En vue de l’obtention du Master professionnel en Comptabilité Contrôle Audit

THEME :

DEROULEMENT DES ACTIVITES DE L’AUDIT

INTERNE EN PERIODE DE CRISE SANITAIRE :
CAS DE BGFIBANK GABON

Travail réalisé et présenté par :

M. Edward Arnaud Junior EBEYARD
Étudiant en Master II Comptabilité Contrôle Audit

Tuteur Professionnel : Tuteur Universitaire :

M. NOEL MBINDI M. OUMAR MAHAMAT
Chef de mission de l’Audit Interne Inspecteur Central des Impôts
Expert Fiscal CEMAC
Enseignant à BBS

ANNEE ACADEMIQUE 2019-2020

 En vue de l’obtention du Master professionnel en Comptabilité-Contrôle Audit

THEME :

DEROULEMENT DES ACTIVITES DE L’AUDIT

INTERNE EN PERIODE DE CRISE SANITAIRE :
CAS DE BGFIBANK GABON

Travail réalisé et présenté par :

M. Edward Arnaud Junior EBEYARD
Étudiant en Master II Comptabilité Contrôle Audit

Tuteur Universitaire :
Tuteur Professionnel :
M. Oumar MAHAMAT
M. Noel MBINDI
Inspecteur Central des Impôts
Chef de mission de l’Audit Interne Expert Fiscal CEMAC
Enseignant à BBS

ANNEE ACADEMIQUE 2019-2020

DEDICACE

I
 REMERCIEMENTS
Nous tenons à remercier :

§ M. Oumar MAHAMAT, tuteur académique pour ses apports et conseils lors de la

correction de ce mémoire. Ainsi que le corps professoral et administratif de BBS pour
ces années de formation ;
§ M. Fabrice MBOUMBOU PINDI, tuteur professionnel et Directeur de l’Audit Interne
de BGFIBank Gabon pour son soutien et ses apports pendant la rédaction de notre
mémoire malgré son emploi du temps très chargé ;
§ M. Noel MBINDI, chef de mission désigné au sein de la direction pour nous
accompagner ;
§ L’ensemble des collaborateurs de la Direction de l’Audit Interne pour leur retour
favorable quant à l’élaboration de ce travail ;
§ M, Loukoumanou WAIDI, Directeur Général de BGFIBank Gabon pour nous avoir
ouvert les portes de BGFIBank Gabon à travers la validation de notre période de stage
requise au sein de la Direction de l’Audit Interne.

Nous tenons également à remercier tous ceux qui ont contribué à la réalisation de ce travail,
notamment nos parents, M. Minault Maxime ZIMA-EBEYARD et Mme Léocadie BILOGHE
BI ONDO sans qui nous n’y serions pas parvenus, ainsi que l’ensemble de nos proches.

II
LISTE DES ABREVIATIONS

BEAC : Banque des Etats de l’Afrique Centrale.

BVMAC : Bourse des Valeurs Mobilières de l’Afrique Centrale.
C. A : Conseil d’Administration.
CEMAC : Communauté Economique des Etats de l’Afrique Centrale.
COBAC : Commission Bancaire d’Afrique Centrale.
CRIPP : Cadre de référence international des pratiques professionnelles ;
D. G : Directeur Général.
DAI : Direction de l’Audit Interne /Directeur de l’Audit Interne ;
DMR : Dispositif de Maîtrise de Risque.
IFACI : Institut Français de l’Audit et du Contrôle Interne.
IIA: Institute of Internal Auditors;
OHADA : Organisation pour l’Harmonisation en Afrique du Droit des Affaires.
RMO : Responsable de mise en œuvre.
TPA : Tableau des points d’amélioration.

III
 TABLEAUX ET FIGURES
TABLEAU 1 : TYPOLOGIES DE CRISES

TABLEAU 2 : MODELE DE GUIDE DE CRISE

TABLEAU 3 : FLOW CHART UTILISE PAR L’AUDIT INTERNE DE MANIERE GENERALE

TABLEAU 4 : GRILLE DES TACHES RELATIVES AUX ACTIVITES DE L’AUDIT INTERNE

TABLEAU 5 : ACTIONNARIAT DU GROUPE BGFIBANK

TABLEAU 6 : QUESTIONNAIRE SUR LA PLANIFICATION DU PROGRAMME D’AUDIT

TABLEAU 7 : QUESTIONNAIRE SUR LA REALISATION DES MISSIONS D’AUDIT

TABLEAU 8 : QUESTIONNAIRE SUR LA VALIDATION DES MISSIONS D’AUDIT

TABLEAU 9 : QUESTIONNAIRE SUR L’EVALUATION DES MISSIONS D’AUDIT

TABLEAU 10 : QUESTIONNAIRE SUR LE SUIVI DES ACTIONS ET AMELIORATIONS

TABLEAU 11 : QUESTIONNAIRE SUR LA COMMUNICATION AUX INSTANCES DE SUPERVISION

TABLEAU 12 : QUESTIONNAIRE SUR LA COORDINATION DES ACTIONS MISES EN ŒUVRE

TABLEAU 13 : PLAN D’ACTIONS

FIGURE 1 : TYPES D’INCIDENT

FIGURE 2 : CE QUE L’AUDIT N’EST PAS

FIGURE 3 : PHASES DE L’AUDIT INTERNE

FIGURE 4 : TRIANGLE DE L’AUDIT INTERNE

IV
 RESUME

Face aux menaces mondiales, aucune entreprise n'est à l'abri d'événements destructeurs. Cette
découverte est confortée par l'émergence soudaine et alarmante de la pandémie de Covid 19. Si
aucune entreprise ne prédit son émergence, que de nombreuses entreprises en aient été affectées
opérationnellement, stratégiquement ou financièrement.
Également, les restrictions de déplacement et de circulation instaurées suite à la propagation
alarmante de la pandémie ont impacté plusieurs activités dont le chiffre d’affaires est
étroitement lié aux activités sociales et de loisirs, ce qui est le cas des secteurs d’activités
suivants : la restauration, le tourisme, les commerces…etc.
C’est dans cette perspective que s’inscrit l’objectif de la fonction d’audit interne en tant que
troisième ligne de maitrise, permettant de renforcer le dispositif de maitrise des risques et de
fournir une assurance raisonnable de l’efficacité et l’efficience des opérations, et de permettre
à l’entreprise d’assurer son plan de continuité des activités, dans un contexte contraignant et
marqué par la crise.
A travers une revue de littérature sur la gestion de la crise, et l’avènement de la fonction d’audit
interne, le présent article éclaircit le rôle et les enjeux de la fonction d’audit interne en période
de crise et explique comment elle peut assister les entreprises dans le contexte de la crise
sanitaire actuelle.

V
 SOMMAIRE

INTRODUCTION GENERALE .............................................................................................................................. II

PARTIE 1: CADRE THÉORIQUE DE ÉTUDE .......................................................................................... IV
CHAPITRE 1 : DEFINITION DES TERMES CLES ET INTERET DE L’ETUDE.................................. 1
SECTION 1 : DEFINITION DES TERMES CLES ................................................................................... 1
SECTION 2 : INTERET DE L’ETUDE................................................................................................... 13
CHAPITRE 2 : PRATIQUE METIER ET CHOIX THEORIQUES .......................................................... 19
SECTION 1 : CADRE NORMATIF DE L’AUDIT INTERNE ............................................................... 19
SECTION 2 : CHOIX THEORIQUE ...................................................................................................... 27
DEUXIEME PARTIE : CADRE EMPIRIQUE ......................................................................................................... 29
CHAPITRE 3 : PRESENTATION DE LA STRUCTURE D’ACCUEIL ET DE LA METHODOLOGIE 29
SECTION 1 : PRESENTATION DE LA STRUCTURE D’ACCUEIL ET DES PROCEDURES
METIERS................................................................................................................................................. 30
SECTION 2 : DEMARCHE METHODOLOGIQUE ............................................................................ 40
CHAPITRE 4 : RESULTATS ET SUGGESTIONS .................................................................................... 45
SECTION 1 : PRESENTATION ET ANALYSE DES RESULTATS ..................................................... 45
SECTION 2 : SUGGESTIONS ET PLAN D’ACTIONS ......................................................................... 49
CONCLUSION GENERALE......................................................................................................................... 2
BIBLIOGRAPHIE ...................................................................................................................................... VIII

VI
INTRODUCTION
 INTRODUCTION
Si la grippe espagnole de 1918 a détruit plus de 2.5% de la population planétaire et a engendré
la récession de l’économie mondiale, la pandémie du Covid 19 a similairement provoqué un
déséquilibre socio-économique. Ce déséquilibre a principalement provoqué, d’une part, la
baisse de l’offre à travers la mise en arrêt systématique des usines et des entités de fabrication
et d’approvisionnement, et d’autre part, par la baisse de la demande, à travers le licenciement
et le confinement des citoyens.
Également, les restrictions de déplacement et de circulation instaurées suite à la propagation
alarmante de la pandémie ont impacté plusieurs activités dont le chiffre d’affaires est
étroitement lié aux activités sociales et de loisirs, ce qui est le cas des secteurs d’activités
suivants : la restauration, le tourisme, les commerces…etc.
En conséquence, la crise sanitaire actuelle provoquée par l'émergence de Covid 19 s'est
rapidement imposée comme une crise économique, provoquant l'effondrement de la bourse et
des incendies dans les dépenses nationales. Des incidents soudains ont eu un impact significatif
sur les performances de l'entreprise. La continuité et la situation financière de leurs activités.
Plus important encore, même pour les pays les plus riches disposant de ressources
d'assainissement durables, cela a accru l'énorme vulnérabilité de l'économie (Assaad Idrissi et
al, 2020).
La pandémie actuelle a engendré des conséquences économiques très graves, auxquelles aucun
pays n’a échappé. Plusieurs entreprises ont été touchées. Une situation qui a mis les dirigeants
face à des défis majeurs : affronter de façon urgente cette crise, tout en s’assurant surtout de
veiller à la pérennisation de ces activités. En effet, certains domaines, les plus touchés, ont vu
leur activité s’arrêter tandis que d’autres ont pu, malgré les restrictions, les mesures de
précaution, et la perturbation des chaines logistiques, poursuivre les leurs.
La crise sanitaire a eu un impact négatif sur toutes les organisations notamment les
établissements financiers ou les établissements de crédit. Face à cette épidémie, de nouveaux
risques se sont manifestés, ne laissant pas en reste la question liée au contrôle dont l’audit
interne, qui lui aussi par la crise, a certainement un impact sur le déroulement de ces activités
C’est dans cette perspective que nos interrogations s’articuleront particulièrement sur les
questions telles que :
Quel est l’impact de la crise sanitaire sur le déroulement des activités de l’Audit Interne ? Et
comment adapter le dispositif d’audit interne à l’ère de la crise sanitaire actuelle ?
Cette problématique pose la base des hypothèses de recherche orientées vers : la mise en place
de nouvelles méthodes de travail et la crise sanitaire affectant le fonctionnement de la fonction
d’Audit Interne.
L’intérêt de notre étude met en exergue l’évolution des pratiques d’audit qui s’adaptent aux
changements imposés par les dispositions de la crise sanitaire.
L’objectif fondamental, étant de présenter les avantages tirés des actions mises en œuvre pour
la permanence des activités d’audits durant la période de crise sanitaire et leur formalisation.
A travers une revue de littérature autour de la notion de la crise et de l’audit interne, nous allons
essayer de relever l’importance du rôle de l’audit interne en période de crise, ses enjeux et attirer
l’attention sur les points pour lesquels les auditeurs internes doivent se focaliser en temps de
crise. Pour ce faire, nous analyserons le concept de la crise à travers les différentes définitions,
typologies et les méthodes de gestion de la crise présente dans la littérature. Deuxièmement,
nous examinerons la notion d’audit interne, de son avènement à son implication dans le
management de crise.
De ce fait, nous retrouvons les définitions des termes clés et l’intérêt de l’étude, suivi des
pratiques métiers et du choix théorique dans la première partie, puis de la présentation de la
structure et de la méthodologie, accompagnés des résultats et suggestions dans la seconde
partie.
 PARTIE 1: CADRE THÉORIQUE DE ÉTUDE

Cette première partie traite de l’approche théorique de l’étude. Elle est décomposée en deux (2)
chapitres et a pour objectif de définir, dans un premier temps, les termes clés de l’étude, tout en
prenant la peine de s’appuyer largement sur les définitions des auteurs, puis de faire ressortir
dans un second temps le cadre référentiel de l’audit interne.
CHAPITRE 1 : DEFINITION DES TERMES CLES ET INTERET DE
L’ETUDE
Le but de ce chapitre est de définir les termes clés et de donner un intérêt de recherche pertinent
au sujet sélectionné. Il est divisé en deux parties, la première partie introduit la définition des
termes clés liés à notre travail, et la seconde partie introduit l'intérêt pour le sujet.
SECTION 1 : DEFINITION DES TERMES CLES
Cette section présente les concepts clés entourant le sujet, c’est le cas de la crise et celle de
l’Audit Interne.
1.1 Autour de la notion de crise
1.1.1 Définition de la crise
Sur le plan étymologique, le mot crise est issu du mot grec « Krisis » et définit comme étant la
« faculté à décider, être en capacité de distinguer une décision entre deux choix possibles »
(Darsa, 2010). Il s’agit donc d’une prise de décision engageant la mise en œuvre d’une action.
Globalement, la crise est un concept complexe qui ne détient pas une seule et unique définition
mais qui dépend du contexte dans lequel il est appliqué.
Dans le contexte médical, la crise est définie comme étant un « Ensemble de phénomènes
pathologiques se manifestant de façon brusque et intense, mais pendant une période limitée, et
laissant prévoir un changement généralement décisif, en bien ou en mal dans l’évolution d’une
maladie »1. D’ailleurs, la médecine Hippocratique utilisait le mot « crise » pour dénoter le
changement enduré dans l’état d’un malade dans un horizon défini. A cette pensée s’ajoute le
fait que la crise est un traumatisme initiateur d’accident, de stress et de catastrophe, et qui fait
que les actions de défense du corps humain sont fréquemment inadaptées et faibles face aux
attaques subites. Si jusqu’à présent le terme de crise disposait d’une connotation négative,
certaines réflexions chinoises voient la crise comme une opportunité « Les crises déblaient le
terrain. Elles nous débarrassent tout d'abord d'une infinité de formes extérieures depuis
longtemps dénuées de vie, et qu'il aurait été impossible de faire disparaître à cause de leur droit
historique. Elles suppriment ensuite un certain nombre de pseudo-organismes qui n'ont jamais
eu de droit d'existence et qui, incrustés fortement dans tous les domaines de la vie, sont les
principaux responsables de notre prédilection pour la médiocrité et de notre haine pour toute
qui est exceptionnel » (Burckhardt, 1971). De même Morin voit que la crise est à double sens :

1
Centre National de Ressources Textuelles et Linguistiques

1
« Ici, s’éclaire le double visage de la crise : risque et chance, risque de régression, chance de
progression » (Morin, 1976).
Au regard de ces définitions on conclut que la notion de crise comporte un ensemble de
paradigmes : pathologie, décision, opportunité, danger… qui constituent le caractère complexe
et riche de ce concept. Selon Libaert (2005) la crise est une suite de dysfonctionnements
enchainant des évènements complexes et délicats à résoudre. Dans le même sens, Darsa qualifie
la crise « d’une situation atypique, susceptible de remettre en cause, la pérennité de l’entreprise
à plus ou moins long terme et qui nécessite la mise en œuvre de moyens humains, matériels,
financiers et/ou organisationnels spécifiques ou dédiés à son traitement, de manière temporaire,
destiné à en maitriser les effets directs ou indirects ». (Darsa, 2010). Une définition partagée
par Heidereich (2010), qui qualifie la crise d’une situation menaçant la pérennité de l’entreprise
et son fonctionnement. De même l’expert des crises internationales Hermann décrit la crise
comme une « situation qui menace les buts essentiels des unités de prise de décision, réduit le
laps de temps disponible pour la prise de décision, et dont l'occurrence surprend les
responsables » (Herman, 1972). Sur la base de cette définition, Rosenthal (1989) a éclairci le
concept de la crise en spécifiant que ses conséquences sont globales et ne se limitent pas à la
menace des buts des entités ou de leur survie, mais qui exige aux responsables de faire des
choix décisifs dans des situations imprévues et dont le niveau d’incertitude est élevé. Pour lui,
la crise « une menace sérieuse affectant les structures de base ou les valeurs et normes
fondamentales d'un système social, qui en situation de forte pression et haute incertitude
nécessite la prise de décisions cruciales » (Rosenthal, 1989).
Au vu de ce qui précède, la crise est donc le résultat de dysfonctionnements inhabituels et
imprévus qui plonge les entreprises dans l’incertitude quant à leur pérennité et leur continuité,
elle met en péril leur activité, leur valeur et leur référence. De ce fait, elle impose aux
organisations la prise de décisions cruciales dans un laps de temps précis et restreint afin de
faire face aux conséquences éventuelles.

