UNIVERSITE INTERNATIONALE

DE CASABLANCA

THEORIE ET PRATIQUE DE L’AUDIT

INTERNE

Mohamed BARNIA
Docteur en Sciences de Gestion/ CNAM Paris
Certified Risk Management Assurance(CRMA)
Certified Internal Auditor(CIA)
MBA-ENPC Paris /International High School of
Management
DESS: Audit et Contrôle de Gestion/ IAE Lille
Diplôme du Cycle Normal de l’ISCAE(1981)

2015/2016
MOHAMED BARNIA 1
LE MANAGEMENT DES RISQUES

MOHAMED BARNIA 2
 Définition du management des risques:
 Le management des risques traite des risques et des
opportunités ayant une incidence sur la création ou la
préservation de la valeur. Il se définit comme suit :

 Le management des risques est un processus mis en œuvre par

le conseil d’administration, la direction générale, le
management et l'ensemble des collaborateurs de l’organisation.

 Il est pris en compte dans l’élaboration de la stratégie ainsi que

dans toutes les activités de l'organisation.

 Il est conçu pour identifier les événements potentiels

susceptibles d’affecter l’organisation et pour gérer les risques
dans les limites de son appétence pour le risque.

 Il vise à fournir une assurance raisonnable quant à l'atteinte des

objectifs de l'organisation.

08/12/2015 Mohamed BARNIA 3

 Les objectifs globaux et des entités peuvent être
vus dans le contexte de 4 catégories:

- Stratégiques
- Opérations
- Reporting
- Conformité

08/12/2015 Mohamed BARNIA 4

2003 (juillet)
COSO -
Enterprise Risk Management Framework

Four objectives
Eight components

08/12/2015 Mohamed BARNIA 5

Éléments clés du dispositif de management des risques de l’entreprise

Environnement interne
Culture des risques – appétence pour le risque – conseil d’administration – intégrité et valeurs éthiques –
Engagement de compétence – Structure organisationnelle – Attribution des pouvoirs et responsabilités –
Normes en matière de ressources humaines.
Fixation des objectifs
Objectifs stratégiques – Objectifs associés – Objectifs sélectionnés – Appétence pour le risque –
Tolérance au risque.

Identification des événements

Événement – Facteurs d’influence – Technique d’identification des événements – lien entre les
événements – catégories d’événements – Distinction entre risques et opportunités.

Évaluation des risques

Risque inhérent et résiduel – Définition de la probabilité et de l’impact – source des données – Techniques
d’évaluation – Relations entre les événements.

Traitement des risques

Évaluation des traitement possibles – traitement choisis – vision d’ensemble des risques.

Activités de contrôle
Intégration du traitement du risque – types d’activités de contrôle – Politiques et procédures – contrôle sur
les systèmes d’information – Éléments spécifiques à l’entité.
08/12/2015 Information et communication
Mohamed BARNIA 6

Information - Communication
CYCLE DE MANAGEMENT DES RISQUES

Identification
des Risques 2° Description des
FIXATION Risques 3°
OBJECTIFS
Évitement/ Analyse des risques 4°
partage/Ré 1° ETAPE
duction des Évaluation et
risques 6° qualification des
DISPOSITI
FS Risques 5°
Pilotage
des risques DE
Contrôles

Risques résiduels
acceptables
La Cartographie des risques

Une cartographie des risques se compose d’une matrice des risques et d’une grille

d’évaluation et de qualification des risques:

 La matrice permet de découper le processus en éléments, d’associer à chaque élément

des objectifs opérationnels cohérents avec les objectifs stratégiques. Puis identifier les

risques potentiels qui peuvent remettre en cause la réalisation des objectifs ou qui

peuvent découler de leur non réalisation. Une fois identifiés, les risques doivent être

analysés, évalués et qualifiés.

 La grille d’évaluation et de qualification des risques ,est une représentation graphique de

la probabilité d’ occurrence et de l’impact d’un ou plusieurs risques.

Les risques sont représentés de manière à identifier les risques les plus significatifs .
08/12/2015 Mohamed BARNIA 8
 MATRICE DES RISQUES - PROCESSUS PAIE
OBJET AUDITABLE Recensement des besoins en spécialités par région et activité
Evaluation (Risques
Risques potentiels : Pratiques de Bonne Gestion (PBG) Principaux) Qualifi-
Objectifs opérationnels de contrôle Principaux (en gras) et Connexes (en Type (dispositifs de CI et principes de bonne
cation
italic) gouvernance) Occurrence Impact

Exploitation de la nomenclature des

Oubli d'une ou plusieurs spécialité Peu
Principal métiers utilisée au niveau du SI métier 2 1 Faible Mineur
Etre sûr que le recensement des au niveau des régions probable
(AGREO)
spécialités par région et activités est Non exhaustivité du fichier personnel CDD Connexe
exhaustif
Difficultés des recrutements Connexe
Recourir à du personnel plus couteux Connexe
Besoins exprimés indépendamment Désignation des commissions
d'expression des besoins en spécialités Peu
des personnes connaisseurs des Principal 2 1 Faible Mineur
par un responsable habilité probable
métiers et des spécialités
Formalisation d'une procédure précisant
Absence d'une procédure précisant
Etre sûr que les besoins ont été les modalités de recueil des besoins (qui, Très
qui va recenser, comment, qui Principal 3 1 Faible Moyen
répertoriés d'une manière claire, précise valide? et de canevas homogènes auprès de qui, comment, qui valide, …) probable
et exacte et les canevas à adopter
Difficultés de planification des recrutements Connexe
Non fiabilité du fichier personnels CDD Connexe
Interprétations divergentes des besoins Connexe
Difficultés de recrutement Connexe

08/12/2015 Mohamed BARNIA 9

 GRILLE DE QUALIFICATION DES RISQUES

Mineur Moyen Majeur

Probabilité

1 2 3
Impact

1 1 2 3

2 2 4 6

3 3 6 9

Qualification des risques : Risque majeur, Risque moyen, Risque mineur

Légende
08/12/2015 Mohamed BARNIA 10
 GRILLE D’EVALUATION ET DE QUALIFICATION DES RISQUES

5
F
J
A
4 B G
Impact D
3 1 2 3 4 5
H I
2 Probabilité
E C
1

08/12/2015 Mohamed BARNIA 11

Traitement des risques

Une fois les risques évalués, le management détermine quels traitements

appliqué à chacun de ces risques.
Les différentes solutions possibles sont : l’évitement, la réduction, le partage et
l’acceptation des risques. En fonction de la solution retenue, il convient de
considérer l’effet des différentes solutions en termes de probabilité et d’impact
ainsi que de coûts et bénéfices.
Le choix doit porter sur une solution ramenant le risque résiduel en deçà du
seuil de tolérance souhaité par la direction .
Les risques et opportunités sont appréhendés de manière transversale de
façon à déterminer si le risque résiduel global correspond à l’appétence de
l’organisation pour le risque.

08/12/2015 Mohamed BARNIA 12

Traitement du risque : Éviter, Réduire, Partager, Accepter

Éviter Partager

•Se défaire d’une unité, d’une ligne de produit ou d’un
secteur géographique
•Décider de ne pas s’impliquer dans de nouvelles
initiatives/activités qui pourraient donner lieu à un
risque.
•Assurer les pertes significatives imprévues
•Conclure un nouvel accord de joint-
venture/partenariat
•Conclure des accords de syndication
•Couvrir les risques par des instruments financiers
•Sous-traiter des processus
•Partager les risques par la conclusion de contrats
avec des clients, fournisseurs ou d’autres partenaires.

