Académique Documents
Professionnel Documents
Culture Documents
l’activité de l’entité auditée et à concentrer prioritairement les travaux d’audit sur ces
zones.
• Nous pouvons par Ex parler de risque dans une situation de confusion des tâches
• Qu’est-ce qu’un risque ?
C’est un événement incertain susceptible de se produire, et dont l’apparition est
susceptible d’avoir des conséquences négatives sur l’organisation.
Par exemple : une entreprise commerciale dont l’encaissement des créances est assuré par
ses commerciaux. Les créances encaissées par ces derniers pourraient ne pas être
intégralement reversées à l’entreprise. Ceci constitue donc un risque !
• Qu’est-ce que la cartographie/le registre des risques (CR/RR)
C’est document dans lequel sont identifiés, classés, évalués et hiérarchisés les risques de
l’organisation.
• A quoi sert une (CR)
La CR permet d’une part d’avoir une vue globale et exhaustive des risques auxquels
l’organisation est confrontée tant à l’interne qu’à l’externe et d’autre part de définir des
stratégies formelles afin de les gérer. Elle sert donc de base à la gestion des risques au
sein de l’organisation.
La (CR) constitue donc un outil de pilotage tant pour les membres du CA que pour les
managers au niveau opérationnel. Elle contribue ainsi à rendre l’organisation plus
performante et plus efficace.
• Quelles étapes clés pour l’élaboration de votre (CR) ?
Elle s’effectue en (4) étapes clés :
I. L’identification des risques
Demandez-vous « Qu’est-ce qui pourrait mal se passer » ?
La ou les réponses à cette question vous indiqueront pour chaque processus (ensemble
des activités) de l’organisation, les risques potentiels à prendre en compte dans votre
cartographie. Les trois critères suivants vous permettront de reconnaître un risque et de
le distinguer d’autres événements pouvant prêter à confusion :
1-L’événement concerné ne s’est pas encore produit donc futur.
2-L’événement est incertain et pourrait donc ne pas se produire : si l’évènement
est certain, alors c’est un problème à venir auquel vous devez trouver une solution,
mais qui ne devrait pas apparaître dans votre cartographie des risques.
3-L’événement aurait des conséquences négatives
Comment formuler un risque ?
Lors de la formulation d’un risque pensez à prendre en compte les trois éléments
suivants
1- La cause de l’événement
2- L’événement à proprement parler
3- Les conséquences sur l’organisation.
Pour notre exemple : la formulation du risque pourrait se faire comme suit :
« L’encaissement des créances par les commerciaux pourrait donner lieu à des
détournements de recettes avec pour conséquences des pertes significatives pour
l’entreprise. »
L’usage du conditionnel est nécessaire pour bien souligner le caractère potentiel et
non actuel du risque qui est formulé.
L’audit interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant ses processus de gestion des
risques, de contrôle, et de gouvernance par une approche systématique et méthodique, et
en faisant des propositions pour renforcer leur efficacité.
Audit interne est :
- Un outil d’aide à l’atteinte des objectifs de l’organisation ;
- Un moyen d’évaluation et d’amélioration de l’efficacité des processus de gestion des
risques, de contrôle interne et de gouvernance d’entreprise ;
- Une source de création de la valeur ajoutée à travers les activités d’assurance et de
conseil ;
- Une activité indépendante et objective qui se base sur une approche systématique et
méthodique
Rôle de l’auditeur interne dans une organisation : consiste à vérifier l’exactitude des
informations, organisationnelles ou financières, fournies aux dirigeants de l’entreprise.
Les auditeurs internes doivent posséder des connaissances suffisantes pour évaluer le
risque de fraude et la façon dont ce risque est géré par l'organisation. Toutefois, ils ne
sont pas censés posséder l'expertise d'une personne dont la responsabilité première est la
détection et l'investigation des fraudes
Quels documents organisent le fonctionnement du service d'audit interne et ses relations
avec les autres services ?
- la charte d'AI
- le manuel d'AI
- le code de déontologie
Le contrôle de gestion :
Au cours de son mandat un CAC : Peut toujours émettre des opinions sans réserve
Le principe de la propriété peut stipuler que : le patrimoine d’une entreprise est constitué
des actifs qui lui appartiennent
Lors de l’accomplissement d’une mission d’audit, un auditeur est tenue de : faire appel à
un expert dans un domaine que lui ne maitrise
2. Des évaluations externes réalisées au moins tous les cinq ans par un évaluateur ou une
équipe qualifiée, indépendants et extérieurs à l’organisation.
La compétence
L’intégrité
La confidentialité
L’objectivité
(2) Faire preuve d’intégrité : l'intégrité implique de faire ce qu’il faut et de fournir une
assurance et des conseils honnêtes et objectifs, même lorsque cela est inconfortable
ou difficile et qu’il pourrait être plus facile d’éviter le problème (par exemple,
minimiser les observations de la mission ou omettre les observations d'un rapport de
d’audit).