1.1.2 Typologie de crise

En fonction de leurs causes et origines, les crises sont répertoriées dans des catégories. Dans ce
sens, (Mitroff & Alpaslan, 2003) différencient trois types d’accidents dans lesquelles sont
regroupées des familles de crises présentées dans la figure suivante :

2
 Source: (Mitroff and Alpaslan (2003), Preparing for Evil, Harvard Business Review)

Les trois types d’accidents relevés par (Mitroff & Apaslan, 2003) sont les suivants :
- Les accidents normaux : récessions économiques, accidents industriels, actes de violence ou de vandalisme ;
- Les accidents anormaux : regroupent les actes criminels tels les cyber-attaques, les actes de terrorisme,
calomnie ;
- Les accidents naturels : regroupent les catastrophes naturelles.

D’un autre point de vue, Gundel (2005) souligne qu’une typologie de crises permet d’analyser
le cadre de développement d’une crise, de détecter les anomalies et les problèmes qui en
découlent ainsi que les moyens qui permettraient de l’atténuer. Toutefois, d’après lui, il est
difficile d’établir une typologie de crise qui soit applicable sur le terrain. Ce constat est appuyé
par le fait que les incidents futurs sont probablement différents des incidents actuels et que les
typologies actuelles peuvent être inadaptées aux futures crises « classifier les crises c’est
comme tirer sur une cible mouvante » (Gundel, 2005). Certaines typologies seraient très
générales et ne permettraient pas de déceler leur causalité. Dans ce contexte, Gundel (2005)
suggère une nouvelle typologie qui prend en considération deux critères à savoir : la
prévisibilité d’une crise et la possibilité d’influencer son développement. La prévisibilité
dépend du fait qu’un tiers est conscient de l’endroit, du temps et de la manière par laquelle la
crise pourrait surgir. Le deuxième critère relatif au caractère influençable de la crise dépend de
la connaissance des moyens qui peuvent atténuer et réduire ses répercussions. Au regard de ces
deux critères, (Gundel, 2005), propose quatre typologies de crises, résumées dans la figure
suivante :

3
 Tableau 1 : Typologies de Crises
Facilement
Crise inattendue
On ne dispose pas de moyens de prévention.
Les équipes d’urgence doivent se préparer à faire
face à ce genre d’évènements
Crise conventionnelle (ex : Estonie)
Les phénomènes sont connus (de même que leur
probabilité d’occurrence, les pertes possibles et le
cout de prévention). Ils sont isolés.
Des contre-mesures ont été testées.
Elles peuvent être prises en compte dans un
système de management et dans la réglementation.
L’intervention peut être rapide.
Influençable Difficilement
Crises fondamentales (ex : le 11 septembre)
L’événement est inconnu et il est impossible de le
prévoir.
Elles ont un potentiel de destruction considérable.
Elles se déroulent sur une longue période et ont une
grande étendue.
Crise sans remède (ex : Tchernobyl)
Elles peuvent être anticipées.
Mais il est difficile d’y répondre une fois que
l’événement est arrivé.
Il est difficile de mettre en place des mesures
proactives.
La prévention de ce type de crise passe par une
meilleure connaissance des phénomènes en jeu et par la
promotion de la culture de sécurité. Les solutions
politiques ainsi que les lois ou règlements constituent
des mesures importantes

Source : (Gundel, 2005)

Les crises inattendues : Il s’agit de crises exceptionnelles et difficilement prévisibles.

Toutefois, une bonne préparation des cellules des crises à ces types d’évènements permet de les
cerner et les atténuer.
Les crises conventionnelles : Ce genre de crise est perçu comme facilement prévisible et
surmontable. Dès lors que les organisations disposent d’une connaissance de la probabilité
d’occurrence d’un accident et ses conséquences, l’intervention se fait rapidement car le
problème est connu et les mesures correctrices ont déjà été testées. (Exemple : accidents
industriels).
Les crises fondamentales : Ce sont certainement les crises les plus destructrices car elles sont
imprévisibles et incontrôlables. L’élément déclencheur est inconnu et ses conséquences
s’étendent sur une longue période. (Cas de l’attentat du 11 novembre aux États-Unis).

4
Les crises sans remèdes : Malgré la prévisibilité de ces crises, elles sont difficilement
influençables car les actions proactives n’ont pas été préalablement identifiées, testées et mises
en place pour faire face à la survenance de l’évènement connu. Ceci est dû par la non maitrise
des causes et conséquences de l’évènement et l’insuffisance des moyens dont dispose une
organisation en matière de gestion de crise.
1.1.3 La gestion de la crise
Associé à l’incertitude, l’imprévisibilité et à la déstabilisation, la crise est certainement un
concept complexe qui se détache d’une situation normale par les effets destructeurs et
déstabilisateurs causés. En guise de tentative de simplification du concept de la crise certains
auteurs ont considéré la crise en tant qu’un évènement (Hermann, 1963) et d’autres l’ont
considéré en tant qu’un processus (Forgues, 1996).
L’approche évènementielle de la crise se focalise sur la nature et le caractère de l’élément
déclencheur et de ses conséquences (Roux–Dufort, 2005). Cette approche considère la crise
comme étant un événement imprévisible, indomptable et qui impacte négativement la
performance de l’organisation (Lagadec, 1995). Dans cette perspective, l’analyse de la crise
n’est effectuée qu’après sa survenance et fait que les acteurs de gestion doivent être réactifs
(Roux-Dufort, 2000) et être en mesure d’agir en urgence pour apporter des réponses aux
perturbations causées. On conclut que la crise ne peut être anticipée ou évitée mais peut être
limitée, ou isolée afin qu’elle cause le minimum de dégâts possibles (Forgues, 1996).
D’un autre côté, l’approche processuelle considère la crise comme étant un élément prédictible
dans le cycle de vie d’une organisation. Contrairement à l’approche événementielle, cette
approche perçoit la crise tel le produit d’une suite de dysfonctionnements perceptibles et non
imprévisibles (Bryson, 1981). Elle se décompose tel un processus (Turner, 1976) en différentes
phases : phase de déclenchement, de croissance, et de déploiement (Roux-Dufort, 2003) :
Phase de déclenchement : elle prend en considération les éléments ayant causés l’intervention
des dysfonctionnements, il peut être question d’erreurs humaines, techniques, naturelles, etc.
Phase acérée : cette phase consiste à déréguler les pratiques habituelles d’une organisation et
remet en question sa mission, sa culture et son organisation.
Phase de régulation ou de changement : il s’agit de la phase où une organisation choisit soit
de s’autoréguler et retourner à ses anciennes pratiques ou choisit d’introduire un changement
absolu.
En raison, du caractère imprévisible de la crise, aucune entité n’est immunisée face à la
survenance d’éléments perturbateurs, d’où l’intérêt de l’instauration d’une stratégie de gestion

5
de crise. Dans ce sens, nous allons nous intéresser aux travaux de Shrivastava (1993) et de
Roux-Dufort (2003) qui considèrent la crise comme étant un processus induisant la rupture d’un
cadre de référence et le déclenchement d’un ensemble de dysfonctionnements. Ces auteurs ont
décliné la gestion de la crise en quatre étapes fondamentales : Prévention, Préparation,
Réaction, Adaptation.
Prévention : réunit l’ensemble des démarches entamées par l’entité afin d’empêcher la
survenance, l’aggravation ou le développement d’une catastrophe, d’un risque ou d’un
évènement perturbateur. Cette étape exige que les responsables soient prospectifs et qui mettent
en place une stratégie permettant d’identifier les risques susceptibles de prendre lieu et
d’impacter l’organisation (Lagadec, 1991). Dans cette perspective, une bonne prise de
connaissance de l’organisation, des besoins de ses parties prenantes et de son environnement
est primordiale et déterminante car elle permet d’établir des plans d’urgence, de continuité
d’activité, stratégie de veille pertinente en temps de crise. Par ailleurs, l’implémentation de
centre d’information en guise de prévention et d’anticipation de l’occurrence d’une crise est
aussi recommandée. D’ailleurs, (Cutlip, et al. 2000) proposent l’établissement de centre
d‘information continu au sein de l’organisation, leur rôle se résument au recensement, l’analyse
de l’information pour éliminer les démentis et les rumeurs avant la diffusion.
Préparation : Dans cette étape sont élaborés les plans et les cellules de gestion de crise. En se
préparant à l’occurrence d’une crise, « l’organisation dispose d’un point de repère contribuant
à baliser son action et à gérer la crise selon des principes clairement établis : principe
d’honnêteté, de transparence, de responsabilité sociale et d’imputabilité organisationnelle »
(Maisonneuve, et al, 2003). La cellule de crise constitue un point de repère pour l’organisation
en temps de crise dans le sens où elle comporte des procédures pour chaque scénario susceptible
de prendre place. Les procédures détaillent les personnes, les équipes censées intervenir et être
disponible 24h sur 24h ainsi que les stratégies de communication à privilégier.
La première phase de la préparation consiste à recenser l’ensemble des risques potentiels et
inhérents à l’organisation passant d’une simple défaillance de système jusqu’à la probabilité
d’occurrence d’une catastrophe naturelle à dégâts colossaux. Dès lors que les risques sont
identifiés, la deuxième phase de la préparation suggère l’évaluation des scénarios de crise.
Chaque risque potentiel doit être évalué dans le cadre d’un scénario en termes de probabilité de
survenance et d’impact. Ensuite, le guide de gestion de crise est élaboré sur la base des scénarios
précédemment établis. Il doit être diffusé et adopté par l’ensemble du personnel de
l’organisation. De surcroît, le guide de gestion de crise doit faire l’objet de simulation fréquente

6
 afin d’expérimenter sa fiabilité et préparer l’organisation à réagir correctement à des séries de
dysfonctionnements.
Par ailleurs, Roux-Dufort (2000) a défini un modèle de guide de crise, détaillé dans le tableau
suivant :

Tableau 2 : Modèle de guide de crise

SECTION CONTENUS

1. Évènement redoutés Exemple

2. Conséquences possibles Gravité

Acteurs concernés
Internes
Externes

3. Evaluation subjective Conséquences

Probabilités
Risque

4. Retour d’expérience Incident du même type, préalablement rapporté

Historique de l’entreprise
Historique du secteur
Signe avant-coureurs possibles

5. Personne à contacter Membre de la cellule de crise

(Coordonnées mises Experts externes
A jour régulièrement) Contact médias

6. Plans de réponse à activer Mesures d’urgence

Stratégies de communication (Médias, web, victimes, etc.)

Source : Roux-Dufort (2000)

Le présent modèle inclut à la fois les risques potentiels recensés dans la première phase de
préparation avec pour chaque risque le scénario susceptible de se produire. Il comporte aussi
une évaluation du risque ou de l’évènement redouté (probabilité et gravité), ainsi qu’un retour
d’expérience de l’organisation vis-à-vis de l’évènement ayant pris lieu. En d’autres termes, il
est question de déterminer si l’organisation a déjà fait face à ce type d’évènement, de savoir si
son secteur a été impacté auparavant ou s’agit-il d’un évènement totalement non familier à
l’organisation. Bien évidemment, le guide de gestion de crise doit intégrer les personnes à

7
contacter en cas d’urgence, de leur remplaçant, les mesures d’urgences à activer ainsi que les
stratégies de communication à privilégier (média, web, …).
Réaction : Dans la majorité des cas, lorsqu’une crise prend lieu, l’organisation ne dispose pas
de beaucoup de temps pour réagir et elle exige à l’entité de prendre des décisions rapides afin
de moins amplifier la crise et d’éviter son prolongement. Réagir face à une situation de crise
assume l’entrée en crise. En d’autres termes, l’organisation doit déceler les initiateurs de la
crise, et distinguer entre le moment initial de la phase aigu du danger. Cette étape engage
l’organisation à s’assurer de la validité des informations identifiées, évaluer leur impact, et
analyser les enjeux induits. Si suite à cette analyse l’entrée de crise est confirmée l’organisation
doit annoncer un nouveau statut et activer son guide de gestion de crise. Un des éléments les
plus importants dans cette étape est la communication. En effet, la communication permet
d’apaiser les tensions, le stress et l’incompréhension du personnel, qui dans des situations de
crise souhaitent être tenu informés des sources de l’incident enclenché, des conséquences et des
mesures adoptées par l’organisation pour y faire face.
Adaptation : Considérée comme l’étape finale de la gestion de crise. Cette étape constitue
l’opportunité pour l’entreprise d’améliorer son fonctionnement suite au déclenchement de la
crise. Il s’agit d’une évaluation critique des décisions, des démarches et des plans mis en place
durant la crise et de leur conséquence. Selon Roux-Dufort (2000) la crise dispose d’une
possibilité d’apprentissage et offre quatre dilemmes pour l‘organisation :
- ne rien s’imprégner et agir comme si la crise n’était qu’un événement éphémère ;
- capitaliser sur la crise et ses conséquences pour épurer ses dysfonctionnements ;
- capitaliser sur la crise pour évaluer les plans de gestion de crise adoptés ;
- capitaliser sur la crise pour réviser l’identité de l’entité.

En bref, une gestion de crise remarquable est conditionnée selon Person & Clair (1998) par la
détermination des trois éléments suivants :
- avant l’entrée en crise, restreindre les dangers potentiels et les risques susceptibles de
surgir ;
- au moment du commencement de la crise, interagir avec les parties prenantes pour
redéfinir les repères au personnel ;
- après la crise, réaligner les plans de gestion de crise ainsi que les réponses et les
décisions adoptées.

8
1.2 Autour de la notion d’audit interne
Cette sous-section a pour objectif de présenter l’avènement de la fonction d’audit interne.
1.2.1 Généralités de la fonction de l’audit interne
L’entreprise est une structure économique et sociale qui regroupe des moyens humains,
matériels, immatériels et financiers afin de réaliser l’objectif principal de toute entreprise : la
rentabilité.
De manière générale, la rentabilité d’une activité intéresse, d’un premier degré toute personne
contribuant au financement de l’entreprise ou celle concernée par ses résultats et ses
performances, il s’agit notamment ;
- des dirigeants de l’entreprise ;
- de ses propriétaires (actionnaires, banques, Etat etc.) ;
- des salariés ;
- des tiers en tant que clients, fournisseurs, banques, Etat etc.