Réduire Accepter

•Diversifier l’offre de produits

•Établir des limites opérationnelles
•Établir des processus efficace
•Accroître l’implication du management dans la
surveillance des prises de décision
•Rééquilibrer le portefeuille d’actifs pour réduire
l’exposition à certains types de pertes
•Réaffecter le capital entre les différentes unités
opérationnelles
08/12/2015 Mohamed BARNIA 13
 C/ LES ACTIVITES DE CONTRÔLE

Les dispositifs qui servent à traiter les

risques, peuvent être regroupés sous les
rubriques suivantes d’après le COSO:

• Les objectifs
• Les moyens
• Les systèmes d'informations
• L’organisation
• Les procédures
• La supervision
08/12/2015 Mohamed BARNIA 14
LE CONTRÔLE INTERNE

MOHAMED BARNIA 15
 HISTORIQUE

 En octobre 1985, la Commission Treadway qui est une

commission nationale, est mise en place aux USA pour se
pencher sur le thème de la « fraude dans le reporting
financier».
 Le rapport de la commission est publié en septembre 1987. Il
constitue une base de recommandations pour prévenir et
détecter les fraudes liées au reporting financier.
 Le COSO (Committee Of Sponsoring Organization) regroupe
aux USA les associations et instituts dans les domaines de la
Comptabilité et de l’Audit Interne qui ont sponsorisés les
travaux de cette Commission et qui sur la base de ses
recommandations ont rédigé le « COSO Framework » ou
référentiel COSO publié en 1992

08/12/2015 Mohamed BARNIA 16

1. Définition du concept de contrôle interne
Le contrôle interne est un processus intégré mis en
œuvre par les responsables et le personnel d’une
organisation et destiné à traiter les risques et à
fournir une assurance raisonnable quant à la
réalisation, dans le cadre de la mission de
l’organisation, des objectifs généraux suivants:
•La réalisation des opérations: Exécution
d’opérations ordonnées, éthiques, économiques,
efficientes et efficaces;
•La fiabilité des informations financières et de
gestion: Respect des obligations de rendre
compte;
•La conformité aux lois et réglementations en
vigueur; et la protection des ressources contre
les pertes, les mauvais usages et les dommages.
08/12/2015 Mohamed BARNIA 17
…Un processus intégré:
Le contrôle interne n’est pas un événement isolé ou une
circonstance unique, mais un ensemble d’actions qui
touchent à toutes les activités d’une organisation. Ces
actions sont présentes de manière continue dans toutes les
opérations d’une entreprise. Elles sont perceptibles à tous
les niveaux et inhérentes à la façon dont l’organisation est
gérée.
Le contrôle interne ainsi défini est, par conséquent, différent
de la description qu’en font certains observateurs, qui le
perçoivent comme une activité supplémentaire d’une
organisation ou comme un fardeau nécessaire.
Le système de contrôle interne fait partie intégrante des
activités d’une organisation et est particulièrement efficace
lorsqu’il est intégré dans l’infrastructure et la culture de
l’organisation.

08/12/2015 Mohamed BARNIA 18

…. Les limites du contrôle interne:

Un système de contrôle interne efficace, aussi bien conçu et

appliqué soit-il, ne peut fournir à la direction qu’une
assurance raisonnable - et non absolue - quant à la
réalisation des objectifs d’une entreprise ou à sa pérennité.
Le contrôle interne peut fournir des informations au
management pour son évaluation du degré de réalisation
des objectifs qui lui sont fixés mais non transformer un
mauvais manager en un bon manager.
Au demeurant, le management n’a aucun contrôle sur les
changements qui pourraient intervenir dans la politique ou
les programmes du gouvernement, ou dans le contexte
démographique ou économique de son action. De tels
changements peuvent imposer aux managers de revoir les
contrôles et d’ajuster le niveau de risque acceptable.

08/12/2015 Mohamed BARNIA 19

II/ LE COSO

Le référentiel COSO a donné naissance à un Cube

dont les 3 faces visibles représentent les 3
objectifs, les 5 composants et les processus de
l’entreprise.
Ce Cube se découpe en 3 x 5 x p cubes
élémentaires (p=nombre de processus de
l’entreprise) qui donnent la base des évaluations
à réaliser:
« Évaluer dans toute entité et pour tout processus
la façon dont chacun des 5 composants du
Contrôle Interne participe à chacun des 3
objectifs ».
08/12/2015 Mohamed BARNIA 20
 LE CUBE DU COSO I (D’après« Le dispositif du contrôle interne »

cadre de référence : IFACI 2007

08/12/2015 Mohamed BARNIA 21

LE CADRE DE REFERENCE INTERNATIONAL DES
PRATIQUES PROFESSIONNELLES DE L’AUDIT
INTERNE(CRIPP)

MOHAMED BARNIA 22
 Le Conseil d’administration de l’Institute of Internal
Auditors (IIA) a mis en place un Cadre de Référence
des Pratiques Professionnelles:
« Globalement un cadre de référence fournit une
structure schématique permettant de comprendre la
relation entre un corpus de connaissances et une ligne
directrice. En tant que système cohérent, le cadre de
référence permet d’uniformiser l’élaboration,
l’interprétation, l’application des concepts et des
méthodologies ainsi que les techniques utilisées dans
un domaine ou une profession donnée » (CRIPP 2011
publié par l’IIA-Global et révisé en 2012 avec date
d’effet Janvier 2013).
MOHAMED BARNIA 23
 À la lecture du CRIPP, nous pourrons distinguer entre
deux catégories de lignes directrices approuvées par l’IIA :

 des dispositions obligatoires. Le respect de ces éléments

est exigé et la ligne directrice est élaborée selon le
processus requis qui inclut une consultation publique. La
conformité aux principes mis en exergue dans les lignes
directrices obligatoires est indispensable pour la pratique
professionnelle de l'audit interne et,

 des dispositions fortement recommandées. La conformité

à ces lignes directrices, approuvées par l’IIA, est
fortement recommandée. Elles proposent des pratiques
pour la mise en œuvre effective de la définition de l’audit
interne, du Code de Déontologie de l’IIA et des Normes
Internationales pour la Pratique Professionnelle de l’Audit
Interne (Normes).
MOHAMED BARNIA 24
MOHAMED BARNIA 25
« Schéma de l’ancien CRIPP »

MOHAMED BARNIA 26
MISSION DE L’AUDIT INTERNE

Accroître et préserver la valeur de l’organisation en donnant

avec objectivité une assurance, des conseils et des points de
vue fondés sur une approche par les risques.

La mission énonce le dessein que l’audit interne cherche à réaliser au

sein des organisations. Son emplacement dans le nouveau CRIPP est
délibéré. Il illustre le fait que les professionnels devraient mobiliser
l’ensemble du cadre de référence pour pouvoir accomplir cette
mission.

MOHAMED BARNIA 27
DÉFINITION DE L’AUDIT INTERNE

L’audit interne est une activité indépendante et objective qui

donne à une organisation une assurance sur le degré de
maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant,
par une approche systématique et méthodique, ses processus
de management des risques, de contrôle, et de gouvernement
d’entreprise, et en faisant des propositions pour renforcer leur
efficacité.

La définition de l’audit interne reste inchangée dans le nouveau

CRIPP. Elle indique en quoi consiste l’exercice de l’audit interne. En
revanche, la mission de l’audit interne énonce le dessein de la
profession.

MOHAMED BARNIA 28
DISPOSITIONS OBLIGATOIRES

Le respect des principes édictés dans les dispositions obligatoires est

nécessaire et essentiel pour une pratique professionnelle de l’audit
interne. Ces dispositions sont élaborées selon un processus de
diligence raisonnable qui inclut une consultation publique. Les
dispositions obligatoires du nouveau CRIPP sont : les principes
fondamentaux, les Normes , la définition de l’audit interne et le Code
de déontologie.

DISPOSITIONS RECOMMANDEES
Les dispositions recommandées sont adoptées par l’IIA dans le
cadre d’un processus formel d’approbation. Elles présentent des
pratiques pour une mise en œuvre efficace de la définition, du Code
de déontologie, des Normes , et de la nouvelle mission de l’audit
interne. Dans le nouveau CRIPP, les lignes directrices de mise en
œuvre et les lignes directrices complémentaires constituent les deux
catégories de dispositions recommandées
MOHAMED BARNIA 29
LIGNES DIRECTRICES DE MISE EN ŒUVRE

Les lignes directrices de mise en œuvre sont une série plus étoffée et
plus complète d’orientations qui aident les auditeurs interne à se
mettre en conformité avec les Normes .

LIGNES DIRECTRICES COMPLEMENTAIRES

Les lignes directrices complémentaires fournissent des instructions

détaillées pour mener des activités d’audit interne. Elles concernent
des domaines d’activité, des thématiques sectorielles et proposent
des processus et des procédures, des approches séquentielles ainsi
que des exemples de livrables.

Avec l’entrée en vigueur du nouveau CRIPP en Juillet 2015, tous les

guides pratiques, les GTAG (Guides pratiques d’audit des systèmes
d’information) et les GAIT (Guides d’évaluation des risques liés aux
systèmes d’information) deviennent automatiquement des lignes
directrices complémentaires.
MOHAMED BARNIA 30
NORMES INTERNATIONALES

Les normes internationales pour la pratique professionnelle de l’audit

internes (les Normes ) sont des dispositions obligatoires pour
l’exercice professionnel de l’audit interne et l’évaluation de sa
performance. Promulguées pour la première fois en 1978 et
régulièrement mises à jour, les Normes ont toujours été fondées sur
des principes applicables a tout auditeur interne et aux activités qu’ils
réalisent.

