INTRODUCTION 

Section 2 : conformité d’achat

L'étape d'achat et d'approvisionnement est l'une des étapes fondamentales de la chaîne logistique, car elle
conditionne la disponibilité et la qualité des matières premières et des composants nécessaires à la
production. Les acheteurs doivent non seulement trouver des fournisseurs fiables et compétitifs, mais aussi
négocier les conditions d'achat, les prix et les modalités de livraison. Cependant, il est important de constater
que les achats peuvent également comprendre des risques de non-conformité, notamment en termes de
qualité, de règlement marches, de durabilité, de respect des normes environnementales et sociales. Par
conséquent, il est essentiel de mettre en place des mécanismes rigoureux de sélection des fournisseurs pour
minimiser ces risques avec garantir la conformité des achats aux normes et aux réglementations en vigueur.

1. définition

Définition Source
La conformité peut être définie comme l'ensemble des actions et des politiques (M. ORLITZKY, 2003)
mises en place par une entreprise pour s'assurer que ses activités sont
conformes aux normes éthiques, légales et réglementaires en vigueur dans son
domaine d'activité. La conformité vise à prévenir les pratiques illégales ou
contraires à l'éthique, à réduire les risques de perte financière, de réputation ou
de responsabilité juridique, et à renforcer la confiance des parties prenantes
dans l'entreprise
La conformité supply management se réfère aux pratiques et aux politiques
visant à garantir que les fournisseurs d'une entreprise respectent les normes
éthiques, environnementales, sociales et réglementaires en vigueur dans leur
domaine d'activité. La conformité supply management implique la mise en
place de procédures de vérification et de contrôle pour s'assurer que les (S. CARTER ET 2015)
fournisseurs sont en conformité avec les standards de l'entreprise en matière de
responsabilité sociale des entreprises (RSE), de durabilité et de gestion des
risques. La conformité supply management est un enjeu clé pour les entreprises
souhaitant assurer la qualité et la fiabilité de leur chaîne d'approvisionnement,
ainsi que la conformité de leurs pratiques commerciales avec les standards de
l'industrie.
La conformité d'achat se réfère aux actions et aux pratiques mises en place par (K. W ALKER ET AL., 2016)
les entreprises pour garantir que les achats effectués sont conformes aux
normes éthiques, sociales, environnementales et réglementaires en vigueur
dans leur secteur d'activité. La conformité d'achat implique la mise en place de
processus de sélection, de qualification et de surveillance des fournisseurs pour
s'assurer qu'ils respectent les standards de l'entreprise en matière de
 responsabilité sociale des entreprises (RSE), de durabilité et de gestion des
risques. La conformité d'achat vise à minimiser les risques de non-conformité,
de réputation et de responsabilité juridique pour l'entreprise, ainsi qu'à
renforcer la confiance des parties prenantes dans la chaîne d'approvisionnement
de l'entreprise
Ce règlement a pour but de réglementer les procédures d'achat SELON LA LÉGISLATION MAROCAINE, LE
de biens, de services et de travaux par les organismes publics RÈGLEMENT DE MARCHÉS PUBLICS EST
marocains. Le règlement de marchés vise à assurer la RÉGI PAR LA LOI N ° 52-01 RELATIVE AUX
transparence, la concurrence et l'efficacité dans l'utilisation des MARCHÉS PUBLICS ET SES TEXTES
fonds publics en garantissant la sélection des offres les plus D'APPLICATION .
avantageuses pour l'administration publique. Le processus de
règlement de marchés comprend plusieurs étapes, notamment
la publication d'un appel d'offres, la réception des offres,
l'évaluation des offres et la sélection du fournisseur retenu.

