Audit Interne

GROUPE INSTITUT SUPERIEUR DE
COMMERCE ET D’ADMINISTRATION DES

ENTREPRISES
CENTRE DE CASABLANCA
LA MISE EN PLACE DE SERVICE

AUDIT INTERNE
Option : Mastère Contrôle de

Gestion Audit et Comptabilité
Encadré par Mr Amine BAAKILI

Réalisé par Fouzia MOUSSAOUI
Année universitaire MCGAC 2012-2013

REMERCIEMENTS
Je tiens à remercier vivement Mr Amine BAAKILI, Professeur à l’ISCAE qui
grâce à son encadrement et sa patience m’ont beaucoup aidé lors de la
rédaction de ma thèse.
Aussi, je présente mes sincères remerciements à ma Direction Générale pour
m’avoir soutenu et orienté tout au long de cette période, ainsi, que tout le
personnel et surtout mes collègues de la Direction Administrative et Financière

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013
pour leurs implications et leurs aides.
Un grand merci pour mes chers parents, mon mari et mes proches pour leur
soutien leur patience et leur compréhension, qu’ils m’ont apporté durant cette
période et surtout dans les moments difficiles.
Et je remercie infiniment l’ensemble du corps professoral de l’ISCAE pour leur
professionnalisme, et particulièrement MR EL MOUEFFAK Directeur de
l’ISCAE, MME Fatiha KHALII pour sa gentillesse et son dynamisme, MR Karim
CHARAF pour ses efforts et ses conseils et MR Youssef SABBAR pour sa
disponibilité pour nous fournir un climat agréable pendant cette période.
1
TABLE DES MATIERES
Remerciements ........................................................................................................................1
Table des Matières ...................................................................................................................2
Sigle et Abréviations ...............................................................................................................5
Introduction Générale ..............................................................................................................6
Première Partie : LE SERVICE AUDIT INTERNE, INTERET ET DEMARCHE DE

MISE EN PLACE ...........................................................................................................8
Chapitre I : L’APPROCHE CONCEPTUELLE DE L’AUDIT INTERNE ....….....……….…...8
Section1 : Présentation des Concepts Généraux de L’Audit Interne .................................8
Paragraphe 1 : définition de l’audit interne et son évolution ........................................................8
Paragraphe 2 : objectifs et principes de l’audit interne ..…………………......................................12
Paragraphe 3 : Positionnement de l’audit interne vis-à-vis les fonctions voisines .....................14
Paragraphe 4 : les différentes institutions de l’audit interne ......................................................24
Section 2 : La Finalité de L’Audit Interne et son Cadre de Référence.…………..............27
Sous Section 1 : La finalité de l’audit interne …………………………………………..........27

Paragraphe 1 : qu’est ce que c’est le contrôle interne ? ................................................................27
Paragraphe 2 : quel est l’objectif du contrôle interne ? ..................................................................27
Paragraphe 3 : de l’appréciation du contrôle interne à la prévention des risques ......................29
Paragraphe 4 : mise en œuvre du contrôle interne ........................................................................30
Sous Section 2 : le cadre de référence de l’audit interne …..............................................31

Paragraphe 1 : Les responsables des normes de l’audit interne ………………………………….....31
Paragraphe 2 : Les normes de l’audit interne …………………………………………………………....32
Chapitre II CADRE FONCTIONNEL DE L’AUDIT INTERNE ............................................36
Section 1 : Structure Et Organisation Du Service Audit Interne ......................................36

Paragraphe 1 : les raisons de création du service De L’Audit Interne .........................................36
Paragraphe 2 : l’organisation et les différentes structures du Service de L’Audit Interne……....38
Paragraphe 3 : les intervenants dans le Service de L’Audit Interne et leurs responsabilités …..40
2
Paragraphe 4 : les étapes nécessaires à la création de Service de L’Audit Interne.....................44
Section 2 Démarche Générale De L’Audit Interne .............................................................49
Sous section 1 : Définition De La Mission Et Ses Différentes Phases .............................49

Paragraphe 1 : définition et objet mission .......................................................................................49
Paragraphe 2 : la phase de préparation ...........................................................................................51
Paragraphe 3 : la phase de réalisation .............................................................................................52
Paragraphe 4 : la phase de conclusion ............................................................................................53
Sous section 2 : Les Outils Et Supports De Travail du Service de L’Audit Interne……..54
A. Les Supports De Travail Du Service de L’Audit Interne............................................54
La charte d’audit .....................................................................................................................54

La cartographie des risques ..................................................................................................54
Le plan d’audit ........................................................................................................................55
Le manuel des procédures de l’’audit interne .....................................................................57

Le guide d’audit ......................................................................................................................58
Le rapport d’audit ...................................................................................................................59
Documentation et autres moyens ………………………….....................................................61
B. Les Outils Et Techniques De l’audit Interne ............................................................61

B.1 Outils D’interrogation ................................................................................................61
B.2 Outils De Description ................................................................................................66
B.3 Mise en œuvre des outils...........................................................................................70
Deuxième Partie : LA MISE EN PLACE DE SERVICE DE L’AUDIT INTERNE- CAS

PRATIQUE ……………………….…………..………………………………………….…..72
Chapitre I : PRESENTATION DE LA SOCIETE ET DE SES ACTIVITES….....…………..72
Section1 : Identification et Présentation de la Société…………………..............................72
Paragraphe 1 : Aperçu sur le secteur d’activité de la société .....................................................72
Paragraphe 2 : présentation générale de la société ……………………………………………………..73
Paragraphe 3 : Description des métiers de la société ...................................................................74
Paragraphe 4 : Faits marquants et investigations futurs de la société ........................................76
3
Section2 : Identification du Besoin et Analyse de l’existant …........................................76
Paragraphe 1 : Description des processus de la société ……………………………………………76
Paragraphe 2 : L’intérêt et la nécessité de la création de service audit interne ………………...77
Paragraphe 3 : Etude et analyse au préalable ………………………………………………………….78
Paragraphe 4 : Validation du démarrage du projet ……………………………………………………79
Chapitre II : MISE EN PLACE DE LA FONCTION D’AUDIT INTERNE AU SEIN DE LA

SOCIETE…………………………………………………………………………………………….80
Section 1 : Phase de Lancement……………………………………………………………...80
Paragraphe 1 : Sensibilisation des autres départements……………………………………………...80
Paragraphe 2 : fixation du plan de financement et établissement du planning d’intervention...80
Paragraphe 3 : Evaluation des risques……………………………………………………………………82
Section 2 : Phase de Réalisation et de Finalisation……………………………………….83
Paragraphe 1 : rédaction de la charte d’audit……………………………………………………………83
Paragraphe 2 : établissement d’un manuel de travail………….………………………………………83
Paragraphe 3 : phase de recrutement et encadrement………………………………………………..84
Paragraphe 4 : phase d’évaluation et d’adaptation du Service d’Audit Interne………………….84
CONCLUSION
ANNEXES
BIBLIOGRAPHIE
4
SIGLES ET ABREVIATIONS
AMACI : L’’ASSOCIATION MAROCAINE DES AUDITEURS ET CONSULTANTS INTERNES
CIA : CERTLFIED INTERNAI AUDITER
COSO : COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION
DPAI : DIPLOME PROFESSIONNEL DE L’ AUDIT INTERNE
ECIIA : LA CONFEDERATION EUROPEENNE DES INSTITUTS D'AUDIT INTERNE

EFQM : EUROPEAN FOUNDATION FOR QUALITY MANAGEMENT
FRAP : LA FEUILLE DE REVELATION ET D’ANALYSE DES PROBLEMES
IASB : L’INTERNAL AUDITING STANDARD BORAD
IDC : INTERNATIONAL DATA CONSEIL
IFACI : L’INSTITUT FRANÇAIS DES AUDITEURS CONSULTANTS INTERNES
ISO : INTERNATIONAL ORGANIZATION FOR STANDARDIZATION
MPA : MODALITES PRATIQUES D’APPLICATION
NMO : LES NORMES DE MISE EN ŒUVRE
ONU : ORGANISATION DES NATIONS UNIES
PIB : PRODUIT INTERIEUR BRUT
PME : PETITE ET MOYENNE ENTREPRISE
SAI : SERVICE AUDIT INTERNE
UFAI : L’UNION FRANCOPHONE DES AUDITEURS INTERNES
QCI : QUESTIONNAIRE DU CONTROLE INTERNE
TIC : LES TECHNOLOGIES DE L’INFORMATION ET DE LA COMMUNICATION
5
INTRODUCTION GENERALE
Au fil des années, et devant les différents scandales financiers qu’a traversés notre
économie mondiale, et comme l’entreprise vit actuellement dans un environnement de plus
en plus accrue, plus complexe et moins stable, elle doit se doter des outils de bonne gestion
pour faire face à des aléas et imprévus qui touchent ses activités et affectent sa pérennité.
Non seulement, elle doit s’adapter et suivre la sphère de la globalisation et affronter sa
concurrence, mais elle doit avoir une bonne organisation pour renforcer le contrôle de ses
opérations au fur et à mesure de sa croissance et de la diversification de ses activités.
Certes, le contrôle peut se faire des systèmes de mesures et de procédures mais néanmoins
cela devient de plus en plus difficile face à la complexité de ses activités et la dimension de
son organisation. De ce fait, les dirigeants sont maintenus et même dans leur intérêt de
prendre des mesures de prévention afin d’être compétitive et assurer sa survie, surtout dans
les domaines des nouvelles technologies où les entreprises sont confrontées d’une façon
continue aux bouleversements technologiques imprévisibles (innovation de plus en plus
rapide, sophistication, concurrence déloyale, forte pression conjoncturelle, obsolescence…..)
De nos jours, le monde IT connait une mutation rapide et nous sommes confrontés à une
concurrence très répandue, et comme notre entreprise cherche à préserver ses parts de
marché et développer ses activités touchant d’autres domaines plus risqués, surtout en
recherche et en développement et devant ce que connait le secteur des nouvelles
technologies comme recul et légère régression, la société doit être vigilante pour assurer ses
métiers au moins avec ses clients et ses partenaires étrangers pour ne pas compromettre
ses plans de développement futurs (surtout les risques liées aux projets, aux technologies de
l’information…).
CHOIX ET INTERET DU SUJET : étant donné que le secteur d’informatique connait quelque
difficulté et pour arriver à réaliser son plan de développement et un manque de maitrise s’est
fait ressentir, notre direction générale a pris la décision de mettre en place un service d’audit
interne afin de renforcer sa structure pour déceler les anomalies qui peuvent entraver
l’atteinte de ses objectifs : soutenir les centres de responsabilités, coordonner et maitriser
davantage leurs tâches, et devant ses partenaires étrangers, il aura à assurer le bon
fonctionnement de ses activités et une bonne circulation de l’information (pour éviter
l’asymétrie d’information).
Aussi pour démontrer que pas seulement les grandes entreprises mais aussi les entreprises
de taille moyenne ont compris la nécessité de cette fonction : son objectif serait évaluer les
risques futurs, les maitriser, s’assurer de la fiabilité des informations émises à notre Direction
Aussi, avec un auditeur interne au sein de l’entreprise, il aura pour prendre en charge une
partie des tâches effectuées par le Commissaire aux comptes générant moins d’honoraires :
c’est une source d’économie d’argent.
6
MON LIEN AVEC LE SUJET : dans la cadre de la restructuration de ses activités et pour ne
pas rencontrer des obstacles qui retarderont le lancement de ses projets futurs , la direction
générale m’a chargé de lui fournir les éléments au fur et à mesure de réalisation de cette
fonction en collaboration avec notre prestataire désigné, et lui permettre de suivre les phases
de sa mise en place afin de créer un service efficace rapidement opérationnel et à un coût
raisonné.
De ce fait pour assurer la mise en place de cette fonction au sein de notre organisation, les
questions fondamentales que l’on se pose est :
- Comment procéder pour le lancement des différentes phases de sa création ?

- Comment la fonction d’audit interne sera-t-elle organisée et gérée dans l’entreprise ?
- Comment orienter sa démarche en fonction des axes stratégiques de notre
entreprise ?
- Quel sera l’apport de cette fonction dans la réalisation de ces objectifs ?
Pour apporter des éléments de réponse à notre sujet, notre plan d’approche sera développé
autour de deux parties principales : La première partie aura à présenter le cadre théorique
de l’audit interne et qui s’articulera autour de deux chapitres : le premier chapitre sera
consacré entièrement aux concepts généraux de l’audit interne, et traiter ses divergences
avec les autres fonctions voisines. Quant au deuxième chapitre, il sera dédié à clarifier le
fonctionnement et l’organisation d’un service d’audit interne.
Pour la deuxième partie, elle ne traitera que le cadre pratique pour la mise en place du SAI
en commençant par la présentation de notre entreprise et de ses activités et les différentes
phases respectées lors de la création de la fonction d’audit interne au sein de l’entreprise.
7
PREMIERE PARTIE : LE SERVICE AUDIT INTERNE INTERET ET DEMARCHE DE
MISE EN PLACE
Chapitre I L’APPROCHE CONCEPTUELLE DE L’AUDIT INTERNE:

L’audit interne est devenu un outil nécessaire pour tout type d’organisation. Pour connaitre les bases
de l’audit interne, il est important de clarifier ses aspects théoriques et pratiques. Ainsi, dans la
première section, nous allons définir les principaux points cernant cette notion et d’analyser son
évolution dans le temps, préciser son champ d’application et déterminer son positionnement vis-à-vis
les autres fonctions
Quant à la deuxième section, elle sera consacrée aux différentes structures possibles d’un service
audit interne pouvant être appropriée et à adapter selon l’organisation choisie.
Section1 : présentation des concepts généraux de l’audit interne

Paragraphe 1 : définition de l’audit interne et son évolution
De nos jours, il est difficile de définir la notion de l’audit interne compte tenu de son évolution
remarquable dans le temps. Tout d’abord, le terme audit vient du verbe latin « auditus », qui signifie
« écoute », utilisé par les gouverneurs romains pour désigner un contrôle et approuver les comptes
financiers des régions au nom de leur empereur.
D’après un avis d’un professionnel de métier: l’audit est l’examen professionnel d’une information en
vue d’exprimer son opinion (à la fois responsable et indépendant) par référence à un critère de qualité
(régularité, sincérité et efficacité) pour un examen professionnel (selon méthodes techniques et outils)
Du point lexique, le petit Larousse définit l’audit comme « une procédure consistant à s'assurer du
caractère complet, sincère et régulier des comptes d'une entreprise, à s'en porter garant auprès des
divers partenaires intéressés de la firme et, plus généralement, à porter un jugement sur la qualité et
la rigueur de sa gestion».
Du point historique, l’audit interne est un métier aussi ancien que la comptabilité et qui existait depuis
les activités commerciales. En effet, Au début du moyen âge, les sumériens ont compris l’utilité de
contrôle de la comptabilité de leurs affaires commerciales, leur permettant d’évaluer au mieux leurs
fortunes et découvrir facilement les erreurs pouvant donner des fausses informations financières.
Et à partir du 20ème siècle, les pratiques de contrôle des comptes se sont développées en parallèle
avec l’évolution des transactions entre les entreprises dans leur environnement interne qu’externe, et
suite aux efforts des anglo-saxons, qui arrivent à définir de nouvelles méthodes pour une vérification
plus détaillée et exhaustive des pièces comptables avant validation de leurs états financiers. Le 1er
cabinet spécialisé en audit fut fondé à Londres ayant comme responsabilités : détecter les fraudes et
anomalies au sein des organismes, en exécutant aussi bien des missions dans le cadre d’audit
comptable et financier afin de certifier leurs comptes annuels.
Mais Avec la crise de 1929, les missions d’audit effectuées par les commissaires aux comptes on été
de plus en plus exécutées et coûtaient très chères, surtout avec le développement des activités et
spécialisation d’autres services, aussi à cette période, il y a eu divulgation des informations
financières trompeuses poussant les entreprises à désigner parmi leurs salariés pour devenir un
auditeur interne en vue de détacher quelques travaux des cabinets d’audit, leur permettant de réduire
le montant de leurs factures. Ainsi , grâce à l’apparition et développement de l’audit financier
comptable qu’apparait l’audit interne, les années passèrent et le champ d’application de l’audit interne
8
s’est élargi pour toucher d’autres domaines et services (approfondir les travaux pour en apprécier
la qualité, les processus, etc). En sorte qu’au bout de quelques années, définir cette fonction fut de
constituer un corps de doctrine et d’en faire une discipline. Ainsi sont nées, en 1941, les
normes professionnelles de l’audit interne ainsi que l’organisation chargée de veiller à leur bonne
application : The Institute of Internal Auditors (IIA) que nous allons en parler dans le prochain
paragraphe. Ainsi, Pour mieux présenter l’historique de l'audit interne, en voici ci-dessous un bref
tableau expliquant les périodes de son évolution.
NO PERIODE PRESCRIPTEUR DE AUDITEURS OBJECTIF DE L'AUDITEUR

L'AUDIT
1 Avant J. Rois, Empereurs, Clercs ou Ecrivains - Punir les voleurs pour les
Christ Eglises et Etat. détournements des fonds ;
- Protéger le patrimoine de l'Etat.
2 1700 à Actionnaires, Experts comptables. - Réprimer les fraudes et punir les

1850 tribunaux et Etat. fraudeurs ;
- Protéger le patrimoine de l'Etat.

3 1850 à Etat et actionnaires. Professionnels de - Eviter les fraudes et les erreurs ;

1914 comptabilité et
- Attester la fiabilité des états
juristes.
financiers.
4 1914 à Etat et actionnaires. Professionnels - Eviter les fraudes et les erreurs ;

1940 d'audit et de
- Attester la fiabilité des états
comptabilité.
financiers.
5 1940 à Etat et actionnaires. Professionnels - Attester la sincérité et la régularité

1970 d'audit et de des états financiers.
comptabilité.
6 1970 à Etat, banques et Professionnels - Attester la qualité du contrôle interne

1990 actionnaires. d'audit et de et le respect des normes comptables
comptabilité. et normes d'audits.
7 A partir de Etat, banques, tiers Professionnels - Attester l'image fidèle des comptes et
1990 et actionnaires. d'audit et le conseil. la qualité du contrôle interne dans le
respect des normes internationales ;
- Protéger l'entreprise contre la fraude.
Source : C.LIONNEL et al, Op. Cit.; P. 17
De L’AUDIT INTERNE, SELON LES AUTEURS :
Lionnel COLLINS(1974) a précisé que « l'audit interne est un examen technique rigoureux et
constructif auquel procède un professionnel compétent et indépendant en vue d'exprimer une opinion
motivée sur la qualité et la fiabilité de l'information financière présentée par une entreprise au regard
de l'obligation qui lui est faite, de donner en toutes circonstances, dans le respect des règles et des
9
principes comptables en vigueur, une image fidèle de son patrimoine, de sa situation financière et de
ses résultats ».
Pour Louis VAURS (1974), l'audit interne est la fonction chargée d'évaluer le niveau de contrôle
interne de l'organisation. Il est à l'intérieur de l'entreprise, une fonction indépendante d'évaluation
périodique des opérations pour le compte de la direction générale.
Pour étayer cette thèse, SAWYER (1979) disait que l'audit interne apporte sa contribution à
l'ensemble des activités de l'entreprise. En abondant dans le même sens, Olivier LEMANT (1995)
affirmait que l'audit interne est maintenant une fonction d'assistance au management c.à.d. aider les
membres de la Direction pour fournir une assurance dans l'exercice de leurs responsabilités et cela
grâce à leurs recommandations et leurs appréciations pertinents concernant les activités examinées.
L’AUDIT INTERNE METIER A PLUSIEURS VISAGES :
L'audit interne revêt de nos jours une importance capitale pour les entreprises. Il constitue un moyen
d'apprécier la qualité de gestion de celles-ci. Cette fonction permanente de contrôle de l'entreprise a
connu une évolution remarquable. En effet, l'audit était jadis orienté vers les fraudes. Ainsi le
déclenchement d'une mission d'audit était reçu comme un signe de suspicion au sein du personnel de
l'entreprise. Ceci a pour conséquence, l'apparition d'un sentiment de malaise conduisant parfois à la
démotivation voire à une baisse de rendement. Aujourd'hui, il est perçu comme un examen salutaire,
une assistance dans le diagnostic d'une défaillance repérée. Ce faisant, l'audit devient un support
essentiel de management dont la mise en œuvre doit être conforme à la stratégie de l'entreprise, à la
politique d'orientation de ses dirigeants et à ses principes de fonctionnement.
L’AUDIT INTERNE COMME OUTIL A L’EVALUATION DE LA PERFORMANCE
Parlons tout d’abord du concept et objet de gestion : Chaque entrepreneur, commerçant, société,
institution ou autre organisme a une démarche rigoureuse pour réussir sa gestion et assurer sa
pérennité : pour arriver à atteindre ses objectifs, il choisit des moyens à utiliser et des orientations
stratégiques à suivre, dire qu’il s’agit d’un groupement humain dans lequel des personnes avec des
intérêts divergents mais travaillent ensemble en utilisant des ressources pour atteindre leurs objectifs
fixés. Et pour y arriver, il faut avoir une bonne gestion au sein de l’entité. Depuis Fayol, et son
aphorisme célèbre « diriger c’est prévoir, organiser, commander, coordonner, et contrôler »(*)
En effet, avec le monde actuel devenu moins stable et dans lequel chaque organisation doit
s’adapter, les entreprises(affecte le mode de fonctionnement des organisations ces dernières ne
peuvent plus appliquer les mêmes procédures à long terme car notre environnement extérieur évolue
avec le progrès technique, l’innovation, la concurrence, les mentalités changent cherchant toujours de
l’amélioration ainsi le rôle de l’audit interne est l’amélioration continue et surtout corriger les anomalies
et écarts détectés entre procédures et changement de réalité
Une organisation efficace est celle qui met par écrit les procédures et un bon manager est celui qui
arrive au point de l’efficience car s’il est facile d’être efficace lorsqu’il se dispose de moyens il est en
revanche plus complexe de réaliser ce qui est prévu avec un minimum de gaspillage.
Ainsi, l’audit interne est devenu un outil qui permet d’évaluer l’efficacité et l’efficience d’un système
mais toujours en progression cherchant toujours de l’amélioration car aucun système n’est fiable et
donc Sa responsabilité et sa mission dépendent d’autres facteurs externes : le progrès technique,
l’innovation, la concurrence, les mentalités changent… ainsi le rôle de l’audit interne est l’amélioration
continue et surtout corriger les anomalies et écarts détectés entre procédures et changement c.à.d.
s’assurer que l’organisation répond à ses responsables avec efficacité (est la capacité d’un organisme
à atteindre les objectifs qui lui sont assignés) et efficience (consiste à atteindre les objectifs avec une
optimisation des moyens) Donc, l’audit interne est de vérifier que les bonnes pratiques de travail sont
bien respectées et effectuer. En un mot l'audit interne comprend toutes les missions qui ont pour but
d'améliorer la performance de l'entreprise.
10
L’audit interne, instrument au service de la gouvernance de l’entreprise : il contribue non seulement
d’élaboration et de traitement de l’information financière mais aussi dans l’amélioration des
performances, dans la mesure où il se trouve rattaché à la direction générale et considéré comme un
dispositif susceptible de réduire les niveaux d’asymétrie d’ information liés au gouvernement de
l’entreprise ( d’après Pigé-1998- il distingue 3 niveaux d’asymétrie d’information : l’asymétrie existant
entre les dirigeants
(*) Source : Ouvrageet les représentants
Auditer et Contrôler lesdes actionnaires,
Activités l’asymétrie
de L’entreprise existant entre les actionnaires et
édition FOUCHER
leurs représentants, les administrateurs et un troisième niveau d’asymétrie apparait quand les
actionnaires d’une entreprise souhaitent ouvrir leur capital et faire appel public à l’épargne) et aussi
au niveau du management des risques : en effet, l’adoption de la loi sur la sécurité financière a eu des
conséquences théoriques et pratiques démontant que l’audit interne est considéré comme un
mécanisme de contrôle au service de la gouvernance non il permet la réduction des asymétries
d’informations entre les différentes parties prenantes de l’entreprise mais aussi il est le mécanisme
d’identification des risques encourues par l’entreprise. A ce titre, il inspire confiance, rassure avec les
solutions qu’il propose : Il participe ainsi à une meilleure maîtrise des activités par les opérationnels et
par conséquent à la création de valeur par l'entreprise (*)
L’AUDIT INTERNE, FONCTION D’ASSISTANCE ET D’AIDE AU MANAGEMENT
De nos jours, l'audit interne est considéré comme discipline transversale au centre des
préoccupations des managers. Pour cette raison, il s'élargit à d'autres domaines de l'entreprise qui se
sont révélés nécessaires avec l'évolution et la généralisation de nouveaux moyens de traitement de
l'information. En effet, dans un environnement de plus en plus complexe et en perpétuel changement,

l’audit interne ne s’est plus limité à l’appréciation des informations comptables et financières il couvre
actuellement un champ de plus en plus vaste et joue un rôle de dynamisation au sein de
l’organisation s’orientant davantage vers le conseil, le service et la prévention, devenant ainsi un outil
fondamental d’aide à la gestion et au pilotage des organisations.
L’AUDIT INTERNE TECHNIQUE D’EVALUATION ET DE DIAGNOSTIC
D’après la définition de l'IIA : « l'Audit interne est, à l'intérieur d'une entreprise ou d'un organisme, une
activité indépendante d'appréciation du contrôle qui a pour fonction d'estimer et d'évaluer l'efficacité
des autres contrôles ». On peut dire que l’audit interne permet l’identification et l’évaluation des
risques, les auditeurs produisent des recommandations permettant une meilleure maitrise des risques
et l’atteinte des objectifs que l’entreprise s’est fixée.
En effet, L'évaluation du dispositif mis en place par l'entreprise pour atteindre ses objectifs par une
approche systématique et méthodique : une méthodologie rigoureuse est mise en œuvre afin de
s'assurer que les objectifs de l'entreprise peuvent être atteints par le management et l'ensemble du
personnel de l'entreprise
Au service de l’organisation et rattachée à la direction générale, L’audit interne est devenu un outil
d’amélioration continu car il permet aux dirigeants d’évaluer leur situation existante et à renforcer
l’organisation toute entière : son originalité réside dans le fait qu’il permet de soulever des problèmes,
poser des questions et identifie les irrégularités des modes d’application de stratégie de l’entreprise.
Mais retenons cette définition donnée par l’institut des auditeurs internes (IAA) : L'Audit Interne est
une activité indépendante et objective qui donne à une organisation une assurance sur le
degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à
créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par
une approche systématique et méthodique, ses processus de management des risques, de
contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur
efficacité(**)
11
.
(*) Audit Interne et Gouvernance D’entreprise : Cahier de Recherche no 17-2007 Ebondo Wa Mandzila, Eustache
(**)Cf Définition approuvée le 21 mars 2000 par le Conseil d'Administration de l'IFACI. Traduction de la définition internationale
approuvée par l'IIA le 29 juin 1999. (Definition of Internal Audit Internal auditing is an independent, objective assurance and consulting
activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a
systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes)
Paragraphe 2 : objectifs et principes de l’audit interne
Quelque soit le référentiel d’audit, L’audit interne est une fonction au service de chaque département
de l’entreprise (Finance, Ressources Humaines, réalisation du produit, …), permet d’aider ses
dirigeants à évaluer leur situation existante et à renforcer son organisation toute entière en mettant à
leur disposition des informations pertinentes en temps réel. En effet, L'extension du champ
d'intervention de l'audit à l'ensemble des processus, systèmes, fonctions, opérations, comportements
opérés au sein de l'entreprise ont permis de développer l'audit opérationnel et de pénétrer les
domaines jusque-là fermés à l'audit (l'industrie, les services, les projets, etc. ). Cette évolution du
concept et de la pratique de l'AI a permis de répondre à des objectifs de contrôle interne jusque-là
ignorés. On passe de l'audit de régularité des informations à l'audit d'efficacité des organisations puis
à l'audit de direction et de cohérence de la stratégie.
Principalement, l’audit interne répond à 5 objectifs :
- Vérifier que les dispositions mis en place assurent la conformité aux procédures légales et
réglementations en vigueur (normes, textes réglementaires, cahiers des charges,
spécifications clients,…)
- Evaluer les processus de management et l’application des procédures et instructions
opérationnelles (c.à.d. établies, connues, comprises et bien appliquées).
- Vérifier l’efficacité du domaine audité, c’est-à-dire son aptitude à atteindre ses objectifs.
- Déterminer des pistes d’amélioration et des recommandations pour conduire l’entreprise vers
le progrès.
- Conforter les bonnes pratiques observées pour inciter le personnel à la préservation du
patrimoine de la société.
En se référant aux avis de nombreux auteurs, nous pourrons classer les objectifs de l'audit interne en
quatre catégories complémentaires :
a. L’audit de conformité : appelé aussi audit de régularité, permet à l’auditeur de vérifier la

bonne application des règles et procédures édictées par l’entreprise elle-même ou élaborées
par des organismes spécialisées afin de comparer la réalité au référentiel proposé. Le
rapport d’audit souligne les manquements et propose des améliorations à apporter dans
l’exécution des tâches, suggère éventuellement des modifications lorsque celles-ci sont
inefficaces et inadaptées. A cet effet, cet audit a pris une importance accrue et est toujours
d’actualité permanente pour devenir alors un audit d’efficacité,
" Le temps où l'on se contentait de mesurer la conformité est révolu ..."
b. L’audit d’efficacité : comme l’auditeur interne est devenu au fur et à mesure un spécialiste
de diagnostic, d’appréciation et analyse des méthodes et procédures, il ne se contente plus
seulement de vérifier la régularité et la conformité des opérations de l’entreprise mais de se
prononcer sur leur qualité en approfondissait son analyse dans la recherche des causes :
Telle procédure est-elle opportune ? superflue ? inutilement compliquée ? inutile ? incomplète
? inexistante ?
Autrement dit, c’est son professionnalisme, sa connaissance de l’entreprise, son savoir-faire
dans la fonction auditée, qui détermine la qualité des choix de l’entreprise en terme
d’efficience et d’efficacité.
Toutefois, et sur la base de ses appréciations, le référentiel devient une abstraction mais reste
complémentaire.
12
Nous précisons que l’audit d’efficacité dépend de la culture de l’entreprise : lorsque une
entreprise est en pleine expansion, cet audit est utilisé pour éliminer au maximum freins et
facteurs de ralentissement, et quand l’entreprise est en position de moindre croissance, ayant
pour but seulement la conservation de ses acquis, l’appréciation d’efficacité se fait en termes
d’affinement des règles et procédures plus strictes aux dispositions antérieures. Ce poids
culturel dans la conception et l’application de l’audit pèse encore plus lourd dans les
développements ultimes, connus à ce jour, de la démarche d’audit : l’audit de management et
l’audit de stratégie
c. L’audit de management : aussi bien que l’audit s'intéresse à la régularité et/ou la conformité
aux règles et procédures d'exécution des tâches, à l'efficacité des choix de l'entreprise, il
s’intéresse aussi à la pertinence de la politique générale de celle-ci. Source de confusion,
nous parlerons d’audit de management et non d’audit du management : car il n’est pas
question de porter un jugement sur les décisions stratégiques et politiques de la direction
générale.
Ainsi, L’audit de management a pour but d’analyser les politiques mises en œuvre dans les
diverses fonctions de l’entreprise et leur adéquation avec sa politique générale : càd observer
ses choix et ses décisions, les comparer, les mesurer dans leurs conséquences et attirer
l’attention sur les risques ou les incohérences, et cela relève bien de l’audit interne. Pratiquer
l’audit de management c’est donc toujours, et quelque soit la définition retenue, observer la
forme et non le fond. Comme l’a dit R.VATIER : « la pertinence est une affaire de la direction
générale puisqu'elle est tenue à vérifier la mesure dans laquelle les choix faits, aboutiront
effectivement aux effets recherchés ».
d. L’audit de stratégie : celui-ci va au-delà de l’audit de management et porte sur l’analyse des
décisions stratégiques (comme fusions-acquisitions), conçu comme une confrontation de
l’ensemble des politiques et enjeux stratégiques de l’entreprise avec le milieu dans lequel elle
se situe pour souligner toute éventuelle incohérence. Toutefois, il ne représente pas la
dernière phase. Loin de là, avec l’évolution des besoins des entreprises et des exigences
gouvernementales va faire évoluer l’audit interne vers de nouvelles formes.
TABLEAU REPRESENTANT LE CHAMP D’APPLICATION DE L’AUDIT INTERNE

Audit interne Audit
ENTREPRISE X Audits opérationnels externe
Audits
Régularité/ financiers
Fonctions Efficacité Management Stratégie et
Conformité
comptables
Achats
Production
Comptabilité
Trésorerie
13
Entretien
Sécurité
Ressources
humaines
Juridique
Informatique
Ect…
Source : Ouvrage J.RENARD « théorie et pratique de l’audit interne »
Rappelons qu’il y a seulement 60 ans que les entreprises situaient leur risque principal dans leur
système comptable et financier, de nos jours, le service d’audit s’est beaucoup développé en touchant
plusieurs niveaux d’activité.
Et comme nous avons développé et classé les différentes formes d’audit par sa nature, nous pourrons
aussi le déterminer selon le domaine audité, qui correspondent aux différentes fonctions de
l’entreprise comme :
- L’audit de qualité : détermine l’efficacité du système qualité aux exigences prescrites

- L’audit commercial : vérifie l’efficacité de la force commerciale
- L’audit social : s’applique à la gestion des ressources humaines, mais aussi il peut être de
la responsabilité sociale des entreprises
- L’audit informatique : permet de vérifier l’efficacité du système d’information de l’entreprise ….
Il n’existe pas de règles qui imposent le recours à un type d’audit, mais cela dépend des besoins et
des caractéristiques propres à chaque organisation et à son environnement.
Pour conclure, chaque organisation a ses raisons qui la poussent à engager une procédure d’audit,
l’important est de bien les cerner pour connaître ses objectifs. L’audit est une procédure méthodique
et rigoureuse, dont il faut dresser dans le détail un plan de mise en œuvre, faute de quoi les objectifs
peuvent ne pas être atteints. L’audit interne favorise la communication, l’amélioration des procédures
appliquées au sein d’une organisation et assure le suivi des mesures entreprises pour l’atteinte de ses
objectifs.
Paragraphe 3 : Positionnement de l’audit interne vis-à-vis les fonctions voisines
Avec le développement de l’audit interne, la nature et l’étendue de ses missions, il est souvent
confondu avec d’autres fonctions comme l’audit externe, l’inspection, le contrôle interne et autres que
nous allons développer pour éviter toute confusion entres elles.
A. l’audit interne et l’audit externe :
L’évolution de l’audit dans le temps a été au début un audit financier et comptable c.à.d. la
certification de l’exactitude des comptes, puis avec le développement des capitaux, et c’est grâce
à l’existence de l’audit externe que nait la fonction de l’audit interne, et ces deux fonctions sont
14
devenues à la fois complémentaires mais divergentes quant à leurs objectifs. L’audit externe ou
audit financier comptable, est un audit pratiqué par un organisme indépendant de l’entreprise
auditée. héritage de son histoire, il a pour objectif l’exactitude de la certification des comptes
c.à.d. donner son point de vue sur la régularité, la sincérité et l’image fidèle des états financiers de
l’entreprise. Malgré que l’audit interne et l’audit externe aient la même finalité, celle de garantir la
qualité des états financiers, leur intervention et leurs démarches diffèrent de l’une à l’autre.
Nous verrons donc les différences entre ces deux fonctions et les particularités de l’une et l’autre :
Différences
Statut fonction récente(les années 80), l’auditeur interne
rattaché à la direction générale et fait partie du
personnel de l’entreprise dont la gestion constitue sa
principale d’être
L’auditeur externe ou le commissaire aux comptes,

fonction indépendante, légale et obligatoire, il est dans le
rôle d’un prestataire de services juridiquement
indépendant
Environnement L’auditeur interne est moins informé sur
l’environnement extérieur, mais dispose d’une

connaissance inégalée du fonctionnement interne de
l’entreprise.
L’auditeur externe dispose d’informations et de

connaissances sur l’environnement et sur d’autres
entreprises de même nature et de même activité.
Bénéficiaires de l’audit : L’auditeur interne agit dans le cadre d’un ordre de
mission donné par la direction générale, et travaille pour
le bénéfice des responsables de l’entreprise
L’auditeur externe agit dans le cadre d’un mandat, donné

par le conseil d’administration pour certifier les comptes
de l’entreprise à l’intention des actionnaires, clients,
fournisseurs, etc
Objectifs de l’audit : L'audit interne a pour objectif d'apprécier la bonne
maîtrise des activités de l'entreprise et de recommander
des actions d'amélioration, pas seulement centré sur un
point précis du temps réel mais il prend également en
compte les risques potentiels
L'audit externe a pour objectif de certifier la régularité,

la sincérité et l'image fidèle des comptes, résultats et état
financiers au moment opportun (fin d’année, fin de
semestre…)
Champ d’application de Pour l’audit externe, il se réfère aux lois et règlements,
l’audit et englobe tout ce qui concourt à la détermination des
résultats et à l’élaboration des états financiers
Pour l’audit interne, son champ d’application est plus

vaste puisque il inclut non seulement toutes les fonctions
de l’entreprise, mais aussi dans tous leurs dimensions
15
Toutefois, l’auditeur interne et l’auditeur externe ont la même finalité celle de pouvoir la qualité des
états financiers produits, mais reste celle de l’auditeur interne est plus large et aura une démarche
plus espacée que ne le sera celle de l’auditeur externe, puisqu’il va au-delà des rapports
comptables et financiers pour atteindre une pleine compréhension des opérations effectuées et
proposer des améliorations. Il se rapproche davantage d'un audit opérationnel ou d’une mission
de conseil et s'éloigne des pratiques et des finalités de l'audit externe qui se limite- en principe -
au contrôle de la validité des informations fournies par les systèmes existants Donc, une finalité
commune, mais des objectifs opérationnels un peu différents. Pour l’audit interne, c’est la
robustesse du contrôle interne qui garantira in fine des états financiers de bonne qualité.
En effet, d’après la norme 4610 du nouveau référentiel des normes d’audit marocain «L'auditeur
externe doit prendre en compte les travaux de l'audit interne ainsi que leur incidence potentielle
sur les procédures d'audit externe ». Cette norme révèle plusieurs points :
- La relation entre l’audit interne et l’auditeur externe.
- La prise de connaissance et l’évaluation préliminaire des travaux de l’audit interne par l’auditeur
externe.
- La liaison et coordination avec l'audit interne : se mettre d’accord sur un planning d’intervention
précisant le service à auditer en même moment pour minimiser les dérangements et partager les
informations tout au long de leur mission
- L’accès et transmission réciproques à leurs des travaux de l'audit, bien évidemment sous
couvert de la confidentialité attachée aux deux fonctions
Ainsi, le métier de l’auditeur interne et celui de l’auditeur externe sont à la fois complémentaires,
et combien il est nécessaire que s’instaure et se développe une indispensable collaboration entre
eux.
B. l’audit interne et le conseil :
Autant que consultant externe, celui-ci a aussi une connaissance de l’environnement extérieur de
l’entreprise, il n’intervient que pour améliorer ou résoudre un problème précis, correspondant à
ses compétences techniques. La mission du consultant est fixée dans le temps et peut aller du
simple diagnostic à la préconisation de nouvelles organisations ou moyens, et jusqu’à une
participation à leur mise en œuvre.
Entre auditeur interne et consultant externe, il ne peut y avoir élimination de l’un et l’autre, car peu
de services disposent d’auditeurs possédant toutes les connaissances et les compétences
nécessaires pour toutes les fonctions de l’entreprise, et afin de mener correctement leurs travaux,
ils font recours à un prestataire consultant externe spécialiste de la discipline auditée, afin d’aller
rapidement à l’essentiel, d’enrichir les travaux déjà effectués et de confronter les conclusions
émises : deux fonctions complémentaires ayant une collaboration dans leurs travaux pour arriver
à la même conclusion.
Toutefois, le consultant externe est indépendant et doit trouver un équilibre permanent entre son
niveau d’intégrité et son nécessaire objectivité, confidentialité et compétence que celles de
l’auditeur interne.
16
Tableau de distinction entre consultant externe et auditeur interne(*)
Auditeur interne Consultant externe