Ainsi, la réalisation de ses objectifs nécessite la possession d’un certain nombre d’informations
de qualité, et d’une maitrise des risques opérationnels. Tant qu’on ne peut pas poursuivre nos
activités avec des informations douteuses, il est indispensable de garantir la conformité et la
certitude de ses derniers, tel est le rôle d’un auditeur.
La création de la fonction d’audit interne dans les entreprises s’inscrit dans le cadre plus général
de l’évolution de la notion d’audit.
Le mot audit, qui nous vient du latin audire, c’est-à dire écouter, a pour ancêtre en France le
commissaire aux comptes, institué par la loi du 24 juillet 1867. Le commissaire aux comptes
avait alors pour rôle la vérification des comptes. On parla de révision des comptes avant de lui
préférer le terme d’audit qui a une connotation plus valorisante. Progressivement, le terme
d’audit a connu un élargissement à la fois horizontal et vertical en raison de l’image de rigueur
qu’il véhicule, des risques qu’il parvient à identifier, des politiques et des plans qu’il doit
accompagner des économies qu’il permet de réaliser, de l’instabilité de l’environnement, de la
complexité des paramètres de gestion et de contrôle qu’il doit maitriser. Toutes ces vertus
associées au mot audit ont fortement contribué à son développement et à sa généralisation.
L’audit peut être appréhendé selon les critères statutaires, géographiques et selon l’objectif
poursuivi.
Selon le critère statutaire : on distingue l’audit légal de l’audit contractuel. La légalité de
l’audit repose sur le fait que l’activité de l’auditeur est exercée dans un cadre légal prédéfini et
obligatoire. En France, il se confond le plus souvent avec le commissariat aux comptes et

9
aboutit à une certification des états financiers. En revanche, un audit peut être souhaité ou
sollicité par une entreprise en dehors de toute obligation légale pour répondre à des besoins
spécifiques. On parlera alors d’audit contractuel, dans la mesure où les missions d’un tel audit
sont définies par le client.
Selon l’objectif : l’audit peut être aussi examiné en fonction de la nature des objectifs assignés
à la mission. Entrent dans ce cadre l’audit financier et l’audit opérationnel.
L’audit financier, apparait comme la forme d’audit la plus ancienne et la plus connue du
public. Pour ce dernier, l’objectif principal est la certification du bilan et du2compte de résultat
à partir de deux notions fondamentales et la sincérité des comptes annuels.
L’audit opérationnel, plus orienté vers les opérations de gestion, l’objectif est (l’évaluation
des dispositifs organisationnels visant à l’économie, à l’efficience et à l’efficacité des choix
effectués dans l’entreprise à tous les niveaux et/ou l’évaluation des résultats obtenus de ces
dispositifs). C’est donc la recherche de l’efficacité, de l’efficience, bref de l’amélioration des
performances de l’entité auditée qui anime l’auditeur opérationnel.
On parle aussi d’audit à objectif étendu ou à évaluation globale. Ce type d’audit désigne la
synthèse de l’audit opérationnel. Au- delà de s’assurer de la conformité et/ou de la régularité
de la sincérité des comptes aux lois et règlements en vigueur, de déterminer l’efficacité et
l’efficience de la gestion de l’entité, il s’agira aussi de déterminer si les objectifs stratégiques
sont atteints.
Selon le critère géographique : On distingue l’audit interne de l’audit externe.
Ce dernier est beaucoup plus connu sous le nom de d’audit comptable et financier. Il est exercé
par des experts indépendants de l’entité à auditer. En revanche, l’audit interne est réalisé par
des salariés de l’entité auditée.3
Aujourd’hui, le regard de l’audit interne, regard particulier mais professionnel, est apprécié
comme un examen salutaire, l’équivalent de la maintenance préventive sur les outils industriels
ou de l’assistance dans le diagnostic d’une défaillance repérée. Profession créatrice de valeur
ajoutée, l’audit est un partenaire de la direction générale et du management notamment vis-à-
vis de la maitrise des opérations de l’organisation.
Issue du contrôle comptable et financier, la fonction Audit Interne recouvre de nos jours une
conception beaucoup plus large et plus riche, répondant aux exigences croissantes de la gestion
de plus en plus complexe des entreprises.

2
Jacques Renard, Audit interne e qui fait débat, Paris, France ; Maxima, 2003, pp17--18
3
Jacques Renard, audit interne ce qui fait débat, opcit, p19

10
L’audit interne décèle les problèmes et formules des recommandations aux directions et aux
audités qui leur apportent une solution. Son rôle n’est pas de dénoncer ou d’accuser, mais
d’arbitrer « les règles du jeu » du groupe et surtout de faire pratiquer les « 3R » : Rechercher,
Reconnaitre et Remédier aux faiblesses de l’organisation. Il aide à anticiper les problèmes et se
place dans une démarche vertueuse d’amélioration continue4.
1.2.2 Naissance de la fonction d’audit interne
Le nom de la fonction « d’Audit Interne » a fait son apparition aux États-Unis dans les années
30, une période marquée par la crise économique engendrée par le krach boursier de 1929 et
qui a entrainé la faillite de nombreuses entreprises. Suite à cela, il était impératif pour les
entreprises de maitriser leurs coûts en vue d’assurer la continuité de leurs activités. C’est dans
cette optique que des entreprises ont procédé aux détachements de certains collaborateurs
auprès des auditeurs externes afin de réduire le coût des prestations facturées par ces derniers.
Le rôle du personnel détaché consistait à venir en aide par des auditeurs externes, en réalisant
des opérations subordonnées tel que les travaux d’inventaires, de contrôle et révision des
comptes. En outre, il était important d’établir une distinction entre les auditeurs externes et le
personnel détaché et c’est ainsi qu’ils ont était nommés « auditeurs internes ». Au fil des années,
la fonction d’Audit Interne a pris de l’ampleur et s’est détachée de ce contexte purement
financier et comptable pour intervenir au niveau de l’ensemble des processus d’une
organisation.
En 1941, ce fut la création de l’Institut qui divulgue les fondements des bonnes pratiques de
l’audit interne, The Institute of Internal Auditors (IIA) qui qualifie l’audit interne comme étant
« une activité objective et indépendante fournissant à une entité une assurance vis-à-vis du
degré de maîtrise de ses opérations, formule des recommandations pour améliorer et contribue
à la création d’une plus-value pour l’organisation, à travers l’évaluation systémique et
méthodique des processus de gestion des risques, de contrôle et de gouvernance » (Cadre de
Référence International pour la pratique de l’audit interne 2017). De ce fait, le champ
d’application de la fonction d’Audit Interne s’est élargi et ne se limite plus exclusivement à la
dimension financière et comptable, il est à présent question de :
Audit de conformité : consiste à s’assurer du respect des règles, procédures et des fiches de
fonction, et ce, en comparant les pratiques exercées avec le référentiel instauré par l’entreprise.

4
Pierre Schick ; Préface de Serge Evraert et Jacques Vera ; Mémento d’audit interne : Méthode d’une conduite de
mission d’audit ; Dunod, Paris 2007, pp 4-5

11
 Il s’inscrit dans le cadre d’une démarche préventive visant à tester l’efficacité des outils
instaurés par l’organisation au regard de son référentiel.
Audit de l’efficacité : son objectif est de s’assurer de la mise à disposition de démarches
efficaces et efficientes permettant d’atteindre les objectifs fixés par une entité.
Audit du management : repose sur l’analyse de la conception, la mise en place et la
performance des politiques et stratégies mises en place par le Top management vis-à-vis des
objectifs fixés par l’entité.
Audit de stratégie : son rôle se résume dans l’évaluation de l’existence d’objectif de
performance à atteindre, de la mise en place de moyens adéquats et suffisants permettant de
l’atteindre et par la même occasion relever des incohérences et des pistes d’amélioration
aboutissant à la réussite de la mise en place d’une stratégie.
Comme indiqué dans sa définition officielle, l’activité de l’audit interne est créatrice de valeur
ajoutée et ses principales missions sont d’apporter aux directions générales et comités d’audit
un éclairage sur les risques et les systèmes de contrôle interne mais également d’être au service
de l’ensemble de l’organisation afin d’apporter une réelle contribution à la gouvernance
d’entreprise5.
En revanche le recours ponctuel à des ressources et à des compétences externes, lorsque la
nécessité s’en fait sentir, est à recommander.6
Ce que l’audit interne n’est pas :

L’audit n’est pas une L’audit n’est pas une

inspection étude ou une
expertise
L’audit n’est pas une
certification `

5
Pierre Schnick ; op-cit, p09
6
Jacques Renard, Audit Interne ce qui fait débat, op-cit, p19

12
Source : Réalisé par Edward Arnaud Junior EBEYARD, étudiant en Master 2 CCA, 2020

SECTION 2 : INTERET DE L’ETUDE

Cette section traite de l’intérêt du sujet. Elle a pour objectif de présenter dans un premier temps
l’importance des travaux antérieurs relatifs à la thématique traitée, ainsi qu’en indiquant
l’apport de l’étude pour la structure d’accueil et pour d’autres acteurs dans un second temps.
1.3 Revue littéraire
1.3.1 L’Audit Interne en période de crise
Dans son étude portant sur l’Audit des capacités de gestion de crise, Patrick Lagadec (2009) a
déterminé l’univers de crise permettant d’aiguiller les activités de contrôle tels que l’audit dans
leur démarche en période de crise, il s’agit :
La dislocation des univers et socles de référence : Ce modèle fait référence aux pandémies,
dysfonctionnements environnementaux, géostratégiques, énergétiques qui impliquent la
confusion générale et la perte de repère. Ce qui est le cas de la crise sanitaire actuelle (pandémie
du Covid 19). En guise de présentation du rôle joué par l’audit interne en période de crise, nous
partons du principe que la crise est connue et anticipée par l’entreprise (HILMI, Y. en 2013).
Partant de ce constat, les auditeurs internes doivent disposer de connaissances suffisantes sur le
plan de continuité d’activité de l’entreprise (projets, tests et scénarios, métiers...), des
procédures et des responsabilités des parties prenantes notamment du responsable du plan de
continuité d’activité (RPCA). En effet le RPCA est chargé de l’animation de la continuité
d’activité et de la communication (interne/externe) d’informations liées à la sécurité et la
continuité des activités. Dans ce contexte, les auditeurs internes s’assurent de l’adéquation du
RPCA en termes de responsabilités et de compétences avec les exigences de l’entreprise, de
l’implication des cellules de crise et de la direction générale. De même, les auditeurs internes
doivent :
- s’assurer de la pertinence des informations recueillies au sujet du Plan de Continuité
d’Activité (PCA). Ces informations doivent leur permettre d’identifier les
dysfonctionnements et les zones de risques significatives.
- apprécier la qualité des procédures et de leur mise à jour. Ces procédures doivent identifiées
les transactions maintenues ou suspendues, l’organisation des transactions maintenues et du
personnel mobilisable.

13
- s’assurer de la couverture de l’ensemble des risques répertoriés dans la cartographie des
risques par le PCA.
- évaluer la performance du PCA vis-à-vis des besoins soulevés, de la durée maximale
tolérable d’interruption d’activité et des coûts et moyens engagés.
- vérifier l’existence de solutions informatiques back up, de manuel de sécurité informatique
et leur partage avec le personnel.
- s’assurer de la réalisation et de la pertinence des tests de mise en situation de crise.
- évaluer la mobilisation des équipes de cellule de crise, leur disponibilité et réactivité.
- relever les processus qui nécessitent davantage de maitrise.
- réajuster le plan d’audit interne pour s’assurer qu’il tient compte des risques émergents et
inhérents à l’organisation.
- collaborer avec les parties prenantes notamment le comité d’audit pour prioriser les points
sur lesquels la fonction doit se focaliser : acter sur les nouveaux contrôles à effectuer,
définir de nouvelles formes de communication, évaluer les plans de continuité d’activité et
de réponse à la crise.
- élaborer des études de scénarios permettant d’exposer les risques, leur taux de couverture
par l’organisation et qui aident à établir des plans d’action.
- procéder à la réalisation de simulations qui ont pour objectif de tester les plans d’actions
définis par l’organisation.
- définir et suivre de près les indicateurs de performance des processus clés de l’activité.
- adopter les nouvelles technologies du type : Microsoft Teams, Zoom pour animer des
réunions avec les opérationnels ou les audités afin de réduire la probabilité d’arrêt d’activité
et continuer à fournir des assurances vis à vis de l’efficacité et l’efficience des opérations.
D’autant plus que, l’adoption des nouvelles technologies facilite l’accès aux ressources
notamment à l’information et n’entravent pas la communication en matière de restrictions
spatio-temporelles (Aourik, & Ouzid, 2020).
D’un autre point de vue, l’audit interne apporte une valeur ajoutée à l’organisation en aidant la
direction et les parties prenantes à obtenir une vue d’ensemble de l’évènement survenu et ce
grâce à une évaluation post-mortem de la situation transcrite par les questions suivantes :
- comment l’évènement a été déclenché ?
- qui l’a détecté en premier ?
- comment les collaborateurs ont-ils géré l’incident ?
- l’évènement était- il inclus dans le PCA ?

14
- Quels sont les enseignements tirés après cet accident ?
1.3.2 La crise sanitaire met-elle à mal l’Audit Interne ?
L’audit interne est un métier qui a été particulièrement touché par la crise liée à la Covid-19.
En effet, à cause de la restriction des déplacements, un élément fondamental du métier a été
mis à l’épreuve. Il s’agit de la relation de proximité entretenue avec l’entité auditée. L’auditeur
interne exerce un métier d’interaction, d’échange et de discussion, il est amené à tenir des
réunions, des séances de travail, des inventaires et des visites des lieux. Soudainement, Les
auditeurs internes se sont retrouvés confinés, et contraints de travailler à distance. Cette
situation a poussé la fonction d’audit interne à prendre conscience qu’elle est très peu habituée
et également très peu équipée pour auditer à distance. La nécessité de mener des audits est plus
pressante dans le contexte pandémique. Quels qu’en soient les motifs (conformité
réglementaire, obligation légale, ou par mandat dans le cadre d’un besoin impérieux),
l’émergence de Covid-19 et les restrictions mondiales de déplacement qui en résultent relancent
aujourd’hui le débat et obligent l’audit interne à concentrer ses efforts sur la recherche de
solutions prêtes à l’emploi pour remplacer l’audit sur site. Certes les composantes d’un audit à
distance sont similaires à celles d’un audit sur site, mais les contraintes liées aux différentes
phases d’exécution de mission ne sont pas les mêmes :
- Selon (LITZENBERG, Roy A. CPEA, & Carrie F. Ramirez, CIA, CHMM, CDGP 2020,
p. 3), lors de la réunion d’ouverture de la mission, les auditeurs sont amenés à expliquer à
l’entité auditée, la démarche d’audit à distance. Une clarification sur les points de
convergences et de divergences entre les audits à distance et les audits sur site, s’impose.
Notamment, les modalités et fréquence de partage de l’information, les technologies
utilisées (caméras, drones, téléassistance, etc.), les autorisations à obtenir en amont de la
prise de photos ou de la captation vidéo, les zones confidentielles ou d’accès restreint à
respecter ou à éviter, etc…Il est à rappeler que des visioconférences avec des présentations
en diapositives ont remplacé les réunions en présentiel.
- La revue documentaire effectuée à distance et celle réalisée sur site présentent aussi des
points de convergences. Sur site, l’accès à la documentation se fait généralement en
donnant aux auditeurs un accès à une armoire de dossiers ou à un classeur. Par contre, pour
un audit à distance, les collaborateurs devront prendre le temps de scanner les fichiers pour
les convertir dans un format permettant de les auditer (PDF, par exemple). Contrairement
aux revues sur site, les revues à distance ne permettent généralement pas de poser les
questions au fil de l’eau. Lorsqu’il examine les pièces à distance, l’auditeur devrait prendre

15
 des notes et mettre par écrit les questions à poser lors des entretiens à distance. Toutefois,
un moyen pour permettre un questionnement immédiat est d’établir une visioconférence
entre l’auditeur et la personne chargée de la mise en œuvre du programme concerné. Cette
solution permet de partager et d’examiner des documents en temps réel, et d’obtenir des
réponses immédiates à ses questions, (LITZENBERG, Roy A. CPEA, & Carrie F. Ramirez,
CIA, CHMM, CDGP 2020, p. 4).

- La visite sur site représente la phase qui a été, le plus, impactée par la crise liée à la Covid-
19. Au lieu d’examiner les lieux sur place, l’auditeur est amené à demander des photos et
vidéos numériques. Cette solution a pu remplacer l’audit sur site mais elle s’avère moins
efficace et elle sollicite plus d’implication de la part des collaborateurs des entités auditées.
En effet, en effectuant la revue documentaire, les chefs de missions devraient préparer une
liste des pistes qu’ils souhaiteraient voir en vidéo ou en photo. Ces dernières sont à
examiner et des notes et questions sont à la suite préparée pour être traitées lors d’une
réunion à distance.

