Préparé par : Encadré par :

Youssef Douhou Mr. Jihad Jami

Ibtissam EL Hadek
Ilias Alaoui
Imane Othmani
1

Noura Taoutaou
 Introduction :
L’ISO (Organisation internationale de normalisation) est une
fédération mondiale d’organismes nationaux de normalisation
(comités membres de l’ISO). L’élaboration des Normes
internationales est en général confiée aux comités techniques de
l’ISO. Chaque comité membre intéressé par une étude a le droit de
faire partie du comité technique créé à cet effet. Les organisations
internationales, gouvernementales et non gouvernementales, en
liaison avec L’ISO participent également aux travaux. L’ISO
collabore étroitement avec la commission électronique
internationale (IEC) en ce qui concerne la normalisation
électrotechnique. L’ISO 19011 est un guide pour l’audit des
systèmes de gestion, par exemple. B. systèmes de management de
la qualité (ISO 9001), systèmes de management environnemental
(ISO 14001) et autres systèmes de management. La norme
«s'applique à toutes les organisations qui effectuent des
audits internes ou externes des systèmes de gestion ou sont
responsables de la gestion d'un programme d'audit». Les audits
externes sont des audits de fournisseurs. Il appartient à chaque
organisation de décider si et si oui quelles parties de la directive
sont utiles, utiles et réalisables pour leur propre entreprise.

2
6- Réalisation d’un audit :
6.1 Généralités :

Cette partie contient des lignes directrices sur la préparation et la

réalisation d’un audit spécifique faisant partie intégrante d’un programme
d’audit. (La Présentation générale d’un processus type depuis le recueil
d’informations jusqu’aux conclusions d’audit), donne un aperçu des
activités réalisées au cours d’un audit type.

6.2 Déclenchement de l’audit :

6.2.1 Généralités :

Pour déclencher un audit, il convient de suivre les étapes du logigramme

pour le management d’un programme d’audit (Figure 1, partie 5), la
séquence pouvant cependant être différente selon l’audité, les processus et
les circonstances particulières de l’audit.

6.2.2 Prise de contact avec l’audité :

Le responsable de l’équipe d’audit s’assure qu’un contact est pris avec

l’audité pour :

- Confirmer les circuits de communication avec les représentants de l’audité

et la légitimité de la réalisation de l’audit.

- Fournir des informations pertinentes sur les objectifs et informations

pertinentes pour les besoins de la planification.

- Prendre des dispositions pour l’audit, y compris le calendrier.

- se mettre d’accord sur la présence d’observateurs et la nécessité de guides

ou d’interprètes pour l’équipe d’audit.

- résoudre les problèmes concernant la composition de l’équipe d’audit avec

l’audité ou le client de l’audit.

6.2.3 Détermination de la faisabilité de l’audit :

La détermination de la faisabilité prenne en compte des facteurs tels que

l’existence :
➢ D’informations suffisantes et appropriées pour la planification et la
réalisation de l’audit.

3
 ➢ D’une coopération adéquate de la part de l’audité.
➢ Des ressources et du temps nécessaires pour réaliser l’audit.

6.3 Préparation des activités d’audit :

6.3.1 Réalisation d’une revue des informations documentées :

Il convient de passer en revue les informations documentées du système de

management pertinent de l’audité afin

De recueillir les informations nécessaires à la compréhension des

opérations de l’audité et à la préparation des activités d’audit et des
documents de travail d’audit applicables.
D’obtenir une vue générale de l’étendue des informations
documentées afin de déterminer leur éventuelle conformité par
rapport aux critères d’audit.

Les informations documentées comprennent, sans toutefois s’y limiter, les

documents et les enregistrements relatifs au système de management, ainsi
que les rapports d’audits précédents.

6.3.2 Planification de l’audit :

6.3.2.1 Approche par les risques pour la planification

Ici le responsable de l’équipe d’audit adopte une approche par les risques
pour planifier L’audit sur la base des informations contenues dans le
programme d’audit et des informations documentées fournies par l’audité

Il convient que la planification facilite la programmation dans le temps et la

coordination efficaces des activités d’audit pour atteindre les objectifs de
manière efficace.

Les risques pour l’audité peuvent provenir de la présence des membres de

l’équipe d’audit qui influe négativement sur les dispositions prises par
l’audité en matière de santé et de sécurité, d’environnement et de qualité, et
sur ses produits, ses services, son personnel ou son infrastructure

6.3.2.2 Détails de la planification de l’audit :

Le niveau de détail et le contenu de la planification de l’audit peuvent être

différents entre les audits initiaux et les audits ultérieurs et également entre

4
les audits internes et externes et soit suffisamment flexible pour permettre
les modifications qui peuvent se révéler nécessaires à mesure que se
déroulent les activités d’audit.

Il convient que la planification de l’audit traite ou fasse référence aux

éléments suivants :

✓ Les objectifs de l’audit, le champ de l’audit, les critères d’audit, les

méthodes d’audit à utiliser.
✓ Les lieux, les dates, ainsi que l’horaire et la durée prévus des activités
d’audit à mener.
✓ La nécessité pour l’équipe d’audit de se familiariser avec les
installations et les processus de l’audité.
✓ Les rôles et responsabilités des membres de l’équipe d’audit ainsi que
des guides et des observateurs ou des interprètes.
✓ L’affectation des ressources appropriées, compte tenu des risques et
opportunités liés aux activités à auditer.
Aussi cette planification de l’audit prenne en compte l’identification du ou
des représentants de l’audité pour l’audit, les rubriques du rapport d’audit,
la logistique et les moyens de communication, toutes les actions spécifiques
devant être mises en œuvre face aux risques et opportunités pour
Réaliser les objectifs de l’audit, la coordination avec d’autres activités
d’audit, dans le cas d’un audit conjoint.

6.3.3 Répartition des tâches au sein de l’équipe d’audit :

Le responsable de l’équipe d’audit, en concertation avec l’équipe d’audit,

attribue à chaque membre de l’équipe la responsabilité d’auditer des
processus, activités, fonctions ou sites spécifiques et le cas échéant,
l’autorité pour la prise de décision.