Intervention -Il doit être à la fois aligné - Les dirigeants veulent connaître
sur l’organisation, les valeurs les tendances et préoccupations
de l’entreprise et se du marché et préfèrent avoir
positionner en marge pour affaire à quelqu’un d’extérieur au
pouvoir apporter un système.
regard extérieur. - Intervient pour un problème
- Intervient pour améliorer ou particulier et correspondant à sa
résoudre un problème compétence.
clairement prédéfini dans le - Il doit commencer par un audit
plan d’audit. pour détecter les faiblesses
existantes.
Compétence - Il est plutôt généraliste. Il - Valorisé pour son haut niveau de
est valorisé pour sa spécialisation.
connaissance intime et sa - Le client attend du consultant
compréhension de externe les meilleures pratiques,
l’entreprise. mais également des prestations
- La direction attend de personnalisées.

l’auditeur interne des
prestations personnalisées
Objectif - Apporter de la valeur - Diagnostiquer l’existant,
ajoutée en planifiant son concevoir et mettre en place les
activité sur une base moyens adaptés pour réaliser un
d’évaluation des risques. objectif bien précis.
- Evalue le système de - Sa mission en général, est fixée
management des risques, de dans le temps.
contrôle interne, et vise leur
amélioration.
Conclusion - Remet à la direction un -Rend compte au manager qui a
rapport détaillé et des sollicité son intervention, décide et
constatations des agit avec lui tout en restant
dysfonctionnements pour propriétaire de son rapport.
identifier les causes qui
peuvent lui faire perdre de la
valeur ajoutée et définir les
actions qu’il y a lieu de
mener.
(*)Source : Mémoire de Mr Moncef BELOULIED MISE EN PLACE D’UNE CELLULE
D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE- Novembre 2009 ISCAE
C. l’audit interne et le contrôle de gestion :
L’audit interne et le contrôle de gestion : deux fonctions relativement récentes et elles ont suivi des
évolutions comparables : l’audit interne est passé du simple contrôle comptable à l’assistance au
management dans la maitrise des opérations, de même le contrôle de gestion est passé de la simple
analyse des coûts eu contrôle budgétaire puis à un véritable pilotage de l’entreprise.
Comme l’auditeur interne, le contrôleur de gestion fait partie de la technostructure, ils s’intéressent
tous les deux à toutes les activités de l'entreprise : ils attirent l’attention, recommandent, proposent
mais n’ont pas de pouvoir opérationnel et pour garantir leur indépendance, ils sont proches de la
direction générale. Toutefois, la fonction de contrôle de gestion se caractérise par deux éléments à
savoir l'espace vital de la fonction qui est le système d'information de gestion et elle est au service de
17
la performance : ces deux caractéristiques permettent d’identifier et distinguer les importantes
différences entre les deux fonctions.
Tableau de différences entre contrôleur de gestion et auditeur interne
Auditeur interne Contrôleur de gestion

Mission Maitriser les activités de Favoriser, à tous les niveaux de
l’entreprise par un l’entreprise, la maîtrise de la
diagnostic des autres performance économique
dispositifs de contrôle (dont
le contrôle de gestion)
Objectifs Evaluer en vue d’améliorer Veiller au maintien des grands
tous les aspects de équilibres de l’entreprise (achats-
fonctionnement de l’entreprise stocks-ventes-investissement
Fournir des informations pour

apprécier le niveau de maitrise de
l’entreprise
Domaine de Evaluer, analyser, apprécier Prévoir, mesurer et contrôler
compétence
Propose des recommandations S’intéresse aux résultats
Méthode de Il fonctionne par des missions Il s’appuie sur les informations
travail temporaires et ponctuelles, prévisibles ou réalisables des
effectuées à la demande du opérationnels
responsable de l’entité
Conclusion Analytique et
Il contrôle l’application des déductive
directives, la fiabilité des
informations et l’adéquation Il va des indicateurs généraux
des méthodes, les processus aux paramètres particuliers.
(comme auditer la fonction
contrôle de gestion). Il s’intègre verticalement aux
différents niveaux d’une chaîne
Il fonctionne par des analyses de responsabilité.
factuelles et objectives, sur des
échantillonnages adaptés.
Périodicité Tout au long de l’année selon Dépend des résultats de
la périodicité définie sur le l’entreprise et de la périodicité du
plan d’audit reporting
Outils et Diagrammes de circulation, Budget, coût, indicateurs, tableau
techniques questionnaires, interviews, de bord, reporting, progiciel de
FRAP, plan d’audit, gestion intégrée(PGI) …
cartographie des risques…
Malgré ces différences, les deux fonctions sont complémentaires et font partie des moyens que
l’entreprise met en œuvre pour maîtriser ses objectifs et minimiser ses risques : l’audit interne
rapporte une contribution au contrôle de gestion dans toutes ses interventions, et en pratique,
l’auditeur interne va trouver auprès du contrôleur de gestion les informations pertinentes à prendre
compte dans le déroulement de sa mission d’audit, et le contrôleur de gestion examine le degré de
réalisation, les niveaux des coûts et les économies produites ou générées par la mise en application
des recommandations de l’auditeur interne.
18
Non seulement complémentaires mais il existe une véritable synergie entre ces deux fonctions pour
l’intérêt commun de l’entreprise. Selon E.BARBIER : « le contrôle de gestion assure un contrôle de
résultats et l’audit interne assure un contrôle de méthodes »
D. l’audit interne et l’inspection :
l’audit interne et l’inspection : Un auditeur interne ne dira jamais « je suis là pour vous inspecter »,
bien que ces deux fonctions coexistent dans la même organisation et parfois exécutent certaines
tâches au commun, néanmoins leurs démarches et leurs actions sont différentes : Selon le guide de
l’inspection générale de l’ONU : « L’inspection est une activité de contrôle d’un service, conduite sur
une base ad hoc lorsqu’il existe des signes ou indications qu’un programme ou une activité est mal
géré ou que les ressources ne sont pas utilisées de façon rationnelle ».
L’inspecteur, ayant pour fonction en tant qu’investigation à caractère proactif, a pour objet d’identifier
les “zones/domaines vulnérables”, où une activité à caractère frauduleux a des chances d’advenir, de
vérifier les actions et le comportement d’une personne, en vue d’évaluer les risques encourus afin de
les gérer et/ou si nécessaire de les neutraliser. Alors que l’auditeur interne étudie et évalue le
fonctionnement d’une activité, comme collaborateur et bons connaisseur du domaine audité, ayant le
sens de dialogue de la communication et de la concertation.
Tableau de comparaison entre inspecteur et auditeur interne

Auditeur interne Inspecteur

Statut Intervient que par mandat Intervient spontanément et de
son propre chef
Evalue et émet des
recommandations de nature Pouvoir de sanctionner et ses
préventive recommandations sont de nature
corrective
Mission Examine, critique les Contrôler la bonne application
directives et propose leur des règles appliquées par les
amélioration exécutants
Privilégie le conseil Constater les faits et rechercher

éventuellement une fraude
supposée
Méthode Passe par des tests et Réalise des contrôles exhaustifs
méthodes aléatoires
E. l’audit interne et le contrôle interne :
Le contrôle interne peut être défini comme l'ensemble des sécurités contribuant à la maîtrise de
l'entreprise. Il a pour but d'assurer :
* La protection et la sauvegarde du patrimoine
* La qualité et disponibilité de l'information comptable et financière.
* L'application des instructions et règlements de la direction.
* l’optimisation des ressources utilisées
Le contrôle interne est un état et non une fonction à la différence de l’audit interne et le contrôle de
gestion. Il se manifeste par l'organisation, les méthodes et les procédures de chacune des activités de
l'entreprise, qui doivent être respectées, pour maintenir la pérennité et la continuité de celle-ci.
Ainsi, si le contrôle interne recherche la meilleure manière de réaliser ces opérations, l’audit interne a
pour rôle d’évaluer les procédures du contrôle interne pour une bonne maitrise des risques et cela ne
se fait qu’en se plaçant dans le cadre culturel de l’entreprise.
19
Aussi, le contrôle interne concerne toutes les activités de l’organisation, il se construit avec les mêmes
dispositifs et s’apprécie avec les mêmes outils et la même méthode dans tous les domaines. Cette
universalité du contrôle interne fait évidemment écho à l’universalité de l’audit interne puisque le
second a pour finalité d’apprécier le premier. Mais cette incontestable universalité du principe
s’accompagne d’une relativité dans l’application, comme précise Jacques RENARD « le contrôle
interne n’est pas une fin en soi », et c’est pourquoi l’auditeur interne sera souvent celui qui allège,
élague, et simplifie dans l’appréciation du contrôle interne que nous allons développer dans la
prochaine section.
F. l’audit interne et la qualité :
L’audit interne et la qualité : durant ces dernières décennies, le « mouvement qualité » a touché
progressivement tous les types de l’entreprise : industrielle d’abord, puis celle de services et
accessoirement celle de service public. Le métier de qualiticien est considéré comme un auditeur
interne car les missions sont structurées de manière identique entre les deux fonctions et leurs
techniques employées sont semblables. Toutefois, elles n’ont pas le même objectif : alors que l’audit
interne évalue le contrôle interne afin d’augmenter l’efficience globale de l’entreprise, la qualité vise à
la satisfaction du client. Comme le souligne Jean Michel CHAPLAIN « la qualité reste fondée sur une
approche optimiste de l’homme. Elle est inspirée par la confiance et les valeurs chaudes(…) l’audit a
pour vocation sur les risques(…), il est inspiré par la défiance et les valeurs froides » (*)
Précisons que ces deux fonctions ont vécu dans la période récente des clarifications normatives tout
à fait essentielles :
- Le cadre de référence que constituent les "Normes professionnelles de l'audit interne " a été
approuvé et publié en français en octobre 2002 dans sa version complète, comprenant : la
définition de l'Audit Interne, le Code de déontologie, les Normes professionnelles, les
Modalités Pratiques d'Application ;
- La série complète des Normes ISO révisées en 2000 termine bientôt sa troisième année
d'existence. Elle comprend les triptyques ISO 9000, 9001 et 9004. La publication fin 2002 de
la quatrième norme de base, ISO 19011, consacrée à l'audit qualité et environnemental,
marque la fin du processus de révision, et clôt la cohérence du système.
Ce contexte a conduit l'IFACI à élaborer une prise de position qui présente le point de vue de la
profession de l'audit interne, en intégrant le fait que la démarche qualité est de plus en plus prégnante
dans les organisations et qu'il convient de tenir compte des avantages que celle-ci peut lui apporter.
Précisons que l'une des différences majeures entre l'Audit Interne et la Qualité, c'est que, dès son
émergence, la Qualité est avant tout une démarche visant l'action, la conduite de changement vers le
progrès, fondée sur quelques orientations très déterminantes : la priorité donnée au client ; la
participation des acteurs ; la culture processus…
Par ailleurs, notons que deux approches majeures se dégagent du monde de la Qualité : le
Management par la Qualité, appelé à l'origine " Qualité Totale ", et l'Assurance Qualité.
- Le Management par la Qualité renvoie aux modèles de performance des Prix Qualité : pour
l'Europe, modèle de l'EFQM. Ce modèle propose une représentation systémique très
complète de l'ensemble des processus génériques de toute entreprise. Il ne lui est pas
associée une activité d'audit, mais il autorise l'évaluation, ou l'auto-évaluation. Ce modèle
offre aujourd'hui l'une des approches les plus avancées en matière d'évaluation des " couches
hautes " des processus et du management. C'est une pratique dédiée aux états-majors.
20
- L'Assurance Qualité renvoie à la série des Normes ISO 9000, redéfinies en profondeur dans
la version 2000, plus synthétique, plus universelle. L'Assurance Qualité s'entend comme " la
partie du management de la qualité visant à donner confiance en ce que les exigences pour la
qualité seront satisfaites (Norme ISO 9000, 2000) ". Son ambition est donc moins large que la
" Qualité Totale ", mais elle couvre en revanche un champ auditable, selon un ensemble de "
lignes directrices pour l'audit " (Norme ISO 19011, déc. 2002). L'audit externe selon ces
Normes
(*) la Réalisation conduit
des Chantiers à la certification
en Commun qualité.
devient souhaitable, Revue Audit, février 2001)
Aussi, La Direction de l'Audit Interne doit élaborer et tenir à jour un programme d'assurance et
d'amélioration de la qualité portant sur tous les aspects de l'audit interne et permettant un contrôle
continu de son efficacité par contre, la Direction de la Qualité est doit élaborer un Système de
Management de la Qualité efficace et qui fournit aux opérationnels des référentiels : description des
processus (processus de production, de RH, Informatiques,…), des procédures (check lists,…), des
règles à respecter (sécurité, environnement, lois et réglementation) ; d'aider à leur application et de
garantir la conformité de ce Système de Management de la Qualité à la Norme ISO, par la conduite
d'audits qualité.
Les deux directions, de l'Audit Interne et de la Qualité sont auditables l'une par l'autre, dans le cadre
de leurs responsabilités respectives et de leurs propres méthodes. En effet :
- Le Service d'Audit Interne peut entrer dans le Système de Management de la Qualité, en tant que
processus de pilotage, et il est, à ce titre, auditable en termes d'audit qualité, de manière interne ou
externe.
- Le Système de Management de la Qualité, le Service Qualité et les processus qualité font partie du
champ d'intervention de l'audit interne dans le cadre de sa responsabilité d'évaluation de l'ensemble
du système de contrôle interne ainsi que l'illustre le schéma suivant :
Blocage du système qualité par l’audit interne
Risque Risque
qualité client économique
conformité de l’application SMQ , analyse d’écarts, audits
ex le système de management de la qualité(SMQ)
Opérations
acteurs directs management
SMQ, audits de certification
Prescriptions :
Contrôle :
Valeurs
stratégie /objectifs
organisation
ressources
processus/procédures
règles
suivi/contrôle opérationnel
Risque
Risque industriel
informatique
21
Source : Prise de position IFACI / Audit Interne - Qualité / mai 2004
G. l’audit interne et le Risk management :
le risk management est défini selon le cadre de référence COSO(*) comme suit : « Le management des
risques est un processus mis en œuvre par le conseil d’administration, la direction générale, le
management et l'ensemble des collaborateurs de l’organisation. Il est pris en compte dans l
élaboration de la stratégie ainsi que dans toutes les activités de l'organisation. Il est conçu pour
identifier les événements potentiels susceptibles d affecter l’organisation et pour gérer les risques
dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à
l'atteinte des objectifs de l'organisation ».
L’émergence de cette fonction est associée aux scandales financiers (tels les scandales d’Enron et
WorldCom…), et pour faire face à l’engagement croissant de leur responsabilité, les entreprises sont
devenues de plus en plus sensibles à la gestion des risques. Ainsi, la fonction du risk manager prend
essence et devient « une personne engagée pour identifier les risques purs significatifs que rencontre
une société et pour prescrire des techniques efficaces pour les neutraliser »(**), alors que l’auditeur
interne, malgré que l’une de ses attributions est aussi l’identification des risques, néanmoins son rôle
est seulement d’évaluer les risques et proposer des recommandations dans ses rapports d’audit.
Toutefois les démarches des deux fonctions sont complémentaires : en se référant aux normes
définies par les modalités pratiques d’application de l’audit interne MPA 2100-4 : « Par processus de
management des risques, on entend une démarche structurée, organisée, documentée et
permanente. Lorsqu’une organisation n’a pas mis en place de processus de management des
risques, l’auditeur interne doit attirer l’attention du management sur ce point et formuler des
suggestions en vue de la mise en place d’un tel processus. Dans les organisations qui ne sont pas
encore dotées de ce processus, les auditeurs internes peuvent, s’ils y sont invités, jouer un rôle
proactif en participant à la mise en place initiale d’un processus de management des risques dans
l’organisation». De par sa mission de gestion des risques, le Risk manager prépare le travail à
l’auditeur interne, et s’appuie sur les opérationnels et justement sur le contrôle interne : autrement dit,
Le risk management identifie les risques, le contrôle interne couvre ces risques et l’audit interne
évalue l’efficacité du contrôle interne et du risk management.
Ces trois fonctions doivent être indépendantes mais elles ont souvent tendance, par manque de
moyens, à se confondre et doivent être séparées car cette séparation va logiquement permettre à
chacune de ces fonctions d'avoir un périmètre et un rôle spécifique et donc d'être plus efficace. Aussi,
Cela permettra aux opérationnels qui seront amenés à collaborer avec les risk managers de mieux
comprendre la fonction Risk Management, qui est souvent méconnue, voire confondue avec le
Contrôle ou l'Audit Interne, surtout dans certains petits groupes qui ne disposent pas, pour le moment,
d'une fonction Risk Management , dans ce cas, c’est la fonction Contrôle Interne qui prend en charge
des missions relevant davantage du Risk Management, ce qui participe à la confusion. Cependant,
ces fonctions devront continuer à collaborer, par le biais d'instances de coordination par exemple, car
leur domaine d'activité reste le même : la maîtrise des risques (***)
22
(*) Committee Of Sponsoring Organizations of the Treadway Commission
(**)A person hired to identify significant pure risks that a company faces and prescribe effective techniques to deal with them. Glossaire du
Credit Research Foundation
(***) Master « Audit et Gouvernance des Organisations » (2010 - 2011) LERDA Aurélien p.49
Tableau de comparaison entre risk manager et auditeur interne
Auditeur interne Risk manager

Mission participe au maintien d’un identifier, analyser et quantifier
dispositif de contrôle approprié les risques que peut générer
pour l’entreprise, en évaluant l’activité de l’entreprise
son efficacité et en encourageant
son amélioration continue. imagine des scénarios
catastrophes à l’aide de
reconstitutions et de simulations
liés à son environnement
(explosion, incendie...)
propose une politique de

prévention
Compétences personne fonctionnel personne fonctionnel
indépendant et relève de opérationnel et relève de
l’exécutif (DG) l’exécutif (DG)
compétent privilégie le conseil confirmé qui a acquis une

expérience sur le terrain
Objectifs Elaborer des recommandations Prend en compte tous les risques

en prenant en compte des en fonction de l’appétence au
risques critiques dans le but risque et des objectifs définis par
d’éviter la réapparition du la direction générale
problème.
Evaluer le coût des actions de
maitrise à mettre en place pour la
gestion des risques
Méthode vérifie par rapport à un Développer un modèle
référentiel de normes (qu'il peut standardisé d’information du
élaborer), l'exhaustivité et la risque et des processus
qualité des solutions mises en automatisés et s’assurer qu’il est
ouvre par d'autres et doit alerter applicable au sein de
en cas d'insuffisance. l’organisation
Identifie les causes et définit les Transmettre les connaissances et

actions qu’il y a lieu de mener. informations et plus
généralement contribuer à un
Evalue le fonctionnement des management des risques efficace
systèmes. et aider à maintenir une culture
du risque adéquate.
Contrôle la fiabilité des
informations, l’adéquation des Dresse une cartographie des
méthodes et la fonction de risques et établit une stratégie et
23
management des risques. un plan d’action de traitement
des risques
Auditer les processus de gestion
des risques dans l’ensemble de Suivi de la mise en œuvre des
l’organisation. actions décidées : vérification de
leur rentabilité et mesure de
fonctionne par des missions l’efficacité des moyens de
temporaires et ponctuelles. prévention, détection ou
protection
Evaluer et consolider le
reporting des risques majeurs.
Paragraphe 4 : Les différentes institutions de la fonction :
La fonction d’audit interne est une profession et organisé au niveau mondial par des institutions à
l’échelle internationale que nationale :
1. the Institute of Internal Auditors -IIA- : fondée aux Etats unis en 1941 dont le siège social
mondial à Altamonte Springs, en Floride, USA., est une association professionnelle
internationale du métier d’audit interne, ayant pour objet d’assurer l’amélioration et la diffusion
des techniques les plus modernes en matière d’audit interne
Elle regroupe 246 associations affiliées dans le monde et compte plus de 180 000 membres
actifs dans le domaine de l’audit interne, de la gestion des risques, de la gouvernance, du
contrôle interne, de l’éducation et de la sécurité d’information éthique et lutte anti fraude dans
165 pays. Elle définit le cadre de référence de la pratique professionnelle de l'audit interne et
reste reconnue comme la principale référence en matière de formation, de publication, de
certification, des directives techniques et de recherche en audit interne.
Ses missions :
La mission de l'Institut des vérificateurs internes est d'assurer un leadership dynamique
de la profession mondial de l'audit interne. Activités à l'appui de cette mission
comprendront, mais ne seront pas limitées à:
Défendre et promouvoir la valeur des professionnels de l'audit interne ajoutent à leurs
organisations.
Offrir des programmes de certification professionnelle éducatif complet et des possibilités
de développement, normes et autres directives de pratique professionnelle, et
La recherche, la diffusion et la promotion des connaissances concernant l'audit interne et
son rôle approprié dans le contrôle, la gestion des risques et de la gouvernance pour les
praticiens et les intervenants.
Éduquer les praticiens et les autres publics pertinents sur les meilleures pratiques en
matière d'audit interne.
Réunissant des auditeurs internes de tous les pays de partager les informations et
d'expériences.
2. L’Internal Auditing Standard Borad-IASB- : est le Conseil des normes de vérification

interne de l'IIA En effet, Les normes sont des exigences obligatoires composées de:
- Déclarations des exigences de base pour la pratique professionnelle de l'audit interne et
de l'évaluation de l'efficacité de son rendement. Les exigences sont applicables au
niveau international aux niveaux organisationnel et individuels,
- Interprétations, qui clarifient les termes et concepts dans les états financiers.
Il est nécessaire de considérer à la fois les états et leurs interprétations pour comprendre et
appliquer les normes correctement. Les normes emploient des termes qui ont pu donner un
sens spécifique. Ce conseil a procédé à un examen complet des normes, et exposé
24
publiquement les modifications proposées aux normes et de nouvelles normes de Février à
Mai 2010. Après avoir examiné attentivement et analyser le résultat et commentaires reçus de
la période d'exposition de 90 jours, l'IASB a publié les normes révisées en Octobre 2010.
3. Institut Français des Auditeurs Consultants Internes-IFACI- : la fonction d’audit interne est
apparue dans les années 60 en France, et s’est développée avec la création de l’Institut
Français des Auditeurs Consultants Internes (IFACI) en 1965 à Paris.
Affilié à l’IIA, l’IFACI est un interlocuteur clé des pouvoirs publics, des organisations
professionnelles, des institutions réglementées et des régulateurs pour tout ce qui a trait à la
définition et à l’organisation de l’audit et du contrôle internes. Pour réaliser son objet social,
l'IFACI met en œuvre directement ou indirectement tous les moyens qu'il juge utiles ou
nécessaires à leur réalisation et notamment :
- une veille sur les évolutions législatives relatives à l’audit et au contrôle internes ;
- l'organisation de séminaires de formation, de colloques, de congrès ou de conférences ;
- la réalisation et la publication de revues, d'ouvrages et de tout autre support approprié ;
- la préparation à des examens (tels que le CIA et le DPAI) et leur organisation ;
- la certification professionnelle d’audit interne attestant que les activités des directions
d’audit interne sont « conduites conformément aux normes professionnelles », et la
certification des systèmes de management.
4. Confédération Europénne des Instituts d’Audit Interne (ECIIA) : (European Confederation

of Institutes of Internal Auditing), fondée en 1982, regroupe aujourd'hui 33 instituts
représentants 34 pays (IIA UK regroupant le Royaume-Uni et l'Irlande) dont les pays de
l'Union européenne qui en constituent le socle. Le Président de l’ECIIA est Claude CARGOU,
ancien Président de l’IFACI.
Ses pays membres sont Allemagne, Autriche, Azerbaïdjan, Belgique, Bosnie-Herzégovine,
Bulgarie, Chypre, Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie,
Irlande, Islande, Israël, Italie, Lettonie, Lituanie, Luxembourg, Maroc, Norvège, Pays-Bas,
Pologne, Portugal, République Tchèque, Roumanie, Royaume-Uni, Suède, Suisse, Tunisie,
Turquie.
La réflexion se poursuit pour centrer l'activité de l'ECIIA sur les problèmes relatifs à l'Union
Européenne et faire en sorte que cette confédération apporte davantage de valeur ajoutée à
ses membres. Les deux principales missions de l’ECIIA sont de :
- représenter la profession auprès des instances politiques de l’Union Européenne, et
- promouvoir l’audit interne auprès des pays émergents d’Europe et du bassin
méditerranéen.
5. UFAI : l’Union Francophone des Auditeurs Internes : fondée en 1988 à l'initiative de

l'IFACI ayant pour vocation de promouvoir et de développer la pratique professionnelle de
l'audit interne dans les pays totalement ou partiellement d'expression française, en
regroupant les associations d'auditeurs internes de ces pays. Son action s'oriente autour
de 4 objectifs majeurs :
- Développer les échanges, les contacts, les rencontres afin de mettre en commun les
expertises de chacun .
- Accroître le nombre de publications de langue française, en leur assurant une plus
grande diffusion .
- Apporter une aide à la formation d'auditeurs internes et assurer la promotion du DPAI
(Diplôme Professionnel de l'Audit Interne) et du CIA en français.
- Aider à la constitution d'associations d'auditeurs internes.
Pour réaliser ces objectifs, l'UFAI met en œuvre tous les moyens qu'elle juge utiles ou
nécessaires à leur réalisation et notamment :
- le partage des connaissances et de l'expérience entre ses membres, notamment dans
25
le domaine méthodologique ;
- la mise en commun des travaux de recherche ;
- l'organisation de séminaires de formation, de colloques, de congrès ou de conférences
en langue française ;
- la réalisation et la publication de revues, d'ouvrages (originaux ou traduits d'autres
langues) et de tous supports adaptés à la diffusion, en langue française, d'informations en
rapport avec son objet.
Rien que pour l'Afrique, l'UFAI regroupe plus de neuf pays parmi lesquels le MAROC, où
se trouve l’AMACI l’Association Marocaine des Auditeurs et Consultants Internes.
6. l’Association Marocaine des Auditeurs et Consultants Internes –AMACI- : Créé en 1985,

L’Institut des Auditeurs Internes du Maroc est une association à but non lucratif, membre
fondateur de l’Union Francophone des Auditeurs Internes (UFAI) depuis 1989, membre de
l’Institut International des Auditeurs Internes depuis 1991 et membre de la Confédération
Européenne des Instituts d’Audit Interne (ECIIA) depuis 1997.
Au niveau national, les textes existants ne font référence qu’à l’obligation des établissements
publics, les ministères et les établissements bancaires et de crédit de créer une entité audit
interne. Les entreprises privées et les autres organisations ont pour seule référence les
normes internationales pour les guider, entre autres, dans la détermination des grandes lignes
de leur entité audit interne. Les objectifs recherchés par la création de cet Institut sont :
Développer les principes systèmes, et méthodes d'Audit et de Contrôle Interne au sein des
entreprises et organismes publics ou privés.
Mieux définir, faire connaître et valoriser la profession d'Audit Interne par des actions
soutenues de formation et d'information.
Créer et entretenir entre ses membres des liens d'amitié et de sympathie susceptibles de
favoriser la communication et le partage des connaissances et des expériences.
Etablir et entretenir des relations avec les services de l'Administration, le corps de
l'Enseignement Supérieur, les Médias et les Associations et Instituts d'Audit nationaux et
internationaux.
Développer toute activité se rapportant au domaine de l'Audit Interne.
Quelques de ses réalisations obtenues sur son site web :
1991 Colloque National sous le thème: «Audit Interne: Efficacité et Progrès»
1993 Conférence Internationale sous le Haut Patronage de Sa Majesté le Roi sous le

thème : «L'Audit: le Changement»
1997 Conférence Internationale sous le Haut Patronage de Sa Majesté le Roi en

collaboration avec I'UFAI sous le thème: «Audit Interne: Quelle pratique pour le 21 ème
siècle»
2001 Conférence Internationale sous le Haut Patronage de Sa Majesté Le Roi en

collaboration avec I'ECIIA sous le thème : «Audit Interne et Gestion de la Complexité»
2005 Conférence-débat à l'occasion du 20ème anniversaire sous le thème: «Quelles

synergies pour les composantes de la Gouvernance, Risk Management, Contrôle et
Audit Internes»
2008 Conférence-débat à l'occasion du 20ème anniversaire sous le thème: «Quelles

synergies pour les composantes de la Gouvernance, Risk Management, Contrôle et
Audit Internes»
2010 Colloque International sous le Haut Patronage de Sa Majesté Le Roi sous le thème:
«Audit Interne: Activité à forte valeur ajoutée» En plus des séminaires, des sessions de
préparation et d'examen CIA
26
Section 2 : La Finalité de L’Audit Interne et son Cadre de Référence.
Sous section 1 : La finalité de l’audit interne

Il n’y a pas d’audit interne et plus généralement d’audit sans dispositifs de contrôle interne. En effet, la
mission générale de l’audit interne consiste à vérifier si les objectifs de contrôle interne sont atteints.
Alors qu’est ce que c’est le contrôle interne, quels sont ses objectifs ? et quels sont les facteurs clés
pour sa mise en place ?
Paragraphe 1 : qu’est ce que c’est le contrôle interne ?
Du point historique, les définitions du contrôle interne sont nombreuses, surtout c’est une notion qui a
été approfondie et développée dès les années soixante dix par les commissaires aux comptes et
experts comptables qui avaient pour tâche de certifier la régularité, la sincérité et une image fidèle
des comptes d’une entreprise.
En 1977, la définition du contrôle interne donnée par le Conseil de l’Ordre des Experts Comptables : «
le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but
d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre
l’application des instructions de la Direction et de favoriser l’amélioration des performances. Il se
manifeste par l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise,
pour maintenir la pérennité de celle-ci ».
+ Selon le Consultative Committee of Accountancy de Grande Bretagne En 1978 : «Le Contrôle

Interne comprend l'ensemble des systèmes de contrôle, financiers et autres, mis en place par la
Direction afin de pouvoir diriger les affaires de l'entreprise de façon ordonnée et efficace, assurer le
respect des politiques de gestion, sauvegarder les actifs et garantir autant que possible l'exactitude et
l'état complet des informations enregistrées ».
+ Selon la Compagnie Nationale des Commissaires aux Comptes Français en 1987 : «Le Contrôle
Interne est constitué par l'ensembles des mesures de contrôle comptable ou autre, que la direction
définit, applique et surveille, sous sa responsabilité, afin d'assurer la protection du patrimoine de
l'entreprise et la fiabilité des enregistrements comptables et des comptes annuels qui en découlent ».
Toutes ces définitions institutionnelles données au Contrôle Interne, nous ont servis de base pour
l'élaboration d'une définition comme quoi « Le Contrôle Interne est l'ensemble des méthodes et
procédures mis en œuvre par la Direction de l'entreprise pour organiser les activités, sauvegarder le
patrimoine et détecter les éventuelles erreurs ou fraudes qui peuvent survenir lors des
enregistrements comptables et du reporting financier, assurer autant que possible le respect des
directives de la Direction » ; et même en 1980, le COSO sous la direction de Treadway, a donné
naissance à un ouvrage « the internal control framework » qui signifie la pratique du contrôle interne.
Toutefois, le mot « control » induit en erreur dans la mesure en anglais veut dire maitrise et en
traduction française peut avoir une connotation « vérification ».
A la suite des nombreux scandales financiers qui ont secoué les entreprises américaines à la fin des
années 90 et au début des années 2000, les Etats-Unis ont adopté, le 30 juillet 2002, le Sarbanes
Oxley Act (SOX) : L’article 404 de cette loi exige que la Direction Générale engage sa responsabilité
sur l’établissement d’une structure de contrôle interne comptable et financier et qu’elle évalue,
annuellement, son efficacité au regard d’un modèle de contrôle interne reconnu. Les commissaires
aux comptes valident cette évaluation.
27
Paragraphe 2 : quel est l’objectif du contrôle interne ?
Le contrôle interne est l’ensemble des dispositifs incluses dans les organisations et les procédures :
dispositions dont l’objet est d’assurer la qualité de l’information, la protection du patrimoine, le respect
des lois comme des plans et politiques de la Direction Générale ainsi que l’efficacité du
fonctionnement de l’entreprise.
A la différence des autres fonctions, le contrôle interne est un état et n’est pas une fin sen soi, qui vise
particulièrement à fournir une assurance raisonnable quant à l’atteinte de 3 objectifs :
a. La conformité aux lois et règlements en vigueur : cela englobe les dispositions législatives
et règlementaires auxquels la société est soumise. Ces lois et règlements en vigueur fixent
des normes de comportement que la société intègre à ses objectifs de conformité. Compte
tenu du grand nombre de domaines existants (droit des sociétés, droit commercial,
environnement, social, etc.), il est nécessaire que la société dispose d’une organisation lui
permettant de :
• connaître les diverses règles qui lui sont applicables ;