1.3.3 Les perspectives d'adaptation de la fonction d’audit interne à l’ère de la covid-19

La crise liée à la Covid-19, continue d’impacter les citoyens, les acteurs économiques et les
gouvernements. Certaines entreprises sont passées au mode du travail à distance pour assurer
la continuité de leurs activités. D’ailleurs, ces temps exceptionnels nécessitent une adaptation
et une implication de l’ensemble des fonctions des entreprises. Etant toujours de nécessité,
l’audit interne doit aussi s’adapter au contexte pandémique actuel. En effet, les entreprises
subissent actuellement des perturbations importantes et il est peu probable que l’approche par
risque habituelle et les plans d’audit annuels déjà programmés, suffisent pour faire face aux
incertitudes liées à cette crise.
1.3.4 Approche par risques
L’objectif principal du dispositif de gestion des risques est d’aider les entreprises à faire face
aux incertitudes. Cependant, la plupart des entreprises n’ont pas pris en compte un scénario
similaire à ce que nous vivons actuellement et qui, d’ailleurs s’installe dans la durée. En effet,
lorsque le risque de crise pandémique était pris en compte, il était souvent abordé comme un
risque très peu probable et donc considéré comme un risque élémentaire, qui ne nécessite pas
une analyse détaillée. Cette lacune dans les dispositifs de gestion des risques, alourdit la tâche
des fonctions du contrôle interne, d’audit interne et de contrôle de gestion. Les fonctions de
Contrôle ont un vrai rôle à jouer dans les mois et les années à venir. Elles doivent continuer à
aider les entreprises à mieux traverser cette période d’incertitude et elles doivent aussi se

16
préparer à la sortie de la crise et au retour à la normale. La situation actuelle évolue chaque jour,
elle présente des risques à coûts importants, qu’il va falloir analyser. Il serait donc primordial
de se doter de dispositifs de gestion des risques incluant une approche agile de la continuité
d’activité et de la maîtrise des risques. Quoi que l’on en pense, il n'existe pas de pire moment
pour se préparer à une crise que lorsqu'elle fait rage. (LITZENBERG, Roy A. CPEA 2020)
considère que « l'approche la plus prudente consiste à avoir un plan préétabli et à le mettre en
œuvre le plutôt possible. À présent que l’épidémie de Covid-19 a officiellement été élevée au
rang de pandémie, aucune organisation ne peut se permettre d’ignorer ses potentielles
répercussions à court et long termes. Celles qui disposent de plans bien conçus et éprouvés
seront à même de surmonter cette épreuve ». Il est clair que les dispositifs d’identification et
d’analyse des risques ont mieux intégrés dans les radars des entreprises, des risques
pandémiques, cependant ces risques n’ont pas été développés. Les entreprises se sont donc
retrouvées face à ce fameux « black Swan », ou la théorie des événements rares, qui selon
laquelle on appelle cygne noir « un événement (positif ou négatif) qui, parce qu’il est tenu pour
improbable, est susceptible d’avoir de très fortes conséquences » (TALEB. N 2011, p. 608).
Cela veut dire, un risque qui a peu de probabilité de se réaliser, mais qui a de graves
conséquences s’il se réalise. Il y a peu de dispositifs de gestion des risques qui embarquent des
approches autour du scénario des risques extrêmes. En effet, ces risques sont définis comme
des phénomènes dangereux, à priori rares, liant notamment, sur une échelle de caractérisation,
une faible probabilité d’occurrence à de très lourdes conséquences. Les « risk-managers » sont
confrontés, aujourd’hui, à une situation unique, qui nécessite de revoir fondamentalement
l’approche de gestion des risques, en considérant deux objectifs :
La gestion des menaces à court et moyen terme : L’incertitude autour de la sortie de cette
crise a des menaces de risques opérationnels qu’il va falloir analyser de près pendant les 12 à
18 mois à venir. Des plans de réponses doivent être mis en place en urgence, par les cellules de
crise. Ils doivent perdurer pendant des mois, même après la crise, tout en s’adaptant aux
nouvelles menaces de la situation sanitaire et de ses conséquences économiques qui vont
entrainer de nouveaux risques très opérationnels et très structurés - La résilience des entreprises
: le top management se pose actuellement des réflexions plus globales sur ce fameux « Black
Swan » et sur les grandes répercussions qui pourraient se produire et qui sont génératrices de
risques mais aussi d’opportunités. Il s’agit de réflexions sur des scénarios de risques extrêmes
et de leur impact sur l’activité de l’entreprise. L’objectif est donc d’augmenter la capacité de
résilience face à ces scénarios. A titre d’exemple, ces entreprises peuvent penser aux risques

17
climatiques, d’augmentation du niveau des mers, aux risques de révolution sociale (gilets
jaunes, printemps arabe…), aux risques cybers, surtout avec le passage au télétravail massif.
Ces deux approches sont complémentaires, il faut les appliquer pour pouvoir faire face aux
incertitudes des mois à venir. Cependant, pour une meilleure application, un travail d’équipe
est nécessaire entre les différentes lignes de défense, à savoir les auditeurs, les contrôleurs et
les directions générales, sans oublier l’ensemble du personnel de l’entreprise qui doit lui aussi,
être sollicité dans cette nouvelle façon de penser et de prise de décision

18
CHAPITRE 2 : PRATIQUE METIER ET CHOIX THEORIQUES
Les pratiques métiers et choix théoriques explicités ci-dessous démontrent les exigences
applicables en termes de contrôle de premier et second niveau sur les activités de l’Audit
Interne.
L’audit interne est une activité de contrôle et de conseil. Elle est importante dans une
organisation dans la mesure où elle aide cette dernière à atteindre ses objectifs par des analyses,
des recommandations et surveillance périodique des activités et tâches effectuées.
L’objet de ce chapitre est de présenter la fonction d’audit interne dans une organisation
financière et surtout expliciter les exigences applicables avec quelques outils en lieu avec la
pratique de l’Audit interne.
SECTION 1 : CADRE NORMATIF DE L’AUDIT INTERNE
Dans cette section, nous aborderons essentiellement le cadre normatif de l’audit interne
conformément au dispositif de contrôle dans un établissement de crédit.
1.4 Historique et progrès d’Audit Interne
1.4.1 Aspect historique
Au début du moyen âge, les sumériens7 ont ressenti une nécessité de contrôle de la comptabilité
des agents. Ils ont mis en place un système de contrôle.
Le mot « audit » n'est apparu que sous l'empire romain et plus spécifiquement dès le 3ème siècle
avant Jésus Christ, où il était d'un sens plus large. Le terme audit, qui nous vient de latin «
audire », c'est-à-dire « écouter », les romains employaient ce terme pour désigner un contrôle
au nom de l’empereur sur la gestion des provinces. Ultérieurement, ce contrôle s'est développé
suite aux efforts des anglais. De même, les objectifs se sont axés principalement à la détection
de fraude, progressivement vers la recherche d'erreurs puis à la publication d'opinion sur la
validité des états financiers, enfin sur leur régularité et sincérité.
En tant que fonction dans une entreprise, l’audit interne est apparu aux États Unis après la crise
financière de 1929, née d’un krash boursier à Wall Street le jeudi 24 octobre 19298. Cette crise
finie, les auditeurs ayant beaucoup d’expérience dans les domaines comptables se sont imposés.
C’est en ce moment que la fonction d’audit interne a pris une ampleur professionnelle.De nos
jours, l'audit est une discipline transversale au centre des préoccupations des managers. Il
s'élargissait à d'autres domaines qui se sont révélés nécessaires avec l'évolution et la

7
Peuple de la région antique Sumer
8
Le Krach de 1929 est une crise boursière qui se déroulera à la Bourse de New-York entre le jeudi 24 octobre
et le mardi 29 octobre 1929

19
généralisation de nouveaux moyens de traitements de l'information. La fonction d’audit interne
s’est développée avec la création de l’IIA (Institut of Internal Auditors) aux USA en 1941, dont
la vocation était de promouvoir l’audit interne et d’accroître la compétence professionnelle et
techniques des auditeurs internes par des recherches et des formations professionnelles.
1.4.2 Normes de l’audit interne
L’audit interne est exercé dans différents environnements ainsi que dans des organisations dont
l’objet, la taille, la complexité, et la structure sont divers. Les fonctions audit interne
s’impliquent dans la transformation digitale (tant pour leur fonction qu’au niveau de
l’entreprise), elles aident leurs parties prenantes à gérer les risques de manière plus avisée et à
prendre de meilleures décisions. Il peut être en outre exercé par des professionnels de l’audit,
internes ou externes à l’organisation. Comme ses différents peuvent influencer la pratique de
l’audit interne dans chaque environnement, il est essentiel de se conformer aux Normes
internationales pour la pratique professionnelle de l’audit interne de l’IIA ci-après afin que les
auditeurs internes et l’audit interne s’acquittent de leurs responsabilités.
Ces normes ont pour objet de :
- définir les principes fondamentaux de la pratique de l’audit interne ;
- fournir un cadre de référence pour la réalisation et la promotion d’un large champ
d’intervention d’audit interne à valeur ajoutée ;

- établir les critères d’appréciation du fonctionnement de l’audit interne ;

- favoriser l’amélioration des processus organisationnels et des opérations.

Ces normes se composent des normes de qualification (les séries 1000), des normes de
fonctionnement (les séries 2000) et des normes de mise en œuvre.
Les normes de qualification énoncent les caractéristiques que doivent présenter les
organisations et les personnes accomplissant activités d’audit interne. Les normes de
fonctionnement décrivent la nature des activités d’audit interne et définissent des critères de
qualité permettent d’évaluer les services fournis. Les normes de mise en œuvre déclinent les
normes de qualification et les normes de fonctionnement à des missions spécifiques, ces normes
de mise en œuvre sont établies pour les activités d’assurance et pour les activités de conseil.
1.4.3 Normes de qualification (IFACI, Edition 2013) :
Norme 1000 - Mission, pouvoirs et responsabilités

La mission, les pouvoirs et les responsabilités de l’audit interne doivent être formellement
définis dans une charte d’audit interne, être cohérents avec la définition de l’audit interne, le
Code Déontologique ainsi qu’avec les Normes. Le responsable de l’audit interne doit revoir

20
périodiquement la Charte d’audit interne et la soumettre à l’approbation de la direction générale
et du Conseil.
Norme 1100 - Indépendance et objectivité

L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs travaux
avec objectivité.
Norme 1200 - Compétence et conscience professionnelle

Les missions doivent être conduites avec compétence et conscience professionnelle.

Norme 1300 - Programme d’assurance et d’amélioration qualité

Le responsable de l’audit interne doit élaborer et tenir à jour un programme d’assurance et

d’amélioration qualité portant sur tous les aspects de l’audit interne et permettent un contrôle
continu de son efficacité.
1.4.4 Normes de fonctionnement (IFACI, Edition 2013)
Norme 2000 - Gestion de l’audit interne

Le responsable de l’audit interne doit gérer efficacement cette activité de façon à garantir
qu’elle apporte une valeur ajoutée à l’organisation, en particulier à BGFIBank Gabon avec un
dispositif de contrôle interne.
Norme 2100 - Nature du travail

L’audit interne doit évaluer les processus de gouvernement d’entreprise, de management des
risques et de contrôle et contribuer à leur amélioration sur la base d’une approche systématique
et méthodique. C’est-à-dire que la nature du travail doit être en adéquation avec les exigences
applicables et surtout la stratégie de l’entreprise en termes de contrôle.
Norme 2200 - Planification de la mission

Les auditeurs internes doivent concevoir et documenter un plan de travail pour chaque mission.
Ce plan de mission précise les objectifs, le champ d’intervention, la date et la durée de la
mission, ainsi que les ressources allouées.
Norme 2300 - Accomplissement de la mission

Les auditeurs internes doivent déterminer les ressources appropriées et suffisantes pour
atteindre les objectifs de la mission. Ils s’appuient sur une évaluation de la nature et de la
complexité de chaque mission, des contraintes de temps et des ressources disponibles.
Norme 2400 - Communication des résultats

21
Les auditeurs internes doivent communiquer les résultats de la mission à la Direction Générale.
Norme 2500 - Surveillance des actions de progrès

Le responsable de l’audit interne doit mettre en place et tenir à jour un système permettant de
surveiller la suite donnée aux résultats communiqués au management.
Norme 2600 - Communication relative à l’acceptation des risques

Lorsque le responsable de l’audit interne conclut que le management a accepté un niveau de

risque qui pourrait s’avérer inacceptable pour l’organisation, il doit examiner la question avec
la Direction Générale. Si le responsable de l’audit interne estime que le problème n’a pas été
résolu, il doit soumettre la question au Conseil d’Administration de l’entreprise qui est le garant
de l’entreprise.
1.5 Outils et techniques de l’audit interne
Il nous est donc judicieux de connaître les différents outils d’analyse concernant la Fonction
d’audit interne. On peut utiliser plusieurs critères de sélection des outils de l’audit, selon le
critère qui traduit les deux démarches de l’auditeur : les outils d’interrogation et les outils de
description.
1.5.1 Outils d’interrogation
1.5.1.1 Sondages statistiques ou échantillonnage
Le sondage est une technique statistique qui se base sur l’étude des fichiers informatiques et de
logiciels d’extraction et d’analyse. Au cours de ses analyses, l’auditeur interne rencontre des
erreurs et des dysfonctionnements auxquels il cherche à connaitre l’ampleur.
1.5.1.2 Interviews (Entretiens semi dirigés)
C’est une technique très utilisée par l’auditeur, qui ne doit pas être confondue avec les
techniques d’apparence similaires, l’auditeur n’est pas dans la position d’un journaliste, il devra
donc se garder de toute question ayant un caractère subjectif. Il doit également respecter
certaines règles : la voie hiérarchique, rappeler clairement à l’auditer la mission et les objectifs
etc.)
1.5.1.3 Outils informatiques
Ils sont devenus de plus en plus indispensables dans toute activité d’audit. Ces outils constituent
pour un auditeur un gain de temps considérable. Les auditeurs utilisent généralement des :
- logiciels de traitement de texte comme Microsoft Word ;
- logiciels de présentation tel que Microsoft Power Point ;
- logiciels statistiques et d’analyse des données telle que Statistica pour les estimateurs ;

22
- des tableaux tels que Microsoft Excel.

1.5.2 Outils de description

1.5.2.1 Observation physique ou observation participante
L’observation physique est toujours nécessaire ; l’auditeur interne doit aller sur le terrain et
observer. Parmi les éléments que l’auditeur doit observer, nous pouvons citer à titre d’exemple :
l’observation des documents comptables, pas seulement lire mais également d’en regarder les
formes, les dates, signatures etc.
1.5.2.2 Diagramme de circulation (Flow chart)
Le Flow chart est une représentation de la circulation des documents entre les différentes
fonctions et centres de responsabilité, il s’agit donc de donner une vision complète du
cheminement des informations et de leurs supports.

23
Tableau 3 : Flow chart utilisé à l’Audit Interne de manière générale :

Source : Réalisé par la Direction de l’Audit Interne

1.5.2.3 Grille d’analyse des tâches

La grille d’analyse des tâches est une photographie à un instant donné de la répartition du
travail, elle relie l’organigramme fonctionnel à l’organigramme hiérarchique et les analyses des
postes.

24
Tableau 4 : Grille des tâches relatives aux activités de l’Audit Interne

Source : www.google.com

1.6 Phases fondamentales d’une mission d’audit

Une mission d’audit interne se compose de trois (04) phases élémentaires, à savoir :
1.6.1 Phase de préparation ou phase préalable à l’audit
L’intervention de l’audit commence par la phase de préparation, cette phase est basée sur la
détection des faiblesses, elle exige des auditeurs de forte capacité de lecture, d’attention et
d’apprentissage, elle exige également une bonne connaissance de l’entreprise, elle sollicite
l’aptitude à apprendre et à comprendre. Elle peut se définir comme la période au cours de
laquelle vont être planifier tous les travaux préparatoires avant de passer à l’action.
Les Principaux points à étudier dans cette étape sont les suivants :
• La prise de connaissance de domaine ;
• L’identification des risques ;
• L’identification de la mission (objectifs généraux et spécifiques).

1.6.2 Phase de réalisation

Elle fait beaucoup plus appels aux capacités d’observation, de dialogue et de communication,
d’analyse et au sens de la déduction qui vont lui permettre de réaliser sa mission d’audit.
1.6.3 Phase de conclusion
L’auditeur doit élaborer et présenter son produit après avoir rassembler tous les éléments de sa
récolte en rédigeant un rapport complet, conclusif, écrit et final appelé « rapport d’audit
interne».
1.6.4 Phase de suivi des recommandations
L’objectif étant d’évaluer dans quelle mesure les gestionnaires responsables ont mis en œuvre
les recommandations formulées dans les missions d’audit menées.