2. L’impacte de la non-conformité sur SCM :

La non-conformité peut avoir un impact significatif sur la SCM, y compris des coûts supplémentaires pour la
gestion des retours, des rappels de produits et la mise en conformité. De plus, la non-conformité peut
également entraîner une perturbation de la chaîne d'approvisionnement, une perte de confiance de la part des
clients et une altération de la réputation de l'entreprise. Par conséquent, il est essentiel que les entreprises
mettent en place des systèmes efficaces de gestion de la qualité et de la conformité pour minimiser les
risques de non-conformité et assurer un fonctionnement optimal de la SCM1

3. les outils pour la gestion et la traçabilité des non-conformités

"La gestion des non-conformités est une activité cruciale pour garantir la qualité des produits et des services.
Les entreprises doivent mettre en place des processus efficaces pour identifier rapidement les non-
conformités, les documenter de manière précise, suivre leur résolution et mettre en place des actions
correctives pour éviter qu'elles ne se reproduisent. Les outils de gestion de la qualité, tels que les systèmes de
gestion de la qualité, les bases de données de non-conformités, les tableaux de bord de suivi et les processus
de gestion de projet, peuvent aider les entreprises à gérer efficacement les non-conformités. En outre, ces
outils peuvent favoriser une culture de la qualité en encourageant la transparence, la communication et la
responsabilité au sein de l'organisation." (S. Chowdhury , 2019)

Alors qu’il existe plusieurs outils au service de la qualité. Toutefois, vous avez la possibilité de choisir des
outils qui s’adaptent aux spécifiés et aux exigences de votre domaine :

 la taille de votre organisation ;

 ses activités ;
 ses processus ;
 ses objectifs ;
 son environnement direct.
1
Hassini, E., Surti, C. & Searcy, C. (2012). A literature review and a case study of sustainable supply chains with
a focus on metrics. International Journal of Production Economics, 140(1), 69-82.
2.1. Les risques liés aux marchés publics

Les marchés publics au Maroc sont régis par le Décret n° 2-12-349 du 8 joumada I 1434
relatif aux marchés publics. Les risques associés aux marchés publics sont principalement liés
à la réglementation, car chaque étape de ces marchés est réglementée pour assurer une gestion
efficace. L'auditeur doit donc avoir une connaissance approfondie de cette réglementation
pour identifier les risques inhérents et renforcer ses diligences. Ainsi, pour identifier ces
risques, nous allons nous référer à la procédure de passation et de réalisation des marchés afin
de déterminer les risques inhérents à chaque étape.

1.1 Les risques liés aux différentes phases des Appels d’offres

La phase de préparation des appels d'offres peut présenter des risques de conflits d'intérêts, de
manque de transparence, d'irrégularités dans la définition des besoins, de la spécification des
exigences et des critères de sélection. La phase de publication des appels d'offres peut
présenter des risques de non-respect des délais, d'absence de publicité, de non-conformité aux
règles de mise en concurrence. La phase d'ouverture des plis peut présenter des risques de
violation de la confidentialité, d'irrégularités dans l'évaluation des offres et dans la sélection
des soumissionnaires. La phase d'attribution des marchés peut présenter des risques de
favoritisme, de corruption, de manque de transparence et de non-respect des critères de
sélection

La loi 69-00 relative aux appels d'offres et à la passation des marchés publics au Maroc met
en place un cadre juridique strict pour assurer la transparence et l'équité dans la passation des
marchés publics. Malgré cela, plusieurs risques peuvent survenir lors des différentes phases
des appels d'offres.

Dans la phase de préparation des appels d'offres, il y a des risques liés à la prévision des
achats, à la détermination des besoins et à l'estimation des coûts, ainsi qu'à la disponibilité des
crédits. Pour éviter ces risques, il est essentiel d'avoir une planification précise et réaliste, de
bien définir les besoins et de tenir compte des coûts réels des produits et services.

Dans la phase de passation des marchés, il y a des risques liés au choix du mode d'attribution,
à la commission d'appel d'offres, à la définition des critères d'évaluation et à l'évaluation des
offres. Pour minimiser ces risques, il est important de choisir le mode d'attribution le plus
approprié en fonction de la nature et de la complexité du marché, de nommer une commission
d'appel d'offres compétente et intègre, de définir des critères d'évaluation clairs et objectifs, et
de mener une évaluation minutieuse des offres.

Dans la phase d'exécution des marchés, il y a des risques liés à la consistance des prestations
et à la souscription des attestations d'assurances. Pour atténuer ces risques, il est crucial de
vérifier régulièrement que les prestations fournies sont conformes aux exigences du marché et
aux standards de qualité, et de s'assurer que les fournisseurs ont souscrit les assurances
nécessaires pour couvrir les risques.

