèmes de management.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Pour réaliser ces objectifs, l'UFAI met en œuvre tous les moyens qu'elle juge utiles ou
nécessaires à leur réalisation et notamment :
- le partage des connaissances et de l'expérience entre ses membres, notamment dans
25
le domaine méthodologique ;
- la mise en commun des travaux de recherche ;
- l'organisation de séminaires de formation, de colloques, de congrès ou de conférences
en langue française ;
- la réalisation et la publication de revues, d'ouvrages (originaux ou traduits d'autres
langues) et de tous supports adaptés à la diffusion, en langue française, d'informations en
rapport avec son objet.
Rien que pour l'Afrique, l'UFAI regroupe plus de neuf pays parmi lesquels le MAROC, où
se trouve l’AMACI l’Association Marocaine des Auditeurs et Consultants Internes.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Développer les principes systèmes, et méthodes d'Audit et de Contrôle Interne au sein des
entreprises et organismes publics ou privés.
Mieux définir, faire connaître et valoriser la profession d'Audit Interne par des actions
soutenues de formation et d'information.
Créer et entretenir entre ses membres des liens d'amitié et de sympathie susceptibles de
favoriser la communication et le partage des connaissances et des expériences.
Etablir et entretenir des relations avec les services de l'Administration, le corps de
l'Enseignement Supérieur, les Médias et les Associations et Instituts d'Audit nationaux et
internationaux.
Développer toute activité se rapportant au domaine de l'Audit Interne.
Quelques de ses réalisations obtenues sur son site web :
2010 Colloque International sous le Haut Patronage de Sa Majesté Le Roi sous le thème:
«Audit Interne: Activité à forte valeur ajoutée» En plus des séminaires, des sessions de
préparation et d'examen CIA
26
Section 2 : La Finalité de L’Audit Interne et son Cadre de Référence.
Du point historique, les définitions du contrôle interne sont nombreuses, surtout c’est une notion qui a
été approfondie et développée dès les années soixante dix par les commissaires aux comptes et
experts comptables qui avaient pour tâche de certifier la régularité, la sincérité et une image fidèle
des comptes d’une entreprise.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
En 1977, la définition du contrôle interne donnée par le Conseil de l’Ordre des Experts Comptables : «
le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but
d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre
l’application des instructions de la Direction et de favoriser l’amélioration des performances. Il se
manifeste par l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise,
pour maintenir la pérennité de celle-ci ».
+ Selon la Compagnie Nationale des Commissaires aux Comptes Français en 1987 : «Le Contrôle
Interne est constitué par l'ensembles des mesures de contrôle comptable ou autre, que la direction
définit, applique et surveille, sous sa responsabilité, afin d'assurer la protection du patrimoine de
l'entreprise et la fiabilité des enregistrements comptables et des comptes annuels qui en découlent ».
Toutes ces définitions institutionnelles données au Contrôle Interne, nous ont servis de base pour
l'élaboration d'une définition comme quoi « Le Contrôle Interne est l'ensemble des méthodes et
procédures mis en œuvre par la Direction de l'entreprise pour organiser les activités, sauvegarder le
patrimoine et détecter les éventuelles erreurs ou fraudes qui peuvent survenir lors des
enregistrements comptables et du reporting financier, assurer autant que possible le respect des
directives de la Direction » ; et même en 1980, le COSO sous la direction de Treadway, a donné
naissance à un ouvrage « the internal control framework » qui signifie la pratique du contrôle interne.
Toutefois, le mot « control » induit en erreur dans la mesure en anglais veut dire maitrise et en
traduction française peut avoir une connotation « vérification ».
A la suite des nombreux scandales financiers qui ont secoué les entreprises américaines à la fin des
années 90 et au début des années 2000, les Etats-Unis ont adopté, le 30 juillet 2002, le Sarbanes
Oxley Act (SOX) : L’article 404 de cette loi exige que la Direction Générale engage sa responsabilité
sur l’établissement d’une structure de contrôle interne comptable et financier et qu’elle évalue,
annuellement, son efficacité au regard d’un modèle de contrôle interne reconnu. Les commissaires
aux comptes valident cette évaluation.
27
Paragraphe 2 : quel est l’objectif du contrôle interne ?
Le contrôle interne est l’ensemble des dispositifs incluses dans les organisations et les procédures :
dispositions dont l’objet est d’assurer la qualité de l’information, la protection du patrimoine, le respect
des lois comme des plans et politiques de la Direction Générale ainsi que l’efficacité du
fonctionnement de l’entreprise.
A la différence des autres fonctions, le contrôle interne est un état et n’est pas une fin sen soi, qui vise
particulièrement à fournir une assurance raisonnable quant à l’atteinte de 3 objectifs :
a. La conformité aux lois et règlements en vigueur : cela englobe les dispositions législatives
et règlementaires auxquels la société est soumise. Ces lois et règlements en vigueur fixent
des normes de comportement que la société intègre à ses objectifs de conformité. Compte
tenu du grand nombre de domaines existants (droit des sociétés, droit commercial,
environnement, social, etc.), il est nécessaire que la société dispose d’une organisation lui
permettant de :
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
b. Application des instructions et des orientations fixées par la Direction Générale ou le
Directoire : Les instructions et orientations de la Direction Générale ou du Directoire
permettent aux collaborateurs de comprendre ce qui est attendu d’eux et de connaître
l’étendue de leur liberté d’action.
Ces instructions et orientations doivent être communiquées aux collaborateurs concernés, en
fonction des objectifs assignés à chacun d’entre eux, afin de fournir des orientations sur la
façon dont les activités devraient être menées. Ces instructions et orientations doivent être
établies en fonction des objectifs poursuivis par la société et des risques encourus.
- D'une séparation des tâches qui permet de bien distinguer les tâches d'enregistrement, les
tâches opérationnelles et les tâches de conservation;
28
- D'une description des fonctions devant permettre d'identifier les origines des informations
produites, et leurs destinataires;
- D'un système de Contrôle Interne comptable permettant de s'assurer que les opérations sont
effectuées conformément aux instructions générales et spécifiques, et qu'elles sont
comptabilisées de manière à produire une information financière conforme aux principes
comptables généralement admis ».
Ainsi, le contrôle interne se présente sous forme de principes et de règles qui doivent être respectés
dans l’exécution des opérations. Ses procédures dont nécessaires pour garantir la maitrise des
activités de l’entreprise et la prévention des risques. Les coûts d’élaboration et de maintenance de ces
procédures semblent largement compensés par les avantages liés à la prévention et à la détection
des risques.
Entreprendre est risqué. Il est donc logique que le paradigme du risque occupe une place importante
en audit. Au moment où apparaît la notion de << développement durable>>, l’audit trouve une raison
supplémentaire de s’attacher à la notion de risque. Ainsi, de sa finalité initiale, l’évaluation du contrôle
interne, l’audit se trouve entrainé vers des finalités plus larges : l’indentification et la prévention des
risques.
Les risques et leur détection Pour les auditeurs, le risque est un <<ensemble d’aléas
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
susceptibles d’avoir des conséquences négatives sur une entité et dont le contrôle interne et
l’audit ont notamment pour mission d’assurer autant que faire se peut la maitrise >> (IFACI).
Le risque existe dans tous les processus de gestion. Encore faut-il le détecter et l’identifier pour pallier
les dysfonctionnements qu’il pourrait occasionner. Déceler << ce qui pourrait arriver>> requiert une
attitude défensive, mais responsable, face aux aléas. Identifier les risques consiste à les caractériser,
à les classer et à les évaluer. Ces objectifs ne sont pas spécifiques de l’audit et les interactions entre
l’audit interne et la direction générale sur les questions relatives à la gestion des risques sont
permanentes.
a. Les démarches de détection des risques : Elles dépendent des situations rencontrées, de
l’attitude de manager face au risque et de l’état dans lequel se trouve le contrôle interne.
L’inobservation des normes ou des règles constitue un risque. Lors de l’évaluation du contrôle
interne, l’auditeur vérifie l’application des règles édictées par le manuel de procédures. Il peut
aussi, à partir de l’analyse d’un processus, examiner les tâches à accomplir, les évaluer,
confronter ses conclusions avec le dispositif de contrôle interne existant et éventuellement
recommander la rédaction d’une nouvelle procédure. Cette démarche progressive peut être
le point de départ de la réorganisation du contrôle interne. La détection doit s’accompagner
d’une évaluation. Dans le cas où les services d’audit interne n’auraient pas la compétence
permettant de procéder à l’évaluation correcte du risque, celle-ci pourra alors être confiée à
un cabinet extérieur. Le risque d’audit est alors diminué. La détection et l’évaluation
permettent une hiérarchisation des risques des risques qui se traduit concrètement par la
<<cartographie des risques>> qui servira de support pour orienter la planification et le
déroulement des missions d’audit. L’auditeur est parfois aidé par des recherches
apparemment éloignées de ses préoccupations. Le benchmarking, par exemple , est souvent
d’une grande utilité. Par ailleurs, des signaux faibles peuvent inciter à faire une analyse en
détail du contrôle interne, même lorsqu’un dysfonctionnement mineur apparait dans le
déroulement d’un processus. Enfin l’auditeur peut être alerté par un cumul de risques
apparemment faibles sur un même processus.
b. Les domaines à risques : Les domaines explorés vont, dans l’entreprise, du niveau local au
niveau global, ce qui nécessite des approches différentes. Au niveau local, il s’agit de vérifier
si les objectifs fondamentaux assigné à un processus sont bien respectés. L’auditeur va
s’attacher aux procédures qui constituent les sources véritables du risque et procède à une
analyse en profondeur du processus, tâche par tâche. Au niveau global d’une entité, la
29
détection des risques est plus délicate, il s’agit alors d’auditer un ensemble d’activités en
interaction et en contact avec l’environnement. Les exigences des différentes parties
prenantes accompagnent aujourd’hui la montée du risque global.
Les recommandations et la prévention des risques : La prévention réside dans l’audit des
dispositions prises par l’entreprise face aux risques. L’entreprise peut choisir d’ignorer le
risque ; elle cherche plutôt à l’éviter ou à le transférer, ce qui a un coût. Ces hypothèses
permettent à l’auditeur d’envisager les protections possibles face à l’occurrence d’un
événement accidentel. La mission d’audit se poursuit donc logiquement avec l’évaluation de
l’efficacité des dispositifs de protection et de réparations des dommages éventuels, ce qui
entraine l’audit des assurances souscrites. Les missions et les compétences de l’auditeur
trouvent ici leur limite : celui-ci ne peut pas se substituer au manager pour définir une attitude
générale face au risque.
- Objectifs et stratégie,
- Plan d’organisation,
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
- Principes et procédures,
- Système d’information,
- Système de pilotage,
- Personnel qualifié et intégré
Généralement il n’ya pas de bons ou mauvais moments pour élaborer un système de contrôle interne,
mais il est préférable que pour une bonne réussite du contrôle interne il faut le constituer sur une
organisation mature possédant des processus stables et qui souhaite optimiser son efficacité, cela
rend la constitution d’un socle efficace au développent du dispositif de contrôle interne très facile.
Par contre si l’on souhaite mettre en place un tel système pour une activité à une échelle réduite, il
vaut mieux que cela se fasse au début de lancement des opérations afin que le dispositif de contrôle
soit pris en considération notamment dans la conception des systèmes d’informations.
Aussi, un bon contrôle interne nécessite des moyens humains et financiers importants, ceci impose
une décision volontaire et réfléchie des dirigeants de l’entreprise. Ce contrôle a toujours existé dans
les différentes composantes de l’entreprise avec des degrés différents de sensibilité envers la qualité
et l’efficacité dans la production. Cela représente une certaine culture qui doit être portée en premier
lieu par la direction et qui doit s’aligner avec la stratégie de l’entreprise en respectant une bonne
harmonisation et une coordination optimisé de l’ensemble du dispositif.
Ainsi, la réussite d’une mise en place d’un contrôle interne est conditionnée par une implication directe
de toutes les composantes du management mais surtout comme précité auparavant : la direction. Et il
est impératif que la mise en place du contrôle interne englobe l’ensemble de l’organisation et ne doit
pas concerner qu’une seule maille de cette organisation ou une seule personne.
D’autres éléments présentent l’intérêt de rendre plus facile la mise en œuvre d’un contrôle interne : la
culture de l’entreprise lorsqu’ ‘elle comprend une orientation sur le risque et la sécurité, la répartition
des pouvoirs par un dispositif de délégation et le respect d’une séparation des tâches. Enfin,
l’existence d’une démarche qualité procure de très nombreux avantages car les principes de
fonctionnement qu’elle induit : engagement de la direction, déclinaison des objectifs approche par
processus pilotage par objectifs sont très proches de ceux qui prévalent pour le contrôle interne.
30
Ainsi, l’audit interne vient en pratique pour renforcer le contrôle interne dans la mesure où il doit
soutenir les centres de responsabilités à maitriser davantage leur activité et non pas à alourdir les
procédures de vérification. A cet effet, nous allons développer le cadre fonctionnel de l'audit interne à
la disposition de l'entreprise qui palliera l'incertitude du manager et lui permettra d'apprécier le bon
fonctionnement, la cohérence et l'efficacité du contrôle interne.
L’audit interne est une fonction méthodique suivant une démarche spécifique selon le domaine audité,
et s’applique par référence à des règles de déontologie et des normes appliquées par des
professionnels(*)
Ce cadre de référence présenté sous forme d’un document de cinq principales parties :
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
4.1 Les responsables des normes de l’audit interne : On peut distinguer trois sources essentielles
dans l’élaboration des normes d’audit :
- Les institutions : l’IIA, à laquelle est associée l’IFACI et l’AMACI, est à l’origine de la publication des
normes les plus utilisées. Il existe cependant d’autres institutions internationales (la confédération
européenne des instituts d’audit interne ou l’union francophone UFAI), les normes publiées par ces
institutions ont l’avantage de fournir un ensemble rigoureux, reconnu par la profession et assez
général pour être adapté aux situations particulières. Son adoption confère à l’audit interne d’une
entreprise un label de qualité.
- L’entreprise : il est rare qu’une entreprise établisse en totalité ses propres normes d’audit, mais elle
peut imposer-par le biais du comité d’audit- des pratiques ou des règles particulières palliant
l’insuffisance des normes professionnelles. Ces dispositions figurent sur le référentiel de normes de
l’entreprise, document à usage interne souvent contenu dans le manuel des procédures.
31
- Un groupe leader : plus fréquentes sont les normes d’audit édictées par des groupes. Elles
s’appliquent à la société mère, aux filiales et parfois aux fournisseurs principaux, et le plus souvent
sont des normes techniques concernant des audits opérationnels, comme par exemple, la société
Microsoft ayant une position dominante sur le marché des logiciels impose ses propres normes.
On désigne par « Auditeurs Internes » les membres de l'Institut, les titulaires de certification
professionnelles de l'lIA ou les candidats à celles-ci, ainsi que les personnes proposant des services
entrant dans le cadre de la Définition de l'Audit Interne.
L’intégrité : Les auditeurs internes établissent la confiance en se basant sur leur jugement et
doivent accomplir leur mission avec honnêteté, diligence et responsabilité :
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
- Ils doivent respecter la loi et faire les révélations requises par les lois et les règles de la
profession.
- Ils ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des
actes déshonorants pour la profession d’audit interne ou leur organisation.
- Ils doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation.
32
Aussi, Ils doivent toujours s’efforcer d’améliorer leur compétence ainsi que l’efficacité et la
qualité de leurs travaux.
Pour donner plus de poids au code de déontologie et prouver l’engagement de rigueur de la part des
auditeurs internes dans le respect de ces quatre principes, il peut être signé et annexé à la charte
d’audit.
4.2.2 Les normes de la pratique professionnelle d’audit interne : Le concept de norme est ancien,
(*) Professionnal Practices Framwork
correspond en sens général, à une règle qui oriente l’action. Les premières normes ont été élaborées
au(**)milieu
Standards
desforannées
the Professional Practice
soixante dixofdans
Internai
leAuditing
cadre de l’IIA, ont été souvent remaniées et une dernière
refonte, réalisée en 2000-2001, est entrée en application au 1er janvier 2002. Ces normes constituent
un cadre de référence pour les travaux des auditeurs, sont édictées par l’IIA et elles ont pour objet de
fixer les principes de base que doit suivre la pratique :
A. Normes de qualification : énoncent les caractéristiques que doivent présenter les organisations et
les personnes accomplissant des activités d’audit. Il existe quatre grandes familles de Normes de
qualification :
1000 – Mission, pouvoirs et responsabilités : qui doivent être définis dans une charte(*), et être
cohérents avec les normes et dûment approuvés par le comité d’audit de l’entreprise
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
L’audit interne doit programmer sa propre évaluation en interne, de manière continue, mais aussi
veiller à ce qu’il soit procédé à des évaluations externes, sous forme de revues d’assurance qualité de
sa propre organisation et de ses modes de fonctionnement.
Les auditeurs internes doivent veiller à ce que leur rapports d'activités soient conformes aux normes
et doivent informer la direction générale et le conseil dans le cas ou il ya non-conformité que se soit
sur réserve d'une incidence concernant le champ d'intervention ou sur le fonctionnement de l'audit
interne.
C. Normes de fonctionnement : décrivent la nature des activités d’audit interne et définissent les
critères de qualité permettant d’évaluer les services fournis, et se composent de sept articles
principaux, eux-mêmes déclinés en plusieurs articles subsidiaires.
33
2000 - Gestion de l’audit interne : Les auditeurs internes doivent s’assurer que l’activité d’audit
interne apporte de la valeur ajoutée à l’organisation et suit une approche d’audit basée sur le risque
afin de définir les priorités.
Les auditeurs internes doivent gérer efficacement l’audit interne en respectant le code de déontologie
et les normes.
• Le responsable de l'audit interne doit veiller à ce que les ressources affectées à cette activité soient
adéquates, suffisantes et mises en œuvre, de manière efficace pour réaliser le plan d'audit approuvé.
2100 - Nature
(*) Il s’agit du travail
d’un document : La
officiel qui nature
définit deslestravaux
la mission, delesl'audit
pouvoirs et internede se
responsabilités définit
l'activité par une approche
exercée)
Les auditeurs internes doivent s’assurer que les informations relatives aux risques sont
recensées et communiquées en temps opportun au sein de l’entreprise en but d'amélioration
des systèmes de management des risques et de contrôle.