La révision et l’élaboration des Normes sont réalisées de manière

continue. Le contenu des Normes sera amélioré au fur et à mesure
pour qu’elles restent toujours d’actualité et pertinentes. Ce processus
garantit également que la déclinaison de chaque principe fondamental
est adéquate.

MOHAMED BARNIA 31
 PRINCIPES FONDAMENTAUX POUR LA PRATIQUE
PROFESSIONNELLE DE L’AUDIT INTERNE

• Faire preuve d’intégrité

• Faire preuve de compétence et de conscience professionnelle
• Etre objectif et libre de toute influence indue (indépendant)
• Etre en phase avec la stratégie, les objectifs et les risques de
l’organisation
• Etre positionné de manière appropriée et disposer des ressources
adéquates
• Démontrer la qualité de l’audit interne et son amélioration continue
• Communiquer de manière efficace
• Fournir une assurance fondée sur une approche par les risques
• Etre perspicace, proactif et orienté vers le futur
• Encourager le progrès au sein de l’organisation

MOHAMED BARNIA 32
 LE CODE DE DEONTOLOGIE:

Le Code de déontologie de l’IIA a pour but de promouvoir

une culture de l’éthique au sein de la profession d’audit interne.
Le Code reste inchangé dans le nouveau CRIPP. Il comprend deux
composantes essentielles :

1. Des principes pertinents pour la profession et pour la pratique

de l’audit interne ;
2. Des règles de conduite décrivant les normes de comportement
attendues des auditeurs internes.

Le Code de déontologie de l’IIA exige que les auditeurs

internes adoptent et maintiennent les principes suivants :

MOHAMED BARNIA 33
LES PRINCIPES FONDAMENTAUX:

Il est attendu des auditeurs internes qu’ils respectent et

appliquent les principes fondamentaux suivants:

 1. Intégrité :
L’intégrité des auditeurs internes est à la base de la
confiance et de la crédibilité accordées à leur jugement.

 2. Objectivité :
Les auditeurs internes montrent le plus haut degré
d’objectivité professionnelle en collectant, évaluant et
communiquant les informations relatives à l’activité ou au
processus examiné. Les auditeurs internes évaluent de
manière équitable tous les éléments pertinents et ne se
laissent pas influencer dans leur jugement par leurs propres
intérêts ou par autrui.
MOHAMED BARNIA 34
 3. Confidentialité :
Les auditeurs internes respectent la valeur et la
propriété des informations qu’ils reçoivent ; ils ne
divulguent ces informations qu’avec les
autorisations requises, à moins qu’une obligation
légale ou professionnelle ne les oblige à le faire.

 4. Compétence :
Les auditeurs internes utilisent et appliquent les
connaissances, les savoir-faire et expériences
requis pour la réalisation de leurs travaux.

MOHAMED BARNIA 35
 LES REGLES DE CONDUITE DE L’AUDITEUR
INTERNE

 1. Intégrité:

Les auditeurs internes :

 1.1. Doivent accomplir leur mission avec
honnêteté, diligence et responsabilité.
 1.2. Doivent respecter la loi et faire les
révélations requises par les lois et les règles de la
profession.
 1.3. Ne doivent pas sciemment prendre part à
des activités illégales ou s’engager dans des
actes déshonorants pour la profession d’audit
interne ou leur organisation.
 1.4. Doivent respecter et contribuer aux objectifs
éthiques et légitimes de leur organisation.
MOHAMED BARNIA 36
 2. Objectivité:

Les auditeurs internes :

 2.1. Ne doivent pas prendre part à des activités ou établir

des relations qui pourraient compromettre ou risquer de
compromettre le caractère impartial de leur jugement. Ce
principe vaut également pour les activités ou relations
d’affaires qui pourraient entrer en
conflit avec les intérêts de leur organisation.

 2.2. Ne doivent rien accepter qui pourrait compromettre ou

risquer de compromettre leur jugement professionnel.

 2.3. Doivent révéler tous les faits matériels dont ils ont
connaissance et qui, s’ils n’étaient pas révélés, auraient
pour conséquence de fausser le rapport sur les activités
examinées.

MOHAMED BARNIA 37
 3. Confidentialité:

Les auditeurs internes :

 3.1. Doivent utiliser avec prudence et protéger

les informations recueillies dans le cadre
de leurs activités.

 3.2. Ne doivent pas utiliser ces informations pour

en retirer un bénéfice personnel, ou d’une
manière qui contreviendrait aux dispositions
légales ou porterait préjudice aux objectifs
éthiques et légitimes de leur organisation.

MOHAMED BARNIA 38
 4. Compétence:

Les auditeurs internes :

 4.1. Ne doivent s’engager que dans des travaux pour

lesquels ils ont les connaissances,
le savoir faire et l’expérience nécessaires.

 4.2. Doivent réaliser leurs travaux d’audit interne

dans le respect des Normes Internationales pour la
Pratique Professionnelle de l’Audit Interne
(Standards for the Professional Practice of Internal
Auditing).

 4.3. Doivent toujours s’efforcer d’améliorer leur

compétence, l’efficacité et la qualité de leurs travaux

MOHAMED BARNIA 39
Normes pour la pratique
professionnelle
de l'audit interne

MOHAMED BARNIA 40
 Les Normes se composent :
1/des Normes de Qualification (série 1000),
Les Normes de Qualification énoncent les
caractéristiques que doivent présenter les organisations et les
personnes accomplissant des activités d’audit interne.

2/ des Normes de Fonctionnement (série 2000)

Les Normes de Fonctionnement décrivent la nature des
activités d’audit interne et définissent des critères de qualité
permettant d'évaluer les services fournis.

3/et des Normes de Mise en Oeuvre (série nnnn.Xn).

Les Normes de Mise en Oeuvre déclinent les Normes de
Qualification et les Normes de Fonctionnement à des missions
spécifiques (par exemple un audit de conformité, une investigation
dans un contexte de fraudeMOHAMED des travaux d’auto-évaluation41 du
ou BARNIA
contrôle interne).
Les Normes ont pour objet :

1.de définir les principes de base que la pratique de l’audit

interne doit suivre ;

2.de fournir un cadre de référence pour la réalisation et la

promotion d’un large éventail d’activités d’audit interne
apportant une valeur ajoutée ;

3.d’établir les critères d’appréciation du fonctionnement de

l’audit interne ;

4.de favoriser l'amélioration des processus organisationnels et

des opérations.

MOHAMED BARNIA 42
DEFINITION DE L’AUDIT INTERNE

MOHAMED BARNIA 43
 L’Audit Interne est une activité indépendante et objective qui
donne à une organisation une assurance sur le degré de maîtrise de
ses opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée.

Il aide cette organisation à atteindre ses objectifs en évaluant,

par une approche systématique et méthodique, ses processus de
management des risques, de contrôle, et de gouvernement
d’entreprise, et en faisant des propositions pour renforcer leur
efficacité.

MOHAMED BARNIA 44
1000 – Mission, pouvoirs et responsabilités
La mission, les pouvoirs et les responsabilités de l’audit interne
doivent être formellement définis dans une charte, être cohérents
avec les Normes et dûment approuvés par le Conseil .
1000.A1 – La nature des missions d’assurance réalisées pour
l’organisation doit être définie dans la Charte d’Audit. S’il est prévu
d’effectuer des missions d’assurance à l’extérieur de l’organisation,
leur nature doit également être définie dans la Charte.
1000.C1 – La nature des missions de conseil doit être définie dans
la Charte d’Audit.

MOHAMED BARNIA 45
1100 – Indépendance et objectivité
L'audit interne doit être indépendant et les auditeurs internes doivent
effectuer leur travail avec objectivité.

1110 – Indépendance dans l'organisation

Le responsable de l'audit interne doit relever d'un niveau
hiérarchique permettant aux auditeurs internes d’exercer leurs
responsabilités.

1110.A1 – L’audit interne ne doit subir aucune ingérence lors de la

définition de son champ d’intervention, de la réalisation du travail et
de la communication des résultats.

1120 – Objectivité individuelle

Les auditeurs internes doivent avoir une attitude impartiale et
dépourvue de préjugés, et éviter les conflits d’intérêts.
MOHAMED BARNIA 46
1130 – Atteintes à l’indépendance et à l’objectivité
Si l’objectivité ou l’indépendance des auditeurs internes sont
compromises dans les faits ou même en apparence, les parties
concernées doivent en être informées de manière précise. La forme
de cette communication dépendra de la nature de l’atteinte à
l’indépendance.

1130.A1 – Les auditeurs internes doivent s'abstenir d'auditer des

opérations particulières dont ils ont été auparavant responsables.
L'objectivité d'un auditeur est présumée altérée lorsqu'il réalise une
mission d'assurance pour une activité dont il a eu la responsabilité
au cours de l'année précédente.