Enfin, en ce qui concerne le système de contrôle et d'audit interne, il y a des risques liés au
non-respect des dispositifs réglementaires des marchés, ainsi que des risques liés à
l'inefficacité ou à l'inexistence du système de contrôle interne. Pour prévenir ces risques, il est
primordial de mettre en place un système de contrôle interne robuste et efficace, et de
respecter les dispositions réglementaires en vigueur.

En somme, les risques liés aux différentes phases des appels d'offres doivent être pris en
compte et gérés de manière proactive pour assurer une passation des marchés publics
équitable, transparente et efficace.

Phase de la préparation des appels d'offres

La phase de préparation des appels d'offres est une étape cruciale dans le processus de
passation des marchés publics au Maroc. Selon la loi 69-00 relative aux marchés publics, cette
phase comporte des risques liés à la prévision des achats, à la détermination des besoins et à
l'estimation des coûts, ainsi qu'à la disponibilité des crédits.

Le risque lié à la prévision des achats concerne la définition des objectifs et des besoins des
achats, ainsi que l'identification des solutions adaptées à ces besoins. Il est important de bien
anticiper les besoins futurs afin de ne pas se retrouver confronté à des imprévus qui pourraient
engendrer des coûts supplémentaires.

Le risque lié à la détermination des besoins et à l'estimation des coûts concerne l'évaluation
précise des coûts des prestations ou des fournitures. Cette évaluation doit être réalisée de
manière rigoureuse afin d'éviter les erreurs d'estimation qui pourraient impacter négativement
le budget alloué au marché.

Enfin, le risque lié à la disponibilité des crédits concerne la nécessité de disposer des crédits
nécessaires pour financer le marché. En effet, si les crédits alloués ne sont pas suffisants, le
marché risque d'être interrompu, ce qui peut causer des retards et des désagréments pour les
parties prenantes du marché.

Pour minimiser ces risques, il est essentiel de mettre en place des mécanismes de contrôle et
de suivi tout au long de la phase de préparation des appels d'offres. Des consultations
préalables avec les parties prenantes, une analyse rigoureuse des coûts et une évaluation
précise des besoins sont autant de mesures qui peuvent contribuer à la réussite de cette phase
du processus de passation des marchés publics.
a. Risque lié à la prévision des achats

La prévision des achats est une étape cruciale dans la préparation des appels d'offres. Elle
consiste à déterminer les besoins en biens et services de l'administration publique. Cependant,
cette étape comporte des risques qui peuvent compromettre l'efficacité et la transparence des
appels d'offres.

Selon la loi 69-00 relative aux marchés publics et le Décret n° 2-12-349 du 8 joumada I 1434,
l'un des principaux risques liés à la prévision des achats est le manque de planification
adéquate. En effet, la planification doit être effectuée de manière rigoureuse en tenant compte
des besoins réels de l'administration, de l'impact sur le budget et des délais de livraison. Si la
planification est insuffisante ou mal faite, cela peut entraîner des retards, des coûts
supplémentaires et même des erreurs dans les spécifications techniques des biens et services
requis.

Un autre risque lié à la prévision des achats est la possibilité de favoriser certains fournisseurs
ou prestataires de services. Cela peut se produire si les besoins de l'administration publique
sont mal définis ou si des exigences techniques sont ajoutées de manière arbitraire pour
satisfaire les intérêts de certains fournisseurs. Cette situation peut également compromettre la
concurrence et nuire à la qualité des biens et services fournis.

Pour minimiser ces risques, la loi 69-00 exige que les prévisions d'achats soient basées sur des
données objectives et fiables, que les critères de sélection des fournisseurs soient clairement
définis et que les procédures d'appel d'offres soient effectuées de manière transparente et
équitable.

b. Risquеs liés à la détеrmination dеs bеsoins еt l’еstimation dеs coûts

La détermination des besoins et l'estimation des coûts sont des étapes cruciales dans la
préparation des appels d'offres, car elles ont un impact direct sur le choix du mode de
passation et sur la définition des critères d'évaluation. La loi 69-00 et le Décret n° 2-12-349 du
8 joumada I 1434 relatif aux marchés publics imposent des règles strictes en matière de
détermination des besoins et d'estimation des coûts, visant à garantir la transparence et l'équité
des procédures de passation des marchés publics.