• être en mesure d’être informée en temps utile des modifications qui leur sont apportées
(veille juridique) ;
• transcrire ces règles dans ses procédures internes;
• informer et former les collaborateurs sur celles des règles qui les concernent.
b. Application des instructions et des orientations fixées par la Direction Générale ou le
Directoire : Les instructions et orientations de la Direction Générale ou du Directoire
permettent aux collaborateurs de comprendre ce qui est attendu d’eux et de connaître
l’étendue de leur liberté d’action.
Ces instructions et orientations doivent être communiquées aux collaborateurs concernés, en
fonction des objectifs assignés à chacun d’entre eux, afin de fournir des orientations sur la
façon dont les activités devraient être menées. Ces instructions et orientations doivent être
établies en fonction des objectifs poursuivis par la société et des risques encourus.
c. La sauvegarde des ressources et actifs de l’entreprise: en effet, un bon système de

contrôle interne doit viser à préserver le patrimoine de l’entreprise. Par « actifs », il faut
entendre non seulement les « actifs corporels » mais aussi les « actifs incorporels » tels que
la technologie, le savoir-faire, l'image ou la réputation. Ces actifs peuvent disparaître à la suite
de vols, fraudes, improductivité, erreurs, ou résulter d'une mauvaise décision de gestion ou
d'une faiblesse de Contrôle Interne. Les processus y afférents devraient faire l'objet d'une
attention toute particulière.
Il en va de même des processus qui sont relatifs à l'élaboration et au traitement de

l'information comptable et financière. Ces processus comprennent non seulement ceux qui
traitent directement de la production des états financiers mais aussi les processus
opérationnels qui génèrent des données comptables. Ainsi, l'ensemble des processus
opérationnels, industriels, commerciaux et financiers sont concernés, et e bon fonctionnement
de ces processus exige que des normes ou principes de fonctionnement aient été établis et
que des indicateurs de performance et de rentabilité aient été mis en place.
d. La fiabilité des informations financières : La fiabilité d'une information financière ne peut

s'obtenir que grâce à la mise en place de procédures de contrôle interne susceptibles de
saisir fidèlement toutes les opérations que l'organisation réalise. La qualité de ce dispositif de
contrôle interne peut-être recherchée au moyen :
- D'une séparation des tâches qui permet de bien distinguer les tâches d'enregistrement, les
tâches opérationnelles et les tâches de conservation;
28
- D'une description des fonctions devant permettre d'identifier les origines des informations
produites, et leurs destinataires;
- D'un système de Contrôle Interne comptable permettant de s'assurer que les opérations sont
effectuées conformément aux instructions générales et spécifiques, et qu'elles sont
comptabilisées de manière à produire une information financière conforme aux principes
comptables généralement admis ».
Ainsi, le contrôle interne se présente sous forme de principes et de règles qui doivent être respectés
dans l’exécution des opérations. Ses procédures dont nécessaires pour garantir la maitrise des
activités de l’entreprise et la prévention des risques. Les coûts d’élaboration et de maintenance de ces
procédures semblent largement compensés par les avantages liés à la prévention et à la détection
des risques.
Paragraphe 3 : de l’appréciation du contrôle interne à la prévention des risques
Entreprendre est risqué. Il est donc logique que le paradigme du risque occupe une place importante
en audit. Au moment où apparaît la notion de << développement durable>>, l’audit trouve une raison
supplémentaire de s’attacher à la notion de risque. Ainsi, de sa finalité initiale, l’évaluation du contrôle
interne, l’audit se trouve entrainé vers des finalités plus larges : l’indentification et la prévention des
risques.
Les risques et leur détection Pour les auditeurs, le risque est un <<ensemble d’aléas
susceptibles d’avoir des conséquences négatives sur une entité et dont le contrôle interne et
l’audit ont notamment pour mission d’assurer autant que faire se peut la maitrise >> (IFACI).
Le risque existe dans tous les processus de gestion. Encore faut-il le détecter et l’identifier pour pallier
les dysfonctionnements qu’il pourrait occasionner. Déceler << ce qui pourrait arriver>> requiert une
attitude défensive, mais responsable, face aux aléas. Identifier les risques consiste à les caractériser,
à les classer et à les évaluer. Ces objectifs ne sont pas spécifiques de l’audit et les interactions entre
l’audit interne et la direction générale sur les questions relatives à la gestion des risques sont
permanentes.
a. Les démarches de détection des risques : Elles dépendent des situations rencontrées, de
l’attitude de manager face au risque et de l’état dans lequel se trouve le contrôle interne.
L’inobservation des normes ou des règles constitue un risque. Lors de l’évaluation du contrôle
interne, l’auditeur vérifie l’application des règles édictées par le manuel de procédures. Il peut
aussi, à partir de l’analyse d’un processus, examiner les tâches à accomplir, les évaluer,
confronter ses conclusions avec le dispositif de contrôle interne existant et éventuellement
recommander la rédaction d’une nouvelle procédure. Cette démarche progressive peut être
le point de départ de la réorganisation du contrôle interne. La détection doit s’accompagner
d’une évaluation. Dans le cas où les services d’audit interne n’auraient pas la compétence
permettant de procéder à l’évaluation correcte du risque, celle-ci pourra alors être confiée à
un cabinet extérieur. Le risque d’audit est alors diminué. La détection et l’évaluation
permettent une hiérarchisation des risques des risques qui se traduit concrètement par la
<<cartographie des risques>> qui servira de support pour orienter la planification et le
déroulement des missions d’audit. L’auditeur est parfois aidé par des recherches
apparemment éloignées de ses préoccupations. Le benchmarking, par exemple , est souvent
d’une grande utilité. Par ailleurs, des signaux faibles peuvent inciter à faire une analyse en
détail du contrôle interne, même lorsqu’un dysfonctionnement mineur apparait dans le
déroulement d’un processus. Enfin l’auditeur peut être alerté par un cumul de risques
apparemment faibles sur un même processus.
b. Les domaines à risques : Les domaines explorés vont, dans l’entreprise, du niveau local au
niveau global, ce qui nécessite des approches différentes. Au niveau local, il s’agit de vérifier
si les objectifs fondamentaux assigné à un processus sont bien respectés. L’auditeur va
s’attacher aux procédures qui constituent les sources véritables du risque et procède à une
analyse en profondeur du processus, tâche par tâche. Au niveau global d’une entité, la
29
détection des risques est plus délicate, il s’agit alors d’auditer un ensemble d’activités en
interaction et en contact avec l’environnement. Les exigences des différentes parties
prenantes accompagnent aujourd’hui la montée du risque global.
Les recommandations et la prévention des risques : La prévention réside dans l’audit des
dispositions prises par l’entreprise face aux risques. L’entreprise peut choisir d’ignorer le
risque ; elle cherche plutôt à l’éviter ou à le transférer, ce qui a un coût. Ces hypothèses
permettent à l’auditeur d’envisager les protections possibles face à l’occurrence d’un
événement accidentel. La mission d’audit se poursuit donc logiquement avec l’évaluation de
l’efficacité des dispositifs de protection et de réparations des dommages éventuels, ce qui
entraine l’audit des assurances souscrites. Les missions et les compétences de l’auditeur
trouvent ici leur limite : celui-ci ne peut pas se substituer au manager pour définir une attitude
générale face au risque.
Paragraphe 4 : mise en œuvre du contrôle interne :
Il appartient à chaque entreprise de mettre en place un dispositif de contrôle interne adapté à sa

situation, et cela se manifeste à travers six composantes qui constitue l’épine dorsale des travaux
d’audit :
- Objectifs et stratégie,
- Plan d’organisation,
- Principes et procédures,
- Système d’information,
- Système de pilotage,
- Personnel qualifié et intégré
Généralement il n’ya pas de bons ou mauvais moments pour élaborer un système de contrôle interne,
mais il est préférable que pour une bonne réussite du contrôle interne il faut le constituer sur une
organisation mature possédant des processus stables et qui souhaite optimiser son efficacité, cela
rend la constitution d’un socle efficace au développent du dispositif de contrôle interne très facile.
Par contre si l’on souhaite mettre en place un tel système pour une activité à une échelle réduite, il
vaut mieux que cela se fasse au début de lancement des opérations afin que le dispositif de contrôle
soit pris en considération notamment dans la conception des systèmes d’informations.
Aussi, un bon contrôle interne nécessite des moyens humains et financiers importants, ceci impose
une décision volontaire et réfléchie des dirigeants de l’entreprise. Ce contrôle a toujours existé dans
les différentes composantes de l’entreprise avec des degrés différents de sensibilité envers la qualité
et l’efficacité dans la production. Cela représente une certaine culture qui doit être portée en premier
lieu par la direction et qui doit s’aligner avec la stratégie de l’entreprise en respectant une bonne
harmonisation et une coordination optimisé de l’ensemble du dispositif.
Ainsi, la réussite d’une mise en place d’un contrôle interne est conditionnée par une implication directe
de toutes les composantes du management mais surtout comme précité auparavant : la direction. Et il
est impératif que la mise en place du contrôle interne englobe l’ensemble de l’organisation et ne doit
pas concerner qu’une seule maille de cette organisation ou une seule personne.
Par ailleurs, la communication et l’information institutionnelles ou financières, une l’évaluation des

risques en tant qu’outil d’aide à la décision et de pilotage sont des pré requis précieux et très
souhaitables.
D’autres éléments présentent l’intérêt de rendre plus facile la mise en œuvre d’un contrôle interne : la
culture de l’entreprise lorsqu’ ‘elle comprend une orientation sur le risque et la sécurité, la répartition
des pouvoirs par un dispositif de délégation et le respect d’une séparation des tâches. Enfin,
l’existence d’une démarche qualité procure de très nombreux avantages car les principes de
fonctionnement qu’elle induit : engagement de la direction, déclinaison des objectifs approche par
processus pilotage par objectifs sont très proches de ceux qui prévalent pour le contrôle interne.
30
Ainsi, l’audit interne vient en pratique pour renforcer le contrôle interne dans la mesure où il doit
soutenir les centres de responsabilités à maitriser davantage leur activité et non pas à alourdir les
procédures de vérification. A cet effet, nous allons développer le cadre fonctionnel de l'audit interne à
la disposition de l'entreprise qui palliera l'incertitude du manager et lui permettra d'apprécier le bon
fonctionnement, la cohérence et l'efficacité du contrôle interne.
Sous Section 2 : le cadre de référence de l’audit interne
L’audit interne est une fonction méthodique suivant une démarche spécifique selon le domaine audité,
et s’applique par référence à des règles de déontologie et des normes appliquées par des
professionnels(*)
Ce cadre de référence présenté sous forme d’un document de cinq principales parties :
4.1 Les responsables des normes de l’audit interne : On peut distinguer trois sources essentielles
dans l’élaboration des normes d’audit :
- Les institutions : l’IIA, à laquelle est associée l’IFACI et l’AMACI, est à l’origine de la publication des
normes les plus utilisées. Il existe cependant d’autres institutions internationales (la confédération
européenne des instituts d’audit interne ou l’union francophone UFAI), les normes publiées par ces
institutions ont l’avantage de fournir un ensemble rigoureux, reconnu par la profession et assez
général pour être adapté aux situations particulières. Son adoption confère à l’audit interne d’une
entreprise un label de qualité.
- L’entreprise : il est rare qu’une entreprise établisse en totalité ses propres normes d’audit, mais elle
peut imposer-par le biais du comité d’audit- des pratiques ou des règles particulières palliant
l’insuffisance des normes professionnelles. Ces dispositions figurent sur le référentiel de normes de
l’entreprise, document à usage interne souvent contenu dans le manuel des procédures.
31
- Un groupe leader : plus fréquentes sont les normes d’audit édictées par des groupes. Elles
s’appliquent à la société mère, aux filiales et parfois aux fournisseurs principaux, et le plus souvent
sont des normes techniques concernant des audits opérationnels, comme par exemple, la société
Microsoft ayant une position dominante sur le marché des logiciels impose ses propres normes.
4.2 Les normes de l’audit interne :

(*) http://www.iiamaroc.org/index.php/l-audit-interne/code-de-deontologie
4.2.1 Le code de déontologie : Associé au cadre de référence des pratiques professionnelles(*), et
ayant pour but de promouvoir une culture de l'éthique au sein de la profession d'audit interne, le Code
de Déontologie inclut les règles fondamentales pour la pratique de l’audit interne et les qualités
nécessaires dont doivent fait preuve les auditeurs internes et qu’ils doivent formellement accepter à
son entrée en fonction.
On désigne par « Auditeurs Internes » les membres de l'Institut, les titulaires de certification
professionnelles de l'lIA ou les candidats à celles-ci, ainsi que les personnes proposant des services
entrant dans le cadre de la Définition de l'Audit Interne.
Ce code énonce quatre principes déclinés en douze règles de conduite :
L’intégrité : Les auditeurs internes établissent la confiance en se basant sur leur jugement et
doivent accomplir leur mission avec honnêteté, diligence et responsabilité :
- Ils doivent respecter la loi et faire les révélations requises par les lois et les règles de la
profession.
- Ils ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des
actes déshonorants pour la profession d’audit interne ou leur organisation.
- Ils doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation.
L’objectivité : Elle permet aux auditeurs internes de recueillir, d’évaluer et de communiquer

toutes les informations pertinentes à l’activité ou processus examiné et ne pas se laisser
influencer dans leur jugement par leurs propres intérêts ou par autrui :
- Ils doivent éviter les activités et les relations qui pourraient compromettre le caractère
impartial de leurs conclusions comme des éléments fragilisant leur objectivité. Ce principe
vaut également pour les activités ou relations d’affaires qui pourraient entrer en conflit avec
les intérêts de leur organisation.
- Ils ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur
jugement professionnel.
- Ils doivent révéler tous les faits matériels dont ils ont connaissance en interne de
l’organisation et qui, s’ils n’étaient pas révélés, auraient pour conséquence de fausser le
(leur) rapport sur les activités examinées.
La confidentialité : Les auditeurs internes doivent respecter la valeur et la propriété de

l’information qu’ils reçoivent et ne divulguent cette information qu’avec l’autorisation du
pouvoir approprié, à moins qu’il n’existe une obligation légale ou professionnelle ne les oblige
à le faire,
- Ils doivent utiliser avec prudence et protéger l’information recueillie dans le cadre de leurs
activités.
- Ils ne doivent pas utiliser l’information à leur avantage personnel, ou d’une manière qui
contreviendrait aux dispositions légales, ou porterait préjudice aux objectifs éthiques et
légitimes de leur organisation.
La compétence : Les auditeurs internes utilisent et appliquent leurs connaissances, leurs

compétences et leur expérience nécessaires pour la réalisation des travaux d’audit interne, et
toujours dans le respect des normes pour la pratique professionnelle de l’audit interne (**).
32
Aussi, Ils doivent toujours s’efforcer d’améliorer leur compétence ainsi que l’efficacité et la
qualité de leurs travaux.
Pour donner plus de poids au code de déontologie et prouver l’engagement de rigueur de la part des
auditeurs internes dans le respect de ces quatre principes, il peut être signé et annexé à la charte
d’audit.
4.2.2 Les normes de la pratique professionnelle d’audit interne : Le concept de norme est ancien,
(*) Professionnal Practices Framwork
correspond en sens général, à une règle qui oriente l’action. Les premières normes ont été élaborées
au(**)milieu
Standards
desforannées
the Professional Practice
soixante dixofdans
Internai
leAuditing
cadre de l’IIA, ont été souvent remaniées et une dernière
refonte, réalisée en 2000-2001, est entrée en application au 1er janvier 2002. Ces normes constituent
un cadre de référence pour les travaux des auditeurs, sont édictées par l’IIA et elles ont pour objet de
fixer les principes de base que doit suivre la pratique :
A. Normes de qualification : énoncent les caractéristiques que doivent présenter les organisations et
les personnes accomplissant des activités d’audit. Il existe quatre grandes familles de Normes de
qualification :
1000 – Mission, pouvoirs et responsabilités : qui doivent être définis dans une charte(*), et être
cohérents avec les normes et dûment approuvés par le comité d’audit de l’entreprise
1100 – Indépendance et objectivité : elle affirme à la fois le principe d’indépendance de l’auditeur

interne à assumer sa responsabilité, et afin d’atteindre ce degré d’indépendance, le responsable de
l’audit interne doit avoir un accès direct et non restreint à la direction. Et, le principe d’objectivité qui
est une attitude impartiale permettant aux auditeurs internes d’accomplir leurs missions de telle sorte
qu’ils soient certains de la qualité de leurs travaux, menés sans le moindre compromis. L’objectivité
implique que les auditeurs internes ne subordonnent pas leur propre jugement à celui d’autres
personnes.
1200 – Compétence et conscience professionnelle : Tout auditeur interne doit posséder

certaines connaissances, un savoir-faire et des compétences précises dans des domaines différents
pour l'exercice de ses responsabilités, toutefois, La compétence, signifie aussi que chaque fois que
l’audit interne ne dispose pas en son sein des personnes capables de conduire une mission
spécifique, il doit avoir recours à des compétences et une assistance externes. Les auditeurs internes
doivent apporter à leur travail la diligence et le savoir-faire que l'on peut attendre d'un auditeur interne
raisonnablement averti et compétent, ils doivent bénéficier de formations professionnelles continues,
entretenir et développer les connaissances acquises.
1300 – Programme d’assurance d’amélioration qualité : Le directeur d’audit doit élaborer et

maintenir un programme d’assurance et d’amélioration de la qualité, incluant des évaluations internes
et externes de la qualité.
L’audit interne doit programmer sa propre évaluation en interne, de manière continue, mais aussi
veiller à ce qu’il soit procédé à des évaluations externes, sous forme de revues d’assurance qualité de
sa propre organisation et de ses modes de fonctionnement.
Les auditeurs internes doivent veiller à ce que leur rapports d'activités soient conformes aux normes
et doivent informer la direction générale et le conseil dans le cas ou il ya non-conformité que se soit
sur réserve d'une incidence concernant le champ d'intervention ou sur le fonctionnement de l'audit
interne.
C. Normes de fonctionnement : décrivent la nature des activités d’audit interne et définissent les
critères de qualité permettant d’évaluer les services fournis, et se composent de sept articles
principaux, eux-mêmes déclinés en plusieurs articles subsidiaires.
33
2000 - Gestion de l’audit interne : Les auditeurs internes doivent s’assurer que l’activité d’audit
interne apporte de la valeur ajoutée à l’organisation et suit une approche d’audit basée sur le risque
afin de définir les priorités.
Les auditeurs internes doivent gérer efficacement l’audit interne en respectant le code de déontologie
et les normes.
• Les auditeurs internes doivent développer et communiquer à la direction et au conseil

d’administration un plan d’audit, fondé sur les risques et leurs besoins pour examen et approbation.
• Le responsable de l'audit interne doit veiller à ce que les ressources affectées à cette activité soient
adéquates, suffisantes et mises en œuvre, de manière efficace pour réaliser le plan d'audit approuvé.
2100 - Nature
(*) Il s’agit du travail
d’un document : La
officiel qui nature
définit deslestravaux
la mission, delesl'audit
pouvoirs et internede se
responsabilités définit
l'activité par une approche
exercée)
systématique et méthodique d'évaluation et d'amélioration de l'efficacité des processus de

management des risques, de contrôle et de gouvernement de l’entreprise :
Les auditeurs internes doivent s’assurer que les informations relatives aux risques sont
recensées et communiquées en temps opportun au sein de l’entreprise en but d'amélioration
des systèmes de management des risques et de contrôle.
L'auditeur interne doit disposer d'un contrôle approprié permettant l'évaluation de son
efficacité et encourageant son amélioration et aussi, doit se baser dans son évaluation sur les
aspects suivants :
- La fiabilité et l'intégrité des informations financières et opérationnelles
- L'efficacité et l'efficience des opérations
- La protection du patrimoine
- Le respect des lois, règlements
L'audit interne doit évaluer le processus de gouvernement d'entreprise et élaborer des
recommandations en but de son amélioration. Afin de déterminer si le processus répond aux
objectifs, le processus doit respecter les consignes suivantes :
promouvoir des règles d'éthique et des valeurs appropriées au sein de l'organisation
garantir une gestion efficace des performances de l'organisation, assortie d'une obligation de
rendre compte
bien communiquer aux services concernés au sein de l'organisation les informations relatives
aux risques et aux contrôles
fournir une information adéquate au conseil, aux auditeurs internes et externes et au
management, et assurer une coordination efficace de leurs activités
2200 - Planification de la mission : Lors de la planification de la mission, les auditeurs internes

doivent prendre en considération :
les objectifs de l'activité auditée, les risques significatifs et les ressources mise en œuvre,
ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu à un niveau
acceptable.
La pertinence et l'efficacité des systèmes de management des risques et de contrôle de
l'activité, en référence à un cadre ou modèle de contrôle appropriée
Les opportunités d'améliorer de manière significative les systèmes de management de
risques et de contrôle de l'activité
2300 - Accomplissement de la mission : Durant leurs missions, les auditeurs internes doivent
identifier, analyser, évaluer et enregistrer suffisamment d’informations pour atteindre les objectifs du
projet d’audit interne :
• Les auditeurs internes ne doivent pas travailler sur des hypothèses mais s’appuient sur des
certitudes pour identifier des informations suffisantes, fiables, pertinentes et utiles.
34
• Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des
analyses et évaluations appropriées
• Le responsable d’audit interne doit définir les règles du contenu, accès et conservation des dossiers
des missions.
2400 - Communication des résultats :
A l’issue de l’audit, les résultats doivent être communiqués de manière exacte, objective, claire,
concise, constructive, complète et en temps utile :
• La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions,
recommandations et plans d'actions.
• Le responsable de l'audit interne revoit et approuve le rapport définitif avant qu’il ne soit émis, et sera
diffusé aux personnes appropriées.
2500 - Surveillance des actions de progrès : Suite à ces résultats, le responsable de l’audit
interne doit prendre les mesures susceptibles pour mettre en place un système de suivi pour
surveiller et s’assurer que ces mesures prises par la direction ont été efficacement mises en œuvre.
2600 – Acceptation des risques par la direction générale : si le niveau du risque résiduel
apparait inacceptable, il faut l’examiner avec la direction générale. S’il y a désaccord, il faut le
soumettre au conseil.
D. Les normes de mise en œuvre (NMO) : sont rattachées avec les normes de qualification et de
fonctionnement et elles sont assorties d’une lettre définissant le type d’activité auquel elles se
référent. Ainsi, pour l’activité d’assurance ou d’audit, les NMO sont présentées sous la forme du
numéro de la norme qu’elles expliquent suivit de la lettre « A », tandis que pour les activités de conseil
on utilise la lettre « C ».
E. Modalités pratiques d’application (MPA) : ne sont pas des normes mais des conseils pratiques
pour l’application des normes. Elles sont facultatives mais font autorité dans le domaine d’audit
interne, dû fait la diversité culturelle des organisations et des pays, qui pourraient trouver des
difficultés quant à l’application des solutions préconisées. Ces MPA sont au nombre de 11, à savoir :
MPA 1000-1 : Charte d’audit interne ;
MPA 1100-1 : Indépendance et objectivité ;
MPA 1200-1 : Compétence et conscience professionnelle ;
MPA 1300-1 : Programme d’assurance et d’amélioration qualité ;
MPA 2000-1 : Gestion de l’audit interne ;
MPA 2100-1 : Nature du travail ;
MPA 2200-1 : Considérations relatives à la planification ;
MPA 2300-1 : L’utilisation d’informations à caractère personnel par l’auditeur interne dans le cadre
des audits ;
MPA 2400-1 : Communication des résultats –Aspects juridiques ;
MPA 2500-1 : Surveillance des actions de progrès ;
MPA 2600-1 : Acceptation des risques par la direction générale.
35
Pourquoi les normes professionnelles ? « Tout vous est bien clairement expliqué »dirait Voltaire.
Choisir de travailler avec les normes, c’est prendre une option sérieuse sur la qualité et la réussite.
En effet, les normes en audit interne sont d’une grande importance vue leur caractère universel, elles
permettent d’établir un lien qui apporte des garanties à l’audité et renforce la confiance nécessaire au
développement entre toutes les parties prenantes : actionnaires, clients, fournisseurs, salariés,
banquiers,…
Ces normes apportent aussi à l’auditeur crédibilité et autorité morale, elles lui confèrent une
assurance de qualité et diminuent le risque d’audit. Aussi, les normes adoptées clarifient la position
des auditeurs par rapport à la direction générale et aux responsables des fonctions auditées.
C’est vrai que la réalisation des activités d’audit s’effectue dans un contexte normé, cependant, il doit
s’adapter constamment aux évolutions technologiques et environnementales autour de l’entreprise :
une PME peut-elle adopter les mêmes normes qu’un grand groupe ?la norme est-elle le seul moyen
pour asseoir la crédibilité et la réputation d’une activité d’audit ?...
Ainsi le choix d’une norme repose sur deux critères essentiels : son adéquation à l’activité et les
avantages concurrentiels qu’elle confère à l’entreprise. La décision est déterminante car elle entraine
des modifications de structure et de fonctionnement coûteuses et souvent irréversibles.
Chapitre II CADRE FONCTIONNEL DE L’AUDIT INTERNE
Section 1 : Structure Et Organisation Du Service Audit Interne

De plus en plus des entreprises sont convaincues de l’importance de l’audit interne, devenu fonction
nécessaire pour répondre à leurs besoins et maitriser au mieux leur management. Au sens juridique
du terme, l’audit interne n’est pas une obligation, la décision de créer ce service appartient aux
dirigeants pour faire face aux contraintes techniques, juridiques, sociales et environnementales qui
pèsent sur la complexité de la gestion de l’entreprise. Généralement, La prise de conscience par la
direction générale de l'intérêt de créer un service d'AI se fait suite à une recommandation d'un cabinet
d'audit externe ou d'un conseiller en management ou suite à une ouverture sur le mode de gestion
étranger (entrée dans le capital d'actionnaires étrangers, conclusion d'acte de partenariat avec des
entreprises étrangères, etc…). en plus, cette fonction doit être organisée et dotée de budget et
moyens pour assurer son fonctionnement. Alors, plusieurs questions peuvent être posées : quelles
sont les raisons qui nous poussent à la création de ce service ? Comment fonctionne t-il l ? Quelles
sont ses attributions et comment réussir sa mise en place au sein d’une organisation ?
Paragraphe 1 : les raisons de création du service audit interne :
Les critères justifiant la création d’un service audit interne sont multiples et différentes : en effet, les
raisons découlent directement de la volonté de parvenir aux objectifs de la société, qui peuvent être
d’une part d’aider les responsables concernées à améliorer leur niveau de contrôle et leur efficacité,
d’autre part d’assurer la direction de l’application de ses politiques et directives ou dans le cadre d’une
exigence légale.
a. la taille de l’entreprise : En plus des raisons citées en haut, la création du service

audit interne peut dépendre de sa structure c.à.d. que l’introduction d’une entité
d’audit interne dans l’organisation d’une entreprise se fait par une étude déterminant
de ce besoin et selon la taille de l’entreprise (appréciée généralement par le nombre
36
des salariés). Nous savons très bien que le rôle majeur de l’audit interne est
l’appréciation du contrôle interne des opérations de l’entreprise, et pour s’assurer de
la bonne application de ses procédures, nous remarquons que surtout dans les
grandes entreprises, celles ayant des filiales ou des implantations sur le même
territoire ou à l’international, sont obligés d’ajouter ce service à leur organisation pour
résoudre des problèmes liées à leur taille, et en plus, cela dépend de plusieurs
critères internes qu’externes liées à la société et l’importance de son rôle dans
l’économie mondiale.
Ainsi la taille de l’entreprise et la distance qui sépare la direction des services
opérationnels d’exécution provoquent une déformation des informations transmises à
la direction et une mauvaise compréhension des décisions de cette dernière.
Toutefois, L’influence de la taille de l’entreprise n’est pas le seul point qui porte sur la
nécessité de mettre en place un SAI.
b. dispersion géographique : il y a aussi le point ce point de dispersion géographique

des centres d’activité de l’entreprise qui joue un facteur principal pour la mise en
place d’un SAI au sein de son organisation, surtout en qualité de l’information
transmise entres divers centres ou agences, qui parfois peu fiable et exacte du fait de
l’éloignement géographique. D’où le rôle fondamental d’un auditeur interne qui peut
atténuer ce problème de dispersion géographique qui est plus difficile à maintenir et à
suivre l’échange d’informations entre les agences, et incite donc à la mise en place de
SAI, qui sera l’unité de commandement et de cohérence globale des politiques et des
stratégies entre le siège et les différentes filiales.
c. Complexité et dimension du secteur d’activité de l’entreprise : qu’il s’agit d’une

grande entreprise ou même une moyenne entreprise ayant des activités compliqués
et qui représentent certains risques de niveau élevé (erreur technique, innovation,
développement,….), cela justifie la création d’un service audit interne au sein de son
organisation. Ainsi, Les entreprises disposant de secteurs d’activité différents
risquent, en voulant uniformiser les procédures de tous les secteurs d’activité,
d’obtenir une information de gestion qui n’est plus le reflet fidèle de la situation de tel
ou tel domaine. Cette critique s’applique surtout à l’information concernant le cycle de
production et la fixation de normes et de standards (qualitatifs et quantitatifs).
L’auditeur interne peut alors susciter la création de procédures d’information
spécifique à chaque secteur : son apport peut devenir particulièrement important
quand une entreprise n’a pas de service de contrôle de gestion bien adapté à ses
besoins dans chaque secteur d’activité. La synthèse de ces diverses informations doit
être faite néanmoins au niveau « holding » avec toute la prudence que requiert la
comparaison d’informations fournies par des procédures différentes.
Certes, la multiplication des secteurs d’activité a une influence non négligeable pour
expliquer la création d’une fonction d’audit interne mais elle a surtout beaucoup plus
d’incidence sur l’importance de l’équipe des auditeurs
d. qualification du personnel : Il n’y aurait évidemment pas de problème d’information

si, malgré la taille de l’entreprise, son implantation géographique, le personnel faisant
preuve d’un niveau de qualification excellent et uniforme et une capacité suffisante
d’adaptation. Ceci n’est malheureusement pas toujours le cas, surtout dans les
entreprises employant de nombreuses personnes. En particulier, les qualifications
satisfaisantes à un moment déterminé peuvent ne plus être adaptées aux exigences
imposées par l’évolution de l’environnement. L’auditeur interne peut réduire les
risques d’erreurs provenant d’une sous-qualification du personnel en suscitant des
réunions de formation sur les objectifs et les procédures à suivre et en expliquant aux
employés les erreurs d’adaptation qu’il a pu déceler. La dimension humaine est
37
tellement déterminante pour réaliser efficacement l’audit interne dans l’entreprise qu’il
revient tant aux auditeurs internes qu’aux directions générales de créer un état
d’esprit permettant cet épanouissement et favorisant les nécessaires adaptations aux
mutations de l’environnement et des techniques.
e. Gestion et culture de l’entreprise: La pratique de l’audit interne est fortement

corrélée par la culture des entreprises : J. RENARD affirme que la culture d’entreprise
et plus particulièrement la culture de gestion est dans l’immense majorité des cas à
l’origine de la naissance de la fonction d’audit interne : en fait, Le volume des affaires
et la complexité de la gestion conduisent à lui accorder une place toujours plus
grande. L’histoire pèse également de tout son poids dans l’évolution de la pratique de
la fonction dans les entreprises : en effet, si la fonction d’audit interne est récente,
dans certaines entreprises et singulièrement dans les filiales des multinationales, elle
est en place depuis plusieurs décennies ; c’est à dire qu’elle est entrée dans la
culture, que ces entreprises pratiquent l’audit interne dans tous ses domaines. A
l’opposé, d’autres entreprises découvrent la fonction et se situent au stade premier de
son implantation. Si les options sont souvent les mêmes, le champ d’application est
plus souvent restreint et les objectifs plus modestes. La culture de l’entreprise a un
impact déterminant sur la pratique de l’audit interne.
Quand le choix d’implanter un SAI est conclu, il convient ensuite de définir sa structure et
son organisation dans la société. Celle-ci dépend de décisions de gestion au plus haut
niveau qui précisent la décision de ses finalités, sa structure et son positionnement dans
l’entreprise et ses modalités de fonctionnement (décrites déjà par les normes2000 « de
fonctionnement »)
Paragraphe 2 : l’organisation et différentes structures possibles du SAI
L’audit interne est une fonction indépendante dont les missions se réalisent selon un processus
normé. Ces deux caractéristiques conditionnent les deux aspects de l’organisation de l’audit interne à
savoir son adaptation à la structure de l’entreprise et l’organisation de ses missions.
a. La structure de SAI et son adaptation : Le positionnement du SAI dépend de la

structure d’ensemble de l’entreprise : c.à.d. de la taille de l’entreprise, de sons style de
direction, de son domaine d’activité, de la variabilité de son environnement, de la
complexité des tâches à réaliser et évidemment de sa stratégie. Tous ces éléments
conditionnent l’exposition de l’entreprise aux risques et de ce fait, influencent
l’organisation de l’audit interne : dans les moyennes entreprises, la configuration adoptée
est celle d’un service centralisé (entre 2 à 3 auditeurs internes) où le responsable est
directement rattaché à la direction de l’entreprise qui exerce une supervision directe sur
les missions d’audit. Aussi, dans les grandes entreprises dotées d’une structure
fonctionnelle, le service d’audit interne est souvent centralisé, par contre, dans les
grandes entreprises dotées d’une structure divisionnelle, le SAI sera plutôt décentralisé.
En règle générale, cela dépend de la structure et le découpage d’activités de l’entreprise
car il peut y avoir aussi un service SAI mixte (moitié décentralisé et l’autre centralisé)
adapté aux différentes tailles de l’entreprise :
Service d’audit centralisé : signifie un seule service AI pour l’ensemble des entités
auditables de la société. L’affectation et la composition des équipes dans ce genre de
service doivent faire l’objet d’une attention particulière pour éviter une trop grande
spécialisation selon les fonctions (vente, production, informatique…). Ce genre de
service permet un fonctionnement intégré et plus harmonieux de l’équipe d’audit dont
38
l’effectif n’est pas précis ni permanent à chaque mission. Cette formule a plusieurs
avantages :
- Elle permet de profiter du redéploiement du personnel de l’organisation : Les

équipes peuvent être renforcées par des spécialistes qui ont déjà travaillé dans les
domaines à auditer
- Le travail est effectué par des spécialistes et donc une meilleure efficacité.
- Chaque mission regroupe les auditeurs avec une formation approfondie qui
exercent leurs activités dans un secteur spécifique. On distingue les auditeurs
scientifiques et techniques, les auditeurs comptables et financiers ou encore les
auditeurs en systèmes d’information.
L’intérêt d’une telle structure est de faciliter l’intégration de spécialistes au sein de

l’audit interne, lorsque l’importance de l’entreprise le justifie. Cette spécialisation, à la
différence des profils polyvalents, exige des échanges de compétences d’une mission
à l’autre, d’où une gestion plus complexe et plus délicate du personnel et du plan de
travail.
Direction
Générale
Direction d’audit interne
Autres services
Equipe chargée du Equipe chargée du Equipe chargée du

processus X processus Y processus Z
Service d’audit décentralisé se trouve dans les entreprises de structure

divisionnelle favorisant l’éclatement de la fonction d’audit pour un ensemble
d’entités appartenant à la même entreprise, càd chaque entité aura une
équipe d’auditeurs affectée et dédiée à son activité, et l’ensemble de ses
équipes constituées seront rattachées au service central d’audit. Cette
décentralisation conduit certes à une plus grande efficacité des audits
opérationnels puisque l’existence d’auditeurs par région maitrisant tous ses
domaines d’action. Aussi, une direction centrale de l’audit (ou même un
comité d’audit) sera un organe d’intégration pour homogénéiser te coordonner
souvent les activités d’audit. Toutefois, c’est un service qui représente un coût
élevé surtout pour la mise en œuvre d’un plan de formation des auditeurs par
entité géographique. Ce genre de service peut se présenter selon le schéma
suivant :
39
Direction
Générale
Direction d’audit interne
Autres services
Service d’audit Service d’audit Service d’audit

décentralisé Région décentralisé Région décentralisé Région
1 processus X 2 3
Les services mixtes d’audit interne : Présentent une structure double : un service
central et des services décentralisés, organisés par domaines ou par zones
géographiques où les auditeurs sont répartis entre des auditeurs itinérants, chargés
d’un certain nombre d’institutions et des auditeurs permanents, mis durablement en
résidence, dans les entités les plus importantes. Ce modèle permet l’existence d’une
agence centrale unique, permettant de regrouper facilement tous les bénéfices de la
formation. Il permet l’adoption d’un système de répartition souple et évolutif des
ressources, avec la prise en compte de l’impératif du travail d’audit en équipe.
En conclusion, que la structure de l’entreprise soit fonctionnelle ou divisionnelle et avec les exigences
en matière d’indépendance et de cohérence conduisant plus souvent à rattacher la fonction d’audit
interne à la direction générale qui commence à se généraliser rapidement, il semble que la
centralisation est la plus fréquente, par contre dans les groupe anglo-saxons, le SAI est rattaché
directement au comité d’audit qui assure son efficacité.
b. L’organisation du SAI : par l’importance de son métier, le SAI doit être écarté de tout
rattachement aux directions opérationnelles et il doit être situé à un niveau élevé de la
hiérarchie, pour assurer son indépendance régi par la norme 1100 qui stipule que :
«l'audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs
travaux avec objectivité». Les services d’audit interne fonctionnent en majorité avec des
ressources localisées au même département, avec dans tous les cas, un rattachement
direct au responsable de l’audit interne. Les équipes en générale adoptent une structure
semblable à celle des cabinets d’audit, avec au moins deux niveaux et des rotations au
niveau du chef de mission. Les auditeurs sont organisés, selon l’effectif, en deux ou en
trois niveaux et même quatre pour un service d’audit décentralisé avec beaucoup
d’effectif.
- Le service comprenant 2 à 5 personnes est organisé en deux niveaux, auditeurs

seniors ou juniors souvent généralistes et un responsable de service, interlocuteur de la
direction générale et qui définit la méthodologie et le plan d’audit.
- Le service comprenant 6 à 20 personnes est organisé en trois niveaux, responsable
de service, auditeurs (seniors ou juniors) et le chef de mission qui est un auditeur
confirmé qui encadre les missions, forme les auditeurs et réalise les tâches les plus
complexes.
40
Dans les grandes structures, le responsable est parfois assisté d’un adjoint qui gère les
tâches d’organisation courante et procède à l’élaboration et à la mise à jour des
méthodes. Les chefs de mission sont les piliers de l’audit interne. Leur rôle est d’animer
la progression des travaux, d’assurer leur qualité et d’assumer l’interface avec les
audités. Ils sont responsables du succès de la mission, vis-à-vis du service d’audit
interne et des audités. En principe, on est auditeur ou chef de mission selon les
besoins, les spécificités et l’expérience requise
Et comme composante forte du système de gouvernance de l’entreprise, et pour assurer son

adaptation, l’audit interne est exercé par ses principaux intervenants ayant pour rôle soit : Le
responsable de l’audit interne qui est aidé par des chefs de mission, dirigeant des équipes
d’auditeurs de grades différents, que nous allons développer ci-dessous
Paragraphe 3 : les intervenants dans le SAI et leurs responsabilités :
Généralement, un service audit interne est géré par un directeur ou responsable de l’audit interne, et
rend des comptes à la direction générale directement ou sous la supervision du comité d’audit : Il
entretient une relation étroite avec eux pour leur rapporter un second regard sur l’efficacité des
systèmes de leur gestion des risques et en contrôle interne.
Nous allons commencer par le degré de hiérarchie de la structure du SAI et de ses responsabilités :
a. Le comité d’audit (comité spécifique) : D’après l’IFACI, le comité d’audit est un organe
mandaté par le conseil d’administration composé généralement des membres administrateurs
(et non des dirigeants) et d’au moins un membre indépendant et un membre présentant des
compétences soit en finance, comptabilité (voir en annexe modèle organisation fonctionnelle
avec un comité d’audit) ; Les comités d’audit ne répondent à aucune prescription légale,
toutefois, ils sont crées au sein des groupes de société très structurés et ayant plusieurs
implantations, généralement cotées en bourse et reconnus sur le marché mondial (comme
ceux CAC40). Jouant le rôle de médiateur entre les auditeurs, les audités et l’organisation, la
mission de ce comité est d’examiner des problématiques spécifiques , donne son avis pour
faciliter la prise de décision du conseil d’administration relative à l’information financière, suivi
de l'efficacité des systèmes de Contrôle Interne, d'Audit Interne et de gestion des risques,
examens périodiques de la cartographie des risques, suivi du contrôle légal des comptes
annuels et des comptes consolidés, et suivi de l'indépendance des Commissaires Aux
Comptes notamment.
Ses principaux objectifs est :
- d’analyser les résultats du dispositif de gestion des risques, du dispositif de Contrôle Interne
et des audits réalisés,
- de déterminer si les états financiers présentés donnent une image fidèle de la situation de
l’entreprise, les approuve, et approuve également la détermination des méthodes comptables
employées
- d’entendre les différents acteurs du dispositif,
- d’approuver la charte d’audit et valider le plan d'audit pluriannuel,
- de contrôler l'indépendance et l'objectivité des auditeurs externes.
Sa présence au sein de l'entreprise renforce l'harmonisation du fonctionnement des services
d'Audit Interne, tout en renforçant également la profession d'Auditeur Interne. En effet, l'action
de l'Audit Interne sera d'autant plus efficace qu'il dispose dans l'entreprise de cet interlocuteur
qu'est le Comité d'Audit, celui-ci garantissant l'indépendance de l'Audit Interne et effectuant un
suivi des missions. Chaque Comité d'Audit devrait fonctionner sur la base d'une charte
approuvée par le Conseil d'Administration qui précise son rôle et ses modalités de
fonctionnement.
Au Maroc, L’audit interne qui ne disposait d’aucune assise juridique incitative à la création de
la fonction est demeuré lié aux standards et aux recommandations internationales. Il a fallu
41
attendre la circulaire de septembre 1993, la loi n°17/95 relative aux sociétés anonymes et la
circulaire N° 6 de Bank Al Maghrib pour qu’un début de structuration voit le jour à travers
notamment la constitution des comités d’audit
TEXTES D’APPLICATION
COMITÉ D'AUDIT (AUDIT COMMITTEE) : organe totalement indépendant des diri dirigeants
geants d'une
entreprise, chargé notamment de surveiller les comptes et les procédures de contrôle. Selon
les termes de la loi 69-
69-00 « le comité d'audit est habilité, à travers les opérations d'audit, à
apprécier la régularité des opérations, la qualité de l'organisation, la fiabilité et la bonne
application du système d'information ainsi que les performances de l'organisme. Il a pour
mission de faire prescrire et réaliser, aux frais de l'organisme, les audits internes et externes
ainsi que les évaluations qui
qui lui paraissent nécessaires. Il peut, en outre, inviter tout expert
indépendant à participer à ses travaux.
Le comité d'audit adresse directement au directeur de l'organisme un rapport retraçant le

résultat de chaque intervention effectuée ainsi que les recommandations qu'il estime utiles
pour l'amélioration de la gestion et la maîtrise des risques économiques et financiers de
l'organisme. Ce rapport est soumis au conseil d'administration ou à l'organe délibérant.
délibérant. »
Sur les sociétés anonymes, la loi 17/95 précise dans son article 76 que « Les administrateurs
non dirigeants sont particulièrement chargés au sein du conseil, du contrôle de la gestion et du
suivi des audits internes et externes. Ils peuvent constituer entre eux un comité des
investissements et un comité des traitements et rémunérations. ».
La circulaire n°6 de Bank Al Maghrib, prévoit aussi l’obligation pour l'organe d’administration
de constituer, en son sein, un comité chargé de l’assister en matière de contrôle interne.
L’article 15 précise « L’organe d’administration est tenu de constituer un comité chargé de
l’assister en matière de contrôle interne.
Ce comité procède notamment à l’évaluation de la cohérence et de l’adéquation des dispositifs

de contrôle mis en place ainsi que de la pertinence
pertinence des mesures correctrices prises ou
proposées pour combler les lacunes ou insuffisances décelées dans le système de contrôle
interne»
interne»
La loi Sarbanes-
Sarbanes-Oxley aux Etats-
Etats-Unis, la loi de Sécurité Financière en France, et l’évolution
des pratiques de gouvernance
gouvernance consacrent aussi le rôle essentiel du comité d’audit.
b. Le responsable du SAI : Si la gestion effective de la fonction d’audit interne relève de la

direction générale ou du comité d’audit, la gestion de l’audit interne et de ses missions
incombent totalement au responsable du service d’audit interne. Généralement, une personne
issue de la structure en place et qui connait bien l’entreprise, le responsable de SAI est
rattaché directement et au service de la Direction Générale, il est là pour lui donner des
comptes d’un service audité. Une des charges essentielles du responsable de service audit
interne est la constitution d’équipes d’audit, des guides d’audit, des flow charts des processus
et circuits, des dossiers permanents d’audit, des dossiers de travail, des rapports d’audit…
En gestion de son équipe d’auditeurs, le responsable du SAI est chargé de s’assurer de la
qualité de leur travail effectué, mais deux contraintes s’imposent à cette responsabilité : la
forte rotation des auditeurs internes (passage de cinq années au maximum dans le service et
le responsable de SAI doit renouveler continuellement son équipe) et la diversité du champ
d’audit et l’évolution des objets auditables (fonctions, systèmes, processus, …) pour faire
évoluer son entité
Disposant de la confiance et l'estime de la direction générale, comme tout gestionnaire, le
responsable du SAI planifie son activité, organise son entité, anime son équipe et ses
42
opérations de façon à fournir une assurance raisonnable pour que les objectifs généraux de
l'entreprise et les objectifs spécifiques à son entité seront atteints
c. Les auditeurs internes : aussi font partie du personnel de la société, dépendent

hiérarchiquement et sont nommés par le responsable SAI, ils sont affectés selon la nature de
la mission et leur niveau de compétences (niveau de formation, expérience, …). Un auditeur
interne a pour rôle de déceler les principales faiblesses de l’organisation, en déterminer les
causes, en évaluer les conséquences, et présenter ses conclusions pour les dirigeants.
Auparavant, l’auditeur interne participait aux travaux des auditeurs externes dont il était
comme sorte d’un sous-traitant « les petites mains » à l’exclusion des synthèses et
conclusions qui revenaient aux auditeurs légaux. De nos jours, le métier d’auditeur interne est
devenu particulièrement exigeant : Il requiert beaucoup d’attention et de rigueur, sur la base
d'un ordre de mission, il explique et détaille les besoins et les attentes de l'entreprise, Il se
livre à de très nombreux entretiens individuels ou collectifs, étudie la documentation imprimée
ou informatisée afin de détecter d'éventuels dysfonctionnements. Enfin, il rédige un rapport
dans lequel apparaissent conseils et plans d'actions pour améliorer le fonctionnement des
services. Il intervient souvent dans le domaine comptable et financier, mais peut également
être mandaté pour un audit informatique ou social par exemple. En plus de son expérience et
sa base de formation , un auditeur interne doit posséder des connaissances générales en
matière de comptabilité, économie, droit, commerce, fiscalité, finances, les systèmes
d’information, … en plus, la force de l’auditeur interne réside dans sa méthode de travail et

dans ses relations humaines et ses capacités à savoir communiquer de manière à pouvoir
exposer clairement ses appréciations et ses recommandations.
Ses principales tâches :