L'auditeur interne doit disposer d'un contrôle approprié permettant l'évaluation de son
efficacité et encourageant son amélioration et aussi, doit se baser dans son évaluation sur les
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
aspects suivants :
- La fiabilité et l'intégrité des informations financières et opérationnelles
- L'efficacité et l'efficience des opérations
- La protection du patrimoine
- Le respect des lois, règlements
L'audit interne doit évaluer le processus de gouvernement d'entreprise et élaborer des
recommandations en but de son amélioration. Afin de déterminer si le processus répond aux
objectifs, le processus doit respecter les consignes suivantes :
promouvoir des règles d'éthique et des valeurs appropriées au sein de l'organisation
garantir une gestion efficace des performances de l'organisation, assortie d'une obligation de
rendre compte
bien communiquer aux services concernés au sein de l'organisation les informations relatives
aux risques et aux contrôles
fournir une information adéquate au conseil, aux auditeurs internes et externes et au
management, et assurer une coordination efficace de leurs activités
les objectifs de l'activité auditée, les risques significatifs et les ressources mise en œuvre,
ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu à un niveau
acceptable.
La pertinence et l'efficacité des systèmes de management des risques et de contrôle de
l'activité, en référence à un cadre ou modèle de contrôle appropriée
Les opportunités d'améliorer de manière significative les systèmes de management de
risques et de contrôle de l'activité
2300 - Accomplissement de la mission : Durant leurs missions, les auditeurs internes doivent
identifier, analyser, évaluer et enregistrer suffisamment d’informations pour atteindre les objectifs du
projet d’audit interne :
• Les auditeurs internes ne doivent pas travailler sur des hypothèses mais s’appuient sur des
certitudes pour identifier des informations suffisantes, fiables, pertinentes et utiles.
34
• Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des
analyses et évaluations appropriées
• Le responsable d’audit interne doit définir les règles du contenu, accès et conservation des dossiers
des missions.
A l’issue de l’audit, les résultats doivent être communiqués de manière exacte, objective, claire,
concise, constructive, complète et en temps utile :
• La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions,
recommandations et plans d'actions.
• Le responsable de l'audit interne revoit et approuve le rapport définitif avant qu’il ne soit émis, et sera
diffusé aux personnes appropriées.
2500 - Surveillance des actions de progrès : Suite à ces résultats, le responsable de l’audit
interne doit prendre les mesures susceptibles pour mettre en place un système de suivi pour
surveiller et s’assurer que ces mesures prises par la direction ont été efficacement mises en œuvre.
2600 – Acceptation des risques par la direction générale : si le niveau du risque résiduel
apparait inacceptable, il faut l’examiner avec la direction générale. S’il y a désaccord, il faut le
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
soumettre au conseil.
D. Les normes de mise en œuvre (NMO) : sont rattachées avec les normes de qualification et de
fonctionnement et elles sont assorties d’une lettre définissant le type d’activité auquel elles se
référent. Ainsi, pour l’activité d’assurance ou d’audit, les NMO sont présentées sous la forme du
numéro de la norme qu’elles expliquent suivit de la lettre « A », tandis que pour les activités de conseil
on utilise la lettre « C ».
E. Modalités pratiques d’application (MPA) : ne sont pas des normes mais des conseils pratiques
pour l’application des normes. Elles sont facultatives mais font autorité dans le domaine d’audit
interne, dû fait la diversité culturelle des organisations et des pays, qui pourraient trouver des
difficultés quant à l’application des solutions préconisées. Ces MPA sont au nombre de 11, à savoir :
MPA 2300-1 : L’utilisation d’informations à caractère personnel par l’auditeur interne dans le cadre
des audits ;
35
Pourquoi les normes professionnelles ? « Tout vous est bien clairement expliqué »dirait Voltaire.
Choisir de travailler avec les normes, c’est prendre une option sérieuse sur la qualité et la réussite.
En effet, les normes en audit interne sont d’une grande importance vue leur caractère universel, elles
permettent d’établir un lien qui apporte des garanties à l’audité et renforce la confiance nécessaire au
développement entre toutes les parties prenantes : actionnaires, clients, fournisseurs, salariés,
banquiers,…
Ces normes apportent aussi à l’auditeur crédibilité et autorité morale, elles lui confèrent une
assurance de qualité et diminuent le risque d’audit. Aussi, les normes adoptées clarifient la position
des auditeurs par rapport à la direction générale et aux responsables des fonctions auditées.
C’est vrai que la réalisation des activités d’audit s’effectue dans un contexte normé, cependant, il doit
s’adapter constamment aux évolutions technologiques et environnementales autour de l’entreprise :
une PME peut-elle adopter les mêmes normes qu’un grand groupe ?la norme est-elle le seul moyen
pour asseoir la crédibilité et la réputation d’une activité d’audit ?...
Ainsi le choix d’une norme repose sur deux critères essentiels : son adéquation à l’activité et les
avantages concurrentiels qu’elle confère à l’entreprise. La décision est déterminante car elle entraine
des modifications de structure et de fonctionnement coûteuses et souvent irréversibles.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Chapitre II CADRE FONCTIONNEL DE L’AUDIT INTERNE
Les critères justifiant la création d’un service audit interne sont multiples et différentes : en effet, les
raisons découlent directement de la volonté de parvenir aux objectifs de la société, qui peuvent être
d’une part d’aider les responsables concernées à améliorer leur niveau de contrôle et leur efficacité,
d’autre part d’assurer la direction de l’application de ses politiques et directives ou dans le cadre d’une
exigence légale.
36
des salariés). Nous savons très bien que le rôle majeur de l’audit interne est
l’appréciation du contrôle interne des opérations de l’entreprise, et pour s’assurer de
la bonne application de ses procédures, nous remarquons que surtout dans les
grandes entreprises, celles ayant des filiales ou des implantations sur le même
territoire ou à l’international, sont obligés d’ajouter ce service à leur organisation pour
résoudre des problèmes liées à leur taille, et en plus, cela dépend de plusieurs
critères internes qu’externes liées à la société et l’importance de son rôle dans
l’économie mondiale.
Ainsi la taille de l’entreprise et la distance qui sépare la direction des services
opérationnels d’exécution provoquent une déformation des informations transmises à
la direction et une mauvaise compréhension des décisions de cette dernière.
Toutefois, L’influence de la taille de l’entreprise n’est pas le seul point qui porte sur la
nécessité de mettre en place un SAI.
suivre l’échange d’informations entre les agences, et incite donc à la mise en place de
SAI, qui sera l’unité de commandement et de cohérence globale des politiques et des
stratégies entre le siège et les différentes filiales.
37
tellement déterminante pour réaliser efficacement l’audit interne dans l’entreprise qu’il
revient tant aux auditeurs internes qu’aux directions générales de créer un état
d’esprit permettant cet épanouissement et favorisant les nécessaires adaptations aux
mutations de l’environnement et des techniques.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Quand le choix d’implanter un SAI est conclu, il convient ensuite de définir sa structure et
son organisation dans la société. Celle-ci dépend de décisions de gestion au plus haut
niveau qui précisent la décision de ses finalités, sa structure et son positionnement dans
l’entreprise et ses modalités de fonctionnement (décrites déjà par les normes2000 « de
fonctionnement »)
L’audit interne est une fonction indépendante dont les missions se réalisent selon un processus
normé. Ces deux caractéristiques conditionnent les deux aspects de l’organisation de l’audit interne à
savoir son adaptation à la structure de l’entreprise et l’organisation de ses missions.
38
l’effectif n’est pas précis ni permanent à chaque mission. Cette formule a plusieurs
avantages :
- Le travail est effectué par des spécialistes et donc une meilleure efficacité.
- Chaque mission regroupe les auditeurs avec une formation approfondie qui
exercent leurs activités dans un secteur spécifique. On distingue les auditeurs
scientifiques et techniques, les auditeurs comptables et financiers ou encore les
auditeurs en systèmes d’information.
Direction
Générale
Direction d’audit interne
Autres services
39
Direction
Générale
Direction d’audit interne
Autres services
Les services mixtes d’audit interne : Présentent une structure double : un service
central et des services décentralisés, organisés par domaines ou par zones
géographiques où les auditeurs sont répartis entre des auditeurs itinérants, chargés
d’un certain nombre d’institutions et des auditeurs permanents, mis durablement en
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
résidence, dans les entités les plus importantes. Ce modèle permet l’existence d’une
agence centrale unique, permettant de regrouper facilement tous les bénéfices de la
formation. Il permet l’adoption d’un système de répartition souple et évolutif des
ressources, avec la prise en compte de l’impératif du travail d’audit en équipe.
En conclusion, que la structure de l’entreprise soit fonctionnelle ou divisionnelle et avec les exigences
en matière d’indépendance et de cohérence conduisant plus souvent à rattacher la fonction d’audit
interne à la direction générale qui commence à se généraliser rapidement, il semble que la
centralisation est la plus fréquente, par contre dans les groupe anglo-saxons, le SAI est rattaché
directement au comité d’audit qui assure son efficacité.
b. L’organisation du SAI : par l’importance de son métier, le SAI doit être écarté de tout
rattachement aux directions opérationnelles et il doit être situé à un niveau élevé de la
hiérarchie, pour assurer son indépendance régi par la norme 1100 qui stipule que :
«l'audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs
travaux avec objectivité». Les services d’audit interne fonctionnent en majorité avec des
ressources localisées au même département, avec dans tous les cas, un rattachement
direct au responsable de l’audit interne. Les équipes en générale adoptent une structure
semblable à celle des cabinets d’audit, avec au moins deux niveaux et des rotations au
niveau du chef de mission. Les auditeurs sont organisés, selon l’effectif, en deux ou en
trois niveaux et même quatre pour un service d’audit décentralisé avec beaucoup
d’effectif.
40
Dans les grandes structures, le responsable est parfois assisté d’un adjoint qui gère les
tâches d’organisation courante et procède à l’élaboration et à la mise à jour des
méthodes. Les chefs de mission sont les piliers de l’audit interne. Leur rôle est d’animer
la progression des travaux, d’assurer leur qualité et d’assumer l’interface avec les
audités. Ils sont responsables du succès de la mission, vis-à-vis du service d’audit
interne et des audités. En principe, on est auditeur ou chef de mission selon les
besoins, les spécificités et l’expérience requise
Généralement, un service audit interne est géré par un directeur ou responsable de l’audit interne, et
rend des comptes à la direction générale directement ou sous la supervision du comité d’audit : Il
entretient une relation étroite avec eux pour leur rapporter un second regard sur l’efficacité des
systèmes de leur gestion des risques et en contrôle interne.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Nous allons commencer par le degré de hiérarchie de la structure du SAI et de ses responsabilités :
a. Le comité d’audit (comité spécifique) : D’après l’IFACI, le comité d’audit est un organe
mandaté par le conseil d’administration composé généralement des membres administrateurs
(et non des dirigeants) et d’au moins un membre indépendant et un membre présentant des
compétences soit en finance, comptabilité (voir en annexe modèle organisation fonctionnelle
avec un comité d’audit) ; Les comités d’audit ne répondent à aucune prescription légale,
toutefois, ils sont crées au sein des groupes de société très structurés et ayant plusieurs
implantations, généralement cotées en bourse et reconnus sur le marché mondial (comme
ceux CAC40). Jouant le rôle de médiateur entre les auditeurs, les audités et l’organisation, la
mission de ce comité est d’examiner des problématiques spécifiques , donne son avis pour
faciliter la prise de décision du conseil d’administration relative à l’information financière, suivi
de l'efficacité des systèmes de Contrôle Interne, d'Audit Interne et de gestion des risques,
examens périodiques de la cartographie des risques, suivi du contrôle légal des comptes
annuels et des comptes consolidés, et suivi de l'indépendance des Commissaires Aux
Comptes notamment.
Ses principaux objectifs est :
- d’analyser les résultats du dispositif de gestion des risques, du dispositif de Contrôle Interne
et des audits réalisés,
- de déterminer si les états financiers présentés donnent une image fidèle de la situation de
l’entreprise, les approuve, et approuve également la détermination des méthodes comptables
employées
- d’entendre les différents acteurs du dispositif,
- d’approuver la charte d’audit et valider le plan d'audit pluriannuel,
- de contrôler l'indépendance et l'objectivité des auditeurs externes.
Sa présence au sein de l'entreprise renforce l'harmonisation du fonctionnement des services
d'Audit Interne, tout en renforçant également la profession d'Auditeur Interne. En effet, l'action
de l'Audit Interne sera d'autant plus efficace qu'il dispose dans l'entreprise de cet interlocuteur
qu'est le Comité d'Audit, celui-ci garantissant l'indépendance de l'Audit Interne et effectuant un
suivi des missions. Chaque Comité d'Audit devrait fonctionner sur la base d'une charte
approuvée par le Conseil d'Administration qui précise son rôle et ses modalités de
fonctionnement.
Au Maroc, L’audit interne qui ne disposait d’aucune assise juridique incitative à la création de
la fonction est demeuré lié aux standards et aux recommandations internationales. Il a fallu
41
attendre la circulaire de septembre 1993, la loi n°17/95 relative aux sociétés anonymes et la
circulaire N° 6 de Bank Al Maghrib pour qu’un début de structuration voit le jour à travers
notamment la constitution des comités d’audit
TEXTES D’APPLICATION
COMITÉ D'AUDIT (AUDIT COMMITTEE) : organe totalement indépendant des diri dirigeants
geants d'une
entreprise, chargé notamment de surveiller les comptes et les procédures de contrôle. Selon
les termes de la loi 69-
69-00 « le comité d'audit est habilité, à travers les opérations d'audit, à
apprécier la régularité des opérations, la qualité de l'organisation, la fiabilité et la bonne
application du système d'information ainsi que les performances de l'organisme. Il a pour
mission de faire prescrire et réaliser, aux frais de l'organisme, les audits internes et externes
ainsi que les évaluations qui
qui lui paraissent nécessaires. Il peut, en outre, inviter tout expert
indépendant à participer à ses travaux.
Sur les sociétés anonymes, la loi 17/95 précise dans son article 76 que « Les administrateurs
non dirigeants sont particulièrement chargés au sein du conseil, du contrôle de la gestion et du
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
suivi des audits internes et externes. Ils peuvent constituer entre eux un comité des
investissements et un comité des traitements et rémunérations. ».
La circulaire n°6 de Bank Al Maghrib, prévoit aussi l’obligation pour l'organe d’administration
de constituer, en son sein, un comité chargé de l’assister en matière de contrôle interne.
L’article 15 précise « L’organe d’administration est tenu de constituer un comité chargé de
l’assister en matière de contrôle interne.
La loi Sarbanes-
Sarbanes-Oxley aux Etats-
Etats-Unis, la loi de Sécurité Financière en France, et l’évolution
des pratiques de gouvernance
gouvernance consacrent aussi le rôle essentiel du comité d’audit.
42
opérations de façon à fournir une assurance raisonnable pour que les objectifs généraux de
l'entreprise et les objectifs spécifiques à son entité seront atteints
Ses qualités :
- Indépendance : L'auditeur est censé porter un regard neuf et constructif, dégagé de toute
influence. Il doit faire confiance à son propre jugement.
- Respect du code déontologie
- Sont tenus aux règles du secret professionnel.
- L'auditeur assume la responsabilité de ses travaux: fiabilité, qualité, célérité
- L’écoute et la compréhension des méthodes de travail et les attentes des audités
- La communication et la discussion de tout dysfonctionnement repéré
- Organisation, bonnes capacités rédactionnelles, objectivité, honnêteté
QUELQUES STATISTIQUES
L’AUDIT INTERNE RECRUTE D’ABORD DES PROFILS EXPÉRIMENTÉS : Seules les grandes entreprises
possèdent un service d’audit interne, C'est la direction générale ou le Comité d'Audit qui définissent
43
l'étendue de l'action de l'auditeur interne, son rattachement et son rôle. Elles recrutent à bac+5 et incitent
leurs salariés à se former tout au long de leur carrière. Les banques et les assurances (les plus gros
recruteurs), Les services d’audit interne existent dans des entreprises qui font plus de 150 millions d’euros
de chiffre d’affaires. Ce sont les secteurs de la banque et de l’assurance qui recrutent le plus d’auditeurs
internes. Viennent ensuite l’industrie, le commerce (et services) et le secteur public. Une branche ouverte
aux auditeurs externes Les jeunes diplômés peuvent directement entrer dans l’audit interne. Mais le
secteur embauche plutôt des professionnels issus des métiers opérationnels, de la fonction support
(juridique, qualité), de la fonction comptable et financière ….
Une grande richesse de profils : Il existe une filière spécialisée en audit interne au sein des IAE(instituts
d’administration des entreprises) : le master 2 en direction financière et contrôle de gestion. Toutefois,
cette spécialisation n’est pas obligatoire pour devenir auditeur interne. Les recruteurs apprécient les profils
diversifiés et pointus. Ceux issus de la finance ou du secteur des ressources humaines sont parmi les plus
recherchés. Les ingénieurs sont quant à eux appréciés par les groupes industriels pour leur capacité
opérationnelle et leur savoir-faire technologique. Les banques et les compagnies d’assurance recherchent
plutôt des statisticiens. Il est préférable en la matière de viser une école de premier rang (Polytechnique,
Centrale, ENSAE, etc.). Enfin, les universitaires accèdent plus facilement à l’audit interne qu’à l’audit
externe, à la condition d’avoir un master 2 spécialisé dans la finance.
La mise en place d’un service au sein d’une organisation : que soit publique ou privée, à but lucratif ou
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
non, il est nécessaire de faire une étude au préalable des raisons poussant l’entreprise à ajouter ce
service au sein de sa structure, et surtout respecter une certaine démarche pour ce projet de création
d’un service audit interne : il faut étudier 1er lieu les critères selon le choix de modèle à insérer dans
l’organisation, suivre les étapes nécessaire pour sa mise en place et respecter et maintenir les
conditions de réussite respecter quelques mesures pour assurer son efficacité et sa réussite au sein
de l’organisation.
44
- Réalisation régulière de contrôle de
pertinence du bon fonctionnement.
- Mieux remplir leurs responsabilités.
Les organes de - Sécurisation juridique, conformité (lois
contrôle (Cour des et règlementations).
comptes, - Fiabilité de l’information financière
commissaire aux - Garantir la sécurité des actifs.
comptes,etc.) - Couverture des risques.
- Maintenir une correcte séparation des
tâches et responsabilités.