Les risques liés à la détermination des besoins et à l'estimation des coûts sont multiples. Tout
d'abord, il peut y avoir des risques liés à la définition des besoins, notamment lorsque les
besoins ne sont pas clairement identifiés ou lorsqu'ils sont mal formulés. Cela peut conduire à
des erreurs d'estimation des coûts et à des dépenses excessives pour l'administration.
D'autre part, il y a des risques liés à l'estimation des coûts, qui peuvent être sous-évalués ou
surestimés. Si les coûts sont sous-évalués, cela peut conduire à des insuffisances budgétaires,
qui peuvent à leur tour compromettre la qualité des prestations ou des travaux fournis. Si les
coûts sont surestimés, cela peut conduire à des dépenses excessives pour l'administration et à
des offres non compétitives pour les soumissionnaires.

Pour éviter ces risques, la loi 69-00 et le Décret n° 2-12-349 du 8 joumada I 1434 relatif aux
marchés publics imposent des règles strictes en matière de détermination des besoins et
d'estimation des coûts. Les administrations doivent élaborer des cahiers des charges détaillés
et précis, en se basant sur des études techniques et économiques solides. Les administrations
doivent également veiller à ce que les coûts soient évalués de manière réaliste et transparente,
en se basant sur des données de marché fiables et en évitant les surestimations ou les sous-
évaluations.

c. Risquеs liés à la disponibilité dеs crédits

Lors de la préparation des appels d'offres pour les marchés publics, il est crucial de s'assurer
de la disponibilité des crédits nécessaires pour mener à bien le projet. Le non-respect de cette
obligation peut engendrer des retards dans la réalisation du projet voire même son annulation.

En effet, la loi 69-00 relative aux marchés publics au Maroc, ainsi que le Décret n° 2-12-349
du 8 joumada I 1434, prévoient que les crédits nécessaires à la réalisation des marchés publics
doivent être disponibles avant le lancement des appels d'offres.

Ainsi, il est primordial pour les autorités compétentes de s'assurer de la disponibilité des
crédits avant d'engager toute procédure de passation de marché. Les risques liés à
l'indisponibilité des crédits peuvent engendrer des retards dans la réalisation du projet et
même le report de la passation de marché.

Il est donc essentiel pour les acteurs impliqués dans la préparation des appels d'offres de
travailler en étroite collaboration avec les services financiers afin de s'assurer de la
disponibilité des crédits nécessaires à la réalisation du projet.
1.1.2 La phasе dе passation dеs marchés

La phase de passation des marchés est une étape cruciale dans le processus des appels
d'offres. Cette phase est également susceptible de comporter des risques importants qui
doivent être pris en compte par les parties prenantes pour garantir un processus transparent et
équitable.

Selon la loi 69-00 relative aux marchés publics et au Décret n° 2-12-349 du 8 joumada I 1434
relatif aux marchés publics (B.O. n° 6140 du 4 avril 2013), les risques liés à la phase de
passation des marchés sont les suivants :

a. Risques liés au choix du mode d'attribution;

b. Risques liés à la commission d'appel d'offres;

c. Les risques liés à la définition des critères d'évaluation;

d. Les risques liés à l'évaluation des offres;

a. Risques liés au choix du mode d'attribution

Le choix du mode d'attribution dans la phase de passation des marchés peut engendrer des
risques importants pour les marchés publics. En effet, selon la loi 69-00 et le décret n°2-12-
349 du 8 joumada I 1434 relatif aux marchés publics, il existe différents modes d'attribution
des marchés publics tels que l'appel d'offres ouvert, l'appel d'offres restreint, le marché
négocié, le dialogue compétitif, etc.

Le risque principal est de choisir un mode d'attribution qui ne soit pas adapté aux besoins
réels de l'acheteur public. Par exemple, si un marché est complexe et nécessite une expertise
spécifique, le choix d'un appel d'offres ouvert pourrait conduire à recevoir des offres
inappropriées. De même, le choix d'un marché négocié sans justification valable pourrait être
considéré comme une entorse aux règles de la concurrence et de la transparence.