Il convient que des réunions d’information de l’équipe d’audit soient

organisées, le cas échéant, parle responsable de l’équipe afin de procéder à
la répartition des tâches et de décider des éventuelles modifications.

6.3.4 Préparation des informations documentées en vue de l’audit :

C’est information peuvent être :

a) des listes types physiques ou numériques.

b) les détails de l’échantillonnage pour audit.

5
c) des informations audiovisuelles.

Les membres de l’équipe d’audit recueillent et passent en revue les

informations pertinentes relatives à leurs tâches d’audit et préparent les
informations documentées en vue de l’audit, en utilisant tout support
approprié.

Il convient que l’utilisation de ces supports ne limite pas l’étendue des

activités d’audit qui peuvent évoluer au vu des informations recueillies au
cours de l’audit.

6.4 Réalisation des activités d’audit :

6.4.1 Généralités :

D’après les étapes précédentes de planification passant maintenant à la

phase de réalisation des activités d’audit on suivant la démarche suivante :

6.4.2 Attribution des rôles et responsabilités des guides et des

observateurs :

Les guides et les observateurs suivent l’équipe d’audit d’après la permission

de l’auditeur. Si cette accompagner influence sur l’équipe d’audit donc le
responsable d’équipe d’audit refuse que les observateurs l’accompagnent,
et aussi dans le cas des secrets entre le client d’audit et l’audité.

Les guides sont choisis par l’audité leurs rôles sont d’aider l’équipe d’audit
et agissent à la demande de l’auditeur.

Leurs responsabilités sont :

aider les auditeurs à identifier les personnes devant participer aux

entretiens et à programmer les dates et lieux de ces entretiens–s’assurer
que les propres informations concernant les dispositions spécifiques au site
en matière d’accès, de santé et de sécurité, d’environnement, de sûreté, de
confidentialité et d’autres questions, sont connues et respectées par les
membres de l’équipe d’audit et les observateurs et que les risques éventuels
sont traités - préparer des visites dans des lieux ou sites particuliers de
l’audité - être témoin de l’audit pour le compte de l’audité, le cas échéant -
fournir des clarifications ou aider à recueillir des informations, lorsque cela
est nécessaire.

6
6.4.3 Conduite de la réunion d’ouverture :

Avant de commencer la partie pratique d’abord il faut faire une réunion à la

présence de la direction de l’audité et, le cas échéant, avec les personnes
responsables des fonctions ou des processus à auditer pour avoir l’accord
de l’audité et l’équipe d’audit sur le plan d’audit, ainsi la présentation de
l’équipe d’audit et le rôle de chacun d’eux, et de s’assurer que toutes les
activités planifiées peuvent être réalisées.

Il convient que le niveau de détail soit conforme au degré de familiarité de

l’audité avec le processus d’audit.

Dans de nombreux cas, par exemple audit interne, est réalisé par une
personne ou plusieurs personnes qui travaillent au sein de l’entreprise,
dans un petit organisme, la réunion d’ouverture peut se borner à annoncer
qu’un audit est réalisé et à en expliquer la nature.

Dans d’autres situations d’audit, la réunion d’ouverture est obligatoire

d’être formelle et il convient dans ce cas de conserver les enregistrements
de présence, et cette réunion soit présidée par le responsable de l’équipe
d’audit.

Aussi dans cette réunion d’ouverture :

-Il faut aussi présenter les autres participants à cette opération comme les
observateurs, les guides, et les interprètes et de préciser leurs rôles, ainsi la
présentation des méthodes d’audit pour faire face aux risques pour
l’organisme susceptibles par la présence des membres d’équipe d’audit.

-La confirmation des objectifs de cet audit et son champ et ses critères, et
aussi dans cette réunion d’ouverture se fixe la date et l’heure de la réunion
de clôture ainsi les réunions intermédiaires et valider le plan d’audit.

Et dans cette confirmation entre la langue à pratiquer pendant l’audit, les

circuits de communications entre l’équipe d’audit et l’audité, et la
disponibilité des ressources et de la logistique nécessaire à l’équipe d’audit.

La sécurité des informations de l’entreprise est très importante et aussi

être prêt pour les urgences et les situations inattendu, en plus les activités
sur le site susceptibles d’avoir un impact sur la réalisation de l’audit.

7
-La présentation des informations sur les sujets suivants : la manière de la
déclaration des résultats de l’audit - les conditions dans lesquelles il peut
être mis fin à l’audit - tout système de retour d’information de l’audité sur
les constatations ou les conclusions de l’audit, y compris les réclamations
ou les recours.

La chose la plus importante c’est de comprendre les objectifs et le

commencement des activités d’audit.

6.4.4 Communication pendant l’audit :

La communication est nécessaire dans l’audit, elle sert à faciliter la

circulation de l’information entre l’équipe de l’audit el l’audité et aussi le
client de l’audit on lui informant de l’avancement de l’audit, de toutes
constatations importantes et de toute difficulté.

Et aussi la communication avec des autres parties comme les autorités des
réglementations notamment lorsque des exigences légales et
réglementaires requièrent de fournir des rapports obligatoires relatifs aux
non-conformités.

Il convient que l’équipe d’audit fasse régulièrement le point pour échanger

des informations, évaluer l’avancement de l’audit et répartir à nouveau les
tâches entre les membres de l’équipe d’audit si nécessaire.

Il convient que tout problème concernant une question en dehors du champ

de l’audit soit noté et communiqué au responsable de l’équipe d’audit, pour
en faire éventuellement part au client de l’audit et à l’audité.

Au cas où les objectifs de l’audit sont irréalisables donc là continu encore le

rôle de la communication c’est que le responsable de l’audit doit informe
l’audité ou bien le client d’audit pour voir la solution on modifiants le plan
ou les objectifs ou bien l’arrêt de l’audit, et ces modifications doivent être
réalisé avec le responsable du management du programme d’audit et le
client d’audit pour qu’ils les acceptent et les présentées à l’audité.