- Mener des audits réguliers afin de s’assurer de l’application correcte des procédures en
vigueur et des règles de gestion ;
- Assurer le maintien et le développement du dispositif de contrôle interne en définissant et en
participant à la mise en place des procédures ;
- Évaluer la qualité des informations recueillies permettant de répondre aux objectifs de sa
mission ;
- Mesurer les risques liés à l’activité de la société, mettre en évidence des dysfonctionnements
éventuels et proposer des ajustements à même d’assurer leurs maîtrises ;
- La tenue des réunions régulières pour faire le point avec les audités de l’état d’avancement
par rapport au programme établi
- Etablir les rapports d’audit et élaborer les plans d’action en collaboration avec le supérieur
hiérarchique ;
- Suivre la mise en œuvre des différentes recommandations.
Ses qualités :
- Indépendance : L'auditeur est censé porter un regard neuf et constructif, dégagé de toute
influence. Il doit faire confiance à son propre jugement.
- Respect du code déontologie
- Sont tenus aux règles du secret professionnel.
- L'auditeur assume la responsabilité de ses travaux: fiabilité, qualité, célérité
- L’écoute et la compréhension des méthodes de travail et les attentes des audités
- La communication et la discussion de tout dysfonctionnement repéré
- Organisation, bonnes capacités rédactionnelles, objectivité, honnêteté
QUELQUES STATISTIQUES
L’AUDIT INTERNE RECRUTE D’ABORD DES PROFILS EXPÉRIMENTÉS : Seules les grandes entreprises
possèdent un service d’audit interne, C'est la direction générale ou le Comité d'Audit qui définissent
43
l'étendue de l'action de l'auditeur interne, son rattachement et son rôle. Elles recrutent à bac+5 et incitent
leurs salariés à se former tout au long de leur carrière. Les banques et les assurances (les plus gros
recruteurs), Les services d’audit interne existent dans des entreprises qui font plus de 150 millions d’euros
de chiffre d’affaires. Ce sont les secteurs de la banque et de l’assurance qui recrutent le plus d’auditeurs
internes. Viennent ensuite l’industrie, le commerce (et services) et le secteur public. Une branche ouverte
aux auditeurs externes Les jeunes diplômés peuvent directement entrer dans l’audit interne. Mais le
secteur embauche plutôt des professionnels issus des métiers opérationnels, de la fonction support
(juridique, qualité), de la fonction comptable et financière ….
Une grande richesse de profils : Il existe une filière spécialisée en audit interne au sein des IAE(instituts
d’administration des entreprises) : le master 2 en direction financière et contrôle de gestion. Toutefois,
cette spécialisation n’est pas obligatoire pour devenir auditeur interne. Les recruteurs apprécient les profils
diversifiés et pointus. Ceux issus de la finance ou du secteur des ressources humaines sont parmi les plus
recherchés. Les ingénieurs sont quant à eux appréciés par les groupes industriels pour leur capacité
opérationnelle et leur savoir-faire technologique. Les banques et les compagnies d’assurance recherchent
plutôt des statisticiens. Il est préférable en la matière de viser une école de premier rang (Polytechnique,
Centrale, ENSAE, etc.). Enfin, les universitaires accèdent plus facilement à l’audit interne qu’à l’audit
externe, à la condition d’avoir un master 2 spécialisé dans la finance.
Source les Métiers D’audit guide 2010-2011)
Paragraphe 4 : les étapes nécessaires à la création de SAI :
La mise en place d’un service au sein d’une organisation : que soit publique ou privée, à but lucratif ou
non, il est nécessaire de faire une étude au préalable des raisons poussant l’entreprise à ajouter ce
service au sein de sa structure, et surtout respecter une certaine démarche pour ce projet de création
d’un service audit interne : il faut étudier 1er lieu les critères selon le choix de modèle à insérer dans
l’organisation, suivre les étapes nécessaire pour sa mise en place et respecter et maintenir les
conditions de réussite respecter quelques mesures pour assurer son efficacité et sa réussite au sein
de l’organisation.
Donc, il y a un processus rigoureux à suivre et à respecter impérativement pour réussir la mise en

place de SAI ; commençons par :
4.1 Identification des attentes des parties prenantes : à la création du SA, cette étape est
primordiale car elle nous permet de connaitre et de déterminer les besoins des parties intéressées
pour arriver à un niveau de leurs satisfaction attendue. Le but est d’orienter la création du SAI vers la
comparaison de ses apports en valeur ajoutée pour la société par rapport à ses attentes afin de bien
déterminer le périmètre d’intervention et les objectifs de sa mission
Parties Prenantes Attentes
Direction générale Conformité (lois et règlementations)

et comité d’audit Efficacité et efficience des processus
Intégrité des informations de gestion
Direction financière - Fiabilité de l’information financière.
- préservation des actifs.
- Couverture des risques financiers.
Les audités, compris les Efficacité et efficience des processus.
tiers partenaires
- Appréciation de la performance.
- Souplesse dans l’intervention.
- Transparence dans les conclusions.
44
- Réalisation régulière de contrôle de
pertinence du bon fonctionnement.
- Mieux remplir leurs responsabilités.
Les organes de - Sécurisation juridique, conformité (lois
contrôle (Cour des et règlementations).
comptes, - Fiabilité de l’information financière
commissaire aux - Garantir la sécurité des actifs.
comptes,etc.) - Couverture des risques.
- Maintenir une correcte séparation des
tâches et responsabilités.
Le processus d’identification des attentes des parties prenantes doit être renouvelé régulièrement
pour permettre à la fonction de l’audit interne de s’adapter aux évolutions et changements
susceptibles d’impacter la nature de la mission
4.2 Définition de la mission : une fois, après avoir précisé les attentes spécifiques des parties
prenantes, le responsable du SAI définit de manière détaillée la mission de son service avec la
direction générale (et comité d’audit), et cela à travers la rédaction d’un document formel qui est la
charte d’audit qui doit déterminer dans quelles proportions la fonction d’audit interne allouera ses
ressources aux activités traditionnelles de conformité ou aux activités de conseil considérées par le
personnel comme source de valeur ajoutée c.à.d. :
- Création de valeur : contribution à la valeur future, amélioration des performances opérationnelles et
évaluation du futur processus de gestion des risques. L’auditeur interne vise ainsi à accroître les
performances. Il cherche à ce que l’organisation obtienne dans le futur, des performances meilleures,
plus qu’elle n’en a dans le présent ou qu’elle n’en a eu dans le passé.
- Préservation de valeur : évaluation des risques actuels de l’entité. La mission est reprise dans la
Charte d’audit interne qui doit être une pratique prédominante dans toute entreprise. Elle formalise le
rôle et le fonctionnement de l’audit interne et définit son périmètre d’audit. Cette charte est validée par
les plus hautes instances de l’entreprise et sa publication donne lieu à une communication plus large
sur la création de la cellule d’audit interne.
Implications
juridiques
Contribution à la valeur future

DE VALEUR
CREATION
Gains Amélioration Réduction des

d’efficacité des processus coûts
Amélioration des performances opérationnelles
Développement Décision Nouveaux Autres
D’applications d’investissement risques diligences
Evaluation du futur processus de gestion des

DE VALEUR
PROTECTION
Processus Grands Processus Protection

Lois et opérationnels et projets et comptables et des actifs
règlements Gouvernance
applications principaux applications
contrats
45
Evaluation des risques actuels de l’entité
*Source : Création et structuration de la fonction Audit Interne : une démarche en 10 étapes de Pricewaterhousecoopers 2008
4.3 Établir un de développement stratégique : la création du SAI se base essentiellement sur un

plan de développement stratégique qui définit aussi bien la mise en place de ce service dans le
temps, les objectifs attendus de la fonction et le plan de communication aux parties prenantes càd :
- placer ses besoins dans un calendrier nécessaire à la création (en fonction de nombre et
types de missions par exemple),
- identifier les personnes intervenantes nécessaires pour sa création (interne ou externe)
- définir son plan de financement et intégrer les coûts et les avantages d’autres approches
permettant d’atteindre les résultats souhaités,
- définir un plan de communication initial à l’ensemble de l’organisation
Le plan de développement stratégique constitue le référentiel sur la base duquel pourront être
mesurés les décisions et les résultats futurs, et il est recommandé de le revoir annuellement afin d’y
inclure les changements souhaités et approuvés par les parties prenantes clés.
4.4 Évaluation des risques et rédaction plan d’audit : L’élaboration et l’évaluation de la

cartographie des risques est essentiel dans la méthodologie de travail de l’auditeur pour établir son
plan d’audit. En effet, une évaluation des risques permet à l’auditeur d’envisager dans quelle mesure
certains événements potentiels pourraient affecter les objectifs de l’entreprise, incluant ainsi toutes les
divisions, les processus et les opérations qui présentent plus de risques pour élaborer son plan
d’audit, ce dernier va servir de référence pour les missions futures d’audit.
De plus, l’évaluation des risques et le plan de développement d’audit doivent être élaborés en accord
avec les orientations stratégiques de l’entreprise.
Audits
précédents
Demande du
management
• Univers d'audit concerné
Analyse des • Thèmes et objectifs des
risques Plan d’audit missions
Hiérarchisation de • Durée des missions et
l’univers d’audit dates d’intervention
• Compétences nécessaires
Evolution du et ressources à mobiliser
périmètre, du rôle
et de
l’organisation de
l’entité
46
A l’issue de ces quatre premières étapes, le directeur de SAI dispose suffisamment d’informations
pour passer à la partie pratique pour la mise en place de ce service en commençant par :
4.5 Établissement des budgets : étalés d’une année à trois ans, ces budgets incluent l’ensemble
des ressources nécessaires pour démarrer la fonction d’audit interne selon le plan d’audit établi lors
de l’étape précédente. tout en offrant une certaine flexibilité pour répondre à d’éventuels
changements, ce budget est élaboré sur la base des besoins exprimés par les responsables des
différents services et sur l’analyse des attentes spécifiques des parties prenantes. Généralement, ce
genre de budget englobe principalement des lignes de dépenses : les charges du personnel de la
fonction selon l’effectif et le type de profils recherchés, les frais de recrutement et de formation, les
frais d’assistance et de conseil d’un consultant ou suite à l’intervention de personnes spécialistes, les
coûts relatifs à la logistique et à l’équipement nécessaire pour le démarrage de SAI.
Et comme tout budget, s’il représente des écarts entre les objectifs et les résultats constatés, dans ce
cas, les gestionnaires responsables doivent procéder à des réunions d’arbitrages afin de fixer les
allocations définitives des ressources et de les communiquer aux acteurs concernés.
4.6 Lancement des travaux de terrain : pour assurer une bonne efficacité du SAI lors de sa
création, il faut qu’il s’adapte à l’organisation de l’entreprise et sur la base des ressources financières
qui sont disponibles, donc de préférence, prendre le temps nécessaire pour bien définir sa
méthodologie, recruter et former les personnes adéquates et nécessaires pour son fonctionnement
afin de créer de la valeur par exemple de prendre quelques mois suivant le lancement de la fonction
d’audit interne pour démarrer sa première missions
4.7 Choix des collaborateurs et leurs compétences : Le rattachement hiérarchique du SAI, le

recrutement des auditeurs leurs compétences et l’envergure personnelle des responsables font ou
défont l’image de l’audit interne au sein de l’organisation. Ainsi, pour la création de service audit
interne et pour assurer sa réussite : il y a des questions qui se posent concernant le profil des
auditeurs : doit-on procéder à des recrutements ou faire appel au personnel de l’entreprise ? en fait,
cela dépend de type de missions d’audit à accomplir : il existe des statistiques qui listent les critères à
observer dans la constitution de l’équipe des auditeurs, notamment le type d’audit à
effectuer(comptable financier, opérationnel ou de gestion), selon l’intensité dans la recherche de la
fraude ou l’amélioration de l’existant, en effet, les auditeurs plus expérimentés sont plus forts dans la
recherche des fraudes que les nouvelles recrues, à l’inverse ils sont moins méthodiques et créatifs et
aussi selon la confidentialité de la mission car il ya des missions spéciales hors audit qui doivent être
personnalisées et exécutées par des auditeurs expérimentées. Ainsi, les auditeurs choisis doivent
affirmer leur rôle et leurs responsabilités en matière de conduite des missions. En fait, chaque
responsable de l'Audit doit s'assurer que les ressources qu'il utilise disposent des compétences, de
l'objectivité et du temps nécessaire pour accomplir les travaux lié à chaque mission.
Dans certaines situations délicates et spéciales, le SAI aura besoin de la sous-traitance d’un cabinet
d’audit qui agit sous l’autorité du responsable du SAI pour une mission spécifique, permettant
d’obtenir des résultats rapides et efficaces. Ce consultant externe aura l’assistance des auditeurs
internes car il a peu de connaissances sur l’entreprise en termes d’organisation, d’objectifs
stratégiques, de processus que de système.
Formalisation du parcours des auditeurs au sein du SAI (source Pricewaterhousecoopers 2008)
SERVICE AUDIT INTERNE

Interne
Moyens
47
MISSIONS FORMATIO
Mobilité
4.8 Disponibilité des ressources et Acquisition ou développement des moyens techniques :
s’agissant de la méthodologie, des technologies et des infrastructures nécessaires pour assurer le
bon fonctionnement du SAI, en 1er lieu, les auditeurs doivent être suffisamment dotés d’une
méthodologie et des moyens qui permettent d’atteindre les objectifs qui leur sont attribués et selon
les risques liés aux activités de la société, en comptant sur la collaboration et le partage des
informations avec les autres départements :
- guide de travail ou un manuel des procédures de l’audit interne : qui est formalisé à usage interne et
contient les méthodes de travail, l’organisation, analyse des postes de SAI…
- prise en connaissance des procédures de travail et la documentation interne de l’entreprise, respect

de la charte d’audit et de la cartographie des risques,
- un plan de formation qui prend en compte le guide d’audit et le profil des postes à pourvoir
- matériels techniques : de nos jours, le travail de l’auditeur interne ne peut s’accomplir sans
l’utilisation des outils de l’audit interne et de matériel ou outil informatique, lui permettant d’accéder à
l’information souhaité plus rapidement et lui apporte une grande richesse de techniques
d’investigation autant du point de vue de la régularité que celui de la performance, comme savoir
utilisé des logiciels de gestion ( SI, tableur, présentation graphique, applications de gestion, tableau
de bord,…)
4.9 Etablissement de plan de communication : en premier il faut s’assurer de la sensibilisation du

personnel au besoin de l’audit interne comme fonction d’assistance et non de contrôle, même les
dirigeants sont conscients de la nécessité de montrer l’exemple en l’application des procédures et au
respect d’une bonne conduite favorisant l’adhésion aux valeurs de l’organisation et le travail en
collaboration avec les auditeurs internes pour la réalisation de leurs objectifs. Ainsi, la relation entre
les auditeurs et les audités doit se caractériser par une confiance mutuelle pour apporter plus de
valeur ajoutée et cela est lié principalement aux éléments suivants : selon la fréquence des réunions
(au minimum une réunion à chaque arrêté comptable) et de même pour chaque problématique
susceptible d’avoir un impact significatif sur les comptes. Il apparaît également important que le SAI
planifie l’exécution de ses missions sur la base d’un programme annuel. Même le comité d’audit, s’il
existe, doit notamment rencontrer et échanger régulièrement avec le responsable des services
audités (éventuellement avec les auditeurs externes) en présence de la Direction de la société. Enfin,
il est essentiel que le Directeur de SAI rende compte de ses activités au conseil d’administration à
l’issue de chaque réunion et obtienne de ce dernier une évaluation annuelle du conseil
d’administration sur l’exécution des ses missions, càd de lui communiquer les résultats d’audit via les
rapports d’audit et les conclusions constatées.
48
4.10 Mesure des résultats : Ainsi ces cinq dernières étapes permettent au SAI d’obtenir des résultats
rapides tout en assurant une réussite à long terme. Pour savoir que les décisions prises et les actions
mises en œuvre ont été bien réalisés et respectés, ces résultats peuvent être mesurés grâce à des
indicateurs quantitatifs et qualitatifs qui reflètent les objectifs mesurables données à la fonction tels
que :
- Degré de réalisation du plan d’audit

- Recommandations conclues si elles sont suivies (reporting avec un délai de carence moyen
de trois mois)
- Satisfaction des audités
- Délais d’émission des rapports
Ces indicateurs peuvent être mesurés par l’élaboration d’un tableau de bord prospectif englobant
certains ratios de rendement et d’efficacité du SAI, réalisation des enquêtes de satisfaction
individuelles, réalisation des questionnaires de satisfaction annuelle. Cela va permettre de mesurer
l’efficacité de service et d’identifier les difficultés qui ont pu avoir une influence sur le plan d’audit
(retards, blocages, surcroit de travail sur un dossier, sous estimation du travail à effectuer….)
TABLEAU DE BORD PROSPECTIF/SERVICE AUDIT INTERNE

GESTION DES RISQUES EFFICACITÉ DU PROCESSUS D’AUDIT

INTERNE
• Identification efficace et en temps utile • Démarrage rapide et efficace
des principaux risques de l’organisation
• Communication efficace et en temps utile
• Pourcentage des activités de l’audit et
• Elaboration et remise de recommandations pratiques
des ressources allouées à la maitrise des
afin d’améliorer les contrôles internes et le
risques clés de l’entreprise
gouvernement de l’organisation
• Souplesse et réactivité face aux risques
• Résultat des questionnaires de satisfaction des
émergents
audités
• Compréhension des besoins et capacité à
répondre aux besoins du comité d’audit
ou de la direction générale
GESTION DES HOMMES
• Qualité du personnel professionnel

• Capacité à répondre aux besoins spécifiques et techniques
• Compréhension de l’activité de la société et de son contexte
• Interaction et communication avec les responsables de divisions
• Développement de carrière et des compétences des cadres au sein de l’organisation
Section 2 : Démarche Générale De L’Audit Interne
Sous section 2 : Définition De La Mission Et Ses Différentes Phases :

Toute démarche d’audit interne débute de la planification puis par un ordre de mission : prendre
connaissance de l’environnement, définir les objectifs de la mission, cartographier les risques,
orientation de la mission, rédaction rapport et suivi et recommandations. Alors comment conduire une
mission d’audit interne ? et quels sont les phases pour sa réalisation ?
49
Paragraphe 1 : définition et objet mission :
la mission d’audit est régie par une méthodologie très stricte : il y a un référentiel en matière de
gestion des missions d’audit que l’institut International des Auditeurs met à la disposition des
auditeurs internes, et généralement son objectif et son champ d'intervention doivent être définis
dans le processus de management des risques, de contrôle et de gouvernement d'entreprise.
Chaque mission d'audit doit faire l'objet d'une notification formelle aux entités auditées, que nous
pouvons varier de façon significative en fonction de deux éléments: l'objet et la fonction.
- Pour définir l’objet de la mission, il faut se conférer aux priorités de le Direction,

aux orientations commerciales, aux exigences relatives au système de
management, ou à des exigences réglementaires : en fait, L'objet permet de
distinguer entre différents types de missions : Les missions dites spécifiques
portent sur un point précis et un lieu bien déterminé et précis, par exemple «
L'audit des achats du Centre X», tandis que les missions générales ne
connaissent pas de limite géographique, par exemple dans le cas précédent on
dira « l'audit des achats ». Donc cette mission concerne la fonction achat partout
où les implantations de l'entreprise se trouvent.
- Concernant la fonction on distingue deux sortes de missions, les missions uni-
fonctionnelles et les missions plurifonctionnelles. Les missions uni-fonctionnelles
ne concernent qu'une et unique fonction de l'entreprise auditée au cours d'une
même mission. Les missions plurifonctionnelles concernent plusieurs fonctions de
l'entreprise auditée au cours d'une même mission. Ce genre de missions se
rencontre le plus souvent lorsque les auditeurs internes se déplacent pour aller
auditer une filiale. Ils auditent en général tout ou une bonne partie des activités de
la filiale sans se limiter à une seule fonction afin d'avoir une vue de synthèse sur
la société et une appréciation globale sur la qualité de sa gestion. Quelque soit le
type de mission, l'auditeur la conduit avec responsabilité (*)
Généralement, toute mission doit faire l'objet d'une notification formelle aux entités auditées, elle est
déclenchée suite à un ordre de mission qui est un document établi par l’autorité compétente (direction
générale, comité d’audit, responsable du SAI,…) que l’auditeur reçoit pour bien mener ses travaux
d’audit. L’activité de l'entité d'AI comporte soit des missions d'audit programmées ou inopinées, ou
des missions spéciales hors audit (comme l'élaboration des procédures de gestion, la supervision d'un
projet, la mesure des performances d'une fonction, d'une activité ou d'un produit, etc)
Généralement l’audit interne se consacre plus à des missions d’audit du contrôle interne
(d’assurance) que celle du conseil :
- Missions d’assurance : La grande proportion des missions réalisées par l’audit

interne sont des missions tournées vers l’assurance. Ces missions concernent,
par ordre de priorité et d’importance :
L’évaluation du contrôle interne sur des processus opérationnels.
L’évaluation du contrôle interne sur des processus financiers et comptables.
L’audit de conformité aux lois et réglementations.
L’évaluation des processus de management des risques.
L’audit et fraude…
- Missions de conseil : En matière d’activité de conseil, l’audit interne réalise des
missions classiques tournées principalement sur le conseil en organisation, sur la
participation à des projets à durée déterminée ou à des comités permanents et
sur les actions de formation au contrôle interne
Toute mission, qu’elle soit à caractère stratégique ou opérationnelle, doit être priorisée et planifiée,
elle se déroule selon le schéma suivant que nous allons développer en trois phases principales :
50
Paragraphe 2 : la phase de préparation : cette étape varie selon la nature de la mission à entamer, entamer
et il est nécessaire d’avoir les informations générales sur l’unité à auditer (rapports des missions
précédentes, procédures documents pratiques de l’entreprise, les questionnaires déjà effectués…)
afin de permettre
(*)Selon à l’équipe
O.Lemant (1999) des auditeurs
«Créer, organiser de définir
et développer l'audit interne» les objectifs à atteindre et de procéder à la
répartition des tâches entre eux.

La phase de préparation s’ouvre suite à un ordre de mission et se définit comme la période où
l’auditeur interne commence par la détection des faiblesses, en commençant par :
- La a prise en connaissance du domaine audité : que l’auditeur doit procéder à un
découpage des activités de la section auditée et de comprendre son fonctionnement,
afin d’avoir la bonne information et surtout savoir à qui la demander, aussi, prévoir les
moyens adéquats pour le bon déroulement de sa mission comme (observations,
interviews, questionnaires….)
- Identification des risques : lors de cette phase, quand l’auditeur découpe le
domaine à auditer en plusieurs sous sections plus claires et précises, il essaye
d’évaluer les risques potentiels qui y sont liées et à chaque niveau, l’auditeur
identifie les points apparents sans se livrer à aucun test ni validation de procédure de
contrôle
Par exemple, pour chaque élément découpé, une ligne dans le tableau tablea des risques
sera créée. En face de chaque élément et dans la deuxième colonne, nous
déterminons son objectif, puis, nous listons les risques qui lui sont liés en troisième
lieu. Etant donné que la liste exhaustive des risques ne peut être dressée, nous nous
limitons aux quelques risques les plus saillants. Dans la quatrième colonne, nous
évaluons globalement le risque détecté selon l’échelle suivante : Risque important ;
Risque moyen ; Risque faible. La dernière colonne sera consacrée à l’identification
des contrôles internes existants dont le but est d’éviter le dit risque. Le tableau se
présente comme suit (*) :
REFERENTIEL
Entité/domaine/opération Objectifs Risques Evaluation Contrôle
du risque interne
utilisé
R1
R2
51
- Définition de la mission : Les risques déjà détectés, l'auditeur va maintenant définir
les objectifs de sa mission. Ceux-ci peuvent être généraux ou spécifiques :
o Objectifs généraux : Il s'agit de s'assurer des éléments suivants dans
le domaine audité : la sécurité des actifs de l'entreprise, la fiabilité des
informations produites, le respect des règles et directives,
l'optimisation des ressources disponibles.
o Objectifs spécifiques : Il s'agit de préciser de façon concrète les
différents points de contrôle qui vont être testés et qui contribuent à la
réalisation des objectifs généraux.
Le questionnaire étant le moyen le plus utilisé par l'auditeur, du découpage et de

l'identification des risques ressortent ses grandes lignes.
Au cours de cette phase, des documents sont rédigés à savoir :
- L’ordre de mission établi par le responsable d’audit interne et signé par la direction
générale, précisant que l’auditeur interne a été mandaté pour réaliser telle ou telle
mission. Cet ordre de mission précise l’étendue d et les objectifs de la mission et
permettra d’informer les audités qu’il y aura une intervention prochaine des auditeurs
pour assurer une coopération entre les deux parties (un préavis de 2 à 4semaines
(*) RENARD, Jacques. Théorie et pratique de l’audit interne. Editions d’organisation, 2010, 469 pages.
pour le démarrage de la mission)
- Le rapport d’orientation ou le plan de la mission : après la constitution de l’équipe
d’audit, le responsable du SAI élabore avec les auditeurs un plan pour les activités
d’audit qui planifie toute la démarche fonctionnelle de la mission
- Le programme de vérification englobe le planning de répartition des tâches à
effectuer par chaque auditeur pour l’atteinte des objectifs décrites sur le rapport
d’orientation, aussi, il permet le suivi d’une façon permanente des travaux d’audit
effectués , et précise les outils utilisés par les auditeurs pour la réalisation de leur
mission d’audit
C’est grâce à cette phase que les auditeurs préparent le programme de vérification qui doit être
déroulé pendant la phase de réalisation
Paragraphe 3 : la phase de réalisation : Après l’élaboration de programme d’audit, l’auditeur interne

fait beaucoup appel à ses capacités d’analyse et de communication lors de cette phase, en utilisant
les techniques d’observation, de description et d’analyse qui lui sont propres , et en commençant par :
une réunion d’ouverture : se tient dans les locaux du service ou fonction à auditer, et qui
marque le début des opérations de lancement de la mission d’audit. En fait, l’auditeur et
l’audité se réunissent pour présenter les objectifs de la missions et définir les rôles et
responsabilités de chacun. Comme toute réunion, celle-ci suit un ordre du jour précis et
informé à l’avance (au moins une semaine). Afin qu’elle soit couronnée par un succès, l’ordre
du jour doit comprendre cinq principaux points :
La présentation de l’ensemble des auditeurs internes qui vont participer à la mission ;
la démarche de la mission d’audit et de ses objectifs ;
Le processus de vérification ainsi que le calendrier de l’audit ;
déontologie des auditeurs et leur confidentialité
Les activités de communication, de rédaction du rapport et de suivi de l’application des
recommandations
la programmation de l’audit : Appelée aussi « planning des réalisations », c'est un
document interne au service d'audit dans lequel on procède à la détermination et à la
répartition des tâches entre les membres de l'équipe en charge de la mission, les points de
52
départ des questionnaires aux contrôleurs internes, le suivi du travail, la documentation,... et
met en évidence les résultats obtenus et les conclusions qui en découlent
le travail sur le terrain : Une fois sur le terrain, l’auditeur interne commence par une
observation générale afin de discerner les risques liés au domaine audit. Pour cela, il procède
par des observations et par formuler les principales questions avec les responsables de l’unité
auditée (Qui, Quoi, Où, Quand et Comment). Ainsi, en écoutant activement les réponses de
ses interviewés, l’auditeur interne procède par une collecte d’informations. Ainsi, et afin de
formaliser cette démarche d’observations, l’auditeur détermine dans un tableau les forces et
faiblesses apparentes, les explications possibles puis l’évaluation des risques et les constats
soulevés par le biais du questionnaire de contrôle interne sont relatés au niveau de la feuille
de révélation et d’analyse de problème (FRAP).
Les résultats conclus par l’auditeur au cours de cette phase sont présentés dans un rapport
qui doit être validé avec les audités pendant la dernière phase c.à.d. la phase de conclusion.
En résumé, nous pouvons présenter cette phase selon le schéma suivant :
DEMARCHE DE TRAVAUX D’AUDIT
L’auditeur procède à un découpage séquentiel ou logique des

opérations, préalable nécessaire à l’identification des risques
A partir de cette identification des risques, l’auditeur définit ses

objectifs (rapport d’orientation) et établit un programme de travail.
Pour chaque point de ce programme de travail, il élabore

un questionnaire de contrôle interne.
Pour chacun des points de contrôle, il se pose –si jugé nécessaire–

les questions qui, quoi, où, quand et comment ?
Il procède éventuellement à un affinement de son questionnaire.
Il répond à ces questions en réalisant des tests avec l’aide

des outils qui sont à sa disposition.
Chaque dysfonctionnement, chaque anomalie va donner lieu

à l’établissement d’une FRAP.
53
Paragraphe 4 : la phase de conclusion : Lors de cette phase, l’auditeur interne va présenter ses
conclusions lors de sa réunion avec les audités pour pouvoir discuter avec eux. Ces conclusions et
ses recommandations seront rapportées sur un rapport d’audit pour le présenter à la direction
générale concluant ainsi la fin de sa mission. Son ordre du jour comprend les éléments suivants :
- La validation générale du rapport d’audit ;

- La réponse aux recommandations émises par les auditeurs ;
- La conception d’un plan d’action.
Cette phase permet également de rappeler les phases ultérieures de la mission telle que la phase de
compte rendu, éventuellement le suivi des points soulevés. Parmi les principaux points qui peuvent
être abordés lors de la réunion de clôture, citons :
Rappel des objectifs de la mission.

Description des étapes du processus telles qu’ils ressortent des travaux d’audit : les
points forts, les déficiences identifiées, les risques liés à ces déficiences, les
recommandations de l’audit interne.
Rappel des rapports préliminaires, des commentaires des audités
Les recommandations et suggestions émanant des audités, qui sont jugées pertinentes
par l’auditeur doivent être intégrées dans les FRAP. L’ensemble des FRAP devant être
communiqué aux audités quelques jours avant la date de la réunion.
Les personnes ayant participé à la réunion d’ouverture sont souvent celles invitées à la réunion de
clôture: l’équipe de management de l’entité auditée, les responsables des processus revus et
l’ensemble des auditeurs travaillant sur la mission.
Sous section 2 : Les Outils Et Supports De Travail du Service de L’Audit Interne
Au fil des années, les auditeurs ont développé un cadre de travail rigoureux qui fait appel à des outils
et des procédures à respecter. Ces deux éléments constituent l’élément clé pour pouvoir mener bien
leurs missions. Nous allons parler dans la première sous section Les supports de travail dont dispose
chaque service d’audit interne sur lesquels il se base et la 2ème sous section sera consacré aux outils
nécessaires pour réaliser sa mission.
Sous section 1 : Les Supports De Travail du Service de l’Audit Interne :
Afin de pouvoir mener à bien sa mission d’audit, tout en respectant les normes de la pratique
professionnelle ainsi que le principe de la preuve en audit, l’auditeur interne doit disposer d’un
ensemble d’outils et de techniques propres au métier que nous allons présenter comme suit :
A. Les Supports De Travail : le SAI s’appuie sur le cadre de référence, des règles et des
procédures de travail pour effectuer ses missions.
La charte d’audit : au moment où la direction a pris la décision de créer un SAI, elle doit
élaborer un document officiel qui est la charte d’audit définie selon la norme 1000 de l’IIA
précisant « la mission, les pouvoirs et les responsabilités de l'audit interne doivent être
formellement définis dans une charte d’audit interne». Il précise les droits et les obligations du
cadre de l’audit interne, son rôle et ses responsabilités, les objectifs et les méthodes de ses
missions. C’est aussi un support de communication interne et externe destiné à tous et validé
54
par l’autorité hiérarchique. C’est un document obligatoire pour un SAI et il doit être confié au
responsable du SAI qui doit veiller à son application et à sa diffusion et il doit être revu
périodiquement pour s’assurer de son adéquation avec le mandat réel de l’AI et ses
ressources. Généralement, il n’existe pas de modèle type d’une charte d’audit car cela
dépend de la structure et l’organisation de l’entreprise, toutefois, son contenu comporte des
points plus fréquentes comme :
- Cadre de référence de la pratique professionnelle de l’audit interne
- Les droits et obligations des auditeurs et des audités
- Les objectifs et le champ d’intervention de l’audit interne
- Le positionnement de la fonction au sein de l’organisation et sa relation avec les

autres fonctions
- La nature, la planification et le déroulement des missions d’AI
- Le processus de suivi des recommandations
- L’autorisation d’accès aux documents, aux personnes et aux biens nécessaires à

la réalisation des missions
La cartographie des risques : est un instrument pertinent pour l’auditeur interne, il permet
d’identifier, évaluer et hiérarchiser les différents risques éventuels. généralement, ce
document est établi selon le respect de quatre étapes :
- Elaboration d’une nomenclature de risques : après connaissance de la situation et

l’organisation de l’entreprise, le degré de sa force ou de sa faiblesse est combiné
au degré de gravité du risque, dans ce cas, l’auditeur liste toutes les natures des
risques susceptibles d’être rencontrées comme : Les risques sociaux, les risques
financiers, les risques informatiques,…
Et l’analyse de ces risques peut être affinée en détaillant plus chaque rubrique :
pour les risques financiers qui peuvent présenter détournements de fonds,
gestion de trésorerie déficiente, paiements non autorisés…. Et aussi leur
classement peut se faire selon leur nature comme les risques opérationnels liés
aux opérations courantes, les risques stratégiques liés à la politique stratégique,
…
- Identification par processus/fonction/activité qui devront faire l’objet d’une

estimation et cela concerne toutes les activités de l’organisation et surtout celles
qui feront l’objet d’une mission d’audit
Estimation de chaque risque pour chaque activité/processus/fonction qui est

présentée sous forme d’un tableau à double entrée et qui va porter sur deux
points : l’appréciation de l’impact du risque selon sa gravité et l’appréciation de
probabilité de sa survenance selon le degré de sa fréquence. Pour cette double
évaluation, l’auditeur interne se contente en général d’une échelle à trois
positions : 1=>faible, 2=>moyen et 3=> élevé
- Appréciation globale de chaque risque dans chaque activité : elle sera le résultat
du produit des deux appréciations spécifiques comme pour le risque informatique
de la trésorerie, ca sera 3(gravité)x1(vulnérabilité)
55
- Calcul du risque spécifique de chaque activité/fonction : l’appréciation se fait par
la somme de tous les coefficients identifiés pour chaque risque concernant telle
activité, en prenant en considération le poids de l’impact, car ce dernier s’il est
élevé il sera toujours un risque important même s’il se produit qu’une seule fois.
La cartographie est un outil qui nous permet d’avoir une vision globale des risques qu’elle
encourt permettant d’orienter les travaux d’audit un document qui est modifiable et actualisé
au fur et à mesure de l’avancement des travaux de SAI, et surtout dans les grandes
entreprises, cette tâche revient au risk manager qui en est responsable.
Le plan d’audit : après élaboration de la cartographie des risques, il y a lieu de rédiger le

plan d’audit qui est un document exigé par la norme 2010 « Le responsable de l’audit interne
doit établir une planification fondée sur les risques afin de définir les priorités cohérentes avec
les objectifs de l’organisation », cela signifie que les missions sont organisées dans une
période donnée, en fonction des facteurs de risques et des exigences nécessaires à leur
prévention. Comme le plan d’audit est un document pluriannuel, il ne peut être élaboré en une
seule fois car son achèvement nécessite plusieurs années au cours desquelles on va
successivement l’enrichir, le compléter et le mettre à jour et il exige un contenu exhaustif
comportant tous les sujets susceptibles d’être audités. Pour cela, on considère qu’il existe
quatre approches possibles chacune correspondant à un regroupement des missions d’audit
potentielles :
- L’approche par les métiers : cette approche découpe les sujets d’audit en
fonction de grandes métiers de l’entreprise à savoir acheter, vendre, fabriquer,
embaucher, décider, gérer, investir… chaque métier correspond à un ou plusieurs
services qui se fait par un découpage de la structure en directions, départements,
services…. C’est la partie du plan la plus facile à élaborer mais reste insuffisante,
- L’approche par les fonctions : elle prend en compte les grandes fonctions de
l’entreprise : fonction de production, fonction achats/ventes, fonction trésorerie,
fonction investissements… la prise en compte de ces fonctions comme mission
d’audit va permettre d’analyser les activités de l’entreprise de façon transversale
en passant d’un service à l’autre. Cette approche fait partie du plan et elle est
plus riche que la précédente car elle permet l’appréciation du contrôle interne
dans sa globalité ; toutefois le plan d’audit reste incomplet
- L’approche par les thèmes : par définition, le thème est ce qui ne correspond ni
à un seul service, ni à une seule fonction, et dont la nature mérite cependant
d’être prise en compte comme sujet d’une mission d’audit spécifique. On trouve
par exemple l’audit de l’archivage, l’audit des contrats, l’audit de la sécurité, l’audit
de la micro-informatique… c’est une approche aussi riche que la précédente car
elle permet en plus de déceler une faiblesse de contrôle interne propre à
l’ensemble des services ou à l’ensemble des fonctions.
- L’approche par les processus : un processus se définit comme un ensemble

d’activités liées en vue d’un objectif commun. l’approche par processus est un
progrès sensible car elle englobe les trois approches citées en haut, et permet
une présentation plus cohérente et plus logique à condition de respecter ces
points suivants :
Une nouvelle organisation de l’entreprise dans laquelle chaque activité est

intégrée à un processus. C’est un travail long et souvent complexe
56
Cette identification des processus, qui vont traverser les fonctions et les
structures, doit être complète car un plan d’audit sera difficile à réaliser sans
prendre en considération cette approche par processus
Chaque processus doit avoir un responsable identifié qui sera l’audité

principal à l’occasion de chaque mission d’audit.
Précisons que l’ensemble des services, fonctions, thèmes et procédures ne seront pas à
auditer selon la même périodicité : certains le seront tous les ans ou tous les deux ans,
d’autres tous les quatre ou cinq ans. C’est l’importance du risque qui va permette de
déterminer la fréquence
Sa structure et son élaboration : le plan d’audit permet de définir les priorités cohérentes en
conformité avec les objectifs de l’entreprise en fonction des risques et leur impact potentiel sur
les processus et les entités concernés. Généralement, Il se présente comme suit :
Chaque page du plan d’audit va se présenter sous forme d’un tableau à 9 colonnes pour un
plan étalé sur 5 ans et à 7 colonnes s’il s’agit d’un plan sur 3 ans (cf.modèle ci après)
Temps passé
Plan d’audit (2006- Etabli le :
exprimé en
2010)
semaines/auditeurs
Audits antérieurs
Coefficient Missions 2013 2017
Temps 2014 2015 2016
Année du risque d’audit
passé
A la mise en place du SAI, nous démarrons avec un plan d’audit incomplet pour aboutir peu à
peu à sa finalisation.
Le manuel des procédures de l’’audit interne : est un support propre et exclusif au SAI, qui
sert de référentiel quant à son organisation et son cadre de travail. Celui-ci est rédigé pour
répondre aux prescriptions de la norme 2040 « II incombe au responsable de l'audit interne
d’établir des règles et procédures fournissant un cadre à l’activité d’audit interne », où le
responsable doit établir des règles et procédures pour s’assurer de la conformité des
57
pratiques de l’audit interne. C’est un document par lequel une mission d’audit peut être
organisée et doit remplir trois objectifs :
Définir le cadre de travail : comme élément important du contrôle interne de l’audit

interne, ce manuel doit comporter une copie de la charte d’audit et l’organigramme du
service avec son rattachement, précisant le détail des postes de chaque membre du
SAI pour savoir précisément la mission assignée à chacun d’eux, il comporte aussi
l’indication de leurs pouvoirs et latitudes dévolus. De plus, ce manuel mentionne les
conditions générales de travail de chaque auditeur (ses horaires, ses dispositions
relatives aux déplacements et aux remboursements de frais, installation matérielle)
Aider à la formation de l’auditeur débutant : le premier contact de celui-ci avec le SAI

doit être le manuel dont il reçoit un exemplaire, et grâce à lequel il va découvrir les
objectifs et les spécificités de fonctionnement du SAI
Servir de référentiel : ce manuel doit comporter un rappel des normes de l’IIA et

indique les normes spécifiques au SAI, plus précisément :
Le rappel des règles d’engagement et de gestion des auditeurs (exigences requises

en compétence et règles suivies pour la formation générale et permanente des
auditeurs)
Les règles appliquées pour les voyages et les déplacements : car les déplacements
des auditeurs sont nombreux. L’auditeur doit
s’appliquer à lui-même la transparence et la sincérité qu’il exige des autres.
L’élaboration et la révision du plan : décrire la méthode retenue par le service pour