MOHAMED BARNIA 47
L’auditeur interne est appelé à donner une Assurance et un Conseil sur quoi ?
Chaque responsable doit adopter à son niveau l'organisation, les procédures, les
méthodes, et les mesures qui assurent en permanence :

La pertinence des objectifs : cohérence avec les finalités,

Ambition et faisabilité
L'adéquation moyens -objectifs : efficience -économie de
l'organisation, adaptation des structures, coordination des
activités de l’organisation auditée.
La bonne mise en œuvre des moyens : efficacité du pilotage (il agit à
temps, anticipation et on le sait), existence d'objectifs,
animation, suivi (feed-back et réaction)
La qualité et la fiabilité des informations pour la prise des bonnes
décisions, les comptes rendus et le contrôle des activités.
Le respect des principes, politiques, règles : politiques de la société ;
procédures, textes réglementaires, séparations de fonctions, respect des
autorisations et des délégations de pouvoirs.......
La protection et la sauvegarde du patrimoine humain, financier,
immatériel (information, savoir-faire, image....), matériel
*La mission de l'Auditeur Interne est d'évaluer le Contrôle Interne,le Système de
Management des Risques et la Gouvernance des Entreprises et de proposer des
Améliorations ( améliorer le fonctionnement de l'organisation et lui apporter de la valeur
ajoutée)

MOHAMED BARNIA 48
Indépendante et impartiale

 L'auditeur n'a ni autorité ni responsabilité à l'égard des

activités qu'il audite (récente, actuelle ou prochaine) ; pas
d'affect ni d'intérêt, condition de l'objectivité-impartialité

 Indépendante mais pas autocratique : l'Audit Interne

intervient sur mandat de la Direction : auditer quoi => auditer
qui

 L'Audit Interne doit être rattaché à une personne ou

instance dont l'autorité lui assure :
 la liberté de son opinion
 un large domaine d'investigations
 la considération adéquate de ses recommandations
Rattachement "quotidien" à un Directeur et rattachement
"stratégique" à un comité
MOHAMED BARNIA 49
Les audits sont à plusieurs niveaux

 Audit de "conformité" ou de "régularité" quand l'audit

a pour finalité de contrôler l'application des lois, normes,
procédures : quand le référentiel est connu
 Le mot clé est alors «contrôler»
 Audit de pertinence ,avec deux niveaux:
 « d'efficacité » quand l'audit a pour finalité
d'évaluer la pertinence de l'organisation et l'efficacité du
fonctionnement
 « de management » quand l'audit a pour finalité
d'évaluer la pertinence des objectifs et la cohérence des
opérations et programmes avec les politiques et la
stratégie de l'entreprise
quand le référentiel est à définir ou à revoir
Le mot clé est alors « évaluer »

MOHAMED BARNIA 50
L’Audit Interne
 Une Activité qui intervient sur mandat de la Direction
(Président), le plus souvent à la demande des Directions de
l’entreprise et Filiales pour:

 Aider tous les responsables à systématiquement Rechercher,

Reconnaître et Remédier aux faiblesses de leur organisation, et
améliorer leur efficacité.

 Informer les Directions concernées et les Directions Générales, des

principaux dysfonctionnements, et les assurer de leur résolution.

 Assurer les Directions et Directions Générales du respect de leurs

directives et politiques, de la fiabilité de leurs informations, et de
la sécurité de leurs procédures.

 Fournir des cadres adaptés au besoin du Groupe : jeunes

embauchés et haut potentiels sur leur chemin de carrière dans le
Groupe.

MOHAMED BARNIA 51
 Les préoccupations d'audit aux trois niveaux de
l'organisation
 Les objectifs et les résultats attendus sont ils : définis ? précis ?
Correctement limités ? complets? mesurés ? régulièrement suivis et
analysés ? coordonnes ? cohérents entre eux ?
 Les responsabilités et les règles de gestion (méthodes, procédures)
sont-elles : définies ? Diffusées ? Connues ? Expliquées ? Comprises ?
Mises à jour ? Adaptées aux opérations ? Aux cas rencontrés ? Aux
structures en place ? Respectées ? Contrôlées ? Cohérentes ? Réalistes ?
Claires ? Simples ? Permanentes ?…
 Les moyens mis en place sont-ils :
 moyens financiers : nécessaires ? suffisants ? correctement alloués.?
 moyen techniques : en place ? nécessaires ? suffisants ? performants
?faibles ? adaptés aux besoins ? maîtrisés ? souples ? bien affectés ? sûr?
 moyens humains nécessaires ? suffisants ? capables ? formés ?
motivés? ...
 moyens d'information : précis ? fiables ? rapides? pertinents ?
significatifs ? ...
 Les tâches effectuées sont-elles : conformes aux règles de gestion ?
Effectuées par les personnes prévues ? sans difficultés ni problèmes de
frontières ? Sans erreurs (reçues de l'amont ou transmises à l'aval) ? Sans
pertes (gâchis) ? absorbent-elles tous les moyens prévus ?

MOHAMED BARNIA 52
LES ACTIVITÉS VOISINES DE
L'AUDIT INTERNE

MOHAMED BARNIA 53
 Audit Interne…………… Audit Externe
Mandat de la Direction Générale, pour les Du CA (de l’AG), pour les
tiers qui
responsables de l’entreprise. Requièrent des comptes
certifiés.
Statut Personnel de l’entreprise (salaires + Prestataire de services (Honoraires)
charges +locaux )

Missions liées aux préoccupations de la Liées à la certification des comptes :

Direction Générale: déclenchement mise en œuvre annuelle. Audit de

sur décision. Toutes les formes régularité uniquement, dans le

d’Audit et tous les sujets. Domaine comptable.

Méthode Part des objectifs (efficacité) ou des Part des résultats (Bilan, Compte
procédures (régularité) pour expliquer d’Exploitation) pour remonter aux
les résultats. comptes puis aux procédures.

Conclusion Constations approfondies dès Constations succinctes :examen

qu’existe un potentiel de des circuits clés et des montants

dysfonctionnement, pour identifier supérieurs à un seuil de signification
les causes et définir les actions pour dresser des constats de carence
qu’il y a lieu de mener.

Et informer (# résoudre).

Obligation de résultats ? Obligation de moyens.

MOHAMED BARNIA 54
 Audit Interne……...Inspection
Régularité / le respect des règles et leur Contrôle le respect des règles sans
contrôle pertinence, caractère suffisant. les interpréter ni les remettre en
cause.

Méthode : Remonte aux causes pour élaborer S’en tient aux faits et identifie le
des recommandations dont le but est actions nécessaires pour les
réparer et
d’éviter la réapparition du problème. remettre en ordre.

Évaluation: Considère que le responsable - le Détermine les responsabilités et fait

chef– est toujours responsable et éventuellement sanctionner les
donc critique les systèmes et non les responsables. Évaluer le comportement
hommes : évalue le fonctionnement des hommes, parfois leurs compétences
des systèmes. et qualité.

Service / Privilégie le conseil et donc la coopération Privilégie le contrôle et donc l’indé-

police avec les audités. pendance des contrôleurs.

Sélection : Répond aux préoccupations du Investigation approfondies et con-

management soucieux de renforcer sa trôles très exhaustifs, éventuellement
maîtrise, sur mandat de la Direction sous sa propre initiative.
Générale.

MOHAMED BARNIA 55
Audit Interne ................. ………Contrôle de Gestion
Problématique : comment fonctionne ce qui
existe, comment l'améliorer ?
Photo périodique et détaillée.
Va des problèmes rencontrés en pratique à leurs
causes et conséquences,
Contrôle l'application des directives, la fiabilité
des informations et l'adéquation des méthodes :
Problématique : où voulons-nous
aller, par où passer?
Cinéma continu et global.
Va des indicateurs généraux
aux paramètres particuliers
Planifie et suit les opérations et
leurs résultats. Conçoit et met en
en place le système d’information

les processus, les conditions d'obtention des pour ce faire.

résultats.
Investigue le passé —seule réalité— pour Pour maîtriser l'avenir (plan),
analyse pourquoi
trouver ce qu'on aurait pu faire de mieux et le présent ne lui ressemble pas
(écarts) : semble
l'appliquer à l'avenir : semble vouloir changer le croire que le réel se trompe et
que le plan a
passé ! raison !
Découvre les moyens organisationnels pour Élabore (mais ne décide pas) les
objectifs
en
atteindre les objectifs. Valide les objectifs (mode s'appuyant sur des
hypothèses explicites.
de détermination et faisabilité). Analyse coûts/bénéfices.
Spécialiste de chaque secteur. MOHAMED BARNIA Navigateur de l'ensemble 56 des
secteurs.
 METHODOLOGIE DE L'AUDIT INTERNE

Comment préparer, mener et conclure

les missions d'audit ?