25
Figure 3 : Phases de l’Audit Interne

1/Phase de
4/ Phase de suivi préparation
des (définition des
recommandations objectifs et enjeux,
(évaluer) analyse des risques,
revue
documentaire)

3/ Phase de 2/ Phase de
conclusion réalisation
(démarche (entretiens, tests, et
contradictoire, analyses, détection
validation des des vulnérabilités,
recommandations) évaluation des
risques)

Source : Réalisé par Edward Arnaud Junior EBEYARD, étudiant en Master 2 CCA

Pour nous, les quatre (4) étapes explicitées ci-dessus sont en phase avec la réalité de terrain et
surtout des exigences applicables pour une mission d’Audit Interne. Elles permettent de mieux
réaliser une mission d’Audit Interne d’une manière générale.
Figure 4 : Triangle de l’audit interne
Ce qui devrait être fait

Ce qui est fait Ce qui doit être fait

Source : Réalisé par Edward Arnaud Junior EBEYARD, étudiant en Master 2 CCA

C’est dans cette perspective que nous allons essayer de présenter notre choix théorique dans la
section ci-dessous.

26
1.7 Charte d’audit
La charte définit le positionnement de l’audit interne dans l’organisation et comme troisième
ligne de maîtrise.
1.7.1 Services fournis
La charte de l’audit interne définit le périmètre, la nature des missions d’assurance et de conseil
fournies à l'organisation ou aux parties extérieures à l'organisation.
1.7.2 Pouvoirs
La charte d’audit interne autorise l’accès aux données, aux personnes et aux biens nécessaires
à la réalisation des missions et confirme un mandat pour aborder tous les domaines notamment
ceux à haut risque inhérent.
1.7.3 Revue et reconnaissance des dispositions obligatoires
Le responsable de l'audit interne examine et diffuse périodiquement la charte de l'audit interne,
s'assure de sa cohérence avec la Mission de l'Audit Interne et reconnaît les éléments obligatoires
du CRIPP.
SECTION 2 : CHOIX THEORIQUE
Toute recherche repose sur des fondements théoriques. Dans cette section, nous allons présenter
les théories ou modèles d’analyses qui serviront à notre argumentation mis en exergue dans la
problématique.
Les normes d'audit proposent la théorie de la probabilité comme formalisme adapté au concept
de risque d'audit, de façon que les trois composantes soient représentées par trois probabilités
d'occurrence et que leur intersection, l'ensemble risque d'audit, soit représenté par le produit de
ces trois probabilités.
Le risque d'audit (un concept ensembliste est une intersection entre trois ensembles ou
composantes. Ces composantes sont définies comme suit :
• Risque Inhérent (RI) : lié à l'existence d'erreurs significatives dans les états
financiers (audités) d'une entreprise, ces erreurs étant dues à l'environnement externe de
l'entreprise (cela en supposant que les procédures de contrôle interne ne soient pas
opérationnelles) ;
• Risque lié au Contrôle (RLC) : lié à l'existence d'erreurs significatives dans les états
financiers (audités) d'une entreprise, dues, ces erreurs, à l'environnement interne de
l'entreprise : cela dit ces erreurs seraient dues aux procédures de contrôle interne inefficaces
ou inexistantes ;

27
• Risque de Non Détection (RND) : lié à l'existence d'erreurs significatives dans les états
financiers (audités) d'une entreprise, dues à l'incapacité de l'auditeur à les détecter (cela en
supposant que l'environnement externe et l'environnement interne de l'entreprise aient
fonctionné comme il le faut pour empêcher l'insertion d'erreurs dans les états financiers).

Mais, récemment, plusieurs chercheurs en théorie d'audit, ont contesté le fait que la théorie de
la probabilité soit adaptée au concept de risque d'audit. Il s'ensuit que d'autres formalismes ont
été proposés :
Si on considère ces trois composantes comme des événements : leur intersection serait
considérée elle aussi un événement, dont la probabilité d'occurrence est mesurée par le produit
des probabilités d'occurrence des trois événements qui la composent.
A l’exemple de La théorie de Dempster-Shafer qui est la théorie mathématique basée sur la
notion de preuves utilisant les fonctions de croyance et le raisonnement plausible. Le but de
cette théorie est de permettre de combiner des preuves distinctes pour calculer
la probabilité d'un évènement. Cette théorie a été développée par Arthur P.
Dempster (en) et Glenn Shafer. Elle est aussi appelée théorie des croyances ou théorie de
l’évidence
Si on considère ces trois composantes comme des ensembles de preuves (masses d'évidences)
que des erreurs existent, l'intersection devient elle aussi un ensemble de preuves. C'est la théorie
de l'évidence de Shafer Glenn (1976) qui est utilisée ici pour mesurer la fonction de croyance
liée au concept de risque d'audit. L'intersection est obtenue par l'application de la règle de
Dempster-Shafer ;
Enfin, si on considère ces ensembles en tant qu'ensembles d'appréciations linguistiques (si on
exprime le niveau du risque par, à titre d'exemple, fort, faible, moyen...), là, c'est la théorie de
la logique floue qui devient la plus adaptée au concept de risque d'audit, en mesurant les
composantes et leur intersection par des nombres flous.
En fait, c'est cette dernière approche, qui qualifie la probabilité d'occurrence (faible, moyenne,
forte) qui semble la plus adaptée aux univers complexes et incertains : les plus proches de
l'univers du risque opérationnel. En revanche, la probabilité mathématique d'occurrence peut
être parfaitement adaptée lorsque l'on évolue dans des « univers connus » ou les probabilités
d'occurrence d'un phénomène sont parfaitement connues (exemple : nombre de pannes/ an d'une
machine-outil dans une usine).

28
 DEUXIEME
Cette partie PARTIE
s’attèlera à faire une : CADRE
présentation la EMPIRIQUE
structure d’accueil, indique la nature de
l’étude et décrit les outils de collecte ainsi que les outils d’analyse des données. Par ailleurs,
elle présente les résultats obtenus ainsi que les suggestions.

Ce chapitre a pour objectif de présenter la structure d’accueil et la méthodologie adoptée pour

notre étude. Il est décomposé en deux sections, la première section présente structure d’accueil
et la deuxième section, dévoile la méthodologie adoptée.

29
CHAPITRE 3 : PRESENTATION DE LA STRUCTURE D’ACCUEIL ET
DE LA METHODOLOGIE
SECTION 1 : PRESENTATION DE LA STRUCTURE D’ACCUEIL ET DES
PROCEDURES METIERS

Notre stage se déroule au sein de BGFIbank Gabon, filiale du groupe financier BGFIbank. Nous
allons donc visiter les domaines d’activités de ces entités dans le temps, puis présenter les
procédures qui siéent avec notre sujet.

1.8 Présentation et évolution du Groupe BGFIbank

Le boom économique qu’engendre l’exploitation du pétrole au Gabon, dans les années 1960
suscite l’implantation des investisseurs étrangers. Le groupe BGFI connait une évolution
remarquable depuis sa création, nous allons donc détailler ses moments forts au fil du temps.

1.8.1 Historique du Groupe BGFIbank

- 1971 : Création de la succursale9 au Gabon de la banque de Paris et des Pays-Bas ainsi que
sa holding SOGAPAR (Société́ Gabonaise de Participation) à Libreville.
- 1972 : Ouverture du réseau d’agences sur le territoire gabonais dont une agence dans la
capitale économique (Port-Gentil) qui attire la convoitise des investisseurs.
- 1983 : La banque recrute M. Henri-Claude OYIMA, banquier gabonais expérimenté dans
la banque française. En 1985, il est nommé́ Directeur Générale Adjoint de l’agence de
Port-Gentil, puis Administrateur Directeur Général de la succursale Gabon.
- 1985 : Le groupe change de dénomination et devient Paribas Gabon.
- 1990 : Changement de l’actionnariat de Paribas Gabon avec l’accroissement du capital de
l’Etat gabonais.
- 1996 : L’Etat gabonais cède ses parts et ne conserve que 10% du capital. Paribas devient
également actionnaire minoritaire avec 43% du capital.
- 1997 : Paribas Gabon devient la Banque Gabonaise et Française Internationale (BGFI).

9
Une succursale est créée par une société́ -mère dont elle dépend totalement sur le plan juridique et fiscal. Elle se
distingue de la filiale qui elle, est une personne morale entière et autonome à la société́ - mère.

30
- 2000 : BGFI change à nouveau sa raison sociale et devient BGFIBANK. Elle ouvre sa
succursale au Congo Brazzaville.
- 2001 : Ouverture de la succursale en Guinée Equatoriale. L’extension du réseau d’agence
au Gabon se poursuit avec une implantation à Moanda.
- 2007 : Création du bureau de représentation à Paris sous le nom BGFI International.
- 2009 : BGFIBank devient le groupe BGFIbank.
- 2010 : La maison mère BGFIbank SA devient BGFI Holding Corporation. Elle implante
des filiales à Madagascar, au Bénin en République Démocratique du Congo et au
Cameroun.
- 2011 : Ouverture de la filiale ivoirienne.
- 2020 : Entrée en bourse du groupe BGFIbank à la BVMAC10.
- 2021 : Implantation de BGfIBank en République Centrafricaine (RCA)

1.8.2 Domaines d’activité du Groupe BGFIBank

Le groupe BGFIbank est un conglomérat financier présent dans 12 pays à savoir :

- Le Gabon (Assinco, Hedenia, Finatra, BBS, BGFIFondation, BGFIBourse, BGFICapital);

- La France (BGFIBank Europe) ;
- La Côte d’Ivoire ;
- Le Bénin ;
- Le Cameroun ;
- Le Congo ;
- La Guinée Equatoriale ;
- Madagascar ;
- Sénégal ;
- Sao Tomé Principe ;
- La République Démocratique du Congo.
- La République Centrafricaine

10
Bourse des Valeurs Mobilières de l’Afrique Centrale

31
Le groupe BGFIbank exerce différents métiers tels que :

- La banque commerciale : Elle regroupe (la banque des entreprises, la banque de détail, la
banque privée et la banque des États et institutionnels).
- La banque d’investissement : BGFIbourse et BGFIcapital ;
- Les services financiers spécialisés : Loxia et Finatra ;
- Les Assurances : Assinco.
- Le groupe est également engagé dans la responsabilité sociétale des entreprises à travers
sa Fondation et l’école supérieure de la banque (BBS).
- Hédénia : elle s’occupe des projets immobiliers du Groupe.

Afin de répondre aux attentes d’une clientèle diversifiée composée des entreprises, des
particuliers, des États et des institutionnels. Les salariés partagent tous les mêmes valeurs
« TITRE » que sont le Travail, l’Intégrité, la Transparence, la Responsabilité́, et l’Esprit
d’Equipe aptes à̀ accroitre une performance consolidée.

1.9 Présentation de BGFIBank Gabon

BGFIbank Gabon est la plus grande filiale du groupe BGFIbank. Son siège social est au
Boulevard de l’Indépendance à Libreville (BP : 2253). La société́ Anonyme au Capital de
100 002 994 350 de FCFA est enregistrée au R.C.C.M n°2010B09140.

1.9.1 Organisation de BGFIBank Gabon

BGFIBank Gabon est dirigée par un Conseil d’Administration (Organe Délibérant), ses
Comités Spécialisés, une Direction Générale (Organe Exécutif). Les autres Directions sont
classées dans les trois Pôles suivants.

1.9.1.1 Le Pôle Gouvernance, Risques et Contrôle

- Direction de l’Audit Interne ;

- Direction de la Gouvernance ;
- Direction des Risques ;
- Direction du Contrôle Permanent ;
- Direction de la Conformité́ ;
- Direction des Engagements ;

32
 - Direction de la Qualité et Organisation (le Service Clients, le Marketing et la
Communication).

1.9.1.2 Le Pôle Opérationnel

- Direction de la Banque des Entreprises (la Grande Clientèle et les Institutionnels) ;

- Direction de la Banque des Particuliers et des Professionnels ;
- Direction des opérations et de la Trésorerie.

1.9.1.3 Le Pôle Support

- Direction Financière ;
- Direction du Capital Humain et de la Transformation ;
- Direction des Affaires Juridiques et Gouvernance ;
- Direction de l’Administration Générale ;
- Direction de la Technologie (L’Informatique, la Monétique et le Digital).

Les autres aspects qui garantissent le bon fonctionnement de la Société́ Anonyme sont ses
différentes lignes d’activités classées qui offrent une gamme variée de produits.

1.9.2 Les lignes d’activités de BGFIBank Gabon

La banque de détail : Elle est accessible à un grand nombre de clients (les particuliers
exerçants ou non une profession libérale, les clients juniors, les petites et moyennes entreprises.
En ce sens, elle est stratégiquement située sur le territoire gabonais à travers un réseau de douze
agences.

La banque des grandes entreprises : Elle gère les clients entrepris qui ont un chiffre d’affaires
conséquent et à forte valeur ajoutée. Elle s’adresse autant aux structures moyennes qui
travaillent avec des multinationales.

La banque privée : Elle a pour clients les particuliers haut de gamme qui possèdent un
patrimoine important d’où̀ elle offre une gestion patrimoniale sur mesure.

La banque de l’État et des institutionnels : Elle gère les institutions et de l’Etat.

33
 1.9.3 Les différentes gammes de produits de BGFIBank Gabon

BGFIBank Gabon propose un large package de produits adaptés à̀ chaque catégorie de clients.
Au grand nombre de ces packages nous citons :

La gamme Crédits : Les clients disposant d’un compte courant depuis plus de 6mois à
BGFIBank et répondant aux conditions d’octroi peuvent demander des crédits tels que :

- Le crédit Flash : Crédit à court ou moyen terme octroyé aux particuliers pour des besoins
urgents en 72 heures au taux négocié́ jusqu’à̀ 15%. L’emprunt s’élève entre 500 000 et 20 000
000 de FCA. Il pour garanties la domiciliation des salaires pour les fonctionnaires, la délégation
de revenus pour le secteur privé ou la délégation de l’assurance décès invalidité.
- Le crédit immo particuliers : Crédit à moyen ou long terme sans plafond destiné aux particuliers
fins de financer l’achat d’un logement, d’un terrain, la construction ou la rénovation d’une
habitation. Le taux est compris entre 9 et 33%. Peuvent être pris en garanties : l’hypothèque, la
délégation de revenus ou l’assurance habitation.
- Le découvert : crédit accordé aux entreprises ayant des écarts de trésorerie liés au cycle
d’exploitation de la société. Les garanties sont définies au cas par cas.
- Le crédit immo entreprises : crédit à moyen ou long terme octroyé aux sociétés et entreprises
pour financer jusqu’à 100% de l’acquisition d’un local commercial, la construction ou la
rénovation du siège social. Aucun plafond fixé dans la limite de remboursement. Il a pour

garantie les hypothèques de 1er rang qui représentent au moins 120% de l’encours du crédit.
- L’escompte commercial : Opération par laquelle la banque avance à son client le montant d’une
créance détenue sur un tiers en échange d’un billet à ordre. Les garanties sont définies au cas
par cas.
- La caution bancaire : Opération par laquelle BGFIbank Gabon s’engage de se substituer à un
client en cas de défaillance de celui-ci et de l’exécution d’une obligation de payer, ses garanties
sont définies au cas par cas.

La gamme Epargne : Elle rapporte des intérêts aux clients, cette gamme comporte les produits
suivants :

- Le compte épargne : Il est rémunéré́ au taux de 4.25 % plafonné à 5 000 000 de FCFA.
- Le compte spécial junior : Compte d’épargne destiné aux enfants de 0 à 21 ans ouvert par un
parent ou tuteur légal. L’enfant ne peut effectuer des opérations qu’à partir de 16 ans.

