Normes d’AI

Institut des auditeurs interne-Maroc ‘IIA’

Les Normes sont des dispositions obligatoires fondées sur des principes, Les Normes sont
constituées de deux principales catégories de normes : les normes de qualification et les normes
de fonctionnement.

Les normes de qualification (série 1000) qui énoncent les caractéristiques que doivent présenter
les services d’audit interne et les personnes qui en font partie. Les normes de fonctionnement
(série 2000) qui décrivent les activités d’audit interne et définissent des critères de qualité ;

NORMES DE QUALIFICATION :

Parmi ces normes on trouve : 1100 – Indépendance et objectivité

L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs travaux
avec objectivité. (C’est-à-dire L’indépendance est la capacité de l’audit interne à exercer, sans
biais, ses responsabilités. Afin d’atteindre le niveau d’indépendance nécessaire à l’exercice
efficace de ses responsabilités, le responsable de l’audit interne doit avoir un accès direct et non
restreint à la direction générale.)

L’objectivité nécessite que les auditeurs internes ne subordonnent pas leur jugement
professionnel à celui d’autres personnes.

1200 – Compétence et conscience professionnelle

Les missions doivent être conduites avec compétence et conscience professionnelle.

Les auditeurs internes doivent posséder les connaissances nécessaires et les savoir-faire pour
exercer leurs responsabilités

NORMES DE FONCTIONNEMENT :

2010 – Planification

Le responsable de l’audit interne doit établir un plan d’audit fondé sur une approche par les

risques afin de définir des priorités cohérentes avec les objectifs de l’organisation.

2040 – Règles et procédures

Le responsable de l’audit interne doit établir les règles et procédures pour guider l’audit

Interne.
 La charte d’audit interne
La mise en place de l'audit doit s'appuyer sur une charte d'audit interne.
La charte d’audit interne c’est un cadre méthodologique qui définit la position de l'audit
interne dans l'organisation ; autorise l'accès aux documents, nécessaires à la réalisation
des missions, définit les principales attributions de l’auditeur interne et ses ces
compétences requises.
La position : la direction d’audit doit être rattaché à la direction générale car c’est une
activité indépendante.
Les principales attributions : l’auditeur interne contribue à l’élaboration des plans
annuels des audits, participe à l’identification des zones de risques, prépare et réalise les
missions d’audit, Établit les rapports des missions d’audit, Assure le suivi de la réalisation
des recommandations.
Les compétences requises : l’audit interne doit avoir des compétences métier à savoir la
maitrise théorique et pratique des techniques d’audit, maitrise des connaissances
essentiels des textes de loi relatifs à l’organisation de la CNSS et les régimes qu’elle gère.
Compétence informatiques : l’auditeur interne doit maitriser les outils bureautiques.
Savoir comportemental : sens de responsabilité, rigueur, discrétion et respect de la
confidentialité, capacité de communiquer et à convaincre.
Connaissance spécifiques : Normes professionnels de l’AI.

La différence entre AI et CI et MR et CDG

La différence c’est que l’AI est une fonction indépendante qui s’intéresse plus aux
procédure, il permet de contrôler le processus du CI et vérifier son bon déroulement c’est-
à-dire il vérifie est que les procédures mises en place sont bien appliqués. L’AI c’est du
contrôle plu de l’analyse. (C’est le contrôle du CI c’est-à-dire évaluer l’efficacité du
système de contrôle interne au sein de l’entreprise.)
Tandis que le CI, n’est pas une fonction. C’est un dispositif qui a pour but de contrôler les
respects du manuel des procédures et d’assurer la qualité d’information et la bonne
application des instructions de la direction. (Sa fonction principale est de mettre en places
des dispositions afin de rendre les risques acceptables pour l’entreprise). (Acteurs :
Toutes personnes de l’organisation)
Alors que le MR, est un processus qui identifie les risques et les traite pour décider les
mesures à prendre, ce dernier peut aider à gérer les risques et atteindre les objectifs.
Et le CDG, porte sur l’analyse des chiffres, il met en place des indicateurs de suivi et
analyse leurs évolutions. Il analyse les écarts trouvés afin d’aider la direction à prendre
les décisions.