(3) Communiquer de manière efficace : Le RAI doit communiquer à la DG et
au CA la charte de l'activité d'audit interne, les plans, les besoins en
ressources (et les impacts potentiels des limitations de ressources), les
performances par rapport à son plan, et les résultats des évaluations du
programme d’assurance qualité et d’amélioration continue. Le RAI devrait
également acquérir une bonne compréhension des attentes de la Direction
et du CA.
(4) Être objectif et indépendant : Les auditeurs internes doivent avoir une attitude
impartiale et non biaisée, et éviter tout conflit d'intérêts.
(5) Démontrer la qualité de l’audit interne et son amélioration continue : L’audit interne
doit mettre en œuvre des politiques et procédures adaptées à la nature de
l’organisation, à ses activités et à ses besoins. Le RAI doit établir des indicateurs de
performances, superviser les activités du service et mettre en œuvre un PAAQ qui
couvre l’ensemble des missions d’assurance et de conseils effectuées par l’audit
interne, la surveillance continue, les évaluations périodiques et évaluations externes.
(6) Être en phase avec la stratégie, les objectifs et les risques de l’organisation : Les
auditeurs internes ont la responsabilité d'ajouter de la valeur à l'organisation.
Pour procurer cette valeur il faudra connecter les missions d'audit aux risques
qui sont susceptibles d’avoir le plus grand impact sur la capacité de
l’organisation à atteindre ses objectifs.
(7) Être positionné de manière appropriée et disposer des ressources adéquates :
L'activité d'audit interne est en mesure d'ajouter efficacement de la valeur pour
l'organisation lorsqu'elle est convenablement positionnée (rattachée au CA ou
au COMAU) et dotée de ressources matérielles et humaines suffisantes
(8) Être perspicace, proactif et orienté vers le futur : Les constats de l’audit interne
doivent être analysés afin d’en identifier les causes profondes et de formuler des
recommandations pour l'amélioration future des processus. L’audit interne doit
par ailleurs examiner comment les risques émergents peuvent affecter
l'organisation et / ou le processus examiné.
(9) Encourager le progrès au sein de l’organisation : Le but ultime des travaux de
l’audit interne doit être de formuler des recommandations appropriées en vue
d’améliorer les processus de l’organisation.
(10) Fournir une assurance fondée sur une approche par les risques : Ce principe
incarne l'essence même de la mission de l'audit interne qui est « d’améliorer et
de protéger la valeur organisationnelle en fournissant une assurance, des conseils
et des informations fondés sur les risques et les objectifs ». Le RAI élabore un
PAI basé sur une évaluation des risques à l'échelle de l'organisation qui est
alignée sur l'univers des risques de l'organisation et prend en compte sa tolérance
pour le risque.
Qu'est-ce que le plan d'audit interne et comment est-il élaboré dans le cadre de
l'approche par les risques ?
Le PAI est un document approuvé par le CA, qui récapitule l'ensemble des missions
d'audit et de conseil programmées au cours d'un exercice.
Processus d'élaboration du plan d'audit interne : le PAI doit s’appuyer sur une évaluation
des risques documentée et réalisée au moins une fois par an. La cartographie des risques
de l'organisation peut servir de base à cette évaluation des risques selon le processus
suivant :
1. L'auditeur identifie l'univers d'audit
2. L'auditeur consulte la DG et le CA et prend connaissance de la stratégie, des
principaux objectifs opérationnels, de la cartographie des risques afin d'identifier et
d'évaluer les risques relatifs à l'organisation
3. L'auditeur identifie les processus/unités opérationnelles affectées par les risques
4. L'auditeur établit son plan d'audit en y intégrant en priorité les missions d'audit
portant sur les processus/unités opérationnelles affectés par les risques les plus
significatifs
5. L'auditeur soumet le plan d'audit ainsi que le budget correspondant, à l'approbation
du CA (le plan d'audit doit être déposé au CA au cours du mois de décembre de l’année
d’exercice N-1 pour leur permettre de procéder à la validation au plus tard le 31
décembre de l’exercice)
6. Le plan d'audit est mis à jour au besoin en fonction de l'évolution des risques en cours
d'exercice.
Chaque année, la DAI élabore un plan annuel, sur la base de la cartographie des
risques actualisée...
Le rapportage
Le chef d’équipe rédige le rapport provisoire en collaboration avec les membres de
l’équipe de la mission. Il le transmet aux services/entités audités. Ces derniers sont
tenus d’en prendre connaissance puis une séance de restitution est prévue. C’est
l’occasion offerte aux différentes parties, les entités auditées et les auditeurs
d’harmoniser leur compréhension du rapport. Les contrôleurs doivent répondre
aux questions et commentaires du personnel des entités auditées. C’est l’occasion
pour les contrôleurs d’expliquer les erreurs constatées, d’en donner les causes
éventuelles et les moyens d’y remédier dans l’avenir. Des tensions peuvent survenir
lors des séances de restitution, mais le personnel du service contrôle interne doit
œuvrer dans le sens de l’apaisement en faisant preuve de modération et de retenue.