Il est donc essentiel pour les acheteurs publics de bien réfléchir au mode d'attribution
approprié en fonction des caractéristiques du marché à attribuer. Ils doivent également
justifier leur choix en se référant aux critères définis par la loi et le décret, tels que la
complexité du marché, les contraintes techniques ou les délais de réalisation.
b. Risques liés à la commission d'appel d'offres

La commission d'appel d'offres est un organe chargé de l'évaluation des offres et du choix du
soumissionnaire retenu pour l'attribution du marché public. Cependant, cette commission peut
être sujette à des risques, notamment :

1. Le manque de transparence : La commission d'appel d'offres doit être transparente dans ses
actions pour garantir que toutes les offres sont évaluées de manière équitable. Cependant, il
peut y avoir des risques de partialité ou de favoritisme dans le choix du soumissionnaire.

2. La composition de la commission : La commission d'appel d'offres doit être composée de

membres compétents et impartiaux. Cependant, il peut y avoir des risques liés à la nomination
de membres qui manquent de compétences techniques, ou qui ont des liens personnels ou
professionnels avec les soumissionnaires.

3. Le respect des règles : La commission d'appel d'offres doit respecter les règles et
procédures énoncées par la loi 69-00 et le Décret n° 2-12-349. Cependant, il peut y avoir des
risques de non-respect des règles, notamment en termes de délais ou de critères d'évaluation
des offres.

Pour minimiser ces risques, il est important que la commission d'appel d'offres soit supervisée
par un organe indépendant et impartial, tel qu'un comité de suivi ou un auditeur interne. De
plus, il est essentiel que les membres de la commission soient formés aux règles et procédures
en vigueur et qu'ils soient en mesure de justifier leur choix en cas de contestation.

c. Les risques liés à la définition des critères d'évaluation

Lors de la phase de passation des marchés, les risques sont également liés à la définition des
critères d'évaluation des offres. En effet, une mauvaise définition de ces critères peut conduire
à des choix inappropriés des soumissionnaires et à la sélection d'une offre qui ne correspond
pas aux besoins réels de l'administration publique.

Selon la loi 69-00 et le Décret n° 2-12-349 du 8 joumada I 1434 relatif aux marchés publics,
les critères d'évaluation doivent être objectifs, clairs, transparents et pertinents par rapport aux
besoins de l'administration publique. Il est également recommandé de limiter le nombre de
critères afin de faciliter l'évaluation et de s'assurer que les critères choisis ne favorisent pas
injustement un soumissionnaire par rapport à un autre.

Il est important de noter que la définition des critères d'évaluation doit être effectuée avant le
lancement de l'appel d'offres et être communiquée aux soumissionnaires de manière
transparente et équitable. Tout changement apporté aux critères après le lancement de l'appel
d'offres peut être considéré comme discriminatoire et peut donner lieu à un recours contre
l'administration publique.

d. Les risques liés à l'évaluation des offres

Les risques liés à l'évaluation des offres sont également importants dans la phase de passation
des marchés. En effet, la qualité de l'évaluation des offres est essentielle pour garantir la
transparence et l'impartialité du processus de passation des marchés.

La loi 69-00 et le décret n° 2-12-349 du 8 joumada I 1434 relatif aux marchés publics (B.O.
n° 6140 du 4 avril 2013) prévoient que les critères d'évaluation doivent être objectifs, non
discriminatoires et pertinents par rapport à l'objet du marché.

Le non-respect de ces critères peut entraîner des risques tels que la sélection de l'offre la
moins avantageuse pour l'administration ou la présence de conflits d'intérêts. Il est donc
important de veiller à ce que les critères d'évaluation soient clairs, précis et équitablement
appliqués à toutes les offres soumises.

De plus, l'évaluation doit être réalisée par des personnes compétentes et impartiales, qui
doivent être formées sur les procédures d'évaluation des offres et les critères d'évaluation. Il
est également important de documenter toutes les étapes de l'évaluation, notamment les notes
attribuées à chaque critère, afin de garantir la transparence et la traçabilité du processus.