Types d’audit
Il y a 3 types d’audit : AI, AO, ACF
AI : Est généralement mené par une personne faisant partie de personnel interne de la
société, et a pour objectif de formuler un jugement sur le fonctionnement interne
d’entreprise. (il s’agit de comparer les lois, normes, procédures à la réalité observée)
Audit opérationnel : il fait partie de l’AI qui s’applique à un sujet spécifique par exemple :
commercial, production …, ce type d’audit peut s’appliquer à l’ensemble des éléments
d’une entreprise.
ACF : est un audit externe, qui est défini comme étant une fonction indépendante de
l’entreprise dont l’objectif est d’examiner les états de synthèse en vue de formuler une
opinion sur la régularité et la sincérité du compte.

Pourquoi l’AI est rattaché directement à la DG ?

L'audit interne a pour objectif d'aider les membres de l'organisation à exercer
efficacement leurs responsabilités ». Cette activité doit donc être indépendante des
autres services de l'entreprise et être rattachée directement à la direction générale.

Quelles sont les préparations que fait un auditeur avant toute mission d’AI ?
La planification des missions doit faire l'objet d’un plan dont le terme sera au moins égal au temps
nécessaire pour réaliser les objectifs du service d'audit interne dans l’ensemble de l’entreprise.

Toute mission d'audit s'ouvre par un ordre de mission, cet ordre formalise le mandat
donné par la direction générale à l'audit interne.
 Que contient une lettre de mission ou bien OM ?

L’objet de la mission, les objectifs généraux de la mission, le champ d’action (c’est-à-dire la

mission couvrira un tel processus, régime etc.) l’objectif spécifique, période de la mission et
l’approche d’audit (approche par les risques).

L’émergence de l’AI dans le secteur public ?

L’année 1993 a constitué un tournant important pour la pratique de l’audit interne au Maroc.

En effet, dans une lettre adressée au Premier Ministre de l’époque, SM LE ROI Feu Hassan II
mentionnait : « l’audit est aujourd’hui de pratique courante dans les sociétés et les entreprises.
Vous y ferez procéder dans tous les établissements publics où s’en fait ressentir ». Suite à cette
lettre royale, le Premier Ministre avait ordonné à tous les Ministres de créer des cellules d’Audit
Interne au sein de leurs départements et de les doter des moyens nécessaires pour s’acquitter
convenablement de leur mission. Dans ce cadre, la plupart des ministères ont procédé à la
création desdites entités, afin de renforcer les dispositifs de l’audit et du contrôle interne, dans le
but de conduire les organismes à plus de transparence.

Quel est le rôle de l’AI dans les organisations publiques ?

L’AI au sein des organismes publics, est un outil très efficace pour faire respecter les politiques,
les directives et les instructions. Il permet de prévenir et de déceler les dysfonctionnements et
trouver des solutions adéquates pour y remédier.

La pratique de l’audit interne c’est comme un mécanisme pertinent de la bonne gouvernance

dans le secteur public car ce dernier permet de maîtriser les risques des dysfonctionnements des
organisations et gérer mieux les fonds publics tout en assurant l’application des lois et
réglementations en vigueur.

L’audit est l’outil qui a pour objectif d’évaluer les réalisations des organismes public en vue de
rendre leur gestion plus efficace et atteindre les objectifs de développement économique et social
escomptés.

En bref, Le service d’audit interne aide les organisations gouvernementales à agir de façon
responsable et intégrée, à améliorer leurs activités et à garder la confiance des citoyens, c’est la
pierre angulaire de la bonne gouvernance dans le secteur public.