Le processus d’identification des attentes des parties prenantes doit être renouvelé régulièrement
pour permettre à la fonction de l’audit interne de s’adapter aux évolutions et changements
susceptibles d’impacter la nature de la mission
4.2 Définition de la mission : une fois, après avoir précisé les attentes spécifiques des parties
prenantes, le responsable du SAI définit de manière détaillée la mission de son service avec la
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
direction générale (et comité d’audit), et cela à travers la rédaction d’un document formel qui est la
charte d’audit qui doit déterminer dans quelles proportions la fonction d’audit interne allouera ses
ressources aux activités traditionnelles de conformité ou aux activités de conseil considérées par le
personnel comme source de valeur ajoutée c.à.d. :
- Création de valeur : contribution à la valeur future, amélioration des performances opérationnelles et
évaluation du futur processus de gestion des risques. L’auditeur interne vise ainsi à accroître les
performances. Il cherche à ce que l’organisation obtienne dans le futur, des performances meilleures,
plus qu’elle n’en a dans le présent ou qu’elle n’en a eu dans le passé.
- Préservation de valeur : évaluation des risques actuels de l’entité. La mission est reprise dans la
Charte d’audit interne qui doit être une pratique prédominante dans toute entreprise. Elle formalise le
rôle et le fonctionnement de l’audit interne et définit son périmètre d’audit. Cette charte est validée par
les plus hautes instances de l’entreprise et sa publication donne lieu à une communication plus large
sur la création de la cellule d’audit interne.
Implications
juridiques
*Source : Création et structuration de la fonction Audit Interne : une démarche en 10 étapes de Pricewaterhousecoopers 2008
- placer ses besoins dans un calendrier nécessaire à la création (en fonction de nombre et
types de missions par exemple),
- définir son plan de financement et intégrer les coûts et les avantages d’autres approches
permettant d’atteindre les résultats souhaités,
Le plan de développement stratégique constitue le référentiel sur la base duquel pourront être
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
mesurés les décisions et les résultats futurs, et il est recommandé de le revoir annuellement afin d’y
inclure les changements souhaités et approuvés par les parties prenantes clés.
De plus, l’évaluation des risques et le plan de développement d’audit doivent être élaborés en accord
avec les orientations stratégiques de l’entreprise.
Audits
précédents
Demande du
management
• Univers d'audit concerné
Analyse des • Thèmes et objectifs des
risques Plan d’audit missions
Hiérarchisation de • Durée des missions et
l’univers d’audit dates d’intervention
• Compétences nécessaires
Evolution du et ressources à mobiliser
périmètre, du rôle
et de
l’organisation de
l’entité
46
*Source : Création et structuration de la fonction Audit Interne : une démarche en 10 étapes de Pricewaterhousecoopers 2008
A l’issue de ces quatre premières étapes, le directeur de SAI dispose suffisamment d’informations
pour passer à la partie pratique pour la mise en place de ce service en commençant par :
4.5 Établissement des budgets : étalés d’une année à trois ans, ces budgets incluent l’ensemble
des ressources nécessaires pour démarrer la fonction d’audit interne selon le plan d’audit établi lors
de l’étape précédente. tout en offrant une certaine flexibilité pour répondre à d’éventuels
changements, ce budget est élaboré sur la base des besoins exprimés par les responsables des
différents services et sur l’analyse des attentes spécifiques des parties prenantes. Généralement, ce
genre de budget englobe principalement des lignes de dépenses : les charges du personnel de la
fonction selon l’effectif et le type de profils recherchés, les frais de recrutement et de formation, les
frais d’assistance et de conseil d’un consultant ou suite à l’intervention de personnes spécialistes, les
coûts relatifs à la logistique et à l’équipement nécessaire pour le démarrage de SAI.
Et comme tout budget, s’il représente des écarts entre les objectifs et les résultats constatés, dans ce
cas, les gestionnaires responsables doivent procéder à des réunions d’arbitrages afin de fixer les
allocations définitives des ressources et de les communiquer aux acteurs concernés.
4.6 Lancement des travaux de terrain : pour assurer une bonne efficacité du SAI lors de sa
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
création, il faut qu’il s’adapte à l’organisation de l’entreprise et sur la base des ressources financières
qui sont disponibles, donc de préférence, prendre le temps nécessaire pour bien définir sa
méthodologie, recruter et former les personnes adéquates et nécessaires pour son fonctionnement
afin de créer de la valeur par exemple de prendre quelques mois suivant le lancement de la fonction
d’audit interne pour démarrer sa première missions
Dans certaines situations délicates et spéciales, le SAI aura besoin de la sous-traitance d’un cabinet
d’audit qui agit sous l’autorité du responsable du SAI pour une mission spécifique, permettant
d’obtenir des résultats rapides et efficaces. Ce consultant externe aura l’assistance des auditeurs
internes car il a peu de connaissances sur l’entreprise en termes d’organisation, d’objectifs
stratégiques, de processus que de système.
Mobilité
4.8 Disponibilité des ressources et Acquisition ou développement des moyens techniques :
s’agissant de la méthodologie, des technologies et des infrastructures nécessaires pour assurer le
bon fonctionnement du SAI, en 1er lieu, les auditeurs doivent être suffisamment dotés d’une
méthodologie et des moyens qui permettent d’atteindre les objectifs qui leur sont attribués et selon
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
les risques liés aux activités de la société, en comptant sur la collaboration et le partage des
informations avec les autres départements :
- guide de travail ou un manuel des procédures de l’audit interne : qui est formalisé à usage interne et
contient les méthodes de travail, l’organisation, analyse des postes de SAI…
- un plan de formation qui prend en compte le guide d’audit et le profil des postes à pourvoir
- matériels techniques : de nos jours, le travail de l’auditeur interne ne peut s’accomplir sans
l’utilisation des outils de l’audit interne et de matériel ou outil informatique, lui permettant d’accéder à
l’information souhaité plus rapidement et lui apporte une grande richesse de techniques
d’investigation autant du point de vue de la régularité que celui de la performance, comme savoir
utilisé des logiciels de gestion ( SI, tableur, présentation graphique, applications de gestion, tableau
de bord,…)
48
4.10 Mesure des résultats : Ainsi ces cinq dernières étapes permettent au SAI d’obtenir des résultats
rapides tout en assurant une réussite à long terme. Pour savoir que les décisions prises et les actions
mises en œuvre ont été bien réalisés et respectés, ces résultats peuvent être mesurés grâce à des
indicateurs quantitatifs et qualitatifs qui reflètent les objectifs mesurables données à la fonction tels
que :
Ces indicateurs peuvent être mesurés par l’élaboration d’un tableau de bord prospectif englobant
certains ratios de rendement et d’efficacité du SAI, réalisation des enquêtes de satisfaction
individuelles, réalisation des questionnaires de satisfaction annuelle. Cela va permettre de mesurer
l’efficacité de service et d’identifier les difficultés qui ont pu avoir une influence sur le plan d’audit
(retards, blocages, surcroit de travail sur un dossier, sous estimation du travail à effectuer….)
*Source : Création et structuration de la fonction Audit Interne : une démarche en 10 étapes de Pricewaterhousecoopers 2008
49
Paragraphe 1 : définition et objet mission :
la mission d’audit est régie par une méthodologie très stricte : il y a un référentiel en matière de
gestion des missions d’audit que l’institut International des Auditeurs met à la disposition des
auditeurs internes, et généralement son objectif et son champ d'intervention doivent être définis
dans le processus de management des risques, de contrôle et de gouvernement d'entreprise.
Chaque mission d'audit doit faire l'objet d'une notification formelle aux entités auditées, que nous
pouvons varier de façon significative en fonction de deux éléments: l'objet et la fonction.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
même mission. Les missions plurifonctionnelles concernent plusieurs fonctions de
l'entreprise auditée au cours d'une même mission. Ce genre de missions se
rencontre le plus souvent lorsque les auditeurs internes se déplacent pour aller
auditer une filiale. Ils auditent en général tout ou une bonne partie des activités de
la filiale sans se limiter à une seule fonction afin d'avoir une vue de synthèse sur
la société et une appréciation globale sur la qualité de sa gestion. Quelque soit le
type de mission, l'auditeur la conduit avec responsabilité (*)
Généralement, toute mission doit faire l'objet d'une notification formelle aux entités auditées, elle est
déclenchée suite à un ordre de mission qui est un document établi par l’autorité compétente (direction
générale, comité d’audit, responsable du SAI,…) que l’auditeur reçoit pour bien mener ses travaux
d’audit. L’activité de l'entité d'AI comporte soit des missions d'audit programmées ou inopinées, ou
des missions spéciales hors audit (comme l'élaboration des procédures de gestion, la supervision d'un
projet, la mesure des performances d'une fonction, d'une activité ou d'un produit, etc)
Généralement l’audit interne se consacre plus à des missions d’audit du contrôle interne
(d’assurance) que celle du conseil :
Toute mission, qu’elle soit à caractère stratégique ou opérationnelle, doit être priorisée et planifiée,
elle se déroule selon le schéma suivant que nous allons développer en trois phases principales :
50
Paragraphe 2 : la phase de préparation : cette étape varie selon la nature de la mission à entamer, entamer
et il est nécessaire d’avoir les informations générales sur l’unité à auditer (rapports des missions
précédentes, procédures documents pratiques de l’entreprise, les questionnaires déjà effectués…)
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
afin de permettre
(*)Selon à l’équipe
O.Lemant (1999) des auditeurs
«Créer, organiser de définir
et développer l'audit interne» les objectifs à atteindre et de procéder à la
R2
51
- Définition de la mission : Les risques déjà détectés, l'auditeur va maintenant définir
les objectifs de sa mission. Ceux-ci peuvent être généraux ou spécifiques :
o Objectifs généraux : Il s'agit de s'assurer des éléments suivants dans
le domaine audité : la sécurité des actifs de l'entreprise, la fiabilité des
informations produites, le respect des règles et directives,
l'optimisation des ressources disponibles.
o Objectifs spécifiques : Il s'agit de préciser de façon concrète les
différents points de contrôle qui vont être testés et qui contribuent à la
réalisation des objectifs généraux.
- L’ordre de mission établi par le responsable d’audit interne et signé par la direction
générale, précisant que l’auditeur interne a été mandaté pour réaliser telle ou telle
mission. Cet ordre de mission précise l’étendue d et les objectifs de la mission et
permettra d’informer les audités qu’il y aura une intervention prochaine des auditeurs
pour assurer une coopération entre les deux parties (un préavis de 2 à 4semaines
(*) RENARD, Jacques. Théorie et pratique de l’audit interne. Editions d’organisation, 2010, 469 pages.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
pour le démarrage de la mission)
- Le rapport d’orientation ou le plan de la mission : après la constitution de l’équipe
d’audit, le responsable du SAI élabore avec les auditeurs un plan pour les activités
d’audit qui planifie toute la démarche fonctionnelle de la mission
- Le programme de vérification englobe le planning de répartition des tâches à
effectuer par chaque auditeur pour l’atteinte des objectifs décrites sur le rapport
d’orientation, aussi, il permet le suivi d’une façon permanente des travaux d’audit
effectués , et précise les outils utilisés par les auditeurs pour la réalisation de leur
mission d’audit
C’est grâce à cette phase que les auditeurs préparent le programme de vérification qui doit être
déroulé pendant la phase de réalisation
une réunion d’ouverture : se tient dans les locaux du service ou fonction à auditer, et qui
marque le début des opérations de lancement de la mission d’audit. En fait, l’auditeur et
l’audité se réunissent pour présenter les objectifs de la missions et définir les rôles et
responsabilités de chacun. Comme toute réunion, celle-ci suit un ordre du jour précis et
informé à l’avance (au moins une semaine). Afin qu’elle soit couronnée par un succès, l’ordre
du jour doit comprendre cinq principaux points :
La présentation de l’ensemble des auditeurs internes qui vont participer à la mission ;
la démarche de la mission d’audit et de ses objectifs ;
Le processus de vérification ainsi que le calendrier de l’audit ;
déontologie des auditeurs et leur confidentialité
Les activités de communication, de rédaction du rapport et de suivi de l’application des
recommandations
la programmation de l’audit : Appelée aussi « planning des réalisations », c'est un
document interne au service d'audit dans lequel on procède à la détermination et à la
répartition des tâches entre les membres de l'équipe en charge de la mission, les points de
52
départ des questionnaires aux contrôleurs internes, le suivi du travail, la documentation,... et
met en évidence les résultats obtenus et les conclusions qui en découlent
le travail sur le terrain : Une fois sur le terrain, l’auditeur interne commence par une
observation générale afin de discerner les risques liés au domaine audit. Pour cela, il procède
par des observations et par formuler les principales questions avec les responsables de l’unité
auditée (Qui, Quoi, Où, Quand et Comment). Ainsi, en écoutant activement les réponses de
ses interviewés, l’auditeur interne procède par une collecte d’informations. Ainsi, et afin de
formaliser cette démarche d’observations, l’auditeur détermine dans un tableau les forces et
faiblesses apparentes, les explications possibles puis l’évaluation des risques et les constats
soulevés par le biais du questionnaire de contrôle interne sont relatés au niveau de la feuille
de révélation et d’analyse de problème (FRAP).
Les résultats conclus par l’auditeur au cours de cette phase sont présentés dans un rapport
qui doit être validé avec les audités pendant la dernière phase c.à.d. la phase de conclusion.
En résumé, nous pouvons présenter cette phase selon le schéma suivant :
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Les recommandations et suggestions émanant des audités, qui sont jugées pertinentes
par l’auditeur doivent être intégrées dans les FRAP. L’ensemble des FRAP devant être
communiqué aux audités quelques jours avant la date de la réunion.
Les personnes ayant participé à la réunion d’ouverture sont souvent celles invitées à la réunion de
clôture: l’équipe de management de l’entité auditée, les responsables des processus revus et
l’ensemble des auditeurs travaillant sur la mission.
Au fil des années, les auditeurs ont développé un cadre de travail rigoureux qui fait appel à des outils
et des procédures à respecter. Ces deux éléments constituent l’élément clé pour pouvoir mener bien
leurs missions. Nous allons parler dans la première sous section Les supports de travail dont dispose
chaque service d’audit interne sur lesquels il se base et la 2ème sous section sera consacré aux outils
nécessaires pour réaliser sa mission.
Afin de pouvoir mener à bien sa mission d’audit, tout en respectant les normes de la pratique
professionnelle ainsi que le principe de la preuve en audit, l’auditeur interne doit disposer d’un
ensemble d’outils et de techniques propres au métier que nous allons présenter comme suit :
A. Les Supports De Travail : le SAI s’appuie sur le cadre de référence, des règles et des
procédures de travail pour effectuer ses missions.
La charte d’audit : au moment où la direction a pris la décision de créer un SAI, elle doit
élaborer un document officiel qui est la charte d’audit définie selon la norme 1000 de l’IIA
précisant « la mission, les pouvoirs et les responsabilités de l'audit interne doivent être
formellement définis dans une charte d’audit interne». Il précise les droits et les obligations du
cadre de l’audit interne, son rôle et ses responsabilités, les objectifs et les méthodes de ses
missions. C’est aussi un support de communication interne et externe destiné à tous et validé
54
par l’autorité hiérarchique. C’est un document obligatoire pour un SAI et il doit être confié au
responsable du SAI qui doit veiller à son application et à sa diffusion et il doit être revu
périodiquement pour s’assurer de son adéquation avec le mandat réel de l’AI et ses
ressources. Généralement, il n’existe pas de modèle type d’une charte d’audit car cela
dépend de la structure et l’organisation de l’entreprise, toutefois, son contenu comporte des
points plus fréquentes comme :
La cartographie des risques : est un instrument pertinent pour l’auditeur interne, il permet
d’identifier, évaluer et hiérarchiser les différents risques éventuels. généralement, ce
document est établi selon le respect de quatre étapes :
Et l’analyse de ces risques peut être affinée en détaillant plus chaque rubrique :
pour les risques financiers qui peuvent présenter détournements de fonds,
gestion de trésorerie déficiente, paiements non autorisés…. Et aussi leur
classement peut se faire selon leur nature comme les risques opérationnels liés
aux opérations courantes, les risques stratégiques liés à la politique stratégique,
…
- Appréciation globale de chaque risque dans chaque activité : elle sera le résultat
du produit des deux appréciations spécifiques comme pour le risque informatique
de la trésorerie, ca sera 3(gravité)x1(vulnérabilité)
55
- Calcul du risque spécifique de chaque activité/fonction : l’appréciation se fait par
la somme de tous les coefficients identifiés pour chaque risque concernant telle
activité, en prenant en considération le poids de l’impact, car ce dernier s’il est
élevé il sera toujours un risque important même s’il se produit qu’une seule fois.
La cartographie est un outil qui nous permet d’avoir une vision globale des risques qu’elle
encourt permettant d’orienter les travaux d’audit un document qui est modifiable et actualisé
au fur et à mesure de l’avancement des travaux de SAI, et surtout dans les grandes
entreprises, cette tâche revient au risk manager qui en est responsable.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
potentielles :
- L’approche par les métiers : cette approche découpe les sujets d’audit en
fonction de grandes métiers de l’entreprise à savoir acheter, vendre, fabriquer,
embaucher, décider, gérer, investir… chaque métier correspond à un ou plusieurs
services qui se fait par un découpage de la structure en directions, départements,
services…. C’est la partie du plan la plus facile à élaborer mais reste insuffisante,
- L’approche par les fonctions : elle prend en compte les grandes fonctions de
l’entreprise : fonction de production, fonction achats/ventes, fonction trésorerie,
fonction investissements… la prise en compte de ces fonctions comme mission
d’audit va permettre d’analyser les activités de l’entreprise de façon transversale
en passant d’un service à l’autre. Cette approche fait partie du plan et elle est
plus riche que la précédente car elle permet l’appréciation du contrôle interne
dans sa globalité ; toutefois le plan d’audit reste incomplet
- L’approche par les thèmes : par définition, le thème est ce qui ne correspond ni
à un seul service, ni à une seule fonction, et dont la nature mérite cependant
d’être prise en compte comme sujet d’une mission d’audit spécifique. On trouve
par exemple l’audit de l’archivage, l’audit des contrats, l’audit de la sécurité, l’audit
de la micro-informatique… c’est une approche aussi riche que la précédente car
elle permet en plus de déceler une faiblesse de contrôle interne propre à
l’ensemble des services ou à l’ensemble des fonctions.