1.1.3 La phase d'exécution dеs marchés

La phase d'exécution des marchés publics est l'étape où le contractant choisi exécute les
prestations conformément aux clauses contractuelles. Cette phase est essentielle pour garantir
le respect de la commande publique, la qualité des prestations et la bonne gestion des deniers
publics. Toutefois, elle n'est pas exempte de risques, notamment :

a. Les risques liés à la consistance des prestations

Les risques liés à la consistance des prestations dans la phase d'exécution des marchés publics
sont également à prendre en compte. En effet, il est possible que les prestations fournies ne
soient pas conformes aux exigences contractuelles, ce qui peut entraîner des coûts
supplémentaires pour l'acheteur public ou une diminution de la qualité du service fourni.

Afin de minimiser ces risques, il est important de définir clairement les spécifications
techniques et les exigences de qualité lors de la phase de passation des marchés. Il est
également important d'établir des mécanismes de suivi et de contrôle pour s'assurer que les
prestations fournies sont conformes aux exigences contractuelles.

En outre, les acheteurs publics doivent s'assurer que les entreprises soumissionnaires ont les
compétences et les capacités techniques nécessaires pour fournir les prestations requises. Cela
peut être vérifié à travers des évaluations de la performance passée, des références, des
certifications et des qualifications des soumissionnaires.

b. Les risques liés à la souscription des attestations d'assurances

La souscription des attestations d'assurances est une étape importante dans la phase
d'exécution des marchés publics. Les risques liés à cette étape incluent notamment :

 Le risque de souscription d'une assurance insuffisante ou inadaptée aux besoins du

marché, ce qui peut engendrer des coûts supplémentaires en cas d'incident ou
d'accident.
 Le risque de non-souscription d'une assurance obligatoire, ce qui peut entraîner des
sanctions ou des litiges juridiques en cas d'incident ou d'accident.
 Le risque de fausse déclaration dans l'attestation d'assurance, ce qui peut également
entraîner des sanctions ou des litiges juridiques en cas d'incident ou d'accident.

Il est donc essentiel de veiller à ce que les attestations d'assurances souscrites soient
conformes aux exigences du marché et aux dispositions légales en vigueur, et de s'assurer que
toutes les garanties nécessaires sont effectivement couvertes. Il est également recommandé de
vérifier régulièrement la validité des attestations d'assurances en cours de validité, afin
d'éviter toute interruption de la couverture d'assurance.
 2. LA MISSION D’AUDIT INTERNE

2.1 ORDRE DE MISSION

L'ordre de mission d'audit est une demande formelle émise par une organisation pour engager
un audit auprès d'une tierce partie. Il comprend des instructions détaillées sur les objectifs de
l'audit, la portée de l'audit, les domaines spécifiques à auditer, les normes et les critères de
référence, les procédures à suivre, les délais et les rapports attendus. L'ordre de mission
d'audit doit être clair et précis pour permettre à l'auditeur d'effectuer une évaluation complète
et efficace de l'entité auditée. 2

L'ordre de mission désigne le mandat confié par une autorité compétente au Service d'audit
pour effectuer une mission d'audit sur une entité spécifique, précisant ainsi la portée et
l'origine de la mission.

 Trois principes fondamentaux sont liés à l'ordre de mission :

 le Service d'audit ne peut pas décider lui-même d'entreprendre une mission, mais peut
soumettre de réaliser une mission au Comité d'audit ou au Secrétaire général.
 l'ordre de mission doit provenir d'une autorité compétente telle que le Secrétaire
général, le Comité d'audit ou un cabinet ministériel.
 l'ordre de mission permet de diffuser les informations pertinentes à toutes les
personnes concernées, y compris les responsables de l'entité auditée et la Direction

2. Rencontre avec la Direction de l’entité auditée

Suite à la réception de l'ordre de mission, le Service d'audit planifie une réunion avec la
Direction de l'entité auditée avant de débuter toute activité relative à l'audit. Cette rencontre a
pour but de déterminer plusieurs points :