Les commentaires du personnel de l’entité auditée par rapport à chaque
constat/risque/recommandation doivent être intégralement mentionnés (il s’agit
pour l’entité auditée de proposer un plan de mise en œuvre des recommandations)
Enfin le rapport final est rédigé par le chef d’équipe. Il s’inspire des commentaires
du personnel des entités auditées mentionnés lors dans le rapport provisoire lors
de la séance de restitution. Ce rapport est validé par Le DAI , Il y porte les dernières
retouches puis le transmet au CA avec ampliation au DG.
Transmission du rapport final au DG
Le DG reçoit le rapport final, en prend connaissance et note ses observations et
commentaires sur la fiche « commentaires sur le rapport final » pour la séance de
discussion du rapport avec le DAI.
2.1.8.10 Préparation du projet de note de service
Après validation du rapport final, le DAI prépare le projet de note de service
conformément aux instructions du DG et la lui transmet.
2.1.8.11 Communication du rapport final et de note de service portant sur l’application
des recommandations par le Directeur Général aux parties prenantes
Le directeur Général prend connaissance du projet de note de service et y porte
d’éventuelles corrections pour la rédaction de la note de service.
Le directeur de l’Audit Interne fait transmettre aux entités auditées le rapport
d’audit interne et éventuellement la note de service relative à l’application des
recommandations.
2.1.8.12 Discussion des problèmes soulevés
Le Directeur Général pourra périodiquement, après avoir exploité les rapports
d’audit, tenir une séance de travail avec le DAI pour discuter des problèmes
soulevés.
2.1.8.13 Le suivi des recommandations
L’une des missions principales de la Direction de l’Audit et de l’Inspection, est de
veiller à l’application des recommandations. Lors de tout contrôle, la Direction de
l’Audit et de l’Inspection doit s’assurer de l’application des recommandations
antérieures. Toutefois, le Directeur Général peut exiger de la Direction de l’Audit
Interne une mission spéciale de vérification de l’application des recommandations.
• Le contrôle interne est un ensemble des pratiques et procédures mise en œuvre par la
direction en vue : De protéger le patrimoine de l’organisation
Institute of Internal Auditors (IIA) est une association, à l’échelle mondiale, regroupant
les professionnels du métier d’auditeur. Elle donne les lignes directives et édicte les
normes professionnelles dans le Cadre de Références Internationales des Pratiques
Professionnelles de l’audit interne (CRIPP).
Que savez-vous des normes d'audit interne ?
L'audit interne doit être pratiqué conformément aux normes internationales pour la
Pratique Professionnelle de l’AI édictées par l’IIA. Les Normes font parties des
dispositions obligatoires du CRIPP. Elles sont élaborées par le International Internal
Audit Standards Board (IIASB) et comprennent :
1. Les normes de qualification qui définissent les caractéristiques des organisations et des
personnes qui pratiquent l'AI
2. Les normes de fonctionnement qui décrivent la nature des activités d'AI et définissent
des critères de qualité permettant de mesurer leur performance.
Les normes de mise en œuvre complètent les normes de qualification et les normes de
fonctionnement en indiquant les exigences applicables aux missions d’assurance ou de
conseil.
La charte d’audit interne est un document dans lequel est DEFINI les missions, les
pouvoirs et les responsabilités de l’AI, tout en étant cohérent avec le code de déontologie
et les normes.
La charte d’audit interne est établie conformément à la Norme 1000 du Cadre de
Référence International des Pratiques Professionnelles (CRIPP) de l’AI qui précise : «
La mission, les pouvoirs et les responsabilités de l’audit interne doivent être
formellement définis dans une charte d’audit interne, être cohérents avec la définition de
l’audit interne, le code de déontologie ainsi qu’avec les normes.
La charte d'audit interne est approuvé par le CA
Le responsable de l'audit interne (RAI) doit communiquer à la DG et au CA la charte
d'audit interne, les plans, les besoins en ressources (et les impacts potentiels des
limitations de ressources), les performances par rapport à son plan, et les résultats des
évaluations du programme d’assurance qualité et d’amélioration continue.
Le (RAI) doit revoir périodiquement la charte d’audit interne et la soumettre à
l’approbation de la DG et du CA ».
Les auditeurs mènent leurs travaux sur la base des systèmes de contrôle mis en œuvre
dans l’entreprise
Processus : ensemble des activités
Procédure (méthode) : description détaillée des étapes pour réaliser chaque activité ou un
processus (ensemble des activités)
La stratégie d’audit permet de fixer la mission d'une fonction d'AI et de définir sa valeur
ajoutée au sein de l’entreprise.
Pour définir sa stratégie d’audit, il faut :
1. Le secteur d'activité de votre entreprise et ses objectifs à court, moyen et long
terme.
2. Le cadre réglementaire et les référentiels en vigueur, à la fois en entreprise et sur le
marché.
3. Les différentes parties prenantes et leurs attentes. (recenser leurs attentes sur la
fonction d’audit, et les informations dont elles ont besoin pour prendre des
décisions)