56
Cette identification des processus, qui vont traverser les fonctions et les
structures, doit être complète car un plan d’audit sera difficile à réaliser sans
prendre en considération cette approche par processus
Précisons que l’ensemble des services, fonctions, thèmes et procédures ne seront pas à
auditer selon la même périodicité : certains le seront tous les ans ou tous les deux ans,
d’autres tous les quatre ou cinq ans. C’est l’importance du risque qui va permette de
déterminer la fréquence
Sa structure et son élaboration : le plan d’audit permet de définir les priorités cohérentes en
conformité avec les objectifs de l’entreprise en fonction des risques et leur impact potentiel sur
les processus et les entités concernés. Généralement, Il se présente comme suit :
Chaque page du plan d’audit va se présenter sous forme d’un tableau à 9 colonnes pour un
plan étalé sur 5 ans et à 7 colonnes s’il s’agit d’un plan sur 3 ans (cf.modèle ci après)
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Temps passé
Plan d’audit (2006- Etabli le :
exprimé en
2010)
semaines/auditeurs
Audits antérieurs
Coefficient Missions 2013 2017
Temps 2014 2015 2016
Année du risque d’audit
passé
A la mise en place du SAI, nous démarrons avec un plan d’audit incomplet pour aboutir peu à
peu à sa finalisation.
Le manuel des procédures de l’’audit interne : est un support propre et exclusif au SAI, qui
sert de référentiel quant à son organisation et son cadre de travail. Celui-ci est rédigé pour
répondre aux prescriptions de la norme 2040 « II incombe au responsable de l'audit interne
d’établir des règles et procédures fournissant un cadre à l’activité d’audit interne », où le
responsable doit établir des règles et procédures pour s’assurer de la conformité des
57
pratiques de l’audit interne. C’est un document par lequel une mission d’audit peut être
organisée et doit remplir trois objectifs :
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Les règles appliquées pour les voyages et les déplacements : car les déplacements
des auditeurs sont nombreux. L’auditeur doit
liste des tâches qui devront être effectuées par les auditeurs
ECHEANCIER DE LA MISSION
Réf :
Entité à auditer Procédures à auditer
Page :
58
Jours Date d’exécution
Phase de préparation
Phase de réalisation
Phase de conclusion
Observations
également il est un moyen de preuve pour les audités de toutes leurs affirmations qui peuvent
être demandées surtout lors de la réunion de clôture. Aussi, ce guide est élaboré plus
efficacement en se basant sur le rapport d’audit antérieur comme base de départ pour la
nouvelle mission. De même, la consultation d’un bon dossier d’audit permet de mieux former
un auditeur débutant.
Rappelons que les dossiers de travail doit être composés de documents descriptifs (analyses
des postes, organigramme, tableau des risques, diagrammes de circulation, ect…) et des
documents explicatifs (feuilles d’interviews, questionnaires, FRAP, tableaux de rapprochement
significatifs, résultats des tests,…) et qui doivent être classés selon une norme de classement
défini par l’auditeur interne.
Aussi, rappelons que chaque papier de travail (comme questionnaire, diagramme, graphique,
document d’observation, analyse statistique…) doit être référencé, daté et signé,
compréhensible, adéquat, simple et complet.
Tous ces documents vont servir pour la réalisation du rapport d’audit. Néanmoins, le guide
d’audit ne saurait être utilisé comme check-list et doit être à chaque fois revu et corrigé.
Un rapport détaillé reprenant la suite aménagée des FRAP qui démontre les forces et
faiblesses des processus examinées et prépare les conclusions et les
recommandations,
Il doit être revu par un comité de lecture interne du service d'audit avant sa diffusion ;
59
Le rapport d’audit est diffusé aux personnes appropriées qui se traduit par une diffusion
restreinte réservée seulement au plus haut responsable de l’audit et à la direction générale,
aussi cette confidentialité est observée dans les relations avec un consultant externe sauf vis-
à-vis le commissaire aux comptes. La structuration du rapport d’audit interne peut se
présenter selon le schéma suivant :
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Aussi, le rapport d’audit peut également les renseignements suivants :
Description des processus étape par étape mettant en avant les points forts, les points
faibles et les risques liés aux déficiences éventuellement identifiées.
60
Classement des recommandations en fonction du degré d’urgence : amélioration mineure,
renforcement des processus existants, action critique à mettre en œuvre en urgence.
B. Les Outils Et Techniques D’audit Interne : En plus des supports et manuel de travail, les
outils d’audit interne sont indispensables à la bonne réussite de toute mission d’audit. Ils
représentent 3 caractéristiques importantes :
Ainsi nous allons détailler deux types d’outils dans cette présente section : Dans une première partie
nous traiterons les outils d’interrogation, et dans la seconde partie nous nous pencherons plus sur les
outils dits de description
B.1 Outils D’interrogation : ces outils jouent un rôle important pour l’auditeur interne et qui vont
l’aider à formuler des questions qu’il se pose lors de son travail effectué.
Les sondages statistiques : Le sondage statistique reste de loin le moyen ou l’outil par
excellence lorsque l’information ne se trouve pas sur un fichier informatique, cet outil permet à
l’auditeur de relever une information sûre sans être confronté à la question de mise à jour des
données informatiques. Ce type de sondage consiste en la méthode d’extrapolation des
observations relevées sur un échantillon aléatoire sur l’ensemble de la population étudiée.
L’information majeure recherchée à travers l’utilisation du sondage statistique est souvent la
mesure de l’ampleur d’une erreur préalablement détectée.
61
Par ailleurs lors des missions d’audit interne les niveaux de confiance élevée ne sont pas
toujours utilisés, de plus le choix d’un échantillon important ne dépend pas de la taille de la
population mais plutôt du degré de précision recherché. Ceci donne une certaine flexibilité à
l’outil et le rend plus facile à utiliser dans ce domaine. Le sondage statistique est utilisable
dans trois cas :
Le premier cas : c’est la recherche des dysfonctionnements et des erreurs. Dans ce cas il est
appelé <<sondage de dépistage >>.
Le deuxième cas : c’est l’appréciation du degré et de l’ampleur d’une erreur ou d’un
dysfonctionnement déjà détecté. Nous l’appellerons <<sondage pour acceptation>>.
Le troisième et dernier cas est l’appréciation d’un attribut. Ce sondage est appelé <<sondage
pour estimation des attributs >> il a un rôle purement informatif.
Il est à rappeler que une bonne utilisation de cet outil, l’auditeur doit respecter certaines
règles :
N’utiliser cet outil que s’il est adapté aux objectifs de la mission et que si l’auditeur a une
bonne connaissance de la population à étudier.
Le sondage doit être totalement aléatoire et toute intervention pour atteindre un résultat
donné est inutile.
Les résultats statistiques ne doivent jamais être pris pour une fin ultime. La recherche
des causes est nécessaire.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Les interviews : Bien qu’ils montrent beaucoup de difficultés dans leur mise en place et leurs
obéissances aux différentes contraintes et conditions, les interviews représentent un outil
indéniable dans toute la mission de l’audit interne.
Définition : L’idée de donner à cet outil une bonne définition est de procéder à une sorte de
comparaison, à cet effet nous ferons une distinction entre une interview, un interrogatoire, une
conversation et un discours.
En conclusion ,l’interview est un entretien avec une personne en vue de l’interroger sur ses
actes, ses idées…pour l’auditeur interne, il s’agit d’une technique de recueil d’informations qui
permet l’explication et le commentaire en lui rapportant une plus value à la collecte
d’informations et des éléments d’analyse et d’appréciation.
62
Préparation de l’interview : Plusieurs étapes sont nécessaires pour réussir son interview.
Avant l’interview : Avant toute chose, il est primordial de définir le sujet et déterminer avec
précision les informations que nous souhaitons collecter en préparant la liste des questions à
poser. Ces informations peuvent concerner l’amélioration de la connaissance qu’a l’auditeur
interne sur le domaine audité, l’appréciation d’un certain point du contrôle interne ou bien la
validation des informations collectées.
D’autre part il faut connaitre la disponibilité de la personne à contacter ainsi que l’objet de
l’entretien, il faut également élaborer des questions courtes et précises et doivent êtres
adaptées au contexte et à la personnalité de l’interlocuteur afin d’obtenir le maximum
d’informations.
Enfin, pour garantir une bonne collaboration, il faut prendre rendez-vous avec les personnes à
interviewer mais cela doit passer par la hiérarchie qui leur assignera cette tâche.
Mener l’interview : L’interview commence par la présentation de l’auditeur et par un petit
rappel de sa mission d’audit et ses objectifs. Une fois l’interview amorcée, l’auditeur doit
adapter sa façon d’interviewer selon le comportement et les attitudes de l’interviewé et noter
ses réponses aux points évoqués, surtout savoir l’écouter et le laisser s’exprimer sans porter
aucun jugement sur ses dires.
Après l’interview : Enfin, la conclusion de l’interview se présente généralement sous la forme
d’une validation générale de toutes les informations récoltées par l’auditeur et approuvées
avec son interlocuteur avant d’être communiquées à sa hiérarchie. Cette conclusion est
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
présentée sous forme d’un compte rendu ne reprenant que les points importants soulevés lors
de l’interview.
Les outils informatiques : Leur nombre ne cesse d’augmenter et deviennent de plus en plus
difficiles à dénombrer que la plupart des services d’audit qui créent leurs propres outils plutôt
que d’adopter des outils ou logiciels standards. Ceci étant mentionné, nous les classeront en
trois catégories :
Les outils de travail de l’auditeur : Ces outils concernent généralement les logiciels
du marché et qui sont très largement utilisés et connus par tous les auditeurs, nous
nous contentons de les énumérer : Logiciels de traitement de texte ( word..) Logiciel
de dessin (powerpoint…) utilisé pour tout ce qui est illustration de rapport ainsi que
pour la réalisation des diagrammes de circulation, Les tableurs (Excel..) utilisés pour
le calcul élaboré et enfin, les logiciels de représentation graphique
Les outils de réalisation de mission : Dans cette partie nous définirons à la fois des
outils du marché ainsi que des outils développé par le service.
63
supplémentaire et ne portent donc pas beaucoup d’intérêt. Cela rend l’utilisation
de ces outils un peu délicat pour les auditeurs.
Enfin le coût d’interrogation qui doit être acceptable par rapport au bénéfice
attendu les outils de gestion de service
LES QUESTIONNAIRES
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
prise de connaissance contrôle interne QCI
LES FRAP
Papiers de travail :
FRAP N° :
Problème :
64
Faits :
Causes :
Conséquences :
Amélioration proposée :
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Le : Le : Le :
Les outils de la gestion de la cellule audit interne : Ces outils sont développés par
le service lui-même et sont fonction de son organisation et de sa politique de gestion,
nous citerons pour cela quelques outils ;
65
Vérifications, analyses et rapprochements divers : il s’agit de procédés utilisés par
l’auditeur interne au cours de son travail, une fois sur le terrain pour s’assurer de la validité
des opérations effectuées.
Les vérifications : sont extrêmement diverses mais les plus utilisées et connues sont
les vérifications arithmétiques comme l’utilisation des ratios, que l’auditeur interne
peut y avoir recours à condition de disposer d’un référentiel (absolu dans le temps) lui
permettant de déceler les déviations et de procéder à un examen critique. Ajoutons à
cette rubrique, la vérification de l’existence de documents et la recherche d’indices.
Les rapprochements : tout rapprochement constitue une action de rapprocher deux
sources concernant la même information pour les comparer c’est le rapport que l’on
discerne entre elles, à titre d’exemple : stock comptable et stock réel, ventes de
produits à une filiale et achats de la filiale à la société mère…La MPA 2320 propose
une gamme de rapprochements possibles que l’auditeur peut utiliser pour déceler
toute différence ou anomalie lors de ses rapprochements, surtout lui facilitant le travail
pour répondre à son questionnaire du contrôle interne
Les analyses : pour une analyse approfondie des données, l’auditeur interne utilise le
système d’information dans la conduite de ses travaux. Leur mise en œuvre nécessite
une bonne connaissance des données disponibles dans les applications
informatiques et une bonne fiabilité dans la technique de saisie des informations,
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
permettant à l’auditeur de révéler des dysfonctionnements mais ne permet pas d’en
connaitre les causes. Et pour ce faire, il faut se référer au-delà de ces techniques
comme l’utilisation des outils de description que nous allons développer ci –dessous.
Par ailleurs, une mission d’audit interne ne se contente pas de collecter des interviews mais
d’observer physiquement les choses. Ces choses peuvent être des fonctions (achats, ventes,
livraison système de sauvegarde …..), elles peuvent aussi être des biens (terrains, matériels,
équipements..), des processus de contrôle (système de sécurité contre l’incendie, système
d’entrée-sortie, système de surveillance antivol etc …)
On peut aussi observer les documents : documents comptables, notes internes, papiers divers
mais aussi des schémas de construction, des plans… et dans ce cas, l’observation se traduit
par une appréciation de la sécurité et les spécificités des installations. Aussi, l’observation
peut aussi être faite sur le comportement du facteur humain : respect des consignes de
sécurité, d’hygiène, des difficultés à accomplir des tâches qui peuvent nuire à la bonne
organisation de l’entreprise. Nous remarquons que le travail d’observation est infini et
considérable, il peut aussi être accompli de deux manières :
66
Une manière directe par l’auditeur (comportement des employés au pointage à
l’entrée, comportement des ouvriers dans une ligne de production vis-à-vis du
respect des normes de sécurité……)
Une manière indirecte, dans ce cas l’auditeur fait appel à une personne qui
procède à l’observation et communique à l’auditeur le résultat de son travail
(affirmation du fournisseur ou du client, auditeur externe,..)
la narration : La narration est un récit d’un événement ou d’une suite de faits, qui peut exister
sous deux formes en audit interne :
La narration par l’audité : elle est orale, riche et pleine d’enseignement, mais
peut aussi montrer des inconvénients : difficulté à retrouver l’information cherchée
car en l’absence de préparation, contrairement à l’interview, l’audité peut
déborder sur le temps et les propos recueillis ne sont guerre ordonnés.
Ceci étant mentionné, ce principe offre aussi l’avantage de créer un climat de
parfaite adhésion entre audité et auditeur, elle ne nécessite en revanche à
aucune formation spéciale pour la transcription.
La narration par l’auditeur : elle peut être sur la base d’une transcription
narrative d’une narration orale comme elle peut être faite à partir d’observation
physique, de constats ou de conclusion de test. Là aussi aucune technique n’est
nécessaire sauf d’avoir les capacités rédactionnelles qui sont nécessaires pour
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
La grille d’analyse des tâches est aussi une amorce dans l’analyse des charges de travail de
chacun.
Sa structure : On peut établir pour chaque processus ou grande fonction une grille,
généralement pour les cabinets d’audit externe des grilles sont déjà préétablies. On y trouve :
Une première colonne où sont détaillées ligne par ligne les tâches élémentaires du processus, en
deuxième colonne on mentionne la nature de la tâche (simple exécution, contrôle,
autorisation,…….) et toutes les colonnes qui suivent représentent les personnes concernées.
Son mode d’emploi : L’auditeur cherche à identifier pour chaque tâche celui qui l’exécute,
en mettant le nom de la personne sur une colonne et en inscrivant une croix en face de la tache.
Une colonne est prévue vers la fin des colonnes pour mettre une croix pour toute tâche non
accomplie.
Ainsi on peut nettement conclure que la grille d’analyse des tâches n’est autre qu’un point de
convergence entre la personne et l’entreprise.
67
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Le diagramme de circulation : Le diagramme de circulation appelé encore flow-chart est
un document élaboré par l’auditeur interne et qui permet une bonne représentation de la
circulation des différents documents entre les différentes fonctions et centre de
responsabilité de leur origine jusqu’à leur destination. Dans ce diagramme, l’auditeur utilise
des symboles différents pour chaque opération : création de document, archivage,
duplication …. Et pour chaque document nous retrouverons des informations précises :
combien d’exemplaires, origine, destination, quel type d’usage … cela donne à l’auditeur
une vision complète sur le circuit des documents tout en montrant les failles et les
défaillances ce qui lui donne la possibilité de proposer des solutions meilleurs et optimisées.
Car non seulement le diagramme de circulation est un moyen de contrôle et de test de
conformité des procédures mais aussi, un moyen efficace pour l’analyse qui permet le
décèlement des faiblesses de chaque procédure.
68
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
La piste d’audit : Pour un auditeur interne, la piste d’audit est un moyen d’investigation
générale. Elle permet de remonter à l’envers toutes les opérations qui ont aboutit à un résultat
pour en retrouver l’origine, mais ceci nécessite des conditions :
Les documents justificatifs doivent être datés et conservés chronologiquement.
Les procédures de sauvegarde informatiques doivent êtres bien définies.
Les traces informatiques doivent êtres exploitables.
La piste d’audit peut être utilisée dans toutes les fonctions et pour toutes les opérations, à titre
d’exemple elle peut traiter :
C’est un outil efficace pour s’assurer que les dispositifs de contrôle interne ont été appliqués tout au
long du processus et ont bien atteint leurs objectifs
69
B.3 Mise en œuvre des outils : Comme nous l’avons évoqué auparavant, le choix des outils d’audit
reste une charge difficile pour l’auditeur mais leur mise en œuvre nécessite la maitrise de deux autres
techniques : la communication et la curiosité
Si ces deux techniques sont acquises et maitrisées, elles seront la clé de succès dans l’utilisation
et le choix adéquat des outils de l’auditeur.
En conclusion, La gestion d'un SAI est évolutive et non figée, ses conditions de réussite dépend si
l’entreprise dispose des préalables organisationnels, humains et culturels, nécessaire à la réussite et
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
la continuité de ce service lors de l’exécution de ses missions : en effet, cela nécessite une
participation minimale des principaux acteurs pour un bon niveau d’adhésion et une bonne
communication (à éviter l’idée que ce service est là pour sanctionner, mais plutôt de minimiser les
anomalies). Aussi, si le succès de ce service dépend beaucoup de facteurs relationnels il dépend
aussi des compétences de son équipe :
Le référentiel organisationnel de l’entreprise : pour réussir la mise en place de SAI, il faut que
l’entreprise dispose d’un référentiel organisationnel humain et culturel nécessaire pour
procéder à ses missions : chaque entreprise s’exerce dans le cadre d’une politique de gestion
propre à sa composition et chaque directeur dépend de ses fonctions et doit définir au moins
une procédure de l’exécution de son travail et ceux dont il est responsable : Quelles actions
doit-ils entreprendre ? Dans quel domaine va-t-ils les exercer ? Pour atteindre quels objectifs
?.... Ainsi, la connaissance des procédures de travail et d’exécution des tâches au sein d’une
organisation est nécessaire, permettra au moins à l’auditeur interne d’apprécier les
dispositions de contrôle, lui permettant d’analyser les dysfonctionnements éventuels à
l’accomplissement d’une opération, d’un service, d’un processus…et de proposer ainsi des
recommandations.