élaborer le plan d’audit et l’usage qui en est fait.
La méthodologie appropriée: les règles précisées porteront sur l’ordre de mission,

l’analyse des risques, la définition des objectifs, la réalisation des observations et bien
évidement les normes à retenir pour la présentation, la diffusion des rapports d’audit
et le suivi des recommandations (en tenant compte des normes régissant les dossiers
d’audit et le suivi des recommandations et les procédures budgétaire et de reporting).
Le guide d’audit : Avant de démarrer la première phase de la mission, le responsable SAI

doit établir un guide d’audit qui est le programme à effectuer précisant :
rappel de la mission et de ses principaux objectifs
le nom des auditeurs intervenants lors de cette mission
liste des tâches qui devront être effectuées par les auditeurs
liste des outils et des techniques à utiliser lors de cette mission
un tableau récapitulatif comme échéancier de la mission
ECHEANCIER DE LA MISSION
Réf :
Entité à auditer Procédures à auditer
Page :
Exercice : Fait par : Date :
58
Jours Date d’exécution
Limite Prévu réalisée
Phase de préparation
Phase de réalisation
Phase de conclusion
Observations
Non seulement Le programme d’audit constitue la base de démarrage de chaque mission et

doit être un dossier complet composé des dossiers d’audit et de papiers de travail, mais
également il est un moyen de preuve pour les audités de toutes leurs affirmations qui peuvent
être demandées surtout lors de la réunion de clôture. Aussi, ce guide est élaboré plus
efficacement en se basant sur le rapport d’audit antérieur comme base de départ pour la
nouvelle mission. De même, la consultation d’un bon dossier d’audit permet de mieux former
un auditeur débutant.
Rappelons que les dossiers de travail doit être composés de documents descriptifs (analyses
des postes, organigramme, tableau des risques, diagrammes de circulation, ect…) et des
documents explicatifs (feuilles d’interviews, questionnaires, FRAP, tableaux de rapprochement
significatifs, résultats des tests,…) et qui doivent être classés selon une norme de classement
défini par l’auditeur interne.
Aussi, rappelons que chaque papier de travail (comme questionnaire, diagramme, graphique,
document d’observation, analyse statistique…) doit être référencé, daté et signé,
compréhensible, adéquat, simple et complet.
Tous ces documents vont servir pour la réalisation du rapport d’audit. Néanmoins, le guide
d’audit ne saurait être utilisé comme check-list et doit être à chaque fois revu et corrigé.
Le rapport d’audit : est un document de synthèse présentant un résumé de l’ensemble de la

mission permettant à la direction de l’entreprise de prendre connaissance rapidement des
résultats de l’audit. Selon la norme 2420, il doit être une synthèse « exacte, objective, claire
concise » :
Un rapport détaillé reprenant la suite aménagée des FRAP qui démontre les forces et
faiblesses des processus examinées et prépare les conclusions et les
recommandations,
Les recommandations sont nécessaires, exprimées par l’opinion globale de l’auditeur

interne (norme 2410 AI), qui se présentent sous forme de plans d’actions et sont
suivies des réponses de l’audité.
Considéré comme point culminant de la mission d'audit, ce document sert à

déclencher les réflexions de la direction générale en vue du lancement des actions du
progrès.
Il doit être revu par un comité de lecture interne du service d'audit avant sa diffusion ;
59
Le rapport d’audit est diffusé aux personnes appropriées qui se traduit par une diffusion
restreinte réservée seulement au plus haut responsable de l’audit et à la direction générale,
aussi cette confidentialité est observée dans les relations avec un consultant externe sauf vis-
à-vis le commissaire aux comptes. La structuration du rapport d’audit interne peut se
présenter selon le schéma suivant :
Aussi, le rapport d’audit peut également les renseignements suivants :
Rappel des dates et lieux d’intervention, nom des auditeurs.
Présentation succincte de l’entité et/ ou des processus audités.
Description des processus étape par étape mettant en avant les points forts, les points
faibles et les risques liés aux déficiences éventuellement identifiées.
Une évaluation du niveau de criticité des recommandations est souhaitable.
Un calendrier de mise en œuvre des recommandations.
L’acceptation ou le refus des recommandations.
Les commentaires ou plans d’action des audités
60
Classement des recommandations en fonction du degré d’urgence : amélioration mineure,
renforcement des processus existants, action critique à mettre en œuvre en urgence.
En pratique, généralement, le rapport d’audit comporte une présentation de l’entité (lieu,

organigramme, description des procédures appliquées) ; une analyse de l’organisation et du
fonctionnement (problèmes structurels rencontrés, analyse critique des
tâches/processus/fonctions) ; une analyse économique et financière mettant en évidence les
éventuelles inexactitudes ou irrégularités et enfin une opinion ou un jugement sur les
dysfonctionnements par cycle ou opération qui doivent être suivis des conclusions et
des recommandations.
Documentation et autres moyens : à part les supports mentionnés en haut considérés

comme documentation interne du SAI, il existe de la documentation externe que l’auditeur
interne consulte d’une façon permanente comme les ouvrages et les revues traitant l’audit
interne, les documents de l’institut professionnel, des revues en matière fiscale, comptable,
juridique ….aussi, l’utilisation de la micro informatique comme outil de base de l’auditeur
interne, qu’il utilise essentiellement pour l’assistance à la méthodologie, la gestion du SAI,
l’utilisation des logiciels d’audit et de recherche, le courrier électronique, le recours à internet
Quant à l’enveloppe financière du SAI, elle se détermine à partir du plan d’audit approuvé par
la direction générale incluant le budget des rémunérations et des charges de l’audit interne,
de la formation professionnelle à dispenser aux auditeurs, les frais de déplacement prévus

pour l’accomplissement des missions. Avec ces trois éléments, nous constituons le budget
d’exploitation, auquel s’ajoute autres frais comme les frais des fournitures, les frais divers
d’achats, et les dépenses d’investissement de matériel d’informatique et de logiciels. Le
budget de SAI doit être en corrélation avec le plan d’audit et en cas d’écart ou de distorsion, il
faut alerter la direction générale pour prendre des mesures d’harmonisation et d’ajustement.
B. Les Outils Et Techniques D’audit Interne : En plus des supports et manuel de travail, les
outils d’audit interne sont indispensables à la bonne réussite de toute mission d’audit. Ils
représentent 3 caractéristiques importantes :
Ils ne sont pas employés d’une manière systématique par l’auditeur.
L’auditeur a la possibilité de choisir et d’utiliser plusieurs outils simultanément.
Leur utilisation n’est pas propre à l’audit interne.
Ainsi nous allons détailler deux types d’outils dans cette présente section : Dans une première partie
nous traiterons les outils d’interrogation, et dans la seconde partie nous nous pencherons plus sur les
outils dits de description
B.1 Outils D’interrogation : ces outils jouent un rôle important pour l’auditeur interne et qui vont
l’aider à formuler des questions qu’il se pose lors de son travail effectué.
Les sondages statistiques : Le sondage statistique reste de loin le moyen ou l’outil par
excellence lorsque l’information ne se trouve pas sur un fichier informatique, cet outil permet à
l’auditeur de relever une information sûre sans être confronté à la question de mise à jour des
données informatiques. Ce type de sondage consiste en la méthode d’extrapolation des
observations relevées sur un échantillon aléatoire sur l’ensemble de la population étudiée.
L’information majeure recherchée à travers l’utilisation du sondage statistique est souvent la
mesure de l’ampleur d’une erreur préalablement détectée.
61
Par ailleurs lors des missions d’audit interne les niveaux de confiance élevée ne sont pas
toujours utilisés, de plus le choix d’un échantillon important ne dépend pas de la taille de la
population mais plutôt du degré de précision recherché. Ceci donne une certaine flexibilité à
l’outil et le rend plus facile à utiliser dans ce domaine. Le sondage statistique est utilisable
dans trois cas :
Le premier cas : c’est la recherche des dysfonctionnements et des erreurs. Dans ce cas il est
appelé <<sondage de dépistage >>.
Le deuxième cas : c’est l’appréciation du degré et de l’ampleur d’une erreur ou d’un
dysfonctionnement déjà détecté. Nous l’appellerons <<sondage pour acceptation>>.
Le troisième et dernier cas est l’appréciation d’un attribut. Ce sondage est appelé <<sondage
pour estimation des attributs >> il a un rôle purement informatif.
Il est à rappeler que une bonne utilisation de cet outil, l’auditeur doit respecter certaines
règles :
N’utiliser cet outil que s’il est adapté aux objectifs de la mission et que si l’auditeur a une
bonne connaissance de la population à étudier.
Le sondage doit être totalement aléatoire et toute intervention pour atteindre un résultat
donné est inutile.
Les résultats statistiques ne doivent jamais être pris pour une fin ultime. La recherche
des causes est nécessaire.
Les interviews : Bien qu’ils montrent beaucoup de difficultés dans leur mise en place et leurs
obéissances aux différentes contraintes et conditions, les interviews représentent un outil
indéniable dans toute la mission de l’audit interne.
Définition : L’idée de donner à cet outil une bonne définition est de procéder à une sorte de
comparaison, à cet effet nous ferons une distinction entre une interview, un interrogatoire, une
conversation et un discours.
- L’interrogatoire : D’après les différentes définitions des encyclopédies,

l’interrogatoire est l’ensemble des questions posées à quelqu’un (prévenu,
accusé) et des réponses qu’il y apporte au cours d’une enquête, une instruction.
Il est clair que si l’auditeur applique cette définition dans son comportement avec
les audités, ces derniers ne montreront aucune volonté de coopération.
Moins brutales et accusatrices, les questions de l’interview sont préparées à
l’avance et peuvent même être communiquées à l’audité pour qu’il puisse avoir un
temps de réflexion pour apporter les bonnes réponses.
- La conversation : est un échange de propos non préparé et familier, l’interview est
à l’opposé de tout cela, c’est un outil qui vise les informations que l’on souhaite
obtenir de la personne concernée. Pour cela, les questions doivent êtres claires,
précises et professionnelles, l’auditeur doit s’adresser à la bonne personne qui
sera susceptible d’avoir l’information recherchée.
- Le discours : La définition du discours selon Larousse :’’ c’est un développement
oratoire sur un sujet déterminé, prononcé en public ‘’ Contrairement à cela,
durant son interview l’auditeur n’est pas censé prendre la parole pour démontrer
ses points de vues ou bien sa façon de voir les choses, il doit être concis et clair
en posant des questions simples aussi directes que possibles afin d’obtenir à son
tour des réponses rapides.
En conclusion ,l’interview est un entretien avec une personne en vue de l’interroger sur ses
actes, ses idées…pour l’auditeur interne, il s’agit d’une technique de recueil d’informations qui
permet l’explication et le commentaire en lui rapportant une plus value à la collecte
d’informations et des éléments d’analyse et d’appréciation.
62
Préparation de l’interview : Plusieurs étapes sont nécessaires pour réussir son interview.
Avant l’interview : Avant toute chose, il est primordial de définir le sujet et déterminer avec
précision les informations que nous souhaitons collecter en préparant la liste des questions à
poser. Ces informations peuvent concerner l’amélioration de la connaissance qu’a l’auditeur
interne sur le domaine audité, l’appréciation d’un certain point du contrôle interne ou bien la
validation des informations collectées.
D’autre part il faut connaitre la disponibilité de la personne à contacter ainsi que l’objet de
l’entretien, il faut également élaborer des questions courtes et précises et doivent êtres
adaptées au contexte et à la personnalité de l’interlocuteur afin d’obtenir le maximum
d’informations.
Enfin, pour garantir une bonne collaboration, il faut prendre rendez-vous avec les personnes à
interviewer mais cela doit passer par la hiérarchie qui leur assignera cette tâche.
Mener l’interview : L’interview commence par la présentation de l’auditeur et par un petit
rappel de sa mission d’audit et ses objectifs. Une fois l’interview amorcée, l’auditeur doit
adapter sa façon d’interviewer selon le comportement et les attitudes de l’interviewé et noter
ses réponses aux points évoqués, surtout savoir l’écouter et le laisser s’exprimer sans porter
aucun jugement sur ses dires.
Après l’interview : Enfin, la conclusion de l’interview se présente généralement sous la forme
d’une validation générale de toutes les informations récoltées par l’auditeur et approuvées
avec son interlocuteur avant d’être communiquées à sa hiérarchie. Cette conclusion est
présentée sous forme d’un compte rendu ne reprenant que les points importants soulevés lors
de l’interview.
Les outils informatiques : Leur nombre ne cesse d’augmenter et deviennent de plus en plus
difficiles à dénombrer que la plupart des services d’audit qui créent leurs propres outils plutôt
que d’adopter des outils ou logiciels standards. Ceci étant mentionné, nous les classeront en
trois catégories :
Les outils de travail de l’auditeur : Ces outils concernent généralement les logiciels
du marché et qui sont très largement utilisés et connus par tous les auditeurs, nous
nous contentons de les énumérer : Logiciels de traitement de texte ( word..) Logiciel
de dessin (powerpoint…) utilisé pour tout ce qui est illustration de rapport ainsi que
pour la réalisation des diagrammes de circulation, Les tableurs (Excel..) utilisés pour
le calcul élaboré et enfin, les logiciels de représentation graphique
Les outils de réalisation de mission : Dans cette partie nous définirons à la fois des
outils du marché ainsi que des outils développé par le service.
Premièrement, les outils méthodologiques qui permettent à l’auditeur interne

l’établissement de son tableau des risques, la formalisation de la FRAP (Feuille de
Révélation et d’Analyse des Problèmes), le suivi du déroulement du QCI
(questionnaire du Contrôle Interne). A titre d’exemple nous citerons Horus : logiciel de
gestion des missions et des recommandations.
Ensuite nous retrouvons les outils d’interrogation et d’extractions des fichiers, ces
outils doivent, obéir à des conditions :
Disposer d’un fichier fiable composé d’information que l’on souhaite analyser,
mais ce n’est pas toujours le cas car parfois les informations recherchées ne sont
pas toujours sur fichier ou format électronique, et même dans le cas où elles le
sont, la mise à jour de ce fichier n’est pas toujours automatique.
Avoir les compétences dans le développent informatique afin d’utiliser ce genre

d’outils, si ce n’est pas le cas, les auditeurs doivent solliciter l’aide d’informaticiens
qui ne peuvent coopérer à 100% vu que cela représente pour eux une tâche
63
supplémentaire et ne portent donc pas beaucoup d’intérêt. Cela rend l’utilisation
de ces outils un peu délicat pour les auditeurs.
Enfin le coût d’interrogation qui doit être acceptable par rapport au bénéfice
attendu les outils de gestion de service
Nous pouvons illustrer les questionnaires, outils d’évaluation comme suit :
LES QUESTIONNAIRES
Les questionnaires de Les questionnaires du
prise de connaissance contrôle interne QCI
Le questionnaire de prise de connaissance est un document essentiellement

utilisé au cours de la phase de « prise de connaissance » de la mission qui va
permettre la collecte des informations dont la connaissance est nécessaire à
l’auditeur pour bien définir le champ d’application de sa mission et surtout
préparer l’élaboration des questionnaires de contrôle interne (QCI)
le questionnaire de contrôle interne (QCI) : indispensable lors de la phase de
réalisation de la mission, il englobe une liste des questions auxquelles l’auditeur
répond par OUI ou NON afin de porter un diagnostic par simples lectures de
réponses. Ce genre de questionnaire est élaboré en trois étapes :
découpage de chaque activité analysée en stades élémentaires ;

au niveau de chaque stade, il faut définir les objectifs du Contrôle
Interne ;
puis déterminer quelles modalités de fonctionnement sont nécessaires
pour atteindre les objectifs
LES FRAP
FEUILLE DE REVELATION ET D’ANALYSE DE PROBLEME
Papiers de travail :
FRAP N° :
Problème :
64
Faits :
Causes :
Conséquences :
Amélioration proposée :
Soumise à avis de l’audité
Etabli par : Revue par : Nom :
Le : Le : Le :
La Feuille de révélation et d’analyse des problèmes « FRAP» se présente comme un document

normalisé qui va conduire le raisonnement de l’auditeur à une seule fin de l’amener à formuler une
recommandation. Il est la mise en forme rigoureuse et efficace de la norme 2320 selon laquelle « les
auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses et
évaluations appropriées »
Ce papier de travail synthétique par lequel l’auditeur documente chaque faiblesse, qui doit contenir : le
problème qui résume le dysfonctionnement constaté, les faits qui le prouvent, les causes qui
l’expliquent, ses conséquences et les recommandations pour le résoudre.
Ainsi, au fur et à mesure du déroulement du questionnaire de contrôle interne, l’auditeur décrira ses
constats, les anomalies, les erreurs et les dysfonctionnements soulevés au niveau de la FRAP, et
l’ensemble des FRAP élaborées vont représenter la base du rapport d’audit, objet principal de la
phase de conclusion d’une mission d’audit interne.
Les outils de la gestion de la cellule audit interne : Ces outils sont développés par
le service lui-même et sont fonction de son organisation et de sa politique de gestion,
nous citerons pour cela quelques outils ;
Les outils pour l’élaboration du plan et de suivi de réalisation

Les outils de suivi des temps de travail des auditeurs.
Les outils de mesure d’efficacité des missions d’audit
Les bases de données répertoriant constats et recommandations.
Le contrôle budgétaire de l’unité.
65
Vérifications, analyses et rapprochements divers : il s’agit de procédés utilisés par
l’auditeur interne au cours de son travail, une fois sur le terrain pour s’assurer de la validité
des opérations effectuées.
Les vérifications : sont extrêmement diverses mais les plus utilisées et connues sont
les vérifications arithmétiques comme l’utilisation des ratios, que l’auditeur interne
peut y avoir recours à condition de disposer d’un référentiel (absolu dans le temps) lui
permettant de déceler les déviations et de procéder à un examen critique. Ajoutons à
cette rubrique, la vérification de l’existence de documents et la recherche d’indices.
Les rapprochements : tout rapprochement constitue une action de rapprocher deux
sources concernant la même information pour les comparer c’est le rapport que l’on
discerne entre elles, à titre d’exemple : stock comptable et stock réel, ventes de
produits à une filiale et achats de la filiale à la société mère…La MPA 2320 propose
une gamme de rapprochements possibles que l’auditeur peut utiliser pour déceler
toute différence ou anomalie lors de ses rapprochements, surtout lui facilitant le travail
pour répondre à son questionnaire du contrôle interne
Les analyses : pour une analyse approfondie des données, l’auditeur interne utilise le
système d’information dans la conduite de ses travaux. Leur mise en œuvre nécessite
une bonne connaissance des données disponibles dans les applications
informatiques et une bonne fiabilité dans la technique de saisie des informations,
permettant à l’auditeur de révéler des dysfonctionnements mais ne permet pas d’en
connaitre les causes. Et pour ce faire, il faut se référer au-delà de ces techniques
comme l’utilisation des outils de description que nous allons développer ci –dessous.
B.2 Outils De Description
L’observation physique : La pratique de l’observation physique, c’est saisir toutes les

occasions pour se déplacer de son bureau vers le terrain (on entend par terrain, un autre
bureau, une usine, un secteur commercial etc.). C’est une constatation de la réalité
instantanée de l’existence et du fonctionnement d’un processus, d’un bien, d’une transaction,
d’une valeur. Mais cette pratique exige de notre auditeur interne, trois conditions :
L’application de la règle générale de l’audit interne : la transparence, avant toute

observation les responsables concernés doivent être informés de la visite de
l’auditeur
L’observation doit durer un certain temps, ou répétée à plusieurs reprises pour
saisir le phénomène dans sa pure réalité
L’observation doit être validé au moment opportun, car elle être incomplète, mais
aussi, le phénomène qui doit être observé peut ne pas se manifester au moment
voulu.
Par ailleurs, une mission d’audit interne ne se contente pas de collecter des interviews mais
d’observer physiquement les choses. Ces choses peuvent être des fonctions (achats, ventes,
livraison système de sauvegarde …..), elles peuvent aussi être des biens (terrains, matériels,
équipements..), des processus de contrôle (système de sécurité contre l’incendie, système
d’entrée-sortie, système de surveillance antivol etc …)
On peut aussi observer les documents : documents comptables, notes internes, papiers divers
mais aussi des schémas de construction, des plans… et dans ce cas, l’observation se traduit
par une appréciation de la sécurité et les spécificités des installations. Aussi, l’observation
peut aussi être faite sur le comportement du facteur humain : respect des consignes de
sécurité, d’hygiène, des difficultés à accomplir des tâches qui peuvent nuire à la bonne
organisation de l’entreprise. Nous remarquons que le travail d’observation est infini et
considérable, il peut aussi être accompli de deux manières :
66
Une manière directe par l’auditeur (comportement des employés au pointage à
l’entrée, comportement des ouvriers dans une ligne de production vis-à-vis du
respect des normes de sécurité……)
Une manière indirecte, dans ce cas l’auditeur fait appel à une personne qui
procède à l’observation et communique à l’auditeur le résultat de son travail
(affirmation du fournisseur ou du client, auditeur externe,..)
la narration : La narration est un récit d’un événement ou d’une suite de faits, qui peut exister
sous deux formes en audit interne :
La narration par l’audité : elle est orale, riche et pleine d’enseignement, mais
peut aussi montrer des inconvénients : difficulté à retrouver l’information cherchée
car en l’absence de préparation, contrairement à l’interview, l’audité peut
déborder sur le temps et les propos recueillis ne sont guerre ordonnés.
Ceci étant mentionné, ce principe offre aussi l’avantage de créer un climat de
parfaite adhésion entre audité et auditeur, elle ne nécessite en revanche à
aucune formation spéciale pour la transcription.
La narration par l’auditeur : elle peut être sur la base d’une transcription
narrative d’une narration orale comme elle peut être faite à partir d’observation
physique, de constats ou de conclusion de test. Là aussi aucune technique n’est
nécessaire sauf d’avoir les capacités rédactionnelles qui sont nécessaires pour
mettre en ordre l’ensemble des informations recueillies.
l’organigramme fonctionnel : L’organigramme fonctionnel n’est autre qu’un schéma dessiné et

élaboré par l’auditeur lui-même, à partir d’informations recueillies par observation, narration,
interview etc…En principe, ce travail est fait en tout début de la mission.
La caractéristique de cet organigramme est que dans les cases nul n’est mentionné le nom de
personne, mais seulement des verbes représentant des fonctions bien précises, contrairement à
l’organigramme hiérarchique. Toutefois, en observant ce dernier avec l’organigramme fonctionnel
et en analysant les postes d’une fonction permettent de détecter les faiblesses et les
dysfonctionnements d’organisation et de fonctionnement. L’organigramme fonctionnel est le
moyen de passer de l’un à l’autre et donc qui permettra à tout auditeur de voir la traduction de
toute fonction dans l’analyse des postes.
La grille d’analyse des tâches : C’est le véritable lien entre l’organigramme fonctionnel et
l’organigramme hiérarchique : elle reflète la répartition de travail à un instant T et contribue
efficacement avec une marge d’erreurs quasiment faible à l’apport de solutions nécessaires.aux
manquements dans la séparation des tâches.
La grille d’analyse des tâches est aussi une amorce dans l’analyse des charges de travail de
chacun.
Sa structure : On peut établir pour chaque processus ou grande fonction une grille,
généralement pour les cabinets d’audit externe des grilles sont déjà préétablies. On y trouve :
Une première colonne où sont détaillées ligne par ligne les tâches élémentaires du processus, en
deuxième colonne on mentionne la nature de la tâche (simple exécution, contrôle,
autorisation,…….) et toutes les colonnes qui suivent représentent les personnes concernées.
Son mode d’emploi : L’auditeur cherche à identifier pour chaque tâche celui qui l’exécute,
en mettant le nom de la personne sur une colonne et en inscrivant une croix en face de la tache.
Une colonne est prévue vers la fin des colonnes pour mettre une croix pour toute tâche non
accomplie.
Ainsi on peut nettement conclure que la grille d’analyse des tâches n’est autre qu’un point de
convergence entre la personne et l’entreprise.
67
Le diagramme de circulation : Le diagramme de circulation appelé encore flow-chart est
un document élaboré par l’auditeur interne et qui permet une bonne représentation de la
circulation des différents documents entre les différentes fonctions et centre de
responsabilité de leur origine jusqu’à leur destination. Dans ce diagramme, l’auditeur utilise
des symboles différents pour chaque opération : création de document, archivage,
duplication …. Et pour chaque document nous retrouverons des informations précises :
combien d’exemplaires, origine, destination, quel type d’usage … cela donne à l’auditeur
une vision complète sur le circuit des documents tout en montrant les failles et les
défaillances ce qui lui donne la possibilité de proposer des solutions meilleurs et optimisées.
Car non seulement le diagramme de circulation est un moyen de contrôle et de test de
conformité des procédures mais aussi, un moyen efficace pour l’analyse qui permet le
décèlement des faiblesses de chaque procédure.
68
La piste d’audit : Pour un auditeur interne, la piste d’audit est un moyen d’investigation
générale. Elle permet de remonter à l’envers toutes les opérations qui ont aboutit à un résultat
pour en retrouver l’origine, mais ceci nécessite des conditions :
Les documents justificatifs doivent être datés et conservés chronologiquement.
Les procédures de sauvegarde informatiques doivent êtres bien définies.
Les traces informatiques doivent êtres exploitables.
La piste d’audit peut être utilisée dans toutes les fonctions et pour toutes les opérations, à titre
d’exemple elle peut traiter :
Le retraçage des opérations liées à l’achat d’un produit,

Le retraçage des opérations liées à un achat d’un matériel,
Le retraçage des opérations liées à un paiement de salaire ……
C’est un outil efficace pour s’assurer que les dispositifs de contrôle interne ont été appliqués tout au
long du processus et ont bien atteint leurs objectifs
69
B.3 Mise en œuvre des outils : Comme nous l’avons évoqué auparavant, le choix des outils d’audit
reste une charge difficile pour l’auditeur mais leur mise en œuvre nécessite la maitrise de deux autres
techniques : la communication et la curiosité
La communication : La communication est importante pour le bon déroulement de l’audit, il

n’ ya pas place à la méfiance ou aux mensonges, la communication doit être bien établi entre
les deux personnages (l’auditeur et la personne observée) pour éviter des interviews
incomplets, des organigrammes erronés, des observations insuffisantes etc..
La curiosité : La curiosité quant à elle, bien quelle reste un élément fondamental aussi,
permet d’enrichir le dialogue, elle est essentiel pour la conception des questionnaires et les
analyses des FRAP, elle permet aussi une bonne lecture des diagrammes et les grilles
d’analyse etc …
Si ces deux techniques sont acquises et maitrisées, elles seront la clé de succès dans l’utilisation
et le choix adéquat des outils de l’auditeur.
En conclusion, La gestion d'un SAI est évolutive et non figée, ses conditions de réussite dépend si
l’entreprise dispose des préalables organisationnels, humains et culturels, nécessaire à la réussite et
la continuité de ce service lors de l’exécution de ses missions : en effet, cela nécessite une
participation minimale des principaux acteurs pour un bon niveau d’adhésion et une bonne
communication (à éviter l’idée que ce service est là pour sanctionner, mais plutôt de minimiser les
anomalies). Aussi, si le succès de ce service dépend beaucoup de facteurs relationnels il dépend
aussi des compétences de son équipe :
Le référentiel organisationnel de l’entreprise : pour réussir la mise en place de SAI, il faut que
l’entreprise dispose d’un référentiel organisationnel humain et culturel nécessaire pour
procéder à ses missions : chaque entreprise s’exerce dans le cadre d’une politique de gestion
propre à sa composition et chaque directeur dépend de ses fonctions et doit définir au moins
une procédure de l’exécution de son travail et ceux dont il est responsable : Quelles actions
doit-ils entreprendre ? Dans quel domaine va-t-ils les exercer ? Pour atteindre quels objectifs
?.... Ainsi, la connaissance des procédures de travail et d’exécution des tâches au sein d’une
organisation est nécessaire, permettra au moins à l’auditeur interne d’apprécier les
dispositions de contrôle, lui permettant d’analyser les dysfonctionnements éventuels à
l’accomplissement d’une opération, d’un service, d’un processus…et de proposer ainsi des
recommandations.
A part les procédures et les manuels d’exécution des tâches, la structure de l’entreprise
(organigramme, séparation de fonctions, niveau hiérarchique…) joue un rôle important dans la
réussite de la mise en place de SAI, en effet, cela permettra à l’auditeur de bien comprendre
le fonctionnement de l’entreprise (distinguer les relations entre les dirigeants et les
exécutants, séparation des tâches, est’ il adapté à l’activité de l’entreprise….) car une
organisation inefficace ou une mauvaise répartition des tâches surtout dans des domaines à
risques, offrent la tentation de détournement et de fraude et cela engendrera des difficultés de
SAI dans l’exécution de ses missions.
Consultation en continu et respect des supports et des manuels de procédures ;
L’existence d’un système d’information comme référentiel indispensable pour analyser les
faits observés, détecter les dysfonctionnements et anomalies éventuels du système pour une
amélioration de ses tâches au fur et à mesure de la création du SAI;
La formation et évaluation des performances des auditeurs : L’évolution constante des lois
internationales impose de se former continuellement pour améliorer les méthodes de travail
des auditeurs : Il est recommandé que ces derniers reçoivent une formation pour développer
leurs connaissances et leurs capacités à la réalisation d’audits (nouvelle information sur le
70
fonctionnement de l’entreprise, modification ou ajout d’une nouvelle norme, nouvelles
techniques d’examen, de questionnement, d’enregistrement des informations, d’évaluation et
de compte rendu), car dans la pratique, la plupart des auditeurs sont à défaut d’amélioration
de leurs connaissances, une des lacunes graves dans la réussite de la survie de SAI du fait
qu’ils sont intégralement affectés aux missions. cette formation peut être effectuée par
l’organisme dans lequel travaille l’auditeur ou par un organisme externe.
L’adhésion des acteurs concernés et communication étroite avec les autres services : comme
la direction, le risk management ou contrôle de gestion.
Bon démarrage de ses missions : la première mission pour tester son efficacité est l’audit
d'origine comptable et financier pour pénétrer les autres fonctions de l'entreprise et exercer
l'audit opérationnel et l'audit de direction Aussi, le responsable SAI est souvent appelé après
quelques années de travail à redéfinir l’audit interne et procéder à des corrections de la
perception et l’image qui avaient prévalu à sa création (possibilité de constituer des normes
spécifiques de son fonctionnement à part la cadre normatif préconisé par l’IIA) pour plus
d’efficacité du SAI.
71
Deuxième Partie : CADRE PRATIQUE LA MISE EN PLACE DE SERVICE DE
L’AUDIT INTERNE
Chapitre I : PRESENTATION DE LA SOCIETE ET DE SES ACTIVITES

Dans ce chapitre Nous verrons successivement la présentation de la société et de ses principales
activités, ainsi que les raisons et les motifs poussant la direction générale à prendre la décision de
mettre en place un service d’audit interne au sein de son organisation.
Section1 : Identification et présentation de la société

Paragraphe 1 : Aperçu sur le secteur d’activité de la société
Les technologies de l’information et de la communication (TIC) constituent un facteur capital

favorisant l’émergence de la société et contribuent activement au développement humain, à
l’amélioration de la cohésion sociale et à la croissance de l’économie nationale. Ils favorisent la
création d’emplois, améliorent l’accès aux services de base et sont des outils puissants pour
l’intégration des marchés mondiaux.
Au niveau mondial, le secteur des TIC représente 7% du PIB mondial et draine près de 25% de la
croissance générée au niveau de la planète et plus de 60% des emplois dans le monde
industrialisé. Dans le classement mondial des TIC 2013, le Maroc est classé 30ème sur le secteur
des TIC abordables, qui peut être divisée en 2 masses :
- Les télécommunications :
- La vente et distribution de matériels informatiques.
Le marché casablancais représente 65% de la concentration de ce service IT ceci s’explique par

le fait qu’il y ait une majorité d’opérateurs dans cette ville. Malgré que le marché des revendeurs
en informatique a été secoué par la crise mondiale, et toujours confronté à la concurrence
informelle, il a connu une situation progressive : Dans un contexte mondial favorable au
développement des industries IT, le Maroc suit la tendance et confirme sa place de leader en
Afrique du Nord avec plus de 40% du total des dépenses IT en 2012. D’après les chiffres du
cabinet d’études IDC, elles auraient dépassé les 14,5 milliards de DH entre matériel
hardware, solutions logicielles et services, en progression de 9,6% par rapport à l’année
précédente. Selon les prévisions du même cabinet, le marché des TIC continuera sa croissance
en 2013 quoique de manière prudente
Dans le détail, l’infrastructure matérielle reste le principal segment du marché, avec 63% des
dépenses en 2012 au lieu de 60% en 2011. Dans un marché mature, le poids des services est en
principe plus important. Ce à quoi tend progressivement le Maroc. En effet, IDC estime que les
dépenses en services IT au Maroc ont enregistré une croissance de 8,2% en 2012 et s’attend à
ce qu’elles augmentent de 8,7% par an en moyenne d’ici 2016 pour atteindre un total de 3,5
milliards de DH. Les récents investissements dans des centres de données effectués par des
grandes entreprises, notamment les opérateurs télécoms et le secteur public, et l’équipement des
PME ont permis de simuler la demande locale de services .
Par ailleurs, une réglementation plus appropriée en faveur du développement du e-commerce est
de nature à favoriser les investissements. Pour ce qui est de la troisième plateforme des
technologies constituée par les terminaux mobiles et les services qui gravitent autour, on
constate d’ores et déjà que les fournisseurs IT changent de modèle pour approcher le marché et
offrent de plus en plus de solutions et services à grande valeur ajoutée avec une diversification et
personnalisation des offres. A titre d’exemple, les applications mobiles deviennent un outil de
72
communication très important pour les entreprises marocaines pour offrir un service de proximité
et se différencier de la concurrence. Le Cloud est également présent et figure en bonne position
parmi les dépenses des entreprises en IT. D’ailleurs, l’adoption accrue de ce genre de services et
des services hébergés pourrait affecter, quoique de manière limitée, les ventes de licences
logicielles et matérielles, sans qu’il y ait une incidence négative sur l’évolution du secteur. On
s’achemine en fait vers une reconfiguration du marché, compte tenu de l’évolution de la
technologie.
Si les dépenses en équipements et services informatiques sont en croissance, les compétences