6.4.5 Disponibilité et accès aux informations d’audit :

Dans cette étape on donne à l’équipe de l’audit la possibilité à l’accès aux

informations concernant l’activité d’audit dans le site qui était défini lors de

8
choisir les méthodes d’audit. Ces dernières sont choisies en fonction des
objectifs, les champs, la durée, et le lieu des activités d’audit.

La disponibilité et accès aux informations d’audit par l’équipe d’audit sert à

générés, utiliser, et stocker ces informations ou bien aide à modifier ou
changer les méthodes d’audit.

Cette étape entre dans la phase de réalisation, comment et quand l’équipe

de l’audit accède à ces informations est nécessaire pour l’audit.

6.4.6 Réalisation d’une revue des informations documentées au cours

de l’audit :

La révision des informations documentaires est obligatoire pertinentes de

l’audité pour vérifier si le système respecte les critères d’audit ainsi de
recueillir les informations nécessaires à l’activité d’audit.

On peut combiner la revue avec les autres activités d’audit et peut se

poursuivre tout au long de l’audit cela ne porte pas préjudice à l’efficacité
de l’audit.

Et si les informations documentaires ne sont pas disponibles comme c’est

prévu dans le plan d’audit dans ce cas le responsable de l’équipe d’audit
informe le responsable du programme du management et l’audité.

Dans ce moment-là il convient de prendre la décision de continuer les

activités d’audit ou les arrêter en attendant la résolution des problèmes
relatifs aux informations documentaires.

6.4.7 Recueil et vérification des informations :

Parmi les choses qui sont essentiels dans les activités d’audit et qui vont
nous aider à la conclusion c’est l’information.

Pendant ces activités, à l’aide d’un échantillonnage approprié, il faut

recueillir les informations qui sont en relation avec les objectifs, le champ,
et aux critères d’audit y compris les informations relatives aux interfaces
entre les fonctions, activités et processus, puis de les vérifier dans la mesure
du possible.

9
Il convient de n’accepter comme preuves d’audit que les informations
pouvant faire l’objet d’un certain degré de vérification. Lors de vérification
si on trouve que le degré de vérification est faible donc là il faut que
l’auditeur fasse appel à son jugement professionnel pour déterminer le
degré de confiance pouvant être accordé à ces informations en tant que
preuves.

Il convient d’enregistrer les preuves d’audit aboutissant aux constatations

d’audit. Si, au cours du recueil des preuves objectives, l’équipe d’audit est
informée de tout risque nouveau ou modifié, de toute opportunité nouvelle
ou modifiée ou de toute situation nouvelle ou modifiée, il convient de les
traiter en conséquence.

On peut recueillir des informations par les méthodes suivantes : les

entretiens, l’observation des activités, et la revue des informations
documentaires.

Une présentation générale d’un processus type depuis le recueil

d’informations jusqu’aux conclusions d’audit :

Figure 1 : Présentation générale d’un processus type depuis le recueil

d’informations jusqu’aux conclusions d’audit

10
6.4.8 Production de constatations d’audit :

D’après l’audit, là on compare les preuves d’audit et les critères d’audit pour
avoir soit la conformité soit une non-conformité.

Lorsque cela est spécifié dans le plan d’audit, il convient que les
constatations d’audits individuelles comprennent la conformité et les
bonnes pratiques, ainsi que leurs preuves associées, les opportunités
d’amélioration et les recommandations éventuelles à l’intention de l’audité.

Dans les non-conformités on les classes selon le contexte de l’organisme et

ses risques. Exemple : quantitatif ou qualitatif (de 1 à 5 ou bien mineures,
majeures).

Il faut réviser ces non-conformités afin que les preuves d’audit soient
reconnues exactes et que les non-conformités soient comprises.

Il faut faire tous les efforts pour résoudre les différences opinions sur les
résultats de l’audit et Il convient d’enregistrer les points non résolus dans le
rapport d’audit.

Et ce n’est pas fini là il faut que l’équipe de l’audit se réunisse si nécessaire

pour la revue des constatations d’audit à des étapes appropriées de l’audit.

Constatation d’audit

Conformité Non-conformité

6.4.9 Détermination des conclusions d’audit :

6.4.9.1 Préparation de la réunion de clôture :

Avant de faire la réunion de clôture il faut d’abord procéder à une revue à

toutes les constatations d’audit et aussi aux autres informations recueillir

11
lors des activités d’audit, ensuite l’accord sur les conclusions d’audit en
tenant compte de l’incertitude inhérente au processus d’audit, et enfin
réparer les recommandations, si cela est spécifié dans le plan d’audit et
discuter des modalités du suivi d’audit, le cas échéant.

N’oublions pas que les rôles principaux de l’audit sont :

-Apporter à la direction générale des garanties quant aux informations

qu’elle peut utiliser et qui proviennent des divisons annexes ;

-Assurer le bon fonctionnement des différents processus productifs ainsi

que l’efficience de l’ensemble des flux informationnels développés au sein
de l’entreprise.

-Assister tous les éléments productifs au sein de l’entreprise pour assurer

l’efficience de toutes les structures productives. En effet, la responsabilité
des fonctionnaires dans la réalisation des tâches et l’analyse objective des
recommandations provenant de la direction générale permet d’accroître
l’efficacité de l’ensemble productif.

-Porter un intérêt à tous les systèmes et sous-systèmes comptables ou non

comptables de l’entreprise. Un tel intérêt est primordial afin d’assurer une
rentabilité et une efficience de l’ensemble des investissements réalisés.

6.4.9.2 Contenu des conclusions d’audit :

Donc là on trouve que les activités de l’audit nous donnent aussi les points
forts de l’entreprise et les atouts du système de management par rapport
aux critères d’audit ainsi le niveau de conformité et l’identification des
risques et l’efficacité des actions mises en œuvre par l’audité pour faire face
aux risques.