A part les procédures et les manuels d’exécution des tâches, la structure de l’entreprise
(organigramme, séparation de fonctions, niveau hiérarchique…) joue un rôle important dans la
réussite de la mise en place de SAI, en effet, cela permettra à l’auditeur de bien comprendre
le fonctionnement de l’entreprise (distinguer les relations entre les dirigeants et les
exécutants, séparation des tâches, est’ il adapté à l’activité de l’entreprise….) car une
organisation inefficace ou une mauvaise répartition des tâches surtout dans des domaines à
risques, offrent la tentation de détournement et de fraude et cela engendrera des difficultés de
SAI dans l’exécution de ses missions.
Consultation en continu et respect des supports et des manuels de procédures ;
L’existence d’un système d’information comme référentiel indispensable pour analyser les
faits observés, détecter les dysfonctionnements et anomalies éventuels du système pour une
amélioration de ses tâches au fur et à mesure de la création du SAI;
La formation et évaluation des performances des auditeurs : L’évolution constante des lois
internationales impose de se former continuellement pour améliorer les méthodes de travail
des auditeurs : Il est recommandé que ces derniers reçoivent une formation pour développer
leurs connaissances et leurs capacités à la réalisation d’audits (nouvelle information sur le
70
fonctionnement de l’entreprise, modification ou ajout d’une nouvelle norme, nouvelles
techniques d’examen, de questionnement, d’enregistrement des informations, d’évaluation et
de compte rendu), car dans la pratique, la plupart des auditeurs sont à défaut d’amélioration
de leurs connaissances, une des lacunes graves dans la réussite de la survie de SAI du fait
qu’ils sont intégralement affectés aux missions. cette formation peut être effectuée par
l’organisme dans lequel travaille l’auditeur ou par un organisme externe.
L’adhésion des acteurs concernés et communication étroite avec les autres services : comme
la direction, le risk management ou contrôle de gestion.
Bon démarrage de ses missions : la première mission pour tester son efficacité est l’audit
d'origine comptable et financier pour pénétrer les autres fonctions de l'entreprise et exercer
l'audit opérationnel et l'audit de direction Aussi, le responsable SAI est souvent appelé après
quelques années de travail à redéfinir l’audit interne et procéder à des corrections de la
perception et l’image qui avaient prévalu à sa création (possibilité de constituer des normes
spécifiques de son fonctionnement à part la cadre normatif préconisé par l’IIA) pour plus
d’efficacité du SAI.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
*Source : Création et structuration de la fonction Audit Interne : une démarche en 10 étapes de Pricewaterhousecoopers 2008
71
Deuxième Partie : CADRE PRATIQUE LA MISE EN PLACE DE SERVICE DE
L’AUDIT INTERNE
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Au niveau mondial, le secteur des TIC représente 7% du PIB mondial et draine près de 25% de la
croissance générée au niveau de la planète et plus de 60% des emplois dans le monde
industrialisé. Dans le classement mondial des TIC 2013, le Maroc est classé 30ème sur le secteur
des TIC abordables, qui peut être divisée en 2 masses :
- Les télécommunications :
- La vente et distribution de matériels informatiques.
Dans le détail, l’infrastructure matérielle reste le principal segment du marché, avec 63% des
dépenses en 2012 au lieu de 60% en 2011. Dans un marché mature, le poids des services est en
principe plus important. Ce à quoi tend progressivement le Maroc. En effet, IDC estime que les
dépenses en services IT au Maroc ont enregistré une croissance de 8,2% en 2012 et s’attend à
ce qu’elles augmentent de 8,7% par an en moyenne d’ici 2016 pour atteindre un total de 3,5
milliards de DH. Les récents investissements dans des centres de données effectués par des
grandes entreprises, notamment les opérateurs télécoms et le secteur public, et l’équipement des
PME ont permis de simuler la demande locale de services .
Par ailleurs, une réglementation plus appropriée en faveur du développement du e-commerce est
de nature à favoriser les investissements. Pour ce qui est de la troisième plateforme des
technologies constituée par les terminaux mobiles et les services qui gravitent autour, on
constate d’ores et déjà que les fournisseurs IT changent de modèle pour approcher le marché et
offrent de plus en plus de solutions et services à grande valeur ajoutée avec une diversification et
personnalisation des offres. A titre d’exemple, les applications mobiles deviennent un outil de
72
communication très important pour les entreprises marocaines pour offrir un service de proximité
et se différencier de la concurrence. Le Cloud est également présent et figure en bonne position
parmi les dépenses des entreprises en IT. D’ailleurs, l’adoption accrue de ce genre de services et
des services hébergés pourrait affecter, quoique de manière limitée, les ventes de licences
logicielles et matérielles, sans qu’il y ait une incidence négative sur l’évolution du secteur. On
s’achemine en fait vers une reconfiguration du marché, compte tenu de l’évolution de la
technologie.
Notre société est spécialisée dans le domaine des TIC qui a été créée en 1998, par un groupe
d’actionnaires marocains et étrangers dont l’initiative était au début de se lancer dans la vente et
commercialisation de matériel et produits informatiques. Au fur et à mesure de son
élargissement sur le marché local, et avec son savoir faire et la poussée de nouvelles affaires,
elle s’est spécialisée dans les domaines de technologie de l’information et conseils en ingénierie
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
informatiques, en proposant des solutions métiers personnalisées pour mieux répondre aux
besoins et exigences sectoriels surtout pour les sociétés PME et grands comptes, au niveau
national et international. Elle accompagne ses clients dans tous les processus liés à
l’informatique, à savoir :
Son effectif : composé de ses principaux dirigeants ayant forte expérience dans les nouvelles
technologies et une équipe de cadres, techniciens, d’ingénieurs et agents qualifiés qui réunit des
compétences opérationnelles très étendues acquises au sein du monde de distribution de
commercialisation des nouvelles technologies et de développement de logiciels.
Quant à ses implantations, elle a pour siège principal à Casablanca, et des magasins de
distribution en partie propres à la société et aussi avec d’autres partenaires.
73
(*) Source Article de presse de la vie économique du12/03/2013
Pour des raisons d’organisation et de productivité, au fil des années, notre société s’est vus construire
un organigramme détaillé comme suit :
LA DIRECTION GENERALE
La société a été créée par un pacte d’actionnariat entre 5 actionnaires et elle est administrée par 2
dirigeants ; la direction générale s’occupe de la politique stratégique de la société et son assistance
auprès des autres départements :
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
LE SERVICE COMMERCIAL
Le chiffre d'affaire de ce service est consolidé par deux entités différentes à savoir :
Le chiffre d’affaires des magasins qui génère Un chiffre d’affaires provenant essentiellement du
particulier (environ 60 %) et la PME et profession libérale (40%).
Et le corporate composé par une armada de commerciaux grands comptes qui prospecte et alimente
le portefeuille clientèle de la société selon ses différentes activités.
Le chiffre d'affaires de la société a nettement moins progressé par rapport aux exercices antérieurs et
a subi une légère baisse par rapport aux prévisions de vente (conjoncture, concurrence, et montée de
l'informel surtout liés à l’activité vente et matériel informatique).
Le service commercial est composé de : une équipe au sein de chaque magasin composée de chefs
rayon ou marque ayant sous leur responsabilité les commerciaux ( Samsung, canon, Lexmark, Apple,
HP, Toshiba essentiellement ) et d'un responsable pour chaque magasin qui coordonne les différentes
procédures.
Chaque commercial a un objectif à atteindre et cet objectif est défini conjointement par le directeur
commercial et le constructeur de la marque. Cet objectif est communiqué aux chefs de produits qui
organisent les commandes ainsi que les ressors avec le responsable magasin.
En ce qui concerne l'équipe corporate, l'objectif minimal est fixé à la signature du contrat, un nombre
de clients ajouté par mois au portefeuille de chaque commercial est exigé pour maintenir la
croissance. Cette équipe bénéficie d'un soutien de la part des chefs produits et des techniciens pour
tout ce qui est avant vente et établissement des devis et contrats de maintenance.
LE SERVICE COMMUNICATION
Conscients de l’importance de la communication pour l’évolution et la pérennité du chiffre d’affaires,
les dirigeants ont développé au sein de leur structure une cellule dédiée à la communication et
marketing. C’est une équipe composée d’un infographiste, marketicien et rédacteur web qui assurent
une communication agressive et continue aussi bien sur les supports classiques (journaux, flyers,
panneaux d’affichages…) que sur le WEB (sites web, SMS, réseaux sociaux …).
Le directeur commercial veille à la bonne démarche de ces actions et entretient une communication
directe avec les constructeurs des marques qui participent à la stratégie et aux frais de la
communication.
LE SERVICE ACHATS
74
Cette entité englobe deux services : les achats et le magasinage.
*/pour les achats : un service géré par six personnes : deux chefs de produit dont la tache principale
est l’assistance auprès des commerciaux afin de détecter le besoin chez le client final ainsi que de lui
apporter le bon conseil.
Les chefs produit ont aussi la charge d’assurer l’approvisionnement au niveau du show room : choix
des produits, gérer les réassorts ainsi que les produits sur lesquels la communication doit être axée.
Les autres personnes du service achat assurent quant à elles la relation avec les fournisseurs :
disponibilité, prix et délais de livraison
**/ Une fois la commande validée par le directeur commercial, celle-ci est transférée au magasinier qui
prépare à son tour la réception une fois la marchandise livrée par le fournisseur.
Une fois la réception terminée, le bon de commande est transformé en bon de livraison puis en
facture client.
Le service livraison prend le relais et achemine la marchandise vers le client.
LE SERVICE TECHNIQUE
Composé de techniciens qualifiés, ce service assure aussi bien la maintenance pour les entreprises
qu’un service après vente rapide et directe pour les particuliers.
La société a toujours mis l’accent sur la qualité de service mais aussi sur la disponibilité de ses
effectifs envers ses clients. Nous citons par exemple la mise en place d’une hotline téléphonique pour
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
la résolution des problèmes de premiers niveaux afin d’éviter les déplacements inutiles des clients,
surtout de veiller à la formation de ses techniciens ; des formations et certifications sont pris en charge
par l’entreprise afin d’améliorer la qualité de service et répondre aux besoins de ses clients dans les
meilleurs conditions.
LE SERVICE DEVELOPPEMENT
- Un service composé d’un chef projet et des ingénieurs, développeurs et programmeurs. Son rôle
est de développer des applicatifs qui répondent aux exigences par projet et selon les besoins
définis dans le cahier des charges, développer des logiciels types pour les commercialiser, suivi
la période de réalisation du projet, établir des rapports et passer des phases de tests et de
validation.
- Et un autre dédié au développent et création de site web. Le chiffre d’affaires de cette filiale a
connu une amélioration par rapport à l’exercice précédent permettant de renforcer le chiffre
d’affaires globale du groupe.
75
Paragraphe 4 : faits marquants et investigations futurs de la société
Des progiciels sont développés et qui visent le marché Européen de part sa proximité mais aussi par
une meilleure concurrence de prix qu'offre notre société grâce à un coût de développement nettement
inférieur (rémunération
rémunération des ingénieurs-développeurs
ingénieurs moins coûteuse)) et une qualité répondant aux
a
normes européennes. Aussi, de nouveaux projets sont en cours :
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
- Amélioration du service client en assurant le développement d’une
logistique de qualité et d’une assistance personnalisée
Section2 : Identification
ation du besoin et analyse de l’existant
l’exi
Pour clarifier que la société connait quelques lacunes de gestion et surtout dans les domaines les plus
importants de la société comme le service logistique que nous allons détailler détaille et analyser les
problèmes rencontrés dans ce service, généralement il se présente comme suit :
76
comme stratégiques du fait qu’ils contribuent au meilleur fonctionnement
de la chaine logistique.
- Les services support qui sont centrés autour de la conception et mise en
œuvre des systèmes de gestion
Le service logistique représente une part importante de fonds d’exploitation de la société mais il
présente des éléments de dysfonctionnements :
- Il n’y a pas de stock minimum défini : il peut arriver qu’il y est une rupture
totale de stock provoquant ainsi un retard de livraison surtout lors d’une
commande assez importante et parfois nous sommes tenus à respecter un
délai de livraison auprès du client
- Les horaires de livraison ne sont pas respectés
- retard de livraison des autres magasins
- il n’y a pas de moyen pour vérifier les commandes des autres magasins au
moment opportun.
Aussi, le service administratif et financier présente un volet important pour la maitrise de ses activités
mais il y a quelques dysfonctionnements :
Ainsi, pour mieux répondre aux exigences du marché, la société doit trouver le moyen utile pour palier
ces lacunes et dysfonctionnements, notre société a pris la décision de créer une cellule d’audit
interne.
Au cours de ces dernières années, notre société n’a pas cessé de diversifier ses activités et d’investir
dans de nouveaux créneaux respectivement, dans les domaines des nouvelles technologies et
développement des solutions de logiciels applicatifs. Cependant, la lenteur de traitement des
informations et manque de maitrise de ses opérations s’est fait ressentir au sein de la direction
constituant un handicap pour la réalisation de ses objectifs. C’est pourquoi les dirigeants ont pris la
décision pour la mise en place d’un service audit interne pour faire face aux manques de contrôle au
sein de la société.
Habituellement, pour effectuer son diagnostic de sa gestion et ses travaux d’audit, notre société fait
appel à un cabinet d’audit externe qui lui émet des recommandations jugées comme les objectifs pour
procéder par la suite à un ajustement, mais cette externalisation présente malgré elle une certaine
disjonction entre la réalité vécu et les constatations de l’expert externe, en plus elle génère des coûts
supplémentaires comme les coûts de ses contrats. Et pour faire face à des risques pouvant être mal
identifiés par notre cabinet externe, et devant le développement de ses activités surtout en
développement de progiciels en partenariat avec une structure internationale, la mise en place de SAI
est indéniable :
77
Pour palier ces différents problèmes qui risquent à long terme de conduire l'entreprise à de graves
dérapages, voire au dépôt de bilan, il convient la mise en place d'un dispositif de contrôle interne
fiable et la mise en place d’un service d'audit interne.
Ce service va assurer :
La mise en place effective du service d’audit interne vient suite à un travail d’adaptation et de
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
préparation, en commençant par :
78
Les directeurs des filiales et responsables des départements : ayant un contact
permanent avec les auditeurs du cabinet, et leur implication dans le projet SAI pour
un réel transfert de savoir faire,
Les opérationnels : composant une équipe pluridisciplinaire et expérimentée,
maîtrisant leurs métiers et l’évaluation des techniques de conduite de changement qui
seront requis.
La direction générale : lui rendre compte au fur et à mesure de l’avancement de ce
projet et son approbation à chaque étape de sa création
D’après les attentes et délimitation des besoins de la mise en place de SAI, celui- ci sera rattaché
directement à La direction générale, qui a décidé le lancement de sa création à partir du mois de
janvier pour lui fournir tout le temps nécessaire pour sa mise en place et pour qu’il soit opérationnel à
partir de décembre prochain. Sa conception repose sur plusieurs étapes :
79
A ce niveau, la présentation et la validation des objectifs de cette mission a été conclue entres les
parties prenantes.
Pour bien définir le déroulement de chacune de ces étapes, et pour éviter que ce service soit un
échec : nous avons établi un avant projet validé auprès de notre direction puis nous avons préparé les
phases et les conditions pour sa réussite tout en estimant les contraintes possibles à freiner ce qui a
été prévu avec un minimum de gaspillage.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Paragraphe 1 : Sensibilisation des autres départements
Suite à la demande de la direction, et pour assurer le bon déroulement de cette phase, nous avons
préparé des guides d’entretien dans le cadre de notre étude, pour avoir suffisamment d'informations
relatives à notre thème. Ainsi, nous avons commencé par un questionnaire générale en commençant
par les opérationnels qui a été réalisé dans une période entre 28/01/2013 et 06/02/2013 (voir
annexe3 le modèle de questionnaire établi par nos soins). Nous avons collecté leurs réponses
lors de cette période et nous avons constaté que 86% pensent que l’audit interne est un outil de
contrôle, 10% estiment que l’audit interne est comme l’audit externe, et les autres ne le connaissant
même pas.
D'autre part, nous avons eu un entretien direct avec les responsables des différents services qui
estiment que l'audit interne va contribuer au respect des procédures (67%) et que ce service va les
aider dans l’exécution de leurs responsabilités(33%)
Le 11/02/2013 : nous avons présenté notre compte rendu concernant ces résultats et avec la
collaboration de notre service communication, nous avons établi une note d’information interne
diffusée le 14/02/2013 adressée à l’ensemble du personnel pour leur informer l’utilité et le lancement
du SAI.
A ce constat, la direction générale a prévu une formation de base et d’initialisation afin de diffuser une
culture d’audit interne au sein de l’organisation :
- D’une journée pour l’ensemble du personnel et une autre sera prévue lors de la
mission pilote,
- Au fur et à mesure de la mise en place de SAI, pour les directeurs et chefs de
services.