IT constituent par contre une barrière à l’investissement IT au sein des entreprises marocaines.
En effet, le manque de développeurs et personnel qualifiés aussi bien pour les utilisateurs finaux
(*)
que pour les fournisseurs sera un défi permanent à relever .
Paragraphe 2 : présentation générale de la société
Notre société est spécialisée dans le domaine des TIC qui a été créée en 1998, par un groupe
d’actionnaires marocains et étrangers dont l’initiative était au début de se lancer dans la vente et
commercialisation de matériel et produits informatiques. Au fur et à mesure de son
élargissement sur le marché local, et avec son savoir faire et la poussée de nouvelles affaires,
elle s’est spécialisée dans les domaines de technologie de l’information et conseils en ingénierie
informatiques, en proposant des solutions métiers personnalisées pour mieux répondre aux
besoins et exigences sectoriels surtout pour les sociétés PME et grands comptes, au niveau
national et international. Elle accompagne ses clients dans tous les processus liés à
l’informatique, à savoir :
• Vente et distribution de matériel informatique

• Administration réseau, serveur
• Maintenance informatique
• Suivi et assistance technique
• Programmation & Développement
• Sécurité des réseaux
Son effectif : composé de ses principaux dirigeants ayant forte expérience dans les nouvelles
technologies et une équipe de cadres, techniciens, d’ingénieurs et agents qualifiés qui réunit des
compétences opérationnelles très étendues acquises au sein du monde de distribution de
commercialisation des nouvelles technologies et de développement de logiciels.
Notre société s’est principalement progressée dans le domaine d’ingénierie informatique

intervenant dans le développement des solutions informatiques sur mesure :
- Développement des applications : en fonction des besoins du client, nous prenons en

main toutes les phases de réalisation pour fournir une solution logiciel fonctionnel,
- Développement sur internet et projet web : référencement et communication par un outil
réactif et fiable,
Quant à ses implantations, elle a pour siège principal à Casablanca, et des magasins de
distribution en partie propres à la société et aussi avec d’autres partenaires.
73
(*) Source Article de presse de la vie économique du12/03/2013
Paragraphe 3 : description des métiers de la société
Pour des raisons d’organisation et de productivité, au fil des années, notre société s’est vus construire
un organigramme détaillé comme suit :
LA DIRECTION GENERALE
La société a été créée par un pacte d’actionnariat entre 5 actionnaires et elle est administrée par 2
dirigeants ; la direction générale s’occupe de la politique stratégique de la société et son assistance
auprès des autres départements :
- Veiller au bon fonctionnement et le développement de la société

- Définir la politique commerciale, de distribution et de conquêtes de
nouveaux marchés,
- Prendre les dédisions de financement et contrôle les investissements
- Rendre compte et informe les actionnaires,
LE SERVICE COMMERCIAL
Le chiffre d'affaire de ce service est consolidé par deux entités différentes à savoir :
Le chiffre d’affaires des magasins qui génère Un chiffre d’affaires provenant essentiellement du
particulier (environ 60 %) et la PME et profession libérale (40%).
Et le corporate composé par une armada de commerciaux grands comptes qui prospecte et alimente
le portefeuille clientèle de la société selon ses différentes activités.
Le chiffre d'affaires de la société a nettement moins progressé par rapport aux exercices antérieurs et
a subi une légère baisse par rapport aux prévisions de vente (conjoncture, concurrence, et montée de
l'informel surtout liés à l’activité vente et matériel informatique).
Le service commercial est composé de : une équipe au sein de chaque magasin composée de chefs
rayon ou marque ayant sous leur responsabilité les commerciaux ( Samsung, canon, Lexmark, Apple,
HP, Toshiba essentiellement ) et d'un responsable pour chaque magasin qui coordonne les différentes
procédures.
Chaque commercial a un objectif à atteindre et cet objectif est défini conjointement par le directeur
commercial et le constructeur de la marque. Cet objectif est communiqué aux chefs de produits qui
organisent les commandes ainsi que les ressors avec le responsable magasin.
En ce qui concerne l'équipe corporate, l'objectif minimal est fixé à la signature du contrat, un nombre
de clients ajouté par mois au portefeuille de chaque commercial est exigé pour maintenir la
croissance. Cette équipe bénéficie d'un soutien de la part des chefs produits et des techniciens pour
tout ce qui est avant vente et établissement des devis et contrats de maintenance.
LE SERVICE COMMUNICATION
Conscients de l’importance de la communication pour l’évolution et la pérennité du chiffre d’affaires,
les dirigeants ont développé au sein de leur structure une cellule dédiée à la communication et
marketing. C’est une équipe composée d’un infographiste, marketicien et rédacteur web qui assurent
une communication agressive et continue aussi bien sur les supports classiques (journaux, flyers,
panneaux d’affichages…) que sur le WEB (sites web, SMS, réseaux sociaux …).
Le directeur commercial veille à la bonne démarche de ces actions et entretient une communication
directe avec les constructeurs des marques qui participent à la stratégie et aux frais de la
communication.
LE SERVICE ACHATS
74
Cette entité englobe deux services : les achats et le magasinage.
*/pour les achats : un service géré par six personnes : deux chefs de produit dont la tache principale
est l’assistance auprès des commerciaux afin de détecter le besoin chez le client final ainsi que de lui
apporter le bon conseil.
Les chefs produit ont aussi la charge d’assurer l’approvisionnement au niveau du show room : choix
des produits, gérer les réassorts ainsi que les produits sur lesquels la communication doit être axée.
Les autres personnes du service achat assurent quant à elles la relation avec les fournisseurs :
disponibilité, prix et délais de livraison
**/ Une fois la commande validée par le directeur commercial, celle-ci est transférée au magasinier qui
prépare à son tour la réception une fois la marchandise livrée par le fournisseur.
Une fois la réception terminée, le bon de commande est transformé en bon de livraison puis en
facture client.
Le service livraison prend le relais et achemine la marchandise vers le client.
LE SERVICE TECHNIQUE
Composé de techniciens qualifiés, ce service assure aussi bien la maintenance pour les entreprises
qu’un service après vente rapide et directe pour les particuliers.
La société a toujours mis l’accent sur la qualité de service mais aussi sur la disponibilité de ses
effectifs envers ses clients. Nous citons par exemple la mise en place d’une hotline téléphonique pour
la résolution des problèmes de premiers niveaux afin d’éviter les déplacements inutiles des clients,
surtout de veiller à la formation de ses techniciens ; des formations et certifications sont pris en charge
par l’entreprise afin d’améliorer la qualité de service et répondre aux besoins de ses clients dans les
meilleurs conditions.
LE SERVICE DEVELOPPEMENT
- Un service composé d’un chef projet et des ingénieurs, développeurs et programmeurs. Son rôle
est de développer des applicatifs qui répondent aux exigences par projet et selon les besoins
définis dans le cahier des charges, développer des logiciels types pour les commercialiser, suivi
la période de réalisation du projet, établir des rapports et passer des phases de tests et de
validation.
- Et un autre dédié au développent et création de site web. Le chiffre d’affaires de cette filiale a
connu une amélioration par rapport à l’exercice précédent permettant de renforcer le chiffre
d’affaires globale du groupe.
LE SEVICE ADMINISTRATIF ET FINANCIER

Il est directement lié à la direction générale, composé de cinq personnes, ce service assure les
travaux de comptabilité générale (facturation, TVA, IGR, CNSS, …), le bilan fiscale, la préparation des
budgets et prend part aux décisions liées au financement, le suivi relation client- fournisseur et
recouvrement ainsi que la gestion de la trésorerie et les opérations de caisse. En règle générale, toute
opération financière n’est réalisée qu’après la signature conjointe du responsable de service et l’une
des signatures de la direction générale. E t chaque année, la certification des exercices se fait par
appel à un commissaire aux comptes.
LE SERVICE DES RESSOURCES HUMAINES :

Rattaché à la direction administrative qui a pour rôle les aspects administratifs du personnel :
recrutement, formation, gestion des compétences, suivi administratif du personnel et prépare les
contrats, les fiches de paie….
75
Paragraphe 4 : faits marquants et investigations futurs de la société
Elue meilleur retailer vente sur le marché marocain,

marocain, la société possède le meilleur espace de vente et
de commercialisation aménagé en différents stands représentant plusieurs marques avec plus de
vingtaine de partenaires internationaux.
internati Et conscient de l'importance du service et des produits à
valeur ajoutée, le management de la société s'est focalisé sur le développement des applicatifs et
progiciels. Ces applicatifs sont de nature spécifique
spécifique et destiné à une clientèle nationale, ils sont
développés à partir d'un cahier de charge élaboré conjointement avec le client et livré dans des
conditions précises et particulières. Mais aussi, la société a développé un certain nombre de logiciels
log
adaptable facilement à différents
ifférents pays. A Titre d'exemple, un progiciel de succession musulmane
adapté aux quatre '' Madahibes'' sunnites, ce qui élargit la vente et l'implantation dans les pays
musulmans (Afrique du nord, pays du golf, Indonésie..)
Des progiciels sont développés et qui visent le marché Européen de part sa proximité mais aussi par
une meilleure concurrence de prix qu'offre notre société grâce à un coût de développement nettement
inférieur (rémunération
rémunération des ingénieurs-développeurs
ingénieurs moins coûteuse)) et une qualité répondant aux
a
normes européennes. Aussi, de nouveaux projets sont en cours :
- Création et finalisation d’un portail pour un grand organisme,

- Signature de plusieurs de contrats de développement applicatif,
- Amélioration du service client en assurant le développement d’une
logistique de qualité et d’une assistance personnalisée
Section2 : Identification
ation du besoin et analyse de l’existant
l’exi
Paragraphe 1 description des processus de la société (pôle administratif et pôle technique)
Pour clarifier que la société connait quelques lacunes de gestion et surtout dans les domaines les plus
importants de la société comme le service logistique que nous allons détailler détaille et analyser les
problèmes rencontrés dans ce service, généralement il se présente comme suit :
Autrement dit, le périmètre fonctionnel de département

département logistique de la société est le processus le plus
délicat et qui représente plus de risques :
- Les services opérationnels qui sont centrés autour de l’optimisation des

processus administratifs de la société. Ces processus sont considérés
76
comme stratégiques du fait qu’ils contribuent au meilleur fonctionnement
de la chaine logistique.
- Les services support qui sont centrés autour de la conception et mise en
œuvre des systèmes de gestion
Le service logistique représente une part importante de fonds d’exploitation de la société mais il
présente des éléments de dysfonctionnements :
- Il n’y a pas de stock minimum défini : il peut arriver qu’il y est une rupture
totale de stock provoquant ainsi un retard de livraison surtout lors d’une
commande assez importante et parfois nous sommes tenus à respecter un
délai de livraison auprès du client
- Les horaires de livraison ne sont pas respectés
- retard de livraison des autres magasins
- il n’y a pas de moyen pour vérifier les commandes des autres magasins au
moment opportun.
Aussi, le service administratif et financier présente un volet important pour la maitrise de ses activités
mais il y a quelques dysfonctionnements :
- erreurs de comptabilisation et d'évaluation

- retard de paiement des fournisseurs,

- les données envoyées par les banques ne coïncident pas avec celles de
l’entreprise
- …..
Ainsi, pour mieux répondre aux exigences du marché, la société doit trouver le moyen utile pour palier
ces lacunes et dysfonctionnements, notre société a pris la décision de créer une cellule d’audit
interne.
Paragraphe 2 : L’intérêt et la nécessité de la création de service audit interne
Au cours de ces dernières années, notre société n’a pas cessé de diversifier ses activités et d’investir
dans de nouveaux créneaux respectivement, dans les domaines des nouvelles technologies et
développement des solutions de logiciels applicatifs. Cependant, la lenteur de traitement des
informations et manque de maitrise de ses opérations s’est fait ressentir au sein de la direction
constituant un handicap pour la réalisation de ses objectifs. C’est pourquoi les dirigeants ont pris la
décision pour la mise en place d’un service audit interne pour faire face aux manques de contrôle au
sein de la société.
Habituellement, pour effectuer son diagnostic de sa gestion et ses travaux d’audit, notre société fait
appel à un cabinet d’audit externe qui lui émet des recommandations jugées comme les objectifs pour
procéder par la suite à un ajustement, mais cette externalisation présente malgré elle une certaine
disjonction entre la réalité vécu et les constatations de l’expert externe, en plus elle génère des coûts
supplémentaires comme les coûts de ses contrats. Et pour faire face à des risques pouvant être mal
identifiés par notre cabinet externe, et devant le développement de ses activités surtout en
développement de progiciels en partenariat avec une structure internationale, la mise en place de SAI
est indéniable :
- Corriger les problèmes qui entravent à la bonne gestion de la société

- maîtriser les risques inhérents à ses activités et à fournir une meilleure qualité
- le manuel de procédures doit être revu pour éviter les dysfonctionnements dans la
bonne marche de l'entreprise,
- problème de la séparation des tâches incompatibles avec un contrôle interne
insuffisant
77
Pour palier ces différents problèmes qui risquent à long terme de conduire l'entreprise à de graves
dérapages, voire au dépôt de bilan, il convient la mise en place d'un dispositif de contrôle interne
fiable et la mise en place d’un service d'audit interne.
Ce service va assurer :
- un audit de régularité : vérifier la bonne application des procédures et

des règles. L’auditeur interne aura pour mission de vérifier ce qui devrait
être fait, rendre compte aux dirigeants des distorsions constatées et les
dispositions non appliquées
- un audit d’efficacité : l’auditeur interne doit approfondir son analyse dans
la recherche des causes de ces distorsions. Et cette efficacité se fera au
fur et à mesure quand l’auditeur interne connaitra plus le fonctionnement
de l’entreprise tout en maitrisant les risques liés à ses activités : surtout
cela nous servira dans le développement des projets et applications
informatiques.
Paragraphe 3 : phase de diagnostic : analyse de la situation actuelle et étude de faisabilité

(janv-fev)
La mise en place effective du service d’audit interne vient suite à un travail d’adaptation et de
préparation, en commençant par :
- la Détermination des attentes et de nouveaux besoins en matière de management et de

bonne gouvernance de la société : selon la demande des dirigeants, l’existence et le
fonctionnement du SAI doivent être conformes, non seulement avec les objectifs
stratégiques de l’entreprise, mais aussi avec les caractéristiques propres à la direction et
avec la maîtrise des problématiques et enjeux liés à ses métiers:
* Sûreté et Sécurité : Corriger les problèmes qui entravent à la bonne gestion de
l’entreprise, pour plus de sécurité et sûreté contre toute fraude
* Performance et Croissance : Nécessité de renforcer le contrôle de ses opérations
au fur et a mesure de sa croissance et de la diversification de ses activités,
* Partenariat National et International : assurer un acte de partenariat avec les
investisseurs étrangers à long terme.
- Fixation des moyens nécessaires pour sa création (budget, formation, recrutement…)
- préparer le cadre et lieu de travail : sensibiliser l’ensemble du personnel et leur
communiquer le lancement du projet et surtout être disponible et partager les informations
avec les intervenants,
- définir les principaux intervenants et leurs responsabilités pour le lancement du projet
SAI :
Le choix décisif du consultant externe pour le démarrage du projet : après plusieurs
consultations de différentes études proposées par des cabinets d’audit : notre
direction a pris la décision après multiples réflexions d’opter pour un cabinet d’audit
renommé situé au plein centre de Casablanca et de bonne réputation, spécialisé dans
l’audit, le commissariat aux comptes, l’expertise comptable et le conseil en matières
juridique, fiscale et organisationnelle et assure à ses clients des prestations de haut
niveau. Son objectif est à double titre constructif :
· apporter à notre société toute l’assistance technique et support dans
le cadre de la mise en place d’un service d’audit interne ;
· mettre en œuvre une méthodologie, des outils de suivi de l’audit et
d’une organisation optimale afin d’accompagner le futur service
d’audit interne pour la réalisation des ses premières missions.
78
Les directeurs des filiales et responsables des départements : ayant un contact
permanent avec les auditeurs du cabinet, et leur implication dans le projet SAI pour
un réel transfert de savoir faire,
Les opérationnels : composant une équipe pluridisciplinaire et expérimentée,
maîtrisant leurs métiers et l’évaluation des techniques de conduite de changement qui
seront requis.
La direction générale : lui rendre compte au fur et à mesure de l’avancement de ce
projet et son approbation à chaque étape de sa création
Date Participants Contenu de la réunion
15/01/2013 Société : directeur général et Prise de contact ;

directeur adjoint
Planification de la réunion de lancement de la
Cabinet d’audit : directeur du cabinet
mission « création du SAI » conclue pour le
et responsable de la mission
23/01/2013 (1ère date de démarrage)
La structure et organisation du projet SAI sera comme suit :

- Comité de pilotage :
Présidé par le directeur général de la société, le comité de pilotage a été
chargé de diriger le projet en intervenant sur tous les choix fondamentaux. La

fréquence minimale de réunion du Comité de Pilotage est une fois après la fin
de chaque phase majeure du projet. Il se réunit pour la validation de chaque
phase essentielle du projet, ainsi que périodiquement de façon à suivre
l’avancement général du projet et prendre les décisions qui s’imposent sur
tout point le nécessitant.
- Comité de suivi :
Le comité de suivi assure la coordination opérationnelle du projet en
réunissant les principaux acteurs du projet. Il se réunit régulièrement, avec
une fréquence à déterminer d’un commun accord entre les deux parties lors
du lancement du projet. La société a désigné notre responsable administratif
et financier comme le chef de projet qui assurera le suivi et j’avais pour rôle
de tenir informé notre direction de l’avancement du projet au minimum sur
une base hebdomadaire.
- Groupes de travail / Équipe Projet :
Elle sera formée par l’équipe du cabinet affectée à ce projet, le personnel de
la société qui sera associé à toutes les phases de réalisation et les auditeurs
internes.
Paragraphe 4 validation du démarrage du projet (21 janvier - 23 janvier)
D’après les attentes et délimitation des besoins de la mise en place de SAI, celui- ci sera rattaché
directement à La direction générale, qui a décidé le lancement de sa création à partir du mois de
janvier pour lui fournir tout le temps nécessaire pour sa mise en place et pour qu’il soit opérationnel à
partir de décembre prochain. Sa conception repose sur plusieurs étapes :
- Elaboration d’un plan stratégique avec notre cabinet de conseil

- Etablissement des budgets
- Evaluation des risques
- Démarrage des travaux.
- Identification des compétences et recrutement.
- Rédaction d’une charte d’audit et un guide d’audit
- Etablissement d’un axe de communication pour assurer sa réussite
- Mesure des résultats
(Voir annexe 1 et annexe 2)
79
A ce niveau, la présentation et la validation des objectifs de cette mission a été conclue entres les
parties prenantes.
Pour bien définir le déroulement de chacune de ces étapes, et pour éviter que ce service soit un
échec : nous avons établi un avant projet validé auprès de notre direction puis nous avons préparé les
phases et les conditions pour sa réussite tout en estimant les contraintes possibles à freiner ce qui a
été prévu avec un minimum de gaspillage.
Chapitre II : MISE EN PLACE DE LA FONCTION D’AUDIT INTERNE AU SEIN DE LA

SOCIETE
Après avoir connu les motifs qui ont poussé notre entreprise à créer le SAI, ce dernier chapitre sera
consacré aux phases de réalisation et de finalisation du projet. Puis à la conclusion, nous allons
estimer et étudier la post-évaluation et les analyses et recommandations à prendre en considération
après la phase de sa 1ère mission pilote.
Section 1 : Phase de Lancement (28/01/2013- 02/06/2013)
Paragraphe 1 : Sensibilisation des autres départements
Suite à la demande de la direction, et pour assurer le bon déroulement de cette phase, nous avons
préparé des guides d’entretien dans le cadre de notre étude, pour avoir suffisamment d'informations
relatives à notre thème. Ainsi, nous avons commencé par un questionnaire générale en commençant
par les opérationnels qui a été réalisé dans une période entre 28/01/2013 et 06/02/2013 (voir
annexe3 le modèle de questionnaire établi par nos soins). Nous avons collecté leurs réponses
lors de cette période et nous avons constaté que 86% pensent que l’audit interne est un outil de
contrôle, 10% estiment que l’audit interne est comme l’audit externe, et les autres ne le connaissant
même pas.
D'autre part, nous avons eu un entretien direct avec les responsables des différents services qui
estiment que l'audit interne va contribuer au respect des procédures (67%) et que ce service va les
aider dans l’exécution de leurs responsabilités(33%)
Le 11/02/2013 : nous avons présenté notre compte rendu concernant ces résultats et avec la
collaboration de notre service communication, nous avons établi une note d’information interne
diffusée le 14/02/2013 adressée à l’ensemble du personnel pour leur informer l’utilité et le lancement
du SAI.
A ce constat, la direction générale a prévu une formation de base et d’initialisation afin de diffuser une
culture d’audit interne au sein de l’organisation :
- D’une journée pour l’ensemble du personnel et une autre sera prévue lors de la
mission pilote,
- Au fur et à mesure de la mise en place de SAI, pour les directeurs et chefs de
services.
Paragraphe 2 : fixation du plan de financement et établissement du planning d’intervention
En premier, une réunion a été conclue le 30/01/2013 même si cela a été plus au moins difficile
(période de l’arrêté des comptes et les dernières missions de l’audit externe) afin de définir la
chronologie à suivre pour mieux maitriser l’avancement des travaux de mise en place du SAI
80
- L’élaboration d’une charte d’audit, document qui doit être agrée et signé par notre
direction générale et doit être distribué à tous les auditeurs de SAI. Il doit contenir les
références normatives qui vont lui donner une autorité extérieure, doit être conçu
dans une forme cohérente avec la culture et les habitudes de l’organisation (période
entre 18/03/2013 et 26/03/2013)
- Etablissement une cartographie des risques de l’organisation
- Création d’un manuel de procédures
Aussi, nous avons estimé un plan de financement qui doit être revu soit à la hausse ou à la baisse. En
termes d’investissement, pour accompagner la mise en place de SAI, le comité de pilotage et le
comité de suivi a prévu un budget dont 85% présente les éléments nécessaires au développement
de ce service (personnel, formation, matériel informatique, mobilier de bureau,…)5% pour les
imprévus, 10% pour les frais de gestion. A titre d’exemple, les salaires des auditeurs varient selon la
fourchette de 165000 à 250000 Dirhams. Ce financement prévoit les dépenses quotidiennes du SAI, il
sera consommé au fur et à mesure de la réalisation du projet et après l’avoir validé et signé auprès de
la direction générale le 06/02/2013 (notons aussi que ce budget a déjà été estimé la première fois lors
de la dernière réunion avec notre directeur financier en mois de janvier)
En même moment, une planification des réunions qui seront organisées avec le responsable de
chaque service pour prévoir un plan de formation pour le personnel en fonction de leurs
responsabilités (services confondus) ; cela va nous permettre de détecter les distorsions qui peuvent
coexister entre les services quant à l’exécution de leurs tâches. Ce plan de formation a été défini en
accord commun avec le comité de suivi et le responsable de chaque service :
Jour Heure de
début Heure de fin Participants Lieu
Moitié personnel du service
09H00 12H00 administratif et financier et
Salle de formation du
18/02/2013 14H00 17H00 moitié service logistique et une
cabinet
personne de service
communication
Moitié du service technique et
09H00 12H00 moitié services logistique et Salle de formation du
19/02/2013 14H00 17H00 une personne de service cabinet
communication
09H00 12H00 Moitié service développement
20/02/2013 14H00 17H00 et moitié service commercial et
cabinet
moitié service administratif
Moitié service commercial et
09H00 12H00 Moitié service technique et
21/02/2013 14H00 17H00 service après vente une
cabinet
personne de service
communication
09H00 12H00 Salle de formation du
22/02/2013 14H00 17H00 Moitié Chefs de magasins et
moitié employés magasins cabinet
09H00 12H00 Moitié Chefs de magasins et Salle de formation du
25/02/2013 14H00 17H00 moitié employés magasins cabinet
Chefs départements
ressources humaines et
09H00 12H00 communication, chef de service Salle de formation du
26/02/2013 14H00 17H00 administratif, chef de service cabinet
achats, responsable
commercial
09H00 12H00 Salle de formation du
27/02/2013 14H00 17H00 Chefs départements
ressources humaines et cabinet
81
communication, chef de service
administratif, chef de service
achats, responsable
commercial
Ces conférences et ces formations on été animées par les formateurs qualifiés de notre cabinet et ils
ont précisé dans leur rapport suite à l’assistance de ces formations surtout entre groupes, qu’il y a une
bonne cohésion entre les personnes et une bonne culture qui ont souligné le besoin réel de ce
service. Aussi, lors de ces formations et le passage des auditeurs au sein de chaque service (entre le
01/03/2013 et 08/03/2013, un rapport définissant leurs observations et leurs conclusions constatées
lors de chaque passage a été remis le 13/03/2013 à notre direction générale après validation auprès
de comité de suivi, qu’ils ont décidé de commencer à identifier et évaluer les risques liés aux métiers
de notre société.
Paragraphe 3 : Evaluation des risques
Pour le SAI, l’évaluation des risques est un élément clé du développement du plan annuel d’audit
nécessaire pour atteindre les objectifs de la direction et cela a été fait par un diagnostic rigoureux des
processus, de l’environnement interne et externe de notre société pour bien définir le déroulement
logique de sa création. De même, les auditeurs de notre cabinet ont demandé les procédures et les
circulaires de travail et lors de leurs observations au début de la première phase, ils ont constaté des
dysfonctionnements présentant les risques suivants :
1. Risque lié au secteur

Le secteur dispose d’un important potentiel de croissance en raison du sous équipement chronique
des entreprises et des particuliers en matériels informatiques. De ce fait, le risque lié au secteur est
quasi-nul.
2. Risque de change
La société a depuis longtemps adopté une politique de couverture contre le risque de change. Pour
réduire davantage ce risque, la société s’est dotée d’outils d’aide à la décision et assure un suivi
quotidien des positions de change sur lesquelles elle se trouve engagée. De même, la société est en
négociation permanente avec les banques de la place pour obtenir le meilleur service au taux le plus
intéressant.
3. Risque Fournisseurs
La société est le représentant non exclusif de plusieurs constructeurs et éditeurs mondiaux au Maroc.
Aussi, la nature des liens privilégiés tissés avec ses fournisseurs vont-ils dans le sens d’une
pérennisation de ces relations,
4. Risque Produits
La société évolue dans un secteur où l’obsolescence est souvent rapide. Toutefois, la société dispose
auprès de ses fournisseurs d’un ensemble de « protections » sur les stocks, ce qui lui permet de
provisionner de façon raisonnable.
Ces protections consistent en la participation contractuelle des fournisseurs soit au déstockage, soit à
la prise en charge d’une partie du différentiel entre le prix d’achat et le prix imposé par la concurrence.
5. Risque Clients
Les clients de la société. à encours important sont couverts par une assurance crédit. Pour les autres,
les contrôles de crédit et les conditions de paiement et de garanties demandées limitent les risques
d’impayés.
Après l’évaluation de ces risques, nous concluons que le type d'audit qui sera le plus fréquent est
l'audit comptable et financier 72.7%, suivi de l'audit opérationnel 27.3%. Ceci montre l'importance
accordée essentiellement à tous ce qui est comptable et financier du fait de l'importance de cette
fonction au sein de notre organisation.
82
Nous avons présenté un report de ces constats pour le communiquer aux responsables de services
pour prendre en considération ce premier diagnostic de nos auditeurs, et qui doivent être informés au
fur et à mesure de l’avancement de ce projet ; aussi, le comité de pilotage a demandé que les
manuels de procédures de chaque service soient revus et actualisés en fonction de ces constats
(période de 18/04/2013 à 15/05/2013)
Ainsi, les résultats des entretiens et l’analyse de la situation actuelle de notre société nous ont permis
d’orienter les futurs travaux ; et pour finaliser la création de ce service, nous avons élaboré une charte
d’audit, une cartographie des risques, un guide d’audit pour démarrer sa première session et conclure
sa phase de post-évaluation.
Section 2 : Phase De Réalisation et Finalisation du Service de l’Audit Interne

A ce stade, pour rendre notre SAI opérationnel, il doit disposer des moyens et supports de travail qui
vont régir l’ensemble des règles pour assurer ses missions : tout d’abord, nous sommes passés à
l’étape de :
- Rédaction de la charte d’audit comme document de base pour le fonctionnement de

notre SAI,
- Formalisation d’un guide d’audit : détermination des responsabilités du SAI et
description détaillée de chaque poste,

- recrutement et composition des nouveaux auditeurs qui vont s’occuper des missions
de ce service, entre temps, nous avons commencé par
- l’aménagement des lieux et acquisition de matériel nécessaire pour son
fonctionnement (acquisition du mobilier et matériel informatique) ;
Paragraphe 1 : rédaction de la charte d’audit
Un référentiel de base constitué des anciens rapports d’audit de notre commissaire aux comptes nous
a aidé pour la rédaction de la charte d’audit. Ce document étant indispensable pour la fonction d’audit
interne et que nous avons développé en six grandes parties :
- Définition et Statut de L’audit Interne
- Indépendance et Responsabilité
- Méthodes D’intervention
- Principe Régissant Les Relations Auditeurs-Audités
- Qualités Morales Et Professionnelles Requises Des Auditeurs
- Dispositions Diverses
(Voir document de la charte d’audit en annexes)
Ce document est considéré comme un support de communication interne et externe et avant toute
diffusion, il doit être validé par la direction générale (validée en juillet 2013 et revu septembre 2013) et
il sera confié au responsable du SAI pour assurer ses responsabilités et le champ d’intervention de
ses auditeurs.
Paragraphe 2 : établissement d’un manuel de travail
83
Ce support définit le travail quotidien de chaque auditeur et constitue un élément d’information
permanent pour la réalisation de ses missions :
- Manuel de procédures pour suivre et mesurer régulièrement l'impact de l'audit.
- Présentation des généralités de la société et de son environnement,
- Définition de l’audit interne et son champ de couverture
- Présentation de la charte d’audit
- Définition du rôle de l’auditeur et des normes de fonctionnement du SAI
- Connaitre ses obligations et ses droits vis-à-vis le SAI et la direction,
- Etablissement d’une méthodologie et des outils de suivi à court, moyen et long terme de
l'impact de l'audit ainsi que les pré requis pour les mises en œuvre de ces outils,
- Elaboration et développement d’un plan d’audit basé sur les risques liés aux métiers de
notre société,
Ces supports sont considérés comme temporaires, non encore finalisés pour la mise en place et non
pas encore pour son fonctionnement, et vont être modifiés et revus après le démarrage de la première
mission pilote prévue en décembre 2013.
Paragraphe 3 : phase de recrutement et encadrement (période de 16/09/2013 à 25/10/2013)
Cette phase est aussi importante que les autres car le choix et désignation des nouveaux auditeurs
qui vont intégrer la nouvelle fonction d’audit interne aura un impact sur la réussite ou l’échec de ce
nouveau service. Ainsi, le comité de pilotage a désigné comme responsable SAI notre responsable
administratif et financier (délibération faite par vote) et deux auditeurs recrutés par sélection des
candidatures. Ces dernières vont passer un entretien et un examen de qualification sous la
responsabilité de notre responsable des ressources humaines et en collaboration avec notre comité
de suivi, et le choix a été validé auprès de la direction générale. Cette dernière a précisé un
responsable de SAI doit répondre à certains critères pour qu’il puisse remplir ses missions qui lui
seront assignés, à savoir :
- La mise en place des outils de gestion opérationnelle et de contrôle interne ;

- L’évaluation et la vérification de la bonne mise en œuvre et de l’efficacité de ces outils
de contrôle interne et le pilotage de leur mise à jour ;
- L’établissement de la cartographie des risques et sa mise à jour périodique;
- Le suivi et la mise à jour de l’analyse des risques ;
- Le suivi des missions d’audit en étant le principal interlocuteur ;
- Le pilotage et le suivi de la mise en œuvre des recommandations issues des missions
d’audit ;
- Etablir les rapports d’audit et élaborer les plans d’action en collaboration avec la
direction ;
- Mesurer les risques liés à l’activité de la société, mettre en évidence des
dysfonctionnements éventuels et proposer des ajustements à même d’assurer leurs
maîtrises ;
Pour assurer cela et comme le choix final a été conclu en nommant notre responsable administratif et
financier qui devient le responsable du SAI, notre comité de pilotage a soulevé qu’il doit suivre un
plan de formation à ce stade. Pour les auditeurs confirmés à choisir, nous avons retenu deux
84
personnes ayant déjà l’expérience dans le même secteur d’activité (en moyenne 5 ans d’expérience),
eux aussi vont commencer la formation pour effectuer les tâches suivantes :
- Effectuer les missions d'audit interne prévues dans le planning annuel. Ces missions
ont pour but d'évaluer le dispositif de contrôle interne de notre société, et d'apprécier
ses processus de gestion des risques.
- Examiner les processus, les procédures, les organigrammes, les descriptifs d'emplois,
les documents internes de manière générale et comptables en particulier, les bases
de données et systèmes d'information, les livres légaux ainsi que toutes autres
sources d'information jugées utiles pour les besoins de l'audit.
- Détecter les irrégularités et les carences, rédiger les rapports et notes de synthèse
faisant ressortir les dites anomalies, et concevoir en concertation avec les fonctions
auditées les plans d'actions et de recommandations appropriés
- Assurer le suivi, auprès des fonctions auditées, du niveau de mise en œuvre des
plans d'actions préconisés (Surveillance des actions de progrès).
Cette phase de recrutement est délicate car les auditeurs à recruter devront avoir un niveau d’études
spécialité en audit interne mais surtout doivent avoir à la fois une bonne connaissance des domaines
de notre société et son environnement.
A ce stade, nous avons lancé une note d’information au sein de la société leur informant l’organisation
de SAI qui sera rattaché à la direction générale :
L'organigramme fonctionnel et hiérarchique du SAI
Direction
Générale
Service d’audit interne
Autres services
Responsable du
service d’audit
interne
Auditeur confirmé 1 Auditeur confirmé 2
Ces nouvel embauchés doivent passer par une visite des locaux, les présenter à l’ensemble du
personnel, leur remettre les manuels des procédures ainsi que les supports de travail de leur service,
leur présenter les procédures administratives générales, leur présenter leur planning de formation
ainsi les attentes en matière de performance.
Egalement, nous avons rédigé un report général sur les étapes antécédentes pour rappeler et
communiquer aux parties concernées de l’avancement des travaux et s’assurer de sa bonne
réalisation.
Pour l’organisation du cycle de formation en audit, il a pour objectif de fournir au profit des futurs
auditeurs un appui technique pointu, adéquat et efficace. L’organisation de ce cycle de formation s’est
85
appuyée d’une part, sur l’expérience des formateurs en audit et d’autre part sur la collaboration des
autres responsables de la société
Le cycle de formation, s’est déroulé en huit modules de trente jours. L’objectif étant de permettre à
notre société d’assurer à ses cadres concernés une formation évolutive et ciblée favorisant leur mise
en niveau et le perfectionnement de leurs acquis. Pourquoi ce séminaire de formation ?
La spécificité de l’application de l’audit interne au sein des entreprises conduit à distinguer deux
aspects essentiels et nécessaires au bon déroulement de ces missions, à savoir :
Les Compétences Techniques relatives notamment à la méthodologie d’approche et aux normes

et techniques d’audit et en particulier, celles propres au secteur de notre société,
Les Qualités Humaines concernant essentiellement les savoir être et savoir-faire particuliers et
indispensables pour la pratique de ce type de métier.
Le séminaire de formation vise également les objectifs suivants :

Permettre aux futurs auditeurs d’acquérir les nouvelles techniques de contrôle et de bonne
gouvernance.
Echanger avec les experts consultants et les participants les expériences en matière de
gouvernance de la gestion.
Faire le diagnostic comparatif des expériences des parties communes.
En même période, une partie du budget a été consommée pour aménager les bureaux de notre SAI :
achat de matériel informatique et mobilier de bureau, installation des logiciels et applications
nécessaires, installation câblage réseau….
Paragraphe 4 : phase d’évaluation et d’adaptation du Service d’Audit Interne (en cours)
La mise en place de notre service d’audit interne doit respecter une méthodologie rigoureuse pour
qu’elle soit efficace : Vu le premier découpage des processus nous a permis d’élaborer une
cartographie sommaire des risques liées aux activités de la société, et avec le recrutement et
l’encadrement des nouveaux auditeurs, notre comité de pilotage a conclu de démarrer la phase
d’évaluation en mois de novembre pour assurer l’adaptation du SAI à son organisation et à son
environnement, et surtout assurer sa réussite à long terme en attendant le démarrage de la première
mission test qui sera effectuée sous forme d’audit achat/fournisseur.
86
CONCLUSION
Nous avons démontré que l’audit interne est une fonction indispensable et un bon investissement à
long terme pour tout type d’organisation, mais elle est récente dans l’entreprise contemporaine et
encore plus dans l’entreprise marocaine. Beaucoup de déviations et transgressions du cadre normatif
sont observées dans la création et fonctionnement de l’entité d’audit interne au Maroc et dans la
pratique de la mission et l’usage des techniques d’audit interne : La fonction, la mission et les
techniques d’audit interne ont besoin d’être correctement présentées et pratiquées par les
professionnels marocains. Il n’en demeure pas moins vrai que certaines lois peuvent avoir
indirectement une influence considérable sur l’audit interne. Ce fut en particulier avec la loi Sarbanes-
Oxley (SOX) de juillet 2002, qui conduisit beaucoup de services d’audit interne, appartenant à des
sociétés cotées à New York, à recentrer leurs activités sur des aspects de contrôle interne comptable
et financier au détriment de tous les autres. Ce phénomène conjoncturel ne devrait pas perdurer : En
effet, une question me vient à l’esprit : pourquoi la plupart des sociétés étrangères ont-elles été
atteintes par la crise d’aujourd’hui alors qu’elles étaient régulièrement auditées ? très souvent, l’audit
interne cherche à occuper le terrain de la gestion des risques et en appliquant des référentiels
souvent très maladroitement ou une mauvaise appréhension des risques majeurs comme les risques
liés à la stratégie des risques plus graves que la fraude sont donc mal identifiés et peuvent cela
entrainer des conséquences très dangereuses.
Récemment des études de l’IFACI soulignent qu’au-delà des dispositions réglant l’indépendance et
assurant le professionnalisme de l’audit interne, le facteur humain fait la différence : tous autres
éléments égaux par ailleurs, la qualité personnelle du responsable de l’audit interne, sa compétence,
le respect qu’il inspire et la confiance qu’il fait partager sur la pertinence de ses diagnostics et
propositions, sont prépondérants
Les enseignements de la crise le rappellent : les techniques et les procédures de l’audit interne, des
régulations, aussi sophistiquées soient-elles, ne peuvent à elles seules capter toute la complexité des
risques inhérents à la vie même de l’entreprise. De même, le contrôle interne ne peut fournir une
garantie absolue que les objectifs de la société seront pleinement atteints.
Il convient de mettre ou de remettre les hommes au cœur des systèmes et de souligner que l’éthique,
le bon sens, la capacité de discernement et le courage devraient prévaloir autant que les techniques
et parfois y suppléer.
En conclusion, La fonction d’audit interne est une fonction qui n’est pas statique elle se développe au
fur et à mesure du développement de l’environnement économique et son évolution ne s’arrêtera pas
à ce niveau mais elle continuera son développement et à s’imposer comme outil indispensable de la
gestion de l’entreprise
87
ANNEXE 1 SOCIETE X
REUNION GENERALE DU 21 JANVIER 2013 A 10H00