Les conclusions d’audit traitent aussi la mise en œuvre, le maintien et

l’amélioration efficaces du système de management et voir si les objectifs
du plan d’audit ont atteint, la couverture du champ de l’audit et la
satisfaction des critères d’audit, et les constatations similaires faites dans
différents domaines audités ou lors d’un audit conjoint ou précédent pour
identifier les tendances.

Dans des cas on peut trouver dans le plan d’audit des recommandations en
vue d’une amélioration ou à de futures activités d’audit.

12
6.4.10 Conduite de la réunion de clôture :

La réunion de clôture soit présidée par le responsable de l’équipe d’audit en

présence de la direction de l’audité et dans des cas, la présence des
personnes responsables des fonctions ou des processus audités ;le client de
l’audit ;d’autres membres de l’équipe d’audit ;d’autres parties intéressées
pertinentes, telles que déterminées par le client de l’audit et/ou l’audité.

Et cette réunion est faite pour présenter les constatations et les conclusions
d’audit.

Pour assurer la confiance des résultats des activités de l’audit le

responsable de l’équipe d’audit informe l’audité de toutes les situations
rencontrées pendant l’audit. Si cela est défini dans le système de
management ou par accord avec le client de l’audit, il convient que les
participants conviennent du délai imparti au plan d’action pour traiter les
constatations d’audit.

Il convient que le niveau de détail tienne compte de l’efficacité du système

de management à atteindre les objectifs de l’audité, y compris la prise en
compte de son contexte et des risques et opportunités.

Lors de la réunion de clôture, il convient également de tenir compte du

degré de familiarité de l’audité avec le processus d’audit afin de s’assurer de
la fourniture du niveau de détail approprié aux participants.

La réunion de clôture peut être formelle et cela exige les enregistrements de

présence et conserver les procès-verbaux et aussi peut être moins formelle
dans le cas d’audit interne et se résumer à la présentation des constatations
et des conclusions d’audit.

Lors de la réunion de clôture il faut expliquer dans le cas échéant les

éléments suivants à l’audité :

✓ La notification que les preuves d’audit recueillies étaient fondées sur un

échantillon des informations disponibles et ne sont pas nécessairement
pleinement représentatives de l’efficacité globale des processus de
l’audité ;
✓ La méthode de consignation ;
✓ La manière dont il convient de traiter les constatations d’audit selon le
processus convenu ;

13
✓ Les conséquences éventuelles d’un traitement inadéquat des
constatations d’audit ;
✓ La présentation des constatations et conclusions d’audit de sorte que la
direction de l’audité les comprenne et les accepte ;
✓ Toutes activités post-audit associées (par exemple mise en œuvre et
revue des actions correctives, traitement des réclamations liées à l’audit,
processus de recours).
Ainsi la discussion des opinions divergente entre l’équipe d’audit et l’audité
en se basant sur les constatations ou aux conclusions de l’audit, si possible,
de la résoudre. Si non il faut enregistrer toutes les opinions.

Et on finit la réunion de clôture par les recommandations concernant les

opportunités d’amélioration si c’est indiqué dans les objectifs de l’audit et
de souligner que ces recommandations n’ont pas un caractère contraignant.

6.5 PRÉPARATION DU RAPPORT D’AUDIT :

LE RAPPORT D’AUDIT

INTRODUCTION
- Le rapport est le seul moyen de capitaliser les constats d’un audit. Sa
qualité et sa pertinence contribuent non seulement à la valeur ajoutée de
l’audit, mais aussi à votre crédibilité en tant qu’auditeur. Il est donc
nécessaire d’attacher à sa rédaction toute l’importance qu’elle mérite pour
en faire un véritable outil de l’amélioration continue.
Le rapport d’audit doit permettre à la fois de communiquer aux audités et à
leurs responsables les faits essentiels relevés lors de l’audit, et de traiter les
observations dans les meilleurs délais. Un rapport pertinent se construit en
plusieurs étapes :
1. la collecte des informations à inclure dans le rapport ;
2. la rédaction du rapport ;
3. la diffusion et le suivi des actions post-audit.
Les rapports écrits d’audit interne constituent un moyen formel de
transmettre à la direction générale, au Conseil et aux autres parties
prenantes les constats d’audit, les risques associés ainsi que les pistes
d’amélioration identifiées. Bon nombre de services d’audit interne
communiquent les résultats de leurs missions par des rapports comprenant
les objectifs et le périmètre de la mission, les conclusions, les
recommandations associées et les plans d’action du management.

14
 Structure et contenu d’un rapport
Le style et la forme des rapports d’audit varient d’une organisation à
l’autre. Ils peuvent suivre les modèles et les pratiques de communication de
l’organisation, refléter sa culture et/ou intégrer les suggestions de la
direction générale et du Conseil.
- la communication doit être exacte, objective, claire, concise, constructive,
complète et émise en temps utile. Le contenu et la précision des rapports
d’audit interne devraient être adaptés aux besoins de leurs destinataires.
Aussi, certaines organisations peuvent juger approprié de les diffuser sous
plusieurs formats ou versions. Cette démarche nécessite de se poser les
questions suivantes :

- Qui seront les principaux lecteurs de ce rapport ?

-Que savent-ils précisément à propos de l’activité auditée ?

- À quoi ce rapport leur servira-t-il ?

- Quelle incidence les problématiques identifiées auront-elles sur eux ?

Un rapport est souvent structuré comme suit :

1) Titre

2) Objectif (but de la mission)

3) Périmètre (activité auditée, nature et étendue des travaux, limitations)

4) Contexte (bref descriptif de l’activité auditée ou explication du

processus)

5) Remerciements et atouts (aspects positifs de l’activité ou du domaine

audité(e), expression de gratitude pour la coopération de l’audité)
6) Évaluation de la mission (cotation, résultat [satisfaisant, mineur, non
satisfaisant, positif, négatif])

7) Conclusions (opinion ou évaluation générale de la mission avec

généralement une, mise en exergue des constats significatifs)
8) Constats (ou observations) – les différents constats devraient être
classés par ordre d’importance (et regroupés par activité le cas échéant) et
comporter :

15
a. un intitulé et une référence
b. une évaluation du niveau de criticité lié à l’importance du risque [élevé,
moyen, faible, critique, significatif]
c. un exposé des faits (situation, critères de référence, causes,
effets/risques) pouvant être étayés par des exemples, des données, des
analyses, des tableaux ou des graphiques pertinents
d.les recommandations de l’audit (mesures correctrices à mettre en œuvre
pour maîtriser les risques exposés dans les constats)
e. les plans d’action du management (mesures correctrices, propriétaire de
l’activité, échéance)
9) Liste de diffusion Affirmer que les missions sont « conduites
conformément aux Normes internationales pour la pratique professionnelle
de l’audit.