En premier, une réunion a été conclue le 30/01/2013 même si cela a été plus au moins difficile
(période de l’arrêté des comptes et les dernières missions de l’audit externe) afin de définir la
chronologie à suivre pour mieux maitriser l’avancement des travaux de mise en place du SAI
80
- L’élaboration d’une charte d’audit, document qui doit être agrée et signé par notre
direction générale et doit être distribué à tous les auditeurs de SAI. Il doit contenir les
références normatives qui vont lui donner une autorité extérieure, doit être conçu
dans une forme cohérente avec la culture et les habitudes de l’organisation (période
entre 18/03/2013 et 26/03/2013)
- Etablissement une cartographie des risques de l’organisation
- Création d’un manuel de procédures
Aussi, nous avons estimé un plan de financement qui doit être revu soit à la hausse ou à la baisse. En
termes d’investissement, pour accompagner la mise en place de SAI, le comité de pilotage et le
comité de suivi a prévu un budget dont 85% présente les éléments nécessaires au développement
de ce service (personnel, formation, matériel informatique, mobilier de bureau,…)5% pour les
imprévus, 10% pour les frais de gestion. A titre d’exemple, les salaires des auditeurs varient selon la
fourchette de 165000 à 250000 Dirhams. Ce financement prévoit les dépenses quotidiennes du SAI, il
sera consommé au fur et à mesure de la réalisation du projet et après l’avoir validé et signé auprès de
la direction générale le 06/02/2013 (notons aussi que ce budget a déjà été estimé la première fois lors
de la dernière réunion avec notre directeur financier en mois de janvier)
En même moment, une planification des réunions qui seront organisées avec le responsable de
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
chaque service pour prévoir un plan de formation pour le personnel en fonction de leurs
responsabilités (services confondus) ; cela va nous permettre de détecter les distorsions qui peuvent
coexister entre les services quant à l’exécution de leurs tâches. Ce plan de formation a été défini en
accord commun avec le comité de suivi et le responsable de chaque service :
Jour Heure de
début Heure de fin Participants Lieu
Moitié personnel du service
09H00 12H00 administratif et financier et
Salle de formation du
18/02/2013 14H00 17H00 moitié service logistique et une
cabinet
personne de service
communication
Moitié du service technique et
09H00 12H00 moitié services logistique et Salle de formation du
19/02/2013 14H00 17H00 une personne de service cabinet
communication
09H00 12H00 Moitié service développement
Salle de formation du
20/02/2013 14H00 17H00 et moitié service commercial et
cabinet
moitié service administratif
Moitié service commercial et
09H00 12H00 Moitié service technique et
Salle de formation du
21/02/2013 14H00 17H00 service après vente une
cabinet
personne de service
communication
09H00 12H00 Salle de formation du
22/02/2013 14H00 17H00 Moitié Chefs de magasins et
moitié employés magasins cabinet
09H00 12H00 Moitié Chefs de magasins et Salle de formation du
25/02/2013 14H00 17H00 moitié employés magasins cabinet
Chefs départements
ressources humaines et
09H00 12H00 communication, chef de service Salle de formation du
26/02/2013 14H00 17H00 administratif, chef de service cabinet
achats, responsable
commercial
09H00 12H00 Salle de formation du
27/02/2013 14H00 17H00 Chefs départements
ressources humaines et cabinet
81
communication, chef de service
administratif, chef de service
achats, responsable
commercial
Ces conférences et ces formations on été animées par les formateurs qualifiés de notre cabinet et ils
ont précisé dans leur rapport suite à l’assistance de ces formations surtout entre groupes, qu’il y a une
bonne cohésion entre les personnes et une bonne culture qui ont souligné le besoin réel de ce
service. Aussi, lors de ces formations et le passage des auditeurs au sein de chaque service (entre le
01/03/2013 et 08/03/2013, un rapport définissant leurs observations et leurs conclusions constatées
lors de chaque passage a été remis le 13/03/2013 à notre direction générale après validation auprès
de comité de suivi, qu’ils ont décidé de commencer à identifier et évaluer les risques liés aux métiers
de notre société.
Pour le SAI, l’évaluation des risques est un élément clé du développement du plan annuel d’audit
nécessaire pour atteindre les objectifs de la direction et cela a été fait par un diagnostic rigoureux des
processus, de l’environnement interne et externe de notre société pour bien définir le déroulement
logique de sa création. De même, les auditeurs de notre cabinet ont demandé les procédures et les
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
circulaires de travail et lors de leurs observations au début de la première phase, ils ont constaté des
dysfonctionnements présentant les risques suivants :
Après l’évaluation de ces risques, nous concluons que le type d'audit qui sera le plus fréquent est
l'audit comptable et financier 72.7%, suivi de l'audit opérationnel 27.3%. Ceci montre l'importance
accordée essentiellement à tous ce qui est comptable et financier du fait de l'importance de cette
fonction au sein de notre organisation.
82
Nous avons présenté un report de ces constats pour le communiquer aux responsables de services
pour prendre en considération ce premier diagnostic de nos auditeurs, et qui doivent être informés au
fur et à mesure de l’avancement de ce projet ; aussi, le comité de pilotage a demandé que les
manuels de procédures de chaque service soient revus et actualisés en fonction de ces constats
(période de 18/04/2013 à 15/05/2013)
Ainsi, les résultats des entretiens et l’analyse de la situation actuelle de notre société nous ont permis
d’orienter les futurs travaux ; et pour finaliser la création de ce service, nous avons élaboré une charte
d’audit, une cartographie des risques, un guide d’audit pour démarrer sa première session et conclure
sa phase de post-évaluation.
Un référentiel de base constitué des anciens rapports d’audit de notre commissaire aux comptes nous
a aidé pour la rédaction de la charte d’audit. Ce document étant indispensable pour la fonction d’audit
interne et que nous avons développé en six grandes parties :
- Indépendance et Responsabilité
- Méthodes D’intervention
- Dispositions Diverses
Ce document est considéré comme un support de communication interne et externe et avant toute
diffusion, il doit être validé par la direction générale (validée en juillet 2013 et revu septembre 2013) et
il sera confié au responsable du SAI pour assurer ses responsabilités et le champ d’intervention de
ses auditeurs.
83
Ce support définit le travail quotidien de chaque auditeur et constitue un élément d’information
permanent pour la réalisation de ses missions :
- Etablissement d’une méthodologie et des outils de suivi à court, moyen et long terme de
l'impact de l'audit ainsi que les pré requis pour les mises en œuvre de ces outils,
- Elaboration et développement d’un plan d’audit basé sur les risques liés aux métiers de
notre société,
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Ces supports sont considérés comme temporaires, non encore finalisés pour la mise en place et non
pas encore pour son fonctionnement, et vont être modifiés et revus après le démarrage de la première
mission pilote prévue en décembre 2013.
Cette phase est aussi importante que les autres car le choix et désignation des nouveaux auditeurs
qui vont intégrer la nouvelle fonction d’audit interne aura un impact sur la réussite ou l’échec de ce
nouveau service. Ainsi, le comité de pilotage a désigné comme responsable SAI notre responsable
administratif et financier (délibération faite par vote) et deux auditeurs recrutés par sélection des
candidatures. Ces dernières vont passer un entretien et un examen de qualification sous la
responsabilité de notre responsable des ressources humaines et en collaboration avec notre comité
de suivi, et le choix a été validé auprès de la direction générale. Cette dernière a précisé un
responsable de SAI doit répondre à certains critères pour qu’il puisse remplir ses missions qui lui
seront assignés, à savoir :
Pour assurer cela et comme le choix final a été conclu en nommant notre responsable administratif et
financier qui devient le responsable du SAI, notre comité de pilotage a soulevé qu’il doit suivre un
plan de formation à ce stade. Pour les auditeurs confirmés à choisir, nous avons retenu deux
84
personnes ayant déjà l’expérience dans le même secteur d’activité (en moyenne 5 ans d’expérience),
eux aussi vont commencer la formation pour effectuer les tâches suivantes :
- Effectuer les missions d'audit interne prévues dans le planning annuel. Ces missions
ont pour but d'évaluer le dispositif de contrôle interne de notre société, et d'apprécier
ses processus de gestion des risques.
- Examiner les processus, les procédures, les organigrammes, les descriptifs d'emplois,
les documents internes de manière générale et comptables en particulier, les bases
de données et systèmes d'information, les livres légaux ainsi que toutes autres
sources d'information jugées utiles pour les besoins de l'audit.
- Détecter les irrégularités et les carences, rédiger les rapports et notes de synthèse
faisant ressortir les dites anomalies, et concevoir en concertation avec les fonctions
auditées les plans d'actions et de recommandations appropriés
- Assurer le suivi, auprès des fonctions auditées, du niveau de mise en œuvre des
plans d'actions préconisés (Surveillance des actions de progrès).
Cette phase de recrutement est délicate car les auditeurs à recruter devront avoir un niveau d’études
spécialité en audit interne mais surtout doivent avoir à la fois une bonne connaissance des domaines
de notre société et son environnement.
A ce stade, nous avons lancé une note d’information au sein de la société leur informant l’organisation
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Direction
Générale
Service d’audit interne
Autres services
Responsable du
service d’audit
interne
Ces nouvel embauchés doivent passer par une visite des locaux, les présenter à l’ensemble du
personnel, leur remettre les manuels des procédures ainsi que les supports de travail de leur service,
leur présenter les procédures administratives générales, leur présenter leur planning de formation
ainsi les attentes en matière de performance.
Egalement, nous avons rédigé un report général sur les étapes antécédentes pour rappeler et
communiquer aux parties concernées de l’avancement des travaux et s’assurer de sa bonne
réalisation.
Pour l’organisation du cycle de formation en audit, il a pour objectif de fournir au profit des futurs
auditeurs un appui technique pointu, adéquat et efficace. L’organisation de ce cycle de formation s’est
85
appuyée d’une part, sur l’expérience des formateurs en audit et d’autre part sur la collaboration des
autres responsables de la société
Le cycle de formation, s’est déroulé en huit modules de trente jours. L’objectif étant de permettre à
notre société d’assurer à ses cadres concernés une formation évolutive et ciblée favorisant leur mise
en niveau et le perfectionnement de leurs acquis. Pourquoi ce séminaire de formation ?
La spécificité de l’application de l’audit interne au sein des entreprises conduit à distinguer deux
aspects essentiels et nécessaires au bon déroulement de ces missions, à savoir :
Echanger avec les experts consultants et les participants les expériences en matière de
gouvernance de la gestion.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Faire le diagnostic comparatif des expériences des parties communes.
En même période, une partie du budget a été consommée pour aménager les bureaux de notre SAI :
achat de matériel informatique et mobilier de bureau, installation des logiciels et applications
nécessaires, installation câblage réseau….
La mise en place de notre service d’audit interne doit respecter une méthodologie rigoureuse pour
qu’elle soit efficace : Vu le premier découpage des processus nous a permis d’élaborer une
cartographie sommaire des risques liées aux activités de la société, et avec le recrutement et
l’encadrement des nouveaux auditeurs, notre comité de pilotage a conclu de démarrer la phase
d’évaluation en mois de novembre pour assurer l’adaptation du SAI à son organisation et à son
environnement, et surtout assurer sa réussite à long terme en attendant le démarrage de la première
mission test qui sera effectuée sous forme d’audit achat/fournisseur.
86
CONCLUSION
Nous avons démontré que l’audit interne est une fonction indispensable et un bon investissement à
long terme pour tout type d’organisation, mais elle est récente dans l’entreprise contemporaine et
encore plus dans l’entreprise marocaine. Beaucoup de déviations et transgressions du cadre normatif
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
sont observées dans la création et fonctionnement de l’entité d’audit interne au Maroc et dans la
pratique de la mission et l’usage des techniques d’audit interne : La fonction, la mission et les
techniques d’audit interne ont besoin d’être correctement présentées et pratiquées par les
professionnels marocains. Il n’en demeure pas moins vrai que certaines lois peuvent avoir
indirectement une influence considérable sur l’audit interne. Ce fut en particulier avec la loi Sarbanes-
Oxley (SOX) de juillet 2002, qui conduisit beaucoup de services d’audit interne, appartenant à des
sociétés cotées à New York, à recentrer leurs activités sur des aspects de contrôle interne comptable
et financier au détriment de tous les autres. Ce phénomène conjoncturel ne devrait pas perdurer : En
effet, une question me vient à l’esprit : pourquoi la plupart des sociétés étrangères ont-elles été
atteintes par la crise d’aujourd’hui alors qu’elles étaient régulièrement auditées ? très souvent, l’audit
interne cherche à occuper le terrain de la gestion des risques et en appliquant des référentiels
souvent très maladroitement ou une mauvaise appréhension des risques majeurs comme les risques
liés à la stratégie des risques plus graves que la fraude sont donc mal identifiés et peuvent cela
entrainer des conséquences très dangereuses.
Récemment des études de l’IFACI soulignent qu’au-delà des dispositions réglant l’indépendance et
assurant le professionnalisme de l’audit interne, le facteur humain fait la différence : tous autres
éléments égaux par ailleurs, la qualité personnelle du responsable de l’audit interne, sa compétence,
le respect qu’il inspire et la confiance qu’il fait partager sur la pertinence de ses diagnostics et
propositions, sont prépondérants
Les enseignements de la crise le rappellent : les techniques et les procédures de l’audit interne, des
régulations, aussi sophistiquées soient-elles, ne peuvent à elles seules capter toute la complexité des
risques inhérents à la vie même de l’entreprise. De même, le contrôle interne ne peut fournir une
garantie absolue que les objectifs de la société seront pleinement atteints.
Il convient de mettre ou de remettre les hommes au cœur des systèmes et de souligner que l’éthique,
le bon sens, la capacité de discernement et le courage devraient prévaloir autant que les techniques
et parfois y suppléer.
En conclusion, La fonction d’audit interne est une fonction qui n’est pas statique elle se développe au
fur et à mesure du développement de l’environnement économique et son évolution ne s’arrêtera pas
à ce niveau mais elle continuera son développement et à s’imposer comme outil indispensable de la
gestion de l’entreprise
87
ANNEXE 1 SOCIETE X
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
I.OUVERTURE DE LA SEANCE
Ouverture par le mot du président
88
VI. CLOTURE DE LA REUNION
ANNEXE 2 SOCIETE X
AC /A1.1/SAI
Par décision de notre Direction Générale du 23 janvier 2013 et en accord commun avec
le cabinet d’audit désigné par Monsieur….., nous avons décidé de se doter d’une cellule
d’audit pour répondre à nos projets de développement et notre programme de politique
stratégique (2012-2016) qui prévoit l’évaluation et l’efficacité des processus de gestion
des services de notre société.
Cette cellule aura pour rôle principal de renforcer les dispositifs du contrôle interne,
d’améliorer le fonctionnement entre les services et de contribuer à la mise en place du
processus de la gestion des risques
Cette cellule sera une cellule indépendante des autres services et sera sous l’exécution de
notre direction générale.
Cette cellule va effectuer des missions variées : Audit financier (évaluation de la fiabilité
des états financiers et du système de contrôle financier), des audits de conformité
vérification de l’application et du règlement intérieur en vigueur), aussi sous forme
d’audits opérationnels (vérification de l’utilisation efficace et effective des moyens
disponibles) et de conseil au management et aux autres membres du personnel (analyse
des procédures, échange de bonnes pratiques, assistance et training). Et chaque mission
sera planifiée par le responsable de cette cellule et sera envisageable qu’après approbation
de la Direction Générale.
Une charte d’audit sera rédigée qui précisera les objectifs de notre cellule audit interne,
ses missions et ses responsabilités.
89
En fonction de la taille de notre société et selon ses activités, l’équipe qui composera
notre cellule d’audit interne pendant la phase de son initialisation sera de 3 personnes
composée de responsable de la cellule et deux auditeurs confirmés.
Son budget et le planning de démarrage sera conclu avec les parties désignées lors de la
prochaine réunion.
Parties désignées :
ANNEXE 3
Questionnaire
Dans le cadre d’une étude que je mène actuellement à la demande de notre direction générale, je suis amenée à résoudre une
problématique autour de la nécessité de la fonction audit interne. Je vous remercie d'avance et vous prie de répondre avec toute
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
sincérité au questionnaire suivant :
• autres
90
Pensez vous que l’audit interne est nécessaire pour une organisation?
• Oui
• Non
5) Est-ce qu'il existe une relation entre l’audit interne et les différents services dans votre département?
Si oui, lesquelles ?
6) d’après vous, la mise en place d’une fonction audit interne aura un avantage ou un inconvénient pour votre département ?
précisez
13) Quelles sont les émissions que vous écoutez sur radio aswat ?
91
VEUILLEZ SIGNER ET PRECISER VOTRE NOM/VOTRE FONCTION ET VOTRE DEPARTEMENT EN BAS DE
LA PAGE ET MERCI DE REMETTRE CE QUESTIONNAIRE A MME MOUSSAOUI FOUZIA POSTE 2028
DATE ET SIGNATURE
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
92
Titre de la réunion
"[Lieu réunion]"
Compte rendu [Date réunion]
"[heure réunion]"
REUNION ORGANISEE
PAR
TYPE DE REUNION
ANIMATEUR
SECRETAIRE
PARTICIPANTS
DISCUSSION
CONCLUSIONS
DELAI A
MESURES A PRENDRE PERSONNE RESPONSABLE
RESPECTER
DISCUSSION
CONCLUSIONS
DELAI A
MESURES A PRENDRE PERSONNE RESPONSABLE
RESPECTER
OBSERVATEURS
EXPERTS
REMARQUES
SPECIALES
93
[Date]
[Emplacement]
Réunion organisée
Type de réunion :
par :
Animateur :
Participants :
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Points de l'ordre du jour
Temps
Sujet Intervenant
alloué
Autres informations
Observateurs :
Ressources :
Notes
particulières :
94
VOCABULAIRE DE L’AUDIT
ACCREDITATION
Procédure par laquelle une instance généralement habilitée par les pouvoirs publics
reconnait formellement à un organisme ou à une personne la compétence
nécessaire pour exercer une activité spécifique (par exemple l’activité de
certification).
ACTIFS
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Eléments du patrimoine ayant une valeur positive incluant les actifs matériels de
toute nature (immeubles, matières , marchandises ….) et les actifs immatériels
(brevets, savoir-faire, image, compétences etc ….)
• La protection des actifs est l’un des objectifs du dispositif de contrôle interne
dont les auditeurs sont chargés de vérifier la qualité.
(Cf : contrôle interne)
ACTIVITE
Action composite regroupant et combinant un ensemble de tâches élémentaires.
• Les audits opérationnels portent sur les activités exercées dans les diverses
fonctions des entités.
ADEQUATION
Correspondance entre une situation et les critères et les critères d’un référentiel lors
d’un audit de conformité.
AGREMENT
95
ANALYSE
ANALYSE DE POSTE
ANALYSE PREALABLE
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
d’en identifier les acteurs, d’en déceler les risques et d’élaborer le programme de
recherche à réaliser sur place.
ANTICIPATION
Représentation par un auditeur d’un événement susceptible de se produire en vue
d’en appréhender les risques potentiels.