34
- Le dépôt à terme : Le DAT est un placement d’u montant minimum de 50 000 000 de FCFA
adressé à aux personnes morales afin de bloquer des fonds à taux faible pour une durée
déterminée.
- Le crédit d’investissement : Crédit à CT, MT ou LT qui concerne tous les types de clients qui
souhaitent investir ;
- Le bon de caisse : Titre de créance anonyme ou nominative qui constate un dépôt à échéance
fixe du souscripteur.
- La gamme Assurance : Elle comprend les produits divers produits tels que :
- BGFIConfiance : Titre de créance anonyme ou nominative qui constate un dépôt à échéance
fixe du souscripteur ;
- BGFI Sécurité́ : Ce produit permet de se couvrir des risques de perte et vol des cartes bancaires
et chéquiers.
- L’assurance décès adossée à la carte salaire : Elle permet de verser le capital aux ayants
droits désignés par le souscripteur en cas de décès de ce dernier.
- La gamme Banque à distance : La banque s’adapte aux évolutions technologiques avec des
produits digitaux suivants :

- BGFIOnline : Site internet qui permet aux particuliers d’accéder à son compte ;
- BGFIPayment : Interface réservée aux clients entrepris pour consulter et valider leurs
opérations ;
- BGFITracking : Portail virtuel qui permet de suivre les ordres émis par les clients ;
BGFIMobile : Ce service sert à informer le client de tous les mouvements effectué sur son
compte via son Smartphone. BGFISwift : Système permettant à un client expéditeur de recevoir
par mail les détails des opérations de transferts.

La gamme Monétique : Elle comprend les différentes offres de cartes bancaires qui permettent
12

aux clients d’effectuer leurs transactions via des GABs , TPEs et en ligne. Parmi lesquelles :
11

La Carte Visa Prépayée, la Carte Visa Gold, la Carte Visa Classic, la Carte Visa Business et la
Carte Visa Salaire.

11
Guichet Automatique Bancaire : Distributeur de billets.

12
Terminal de Paiement Electronique : appareil électronique capable de lire les données d’une carte bancaire.

35
Autres produits : Les comptes courants, les virements, les transferts, les chéquiers ou encore
les échanges de devises.

1.10 Présentation de la Direction de l’Audit Interne (DAI)

Dans une perspective de maitrise des risques et d’optimisation de la rentabilité, le Groupe
BGFIbank S.A est assujetti au règlement COBAC R-2016/04 relatif au contrôle interne dans
les établissements de crédit et les holdings financières qui énonce dans article 1 : « le présent
er

règlement fixe les exigences minimales relatives au système de contrôle interne dans les
établissements assujettis doivent mettre en œuvre ». Les objectifs essentiels de cette
règlementation sont la vérification des opérations, de l’organisation et des procédures.
Pour la rédaction de notre mémoire, nous avons eu le privilège d’être accueilli au sein de la
Direction de l’Audit Interne (DAI) de BGFIbank Gabon.
La Direction de l’Audit Interne de BGFIbank Gabon est située au 3 étage de l’Immeuble ERP.
ème

Elle est rattachée hiérarchiquement à la Direction Générale et fonctionnellement au Conseil

d’Administration via le Comité d’Audit. La DAI est composée de 14 collaborateurs dont :
Un (1) directeur : Conçoit et tient à jour le programme annuel de missions, valide les risques
et met à dispositions tous les moyens nécessaires pour le bon déroulement des missions. Par
ailleurs, il coordonne les actions d’assurance et encadre les superviseurs.

Trois (3) superviseurs : Identifient les risques et enjeux, valident les outils utilisés, s’assurent
13

de l’exécution des travaux et du respect des délais, coachent et évaluent les équipes ;

Cinq (5) chefs de missions : Pilotent les missions, coachent et évaluent les auditeurs internes.

Cinq (5) auditeurs internes : Réalisent les missions d’audit dans le respect des procédures,
normes et règlements ;

1.10.1 Ressources (matérielles, financières et informationnelles

- Ressources matérielles : La DAI dispose de ressources matérielles telles que des
ordinateurs portables ou d’une bibliothèque de plus de 78 ouvrages ;
- Ressources financières : Un budget annuel est destiné à financer les voyages
professionnels, les frais de mission et de formation du personnel ainsi que les audits
externes ;

13
Supérieur hiérarchique chargé de la supervision de la mission

36
- Ressources informationnelles : L’audit a accès sans restriction à toutes les informations
relatives au fonctionnement des activités.

1.10.2 Déroulement des activités de l’Audit Interne

Il sera question dans ce point, de faire une revue complète du déroulement des différentes
activités de l’Audit Interne

1.10.3 Activités de l’Audit Interne

La planification du programme d’audit (Norme IFACI 2010) : qui consiste à établir un plan
d’audit fondé sur les risques afin de définir des priorités cohérentes avec les objectifs de
l’organisation ;

La réalisation des missions d’audit (Norme IFACI (2300) : s’effectue en trois phases, à
savoir la planification, le déroulement et la communication ;

L’évaluation des missions d’audit (Norme IFACI (1311) : il sert non seulement à mener des
enquêtes de satisfactions mais également à évaluer les auditeurs ;

Le suivi des actions d’amélioration (Norme 2500) : celui-ci consiste à suivre la mise en
œuvre des préconisations formulées dans le cadre des missions d’audit ;

La communication des résultats aux instances de supervision (Norme IFACI 2400) : il

s’agit ici de communiquer les résultats de la mission aux personnes appropriées. La
communication doit être exacte, objective, constructive et complète ;

La coordination des actions d’assurance et de conseil (Norme IFACI 2050) : le but ici est
de coordonner les activités avec les autres prestataires internes et externes des services
d’assurance et de conseil, afin d’assurer une couverture adéquate des travaux et éviter les
doubles emplois.

1.10.4 Déroulement d’une mission d’audit

Réalisée sur la base d’un programme annuel des missions et selon un calendrier de missions
prédéfinies, la mission d’audit se déroule conformément au procédé d’une mission
traditionnelle. En effet, elle est composée des quatre (4) phases énoncées, dont le déroulement
se décline comme suit :

La phase de la planification : c’est la phase préalable à celle des tests sur le terrain. Elle est
amorcée sur la base d’un ordre de mission signé par la Direction Générale. Ce document
comporte l’identité de l’équipe ainsi que le champ et la durée de la mission. Il rappelle aux

37
auditeurs l’ensemble des objectifs qui leur sont assignés et pour lesquels ils ont une obligation
de moyens et de résultats. Suite à la réception de cette instruction formelle, le chef de mission
élabore la lettre destinée aux audités concernés par la mission.

L’ordre de mission et la lettre aux audités seront par la suite transmis aux audités annoncés
précédemment, après validation du Directeur de l’Audit Interne afin de les informer du
lancement de la mission.

Suite à cette étape, le DAI tient la réunion de cadrage afin de repréciser aux équipes les attentes
du management par rapport au déroulement de ces activités l’audit. Puis intervient la phase de
prise de connaissance de l’organisation, de l’environnement, des procédures et instructions
relatives à l’ensemble des activités à auditer.

Pour marquer le lancement effectif de la mission, le chef de mission élabore la lettre de réunion
d’ouverture, puis la fait valider par le superviseur et le DAI avant de la transmettre au Directeur
de l’entité concerné.

Le chef de mission doit par la suite rédiger le programme de travail y relatif, puis le faire valider
par le superviseur de la mission et le DAI. Enfin, une lettre de demande de documents sera
rédigée, validée par le superviseur et transmise au responsable du domaine audité ainsi qu’au
reste des fonctions transverses concernées.

La phase d’accomplissement de la mission : C’est la phase de réalisation des tests de la

mission. Elle se déroule représente environ 50% du temps de réalisation de la mission. Sur la
base du programme de travail préétabli et validé, chaque membre de l’équipe prend possession
de la section qui lui a été attribuée (Organisation de l’activité, Management, commercial,
activités etc.). Tous les tests d’une mission d’affaires portent sur les aspects organisationnels et
managériaux, les opérations réalisées (par échantillonnage), la réactivité et l’efficacité
commerciale de l’agence, l’achalandage, les aspects marketing et communication (tout ce qui
est publicité et affichage) ainsi que le fonctionnement Qualité Sécurité et Environnement.
Puis, chaque auditeur procède à la collecte des informations relatives à sa section, les analyse,
rédige et documente ses constats à l’aide de papiers de travail14.La collecte d’information se
fait aussi bien à travers l’observation que les interviews avec les opérationnels au contact de
l’activité au quotidien. Aussi, tout au long de la mission, des points d’étapes sont réalisés
hebdomadairement entre les auditeurs, le chef de mission et le superviseur de la mission sur

14
Formalisation écrite de l’ensemble des constats effectués au cours de la mission

38
l’ensemble des constats relevés à mi-parcours avec preuves à l’appui ainsi que sur l’état
d’avancement des travaux (taux de prise en charge du programme de travail).
De plus, la validation des preuves d’audit avec les agents et le responsable du point de vente
est nécessaire afin d’approuver avec ces derniers le résultat des tests d’audit lors des séances
hebdomadaires de restitution. L’analyse des causes et des recommandations issues des constats
doit faire l’objet d’un consensus entre les auditeurs et les opérationnels afin que ces dernières
soient pertinentes et approuvées de manière consensuelle. La dernière étape de cette phase se
traduit par l’élaboration d’une ébauche de rapport de fin de mission et d’un tableau des points
d’amélioration15.

La phase de communication ou de clôture : A ce stade de la mission, tous les tests à réaliser

dans le cadre de la mission sont clôturés et le programme de travail est censé être prise en charge
à 100%. Cette phase consiste à publier les résultats finaux de la mission à l’ensemble des
audités, des responsables de mises en œuvre des recommandations et à la Direction Générale.
Pour ce faire, un certain nombre de tâches préalables sont effectuées, à savoir : la correction et
la validation du rapport par le superviseur et le DAI, dès validation du rapport une réunion de
pré-closing16 est convoquée par le chef de mission envers l’ensemble des audités cités lors de
la phase de planification afin de discuter et s’accorder sur l’ensemble des constats et
recommandations découlant de la mission. A la suite de la confrontation, certains constats et/
ou recommandations pourraient être reformulés et/ou supprimés, d’où la nécessité de rédiger
un procès-verbal de pré-closing qui servira à la mise à jour du rapport de fin de mission, du
TPA et des annexes sous la validation du DAI. Le chef de mission devra ensuite procéder à la
rédaction de la note de synthèse17qui sera enfin transmise après correction et approbation du
DAI à la Direction Générale.

La présentation de la note de synthèse à la Direction Générale fera l’objet d’une réunion de

closing18, cette dernière sera dirigée par le DAI afin d’apporter à la Direction Générale une
réponse à l’ensemble des attentes et objectifs énoncés dans la lettre de mission à propos du
point de vente qui a été audité. Au cours de cette réunion de closing, la Direction Générale peut
modifier certaines recommandations, ou apporter des recommandations supplémentaires, cette

15
Tableau récapitulatif de l’ensemble des constats, causes, risques, recommandations et responsables de mise
en œuvre de la mission.
16
Réunion de pré-clôture de la mission, au cours de laquelle les audités justifient et/ou désapprouvent les points
d’audit qui ont été relevés
17
Document final synthétique qui résume l’ensemble des travaux de la mission
18
Réunion de clôture de la mission qui se déroule devant la direction générale, au cours de laquelle les auditeurs
présentent les conclusions de la mission.

39
réunion de closing fera également l’objet d’un PV et pourrait aussi aboutir à la modification du
TPA.

La phase de suivi des recommandations: Conformément aux normes de performance

pour la pratique professionnelle de l’Audit Interne (IPPF), les auditeurs internes mettent
en place un processus de suivi permettant de surveiller et de garantir que des mesures
ont été effectivement mises en œuvre par le management ou que la Direction Générale
a accepté de prendre le risque de ne rien faire. C’est le cas du logiciel SARMA
concernant BGFIBank Gabon. L’objectif du suivi des recommandations est d’évaluer
dans quelle mesure les gestionnaires responsables ont mis en œuvre les
recommandations formulées dans les missions d’audit menées.
SECTION 2 : DEMARCHE METHODOLOGIQUE
Cette section portera sur deux (2) volets notamment les outils et techniques de collecte de
données d’une part et les outils et techniques d’exploitation de données d’autre part.

2 Outils et techniques de collecte de données

Les techniques utilisées varient en fonction du type de données recherchées (données
quantitatives ou qualitatives, primaires ou secondaires). Les données quantitatives primaires
collectées à l’aide d’une enquête structurée. Quant aux données qualitatives, elles ont été
collectées au moyen d’un questionnaire, de guides d’entretiens.
2.1 Généralités sur les outils et techniques de collecte des données
La collecte des données est un élément crucial du processus de recherche en management. Elle
permet de rassembler le matériel empirique sur lequel nous fondons notre recherche. Pour
constituer cette base empirique, nous devons tout d’abord nous poser la question de l’existence
ou non de données déjà disponibles. Les données existantes sur les activités de l’Audit Interne
en ce temps de crise étant prioritairement descriptives, l’adoption d’une approche qualitative
semble plus adaptée à l’évaluation d’un tel dispositif.
Selon TAYLOR et BOGDAN (1984), l’approche qualitative produit et analyse des données
descriptives, telles que les paroles écrites ou dites et le comportement observatoire des
personnes. Elle renvoie à une méthode de recherche intéressée par le sens et l'observation d'un
phénomène social en milieu naturel. Elle traite des données difficilement quantifiables. Elle ne
rejette pas les chiffres ni les statistiques mais ne leur accorde tout simplement pas la première
place, ce qui explique le fait que l’on n’y retrouve pas souvent des données quantitatives.

40
Le mode de collecte de données primaires le plus développé dans les recherches est le
questionnaire. Le début de cette section lui est consacré. Le questionnaire y fait l’objet d’un
approfondissement particulier car c'est un mode d'administration des questionnaires très
fréquent qui nécessite des techniques particulières.
L’utilisation de données secondaires (ou de seconde main) présente de réels avantages car nous
pouvons nous dispenser de recueillir les données sur le terrain. Il permet de disposer ainsi de
plus de temps pour procéder à l’analyse. La collecte des données secondaires en renvoie donc
à l’identification et à l’accès à des sources de données tant internes qu’externes aux
organisations.
Parmi les outils et techniques de collecte de données utilisées lors d’études qualitatives, on
retrouve généralement : l’observation, l’entretien, le questionnaire et la recherche
documentation.
S’agissant de l’observation, il existe quatre principaux types d’observation : l’observation
participante, l’observation non participante, l’observation structurée, l’observation non
structurée.
- L’observation participante consiste, pour l’enquêteur, à faire partie du contexte dans
lequel le comportement d’un individu est étudié. Il est aussi possible d’interagir avec la ou
les personnes observées pour poser des questions.
- L’observation non participante, dans lequel l’enquêteur est exclu du cadre social étudié.
Il n’est pas vu par les individus observés et peut avoir recours à des images vidéo.
- L’observation structurée aussi appelée observation systématique, comporte des règles
clairement définies et formulées en amont pour mener l’observation. Comme un guide
d’entretien pour mener un entretien directif, les règles sont précisées dans un schéma
d’observation.
- L’observation non structurée, qui permet d’observer avec précision le comportement
d’un individu. À travers cette technique d’observation, l’enquêteur recueille autant
d’informations possibles sans schéma d’observation. L’intérêt de cette observation est de
réaliser un rapport narratif du comportement observé.

Un questionnaire permet d'interroger directement des individus en définissant au préalable, par

une approche qualitative, les modalités de réponses au travers des questions dites " fermées ".
C’est un outil de collecte de données primaires bien adapté aux recherches quantitatives
puisqu’il permet de traiter de grands échantillons et d'établir des relations statistiques ou des
comparaisons chiffrées.