LA REDACTION DU RAPPORT D’AUDIT.

Les attentes des lecteurs devraient être prises en compte lors de la

rédaction du rapport d’audit interne. Les résultats devraient être présentés
de manière organisée et les constats classés par ordre chronologique, par
ordre d’importance, par thème, par cause ou encore par
conséquence/risque. Pour ce faire, il convient d’aller droit au but en
rédigeant des phrases simples, courtes et pas trop techniques. L’utilisation
de graphiques, diagrammes, tableaux, illustrations et autres représentations
permet de mettre en avant les messages essentiels. Le ton employé devrait
être constructif et non critique.

Le style rédactionnel devrait être conforme aux règles de l’organisation en

matière de communication écrite.

Synthèse

En règle générale, la synthèse met en avant les bonnes pratiques relevées au

cours de la mission ainsi que les mesures significatives prises par le
management pour améliorer les processus de gouvernance, de management
des risques et de contrôle interne de l’organisation. La synthèse ne devrait
pas être technique ni faire mention de méthodes de l’audit . Celles-ci
peuvent être détaillées dans le reste du rapport si le lecteur en a besoin
pour mieux comprendre les informations présentées.

Une synthèse se compose généralement des éléments suivants :

- Introduction, objectifs, périmètre et résultats de la mission

- Conclusions relatives à l’activité ou au processus audité(e)

16
- Résumé des principaux constats ou des messages essentiels
- Résumé des difficultés rencontrées avec le management concernant les
modalités et les échéances des mesures correctrices et/ou les cas où le
responsable de l’audit interne estime que le management a accepté un
niveau de risque potentiellement inacceptable pour l’organisation.

La synthèse peut reprendre des constats énoncés à l’occasion de

précédentes missions. Elle peut également contenir des informations sur
des plans d’action issus de précédentes missions qu’ils soient en cours ou
réalisés.

LES RUBRIQUES DU RAPPORT D’AUDIT

Objectifs et périmètre

Les objectifs et le périmètre du rapport d’audit interne devraient être

cohérents avec le plan de mission dont il a été convenu. En règle générale,
cette section décrit la finalité de l’audit.

Constat

Les constats (ou observations), les recommandations et les plans d’action

(ou réponses) du management constituent le cœur du rapport d’audit
interne. Tous ces éléments sont liés entre eux et favorisent la
communication entre les auditeurs internes et les parties prenantes. Chaque
constat découle d’une « situation ». Il s’agit alors de formuler des
recommandations et, dans le cas du management, d’élaborer des plans
d’action, fondés sur cette situation et sur une cause première.

Les constats se décomposent en situation, critères de référence, causes,

conséquences et cotation. Ils devraient être formulés de telle façon que la
partie concernée comprenne et accepte l’évaluation des risques réalisée par
l’audit interne, ainsi que l’impact de ces risques sur les objectifs de
l’organisation. Rédigés de manière concise et organisée ,Les
recommandations devraient fournir une solution concrète et réaliste pour
maîtriser les risques exposés dans les constats et susciter l’action du client
de la mission.

Les constats se décomposent comme suit :

- Situation : Éléments probants et factuels identifiés au cours de la

mission (ce qui existe). Mesurables et observables, ils correspondent aux
principaux problèmes que les auditeurs internes doivent résoudre.

17
- Critères : Normes, mesures ou standards utilisés pour évaluer et/ou
vérifier une observation (ce qui devrait exister). Ils servent à comparer et à
évaluer les faits. Il peut s’agir de règles, de procédures, de lois, de
règlements et/ou de lignes directrices.

- Causes : Raison sous-jacente de la différence entre les critères et les faits.

Elle permet de répondre aux questions suivantes : « Qu’est-ce qui est à
l’origine de ces faits? », « Pourquoi ces faits ont pu se produire ? ».(à
l’analyse causale de l’écart observé).

- Cotation : Composante de la conclusion, Il peut s’agir d’un outil de

communication très utile pour illustrer l’importance de chaque constat. Le
management peut s’en servir pour classer leurs plans d’action, ainsi que les
auditeurs internes pour prioriser les mesures de suivi.

Recommandations

Les recommandations sont des propositions formulées par les auditeurs

internes pour corriger les situations en identifiant les causes des
dysfonctionnements afin d’éviter qu’elles ne se reproduisent (ou que
d’autres surgissent). Il s’agit d’un moyen efficace et efficient de traiter les
écarts observés entre la situation et les critères de référence.

- il existe deux types de recommandation.

-Recommandations correspondant à la situation : Solutions intermédiaires

pour corriger les faits identifiés (ex. : supprimer un accès inapproprié).

-Recommandations fondées sur la cause première : Actions nécessaires

pour éviter que les situations/constats ne se réitèrent.

Plans d’action du management

Le management travaille de pair avec les auditeurs et s’appuie sur leurs

constats et leurs recommandations pour proposer des plans d’action sur le
modèle suivant :

- Actions retenues : Mesures qui seront prises par le management pour

remédier aux situations et aux causes identifiées afin d’éviter qu’elles ne
se reproduisent.
- Responsable(s) : Personne(s) en charge de la mise en œuvre des actions
retenues.
- Echéance : Date prévisionnelle de finalisation du plan d’action. Le
responsable de l’audit devrait s’assurer que la date proposée est
appropriée au niveau de risque.