APPRECIATION
Jugement de valeur aussi objectif que possible, fondé sur des preuves tangibles,
reposant sur des faits précis et portant sur des fonctionnements sans mise en cause
des personnes. (Cf : inspection)
ASSURANCE RAISONNABLE
AUDIT
96
(Cf : Audit de conformité- ou de régularité ; Audit d’efficacité ; audit de management.)
AUDIT DECENTRALISE
Mode d’organisation de l’audit reposant sur une répartition des auditeurs entre le
service central d’une entité et les unités rattachées à celle-ci.
AUDIT DE CONFORMITE
Audit dont l’objet strict est de comparer la réalité à un référentiel pour vérifier si ce
dernier est respecté.
AUDIT D’EFFICACITE
Audit dont l’objet, au delà d’une comparaison de la réalité à un référentiel
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
AUDIT DE MANAGEMENT
Audit dont l’objet est de vérifier si les moyens de management retenus par la
direction sont convenablement mis en œuvre et adéquats par rapport aux objectifs
déclarés.
AUDIT EXTERNE
AUDIT FLASH
Mission rapide, limitée dans ses objectifs voire dans ses moyens, déclenchée pour
faire face à un besoin particulier non pris en compte par le programme d’audit ou
pour répondre à toute autre nécessité (audit de petite structure, étude préalable
d’une structure plus importante, vérification minimale d’un dispositif de contrôle
interne, etc.)
97
AUDIT INTERNE
Exercice de la fonction au sein d’une organisation par une équipe agissant en liaison
avec les audités.
(Cf : Audit ;contrôle interne ;indépendance ;Maitrise des risques ; Mandat ; qualité ;
Risque.)
AUDIT OPERATIONNEL
Audit portant sur le mode opératoire des fonctions d’une entité du point de vue de la
conformité, de l’efficacité et qui ne vise pas à une certification réglementaire ou
normative.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
AUDIT QUALITE
AUDIT SOCIAL
Audit appliqué à la gestion et aux modes de fonctionnement des personnes dans les
organisations qui les emploient, ainsi qu’au jeu de leurs relations internes et
externes.
AUDIT TRANSVERSAL
Mission conduite dans un certain nombre d’entités, non pour évaluer chacune d’elles,
mais pour y collecter les informations nécessaires au traitement des thèmes
d’intérêts commun.
AUDITE
Organisme faisant l’objet d’une mission d’audit et, par extension, interlocuteur auprès
duquel les informations nécessaires sont recherchées.
98
AUDITEUR
Professionnel mandaté pour accomplir des missions d’audit selon les méthodes et la
déontologie requises, et formé à cette discipline.
AUTOCONTROLE
Contrôle de sa propre action par celui qui l’exerce en vue d’en maitriser la réalisation.
AUTO-EVALUATION
Action collective d’évaluation de la qualité du dispositif de contrôle interne par les
opérationnels eux-mêmes, au sein de groupes de travail, sous la conduite d’un
animateur expérimenté dans le domaine concerné.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
BENCHMARKING
CAUSE
Facteur à l’origine des faits constatés au cours d’une recherche.
• Les auditeurs constatent des faits, en recherchent les causes, analysent leurs
conséquences, et énoncent le ou les problèmes qui en découlent.
(Cf : FRAP)
CERTIFICAT DE COMPETENCE
CERTIFICATION
Validation des comptes de l’exercice d’une entreprise par les commissaires aux
comptes.
99
CHAMP D’APPLICATION
Exprime l’étendue d’une mission d’audit et en marque les limites.
CHARTE D’AUDIT
Document définissant la mission, la déontologie, les prérogatives et la responsabilité
d’un service d’audit.
CLIENT
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
COHERENCE
Degré d’harmonie et de logique selon lequel sont organisés les divers éléments d’un
dispositif de contrôle interne (missions, objectifs, moyens, politiques, organisation,
procédure, supervision).
COMITE D’AUDIT
Collège de direction élargi aux responsables des services d’audit, dont l’objectif est
de veiller à la bonne qualité des dispositifs de contrôle interne et à leur adaptation
permanente aux besoins.
100
COMITE DE PILOTAGE
Comité temporaire constitué pour superviser un projet auquel peuvent participer des
auditeurs et/ou des consultants.
COMMANDITAIRE
Autorité qui demande la réalisation d’une mission d’audit et en supporte le coût.
(Cf : client ; Mandat.)
COMMUNICATION
Information unilatérale.
CONCLUSION
Expression finale d’un jugement consécutif au déroulement d’une mission d’audit et à
son résultat et portant sur les propositions qui en découlent.
(cf : réunion de clôture ou de restitution).
CONFORMITE
Qualité de ce qui répond aux exigences d’un référentiel.
CONSEIL
101
CONSTAT
Exposé pertinent de faits dûment validés.
CONSULTANT
(Cf conseil)
CONTROLE
Comparaison entre une prescription et la réalité.
Exemple : contrôle de conformité, contrôle hiérarchique.
Maitrise d’une situation, d’un processus ou d’un système.
Exemple : Mise sous contrôle d’un processus de facturation.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
CONTROLE BUGETAIRE
CONTROLE DE GESTION
CONTROLE HIERARCHIQUE
CONTROLE INTERNE
Dispositif permanent mis en œuvre au sein d’une entité pour réduire les risques et
s’assurer que ses activités sont convenablement maitrisées à tous les niveaux.
102
3. Le respect des directives ;
4. L’optimisation des ressources.
COTRAITANCE
Mission spécifique concertée menée, sous la conduite de l’audit interne, par une
équipe commune d’auditeurs internes et de consultants.
CRITERE D’AUDIT
Elément auquel un auditeur se réfère pour déterminer les points à vérifier et, plus
largement, les recherches à effectuer.
DEFAUT
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
DEMARCHE
Manière spécifique de procéder pour conduire une mission en respectant des étapes
et en choisissant les moyens prescrits par les normes et la déontologie et inspirés
par l’expérience.
DEONTOLOGIE
Ensemble des principes et des devoirs régissant une profession ou un métier, la
conduite de ceux qui l’exercent et les relations qu’ils entretiennent avec leurs clients
et leur environnement.
DEONTOLOGUE
103
DERIVE
DIAGNOSTIC
DIAGRAMME DE CIRCULATION
Représentation graphique d’un processus déterminé.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
DISPOSITIF
Ensemble agencé de moyens.
DOCUMENTATION
Corpus d’un organisme réalisant des missions d’audit, la documentation rassemble
des éléments externes ( ouvrages, articles….) et internes ( guide d’audit, receuils de
méthodes et procédures, documents de retours d’expérience….).
DOMAINE
DOSSIER D’AUDIT
104
DYSFONCTONNEMENT
Fonctionnement différent de ce qui est prévu entrainant des résultats dégradés.
ECART
Différence entre une référence et le résultat constaté.
ECOUTER
En matière d’audit, moyen spécifique privilégié de collecte d’information sur place.
EFFICACITE
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Capacité à atteindre les objectifs fixés avec les moyens et les ressources affectés.
EFFICIENCE
Capacité à atteindre les objectifs fixés avec le minimum de moyens et de resources.
ENQUETE
Recherche méthodique d’informations en vue de décrire ou d’expliquer une situation.
ENTITE
ENTRETIEN
Echange verbal entre des interlocuteurs dont chacun détient des informations ou des
opinions sur le sujet abordé.
105
ENVIRONNEMENT DE CONTROLE
ETHIQUE
Règles de comportement en référence à une morale définie dans un contexte donné.
ETUDE
Examen d’une question par tout moyen adéquat en vue d’en tirer des enseignements.
EVALUATION
Résultat des recherches afférentes à une mission d’audit pouvant préluder des
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
recommandations.
EXPERT
Spécialiste habilité à donner un avis dans un domaine déterminé en vue de lever des
ambigüités ou des incertitudes.
EXPERTISE
Examen détaillé d’une situation donnée par un spécialiste en vue d’obtenir un avis
technique préalable à une décision.
EXTERNALISATION
Action consistant à faire prendre en charge une activité déterminé par un prestataire
de service en lui transférant éventuellement tout ou partie du personnel concerné
(comptabilité, paye, audit interne, etc…).
FEUILLE DE COUVERTURE
Support écrit- notamment utilisé lors de la révision des comptes- pour décrire les
modalités de mise en œuvre d’une tâche définie dans un programme de vérification
et noter les conclusions. (Cf : papiers de travail)
106
FIABILITE
Capacité à produire un résultat attendu de façon permanente et sûre.
FIDELITE
Constance des résultats obtenus par des moyens et dans des conditions dentiques.
FLEXIBILITE
Capacité à s’adapter sans heurts à des changements de situation.
FONCTION
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
FRAUDE
Irrégularités et actes illégaux commis avec l’intention de tromper en vue d’en tirer un
avantage personnel ou au profit d’une organisation.
GESTION INTERGREE
107
GOUVERNEMENT D’ENTREPRISE
GUIDE D’AUDIT
HIERARCHISATION
Examen discriminant en vue de sélectionner les points sur lesquels une mission doit
faire porter par priorité ses investigations.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
IMAGE FIDELE DES COMPTES
Expression signifiant que les comptes ne doivent pas seulement être réguliers et
établis de bonne foi mais également traduire au mieux la réalité économique des
activités. (Cf : Loi du 30 avril 1983 sur les sociétés commerciales.)
INDEPENDANCE
INDICATEUR
Moyen de repérage choisi pour signaler l’état d’avancement d’une action, évaluer le
degré d’obtention d’un résultat, le niveau d’un risque.
INFORMATIONS
Eléments collectés et retenus par un auditeur lors de ses investigations.
108
INSPECTION
Enquête ou contrôle réalisé sur place en vue d’établir des constats pouvant porter
aussi bien sur des personnes que sur des personnes que sur des systèmes ou
processus.
INTERVIEW
Echange verbal au cours duquel un auditeur pose des questions à son interlocuteur,
tout en s’interdisant le plus possible d’exprimer ses propres opinions.
JUGEMENT
Opinion émise par un auditeur sur des faits à la suite de constats validés et sans
mise en cause directe des personnes impliquées.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
LISTE DE CONTROLE
Liste de questions préalables à une recherche sur place, appelant point par point une
réponse par oui ou par non.
Capacité à dominer une situation et/ou un fonctionnement fondée sur une évaluation
des risques, un dispositif de prévention, une réactivité en tant que de besoin et la
prise en compte des opportunités d’amélioration.
MANDAT
Pouvoir formalisé donné par un mandant à un mandataire pour que celui-ci
accomplisse une mission en son nom et pour son compte.
MANUEL D’AUDIT
109
(Cf : Dossier d’audit ; Guide d’audit).
MANUEL QUALITE
METHODE
Démarche logique constitué de règles à respecter pour progresser par étapes vers
un résultat.
MISSION
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Action mandatée, déterminée dans ses objectifs, son champ d’application et sa
durée.
NARRATION
Interview ouverte, pratiquement sans questions de relance, permettant à un
interlocuteur de s’exprimer à son gré.
NON-CONFORMITE
Ecarts significatifs entre des règles prescrites et la réalité.
NORME
OBJECTIVITE
Façon d’appréhender les choses en essayant de se libérer autant que faire se peut
de tout jugement a priori.
110
OBSERVATION
Regard attentif porté sur un sujet déterminé en vue de collecter des informations.
Remarque formulée à la suite de la constatation d’un écart par rapport à une règle,
ou de toute situation préjudiciable à l’efficacité ou à l’efficience d’une entité.
ORDRE DE MISSION
Mandat général donné par une autorité qualifiée à un auditeur en vue de lancer une
mission.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
OUTILS
Moyens de recherche permettant à un auditeur de saisir et de traiter efficacement les
informations utiles : échantillonnage statistique, logiciels informatiques, piste d’audit,
etc..
PAPIER DE TRAVAIL
PATRIMOINE
PERFORMANCES
Résultats significatifs d’une activité.
111
PILOTAGE
Action de conduite vers un but déterminé, mettant en œuvre des moyens divers dans
le cadre de règles générales et professionnelles.
Exemple : le dispositif de contrôle interne et les missions d’audit concourent au
pilotage d’une organisation.
PISTE D’AUDIT
PLAN D’ACTION
Réponse formalisée d’une entité définissant, à l’issue d’une mission d’audit, les
dispositions arrêtées et leur programmation et désignant les responsables de la
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
réalisation
PLAN D’AUDIT
Liste hiérarchisée des missions d’audit à réaliser pendant une période donnée.
POINT DE CONTRÔLE
Maillon essentiel devant nécessairement faire l’objet d’une vérification dans la chaine
d’un processus de contrôle.
Exemple : rapprochement commandes/factures lors d’une mission de vérification de
la régularité d’un processus de facturation.
PRECAUTION (Principe de )
PRECONISATION
Vocable parfois utilisé, dans un sens atténué, à la place de recommandation.
(cf : Recommandation)
112
PRESTATIONS EXTERNES
PREUVE (tangible)
Information dont la véracité peut être démontrée, fondée sur des faits obtenus par
observation, mesurage, essai ou autre moyen ( voir norme ISO 8402).
PREVENTION
PREVISION
PROBLEMATIQUE
PROCEDURE
Enchaînement d’opérations à respecter en vue d’aboutir à un résultat conforme aux
attentes.
PROCESSUS
PROGRAMME
Calendrier de mise en œuvre d’un plan d’audit.
113
PROTECTION
Ensemble de mesures visant à limiter ou à annuler l’impact de certains risques.
PROTOCOLE
QUALIFICATION
Adéquation entre la définition d’une fonction et son exercice.
QUALITE
Aptitude d’un produit, d’une activité, d’un service à répondre aux besoins, exprimés
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
ou potentiels, des utilisateurs.
( Cf : audit qualité)
QUALITE TOTALE
Mode de management d’une organisation centré sur la qualité, fondé sur la
participation de tous ses membres et visant au succès à long terme grâce à la
satisfaction du client et aux avantages retirés par les membres de l’organisation et
par la société ( d’après la norme ISO 8402).
QUESTIONNAIRE
Ensemble de questions posées aux audités ou à des tiers en vue de rassembler des
informations recherchées.
RAPPORT
114
RAPPORT D’ORIENTATION
Document établi, sous une forme plus ou moins élaborée, à la fin d’une phase
préparatoire et présentant le programme du déroulement d’une mission d’audit.
RAPPROCHEMENT
RECOMMANDATION
Proposition formulée à l’issue d’une mission d’audit, jugée nécessaire pour corriger
des situations et aboutir à des améliorations.
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
REENGINEERING
REFERENTIEL
En audit interne, expression par les audités de leurs opinions sur les
recommandations lors de la présentation d’un projet de rapport.
115
REPORTING
REUNIONS D’AUDIT
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
REVISION COMPTABLE
Démarche d’investigation menée par un contrôleur externe pour s’assurer de la
qualité des informations comptables en vue de certifier que les documents financiers
traduisent bien la réalité des opérations effectuées au cours d’une période donnée et
expriment la situation effective de l’entité à la clôture de l’exercice ( image fidèle des
comptes).
REVUE DE DIRECTION
Examen périodique d’un système de management, à l’initiative de la direction d’une
entité, en vue de vérifier qu’il reste efficace et conforme aux exigences requises et
qu’il est de nature à faciliter un progrès continu.
RISK MANAGEMENT
Fonction d’<<ingénierie>> des risques consistant à les identifier, les évaluer, définir
des stratégies de gestion insérées dans le dispositif de contrôle interne, et piloter au
mieux les aléas résiduels.
116
RISQUES
Ensemble d’aléas susceptibles d’avoir des conséquences négatives sur une entité et
dont le contrôle interne et l’audit ont notamment pour mission d’assurer autant que
faire se peut la maîtrise. ( Cf : Maitrise des risques)
RISQUE SYSTEMIQUE
SECURITE /SURETE
interne ainsi que des actions périodiques de vérification en vue de limiter les risques.
SONDAGES ( Méthode de )
Moyen efficient de sélection couramment utilisé lors de missions d’audit pour évaluer
l’importance de phénomènes détectés et la nécessité d’une recherche éventuelles de
leurs causes.
117
SOUS-TRAITANCE
SPECIFICATION
Document énonçant des exigences et pouvant constituer un élément de référentiel.
STANDARD
Ensemble de spécifications techniques s’appliquant à un type de produits.
STRATEGIE
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Ensemble d’éléments centrés sur les orientations à terme d’une entité, pouvant
donner lieu à des analyses de cohérence avec des dispositions de contrôle interne
ou à toutes autres recherches demandées par la direction.
SUIVI
Vérification de la mise en œuvre effective du plan d’action arrêté par une entité à la
suite d’une mission d’audit.
SYNTHESE
Présentation élaborée et argumentée des principaux résultats et enseignements
d’une mission d’audit en vue de faciliter les prises de décision qui peuvent en
découler.
SYSTEME
118
SYSTEME D’INFORMATION
SYSTEME DOCUMENTAIRE
• Les audits dont traitent les normes ISO comprennent l’examen du ou des
systèmes documentaires relatifs à l’objet de la mission.
SYSTEME DE GESTION
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
SYSTEME DE MANAGEMENT
Ensemble de moyens de direction et d’animation mis en œuvre pour piloter une
organisation.
SYSTEME DE REFERENCES
SYSTEMIQUE (Approche)
Approche globale d’éléments divers prenant en considération leur inter-dépendance.
TABLEAU DE BORD
119
TACHE
Acte élémentaire décrit avec précision au sein d’une activité et dont le bon
accomplissement conditionne la qualité d’un dispositif.
• Lors de l’activité que constitue le départ d’un avion , les tâches à accomplir
sont par exemple : lecture de la check-list, vérification des commandes de
bord, essai des moteurs, etc
TACTIQUE
Activité à court terme dont une mission d’audit peut avoir à apprécier la pertinence
par rapport à une politique définie et aux objectifs qui en découlent.
TRAÇABILITE
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
Capacité à retracer l’historique d’un produit, d’un événement ou d’une action, en
remontant jusqu’à son origine grâce à des marques clairement identifiables.
(Cf : piste d’audit).
VALIDATION
VEILLE
VERIFICATION
Confirmation par examen et apport de preuves tangibles du fait que les exigences
spécifiées ont été satisfaites (voir norme ISO 8402).