MOHAMED BARNIA 57
 Processus et méthodologie d’une mission d’audit
Prise de Connaissance de
l’activité « Auditée » Segmentation du processus Tableau des risques(TARI)
Décision de En objets Auditables
* Qui (rencontrer: Personnes clés) Disposi
Mission *Objectifs Objet Obje Ris
* Que (lire/dder:Cartog. Risques) tifs de
* Référentiel Audit ctifs ques contrôl
* Quand (le faire) e

Référentiel d’Audit

Tableau des risques/TFfA Choix des Rapport :

Installation Evaluation des Risques, D’orientation(Plan d’approche)
objectifs
de l’équipe du Contrôle Interne et Objets Obje Risques Disposi
Évaluation 
Du Gouvernement d’Ese Audit ctifs tifs de
contrôl Recadrage
e

P.Justif
Détermination Programme de
Des vérifications Vérification PdeT
Recommandations/Avis Supervision/
/affectation /Feuille de
Fiches Entités Auditées validation FARs
couverture (FARs)

Rapport : Réunion de synthèse

Projet validation Rapport définitif
+Plan d’Action

État
Présentations Suivi des plans
Travaux Documents Actions
réunions ENVOI AUX AUDITES À la DG D’Actions
MOHAMED BARNIA (entre 6 et 12 mois) Progrès58
(facultatif)
(bilan 6 mois/1an)
 Le processus et la méthodologie d'une mission
la Phase de planification(Prise de connaissance) pour
 découvrir le sujet et/ou l'entité à auditer
 définir ce qu'il faudra vérifier

la Phase d’Exécution(vérification) pour

 programmer et spécifier les vérifications
 vérifier, évaluer, mesurer
 analyser, conclure, valider et prescrire
la Phase de Conclusion et communication pour
 valider l'ensemble et informer (diffusion d'un rapport)
 obtenir des actions et dresser un bilan des progrès accomplis
 + en interne à l'auditMOHAMED BARNIA
une phase de retour d'expérience 59
La conduite d'une mission
d'audit interne

PHASE DE
PLANIFICATION(ETUDE)

MOHAMED BARNIA 60
L'ordre de mission

 principe déontologique : l'AUDIT INTERNE ne décide

pas lui-même il est mandaté par la Direction : droit
d'accès

 prévient les audités par la voie hiérarchique pour leur

permettre de s'organiser

 précise les entités concernées, le sujet, la raison,

les dates ... mais sans trop de détail pour ne pas se
lier les mains !

 accrédite l'équipe des Auditeurs (Le responsable de la

mission, les noms des Auditeurs ,leurs numéros de
téléphone ...)

MOHAMED BARNIA 61
Exemple d'Ordre de Mission

Direction : Générale
Direction: Audit Interne
Objet : Audit des dossiers de crédit à la consommation
Conformément au plan annuel d'Audit Interne, la Direction d'Audit Interne
effectuera une mission d’ audit des achats de l'usine de Boussekoura à partir de ...
Les objectifs généraux sont les suivants :
 apprécier l'organisation en vigueur et les systèmes d'informations existants ;
 s'assurer de l'efficacité des procédures mises en oeuvre pour prévoir, effectuer et
suivre les achats (commandes, réceptions, règlements) ;
 évaluer les gains réellement apportés par le système de suivi récemment mis en place.
Cette mission sera menée par Ch. Alaoui (061.56.19.39) assisté de A. Kamal et M. Slaoui.
Vous voudrez bien en informer les personnes concernées et prêter votre concours actif au
bon déroulement de cette mission.

Le Directeur Général
C.Belafdil
Destinataires : B.Rafik, D. Faiçal
Copie : membres du Comité d'Audit Interne

MOHAMED BARNIA 62
Commencer par...
L'activité
 Natures et quantités + évolution sur n années.
 Comment savoir si bon / pas bon ? Enquête d'opinion auprès
des utilisateurs ?
L'organisation
 Organigramme (à jour ? réel ?), définitions de
fonctions(existent ? concrètes ? c'est bien comme ça ?)
 Établir des diagrammes de circulation (flow chart?
Les procédures
 Les ai-je toutes ? Dans leur dernière version ? Version
actuelle ou modifiée oralement, voire implicitement ?
 Comment m'assurer que la procédure est bonne ? Puis qu'en
faire ?
Des dossiers
 Lesquels (dossiers existants)
MOHAMED BARNIA 63
Le Tableau des risques et le TFfA pour cerner les objectifs
d’audit retenus (R.d’OR) à vérifier sur le terrain (P.deV-FdeC)
TARI TFfA Programme de Feuille de
vérification couverture
Objets Objectifs Risques Qualif Discernement Évaluation Objectifs Tâches Avant Après
Auditable des Risques de de
spécifiqu Indices et définitive vérificatio Aud Timi Réf. Réf.
s vérificati
es de opinion n
on iteu ng Papier FAR
s de
contrôle POCA r travail
Décomposition en objets auditables -S’assurer -Décrire
-Forces ou
Critères de maîtrise : être sûr de l’existence faiblesses de l’ les
existence vérificati
de dispositifs qui indiquent que… Certaines de
ons à
effectuer
certaines
Causes de non atteinte de l’objectif de contrôle et conditions
les conséquences et impacts

Dispositifs de Contrôle traitant les risques et

les Pratiques qui contribuent à atteindre
l’objectif de contrôle
Objectifs: Remplacer « être sûr » par
s’assurer

Éléments d’appréciation identifiés par l’audit lors de Tâches: vérifier, apprécier, revoir,
la phase de planification( F ou f Apparentes) évaluer, analyser

Non Oui
Début discernement des Début travaux
risques sur le plan théorique de vérification
puis confirmation sur le
terrain

MOHAMED BARNIA 64
La phase d'étude aboutit au Rapport d 'orientation
qui sert à préparer le programme de vérification :

RAPPORT D'ORIENTATION PROGRAMME DE VERIFICATIONS

pour le demandeur et les audités
CONTRAT DE PRESTATIONS DE
SERVICES précisant les axes
d'investigation de la revue et si
possible ses limites
OBJECTIFS A ATTEINDRE pour les
"clients", formulés dans leur langage
où allons-nous ?
pour les auditeurs
GAMME DE FABRICATION : tâches à
effectuer, investigations à mener,
questions à se poser, points à voir.
Pratiques de Bonne Gestion à
rechercher
ACTIONS D'AUDIT à planifier, répartir,
entreprendre : travail de l'équipe
d'audit
comment y allons-nous ?

Phase d’Étude Phase de Vérification

MOHAMED BARNIA 65
Élaboration du Rapport d'Orientation
 Pour être pertinent :
• le R.d'O reprend les conclusions retenues au niveau du Tableau
des risques : fC + priorités d'actualité + préoccupations du
management + objectifs incontournables.
• il est discuté avec le demandeur et les principaux
responsables audités
 Pour être percutant :
• le R.d'O est formulé en objectifs à atteindre pour le client et
rédigé en faisant abstraction des travaux d'audit qu'il implique.
• il est bref : 1 à 3 pages
 Pour être un contrat: Audit-audités (et demandeur), formuler en :

• "apprécier si, revoir, analyser, ..." pour évaluer

l'impact d'une faiblesse

MOHAMED BARNIA 66
LES TECHNIQUES DE L’AUDIT
INTERNE

MOHAMED BARNIA 67
Les techniques de l'auditeur:
approches globales
Analyse Économique et Financière
 Volume et Types de Transactions
 Diagrammes de Circulation (flow charts)
approches par questions
 Interviews
 Questionnaires QCM-QO (à Choix Multiples - Ouverts)
 Questionnaires QCI (de Contrôle Interne)
approches par vérifications
 Piste d'Audit (audit trail)
 Observations Physiques
 Rapprochements et Reconstitutions
 Interrogations de Fichiers Informatiques
 Sondages Statistiques
MOHAMED BARNIA 68
 L’approche par les risques(TARI)
Passer d'un sujet de mission à des objets auditables

Dérouler en Stades Chronologiques quand la

dimension chronologique est un guide:

1° découper en Stades successifs

2° pour chaque Stade, déterminer ses
objectifs spécifiques et ses risques
3° lister les modalités de fonctionnement pour
atteindre les objectifs et éviter les risques
(Pratiques d’Organisation Communément
Admises) et compléter par un regard
thématique