18
 Processus de revue du rapport
- Il s’agit d’une étape importante pour s’assurer que les travaux ont été
correctement réalisés et que les recommandations sont en phase avec les
objectifs de l’organisation.

-les travaux réalisés sont cohérents avec le périmètre et les objectifs de la

mission ainsi qu’avec les Normes (lorsque cette conformité est
mentionnée) ;

-les constats et les recommandations sont clairement formulés et étayés par

des éléments probants suffisants, fiables, pertinents et utiles.

Présentation des résultats

Il existe des Normes spécifiques à respecter en matière de communication

des résultats, « La communication finale des résultats de la mission doit
inclure les conclusions ainsi que les recommandations et/ou les plans
d’actions appropriés. Le cas échéant, l’opinion des auditeurs internes
devrait être fournie. Une opinion doit prendre en compte les attentes de la
direction générale, du Conseil, et des autres parties prenantes. Elle doit
également s’appuyer sur une information suffisante, fiable, pertinente et
utile. » Les conclusions des auditeurs internes concernant la situation de
l’activité ou du processus audité(e) permettent au lecteur de mieux
comprendre le caractère significatif des constats, tout comme l’impact
financier des faiblesses et des irrégularités de contrôle interne.

Diffusion du rapport

Le responsable de l’audit devrait établir des règles sur la diffusion des

rapports, conjointement avec le Conseil et la direction générale (directeur
général, directeur financier, service juridique, etc.)

7-Compétence et évaluation des auditeurs :

7-1 Généralités:

Il est nécessaire de planifier et mettre en œuvre et de documenter

l'évaluation de la compétence des auditeurs. Il faut que le processus
d'évaluation comprenne quatre étapes principales :

a)-déterminer la compétence requise pour répondre aux besoins du

programme d'audit.

b)-déterminer les critères d'évaluation.

19
c)-choisir la méthode d'évaluation appropriée.

d)-réaliser l'évaluation.

7-2 Déterminer la compétence d'un auditeur :

7-2-1Compétence des auditeurs :

Pour répondre aux besoins d'un programme d'audit, les connaissances et les
aptitudes d'un auditeur doivent être sélectionnées en fonction:

• De la nature, de la taille et de la complexité de l'organisme à auditeur.

• De l'activité couverte par le système de management.
• Des objectifs et du périmètre de l'audit.
• Des risques encourus.

7-2-2 Comportements personnels :

Le listing qu'on retrouve ici décrit un genre de super-héros, à moins qu'il

ne s'agisse du portrait-robot du gendre idéal:

*Intègres; Sincères; Honnêtes; Discrets.

*Réaliser l'audit dans le temps imparti.

*Définir des priorités.

*Capacité à recueillir les informations.

*Identifier les preuves d'audit adéquates.

*Rédiger les rapports d'audit.

*Documenter les constantes d'audit.

7-2-3 Connaissances et aptitudes :

7-2-3-1 Généralités:

Il est nécessaire que les auditeurs possèdent:

a)-Les connaissances et les aptitudes nécessaires pour obtenir les résultats

escomptés des audits qu'ils sont supposés réalisés.

20
b)-Une compétence générale et un niveau de connaissances et d'aptitudes
spécifiques à la discipline et au secteur concernés.

7-2-3-2 Connaissances et aptitudes générales des auditeurs de

système de management :

Il convient que les auditeurs possèdent des connaissances et des aptitudes

dans les domaines suivants :

a)-Principes, procédures et techniques d'audit: pour mettre à l'auditeur

d'appliquer ceux qui conviennent aux différents audits et d'assurer que les
audits sont réalisés de manière cohérente et systématique. Il convient qu'un
auditeur sache:

*appliquer les principes, procédures et techniques d'audit.

*réaliser l'audit dans le temps imparti.

*vérifier l'exactitude des informations recueillies.

*évaluer les facteurs qui peuvent affecter la fiabilité des constats et des
conclusions d'audit.

b)-Système de management et de documents de référence: pour permettre

à l'auditeur de comprendre le champ de l'audit et d'appliquer les critères
d'audit. Il convient que les connaissances et les aptitudes dans ce domaine
couvrent:

*l'application de systèmes de management à différents organismes.

*l'interaction entre les composants du système de management.

*la reconnaissance des niveaux de préséance entre les documents de

référence.

*l'application des documents de référence à des situations d'audit

différents.

c)-Situations organisationnelles: pour permettre à l'auditeur de

comprendre le contexte opérationnel de l'organisation:

*la taille de l'organisation, sa structure, ses fonctions et ses relations.

*les processus commerciaux habituels et la terminologie associés.

21
d)-Lois, réglementation et autres exigences applicables pertinentes pour la
discipline: pour permettre à l'auditeur de connaître et de travailler dans le
cadre des exigences qui s'appliquent à l'organisme soumis à l'audit :

*les codes, lois et réglementation locaux , régionaux et nationaux.

*les contrats et accords.

*les traités et conventions internationaux.

7-2-3-3 Compétence des auditeurs spécifiques :

Certains systèmes de management à auditeur sont élaborés pour des

organismes dont les activités concernent un secteur économique
particulier. Dans ce cas de figure, l'équipe d'audit dans son ensemble(et pas
forcément chaque membre de l'équipe)doit disposer des compétences
spécifiques suffisantes pour que les objectifs de l'audit soient atteints.

A titre d'exemple nous pouvons citer quelques compétences qui relèvent de

la spécialité d'un domaine d'activité économique de l'audité:

°les exigences du métier.

°les exigences légales et réglementaires applicables au secteur.

7-2-3-4Compétence générale du responsable d'une équipe d'audit :

On va lui demander des compétences de manager, afin de répartir les tâches

entre les auditeurs, des compétences d'organiseur, et du leadership pour
que les conclusions d'audit soient par l'équipe d'auditeurs.