Audit interne et Management des risques

 Le management des risques est une fonction au service de la direction générale et du
management responsable de la gestion des risques de l’entreprise. Il identifie, au niveau global,
tous les risques internes et externes relatifs à l’activité de l’entreprise, cartographie les risques
afin de les apprécier et de les hiérarchiser. Sur la base des résultats de la cartographie des risques,
le Risk Manager (RM) définit et propose à la direction générale, une stratégie pour les gérer, c’est-
à-dire l’appétence du risque (le niveau de risque acceptable), les procédures et moyens à mettre
en œuvre pour éviter, minimiser, réduire l’impact du risque ou pour transférer le risque. L’audit
interne, évalue l’efficacité de ces procédures qui constituent le contrôle interne afin de maîtriser
le risque. Dans la pratique, l’audit interne définit son plan d’audit à partir de la cartographie des
risques élaborée par le management des risques. Le management des risques, est une fonction
en amont de l’audit interne. Le Risk Manager aide le management à gérer le risque et l’audit
interne l’aide à maîtriser le risque. En absence du RM, c’est l’audit interne qui assure cette
fonction mais dans les limites de l’identification des risques.

La priorité de l’audit interne est d’évaluer le contrôle interne et le processus même de

management de risque selon la norme 2100.

COSO et ses composantes : -initiative américaine (1985)

Le COSO est un référentiel de contrôle interne visant à limiter les tentatives de fraudes.

Pour le référentiel COSO, le contrôle interne doit répondre à trois objectifs : un objectif d'efficacité des
opérations, un objectif de fiabilité des informations financières et un objectif de conformité à la loi.

Il définit également cinq composants constitutifs du contrôle interne : l'environnement de contrôle,

l'évaluation des risques, l'information et la communication, les activités de contrôle et enfin le pilotage
du contrôle.

Environnement de contrôle : c’est-à-dire un environnement interne favorable à la maitrise de risques,

cet environnement s’appuie sur une définition précise des pouvoirs et des responsabilités et aussi des
procédures bien formalisées et communiquées.

L’évaluation des risques : dépend de la probabilité du risque et de son impact. Pour évaluer les risques,
il faut l’identifier et les classer en fonction de leur gravité et leurs impacts.

L’information et communication : c’est-à-dire la collecte des informations utiles et la communication de

ces informations au dirigeant et la communication de la part du dirigeant à l’ensemble du personnel.

Les activités de contrôle : Ce sont les mesures mises en œuvre pour maitriser les risques, et les
procédures de traitement de risque.

Le pilotage du CI : Comprend l’évaluation permanente et ponctuelle des activités de CI, mais aussi la mise
à jour des procédures en fonction des besoins.

La cartographie des risques :

C’est une carte qui permet de synthétiser les risques de l’entreprise. Cette cartographie comprend 2
axes : un axe horizontal qui correspond à l’impact en cas de survenance du risque, impact allant de nul à
très élevé et un axe vertical correspond à la fréquence de risque allant de rare à très fréquent.

Grace à l’analyse de la cartographie, on peut déterminer plus facilement les risques tolérables, et ceux
non tolérables et les mesures à mettre en œuvre pour réduire les conséquences.

Les outils du CG :

Le tableau de bord, le contrôle budgétaire, la comptabilité analytique

La différence entre comptabilité générale et analytique :

La comptabilité générale permet le suivi comptable de l’activité (entrées et sorties d’argent, par
poste et par date). C’est est une obligation légale qui permet de produire des états de synthèse.
Alors que la comptabilité analytique à caractère facultatif, mais nécessaire. Permet d'analyser la
structure des coûts pour l’entreprise. Elle s'appuie sur la comptabilité générale.

Le contrôle de gestion dans les établissements publics :

Il est important de se doter d’un système de contrôle de gestion efficace permettant l’améliora-
tion de la performance globale. Nombreuses sont les administrations qui ont fait appel à de nou-
veaux outils d’évaluation de la performance spécifiques au contrôle de gestion, certains orga-
nismes ont procédé à la création d’unité de contrôle de gestion. Cette démarche l’Etat marocain
a pour objectif le pilotage des administrations vers une culture managériale visant le renforce-
ment de la transparence, et l’amélioration de l’efficacité et l’efficience de la gestion des deniers
publics