41
Le questionnaire est une méthode de recueil d’informations mise en place afin d’expliquer et
de comprendre des faits. Contrairement à l’entretien et à l’observation qui sont des méthodes
individuelles ou collectives, le questionnaire est une méthode seulement collective.
En effet, c’est la quantité d’éléments collectés qui confère au questionnaire sa validité et qui
permet aux données d’être jugées authentique. Selon les partisans de cette démarche, le fait
d’élaborer un questionnaire permet de ne pas tomber dans le piège de la subjectivité. La
méthode du questionnaire repose sur une démarche mathématique purement rationnelle
(VILATTE, 2007).
2.1.1 Le questionnaire fermé
Dans le questionnaire fermé, les questions et la liste de propositions à soumettre au participant
sont fixés à l’avance. Ceci afin de permettre au locuteur de faire le meilleur choix possible
COMBESSIE (2003).
2.1.2 Le questionnaire ouvert
La formulation et l'ordre des questions sont fixés, mais le sujet peut répondre aussi longuement
qu'il le désire, et il peut y être incité par des relances.
Selon le dictionnaire Larousse, l’entretien désigne une conversation entre deux ou plusieurs
personnes sur différents sujets. Les personnes peuvent être des amis, des membres de la famille
ou autres.
Au sens scientifique, l’entretien est une méthode de recherche et d’investigation. Par le biais de
cette méthode, l’enquêteur cherche à obtenir des informations sur les attitudes, les
comportements, les représentations d’un ou de plusieurs individus dans la société. A propos de
cette méthode QUIVY ET L. VAN CAMPENHOUDT (2011), signalent qu’elle permet «
l’analyse du sens que les acteurs donnent à leurs pratiques et aux événements auxquels ils sont
confrontés : leurs systèmes de valeurs, leurs repères normatifs, leurs interprétations de
situations conflictuelles ou non, leurs lectures de leurs propres expériences ». Les questions de
l’entretien se préparent avant sa mise en place.
En effet, avant d’aller sur le terrain, le chercheur élabore une série de questions qui va lui servir
de guide tout au long de l’entretien. La préparation de l’entretien implique également la
sélection des personnes à interroger. Le chercheur va interviewer uniquement les personnes qui
ont probablement des informations sur son objet de recherche.
Nous disposons de deux (2) types d’entretiens, à savoir :

42
 2.1.3 L'entretien non directif
L'enquêteur propose un thème et n'intervient que pour relancer et encourager. Le sujet
développe à sa guise, les interventions de l'interviewer se bornant à quelques commentaires,
sans apporter aucune information ni orientation nouvelle
- L'entretien semi-directif (appelé aussi parfois clinique ou structuré) :

L’enquêteur connaît tous les thèmes sur lesquels il doit obtenir les réactions de l'enquêté, mais
l'ordre et la manière dont il les introduira sont libres.
La recherche documentaire est essentiellement une recherche de références de documents qui
correspondent à une question documentaire.
Elle consiste à trouver des sources afin de s’informer sur un sujet, répondre à une question ou
réaliser un travail. La recherche documentaire sert fréquemment à la rédaction d’un travail de
recherche.
La technique documentaire est celle qui est orienté vers une fouille systématique de tout ce qui
est en rapport avec le domaine de la recherche c'est-à-dire tout ce qui constitue la source écrite
d'un thème de recherche. Elle consiste en l'utilisation des documents écrits ayant une liaison
avec le sujet choisi.
Certains auteurs appellent la technique documentaire la revue de la littérature d'un domaine19.
2.2 Choix spécifiques
Dans le cadre de notre analyse, nous avons eu recours à l’utilisation de trois (3) outils et
techniques de recueil d’informations, parmi lesquelles : l’entretien, le questionnaire et la
documentation interne.
2.2.1 L’entretien semi-directif
En vue d’évaluer le comportement de l’Audit Interne en situation de crise sanitaire dans la
maîtrise du risque, nous avons opté pour l’entretien semi-directif qui a l’avantage de laisser à
l’interviewer un espace assez large pour donner son point de vue. « L’enquêteur pose des
questions et laisse l’auditer répondre en toute liberté. Le rôle de l’enquêteur dans ce type
d’entretien est d’encourager l’informateur à parler et donner davantage d’information sur la
thématique de sa recherche. Les questions posées dans ce type d’entretien sont relativement
ouvertes. L’enquêteur doit les recentrer afin de ne pas perdre de vue l’objectif qu’il s’est fixé
»20.

19
GRAWITZ, M., 1990 : 358
20
Blanchet et Gotman, 2010

43
dans le cadre de notre recherche, nous avons élaboré une série de questions ouvertes qui nous
ont servi de guide tout au long de l’entretien.
La population cible est l’ensemble des acteurs clés de la Direction de l’Audit Interne (DAI)
elle-même, à savoir les différents chefs de mission, qui sont au centre, de par leur implication
dans le pilotage des missions, dans le coaching et dans l’évaluation des auditeurs internes.
2.2.2 Le questionnaire

Nous avons élaboré un questionnaire traitant essentiellement du niveau de connaissance des

collaborateurs sur les différentes activités de l’Audit Interne en temps de crise au sein de
BGFIBank Gabon SA.

Pour compléter notre réflexion, nous avons centré le questionnaire sur des questions auxquelles
seuls les agents de la Direction de l'Audit Interne (DAI) peuvent répondre. L'échantillon est
composé de cinq (5) personnes, à savoir les chefs de missions respectifs, le choix de la méthode
n'affectera pas la représentativité de l'échantillon, et le résultat décisif peut être obtenu par
extrapolation comme dans le cas de la sélection de l'ensemble de la population.

44
CHAPITRE 4 : RESULTATS ET SUGGESTIONS
Ce chapitre a pour objectif de publier et d'analyser les résultats de nos recherches. Ensuite, en
réponse aux faiblesses identifiées, nous proposerons des plans d'action et des améliorations. Il
est divisé en deux parties, la première partie présente nos résultats de recherche, et la deuxième
partie proposera des pistes d'amélioration.
SECTION 1 : PRESENTATION ET ANALYSE DES RESULTATS
Dans cette section, nous présentons les résultats de notre analyse faite sur la Direction de l’Audit
Interne de BGFIBank GABON via des questionnaires.
NB : Le pourcentage représente le taux de personnes ayant répondu par oui ou non à une
question.
2.3 Présentation des résultats des questionnaires
2.3.1 Résultat sur la planification du programme d’audit
Tableau 6 : Questionnaire sur la planification du programme d’audit
Questionnaire : Planification du programme d'audit
Questions Oui Non

L'avènement de la crise sanitaire a-t-il provoqué un changement

80% 20%
de la programmation du plan d’audit ?

De nouveaux risques en découlent-ils ? 80% 20%

Est-ce qu'un dispositif de suivi des risques générés par la crise

100% 0%
a-t-elle été mis en place ?
Peut-on affirmer que ces modifications provoquées par la prise
90% 10%
en charge de ces risques soient temporelles ?
Peut-on affirmer que ces modifications provoquées par la prise
20% 80%
en charge de ces risques soient permanentes ?

D’après les membres de l’Audit Interne, 80% confirment le sujet selon lequel la crise a
provoqué un changement sur la programmation du plan d’audit mais aussi qu’un dispositif de
suivi des risques a été mis en place.

45
2.3.2 Résultat sur la réalisation des missions d'audit
Tableau 7 : Questionnaire sur la réalisation des missions d’audit
Questionnaire : Réalisation des missions d'audit
Questions Oui Non
Le processus des réalisations des missions a-t-il connu des
100% 0%
changements ?
Ces éléments provoqués par la pandémie sont-ils positifs ou
20% 80%
négatifs ?
Faudrait-il en faire des fonctionnements définitifs ? 0% 100%
Une incidence majeure sur le rendu final se fait-elle
0% 100%
ressentir ?
Suite à ces nouveautés, que préconisez-vous pour améliorer
0% 100%
nos activités ?

Concernant la réalisation des missions 100% affirment avoir subi un impact avec le ressenti
d’une incidence qualifiée de majeure sur le rendu des résultats.
2.3.3 Résultat sur la validation des missions d'audit
Tableau 8 : Questionnaire sur la validation des missions d'audit
Questionnaire : Validation des missions d'audit
Questions Oui Non
Le procédé de validation des points est-il le même ? 0% 100%
Ce procédé présente-t-il des risques ? 60% 40%
Pensez-vous que la validation en non présentielle soit fiable ? 100% 0%

A propos de la validation des missions d’audit, toutes les personnes soumises au questionnaire
ont assuré qu’il n’y avait pas d’impact du fait que les PV sont signés et envoyés par mail comme
toujours.

46
2.3.4 Résultat sur l’évaluation des missions d'audit
Tableau 9 : Questionnaire sur l’évaluation de missions d'audit
Questionnaire : Evaluation de missions d'audit
Questions Oui Non
Le mode d'évaluation des différentes missions d'audit a-t-il
0% 100%
connu des changements ?
Existe-t-il un nouveau mode d’évaluation des missions
0% 100%
d’audit ?

Pensez-vous que les résultats sont à prendre en compte

maintenant que les missions d'audit se tiennent en 100% 0%
distanciel ?
Toutes les missions ont-elles pu faire l'objet d'évaluation 100% 0%
pendant la crise conformément aux procédures ?
Tous les auditeurs ont-ils été évalués ? 100% 0%

Concernant l’évaluation de la mission, le mode d’évaluation reste inchangé d’après les

interrogés car pour eux, les méthodes d’audit sont les mêmes.

2.3.5 Résultat sur le suivi des actions et amélioration

Tableau 10 : Questionnaire sur le suivi des actions et amélioration
Questionnaire : Suivi des actions et amélioration
Questions Oui Non
Un référent a-t-il été attribué à tous les processus de la
100% 0%
banque ?
Est-ce qu'il réalise un suivi régulier avec ce dernier malgré
60% 40%
la pandémie ?
Le taux de mise en œuvre s'est-il dégradé durant la crise ? 20% 80%
L'outil SARMA a-t-il fait l'objet d'amélioration depuis sa
0% 100%
création ?

Pour le suivi et amélioration, un référent a toujours été attribué à tous les processus bien que
20% pensent que le taux de mise en œuvre en tant de crise a subi une baisse.

47
2.3.6 Résultat sur la communication des résultats aux instances de supervision
Tableau 11 : Questionnaire sur la communication des résultats aux instances de
supervision

Questionnaire : Communication des résultats aux instances de supervision

Questions Oui Non

Est-ce que l'Audit Interne a participé au comité de contrôle
100% 0%
interne, aux revues de processus et CODIR ?

Les rapports d'activité ont-ils été transmis à la Direction

20% 80%
Générale au courant de 2020 dans les délais ?

L'ensemble des rapports a-t-il fait l'objet de communication ? 100% 0%

A-t-on un back up en place pour la récupération des données en

100% 0%
cas d’incident ?

Pour la communication des résultats aux instances de supervision, 40% pensent que les rapports
d’activités connaissent des retards de délais lors des transmissions à la Direction Générale.
2.3.7 Résultat sur la coordination des actions mises en œuvre
Tableau 12 : Questionnaire sur la coordination des actions mises en œuvre

Questionnaire : Coordination des actions mises en œuvre

Questions Oui Non

Est-ce que les risques issus des missions 2020/2021 ont été
100% 0%
intégrés dans le plan des missions d’audit ?
Tous les audits externes qui ont eu lieu ont-ils fait l'objet d'un
100% 0%
suivi pendant cette pandémie

A propos de la coordination des actions mises en œuvre tous les audits externes ont fait l’objet
d’un suivi durant cette pandémie et cette dernière n’a donc pas empêché la réalisation des
missions depuis lors.
2.4 Interprétation des résultats
La crise liée à la pandémie du COVID-19 impacte bien les continents sans épargner les métiers.
Pour l’Audit Interne à BGFIBank GABON, on assiste à de nombreux troubles pouvant ralentir
ou perturber l’activité elle-même.

48
Le télétravail se positionne dorénavant comme un outil de travail permanent. Si certains
estiment que ce procédé mérite sa place, même si la pandémie arrivait à disparaître ce système
de travail sera toujours utilisé. De fait, il permet de rapprocher les équipes, de réduire les
barrières, quoique des manquements liés à ce type de travail peuvent être observés et peuvent
être contournés par la mise en place ou l’amélioration de contrôles qui existent déjà dans les
activités.
Ce mode de travail n’exclut pas la présence des difficultés de connexion ou encore la montée
des anciens risques puis ceux liés à l’usage de l’outil informatique qui peut entrainer des
hackeurs à se connecter à une réunion par exemple et soutirer les informations à caractère
confidentiel.
Aussi, le fait de l’observation physique qui va être réduit par la confiance, ce qui va d’ailleurs
entrainer les auditeurs à privilégier les activités essentielles.
SECTION 2 : SUGGESTIONS ET PLAN D’ACTIONS
Cette section a pour objectif de présenter les suggestions résultantes des insuffisances relevées
lors de notre analyse et de proposer par la suite un plan d’actions pour pallier aux différentes
carences observées.
2.5 Suggestions
2.5.1 La formation
Régulièrement, la sécurité devrait renvoyer ou transférer à l’ensemble des collaborateurs des
sensibilisations sanctionnées d’un certificat de participation.
2.5.2 L’amélioration de connexion
L’instabilité probable de connexion peut perturber les réunions réalisées à distance ainsi pour
la réalisation des travaux de façon fluide, efficace et dans les délais il serait judicieux de les
garantir une connexion de qualité.
2.5.3 Renforcer la sécurité informatique
Un interrogé a dit : « des hackeurs peuvent s'infiltrer et capturer des informations (c'est encore
loin d'être le cas présentement). »
Ceci est une mesure de prévention afin de garantir la confidentialité, la disponibilité et
l’intégralité des informations.
2.6 Plan d’actions

Dans cette sous partie, nous présenterons un plan d’action en rapport avec notre problématique,
mis en relief par les insuffisances relevées lors des investigations menées par le chercheur.

49
Tableau 13 : Plan d’actions

Responsable de
N° Constat Actions Echéance Suivi
mise en œuvre
Non ajustement des Harmoniser les Direction Directeur de
1 procédures en période de procédures à ces Générale et 31/12/21 l’Audit
crise sanitaire modifications Comité d’audit Interne
Instabilité probable de Directeur de
S’assurer de la
connexion lors des Direction de l’Audit
2 fluidité de la 31/12/21
réunions réalisées à Audit Interne Interne
connexion
distance
Infiltration et capture Directeur de
Renforcer le l’Audit
probables d’informations Direction de
3 système de sécurité 31/12/21 Interne
confidentielles par des l’informatique
informatique
potentiels hackeurs
Evolution critique des Directeur de
Optimiser le
anciens risques à savoir les Direction de l’Audit
4 dispositif de suivi 31/12/21
risques financiers, de Audit Interne Interne
de ces risques
crédit, etc.
Transférer Directeur de
régulièrement à l’Audit
Absence d’un transfert l’ensembles des Interne
Direction
régulier et permanent sur collaborateurs une
5 Générale et 31/12/21
les aspects de sécurité, formation
Comité d’audit
d’hacking sanctionnée par un
certificat de
participation

50
CONCLUSION
 CONCLUSION

Dans cette étude, nous tentons de déterminer l'impact de la crise liée à la pandémie de Covid-
19 sur l'entreprise, notamment sa fonction d'Audit Interne. Nous avons remis en question
l'appétit de notre entreprise pour les risques extrêmes, et en même temps nous avons soulevé
les défis auxquels les auditeurs internes sont confrontés lorsqu'ils mènent des activités pendant
la pandémie, en particulier le travail à distance et leurs outils utilisés.
Une attention particulière est portée à la perspective d'adaptation de la fonction d'Audit Interne
à l'environnement actuel. Nous avons notamment évoqué la refonte des systèmes de gestion des
risques et les changements à adopter par les programmes d'audit dans un monde de plus en plus
imprévisible. Au total, en cette période de crise, cette fonction est très importante. Elle joue un
rôle clé dans le système de contrôle interne de la banque et participe à son renforcement. Ces
risques sont immédiats, le plan d'audit existant doit donc être modifié et l'auditeur doit avoir
une forte capacité d'adaptation. À ce stade, l'unité de celle-ci doit évaluer la priorité des tâches
d'audit. Certains doivent être reportés pour faire place aux risques émergents liés à la crise
actuelle. La transformation et l'innovation doivent être les priorités absolues des professionnels
de l'industrie. Les auditeurs internes ne devraient pas laisser la distance et les restrictions
causées par la crise pandémique affecter leurs performances annuelles. Ils doivent utiliser toutes
les solutions existantes pour accomplir sa tâche. L'audit à distance s'est donc avéré être un
moyen efficace : il ne peut certes pas remplacer l'audit sur site, mais au moins il peut améliorer
la maintenance et l'efficacité des activités de contrôle. Ainsi, les auditeurs internes sont amenés
à utiliser les outils techniques existants lors de leurs missions à distance. La survenance de la
pandémie et tout ce qu’il a imposé comme comportement a permis un remodèlement des
systèmes de fonctionnement et des organisations et même des dispositifs de maitrise des
différents risques qu’il ne faudra pas mettre de côté dès lors que le problème sera résorbé. Les
institutions financières comme les établissements de crédit doivent tirer des meilleures parties
des améliorations qu’ils ont développé et mis en place pour la pérennité non seulement de leur
fonctionnement mais aussi de leur système de contrôle.
En fin de compte, une évolution s’impose notamment des technologies, des procédures, des
systèmes de validation, des systèmes de suivi, tant dans les aspects de qualification,
d’élaboration, de traitement de lancement des missions, de conclusion et puis ensuite le suivi
des actions mises en œuvre.
VII
 BIBLIOGRAPHIE
Aourik, A. & Ouzid, O. (2020). Le rôle des TIC dans la communication de l’entreprise
avec ses parties prenantes. Revue Internationale des Sciences de Gestion. Volume 3 : Numéro
2 pp. 954-976.