ORDRE DU JOUR
I.OUVERTURE DE LA SEANCE
Ouverture par le mot du président
II.INTERVENTION ET PRESENCE DES DIRECTEURS DE LA SOCIETE

Rappel des résultats de l’exercice en cours et les conclusions
III. MISE AU POINT SUR LES AXES STRATEGIQUES ET PRIORITES DE DEVELOPPEMENT

2012-2015
Situation des projets en cours
Présentation des nouvelles affaires
IV. DECISION DE CREATION D’UNE CELLULE D’AUDIT INTERNE

Lancement du projet de mise en place de service audit interne
Communication et information aux personnes présentes
V. COMPTE RENDU SUR LA SITUTATION FINANCIERE DE LA SOCIETE

Synthèse sur la situation de la trésorerie et la demande d’extension de lignes de
crédit de fonctionnement auprès de notre organisme financier
88
VI. CLOTURE DE LA REUNION
ANNEXE 2 SOCIETE X
AC /A1.1/SAI
DECISION DE CRATION DE SERVICE AUDIT INTERNE AU SEIN DE LA SOCIETE X

Par décision de notre Direction Générale du 23 janvier 2013 et en accord commun avec
le cabinet d’audit désigné par Monsieur….., nous avons décidé de se doter d’une cellule
d’audit pour répondre à nos projets de développement et notre programme de politique
stratégique (2012-2016) qui prévoit l’évaluation et l’efficacité des processus de gestion
des services de notre société.
Cette cellule aura pour rôle principal de renforcer les dispositifs du contrôle interne,
d’améliorer le fonctionnement entre les services et de contribuer à la mise en place du
processus de la gestion des risques
Cette cellule sera une cellule indépendante des autres services et sera sous l’exécution de
notre direction générale.
Cette cellule va effectuer des missions variées : Audit financier (évaluation de la fiabilité
des états financiers et du système de contrôle financier), des audits de conformité
vérification de l’application et du règlement intérieur en vigueur), aussi sous forme
d’audits opérationnels (vérification de l’utilisation efficace et effective des moyens
disponibles) et de conseil au management et aux autres membres du personnel (analyse
des procédures, échange de bonnes pratiques, assistance et training). Et chaque mission
sera planifiée par le responsable de cette cellule et sera envisageable qu’après approbation
de la Direction Générale.
Une charte d’audit sera rédigée qui précisera les objectifs de notre cellule audit interne,
ses missions et ses responsabilités.
89
En fonction de la taille de notre société et selon ses activités, l’équipe qui composera
notre cellule d’audit interne pendant la phase de son initialisation sera de 3 personnes
composée de responsable de la cellule et deux auditeurs confirmés.
Son budget et le planning de démarrage sera conclu avec les parties désignées lors de la
prochaine réunion.
Parties désignées :
ANNEXE 3
Questionnaire
Dans le cadre d’une étude que je mène actuellement à la demande de notre direction générale, je suis amenée à résoudre une
problématique autour de la nécessité de la fonction audit interne. Je vous remercie d'avance et vous prie de répondre avec toute
sincérité au questionnaire suivant :
1) avez-vous déjà entendu parler de l’audit interne ?
2) comment vous pouvez définir l’audit interne
2) Parmi ces significations, la ou lesquelles est la plus correcte?
• l’audit interne source d’efficacité – efficience
• l’audit interne joue rôle de l’inspection
• l’audit interne contrôle les travaux effectués par le personnel
• l’audit interne contribue à la performance de l’entreprise
• l’audit interne est une technique d’évaluation et de diagnostic
• l’audit interne outil d’organisation et de la maitrise des risques
• autres
3) d’après vous, quels seront les tâches d’un auditeur interne ?
90
Pensez vous que l’audit interne est nécessaire pour une organisation?
• Oui
• Non
4) Pourrez-vous nous décrire votre fonction au sein de l’entreprise ? *

5) Est-ce qu'il existe une relation entre l’audit interne et les différents services dans votre département?
Si oui, lesquelles ?
6) d’après vous, la mise en place d’une fonction audit interne aura un avantage ou un inconvénient pour votre département ?
précisez
13) Quelles sont les émissions que vous écoutez sur radio aswat ?
91
VEUILLEZ SIGNER ET PRECISER VOTRE NOM/VOTRE FONCTION ET VOTRE DEPARTEMENT EN BAS DE
LA PAGE ET MERCI DE REMETTRE CE QUESTIONNAIRE A MME MOUSSAOUI FOUZIA POSTE 2028
DATE ET SIGNATURE
92
Titre de la réunion
"[Lieu réunion]"
Compte rendu [Date réunion]
"[heure réunion]"
REUNION ORGANISEE
PAR
TYPE DE REUNION
ANIMATEUR
SECRETAIRE
PARTICIPANTS
Rubriques à l'ordre du jour
[Temps imparti] [Rubrique de l'ordre du jour] [Présentateur]

DISCUSSION
CONCLUSIONS
DELAI A
MESURES A PRENDRE PERSONNE RESPONSABLE
RESPECTER
DISCUSSION
CONCLUSIONS
DELAI A
MESURES A PRENDRE PERSONNE RESPONSABLE
RESPECTER
OBSERVATEURS
EXPERTS
REMARQUES
SPECIALES
93
[Date]
Réunion d'équipe [Heure]
[Emplacement]
Réunion organisée
Type de réunion :
par :
Animateur :
Participants :
Veuillez lire les

documents
suivants :
Veuillez
apporter les
éléments
suivants :
Points de l'ordre du jour
Temps
Sujet Intervenant
alloué

Autres informations
Observateurs :
Ressources :
Notes
particulières :
94
VOCABULAIRE DE L’AUDIT
ACCREDITATION
Procédure par laquelle une instance généralement habilitée par les pouvoirs publics
reconnait formellement à un organisme ou à une personne la compétence
nécessaire pour exercer une activité spécifique (par exemple l’activité de
certification).
• Le COFRAC (Comité Français d’Accréditation) valide, après contrôle de

conformité, la compétence des organismes appelés à délivrer des certificats.
(Cf : certification)
ACTIFS
Eléments du patrimoine ayant une valeur positive incluant les actifs matériels de
toute nature (immeubles, matières , marchandises ….) et les actifs immatériels
(brevets, savoir-faire, image, compétences etc ….)
• La protection des actifs est l’un des objectifs du dispositif de contrôle interne
dont les auditeurs sont chargés de vérifier la qualité.
(Cf : contrôle interne)
ACTIVITE
Action composite regroupant et combinant un ensemble de tâches élémentaires.
• Les audits opérationnels portent sur les activités exercées dans les diverses
fonctions des entités.
ADEQUATION
Correspondance entre une situation et les critères et les critères d’un référentiel lors
d’un audit de conformité.
AGREMENT
Reconnaissance formalisée donnée par une institution à une personne ou à un

organisme pour l’exercice d’une pratique professionnelle.
Exemple : avant l’ouverture, les banques doivent recevoir un agrément du CECEI

(Comité des Etablissements de Crédit et des Entreprises d’Investissement).
95
ANALYSE
Démarche visant à repérer et à identifier les constituants d’un ensemble afin de

mettre en évidence leurs caractéristiques, leurs relations et leur importance relative.
• Dans une démarche d’audit, l’analyse consiste à constater des faits, à

rechercher leurs liens éventuels, à mettre en lumière leurs conséquences.
ANALYSE DE POSTE
Identification des tâches confiées à une personne, et comparaison entre une

définition théorique et la réalité en vue de la recherche d’améliorations éventuelles.
ANALYSE PREALABLE
Etape exploratoire dont l’objet est de prendre connaissance du domaine à auditer,
d’en identifier les acteurs, d’en déceler les risques et d’élaborer le programme de
recherche à réaliser sur place.
ANTICIPATION
Représentation par un auditeur d’un événement susceptible de se produire en vue
d’en appréhender les risques potentiels.
APPRECIATION
Jugement de valeur aussi objectif que possible, fondé sur des preuves tangibles,
reposant sur des faits précis et portant sur des fonctionnements sans mise en cause
des personnes. (Cf : inspection)
ASSURANCE RAISONNABLE
Expression notamment utilisée en matière de contrôle interne pour indiquer que ce

dernier, si bien organisé soit-il, ne peut garantir ni la réalisation absolue des objectifs
d’une entité, ni l’élimination totale des risques qu’il tend à prévenir.
AUDIT
Démarche spécifique d’examen et d’évaluation des activités d’une organisation,

fondée sur un référentiel et dont les conclusions peuvent comporter des propositions
d’amélioration touchant à la régularité et/ou la performance.
96
(Cf : Audit de conformité- ou de régularité ; Audit d’efficacité ; audit de management.)
AUDIT DECENTRALISE
Mode d’organisation de l’audit reposant sur une répartition des auditeurs entre le
service central d’une entité et les unités rattachées à celle-ci.
AUDIT DE CONFORMITE
Audit dont l’objet strict est de comparer la réalité à un référentiel pour vérifier si ce
dernier est respecté.
AUDIT D’EFFICACITE
Audit dont l’objet, au delà d’une comparaison de la réalité à un référentiel
préexistant, est d’examiner le bien-fondé de méthodes et de procédures,

l’adéquation des moyens aux objectifs et d’évaluer la performance d’une entité.
AUDIT DE MANAGEMENT
Audit dont l’objet est de vérifier si les moyens de management retenus par la
direction sont convenablement mis en œuvre et adéquats par rapport aux objectifs
déclarés.
AUDIT EXTERNE
Examen de l’exactitude des comptes et des résultats d’une organisation par un

prestataire externe habilité à cet effet , en vue d’aboutir à leur certification éventuelle.
(Cf : certification, commissaire aux comptes.)
Se dit également de l’intervention contractuelle d’un consultant lorsqu’elle se réfère à

la définition de l’audit. (Cf :consultant ; Référentiel ; Système de références.)
AUDIT FLASH
Mission rapide, limitée dans ses objectifs voire dans ses moyens, déclenchée pour
faire face à un besoin particulier non pris en compte par le programme d’audit ou
pour répondre à toute autre nécessité (audit de petite structure, étude préalable
d’une structure plus importante, vérification minimale d’un dispositif de contrôle
interne, etc.)
97
AUDIT INTERNE
Exercice de la fonction au sein d’une organisation par une équipe agissant en liaison
avec les audités.
A pour mission de contribuer à la réalisation des objectifs par le conseil et à

l’évaluation de la qualité du contrôle interne.
(Cf : Audit ;contrôle interne ;indépendance ;Maitrise des risques ; Mandat ; qualité ;
Risque.)
AUDIT OPERATIONNEL
Audit portant sur le mode opératoire des fonctions d’une entité du point de vue de la
conformité, de l’efficacité et qui ne vise pas à une certification réglementaire ou
normative.
AUDIT QUALITE
Examen méthodique et indépendant ayant pour objet de déterminer si les

prescriptions des normes relatives à la qualité sont mises en œuvre dans les
conditions requises pour aboutir aux résultats souhaités.
(Cf : Norme ISO 8402.)
AUDIT SOCIAL
Audit appliqué à la gestion et aux modes de fonctionnement des personnes dans les
organisations qui les emploient, ainsi qu’au jeu de leurs relations internes et
externes.
AUDIT TRANSVERSAL
Mission conduite dans un certain nombre d’entités, non pour évaluer chacune d’elles,
mais pour y collecter les informations nécessaires au traitement des thèmes
d’intérêts commun.
AUDITE
Organisme faisant l’objet d’une mission d’audit et, par extension, interlocuteur auprès
duquel les informations nécessaires sont recherchées.
98
AUDITEUR
Professionnel mandaté pour accomplir des missions d’audit selon les méthodes et la
déontologie requises, et formé à cette discipline.
AUTOCONTROLE
Contrôle de sa propre action par celui qui l’exerce en vue d’en maitriser la réalisation.
AUTO-EVALUATION
Action collective d’évaluation de la qualité du dispositif de contrôle interne par les
opérationnels eux-mêmes, au sein de groupes de travail, sous la conduite d’un
animateur expérimenté dans le domaine concerné.
BENCHMARKING
Recherche d’amélioration des performances d’une organisation par l’analyse et

l’adaptation des méthodes reconnues comme ayant fait leurs preuves ailleurs.
CAUSE
Facteur à l’origine des faits constatés au cours d’une recherche.
• Les auditeurs constatent des faits, en recherchent les causes, analysent leurs
conséquences, et énoncent le ou les problèmes qui en découlent.
(Cf : FRAP)
CERTIFICAT DE COMPETENCE
Document publié selon les spécifications d’un système de certification et attestant

qu’une personne concernée est apte à effectuer les services attendus.
CERTIFICATION
Validation des comptes de l’exercice d’une entreprise par les commissaires aux
comptes.
Attestation de la qualification professionnelle délivrée à une personne ou à une entité

par une instance soumise à une norme ou à une charte, après une vérification
répondant à des exigences formalisées.
(Cf : Normes ISO 45000 et 10011)
99
CHAMP D’APPLICATION
Exprime l’étendue d’une mission d’audit et en marque les limites.
CHARTE D’AUDIT
Document définissant la mission, la déontologie, les prérogatives et la responsabilité
d’un service d’audit.
CLIENT
Terme utilisé parmi d’autres (demandeur, mandant, commanditaire, etc..) pour

désigner l’autorité qui demande la réalisation d’un audit.
COHERENCE
Degré d’harmonie et de logique selon lequel sont organisés les divers éléments d’un
dispositif de contrôle interne (missions, objectifs, moyens, politiques, organisation,
procédure, supervision).
COMITE D’AUDIT
Organe mandaté par le conseil d’administration, composé d’administrateurs non

impliqués dans des fonctions de direction, chargé de vérifier toute information
financière divulguée à l’extérieur de la société et de s’assurer de la mise en place
des moyens nécessaires à l’existence d’un bon environnement de contrôle.
Ses attributions sont généralement les suivantes :
- L’établissement des référentiels internes au groupe (charte d’audit, manuel
d’audit, méthodologie, plans de formation des auditeurs) ;
- La réalisation d’audits particuliers portant sur des problèmes sensibles ou sur
l’audit de la stratégie ;
- L’audit des audits des filiales ou des départements.
COMITE DE CONTROLE INTERNE
Collège de direction élargi aux responsables des services d’audit, dont l’objectif est
de veiller à la bonne qualité des dispositifs de contrôle interne et à leur adaptation
permanente aux besoins.
100
COMITE DE PILOTAGE
Comité temporaire constitué pour superviser un projet auquel peuvent participer des
auditeurs et/ou des consultants.
COMMANDITAIRE
Autorité qui demande la réalisation d’une mission d’audit et en supporte le coût.
(Cf : client ; Mandat.)
COMMISSAIRE AUX COMPTES
Praticien extérieur relevant d’un statut professionnel réglementé et chargé, en

application des lois et règlements, de certifier la régularité, la sincérité et l’image
fidèle des documents comptables présentés par une organisation.
COMMUNICATION
Information unilatérale.
• Annonce du lancement d’une mission d’audit.

• Echange d’informations et/ou d’opinions.
• Réunion de clôture ou de restitution consécutive à une mission d’audit.
CONCLUSION
Expression finale d’un jugement consécutif au déroulement d’une mission d’audit et à
son résultat et portant sur les propositions qui en découlent.
(cf : réunion de clôture ou de restitution).
CONFORMITE
Qualité de ce qui répond aux exigences d’un référentiel.
• L’audit de conformité s’assure de la bonne application des règles ou des

normes prescrites à une entité.
CONSEIL
Spécialiste appelé à intervenir sur demande d’une organisation et en vertu d’un

contrat, auprès d’une entité, par exemple en préalable à une mission d’audit ou à
l’issue de celle-ci pour la mise en œuvre des recommandations.
101
CONSTAT
Exposé pertinent de faits dûment validés.
CONSULTANT
(Cf conseil)
CONTROLE
Comparaison entre une prescription et la réalité.
Exemple : contrôle de conformité, contrôle hiérarchique.
Maitrise d’une situation, d’un processus ou d’un système.
Exemple : Mise sous contrôle d’un processus de facturation.
CONTROLE BUGETAIRE
Elément du contrôle de gestion caractérisé par la comparaison périodique – effectué

poste par poste- des prévisions et des réalisations.
CONTROLE DE GESTION
Fonction de pilotage économique fondée sur la comparaison des prévisions et des

résultats, l’examen des écarts, la recherche des causes, et des propositions de
correctifs.
CONTROLE HIERARCHIQUE
Eléments d’un dispositif de contrôle interne comportant la vérification par les

responsables et la bonne application de mesures arrêtées en commun avec les
personnes qui leur sont rattachées.
CONTROLE INTERNE
Dispositif permanent mis en œuvre au sein d’une entité pour réduire les risques et
s’assurer que ses activités sont convenablement maitrisées à tous les niveaux.
• Le contrôle interne- agencement concerté de moyens, à ne confondre ni avec

une fonction, ni avec un service, ni avec des opérations ponctuelles – a pour
objet :
1. La sécurité des actifs ;
2. La qualité des informations ;
102
3. Le respect des directives ;
4. L’optimisation des ressources.
COTRAITANCE
Mission spécifique concertée menée, sous la conduite de l’audit interne, par une
équipe commune d’auditeurs internes et de consultants.
CRITERE D’AUDIT
Elément auquel un auditeur se réfère pour déterminer les points à vérifier et, plus
largement, les recherches à effectuer.
DEFAUT
Non-conformité apparente et préjudiciable au regard de l’usage ou du résultat

attendu.
• Un auditeur peut être chargé d’analyser les causes et les conséquences de

l’existence ou de la persistance de défauts.
DEMARCHE
Manière spécifique de procéder pour conduire une mission en respectant des étapes
et en choisissant les moyens prescrits par les normes et la déontologie et inspirés
par l’expérience.
DEONTOLOGIE
Ensemble des principes et des devoirs régissant une profession ou un métier, la
conduite de ceux qui l’exercent et les relations qu’ils entretiennent avec leurs clients
et leur environnement.
• La déontologie de l’audit met l’accent sur l’indépendance d’esprit, la recherche

de l’objectivité et le devoir de discrétion.
DEONTOLOGUE
Responsable, au sein des organisations, de l’identification et de l’élaboration des

dispositifs et règles de bonne conduite ainsi que de leur application et de leur
promotion.
103
DERIVE
Développement progressif, et porteur de risques, d’un écart par rapport à une

référence.
DIAGNOSTIC
Identification de la cause d’un dysfonctionnement éventuel après investigation,

observation et validation.
DIAGRAMME DE CIRCULATION
Représentation graphique d’un processus déterminé.
• Parfois nommé aussi << flow-chart>> ou ordinogramme : schéma permettant

à un auditeur de visualiser un flux (documents, matières, etc..) dont toute
rupture éventuelle constitue un indice de dysfonctionnement.
DISPOSITIF
Ensemble agencé de moyens.
• L’audit d’un dispositif de contrôle interne permet, notamment, de mesurer

l’adaptation des moyens qu’il met en œuvre aux résultats souhaités et d’en
évaluer de ce fait la qualité et l’efficacité.
DOCUMENTATION
Corpus d’un organisme réalisant des missions d’audit, la documentation rassemble
des éléments externes ( ouvrages, articles….) et internes ( guide d’audit, receuils de
méthodes et procédures, documents de retours d’expérience….).
DOMAINE
Objet des investigations d’une mission d’audit (organisation, fonctionnement,

procédures, dispositifs de contrôle, etc..) et type d’objectif assigné (conformité,
efficacité, cohérence).
DOSSIER D’AUDIT
Ensemble organisé des documents réunis au cours d’une mission d’audit et

constituant la base des constats, conclusions et propositions présentées.
104
DYSFONCTONNEMENT
Fonctionnement différent de ce qui est prévu entrainant des résultats dégradés.
ECART
Différence entre une référence et le résultat constaté.
ECOUTER
En matière d’audit, moyen spécifique privilégié de collecte d’information sur place.
• L’acte d’écoute implique que l’auditeur s’efforce d’éliminer ses a priori et

d’échapper à toutes pressions pour bien percevoir ce que veut exprimer son
interlocuteur.
EFFICACITE
Capacité à atteindre les objectifs fixés avec les moyens et les ressources affectés.
EFFICIENCE
Capacité à atteindre les objectifs fixés avec le minimum de moyens et de resources.
ENQUETE
Recherche méthodique d’informations en vue de décrire ou d’expliquer une situation.
ENTITE
Ensemble homogène pouvant être considéré et caractérisé individuellement (norme

ISO 8402)
Exemples : un service dans une entreprise ; une unité de production ; une filiale de
groupe ; une collectivité territoriale ; une association, etc..
ENTRETIEN
Echange verbal entre des interlocuteurs dont chacun détient des informations ou des
opinions sur le sujet abordé.
• L’entretien implique une participation des interlocuteurs dont la réciprocité est

plus marquée qu’elle ne l’est dans une interview.
105
ENVIRONNEMENT DE CONTROLE
Contexte historique, culturel, éthique et managérial dans lequel agissent les

personnes chargées d’assurer la maitrise d’une organisation.
ETHIQUE
Règles de comportement en référence à une morale définie dans un contexte donné.
ETUDE
Examen d’une question par tout moyen adéquat en vue d’en tirer des enseignements.
EVALUATION
Résultat des recherches afférentes à une mission d’audit pouvant préluder des
recommandations.
EXPERT
Spécialiste habilité à donner un avis dans un domaine déterminé en vue de lever des
ambigüités ou des incertitudes.
EXPERTISE
Examen détaillé d’une situation donnée par un spécialiste en vue d’obtenir un avis
technique préalable à une décision.
• Un auditeur a la possibilité de recourir à un expert pour se faire assister d’un

point de vue technique.
EXTERNALISATION
Action consistant à faire prendre en charge une activité déterminé par un prestataire
de service en lui transférant éventuellement tout ou partie du personnel concerné
(comptabilité, paye, audit interne, etc…).
FEUILLE DE COUVERTURE
Support écrit- notamment utilisé lors de la révision des comptes- pour décrire les
modalités de mise en œuvre d’une tâche définie dans un programme de vérification
et noter les conclusions. (Cf : papiers de travail)
106
FIABILITE
Capacité à produire un résultat attendu de façon permanente et sûre.
FIDELITE
Constance des résultats obtenus par des moyens et dans des conditions dentiques.
FLEXIBILITE
Capacité à s’adapter sans heurts à des changements de situation.
FONCTION
Ensemble d’activités de même nature et de même finalité pouvant être exercées

dans divers services d’une organisation. Exemple : Fonction comptable…
FRAP (Feuille de Révélation et d’Analyse de Problèmes)

Document normalisé dont l’utilisation est recommandée dans l’ouvrage réalisé par un
groupe de travail de l’Institut de l’Audit Interne : La conduite d’une mission d’audit
interne.
• Chaque FRAP est un document divisé en 5 parties : Problème, Constat,

Causes, Conséquences, Recommandation. Ce document jalonne le
raisonnement de l’auditeur depuis les constatations jusqu’aux
recommandations.
FRAUDE
Irrégularités et actes illégaux commis avec l’intention de tromper en vue d’en tirer un
avantage personnel ou au profit d’une organisation.
• Un auditeur contribue à la prévention des fraudes en vérifiant la qualité du

dispositif de contrôle interne.
GESTION INTERGREE
Système de management tendant à faire prendre en compte les préoccupations

communes d’une organisation par les divers niveaux de responsabilité, sans
préjudice de l’objectif spécialisé de chacun.
107
GOUVERNEMENT D’ENTREPRISE
Mode de fonctionnement des structures et des organes d’administration et de

direction des sociétés en vue d’assurer au mieux la maîtrise des risques, la
transparence et la satisfaction des différentes parties en présence. Se dit aussi des
réflexions sur ce mode de fonctionnement et ses évolutions.
GUIDE D’AUDIT
Dossier préparatoire plus ou moins formalisé destiné à cadrer les investigations

d’une équipe grâce notamment à l’énoncé d’un ensemble de questions à se poser.
HIERARCHISATION
Examen discriminant en vue de sélectionner les points sur lesquels une mission doit
faire porter par priorité ses investigations.
IMAGE FIDELE DES COMPTES
Expression signifiant que les comptes ne doivent pas seulement être réguliers et
établis de bonne foi mais également traduire au mieux la réalité économique des
activités. (Cf : Loi du 30 avril 1983 sur les sociétés commerciales.)
INDEPENDANCE
Caractéristique de la démarche d’audit en vertu de laquelle un auditeur, interne ou

externe, est en situation de mener à bien en toute liberté la mission qui lui est
dévolue, sans préjudice de liens hiérarchiques, contractuels, ou de quelque nature
que ce soit, notamment avec les audités. (cf : Objectivité.)
INDICATEUR
Moyen de repérage choisi pour signaler l’état d’avancement d’une action, évaluer le
degré d’obtention d’un résultat, le niveau d’un risque.
INFORMATIONS
Eléments collectés et retenus par un auditeur lors de ses investigations.
108
INSPECTION
Enquête ou contrôle réalisé sur place en vue d’établir des constats pouvant porter
aussi bien sur des personnes que sur des personnes que sur des systèmes ou
processus.
• A la différence de l’audit, l’inspection a une connotation de vérification et

d’autorité hiérarchique.
INTERVIEW
Echange verbal au cours duquel un auditeur pose des questions à son interlocuteur,
tout en s’interdisant le plus possible d’exprimer ses propres opinions.
JUGEMENT
Opinion émise par un auditeur sur des faits à la suite de constats validés et sans
mise en cause directe des personnes impliquées.
LISTE DE CONTROLE
Liste de questions préalables à une recherche sur place, appelant point par point une
réponse par oui ou par non.
MAITRISE DES RISQUES
Capacité à dominer une situation et/ou un fonctionnement fondée sur une évaluation
des risques, un dispositif de prévention, une réactivité en tant que de besoin et la
prise en compte des opportunités d’amélioration.
• La maitrise des risques est l’objectif essentiel du contrôle interne.
MANDAT
Pouvoir formalisé donné par un mandant à un mandataire pour que celui-ci
accomplisse une mission en son nom et pour son compte.
• Les auditeurs tiennent leur pouvoir de recherche d’un mandat dont la

dénomination est variable
( Cf : Client ; Commanditaire ; Mission.)
MANUEL D’AUDIT
Ensemble d’information internes relatives à l’activité d’un service d’audit déterminé

(méthodes, organisation, retours d’expérience, déontologie).
109
(Cf : Dossier d’audit ; Guide d’audit).
MANUEL QUALITE
Document énonçant la politique et décrivant le système qualité d’un organisme

(norme ISO 8402).
METHODE
Démarche logique constitué de règles à respecter pour progresser par étapes vers
un résultat.
• La méthode de l’audit, outre des analyses sur pièces, comporte de manière

spécifique des consultations sur place (observation, écoute, recherche).
MISSION
Action mandatée, déterminée dans ses objectifs, son champ d’application et sa
durée.
NARRATION
Interview ouverte, pratiquement sans questions de relance, permettant à un
interlocuteur de s’exprimer à son gré.
NON-CONFORMITE
Ecarts significatifs entre des règles prescrites et la réalité.
NORME
Modèle de référence résultant d’un processus de concertation, approuvé par un

organisme qualifié, fixant pour un domaine déterminé des règles à respecter en
visant l’avantage optimal des parties prenantes.
OBJECTIVITE
Façon d’appréhender les choses en essayant de se libérer autant que faire se peut
de tout jugement a priori.
110
OBSERVATION
Regard attentif porté sur un sujet déterminé en vue de collecter des informations.
Remarque formulée à la suite de la constatation d’un écart par rapport à une règle,
ou de toute situation préjudiciable à l’efficacité ou à l’efficience d’une entité.
OPTIMISATION DES RESSOURCES
Recherche de l’utilisation efficiente des moyens mobilisés (humains, matériels,

financiers, etc..) grâce notamment à un dispositif de contrôle interne de qualité.
ORDRE DE MISSION
Mandat général donné par une autorité qualifiée à un auditeur en vue de lancer une
mission.
OUTILS
Moyens de recherche permettant à un auditeur de saisir et de traiter efficacement les
informations utiles : échantillonnage statistique, logiciels informatiques, piste d’audit,
etc..
PAPIER DE TRAVAIL
Expression spécifique désignant les supports formalisés et référencés utilisés par un

auditeur pour consigner observations et constats.
PATRIMOINE
Ensemble d’éléments – matériels ou immatériels- positifs ( biens, droits) et négatifs

(charges et dettes).
PERFORMANCES
Résultats significatifs d’une activité.
• La performance d’une entreprise peut être évaluée grâce à une mission

d’audit.
111
PILOTAGE
Action de conduite vers un but déterminé, mettant en œuvre des moyens divers dans
le cadre de règles générales et professionnelles.
Exemple : le dispositif de contrôle interne et les missions d’audit concourent au
pilotage d’une organisation.
PISTE D’AUDIT
Reconstitution chronologique d’un processus en vue de vérifier la continuité des

différentes phases qu’il comporte.
PLAN D’ACTION
Réponse formalisée d’une entité définissant, à l’issue d’une mission d’audit, les
dispositions arrêtées et leur programmation et désignant les responsables de la
réalisation
PLAN D’AUDIT
Liste hiérarchisée des missions d’audit à réaliser pendant une période donnée.
POINT DE CONTRÔLE
Maillon essentiel devant nécessairement faire l’objet d’une vérification dans la chaine
d’un processus de contrôle.
Exemple : rapprochement commandes/factures lors d’une mission de vérification de
la régularité d’un processus de facturation.
PRECAUTION (Principe de )
Prise en considération lors de certaines décisions des conséquences connues ou

prévisibles qu’elles peuvent comporter.
PRECONISATION
Vocable parfois utilisé, dans un sens atténué, à la place de recommandation.
(cf : Recommandation)
112
PRESTATIONS EXTERNES
Compétences techniques apportées par un expert à un service d’audit sur sa

demande.
PREUVE (tangible)
Information dont la véracité peut être démontrée, fondée sur des faits obtenus par
observation, mesurage, essai ou autre moyen ( voir norme ISO 8402).
PREVENTION
Ensemble de mesures visant à limiter ou à annuler la fréquence et la gravité de

certains risques.
PREVISION
Représentation de l’avenir fondée sur la connaissance du passé, la prolongation de

tendances connues et la prise en considération d’évolutions possibles ou probables.
PROBLEMATIQUE
Repérage et formulation globale d’une recherche à effectuer dans un domaine

déterminé et recouvrant une série de problèmes apparents et sous-jacents.
PROCEDURE
Enchaînement d’opérations à respecter en vue d’aboutir à un résultat conforme aux
attentes.
PROCESSUS
Enchaînement d’actions coordonnées se déroulant de manière structurée et

progressive.
Exemple : un processus de recrutement.
PROGRAMME
Calendrier de mise en œuvre d’un plan d’audit.
113
PROTECTION
Ensemble de mesures visant à limiter ou à annuler l’impact de certains risques.
PROTOCOLE
Ensemble de règles internes convenues et formalisées devant faire partie intégrante

du référentiel.
QUALIFICATION
Adéquation entre la définition d’une fonction et son exercice.
QUALITE
Aptitude d’un produit, d’une activité, d’un service à répondre aux besoins, exprimés
ou potentiels, des utilisateurs.
( Cf : audit qualité)
QUALITE TOTALE
Mode de management d’une organisation centré sur la qualité, fondé sur la
participation de tous ses membres et visant au succès à long terme grâce à la
satisfaction du client et aux avantages retirés par les membres de l’organisation et
par la société ( d’après la norme ISO 8402).
QUESTIONNAIRE
Ensemble de questions posées aux audités ou à des tiers en vue de rassembler des
informations recherchées.
Ensemble de questions que pose un auditeur et auxquelles divers moyens

(observations, enquêtes, interviews) permettent de répondre.
RAPPORT
Document écrit remis au commanditaire au terme d’une mission et rassemblant

constats, conclusions et recommandations en réponse à la question posée.
114
RAPPORT D’ORIENTATION
Document établi, sous une forme plus ou moins élaborée, à la fin d’une phase
préparatoire et présentant le programme du déroulement d’une mission d’audit.
RAPPROCHEMENT
Mode de validation d’une information grâce à la confrontation de données issues de

sources diverses.
RECOMMANDATION
Proposition formulée à l’issue d’une mission d’audit, jugée nécessaire pour corriger
des situations et aboutir à des améliorations.
REENGINEERING
Recherche d’amélioration des performances d’une entreprise grâce à la remise en

cause de l’ensemble de ses processus.
Reconfiguration ou remodelage d’une organisation en considérant avant tout le

marché et le client.
REFERENTIEL
Ensemble des prescriptions ( normes, objectifs, directives) s’imposant à une

organisation ou retenues par elle et auxquelles un auditeur va se reporter pour
comparer ce qu’il va constater à ce qui devrait être.
REGULARITES DES COMPTES

Conformité des comptes aux règles et procédures en vigueur.
(Cf : loi du 30 avril 1983 sur les sociétés commerciales.)
REPONSES AUX RECOMMANDATIONS
En audit interne, expression par les audités de leurs opinions sur les
recommandations lors de la présentation d’un projet de rapport.
115
REPORTING
Ensemble de documents permettant d’informer la hiérarchie de la situation et des

résultats d’une entité.
Action permanente ou périodique fondée sur ces documents.
REUNIONS D’AUDIT
Réunion d’ouverture ( ou d’orientation, ou de lancement) : réunion des principaux

intéressés, au cours de laquelle les auditeurs présentent le schéma du déroulement
de la mission.
Réunion de clôture ( ou de restitution, ou de fin des opérations, ou de validation

générale) : regroupe en fin de mission les participants concernés en vue de la
présentation des éléments du rapport constituant à la question posée.
REVISION COMPTABLE
Démarche d’investigation menée par un contrôleur externe pour s’assurer de la
qualité des informations comptables en vue de certifier que les documents financiers
traduisent bien la réalité des opérations effectuées au cours d’une période donnée et
expriment la situation effective de l’entité à la clôture de l’exercice ( image fidèle des
comptes).
REVUE DE DIRECTION
Examen périodique d’un système de management, à l’initiative de la direction d’une
entité, en vue de vérifier qu’il reste efficace et conforme aux exigences requises et
qu’il est de nature à faciliter un progrès continu.
• Les normes ISO 9000 et 14000 relatives respectivement à la qualité et à

l’environnement prescrivent la réalisation de revues de direction dans ces
domaines.
RISK MANAGEMENT
Fonction d’<<ingénierie>> des risques consistant à les identifier, les évaluer, définir
des stratégies de gestion insérées dans le dispositif de contrôle interne, et piloter au
mieux les aléas résiduels.
116
RISQUES
Ensemble d’aléas susceptibles d’avoir des conséquences négatives sur une entité et
dont le contrôle interne et l’audit ont notamment pour mission d’assurer autant que
faire se peut la maîtrise. ( Cf : Maitrise des risques)
RISQUE SYSTEMIQUE
Risque de crise généralisée, au sein d’un système, à la suite de perturbations, même

faibles, n’affectant au départ qu’un nombre limité de ses éléments et qui se
propagent de proche en proche.
SECURITE /SURETE
Situation impliquant la conjonction de dispositions matérielles et de prescriptions de

comportement, et dont le maintien requiert des mesures permanentes de contrôle
interne ainsi que des actions périodiques de vérification en vue de limiter les risques.
SEPARATION DES RESPONSABILITES

Disposition organisationnelle prise pour séparer la responsabilité d’actes dont la
concentration sur une seule personne pourrait nuire à l’efficacité et faciliter des
irrégularités.
Exemple : Engagement de la dépense et paiement de celle-ci.
SINCERITE DES COMPTES
Résultat de l’application de bonne foi des règles et procédures en vigueur en fonction

de la connaissance que les responsables doivent normalement avoir de la réalité et
de l’importance des opérations, événements et situations.
(Cf : loi sur les sociétés commerciales du 30 avril 1983)
SONDAGES ( Méthode de )
Moyen efficient de sélection couramment utilisé lors de missions d’audit pour évaluer
l’importance de phénomènes détectés et la nécessité d’une recherche éventuelles de
leurs causes.
117
SOUS-TRAITANCE
Action consistant à confier d’une manière ponctuelle, voire durable, à un organisme

extérieur, et sous la responsabilité de l’audit interne, l’audit de fonctions ou d’activités
spécifiques d’une entité.
SPECIFICATION
Document énonçant des exigences et pouvant constituer un élément de référentiel.
STANDARD
Ensemble de spécifications techniques s’appliquant à un type de produits.
STRATEGIE
Ensemble d’éléments centrés sur les orientations à terme d’une entité, pouvant
donner lieu à des analyses de cohérence avec des dispositions de contrôle interne
ou à toutes autres recherches demandées par la direction.
SUIVI
Vérification de la mise en œuvre effective du plan d’action arrêté par une entité à la
suite d’une mission d’audit.
SYNTHESE
Présentation élaborée et argumentée des principaux résultats et enseignements
d’une mission d’audit en vue de faciliter les prises de décision qui peuvent en
découler.
SYSTEME
Agencement de moyens humains, de dispositifs, de procédures et de processus

constituant un ensemble organisé.
• L’une des missions de l’audit est d’évaluer la capacité d’un système à

atteindre ses objectifs
118
SYSTEME D’INFORMATION
Ensemble des dispositifs et des processus visant à l’acquisition , au stockage, au

traitement et à la diffusion de l’information au sein d’une entreprise, sans préjuger de
leur localisation ni des structures chargées de les gérer.
• Le système d’information est un moyen d’investigation pour l’audit et peut lui-

même faire l’objet d’une mission d’audit.
SYSTEME DOCUMENTAIRE
Ensemble organisé de documents ( électroniques, magnétiques,papier, etc), faisant

référence dans un domaine déterminé d’activité.
• Les audits dont traitent les normes ISO comprennent l’examen du ou des
systèmes documentaires relatifs à l’objet de la mission.
SYSTEME DE GESTION
Ensemble de dispositifs et de procédures opératoires combinés en vue d’optimiser et

de contrôler, globalement ou par secteur, le déroulement de diverses opérations.
SYSTEME DE MANAGEMENT
Ensemble de moyens de direction et d’animation mis en œuvre pour piloter une
organisation.
SYSTEME DE REFERENCES
Ensemble d’éléments externes (lois, normes professionnelles, etc..) et internes