 Objectifs de la mission ;
 Faisabilité de la mission d'audit (ressources suffisantes, délais,...) ;
 Étendue de la mission : l'(es) entité(s) concernée(s) ou les processus concernés ;
 Nature de la mission d'audit (Achat, ressources technologiques, organisation,
communication,...) ;
 Délais de la mission ;
 Auditeurs responsables de la mission ;
2
Source : Eric R. Overby et al., "Information Technology Audit and Assurance", Wiley, 2012
  Description du déroulement de la mission ;
 Organisation ou non d'une réunion d'ouverture avec l'ensemble du personnel ;
 Rapport d'audit : destinataires du rapport, rapport intermédiaire,... ;
 Plan d'action ;

3. Compte rendu de la réunion avec la Direction de l’entité auditée

Après la réunion avec la Direction de l'entité auditée, le Service d'audit établit un rapport
de la réunion. Ce rapport est ensuite envoyé aux participants de la réunion, qui disposent
d'un délai pour formuler leurs commentaires et éventuelles modifications auprès du
Service d'audit. Après réception de ces commentaires, le Service d'audit intègre les
modifications nécessaires et transmet le compte rendu final aux mêmes personnes par le
biais d'une note interne.

4. Réunion d’ouverture :

 Objectif :

La réunion d'ouverture sert à établir un premier contact avec toutes les personnes
impliquées dans l'audit avant de commencer les travaux. Cependant, il s'agit d'une réunion
facultative, qui est organisée par les auditeurs et la Direction de l'entité auditée en fonction
des besoins de la mission. Dans le cas où la présence de nombreuses personnes serait
requise, il peut être plus approprié de fournir une note explicative. Cependant, dans la
mesure du possible, l'organisation d'une réunion d'ouverture est toujours recommandée.

Les personnes présentes à cette réunion incluent le responsable du Service d'audit ou son
représentant, les auditeurs chargés de la mission, la Direction de l'entité ou des entités
auditées, l'ensemble du personnel ou les responsables des processus audités.

La présentation est réalisée de manière orale par les auditeurs, avec un support Ppt.

 Contenu de la présentation :

 Une brève introduction du Service d'audit est donnée, incluant sa place dans
l'organisation, ses missions et les normes qu'il respecte.
 Le contexte et les objectifs de la mission sont exposés. Le contexte décrit la raison
pour laquelle la mission a été décidée (exécution du programme d'audit, demande
spécifique pour résoudre un problème aigu, etc.), tandis que les objectifs précisent
le but de la mission.
 L'étendue de la mission est déterminée, qu'il s'agisse de l'entité ou des processus
concernés.
 Le déroulement de la mission est expliqué.
  La méthodologie utilisée pour la mission est présentée.
 Le rapport sera rendu après la mission.
 Une évaluation sera effectuée après la mission.
 Un plan d'action sera mis en place et suivi après la mission.
 Un planning de la mission est établi.
 Des contacts

Après la présentation, les auditeurs se tiennent à la disposition des audités pour répondre à
toutes leurs interrogations et clarifier les différents points abordés durant la réunion.

5. collecte des données

La phase de prise de connaissance constitue l'une des étapes les plus cruciales d'une mission
d'audit. La durée de cette étape peut varier en fonction de divers facteurs tels que la
complexité du sujet, le profil de l'auditeur ou l'existence d'audits antérieurs. L'objectif
principal de cette phase est de permettre à l'auditeur de se familiariser avec le domaine à
auditer, afin de construire le référentiel de contrôle interne et définir les objectifs d'audit.

Plusieurs objectifs sont visés lors de cette prise de connaissance :

 Obtenir une vue d'ensemble de vérification dès le début ;

 Identifier les problèmes essentiels ;
 Éviter d'omettre des questions et des préoccupations importantes ;
 Éviter de s'engager dans des considérations abstraites ;
 Faciliter l'organisation des opérations d'audit.