Bryson, J.M. (1981). A Perspective on Planning and Crises in the Public Sector. Strategic
Management Journal, vol. 2, n°2, pp. 181-196.

Burckhardt, J. (1971). Considérations sur l’histoire universelle. Paris, Payot.

Cutlip, S.M. & Center, A.H. & Broom, G.M. (2000). Effective Public Relations. Eighth
edition. Prentice Hall, p. 391-394

Darsa, J.D. (2010). La gestion de crise en entreprise. Le Mans : Gereso, p 26-28.

Deloitte. (2020). Considérations sur l’audit interne en réponse au Covid 19. Deloitte.
France. Forgues, B. (1996). Nouvelles approches de la gestion de crise. Revue Française de
Gestion, n° 108, pp. 72 – 78.

Gundel, S. (2005). Towards a new typology of crises. Journal of Contingencies and Crisis
Management, vol. 13, n° 3, p. 106 – 115.

Heiderich, D. (2010). Plan de gestion de crise. Dunod.

Herman, C. (1972). Some Issues in the Study of International Crisis. The Free Press, p 13.

IIA-IFACI. (2017). Normes internationales pour la pratique professionnelle de l’audit

interne. The Institut of Internal Auditors.

KPMG. (2020). Dix points d’attention pour les comités d’audit pendant la crise du Covid
19. Audit Committee Institute France.

Lagadec, P. (1991). La gestion des crises. Paris: McGraw Hill.

Lagadec, P. (2009). Audit des capacités de gestion de crises Cadrage, Evaluation,

Initiatives. Hal-00391160.

Lagadec, P. (1995). Cellules de Crise : Les conditions d’une conduite efficace. Paris :
Editions d’organisation.

VIII
 Libaert, T. (2010). La communication de crise. Paris : Dunod, p9

Libaert, T. & Baygert, N. & Motulsky, B. & Vanderbiest, N. & Vicherat, M. (2018).
Communication de crise. Pearson France, p 5.

Maisonneuve, D. & St-Amand, Y. & Lamarche, J.F. (2003). Les relations publiques dans
une société en mouvance. Communication in organizations, p 339.

Mitroff, I. & Alpasan, M.C. (2003). Preparing for Evil. Harvard Business Review.

Morin, E. (1976). Pour une crisologie. Communications. n°25, pp. 149-163.

Pearson, C.M. & Clair, J.A. (1998) Reframing Crisis Management. Academy of
Management Review, 23, p. 59-76.

Rosenthal, U. (1986). Crisis Decision Making in the Netherlands.Netherland’s Journal of

Sociology,22, p. 103-129.

Roux-Dufort, C. (2000). La gestion de crise : Un enjeu stratégique pour les organisations.

Paris : De Boeck & Larcier.

Roux-Dufort, C. (2003). Gérer et décider en situation de crise. Paris : Dunod.

Roux-Dufort, C. (2005). Comment en est-on arrivé là ? Du terrain de crise à la catastrophe.

Revue Spaces, n°85, p. 24 – 39.

Shrivastava, P. (1993). Crisis theory/practice: Towards a sustainable future. Industrial

and Environmental Crisis Quarterly, vol. 7, p. 23 – 42.

Turner, B.A. (1976). The organizational and interorganizational development of

disasters. Administrative Science Quarterly, vol. 21, p. 378- 397

IA-IFACI. (2013). Cadre de Référence International des Pratiques Professionnelles de

l’audit interne.

LITZENBERG, Roy A. CPEA, & Carrie F. Ramirez, CIA, CHMM, CDGP. (2020). The
Institute of Internal Auditors, L’audit à distance pendant et après la crise du Covid-19.

IX
 LITZENBERG, Roy A. CPEA. (2020). The Institute of Internal Auditors, Covid-19 et autres
risques pandémiques : quelle démarche de planification HSE adopter ? le rôle de l’audit interne
en matière de préparation et de réponse aux situations de crise.

Renard, J. 2017. « Théorie et pratique de l’audit interne primé par l’IFACI » ed.10,
Eyrolles, pp : 23-24.

X
 WEBOGRAPHIE

https://www.lafinancepourtous.com/2020/04/07/limpact-de-lepidemie-de-covid-19-sur-
leconomie-mondiale/ Consulté le (/23/06/21)

https://www.youtube.com/watch?v=mMfKXACtlj0/Consulé le (16/08/2021)

https://www.memoireonline.com/02/13/6919/La-pratique-de-l-audit-interne-dans-l-activite-
bancaire-Cas-de-la-Banque-de-l-Habitat-du-Senegal.html/Consulté le (10/05/2021)

https://m.infoentrepreneurs.org/fr/guides/bl---gestion-de-crise-et-planification-de-la-
continuite-des-affaires/Consulté le (22/06/2021

https://revuecca.com/index.php/home/article/view/676/621/Consulté le (11/10/2021)

https://chapters.theiia.org/montreal/ChapterDocuments/IFACI%20revue%20213.pdf/Consulté
le (12/06/2021/

https://revuecca.com/index.php/home/issue/view/14/ Consulté le 07/10/2021)

https://www.eyrolles.com/Entreprise/Livre/la-gestion-de-crise-en-entreprise-
9782359531886/Consulté le (18/05/2021

https://www.supervizor.com/fr/blog/transformation-audit-interne-periode-crise,
Consulté le (03/10/2021)

XI


ANNEXES

XII
 LISTES DES ANNEXES

N° annexe Libellé

Annexe 1 Organigramme

Annexe 2 Cartographie des processus

Annexe 3 Questionnaire

XIII
 ANNEXES
Annexe 1 : Organigramme

XIV
Annexe 2 : Cartographie des processus

XV
Annexe 3 : Questionnaire

Questionnaire : Planification du programme d'audit

Questions Oui Non Commentaire/ Suggestion
L'avènement de la crise sanitaire a-t-il provoqué un
changement dans la programmation du plan d’audit ?
De nouveaux risques en découlent-ils ?
Est-ce qu'un dispositif de suivi de ces risques a-t-il été mis
en place ?
Peut-on affirmer de ces modifications qu'elles soient
temporelles ?
Peut-on affirmer de ces modifications qu'elles soient
permanentes ?

Questionnaire : Réalisation des missions d'audit

Questions Oui Non Commentaire/ Suggestion
Le processus des réalisations des missions a-t-il connu des
changements ?
Ces éléments provoqués par la pandémie sont-ils positifs
ou négatifs ?
Faudrait-il en faire des fonctionnements définitifs ?
Une incidence majeure sur le rendu final se fait-elle
ressentir ?
Suite à ces nouveautés, préconiseriez-vous des solutions
pour améliorer nos activités ?

Questionnaire : Validation des missions d'audit

Questions Oui Non Commentaire/ Suggestion
Le procédé de validation des points est-il le même ?
Ce procédé présente-t-il des risques ?
Pensez-vous que la validation en non présentielle soit
fiable ?

XVI
 Questionnaire : Evaluation de missions d'audit
Questions Oui Non Commentaire/ Suggestion
Le mode d'évaluation des différentes missions d'audit a-t-il
connu des changements ?
Existe-t-il un nouveau mode d'évaluation des missions
d’audit ?
Pensez-vous que les résultats sont à prendre en compte
maintenant que les missions d'audit se tiennent en
distanciel ?
Toutes les missions ont-elles pu faire l'objet d'évaluation
conformément aux procédures ?
Tous les auditeurs ont-ils été évalué ?

Questionnaire : Suivi des actions et amélioration

Questions Oui Non Commentaire/ Suggestion
Un référent a-t-il été attribué à tous les processus de la
banque ?
Est-ce qu'il réalise un suivi régulier avec ce dernier malgré
la pandémie ?
Le taux de mise en œuvre s'est-il dégradé durant la crise ?
L'outil SARMA a-t-il fait l'objet d'amélioration depuis sa
création ?

XVII
 Questionnaire : Communication des résultats aux instances de
supervision
Questions Oui Non Commentaire/ Suggestion
Est-ce que l'Audit Interne a participé au comité de contrôle
interne, aux revues de processus et CODIR ?
Les rapports d'activité ont-ils été transmis à la Direction
Générale au courant de 2020 dans les délais ?
L'ensemble des rapports a-t-il fait l'objet de
communication ?
A-t-on un back up en place pour la récupération des
données en cas d’incident ?

Questionnaire : Coordination des actions mises en œuvre

Questions Oui Non Commentaire/ Suggestion
Est-ce que les risques issus des missions 2020/2021 ont
été intégrés dans SARMA ?
Tous les audits externes ont-ils fait l'objet d'un suivi
pendant cette pandémie

XVIII
Table des matières
INTRODUCTION GENERALE .............................................................................................................................. II
PARTIE 1: CADRE THÉORIQUE DE ÉTUDE .......................................................................................... IV
CHAPITRE 1 : DEFINITION DES TERMES CLES ET INTERET DE L’ETUDE.................................. 1
SECTION 1 : DEFINITION DES TERMES CLES ................................................................................... 1
1.1 AUTOUR DE LA NOTION DE CRISE ................................................................................................ 1
1.1.1 Définition de la crise........................................................................................................... 1
1.1.2 Typologie de crise ............................................................................................................... 2
1.1.3 La gestion de la crise .......................................................................................................... 5
1.2 AUTOUR DE LA NOTION D’AUDIT INTERNE................................................................................... 9
1.2.1 Généralités de la fonction de l’audit interne ....................................................................... 9
1.2.2 Naissance de la fonction d’audit interne ........................................................................... 11
SECTION 2 : INTERET DE L’ETUDE................................................................................................... 13
1.3 REVUE LITTERAIRE ................................................................................................................... 13
1.3.1 L’Audit Interne en période de crise................................................................................... 13
1.3.2 La crise sanitaire met-elle à mal l’Audit Interne ? ............................................................ 15
1.3.3 Les perspectives d'adaptation de la fonction d’audit interne à l’ère de la covid-19............ 16
1.3.4 Approche par risques ........................................................................................................ 16

CHAPITRE 2 : PRATIQUE METIER ET CHOIX THEORIQUES .......................................................... 19

SECTION 1 : CADRE NORMATIF DE L’AUDIT INTERNE ............................................................... 19
1.4 HISTORIQUE ET PROGRES D’AUDIT INTERNE ............................................................................ 19
1.4.1 Aspect historique .............................................................................................................. 19
1.4.2 Normes de l’audit interne ................................................................................................. 20
1.4.3 Normes de qualification (IFACI, Edition 2013) :.............................................................. 20
1.4.4 Normes de fonctionnement (IFACI, Edition 2013) ........................................................... 21
1.5 OUTILS ET TECHNIQUES DE L’AUDIT INTERNE ........................................................................... 22
1.5.1 Outils d’interrogation ....................................................................................................... 22
1.5.2 Outils de description ......................................................................................................... 23
1.6 PHASES FONDAMENTALES D’UNE MISSION D’AUDIT .................................................................. 25
1.6.1 Phase de préparation ou phase préalable à l’audit............................................................ 25
1.6.2 Phase de réalisation .......................................................................................................... 25
1.6.3 Phase de conclusion ......................................................................................................... 25
1.6.4 Phase de suivi des recommandations ................................................................................ 25
1.7 CHARTE D’AUDIT ...................................................................................................................... 27
1.7.1 Services fournis ................................................................................................................ 27
1.7.2 Pouvoirs ........................................................................................................................... 27
1.7.3 Revue et reconnaissance des dispositions obligatoires ...................................................... 27
SECTION 2 : CHOIX THEORIQUE ...................................................................................................... 27
DEUXIEME PARTIE : CADRE EMPIRIQUE ......................................................................................................... 29
CHAPITRE 3 : PRESENTATION DE LA STRUCTURE D’ACCUEIL ET DE LA METHODOLOGIE 29

XIX
 SECTION 1 : PRESENTATION DE LA STRUCTURE D’ACCUEIL ET DES PROCEDURES
METIERS................................................................................................................................................. 30
1.8 PRESENTATION ET EVOLUTION DU GROUPE BGFIBANK ........................................................... 30
1.8.1 Historique du Groupe BGFIbank ..................................................................................... 30
1.8.2 Domaines d’activité du Groupe BGFIBank ...................................................................... 31
1.9 PRESENTATION DE BGFIBANK GABON..................................................................................... 32
1.9.1 Organisation de BGFIBank Gabon .................................................................................. 32
1.9.2 Les lignes d’activités de BGFIBank Gabon ...................................................................... 33
1.9.3 Les différentes gammes de produits de BGFIBank Gabon................................................ 34
1.10 PRESENTATION DE LA DIRECTION DE L’AUDIT INTERNE (DAI) ................................................ 36
1.10.1 Ressources (matérielles, financières et informationnelles ................................................. 36
1.10.2 Déroulement des activités de l’Audit Interne .................................................................... 37
1.10.3 Activités de l’Audit Interne ............................................................................................... 37
1.10.4 Déroulement d’une mission d’audit .................................................................................. 37
SECTION 2 : DEMARCHE METHODOLOGIQUE ............................................................................ 40
2 OUTILS ET TECHNIQUES DE COLLECTE DE DONNEES ...................................................... 40
2.1 GENERALITES SUR LES OUTILS ET TECHNIQUES DE COLLECTE DES DONNEES ........................... 40
2.1.1 Le questionnaire fermé ..................................................................................................... 42
2.1.2 Le questionnaire ouvert .................................................................................................... 42
2.1.3 L'entretien non directif ..................................................................................................... 43
2.2 CHOIX SPECIFIQUES .................................................................................................................. 43
2.2.1 L’entretien semi-directif ................................................................................................... 43
2.2.2 Le questionnaire ............................................................................................................... 44

CHAPITRE 4 : RESULTATS ET SUGGESTIONS .................................................................................... 45

SECTION 1 : PRESENTATION ET ANALYSE DES RESULTATS ..................................................... 45
2.3 PRESENTATION DES RESULTATS DES QUESTIONNAIRES ............................................................. 45
2.3.1 Résultat sur la planification du programme d’audit.......................................................... 45
2.3.2 Résultat sur la réalisation des missions d'audit ................................................................. 46
2.3.3 Résultat sur la validation des missions d'audit .................................................................. 46
2.3.4 Résultat sur l’évaluation des missions d'audit................................................................... 47
2.3.5 Résultat sur le suivi des actions et amélioration ................................................................ 47
2.3.6 Résultat sur la communication des résultats aux instances de supervision ....................... 48
2.3.7 Résultat sur la coordination des actions mises en œuvre................................................... 48
2.4 INTERPRETATION DES RESULTATS ............................................................................................ 48
SECTION 2 : SUGGESTIONS ET PLAN D’ACTIONS ......................................................................... 49
2.5 SUGGESTIONS............................................................................................................................ 49
2.5.1 La formation..................................................................................................................... 49
2.5.2 L’amélioration de connexion ............................................................................................ 49
2.5.3 Renforcer la sécurité informatique ................................................................................... 49
2.6 PLAN D’ACTIONS ....................................................................................................................... 49
CONCLUSION GENERALE......................................................................................................................... 2
BIBLIOGRAPHIE ...................................................................................................................................... VIII

XX
VII