MOHAMED BARNIA 69
On appelle "objets auditables" :
Les éléments qui peuvent être:
 observés, constatés par l'auditeur : "objets"
 et comparés à un référentiel : "auditables"
 une activité élémentaire du domaine audité. enrichie
de ses objectifs spécifiques et de ses risques, et de ses
modalités de fonctionnement souhaitables (ou « référentiel »)
 un élément observable du domaine, dont on peut
définir les caractéristiques souhaitées (ou « référentiel »), et
constater les caractéristiques réelles

L'auditeur pourra déterminer si les caractéristiques de

fonctionnement réelles permettent d'atteindre les objectifs et
d'éviter les risques, ou ne le permettent pas

MOHAMED BARNIA 70
Décomposition en Stades chronologiques
(exemple : achats)

1° découper en Stades Chronologiques

1- expression et justification du besoin

2- consultation de l’existence de l’article en stock
3- consultation et sélection du fournisseur
4- passation de la commande (du contrat) au fournisseur
5- réception de la marchandise (y.c. entrée en stock) ou de la
prestation
6- réception de la facture et comptabilisation de la facture
7- paiement de la facture et comptabilisation du paiement

99 refus de la marchandise et événements liés

MOHAMED BARNIA 71
Décomposition en ARBORESCENCE de facteurs qualifiables
exemple : facturation : Délais de Paiement

OBJ.AUD Objectifs Risques POCA

ITABLES Spécifiques
Délais de Les DdeP doivent -Engagements contraires -Les DdeP sont définis pour tous produits et
Paiement être définis aux intérêts de la Sté d’où: types de client
-Litiges -Les DdeP sont indiqués sur les contrats
Les DdeP doivent -Modifications de com- -Les DdeP ne sont modifiables
être protégés mandes (in)volontaires que par des personnes autorisées,
-Dérogations à chaud -les modifications sont contrôlées
-Les dérogations sont couvertes
par une procédure d'autorisation
Les DdeP doivent -Les DdeP sont définis d'un
faire l'objet d'une Objectifs puis commun accord entre les Directions
Réflexion risques, ou risques Financière et Commerciale
puis objectifs ?
-Les DdeP sont un élément réfléchi
du marketing mixe
-Les DdeP ne posent pas de
problèmes aux vendeurs (niveau,
complexité)
-Les DdeP sont compatibles avec
ceux de la concurrence

MOHAMED BARNIA 72
Exemple de TaRi (Ventes : extrait)/Objet Auditable :
Enregistrement comptable
Objectifs Risques POCA F/ Évaluation
spécifiques de f préliminaire
contrôle des risques
7.7. Etre sûr du Retards de (Non détaillé )
bon comptabilisatio
enregistrement n.
comptable des Mauvaise
factures. séparation des
exercices.
Compta
erronée. Image
non fidèle : sur/
sous-évaluation
du résultat.
7.8. Etre sûr de Annulation non -Existence d’une procédure relative aux
la fiabilité du autorisée de avoirs (émission, autorisation, F
processus créances. enregistrement, classement).
d’autorisation -Apposition systématique d’un visa sur les
et Possibilité de avoirs par une personne autorisée avant f
d’enregistreme collusion entre envoi à la comptabilité.
nt comptable des membres -Vérification par la comptabilité de f
des avoirs. de la société et l’existence d’un visa d’autorisation sur les
les clients. avoirs avant de procéder à leur
enregistrement.
-Édition
MOHAMED BARNIA d’un état des avoirs
périodique f 73
émis et contrôlé par le Dr financier et Du
responsable de la prestation.
 La Grille d'Analyse des Tâches(Incompatibilités)

Tâches postes(fonctions)

A B C D E F G H
1Tenue de la caisse (y compris règlements X X X X X X X X
fournisseurs)
2 Contrôle des rapprochements de la caisse X X X
3 Détention des titres de paiement vierges x x X
(chéquiers, ...)
4 Liste des chèques reçus au courrier X x X
5 Détention des chèques reçus des clients
6 Dépôt en banque des chèques reçus des clients x X
7 Comparaison de la liste des chèques reçus au X X
courrier avec les bordereaux de remise en banque

LA REGLE A RETENIR:

Les fonctions de détention & manipulation #enregistrement

# et approbation / décision

doivent être séparées

MOHAMED BARNIA 74
 Questionnaires à Choix Multiple / Ouverts:
Définition : une liste de questions auxquelles on répond par écrit
 "on" = l'auditeur, après analyse de documents, procédures,
diagrammes de circulation, compte rendus d'interviews ... ou au cours
d'une interview
 "on" = les audités (questionnaire envoyé)
Points clés :
 les destinataires : aux interlocuteurs qui ont l'information !
 l'ordre des questions : par thème ou toute autre logique ;
commencer par les questions générales et faciles (évite rejet),
continuer par les questions difficiles (fin = relâchement)
 questions croisées (pour vérifier la cohérence), questions à tiroirs
 la longueur : pas trop ! avoir défini ce que l'on veut
 la formulation : dans le langage de l'audité (éventuellement
technique), précises ; ni biaisées ni affectivement chargées
 ça se teste (obligatoirement si envoyé) ; attention à formulation
orale préparée par écrit
 dépouillement en 2 temps pour les QO : recenser puis quantifier
MOHAMED BARNIA 75
Le Questionnaire de Contrôle Interne:

DEFINITION : une liste de questions auxquelles l'auditeur répond par

"oui" ou "non" (ou non applicable) afin de porter un diagnostic par une
simple lecture des réponses

 ELABORATION :
 découpage en stades chronologiques
 objectifs spécifiques et risques
 moyens nécessaires dont il faudra vérifier l'existence
 formalisation en une liste de questions fermées
développer un QCI est un gros investissement !

 DOMAINE D'APPLICATION :
 sauvegarde du patrimoine et de sa pérennité
 qualité de l'information
 application des instructions de la Direction
 utilisation économique et efficace des ressources
 efficacité opérationnelle
 amélioration des performances
MOHAMED BARNIA 76
Exemple de QCI : Sécurité des approv-achat, extrait

33. Les marchandises, fournitures, etc. sont-elles contrôlées quant Oui Non réf.
à leur condition, comptées, mesurées ou pesées par le Service /
comm
Réception ? A
34. Les quantités et les descriptions sont-elles vérifiées d'après les
commandes d'achats ou par un autre moyen par le Service
Réception ?
35. Si la réponse au 34 est "non", comment le Service Réception
est-il avisé d'accepter les livraisons ?
36. Utilise-t-on des bordereaux de réception ?
37. Si oui, sont-ils :
a) signés à la main ?
b) datés?
c) pré numérotés et contrôlés ?
38. Si l'on n'utilise pas de bordereaux de réception, tient-on un
enregistrement des réceptions ? Décrire.
39. Des copies des bordereaux de réception ou de l'enregistrement
des réceptions sont-elles envoyées :
a) aux acheteurs ?
b) au Service Comptabilité directement ?
c) directement au groupe tenant l'enregistrement permanent
des stocks ?
40. Le Service Réception tient-il un enregistrement chronologique
permanent des réceptions ? MOHAMED BARNIA 77
 Définition du contenu et de la population
Choix du/des interviewes, rôle des participants
AVANT Désignation de l’auditeur organisateur
Organisation : date, lieu, durée
Préparation : Informations, guide, anticipations
L Se présenter

‘ au début Rappeler les objectifs, thèmes, documents demandés

Organiser le temps
I Veiller à l’atteinte des objectifs

N Noter réponses (pointer), relever idées

Suivre 1 idée, noter amorces pour retour
T Laisser l’interviewé s’exprimer (sauf excès)
E tâches Écouter, orienter, ne pas porter de jugement

R Enchaînements concrets des opérations

PENDANT Ordres de grandeur, acteurs, leçons
V au long Recouper

I Prises de parole, temps de réflexion/d’analyse

relation Comprendre, éliminer particularités embrouillant
E Identifier obj. cachés (réponses évasives, à côté,…)
W Susciter confidences et digressions
Reformuler les points abordés
en fin Indiquer les besoins complémentaires et les suites
merci, au revoir
Établir le compte rendu dans les plus brefs délais
MOHAMED BARNIA 78
APRES En tirer la synthèse (conclusions, réorientations)
Analyser, recouper : à confirmer, à préciser, à suivre
 Piste d’Audit (audit trail / chemin de révision)