120
VULNERABILITE
121
BIBLIOGRAPHIE
MEMOIRES ET TRAVAUX UNIVERSITAIRES
OUVRAGES
LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
IAS-IFACI, « LES MOTS DE L’AUDIT » éditions 2000
RENARD Jacques, « L’AUDIT INTERNE CE QUI FAIT DÉBAT » éditions MAXIMA
2003
GRENIER Claude et BONNEBOUCHE Jean, « AUDITER ET CONTRÔLER LES
ACTIVITÉS DE L’ENTREPRISE » éditions FOUCHER 2003
RENARD Jacques, « THÉORIE ET PRATIQUE DE L’AUDIT INTERNE », éditions
Eyrolles 2013
RENARD Jacques, « AUDIT INTERNE ET CONTRÔLE DE GESTION », éditions
Eyrolles 2011
DIVERS
KROLL Pascale et FIORI Déborah « LES METIERS DE L’AUDIT » - le guide
2010/2011
Price Water House Coopers 2008, « CRÉATION ET STRUCTURATION DE LA
FONCTION AUDIT INTERNE : UNE DÉMARCHE EN 10 ÉTAPES »
WEBOGRAPHIE
WWW.IIAMAROC.ORG / WWW.IFACI.COM / RECHERCHE ET CONSULTATION SITES INTERNET
122
Mission d’accompagnement à la
mise en place de la structure
d’Audit Interne au sein de la
société
Septembre 2013
SOCIETE
Rapport sur la Cartographie des Risques
Septembre 2013
Sommaire
1 Qu’est-ce q’une cartographie des risques ? 1
1.1 Définition 1
1.2 Type de cartographie 2
1.2.1 Cartographie thématique 2
1.2.2 Cartographie globale 3
1
SOCIETE
Rapport sur la Cartographie des Risques
Septembre 2013
1.1 Définition
La cartographie est un instrument le plus pertinent pour la représentation et la hiérarchisation des risques
d’une organisation.
Cette représentation s’appuie sur une identification des risques effectuée sur la base de la définition des
risques suivants :
- Danger éventuel plus au moins prévisible.
- Eventualité d’un événement pouvant causer la perte d’un objet ou tout autre dommage.
- Fait de s’exposer à un danger (dans l’espoir d’obtenir un avantage).
Les risques identifiés se voient attribuer deux caractéristiques (généralement probabilité et gravité) qui
permettent de les situer sur une carte.
1
SOCIETE
Rapport sur la Cartographie des Risques
Septembre 2013
Le choix du type de cartographie est directement lié au choix du type de risque étudié. Deux grandes
options se présentent :
Elle s’attache à recenser et à hiérarchiser les risques liés à un thème précis. Son principal intérêt est de
pouvoir réunir et comparer sur un même thème :
- Soit différentes organisations (par exemple, les différentes entités d’un groupe industriel) pour un
même thème de risque,
- Soit différents domaines de risques liés au thème étudié pour une même organisation.
2
SOCIETE
Rapport sur la Cartographie des Risques
Septembre 2013
L’exercice de cartographie thématique peut constituer un premier pas vers une cartographie globale.
Elle vise à recenser l’ensemble des risques qui pèsent sur une entité (service d’une entreprise, département,
domaine).
Cette démarche permet, pour une même entité, de réunir et surtout de hiérarchiser et comparer des risques
très différents les uns des autres, dans une perspective de bonne gouvernance.
3
SOCIETE
Rapport sur la Cartographie des Risques
Septembre 2013
Ainsi comme son nom l’indique, seule la cartographie globale des risques répond aux besoins des
auditeurs internes. Elle tend à recenser, quantifier et cartographier l’ensemble des risques de la société,
tous sujets confondus.
4
SOCIETE
Rapport sur la Cartographie des Risques
Septembre 2013
Ces risques relatifs aux tâches sélectionnées ont été ensuite regroupés par famille de risque selon la
nomenclature suivante :
• Risque relatif au domaine de la recherche et développement : la qualité promise n’est pas réalisée,
cahier de charges non respecté
• Risque relatif aux Ressources Matérielles : panne informatique, virus, piratage informatique,
La dernière étape a consisté à l’appréciation du dispositif de contrôle interne existant par rapport à chacun
de ces risques.
5
SOCIETE
Rapport sur la Cartographie des Risques
Septembre 2013
Domaine Procédure
Définition de la politique de recherche et développement
6
SOCIETE
Rapport sur la Cartographie des Risques
Septembre 2013
Domaine de la gouvernance
Domaine Procédure
7
SOCIETE
Rapport sur la Cartographie des Risques
Septembre 2013
Domaine Procédure
Gestion des marchés
Domaine Procédure
Inventaire des immobilisations
8
SOCIETE
Rapport sur la Cartographie des Risques
Septembre 2013
Domaine Procédure
Contrôle et exécution de la paie
Taux d’encadrement
Evaluation du personnel
Abandon de poste
Démission
Gestion des départs
Mise à la retraite du personnel
9
SOCIETE
Rapport sur la Cartographie des Risques
Septembre 2013
Domaine Procédure
Titularisation
Dossier du personnel
Gestion du recrutement
Clause de confidentialité
10
SOCIETE
Rapport sur la Cartographie des Risques
Septembre 2013
Domaine Procédure
Exécution du budget
Contrôle financier
11
Mission d’accompagnement à la
mise en place de la structure
d’Audit Interne
JUILLET 2013
Sommaire
Introduction 3
1
Article 27 - Règles applicables 11
Article 28 - Professionnalisme 11
Article 29 - Compétence professionnelle 11
Article 30 - Confidentialité 11
Article 31 - Objectivité 11
Article 32 - Intégrité 12
2
Introduction
La charte fixe ainsi les modalités de la mise en oeuvre de la fonction d’audit interne, la
responsabilité de l’entité en charge de l’audit, ses méthodes d’intervention ainsi que les
principes devant régir les relations entre les auditeurs et les audités. Elle fixe également
les qualités professionnelles et morales requises des auditeurs.
Article 1 - Définition
L’audit interne est une activité indépendante et objective qui vise à donner à la société,
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée.
En tant que fonction, elle vise à atteindre les objectifs fixés par la société en évaluant par
une approche systématique et méthodique ses processus de management des risques, de
contrôle et ce en faisant des propositions pour renforcer leur efficacité.
3
Article 3 - Statut de l’audit interne
La fonction de l’audit interne à la société est exercée par le service audit interne qui
relève de la Présidence. Ce service a pour prérogatives d’évaluer le système de contrôle
interne de la société et de contribuer à la maîtrise des risques inhérents à ses activités.
L'audit interne doit être indépendant et les auditeurs internes doivent effectuer leur travail
avec objectivité.
Le responsable de l'audit interne doit relever d'un niveau hiérarchique permettant aux
auditeurs internes d’exercer leurs responsabilités.
L’audit interne ne doit subir aucune ingérence lors de la définition de son champ
d’intervention, de la réalisation du travail et de la communication des résultats.
Les auditeurs internes doivent avoir une attitude impartiale et dépourvue de préjugés, et
éviter les conflits d’intérêts.
Si l’objectivité ou l’indépendance des auditeurs internes est compromise dans les faits ou
même en apparence, les parties concernées doivent en être informées de manière précise.
La forme de cette communication dépendra de la nature de l’atteinte à l’indépendance.
Le service d’Audit est placé sous l’autorité directe de la direction générale de la société.
La fonction de l’audit interne est ainsi exercée en toute indépendance par rapport aux
entités auditées.
La société veille aux conditions de protection des auditeurs agissant dans le cadre des
dispositions de la présente Charte.
Article 5 - Responsabilité
Le service audit interne déploie, pour Accomplir ses travaux, les moyens et techniques
requis par la profession. Il veille, à ce titre, à respecter les normes et les pratiques
généralement reconnues, notamment au niveau international.
4
Le service d’Audit interne coordonne ses travaux avec ceux des auditeurs externes en vue
d’assurer une couverture adéquate des travaux d’audit et d’éviter, dans la mesure du
possible, les redondances et les chevauchements.
Article 7 - Principe
Le service Audit interne procède, pour accomplir ses travaux, à des missions effectuées
sur les lieux des entités auditées.
Ces missions portent sur l’ensemble des processus, procédures, activités et entités de la
société.
• Les ressources et les actifs la société sont dûment enregistrés dans ses livres et
présentés comme il convient ;
• Les données financières, opérationnelles, comptables et autres qui sont générées par
la société ou utilisées pour sa gestion sont exactes et fiables ;
• Les stratégies procédures et manuels de la société en rapport avec ce qui précède sont
appropriés et respectés.
Les missions peuvent répondre ainsi à l’un ou plusieurs des objectifs suivants :
• un objectif de régularité, lorsque celles-ci tendent à vérifier que les objets audités
sont conformes aux lois, règlements et instructions en vigueur ou visent à s’assurer
que l’organisation et/ou le fonctionnement de ces mêmes objets sont réguliers et
respectent les modalités, procédures et modes opératoires prévus à leur égard ;
• un objectif d’efficacité, lorsque celles-ci ont pour objet d’évaluer les performances
des processus, activités ou entités auditées et ce, au regard des objectifs qui leurs sont
assignés ;
5
• et éventuellement, un objectif stratégique, lorsque celles-ci ont pour but d’apprécier
l’adéquation des moyens et résultats des entités auditées par rapport à leurs propres
objectifs, qui doivent, eux-mêmes, être conformes aux objectifs globaux de la société.
Les auditeurs internes doivent mettre au point et formaliser un plan pour chaque mission
en prenant en compte :
• les objectifs de l’activité soumise à l'audit et la manière dont elle est maîtrisée ;
• les risques significatifs liés à l’activité, ses objectifs, les ressources mises en œuvre et
ses tâches opérationnelles, ainsi que les moyens par lesquels l'impact potentiel du
risque est maintenu à un niveau acceptable ;
Le champ doit être suffisant pour répondre aux objectifs de la mission. Le champ de la
mission doit couvrir les systèmes, les documents, le personnel et les biens concernés, y
compris ceux qui se trouvent sous le contrôle de tiers.
6
Article 12 - Ressources affectées à la mission
Les auditeurs internes doivent déterminer les ressources appropriées pour atteindre les
objectifs de la mission. La composition de l’équipe doit s’appuyer sur une évaluation de
la nature et de la complexité de chaque mission, des contraintes de temps et des
ressources disponibles.
Les auditeurs internes doivent élaborer un programme de travail permettant d'atteindre les
objectifs de la mission. Ce programme de travail doit être formalisé.
• Le programme de travail d’une mission de conseil peut varier, dans sa forme et son
contenu, selon la nature de la mission.
• Les missions programmées sont arrêtées sur la base d’une identification et d’une
évaluation des risques inhérents aux activités de la société, tels qu’ils découlent d’une
cartographie consolidée des risques.
• La liste de ces missions doit être prévue par un programme annuel d’audit approuvé
par le Président.
Des missions non prévues par le programme annuel peuvent être, réalisées, notamment à
la suite d’incidents particuliers ou pour examiner un point spécifique de l’activité des
services centraux ou d’un ou plusieurs services extérieurs. Des missions non
programmées portantes sur tout sujet jugé utile peuvent, également, être décidées, à tout
moment, par le Président.
Le Service Audit Interne peut, à la demande des entités, effectuer des missions d’étude ou
de conseil dans ses domaines de compétence, particulièrement en matière de contrôle
interne. Ces missions peuvent être programmées ou non en fonction de leur urgence telle
qu’appréciée par le service Audit, en concertation avec les entités Concernées.
Les missions d’audit sont entamées au vu des ordres de mission signés par le responsable
du service audit interne. Ces ordres donnent mandat à une équipe d’auditeurs, conduite
7
par un chef de mission, pour effectuer les travaux requis. Ils arrêtent notamment l’objet,
l’étendue de la mission et, éventuellement, sa durée.
Les missions sont menées suivant une méthodologie se référant aux normes et pratiques
professionnelles reconnues dans le manuel des normes d’audit.
Le responsable de l'audit interne doit contrôler l'accès aux dossiers de la mission. Il doit,
si nécessaire, obtenir l'accord du Président et/ou l’avis d'un juriste avant de communiquer
ces dossiers à des parties extérieures.
Le responsable de l'audit interne doit arrêter des règles en matière de conservation des
dossiers de la mission. Ces règles doivent être cohérentes avec les orientations définies
par l'organisation et avec toute exigence réglementaire ou autre.
Les missions doivent faire l'objet d'une supervision appropriée afin de garantir que les
objectifs sont atteints, la qualité assurée et le développement professionnel du personnel
effectué.
La communication finale des résultats doit, lorsqu'il y a lieu, contenir l'opinion globale de
l'auditeur interne.
Lorsqu’une mission donnée n’a pas été conduite conformément aux Normes, la
communication des résultats doit indiquer :
8
• la ou les Normes qui n'ont pas été entièrement respectées,
Les missions d’audit sont réalisées par les auditeurs internes relevant du service audit.
Cette entité peut, exceptionnellement, avoir recours à des compétences externes pour la
réalisation de missions nécessitant un degré de technicité spécifique.
Les conditions et modalités d’intervention des compétences externes sont approuvées par
le Président sur proposition du service audit interne.
Toute mission d’audit donne lieu à l’élaboration, en temps utile, d’un projet de rapport de
mission. Ce document doit, en termes complets, exacts, clairs, objectifs, concis et
constructifs, exposer l’objet de la mission et l’étendue des travaux effectués, énumérer les
constats relevés et les recommandations émises.
Le dit projet est adressé aux entités auditées pour qu’elles valident les constats, examinent
les recommandations et élaborent, éventuellement, des plans d’action visant la mise en
oeuvre desdites recommandations.
Tenant compte, le cas échéant, des réponses de ces entités à ce projet, un rapport final
d’audit est élaboré à l’intention du Directeur.
Le service d’Audit interne suit la réalisation des plans d’action élaborés par les entités
auditées en application des recommandations formulées dans le cadre des missions
d’audit.
Le dit service établit, à cet effet, un rapport annuel à l’intention du Président. Ce rapport a
pour objet, notamment, de rendre compte des efforts accomplis dans la mise en oeuvre
des actions correctives et de signaler les difficultés rencontrées.
9
Chapitre IV : Principe Régissant Les Relations Auditeurs-
Audités
En vue d’assurer l’efficacité requise aux interventions des auditeurs dans le cadre de
l’exercice de leurs missions, les entités auditées doivent faire preuve de Disponibilité et
de collaboration à leur égard.
A cette fin, les auditeurs ne doivent pas rencontrer, de la part des entités Auditées, de
limitation dans leurs interventions, ni faire l’objet d’ingérence dans L’exercice de leurs
travaux.
Dans le cadre de leurs missions d’audit et pour les besoins de celles-ci, les Auditeurs ont
accès aux agents, aux biens et aux informations disponibles dans les Services de la
société. A cette fin, les entités auditées sont tenues de leur communiquer, sans restriction
et sans délai, tous documents et renseignements demandés pour l’accomplissement de
leurs missions.
Les entités de la société, et particulièrement celles dont la nature des activités les expose à
des risques importants, doivent informer, sans délai, le service de l’Audit de la
survenance de tout incident grave touchant l’activité de la société, notamment ses
opérations, sa sécurité, son personnel, ses valeurs et sa réputation.
10
Chapitre V : Qualités Morales Et Professionnelles Requises
Des Auditeurs
En outre, les auditeurs doivent respecter, en permanence, les règles et principes moraux et
professionnels prévus par les articles 28 à 32 ci-après.
Article 28 - Professionnalisme
Les auditeurs doivent exécuter les travaux qui leur sont confiés avec professionnalisme
impliquant vigilance, rigueur et conscience professionnelle.
Article 30 - Confidentialité
Ils sont également tenus de ne pas utiliser ces informations d’une manière qui
contreviendrait aux dispositions légales et réglementaires en vigueur ou, pour en tirer un
bénéfice personnel.
Article 31 - Objectivité
Ils doivent éviter, dans l’exercice de leur mission, de se mettre en position de conflit
d’intérêt réel, potentiel ou apparent, qui serait de nature à compromettre ou risquerait de
compromettre l’objectivité de leur jugement ou de leur impartialité. En particulier, il est
interdit aux auditeurs :
11
• d’auditer les services ou les opérations dont ils ont eu la charge dans les douze mois
précédant une mission ;
• de participer à des missions dans les entités où ils sont manifestement en conflit
d’intérêt en raison des liens de parenté ou des relations particulières avec un ou
plusieurs agents concernés.
Article 32 - Intégrité
A ce titre, ils s’interdisent de prendre part à des activités illégales ou de s’engager dans
des actions déshonorantes pour leur profession ou pour la société.
Ils doivent exécuter loyalement leurs devoirs professionnels, adhérer pleinement aux
valeurs de la société et contribuer activement à ses objectifs déontologiques.
12
Chapitre VI : Dispositions Diverses
Article 33 - Révision
Les dispositions de la présente Charte doivent être révisées périodiquement en vue de les
adapter à l’évolution des activités de la société et de son environnement.
Les modalités d’application des dispositions de la présente Charte sont, le cas échéant
précisées par le Service d’Audit interne.
Les dispositions de la présente Charte prennent effet à compter de 1er décembre 2013.
13
CALENDRIER De MISE EN PLACE SAI 2013
Projet : création service audit interne Parties concernés : comité de pilotage et comité de suivi du projet
NOTE D’INFORMATION 21.01.2013 21.01.2013 MISE A JOUR DES MANUELS DE PROCEDURES 18.04.2013 15.05.2013
VALIDATION DU PROJET 23.01.2013 23.01.2013 VALIDATION AUPRES DE LA DG/DEPARTEMENT et CONCLUSION 20.05.2013 31.05.2013
PHASE DE LANCEMENT 28.01.2013 .01.2013 REDACTION ET PROPOSITION DE LA CHARTE D’AUDIT 03.06.2013 14.06.2013
ENTRETIEN AVEC LE PERSONNEL 28.01.2013 06.02.2013 ELABORATION DE GUIDE D’AUDIT INTERNE 17.06.2013 08.07.2013
ESTIMATION /VALIDATION BUDGET 30.01.2013 06.02.2013 VALIDATION DES SUPPORTS DE SAI 15.07.2013 18.07.2013
BULLETIN DE COMMUNICATIO N 14.02.2013 14.02.2013 NOTE COMMUNICATION /REPORT DES ETAPES ANTECEDENTES 30.09.2013 09.10.2013
ANALYSE DES RESULTATS et RAPPORT 01.03.2013 12.03.2013 DEMARRAGE DE LA PREMIERE MISSION 01.12.2013 __________