7-2-3-5 Connaissances et aptitudes nécessaires à l'audit de plusieurs

disciplines :

Ici, il est simplement rappelé qu'un auditeur étant sensé maîtriser la norme
selon laquelle il va auditer, il devra maîtriser plusieurs normes s'il prétend
réaliser un audit combiné. On lui demande aussi de "reconnaître les
limites de se connaissances et aptitudes".

22
NOTE : Les audits simultanés de plusieurs disciplines peuvent-être réalisés
sous forme d'un audit combiné ou d'un audit d'un système de management
intégré couvrant les différentes disciplines .

7.2.4 Acquisition de la compétence d’auditeur :

L'auditeur travaille au sein d'une entreprise. Il est chargé d'en examiner

l'ensemble du fonctionnement afin de détecter les défauts et les risques qui
peuvent nuire à ses résultats. Il doit donc observer et analyser les pratiques de
tous les services : de la comptabilité jusqu'aux sites de production en passant par
le service informatique. Pour recueillir les données, il utilise différents outils :
entretiens et rencontres avec les personnels, tests, observations... dont il
analyse ensuite les résultats.

-Quelles sont les qualités et compétences nécessaires pour être embauché en

tant que auditeur ?

L'auditeur doit avoir beaucoup de sens critique allié à d'excellentes capacités

d'observation, d'analyse et de synthèse. Ses qualités relationnelles se fondent
sur son écoute, son sens du dialogue et son aptitude à communiquer
diplomatiquement. Rigoureux et intègre, il fait preuve d'impartialité et
respecte les règles éthiques et déontologiques du métier. Sa polyvalence et ses
capacités d'adaptation lui permettent de mener à bien ses missions auprès de
tous ses interlocuteurs. La maîtrise de l'anglais et une grande aisance
rédactionnelle sont indispensables.

-Quelle formation et comment devenir auditeur interne ?

Le niveau d'études pour exercer le métier d'auditeur interne est, au minimum,

de cinq années après le bac. Les écoles de commerce proposent, pour la
plupart, une formation avec une dernière année spécialisée en audit et conseil
ou en contrôle de gestion et audit. A l'université, il est possible de préparer le
master Comptabilité, Contrôle, Audit et le master Audit et Contrôle de gestion.
Les écoles d'ingénieurs dispensent également les formations requises.

NOTE : La réussite d’un cours de formation dépendra du type de cours. Pour les
cours sanctionnés par un examen, cela peut signifier réussir l’examen. Pour les
autres cours, cela peut signifier participer et suivre la totalité de cours. (ISO
19011:2018(F))

23
7.4 Choisir la méthode d’évaluation des auditeurs appropriée :

La méthode de l’audit est en effet complexe et demande une organisation

irréprochable. Le recueil des contributions, la constitution des rapports, la
communication autour de cet audit nécessitent certains documents, parfois
certaines solutions logicielles, qui offrent l’énorme avantage de vous guider, et
globalement de faciliter ces missions. Il convient de réaliser l’évaluation sur la
base de deux ou plusieurs des méthodes indiquées suivant :

• Retour d’information : (exemple : questionnaire de contrôle interne)

Objectif : Structurer le questionnement de l’auditeur interne pour évaluer les

dispositifs de contrôle au regard du référentiel de contrôle interne.

Facteurs clés de succès :

- Choix des cadres de contrôle en relation avec les objectifs des processus de
l’entité auditée.

- Clarté des questions.

• Entretien : est la brique central de votre audit. Sans lui, pas de recueil
d’information. Sans une méthode bien définie point d’analyser possible.

Objectif : collecter des informations afin de prendre connaissances des

activités du domaine audité et éventuellement constituer les preuves d’audit
qui permettant d’atteindre les objectifs de la mission d’audit ;

Facteurs clés de succès :

- Préparer l’entretien

- Respecter les personnes interrogées et parler leur langage

- Ne pas avoir d’idées préconçues

• Observation : (exemple : Jeux de rôles, audits en présence d’un tuteur ;)

Objectif : Obtenir une preuve directe d’une situation.

L’observation consiste à se rendre dans des locaux en relation avec les

opérations de l’entité auditée afin d’observer l’état des locaux, l’état du
contenu des locaux ou le déroulement de certaines tâches.

24
Facteurs clés de succès :

- L’auditeur interne devra veiller à ne pas perturber le fonctionnement normal

des opérations.

- Ne pas intervenir tout au long de l’observation.

• Test : C’est une méthode qui consiste :

– à comparer les opérations ou procédures à étudier.
– à rapprocher les résultats obtenus avec des normes fixées.

Objectif :

Suivre les différentes étapes d’une opération de son origine jusqu’à son
dénouement (par exemple, jusqu’à son enregistrement dans les états financiers
de l’organisation) afin de confirmer la compréhension d’un flux de traitement
et de ses contrôles avant de faire des tests détaillés sur ceux-ci.

Facteurs clés de succès :

- Tenir compte des événements qui peuvent entraîner des écarts au traitement
normal d’une opération ;

• Revue post-audit : (exemple : revue de rapport audit)

Objectif :

Communiquer des informations opportunes et pertinentes à la direction et aux

responsables du domaine audité relatives au dispositif de maîtrise des risques
du domaine audité. Ces informations portent sur les points à améliorer et les
axes d’amélioration envisagés ainsi que sur les points forts. Documenter le
périmètre de la mission, ses conclusions, les observations et les plans d’actions.
Etablir des archives permanentes des travaux effectués pendant une mission
d’audit interne et des résultats de celle-ci.