Trace de toutes les opérations Intermédiaires relatives à un

événement ou une opération
 du document / résultat final à la source
d'un événement ou d'une décision à son enregistrement en
compta, ses résultats physiques et financiers, leur
enregistrement permettant de vérifier que chacune a été
correctement effectuée et que toutes l'ont été, et de justifier les
résultats et documents finaux.
Ensemble des procédures qui permet de
 reconstituer les événements de gestion dans un ordre
chronologique
 justifier toute information en remontant du document de
synthèse à la source par un cheminement ininterrompu, et
réciproquement
 expliquer l'évolution des soldes d'un arrêté à l'autre par la
conservation, sous une forme facilement consultable, des
mouvements ayant affectéMOHAMED
les postes
BARNIA 79
 La Phase de Vérification

• Les travaux de vérification sur le terrain

• La conclusion de ces travaux : la FRAP

MOHAMED BARNIA 80
La Phase de Vérification
 Détermination des vérifications  Feuilles de couverture
à effectuer détail des buts et
modalités de vérification
 Estimation des charges (Planning),
Affectation des tâches aux auditeurs  Planning
(Allocation), puis Suivi et ajustements

 Exécution d'une tâche (test / entretien),  Papier de travail

compte rendu et conclusion sur ce point  Feuilles de couverture
résultats et conclusions

 Exploitation de ce qu'on a constaté :

 transformation du constat en trouvaille :
Faits + Causes + Conséquences
 formulation du Problème, pour  FRAP
communiquer avec l'audité concerné
+concertation terrain
 élaboration de la Recommandation
avec lui

Répétition des étapes 3 & 4 pour chaque

MOHAMED BARNIA tâche 81
Programme de Vérification (Feuille de
couverture)
 Liste des travaux à effectuer par l'auditeur pour
répondre aux engagements du Rd'O en s'appuyant sur des
faits et non sur des opinions / en acquérant une intime
conviction
 1 seul objectif à la fois, rappelé en face de la faiblesse certaine
• Décrire les travaux pour l'atteindre (style simple et concret)
: résultats à fournir, nature des travaux, sources des Info
(documents, interlocuteurs)
• S'assurer que ces travaux suffisent pour atteindre l'objectif
 Une liste d'actions, pas une liste de sous-objectifs
• début + fin
• décomposables en "sections" chacune affectable à 1
auditeur

 Être clair, concret, complet... mais pas trop détaillé en

utilisant une Feuille de couverture

 + colonnes : qui. quand, références(FEUILLE DE

COUVERTURE) MOHAMED BARNIA 82
La Feuille de Couverture

établie en 2 temps
 avant : le but de l'action (ex PdeV) et ses modalités
Spécifier les caractéristiques du test, le contenu du questionnaire, le
plan détaillé du guide d'interview, ...
 après : les résultats et conclusions (+ modifs éventuelles)
Des réponses précises, concises et contrôlables

intérêt ; gains de temps

 allège donc accélère PdeV et BAPS
 réduit l'étendue du travail nécessitant concertation
 évite d'établir les spécifs des actions devenues caduques
 accroît la productivité car établie en "temps masqué"
 facilite la constitution du dossier synthétique et la supervision

MOHAMED BARNIA 83
LES OUTILS DE L’AUDIT INTERNE

MOHAMED BARNIA 84
 FEUILLE D’ANALYSE ET DE RECOMMANDATION
L’ordre est impératif
Entité Auditée : ……………………………………………………………..
Mission d’Audit : ……… …………………………………………………………………………. …………………..
Objet : ……………………………………………………………………………………………..
Auditeurs : .……….…………………………………………………………………………………..
FAR N° : ………………........
RECOMMANDATIONS AVIS DE L’ENTITE AUDITEE
OBSERVATIONS

Problème :

4
5

Faits :

Causes :

Conséquences :

AUDIT INTERNE MOHAMED BARNIA

MISSION D’AUDIT PAGE : 85
FAR Validée par :
 Comment élaborer une FAR ?

1. Commencer FAITS fournir les Les Faits doivent avoir été observés
par le/les PREUVES  1 jugement sans preuve vaut un
rejet

Les Causes peuvent avoir été.

2.Remonter CAUSES donner des constatées ou déduites
aux EXPLICATIONS des explications trop éloignées
des faits affaiblissent l'argument
et font naître le doute
3. Pour en CONSEQUENCES faire percevoir Les Conséquences peuvent être
déduire les la GRAVITE quantifiées ou qualifiées
 une gravité contestée /
conséquences : refus de validation
par les responsables
Le Problème doit énoncer un
4. Résumer PROBLEME provoquer une compromis, le mal à supprimer
l'ensemble REACTION  une réaction sans compréhension
en un immédiate = un parasite
La recommandation doit être relier à
5. Proposer AMELIORATION obtenir un objectif
une l'ACTION  rechercher une solution
rapide

MOHAMED BARNIA 86
 La "Trouvaille" = Faits + Causes + Conséquences
FEUILLE D’ANALYSE ET DE RECOMMANDATIONS

Faits :
= symptômes + preuves
Se constatent : se voient, ou absence de qqch de
concret
Peuvent être déduits mais non remplacés par un
jugement
Causes :
Le travail Logiques ou historique. Déduites, parfois constatées
d'investigation et d’analyse
Expliquent la survenance du Fait
Sont-elles les vraies Causes ?
Conséquences : quand et seulement
Soient constatées-réelles, par l'auditeur et/ou l'audité, soit
quand la trouvaille est établie
supposées-potentielles par l'auditeur : « risque »
MOHAMED BARNIA 87
Haute Ecole de Comptabilité
D’Audit et de Management

Mission…………………………
Papier de travail N° : ………………………...
Tâches de vérification :………………………

MOHAMED BARNIA 88
 FEUILLE D’ANALYSE ET DE RECOMMANDATION
L’ordre est impératif
Entité Auditée : ……………………………………………………………..
Mission d’Audit : ……… AUDIT DE LA FONCTION APPROVISIONNEMENTS …………………..
Objet : ……………………………………………………………………………………………..
Auditeurs : .……….…………………………………………………………………………………..
FAR N° : …… 18 ………........
RECOMMANDATIONS AVIS DE L’ENTITE AUDITEE
OBSERVATIONS

Problème :
Le circuit de traitement des factures
fournisseurs ne permet pas un bon contrôle
Attribuer la responsabilité du
interne et ralentit leur enregistrement
contrôle factures à la Compta, et
comptable et la récupération de TVA.
spécifier, dans les procédures, de
Faits :
les lui adresser.
Les copies de sécurité des fichiers de données
ainsi que les sauvegardes de travaux mensuels
Dès réception des factures,
ne sont pas faites systématiquement.
identifier original / copie par
En ce qui concerne les fichiers de données, il y
marquage et comptabiliser (donc
a eu mélange dans les « générations » de
récupérer la TVA).
copies de sécurité. Il est prévu de sauvegarder
périodiquement et alternativement sur les
disquettes 1 et 2,mais des inversions ont eu
lieu en date de: .
Causes :
Ce sont les Sces émetteurs qui ont reçu
mission de contrôler les factures, et non la
Compta, et celle-ci ne comptabilise que les
factures contrôlées
Conséquences :
Risque de perte de facture dans l’usine, de
double paiement (original+copie) et d’achats
abusif (non séparation de fn).
Retards d’enregistrement des factures
entraînant un décalage dans la récupération de
TVA : Impact estimé à 240 KDH/ an.

AUDIT INTERNE MOHAMED BARNIA

MISSION D’AUDIT PAGE : 89
FAR Validée par :
Avec qui valide-t-on ?
DG Groupe

DG Filiale

Dr Industriel

Dr Usine Validation
du
Chef fonction F Rapport
Validation
des
Cadre X
FAR

Technicien / Agent de Maîtrise Y

Employé / Ouvrier Z

 Assez « bas » pour savoir et comprendre

 Assez « haut » pour comprendre et agir
MOHAMED BARNIA 90
La conduite d'une mission d'audit
interne

PHASE DE CONCLUSION ET DE
COMMUNICATION

MOHAMED BARNIA 91
La Phase de Conclusion

 Synthèse dans l'équipe : structuration des  Ossature du

conclusions et du futur rapport Rapport

 Réorganisation des FARs en un projet de  Projet et Réunion

rapport puis validation de Validation

 Modifications et diffusion du rapport définitif  Rapport avec

synthèse et cahier
des recommandations

 Obtention des plans d'actions des audités en  Suivi (retour

réponse aux recommandations, et évaluation du cahier des
recommandations)

 bilan des actions de progrès  État des Actions

de progrès
MOHAMED BARNIA 92
Des vérifications au rapport :
une alternance d'actions et d'interactions
objectifs :
 le Rapport n'est diffusé qu'après validation par les audités
 les audités savent à quoi s'en tenir quand les auditeurs
quittent le site
 le Dr de l’AI a approuvé ce qui sera communiqué par son
Service