(éthique, culture, modèles, procédures, etc.,) concernant l’entité auditée, à partir
desquels un auditeur peut définir les repères et les critères adaptés à sa mission.
SYSTEMIQUE (Approche)
Approche globale d’éléments divers prenant en considération leur inter-dépendance.
• Dans son rôle d’évaluation de la qualité du contrôle interne, l’audit utilise

nécessairement une approche systémique.
TABLEAU DE BORD
Rassemblement d’indicateurs de rappel , estimés fiables et pertinents, permettant

d’appréhender sur une période donnée des évolutions positives ou des dérives par
rapport à des objectifs déterminés.
119
TACHE
Acte élémentaire décrit avec précision au sein d’une activité et dont le bon
accomplissement conditionne la qualité d’un dispositif.
• Lors de l’activité que constitue le départ d’un avion , les tâches à accomplir
sont par exemple : lecture de la check-list, vérification des commandes de
bord, essai des moteurs, etc
TACTIQUE
Activité à court terme dont une mission d’audit peut avoir à apprécier la pertinence
par rapport à une politique définie et aux objectifs qui en découlent.
TRAÇABILITE
Capacité à retracer l’historique d’un produit, d’un événement ou d’une action, en
remontant jusqu’à son origine grâce à des marques clairement identifiables.
(Cf : piste d’audit).
VALIDATION
Acte consistant à vérifier grâce à tout moyen de recoupement et de confirmation le

bien fondé d’observations pouvant ensuite être valablement présentées en tant que
constats.
VEILLE
Attitude permanente d’ouverture attentive et réactive à l’égard de toutes informations

extérieures (technologiques, sociales , économiques, etc ..) pouvant avoir des effets
sur l’entité.
VERIFICATION
Confirmation par examen et apport de preuves tangibles du fait que les exigences
spécifiées ont été satisfaites (voir norme ISO 8402).
120
VULNERABILITE
Critère d’appréciation des risques, induisant leur hiérarchisation, pris en

considération lors de la programmation des missions consécutives à l’élaboration du
plan d’audit.
121
BIBLIOGRAPHIE
MEMOIRES ET TRAVAUX UNIVERSITAIRES
DIDI Adil « LA PRATIQUE DE L’AUDIT INTERNE AU SEIN DES ENTREPRISES

MAROCAINES : un essai sur les enjeux, les contraintes et les opportunités »,
Mémoire présenté pour obtenir le MASTERE AUDITING, MANAGEMENT
ACCOUNTING & INFORMATION SYSTEMS, octobre 2002 2003, 120 pages.
BELOULIED Moncef « MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU

SEIN DE L’ENTREPRISE PUBLIQUE », Mémoire pour l’obtention du Diplôme
National d’Expert Comptable, Novembre 2009, 178 pages.
OUVRAGES
BARBIER Etienne, « MIEUX PILOTER ET MIEUX UTILISER L’AUDIT », éditions

MAXIMA 2000
IAS-IFACI, « LES MOTS DE L’AUDIT » éditions 2000
RENARD Jacques, « L’AUDIT INTERNE CE QUI FAIT DÉBAT » éditions MAXIMA
2003
GRENIER Claude et BONNEBOUCHE Jean, « AUDITER ET CONTRÔLER LES
ACTIVITÉS DE L’ENTREPRISE » éditions FOUCHER 2003
RENARD Jacques, « THÉORIE ET PRATIQUE DE L’AUDIT INTERNE », éditions
Eyrolles 2013
RENARD Jacques, « AUDIT INTERNE ET CONTRÔLE DE GESTION », éditions
Eyrolles 2011
REVUES ET ARTICLES DE RECHERCHE
L’AUDIT INTERNE AU SERVICE D’UNE GOUVERNANCE OPÉRATIONNELLE

©MEGA INTERNATIONAL- Avril 2012
IFA Institut français des administrateurs « LES BONNES PRATIQUES DU COMITE
D’AUDIT » Janvier 2008
Cahier de Recherche n°17 - 2007 « AUDIT INTERNE ET GOUVERNANCE
D'ENTREPRISE/LECTURES THÉORIQUES ET ENJEUX PRATIQUES »
IFACI « PRISE DE POSITION IFACI/AUDIT INTERNE QUALITÉ » MAI 2004
DIVERS
KROLL Pascale et FIORI Déborah « LES METIERS DE L’AUDIT » - le guide
2010/2011
Price Water House Coopers 2008, « CRÉATION ET STRUCTURATION DE LA
FONCTION AUDIT INTERNE : UNE DÉMARCHE EN 10 ÉTAPES »
WEBOGRAPHIE
WWW.IIAMAROC.ORG / WWW.IFACI.COM / RECHERCHE ET CONSULTATION SITES INTERNET
122
Mission d’accompagnement à la
mise en place de la structure
d’Audit Interne au sein de la
société
Rapport sur la Cartographie des

Risques
Septembre 2013
SOCIETE
Rapport sur la Cartographie des Risques
Septembre 2013
Sommaire
1 Qu’est-ce q’une cartographie des risques ? 1
1.1 Définition 1
1.2 Type de cartographie 2
1.2.1 Cartographie thématique 2
1.2.2 Cartographie globale 3
2 La cartographie des risques de la société 4

2.1 Une cartographie globale pour la société 4
2.2 Méthodologie adoptée pour l’élaboration de la cartographie de la société 4
2.3 La cartographie des risques de la société 5
1
SOCIETE
Septembre 2013
1 Qu’est-ce q’une cartographie des risques ?
1.1 Définition
La cartographie est un instrument le plus pertinent pour la représentation et la hiérarchisation des risques
d’une organisation.
Cette représentation s’appuie sur une identification des risques effectuée sur la base de la définition des
risques suivants :
- Danger éventuel plus au moins prévisible.
- Eventualité d’un événement pouvant causer la perte d’un objet ou tout autre dommage.
- Fait de s’exposer à un danger (dans l’espoir d’obtenir un avantage).
Les risques identifiés se voient attribuer deux caractéristiques (généralement probabilité et gravité) qui
permettent de les situer sur une carte.
1
SOCIETE
Septembre 2013
1.2 Type de cartographie
Le choix du type de cartographie est directement lié au choix du type de risque étudié. Deux grandes
options se présentent :
- L’étude de l’ensemble des risques qui menacent l’organisation concernée,

- L’étude de risques spécifiques liés à un domaine particulier.
Ces deux options déterminent le type de cartographie à élaborer.
1.2.1 Cartographie thématique
Elle s’attache à recenser et à hiérarchiser les risques liés à un thème précis. Son principal intérêt est de
pouvoir réunir et comparer sur un même thème :
- Soit différentes organisations (par exemple, les différentes entités d’un groupe industriel) pour un
même thème de risque,
- Soit différents domaines de risques liés au thème étudié pour une même organisation.
2
SOCIETE
Septembre 2013
L’exercice de cartographie thématique peut constituer un premier pas vers une cartographie globale.
1.2.2 Cartographie globale
Elle vise à recenser l’ensemble des risques qui pèsent sur une entité (service d’une entreprise, département,
domaine).
Cette démarche permet, pour une même entité, de réunir et surtout de hiérarchiser et comparer des risques
très différents les uns des autres, dans une perspective de bonne gouvernance.
3
SOCIETE
Septembre 2013
2 La cartographie des risques de la société
2.1 Une cartographie globale pour la société

L’objectif principal de l’élaboration de la cartographie est de permettre aux auditeurs internes de la société
X d’établir leur plan d’audit. Elle constitue l’outil de mesure pour fixer les priorités.
Ainsi comme son nom l’indique, seule la cartographie globale des risques répond aux besoins des
auditeurs internes. Elle tend à recenser, quantifier et cartographier l’ensemble des risques de la société,
tous sujets confondus.
2.2 Méthodologie adoptée pour l’élaboration de la cartographie de la société X

Comme indiqué ci-dessus, l’objectif recherché de la cartographie est de renseigner les auditeurs internes de
l’ensemble des procédures au sein d’un même processus dont les tâches d’exécutions présentent des
risques élevés non suffisamment couverts et qui feront l’objet de missions d’audits.
Pour l’identification des ces tâches, nous avons sélectionné celles qui présentent des risques élevés
abstraction faite du dispositif de contrôle interne existant ;
4
SOCIETE
Septembre 2013
Ces risques relatifs aux tâches sélectionnées ont été ensuite regroupés par famille de risque selon la
nomenclature suivante :
• Risque relatif au domaine de la recherche et développement : la qualité promise n’est pas réalisée,
cahier de charges non respecté
• Risques relatif à la gouvernance,
• Risque relatif aux Ressources Matérielles : panne informatique, virus, piratage informatique,
• Risque relatif aux Ressources Humaines : conflit social,
• Risque relatif aux Ressources Financières : fraude, vol,
La dernière étape a consisté à l’appréciation du dispositif de contrôle interne existant par rapport à chacun
de ces risques.
2.3 La cartographie des risques de la société
5
SOCIETE
Septembre 2013
Domaine de la recherche et développement
Domaine Procédure
Définition de la politique de recherche et développement
Etude de la concordance des projets et des programmes de recherche
Evaluation de la pertinence des recherches

Politique d’innovation
Valorisation, diffusion et transfert des résultats de recherche
Définition de l’état de la structuration de la recherche
Organisation d’un benchmark au niveau local et international
Composition des instances de réflexion et de décision

Structuration de la recherche
Articulation structures de recherche et de développement
6
SOCIETE
Septembre 2013
Domaine de la gouvernance
Domaine Procédure
Définition des structures décisionnelles et règlements intérieurs
Etablissement des plans d’action

Contrôle et évaluation
Mécanisme d’évaluation et de contrôle
Prise de connaissance de l’environnement

Partenariat
Procédure de partenariat avec les entités locales et internationales
7
SOCIETE
Septembre 2013
Domaine Ressources Matérielles
Domaine Procédure
Gestion des marchés
Achats par bons de commandes

Achat
Gestion de stocks
Gestion des équipements
Adéquation équipement et travaux de recherche

Recherche et développement
Moyens de communication
Domaine Procédure
Inventaire des immobilisations
Gestion du parc auto

Gestion des immobilisations
Sortie des Immobilisations
8
SOCIETE
Septembre 2013
Domaine des Ressources Humaines
Domaine Procédure
Contrôle et exécution de la paie
Gestion des absences

Gestion administrative du personnel
Traitement des dossiers disciplinaires
Taux d’encadrement
Promotion et avancement sur examen professionnel
Nomination à un poste de responsabilité

Gestion des carrières
Décharge d'un responsable du poste occupé
Evaluation du personnel
Abandon de poste
Démission
Gestion des départs
Mise à la retraite du personnel
9
SOCIETE
Septembre 2013
Domaine Procédure
Gestion de formation et coaching
Gestion des envois en stage et séminaires

Gestion de maitrise des applications
Gestion d’assistance
Titularisation
Dossier du personnel
Gestion du recrutement
Clause de confidentialité
Respect de règlement intérieur
10
SOCIETE
Septembre 2013
Domaine Ressources Financières
Domaine Procédure
Préparation et consolidation des budgets
Exécution du budget
Procédure de gestion financière et administrative du budget de

Gestion budgétaire l’administration et de la recherche
Contrôle financier
Part du budget réservé à la recherche et développement de logiciels
Suivi des recettes
Etablissement des états de rapprochement

Gestion de trésorerie
Optimisation des ressources financières
11
Mission d’accompagnement à la
mise en place de la structure
d’Audit Interne
Charte d’Audit Interne
JUILLET 2013
Sommaire
Introduction 3
Chapitre Premier : Définition et Statut de L’audit Interne 3

Article 1 - Définition 3
Article 2 - Rôle de l’audit interne 3
Article 3 - Statut de l’audit interne 4
Chapitre II : Indépendance et Responsabilité 4

Article 4 - Indépendance et objectivité 4
Article 5 - Responsabilité 4
Article 6 - Coordination avec les auditeurs externes 4
Chapitre III : Méthodes D’intervention 5

Article 7 - Principe 5
Article 8 - Objectifs des missions 5
Article 9 - Travaux effectués lors des missions 6
Article 10 - Planification des missions 6
Article 11 - Champ de la mission 6
Article 12 - Ressources affectées à la mission 7
Article 13 - Programme de travail de la mission 7
Article 14 - Programmation des missions 7
Article 15 - Méthodologie de conduite des missions d’audit 7
Article 16 - Documentation des informations 8
Article 17 - Supervision de la mission 8
Article 18 - Communication des résultats 8
Article 19 - Compétences externes 9
Article 20 - Rapports de mission 9
Article 21 - Suivi des plans d’action 9
Article 22 - Assurance et amélioration qualité 9
Chapitre IV : Principe Régissant Les Relations Auditeurs-Audités 10

Article 23 - Responsabilité des audités 10
Article 24 - Principe de collaboration 10
Article 25 - Accès aux agents, aux biens et à l’information 10
Article 26 - Diligences particulières 10
Chapitre V : Qualités Morales Et Professionnelles Requises Des

Auditeurs 11
1
Article 27 - Règles applicables 11
Article 28 - Professionnalisme 11
Article 29 - Compétence professionnelle 11
Article 30 - Confidentialité 11
Article 31 - Objectivité 11
Article 32 - Intégrité 12
Chapitre VI : Dispositions Diverses 13

Article 33 - Révision 13
Article 34 - Modalités d’application 13
Article 35 - Date d’effet 13
2
Introduction
La présente Charte détermine le cadre de la fonction de l’audit interne au sein de la

société établie sa mission qui consiste à examiner, évaluer, de manière indépendante, les
processus de contrôle de son organisation et donner, des recommandations concernant les
améliorations à apporter, afin d’assister la direction et le personnel à s’acquitter
efficacement de leur responsabilité.
La charte fixe ainsi les modalités de la mise en oeuvre de la fonction d’audit interne, la
responsabilité de l’entité en charge de l’audit, ses méthodes d’intervention ainsi que les
principes devant régir les relations entre les auditeurs et les audités. Elle fixe également
les qualités professionnelles et morales requises des auditeurs.
Chapitre Premier : Définition et Statut de L’audit Interne
Article 1 - Définition
L’audit interne est une activité indépendante et objective qui vise à donner à la société,
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée.
En tant que fonction, elle vise à atteindre les objectifs fixés par la société en évaluant par
une approche systématique et méthodique ses processus de management des risques, de
contrôle et ce en faisant des propositions pour renforcer leur efficacité.
Article 2 - Rôle de l’audit interne

L’audit interne doit s’assurer lors de chacune de ses missions de :
• la réalisation des objectifs fixés selon les orientations stratégiques ;
• la gestion adéquate et rationnelle des ressources humaines ;
• l’efficacité et la bonne utilisation des ressources matérielles ;
• l’application correcte des lois, décrets, règlements, instructions et procédures ;
• la protection et la sauvegarde du patrimoine de la société ;
• l’intégrité, la fiabilité et le caractère exhaustif des informations financières et

opérationnelles ;
• l’efficacité et l’efficience du contrôle interne et de la lutte contre la fraude.
3
Article 3 - Statut de l’audit interne
La fonction de l’audit interne à la société est exercée par le service audit interne qui
relève de la Présidence. Ce service a pour prérogatives d’évaluer le système de contrôle
interne de la société et de contribuer à la maîtrise des risques inhérents à ses activités.
Chapitre II : Indépendance et Responsabilité
Article 4 - Indépendance et objectivité
L'audit interne doit être indépendant et les auditeurs internes doivent effectuer leur travail
avec objectivité.
Le responsable de l'audit interne doit relever d'un niveau hiérarchique permettant aux
auditeurs internes d’exercer leurs responsabilités.
L’audit interne ne doit subir aucune ingérence lors de la définition de son champ
d’intervention, de la réalisation du travail et de la communication des résultats.
Les auditeurs internes doivent avoir une attitude impartiale et dépourvue de préjugés, et
éviter les conflits d’intérêts.
Si l’objectivité ou l’indépendance des auditeurs internes est compromise dans les faits ou
même en apparence, les parties concernées doivent en être informées de manière précise.
La forme de cette communication dépendra de la nature de l’atteinte à l’indépendance.
Le service d’Audit est placé sous l’autorité directe de la direction générale de la société.
La fonction de l’audit interne est ainsi exercée en toute indépendance par rapport aux
entités auditées.
La société veille aux conditions de protection des auditeurs agissant dans le cadre des
dispositions de la présente Charte.
Article 5 - Responsabilité
Le service audit interne déploie, pour Accomplir ses travaux, les moyens et techniques
requis par la profession. Il veille, à ce titre, à respecter les normes et les pratiques
généralement reconnues, notamment au niveau international.
Ses constats, analyses et propositions faits dans le cadre de ses interventions, ne

concernent que les dysfonctionnements, situations et événements relevés lors desdites
interventions.
Article 6 - Coordination avec les auditeurs externes
4
Le service d’Audit interne coordonne ses travaux avec ceux des auditeurs externes en vue
d’assurer une couverture adéquate des travaux d’audit et d’éviter, dans la mesure du
possible, les redondances et les chevauchements.
Chapitre III : Méthodes D’intervention
Article 7 - Principe
Le service Audit interne procède, pour accomplir ses travaux, à des missions effectuées
sur les lieux des entités auditées.
Ces missions portent sur l’ensemble des processus, procédures, activités et entités de la
société.
Article 8 - Objectifs des missions
L’audit interne a pour objectif général de donner à la direction l’assurance raisonnable

que la société est gérée de manière saine et efficace. Pour ce faire il s’assure que :
• Les ressources et les actifs la société sont dûment enregistrés dans ses livres et
présentés comme il convient ;
• Les données financières, opérationnelles, comptables et autres qui sont générées par
la société ou utilisées pour sa gestion sont exactes et fiables ;
• L’intégrité, la fiabilité, la confidentialité et la disponibilité continue des systèmes

d’information sont garanties ;
• L’application des procédures et méthodes de gestion des risques et le fonctionnement

du contrôle interne sont efficaces ;
• Les stratégies procédures et manuels de la société en rapport avec ce qui précède sont
appropriés et respectés.
Les missions peuvent répondre ainsi à l’un ou plusieurs des objectifs suivants :
• un objectif de régularité, lorsque celles-ci tendent à vérifier que les objets audités
sont conformes aux lois, règlements et instructions en vigueur ou visent à s’assurer
que l’organisation et/ou le fonctionnement de ces mêmes objets sont réguliers et
respectent les modalités, procédures et modes opératoires prévus à leur égard ;
• un objectif d’efficacité, lorsque celles-ci ont pour objet d’évaluer les performances
des processus, activités ou entités auditées et ce, au regard des objectifs qui leurs sont
assignés ;
5
• et éventuellement, un objectif stratégique, lorsque celles-ci ont pour but d’apprécier
l’adéquation des moyens et résultats des entités auditées par rapport à leurs propres
objectifs, qui doivent, eux-mêmes, être conformes aux objectifs globaux de la société.
Article 9 - Travaux effectués lors des missions
L’auditeur interne s’acquitte en particulier des tâches suivantes :
• Evaluer la fiabilité et l’intégrité des mécanismes de contrôle interne de la société ;
• Evaluer l’efficacité des structures, systèmes et processus de la société ;
• Evaluer les systèmes visant à assurer le respect des règlements de la société;
• Evaluer l’utilisation effective, efficiente et économique des ressources humaines;

financières et matérielles de la société et leur préservation ;
• Aider la société à recenser et à évaluer les risques et contribuer à l’amélioration de la

gestion des risques ;
• Assurer l’exhaustivité, la régularité, l’objectivité et l’exactitude des rapports d’audit

interne, d’investigation et d’inspection.
Article 10 - Planification des missions
Les auditeurs internes doivent mettre au point et formaliser un plan pour chaque mission
en prenant en compte :
• les objectifs de l’activité soumise à l'audit et la manière dont elle est maîtrisée ;
• les risques significatifs liés à l’activité, ses objectifs, les ressources mises en œuvre et
ses tâches opérationnelles, ainsi que les moyens par lesquels l'impact potentiel du
risque est maintenu à un niveau acceptable ;
• la pertinence et l'efficacité des systèmes de management des risques et de contrôle
• de l’activité, en référence à un cadre ou modèle de contrôle approprié ;
• les opportunités d’améliorer de manière significative les systèmes de management

des risques et de contrôle de l’activité.
Article 11 - Champ de la mission
Le champ doit être suffisant pour répondre aux objectifs de la mission. Le champ de la
mission doit couvrir les systèmes, les documents, le personnel et les biens concernés, y
compris ceux qui se trouvent sous le contrôle de tiers.
6
Article 12 - Ressources affectées à la mission
Les auditeurs internes doivent déterminer les ressources appropriées pour atteindre les
objectifs de la mission. La composition de l’équipe doit s’appuyer sur une évaluation de
la nature et de la complexité de chaque mission, des contraintes de temps et des
ressources disponibles.
Article 13 - Programme de travail de la mission
Les auditeurs internes doivent élaborer un programme de travail permettant d'atteindre les
objectifs de la mission. Ce programme de travail doit être formalisé.
• Le programme de travail doit définir les procédures à appliquer pour trouver,

analyser, évaluer et documenter les informations lors de la mission. Le programme de
travail doit être approuvé avant le début des travaux. Les ajustements éventuels
doivent être approuvés rapidement.
• Le programme de travail d’une mission de conseil peut varier, dans sa forme et son
contenu, selon la nature de la mission.
Article 14 - Programmation des missions
Les missions peuvent, ou non, être programmées.
• Les missions programmées sont arrêtées sur la base d’une identification et d’une
évaluation des risques inhérents aux activités de la société, tels qu’ils découlent d’une
cartographie consolidée des risques.
• La liste de ces missions doit être prévue par un programme annuel d’audit approuvé
par le Président.
Des missions non prévues par le programme annuel peuvent être, réalisées, notamment à
la suite d’incidents particuliers ou pour examiner un point spécifique de l’activité des
services centraux ou d’un ou plusieurs services extérieurs. Des missions non
programmées portantes sur tout sujet jugé utile peuvent, également, être décidées, à tout
moment, par le Président.
Le Service Audit Interne peut, à la demande des entités, effectuer des missions d’étude ou
de conseil dans ses domaines de compétence, particulièrement en matière de contrôle
interne. Ces missions peuvent être programmées ou non en fonction de leur urgence telle
qu’appréciée par le service Audit, en concertation avec les entités Concernées.
Article 15 - Méthodologie de conduite des missions d’audit
Les missions d’audit sont entamées au vu des ordres de mission signés par le responsable
du service audit interne. Ces ordres donnent mandat à une équipe d’auditeurs, conduite
7
par un chef de mission, pour effectuer les travaux requis. Ils arrêtent notamment l’objet,
l’étendue de la mission et, éventuellement, sa durée.
Les missions sont menées suivant une méthodologie se référant aux normes et pratiques
professionnelles reconnues dans le manuel des normes d’audit.
Article 16 - Documentation des informations

Les auditeurs internes doivent documenter les informations pertinentes pour étayer les
conclusions et les résultats de la mission.
Le responsable de l'audit interne doit contrôler l'accès aux dossiers de la mission. Il doit,
si nécessaire, obtenir l'accord du Président et/ou l’avis d'un juriste avant de communiquer
ces dossiers à des parties extérieures.
Le responsable de l'audit interne doit arrêter des règles en matière de conservation des
dossiers de la mission. Ces règles doivent être cohérentes avec les orientations définies
par l'organisation et avec toute exigence réglementaire ou autre.
Le responsable de l'audit interne doit définir des procédures concernant la protection et la

conservation des dossiers de la mission de conseil ainsi que leur diffusion à l’intérieur et à
l’extérieur de l’organisation. Ces procédures doivent être cohérentes avec les orientations
définies par l'organisation et avec toute exigence réglementaire ou autre appropriée.
Article 17 - Supervision de la mission
Les missions doivent faire l'objet d'une supervision appropriée afin de garantir que les
objectifs sont atteints, la qualité assurée et le développement professionnel du personnel
effectué.
Article 18 - Communication des résultats
Les auditeurs internes doivent communiquer rapidement les résultats de la mission. La

communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions, recommandations et plans d'actions.
La communication finale des résultats doit, lorsqu'il y a lieu, contenir l'opinion globale de
l'auditeur interne.
La communication doit faire état des forces relevées.
La communication doit être exacte, objective, claire, concise, constructive, complète et

émise en temps utile.
Si une communication finale contient une erreur ou une omission importante, le

responsable de l'audit interne doit faire parvenir les informations corrigées à toutes les
personnes qui ont reçu la version initiale.
Lorsqu’une mission donnée n’a pas été conduite conformément aux Normes, la
communication des résultats doit indiquer :
8
• la ou les Normes qui n'ont pas été entièrement respectées,
• la ou les raisons de la non-conformité, et
• l'incidence de la non-conformité sur la mission.
Article 19 - Compétences externes
Les missions d’audit sont réalisées par les auditeurs internes relevant du service audit.
Cette entité peut, exceptionnellement, avoir recours à des compétences externes pour la
réalisation de missions nécessitant un degré de technicité spécifique.
Les conditions et modalités d’intervention des compétences externes sont approuvées par
le Président sur proposition du service audit interne.
Article 20 - Rapports de mission
Toute mission d’audit donne lieu à l’élaboration, en temps utile, d’un projet de rapport de
mission. Ce document doit, en termes complets, exacts, clairs, objectifs, concis et
constructifs, exposer l’objet de la mission et l’étendue des travaux effectués, énumérer les
constats relevés et les recommandations émises.
Le dit projet est adressé aux entités auditées pour qu’elles valident les constats, examinent
les recommandations et élaborent, éventuellement, des plans d’action visant la mise en
oeuvre desdites recommandations.
Tenant compte, le cas échéant, des réponses de ces entités à ce projet, un rapport final
d’audit est élaboré à l’intention du Directeur.
Article 21 - Suivi des plans d’action
Le service d’Audit interne suit la réalisation des plans d’action élaborés par les entités
auditées en application des recommandations formulées dans le cadre des missions
d’audit.
Le dit service établit, à cet effet, un rapport annuel à l’intention du Président. Ce rapport a
pour objet, notamment, de rendre compte des efforts accomplis dans la mise en oeuvre
des actions correctives et de signaler les difficultés rencontrées.
Article 22 - Assurance et amélioration qualité
Le service d’Audit établit un programme d’assurance et d’amélioration qualité portant sur

tous les aspects de l’audit. Ce programme, qui comporte des évaluations tant internes
qu’externes, doit être suivi continuellement et évalué périodiquement.
9
Chapitre IV : Principe Régissant Les Relations Auditeurs-
Audités
Article 23 - Responsabilité des audités
La responsabilité de la gestion, de la mise en oeuvre des dispositifs de contrôle interne et

de la maîtrise des risques incombe aux entités de la société chacune dans son domaine
respectif.
Article 24 - Principe de collaboration
En vue d’assurer l’efficacité requise aux interventions des auditeurs dans le cadre de
l’exercice de leurs missions, les entités auditées doivent faire preuve de Disponibilité et
de collaboration à leur égard.
A cette fin, les auditeurs ne doivent pas rencontrer, de la part des entités Auditées, de
limitation dans leurs interventions, ni faire l’objet d’ingérence dans L’exercice de leurs
travaux.
Article 25 - Accès aux agents, aux biens et à l’information
Dans le cadre de leurs missions d’audit et pour les besoins de celles-ci, les Auditeurs ont
accès aux agents, aux biens et aux informations disponibles dans les Services de la
société. A cette fin, les entités auditées sont tenues de leur communiquer, sans restriction
et sans délai, tous documents et renseignements demandés pour l’accomplissement de
leurs missions.
Article 26 - Diligences particulières
Les entités de la société, et particulièrement celles dont la nature des activités les expose à
des risques importants, doivent informer, sans délai, le service de l’Audit de la
survenance de tout incident grave touchant l’activité de la société, notamment ses
opérations, sa sécurité, son personnel, ses valeurs et sa réputation.
Chaque entité de la société doit informer le service de l’audit de la mise en place

d’actions revêtant une importance particulière, à même d’affecter significativement ses
activités et/ou son organisation.
10
Chapitre V : Qualités Morales Et Professionnelles Requises
Des Auditeurs
Article 27 - Règles applicables
Les auditeurs doivent respecter scrupuleusement les dispositions légales et réglementaires

en vigueur en rapport avec leurs travaux, leur fonction et leur statut.
En outre, les auditeurs doivent respecter, en permanence, les règles et principes moraux et
professionnels prévus par les articles 28 à 32 ci-après.
Article 28 - Professionnalisme
Les auditeurs doivent exécuter les travaux qui leur sont confiés avec professionnalisme
impliquant vigilance, rigueur et conscience professionnelle.
Article 29 - Compétence professionnelle

Les auditeurs doivent avoir, collectivement, les compétences professionnelles nécessaires
pour l’accomplissement de leurs travaux, conformément aux normes pour la pratique
professionnelle de l’audit interne.
Des plans de formation, visant le développement continu de ces compétences, doivent

être institués en concertation avec le Secrétariat Général.
Article 30 - Confidentialité
Les auditeurs sont astreints au principe de prudence et aux obligations de secret

professionnel et de réserve au sujet des faits, renseignements et informations dont ils
prennent connaissance lors de l’accomplissement de leurs travaux.
Ils sont également tenus de ne pas utiliser ces informations d’une manière qui
contreviendrait aux dispositions légales et réglementaires en vigueur ou, pour en tirer un
bénéfice personnel.
La règle de confidentialité ne s’applique pas lorsqu’une disposition légale ou

réglementaire fait obligation à l’auditeur de révéler, à qui de droit, certains faits ou
informations dont il aurait pris connaissance lors de l’accomplissement de ses travaux.
Article 31 - Objectivité
Les auditeurs exécutent leurs travaux avec objectivité.
Ils doivent éviter, dans l’exercice de leur mission, de se mettre en position de conflit
d’intérêt réel, potentiel ou apparent, qui serait de nature à compromettre ou risquerait de
compromettre l’objectivité de leur jugement ou de leur impartialité. En particulier, il est
interdit aux auditeurs :
11
• d’auditer les services ou les opérations dont ils ont eu la charge dans les douze mois
précédant une mission ;
• de participer à des missions dans les entités où ils sont manifestement en conflit
d’intérêt en raison des liens de parenté ou des relations particulières avec un ou
plusieurs agents concernés.
Article 32 - Intégrité
Les auditeurs doivent en permanence agir et se comporter avec intégrité et probité.
A ce titre, ils s’interdisent de prendre part à des activités illégales ou de s’engager dans
des actions déshonorantes pour leur profession ou pour la société.
Ils doivent exécuter loyalement leurs devoirs professionnels, adhérer pleinement aux
valeurs de la société et contribuer activement à ses objectifs déontologiques.
12
Chapitre VI : Dispositions Diverses
Article 33 - Révision
Les dispositions de la présente Charte doivent être révisées périodiquement en vue de les
adapter à l’évolution des activités de la société et de son environnement.
Article 34 - Modalités d’application
Les modalités d’application des dispositions de la présente Charte sont, le cas échéant
précisées par le Service d’Audit interne.
Article 35 - Date d’effet
Les dispositions de la présente Charte prennent effet à compter de 1er décembre 2013.
13
CALENDRIER De MISE EN PLACE SAI 2013
Projet : création service audit interne Parties concernés : comité de pilotage et comité de suivi du projet
phase du projet début fin phase du projet début fin

PRISE DE CONTACT 15.01.2013 15.01.2013 EVALUATION DES RISQUES 18.03.2013 12.04.2013
NOTE D’INFORMATION 21.01.2013 21.01.2013 MISE A JOUR DES MANUELS DE PROCEDURES 18.04.2013 15.05.2013
VALIDATION DU PROJET 23.01.2013 23.01.2013 VALIDATION AUPRES DE LA DG/DEPARTEMENT et CONCLUSION 20.05.2013 31.05.2013
PHASE DE LANCEMENT 28.01.2013 .01.2013 REDACTION ET PROPOSITION DE LA CHARTE D’AUDIT 03.06.2013 14.06.2013
ENTRETIEN AVEC LE PERSONNEL 28.01.2013 06.02.2013 ELABORATION DE GUIDE D’AUDIT INTERNE 17.06.2013 08.07.2013
ESTIMATION /VALIDATION BUDGET 30.01.2013 06.02.2013 VALIDATION DES SUPPORTS DE SAI 15.07.2013 18.07.2013
REPORT DG 11.02.2013 11.02.2013 RECRUTEMENT ORGANISATION ET FORMATION 16.09.2013 25.10.2013
BULLETIN DE COMMUNICATIO N 14.02.2013 14.02.2013 NOTE COMMUNICATION /REPORT DES ETAPES ANTECEDENTES 30.09.2013 09.10.2013
FORMATION ET INITIATION 18.02.2013 28.02.2013 ADAPTATION ET POST EVALUATION 01.11.2013 30.11.2013
ANALYSE DES RESULTATS et RAPPORT 01.03.2013 12.03.2013 DEMARRAGE DE LA PREMIERE MISSION 01.12.2013 __________
REUNION DG/RECOMMANDATION 13.03.2013 13.03.2013 ANALYSE DES RESULTATS _________ ________
Janvier Février Mars Avril Mai Juin

L M M J V S D L M M J V S D L M M J V S D L M M J V S D L M M J V S D L M M J V S D
1 2 3 4 5 6 1 2 3 1 2 3 1 2 3 4 5 6 7 1 2 3 4 5 1 2
7 8 9 10 11 12 13 4 5 6 7 8 9 10 4 5 6 7 8 9 10 8 9 10 11 12 13 14 6 7 8 9 10 11 12 3 4 5 6 7 8 9
14 15 16 17 18 19 20 11 12 13 14 15 16 17 11 12 13 14 15 16 17 15 16 17 18 19 20 21 13 14 15 16 17 18 19 10 11 12 13 14 15 16
21 22 23 24 25 26 27 18 19 20 21 22 23 24 18 19 20 21 22 23 24 22 23 24 25 26 27 28 20 21 22 23 24 25 26 17 18 19 20 21 22 23
28 29 30 31 25 26 27 28 25 26 27 28 29 30 31 29 30 27 28 29 30 31 24 25 26 27 28 29 30
juillet août septembre Octobre novembre Décembre

L M M J V S D L M M J V S D L M M J V S D L M M J V S D L M M J V S D L M M J V S D
1 2 3 4 5 6 7 1 2 3 4 1 1 2 3 4 5 6 1 2 3 1
8 9 10 11 12 13 14 5 6 7 8 9 10 11 2 3 4 5 6 7 8 7 8 9 10 11 12 13 4 5 6 7 8 9 10 2 3 4 5 6 7 8
15 16 17 18 19 20 21 12 13 14 15 16 17 18 9 10 11 12 13 14 15 14 15 16 17 18 19 20 11 12 13 14 15 16 17 9 10 11 12 13 14 15
22 23 24 25 26 27 28 19 20 21 22 23 24 25 16 17 18 19 20 21 22 21 22 23 24 25 26 27 18 19 20 21 22 23 24 16 17 18 19 20 21 22
29 30 31 26 27 28 29 30 31 23 24 25 26 27 28 29 28 29 30 31 25 26 27 28 29 30 23 24 25 26 27 28 29
30 30 31
REUNION ETAPE ENTRETIEN/FORMATION RAPPORT/ECRIT PERIODE DE CONGES/ RAMADAN ET RENTREE SCOLAIRE

Audit Interne

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Audit Interne

Transféré par

Droits d'auteur :

Formats disponibles

GROUPE INSTITUT SUPERIEUR DE

COMMERCE ET D’ADMINISTRATION DES

LA MISE EN PLACE DE SERVICE

Option : Mastère Contrôle de

Encadré par Mr Amine BAAKILI

Année universitaire MCGAC 2012-2013

Je tiens à remercier vivement Mr Amine BAAKILI, Professeur à l’ISCAE qui

grâce à son encadrement et sa patience m’ont beaucoup aidé lors de la

Aussi, je présente mes sincères remerciements à ma Direction Générale pour

personnel et surtout mes collègues de la Direction Administrative et Financière

pour leurs implications et leurs aides.

période et surtout dans les moments difficiles.

Et je remercie infiniment l’ensemble du corps professoral de l’ISCAE pour leur

professionnalisme, et particulièrement MR EL MOUEFFAK Directeur de

l’ISCAE, MME Fatiha KHALII pour sa gentillesse et son dynamisme, MR Karim

CHARAF pour ses efforts et ses conseils et MR Youssef SABBAR pour sa

disponibilité pour nous fournir un climat agréable pendant cette période.

Table des Matières ...................................................................................................................2

Sigle et Abréviations ...............................................................................................................5

Introduction Générale ..............................................................................................................6

Première Partie : LE SERVICE AUDIT INTERNE, INTERET ET DEMARCHE DE

Chapitre I : L’APPROCHE CONCEPTUELLE DE L’AUDIT INTERNE ....….....……….…...8

Paragraphe 2 : objectifs et principes de l’audit interne ..…………………......................................12

Paragraphe 3 : Positionnement de l’audit interne vis-à-vis les fonctions voisines .....................14

Paragraphe 4 : les différentes institutions de l’audit interne ......................................................24

Section 2 : La Finalité de L’Audit Interne et son Cadre de Référence.…………..............27

Sous Section 1 : La finalité de l’audit interne …………………………………………..........27

Paragraphe 2 : quel est l’objectif du contrôle interne ? ..................................................................27

Paragraphe 3 : de l’appréciation du contrôle interne à la prévention des risques ......................29

Paragraphe 4 : mise en œuvre du contrôle interne ........................................................................30

Sous Section 2 : le cadre de référence de l’audit interne …..............................................31

Paragraphe 2 : Les normes de l’audit interne …………………………………………………………....32

Chapitre II CADRE FONCTIONNEL DE L’AUDIT INTERNE ............................................36

Section 1 : Structure Et Organisation Du Service Audit Interne ......................................36

Paragraphe 2 : l’organisation et les différentes structures du Service de L’Audit Interne……....38

Section 2 Démarche Générale De L’Audit Interne .............................................................49

Sous section 1 : Définition De La Mission Et Ses Différentes Phases .............................49

Paragraphe 2 : la phase de préparation ...........................................................................................51

Paragraphe 3 : la phase de réalisation .............................................................................................52

Paragraphe 4 : la phase de conclusion ............................................................................................53

Sous section 2 : Les Outils Et Supports De Travail du Service de L’Audit Interne……..54

A. Les Supports De Travail Du Service de L’Audit Interne............................................54

La charte d’audit .....................................................................................................................54

Le manuel des procédures de l’’audit interne .....................................................................57

B. Les Outils Et Techniques De l’audit Interne ............................................................61

B.2 Outils De Description ................................................................................................66

B.3 Mise en œuvre des outils...........................................................................................70

Deuxième Partie : LA MISE EN PLACE DE SERVICE DE L’AUDIT INTERNE- CAS

Chapitre I : PRESENTATION DE LA SOCIETE ET DE SES ACTIVITES….....…………..72

Section1 : Identification et Présentation de la Société…………………..............................72

Paragraphe 1 : Aperçu sur le secteur d’activité de la société .....................................................72

Paragraphe 2 : présentation générale de la société ……………………………………………………..73

Paragraphe 3 : Description des métiers de la société ...................................................................74

Paragraphe 4 : Faits marquants et investigations futurs de la société ........................................76

Paragraphe 1 : Description des processus de la société ……………………………………………76

Paragraphe 2 : L’intérêt et la nécessité de la création de service audit interne ………………...77

Paragraphe 3 : Etude et analyse au préalable ………………………………………………………….78

Paragraphe 4 : Validation du démarrage du projet ……………………………………………………79

Chapitre II : MISE EN PLACE DE LA FONCTION D’AUDIT INTERNE AU SEIN DE LA

Section 1 : Phase de Lancement……………………………………………………………...80

Paragraphe 1 : Sensibilisation des autres départements……………………………………………...80

Paragraphe 2 : fixation du plan de financement et établissement du planning d’intervention...80

Section 2 : Phase de Réalisation et de Finalisation……………………………………….83