Exemple de sommaire d'un rapport d'audit

25
7.5 Réaliser l’évaluation d’un auditeur :

Bien que le secteur de l’audit et du contrôle de gestion soit recruteur, les

entreprises sont aujourd’hui particulièrement exigeantes. Pour attirer
l’attention des recruteurs, les candidats doivent disposer de certaines
compétences, connaissances et aptitudes. (Regarde : 7.2.3, ISO 19011
VERSION 2018)

Les compétences clés d’un bon auditeur sont dans le schéma suivant :

• Comptabilité : pour l’évaluation des contrôles relatifs au reporting

financier ;
• Extraction : pour améliorer l’efficacité et l’efficience des procédures
d’audit ;
• Connaissances spécifiques au secteur d’activité : pour les activités
d’assurance et de conseil, revues stratégiques ;
• Communication : Une bonne communication permet à l’auditeur et aux
audités d’avoir une bonne compréhension de la problématique, des
objectifs et des conclusions de la mission d’audit ;
• Capacité d’analyser : les preuves d’audit et les résultats des tests
effectués doivent soutenir les conclusions émises ;

26
7.6 Maintien et amélioration de la compétence du ou des auditeurs :

Le développement des compétences joue un rôle important dans le

recrutement et la fidélisation des talents qui répondront aux besoins
actuels et futurs de l’audit. Il convient que les et les responsables d’équipe
d’audit améliorent leurs compétences de façon continue (ISO 19011 version
2018).

Il est vrai que chaque auditeur doit prendre la responsabilité de son

développement professionnel, néanmoins, le Manager dont il dépend peut
également jouer un rôle clé en veillant à ce que le département tire le
meilleur parti de ces efforts et donne aux collaborateurs les meilleures
chances de succès. Les managers peuvent atteindre cet objectif en mettant
en place une approche qui coordonne deux aspects qui sont, en premier, une
gestion efficace des budgets de formation, et en second, cultiver une culture
qui encourage les challenges individuels et qui récompense les efforts
consentis.

Le responsable de l’audit devra par la suite mettre en place un programme

de certification et de formation, en s’appuyant sur une évaluation des besoins
du département en matière de connaissances et de compétences qui
permettront à ce dernier d’atteindre les objectifs assignés, et s’appuiera
également sur les compétences existantes et les progrès réalisés par les
collaborateurs en matière de développement professionnel. Cet exercice
permettra de révéler les zones où il est nécessaire de concentrer les efforts
de formation.

Mettre en œuvre une stratégie, gérer des potentiels ou des carrières revient
à s’intéresser aux compétences. Il s’agit d’identifier les écarts entre les
compétences actuelles de vos équipes et celles dont vous aurez besoins
demain. La cartographie des compétences (audit de compétences) s’effectue
en fonction de votre situation spécifique. Il est tout d’abord essentiel de bien
comprendre et le potentiel de vos collaborateurs pour les mettre en œuvre.

27
 Conclusion :
ISO 190011(2018) Cette troisième édition annule et remplace la deuxième
édition (ISO 19011:2011), qui a fait l’objet d’une révision technique.

Les principales différences par rapport à la deuxième édition sont les

suivantes:

- ajout de l’approche par les risques aux principes de l’audit;

- développement des lignes directrices relatives au management d’un
programme d’audit, y compris le risque lié au programme d’audit;
- développement des lignes directrices relatives à la réalisation d’un audit, en
particulier la section concernant la planification de l’audit;
- développement des exigences relatives aux compétences générales des
auditeurs;
- ajustement de la terminologie pour refléter le processus et non l’objet
(«chose»);
- suppression de l’annexe contenant les exigences en matière de
compétences pour l’audit de disciplines de systèmes de management
spécifiques (en raison du grand nombre de normes de système de
management individuelles, il ne serait pas pratique d’inclure des exigences
en matière de compétences pour toutes les disciplines).

28
 TABLE DE MATIERE

Introduction …....................................................................................................................1

6. Réalisation d’un audit ......……………………………………………………………………………………….……..3

6.1 Généralité....................... ...........................................................................…......................3

6.2 Déclenchement de l’audit …...............................................................................................3

6.3. Préparation d’audit …........................................................................................................4

6.4 Réalisation des activités .............................................................................….....................6

6.5 Préparation du rapport d’audit .......................................................................................14

7. Compétences et évaluation des auditeurs ………………………………………………………………......19

7.1 Généralité............................................................... …………………………………………………….19

7.2 Déterminer la compétence d’un auditeur….....................................................................20

7.4 Choisir la méthode d’évaluation ........…………………………………………………………………………25

7.5. Réaliser l’évaluation d’un auditeur …..............................……………………………………………26

7.6 Maintien et amélioration de la compétence …………………………………………......................27

Conclusion ............................................................................................................................28

Références.............................................................................................................................29

29
 Références Bibliographiques
Ouvrage :

• Evaluation de la compétence dans la pratique de l’audit interne, édition : 2014.

• Évaluation annuelle de l’auditeur externe OUTIL À L’INTENTION DES
COMITÉS D’AUDIT Janvier 2014

Site web :

• https://fr.slideshare.net/mugiwarakamel/audit-dans-lesecteurpublic
• https://docs.ifaci.com/wp-content/uploads/2018/03/CBOK-Top-7-compe-tences-
recherche-es-web.pdf
• https://www.gbnews.ch/les-competences-cles-dun-auditeur/
• https://www.pyx4.com/blog/audit-interne-10-conseils-pour-un-succes/
• https://www.regionsjob.com/observatoire-metiers/fiche/auditeur-interne
• https://books.google.com/books/about/L_audit_de_syst%C3%A8me_de_management_M
ettre.html?hl=fr&id=P21IWGaWkEYC
• https://books.google.co.ma/books?id=P21IWGaWkEYC&pg=PA80&lpg=PA80&dq=com
portements+personnels+iso+19011&source=bl&ots=oBECoqV0R5&sig=ACfU3U27r9cL
ms9RjA90RdLooiHdGs3Nhg&hl=fr&sa=X&ved=2ahUKEwiY7_vBuoHpAhVPyoUKH
XWiCUQQ6AEwFXoECAUQAQ#v=onepage&q=comportements%20personnels%20iso
%2019011&f=false
• http://bazin-conseil.fr/audit.html
• http://www.qualiteonline.com/dossier-3-audit-interne.html
• http://www.mjs.gov.ma/sites/default/files/la_pratique_de_laudit_interne-_mjs.pdf
• https://fad.univlorraine.fr/pluginfile.php/23859/mod_resource/content/2/co/Etapes_audit.h
tml

30