Phase d’Exécution et de Vérif. Phase de Conclusion et de communication

Approb. Ossature Dans la

Des Du Projet de Rapport
Rapport définitif DAI
FARs Rapport
avec les
Validation Réunion de auditeurs
Des Validation du
FARs Projet
de rapport

MOHAMED BARNIA 93
Exemple d'Ossature du Rapport : audit de la fiabilité des
résultats de ***
I. Organisation du Service Comptable
1.1 Le personnel comptable insuffisant ne peut garantir une comptabilité et une gestion informatique
performante
1.2 La comptabilité analytique telle qu'elle existe actuellement ne permet pas d'effectuer un suivi précis de la
rentabilité
d'une affaire
II. Système Informatique
2.1 Le progiciel de comptabilité trop ouvert ne respecte pas les régies de la comptabilité tenue sur ordinateur et
manque de fiabilité
2.2 Toutes les fonctionnalités du système informatique n'étant pas utilisées, certains travaux sont réalisés de
façon extra-comptable ce qui accroît les délais et les risques d'erreurs
2.3 L'absence de procédure ne permet pas de s'assurer de la sauvegarde correcte de l'ensemble des
enregistrements comptables
2.4 Le système informatique de la société est sous-utilise
III. Procédures et Contrôles
3.1 La tenue des stocks de métal en quantité manque de précision
3.2 La tenue des stocks de métal en valeur manque de précision
3.3 Le stock métal est sous-évalué car les chutes de métal sont valorisées au prix du premier choix
3.4 Des articles non consommes devant figurer an compte de stock sont directement imputés en frais généraux
3.5 La procédure de sortie de stock de matières consommables ne permet pas de s'assurer que toute sortie est
bien comptabilisée
IV. Ventes
4.1 Aucune procédure ne permet de s'assurer que toute sortie d'usine est facturée
4.2 En l'absence de procédure formalisée des avoirs peuvent être émis sans justificatifs
V. Travaux Comptables
5.1 L'absence de rapprochement entre les heures payées et les heures pointées ne permet pas de s'assurer
que la société ne paye que les heures dues aux salariés
5.2 Certains travaux comptables ne sont pas faits régulièrement, ce qui allonge les délais de sortie des résultats
et affaiblit le contrôle interne MOHAMED BARNIA 94
5.3 Les immobilisations ne sont pas suffisamment distinguées dans la procédure achats
 MISSION:
ENTITE AUDITEE: CYCLE TRAITE :
Du: Au:

OBSERVATIONS RECOMMANDATIONS AVIS DE L’ENTITE AUDITEE

AUDIT INTERNE MOHAMED BARNIA

MISSION D’AUDIT PAGE : 95
Le Rapport d'Audit Interne :

1 acte de communication, pas un compte rendu de travaux qui s 'adresse à des publics aux attentes
différentes, donc plusieurs documents en 1 "rapport"
en 3+ temps :

 Envoi / remise du Projet aux seuls audités

 Validation du projet avec eux
 Diffusion du Définitif à ces publics
+ éventuellement présentations orales

 2400 – Communication des résultats

Les auditeurs internes doivent communiquer rapidement les résultats de la mission

* 2410.A1 – La communication finale des résultats doit, lorsqu'il y a lieu, contenir l'opinion globale de
l'auditeur interne.

*2410.A2 – La communication doit faire état des forces relevées.

*2410.A3- lorsque les résultats de la mission sont communiqués à des destinataires ne faisant pas
partie de l’organisation, les documents communiqués doivent préciser les restrictions à observer en
matière de diffusion et d’exploitation des résultats.

MOHAMED BARNIA 96
Le Rapport écrit
critères de rédaction :
objectif : basé sur des faits et impartial et hiérarchisé + mis en
perspective
clair : aisément compréhensible, logique, langage simple, étayé par
suffisamment d'information
concis (court ?) : qui va droit au fait, évite les détails ; le minimum de
mots possible .
utile : constructif, aidant à la réflexion, riche en améliorations ... et émis
dans un délai permettant d'agir efficacement
convaincant : motive et entraîne, messages vers lecteurs et non
compte rendu des travaux de l'auditeur
Comité de lecture :Aucun rédacteur ne peut être son propre relecteur :
effet produit = effet désiré ?
présentation :standardiser pour aider les lecteurs et renforcer l'image
de l'Audit Interne
Diffusion : réfléchie et restreinte, parfois partielle (audit # tam-tam) :
besoin de savoir pour agir prévenir en début de rapport (ou dans note
d'accompagnement) que c est un Rapport
MOHAMED BARNIA d'Audit Interne 97
La Réunion de Validation:
But :
rendre le Rapport non contestable : constats,
raisonnements, conclusions, formulation
+ La dernière chance de convaincre : obtenir un "certain"
engagement
+ convenir d'un destinataire pour chaque recommandation
jusque la solution sans pilote
 l'organiser: participants, rôles, diffusion, référencer
 La ralentir et la solenniser :
 Valider techniquement, page par page, FAR par FAR, le
corps du rapport
 |e Dr Al "marque" le Dr des audités
 en cas de désaccord persistant :
 maintenir son opinion : indépendance
 mentionner dans le rapport (et insérer texte de l'audite.
Approuvé par hiérarchie) :MOHAMED
objectivité
BARNIA 98
Avec qui valide-t-on ?

DG Groupe

DG Filiale

Dr Industriel

Dr Usine Validation
du
Chef fonction F Rapport
Validation
des
Cadre X
FARs

Technicien / Agent de Maîtrise Y

Employé / Ouvrier Z

 Assez « bas » pour savoir et comprendre

 Assez « haut » pour comprendre et agir
MOHAMED BARNIA 99
La Réunion de Validation fait ,souvent, peur aux
auditeurs et aux audités :
Audités Auditeurs

 Impressionnante : le Rapport  seul contre tous

constats, raisonnements,  quels points vont être
conclusions, formulation— sera contestés ?
dorénavant incontestable. Quelle  la dernière chance de
image la Direction va-t-elle avoir convaincre
de nous ?  obtenir un responsable pour
 Accablant / traumatisant : chaque recommandation,
première vue complète fait plus début du suivi
d'effet que les points un par un  déclencher l'action
 Audités et auditeurs ont des buts compatibles (image/action) :
être conciliant sur les buts de l'autre, pour être exigeant sur les
siens
 pour que les audités soient acteurs après, ils doivent s'approprier
avant .

MOHAMED BARNIA 100

Le rapport s’adresse de trois manières:

1° Vers le P/DG qui décide des suites qu'il veut leur donner

2° Aux audités par le P/DG qui les appuie et les faits redescendre
par la hiérarchie
 le P/DG est amené à signer sans chercher à comprendre
 les recommandations deviennent des ordres :
déresponsabilisant

3° Directement vers les audités qui doivent répondre directement et

agir
 l'Ai évalue les réponses (et tient le P/DG informé)

MOHAMED BARNIA 101

Pour que les Recommandations "passent« :

Pour qu'une recommandation soit acceptée et mise en œuvre, il faut que son
décideur perçoive plus d'avantages que d'inconvénients dans la situation et
le fonctionnement futurs, et dans le changement vers cette situation

perceptions du décideur
•/ logique claire, simple, solide
+lui laisser le temps de se faire au problème
+ lui faire développer sa solution
+responsable du problème = "coupable", responsable de la solution =
"sauveur"
avantages > inconvénients
•/ rentabilité, sécurité (de l'entreprise, des actifs, des personnes)
+ utilité pour les opérateurs : efficacité/agrément de leur travail
+ réputation/prestige, influence/pouvoir du décideur
le changement
•/ coûts du changement (à déduire des / à comparer aux bénéfices)
+ quels travaux préparatoires et qui va les faire ?
+problème d'interface avec les autres Services ?
+ capacités des collaborateurs, risque d'échec, d'insubordination ? quels
besoins de formation ?
+ capacité du décideur : compétence, autorité, poids social
MOHAMED BARNIA 102
Structuration du Rapport Final d’Audit Interne

Pages du président
Ce qu’il doit en connaître + opinion
SYNTHESE:
CONTEXTE
POINTS FORTS
POINTS FAIBLES
L’OPINION MOTIVEE

Introduction
descriptive Complet, détaillé et technique (mais pas
compte rendu descriptif des travaux)
RAPPORT Éléments et modes de réflexion que l’AI
DETAILLE veut partager avec audités et leur hiérarchie
F.A.Rs
Immédiate

Ou programme d’actions accepté

Plan d’action

Annexes éventuelles

MOHAMED BARNIA 103