Le processus de collecte d'informations doit être bien organisé par l'auditeur. Il doit planifier
la prise de connaissance et sélectionner les moyens les plus appropriés pour collecter les
informations nécessaires. Les informations à collecter peuvent être classées en différents
thèmes, notamment :

 Contexte structurel de l'entité auditée (assemblée générale, direction générale, etc.) ;

 Structure et organisation interne de l'entité auditée ;
 Organigramme (obtention, vérification) et relations de pouvoir ;
 Environnement informatique ;
 Contexte réglementaire ;
 Processus et procédures ;
 Système d'information : communication interne et externe ;
 Problèmes passés ou en cours ;
 Réformes en cours ou prévues. 

6. Outils :
Les auditeurs ont recours à différents moyens pour acquérir des connaissances lors de la prise
de connaissance :

a. Examen des résultats de l'analyse de risques :

Les résultats de l'analyse de risques de l'entité ou du processus audité sont examinés en
premier lieu, car ils servent de base aux auditeurs et peuvent être soumis aux agents lors des
entretiens pour validation ou mise à jour.

b. Les entretiens avec les responsables de haut niveau :

Les entretiens avec les responsables de haut niveau dans l'activité auditée permettent d'avoir
une vision claire et générale sur les objectifs de l'organisation.

c. L'analyse de documents de base :

Les documents de base, tels que les flow-charts (diagramme de circulation) pour comprendre
les processus, les grilles d'analyse de tâches pour comprendre la répartition des travaux entre
les agents, les rapports d'audits antérieurs, de la Cour des comptes et de l'Inspection BC, ainsi
que les appels d'offres peuvent être analysés pour identifier les risques présents. Les auditeurs
peuvent également effectuer des rapprochements sur diverses statistiques.

DÉTERMINATION DES OBJECTIFS D'AUDIT

La première étape pour restreindre le champ couvert par le référentiel de contrôle interne
consiste à hiérarchiser les risques du référentiel en mesurant la probabilité (causes) et l'impact
(conséquences) des risques par les audités. Pour attribuer les cotes, une échelle de cotation de
1 à 4 est utilisée pour évaluer à la fois la probabilité et l'impact. Les cotes de 1 à 4
représentent respectivement :

 "1" très faible,

 "2" faible à moyen,
 "3" moyen à important
 "4" très important.

Bien que les audités effectuent la cotation, les auditeurs peuvent modifier la cotation en
fonction de leur appréciation des risques.

8. RAPPORT D'ORIENTATION
Le rapport d'orientation est un document qui permet de définir et formaliser les axes
d'investigation de la mission d'audit ainsi que ses limites. Il exprime les objectifs à atteindre
par l'audit et ne se concentre pas sur les techniques ou les travaux spécifiques qui seront
utilisés lors de la mission. En quelque sorte, il s'agit d'un contrat de prestation de services
entre les auditeurs et les audités, qui sert de compromis entre les attentes des parties
impliquées et les capacités des auditeurs en termes de temps et de compétences.

Pour rédiger ce document, il convient de reprendre les objectifs d'audit et de les formuler en
utilisant des phrases telles que "s'assurer que" ou "apprécier si". Il est également important de
prendre en compte les priorités et les préoccupations actuelles de l'entité auditée, ainsi que les
objectifs incontournables du service d'audit. Il est également nécessaire de déterminer les
ressources nécessaires à la réalisation de la mission, tant sur le plan humain que matériel, et
d'établir un calendrier d'exécution de la mission.

Le rapport d'orientation doit être validé par l'entité auditée afin de garantir leur adhésion
positive et active au travail du service d'audit.

9. LE PROGRAMME DE TRAVAIL

Le programme de travail est un document interne au service d'audit qui vise à planifier et
répartir les tâches nécessaires pour atteindre les objectifs énoncés dans le rapport
d'orientation. Il se compose de deux éléments clés : les travaux d'audit à réaliser pour atteindre
les objectifs définis et les techniques et outils qui seront utilisés, tels que les diagrammes de
circulation, les sondages statistiques et les entretiens.

10. LE QUESTIONNAIRE D'EXAMEN (Q.E)

Le Q.E est un document interne utilisé par les auditeurs pour guider leur programme de
travail, afin d'effectuer une observation complète de l'opération à risque. L'objectif est
d'évaluer l'efficacité du dispositif pour chaque opération sensible.
Le Q.E comporte des questions qui permettent d'analyser les opérations à risque et de vérifier
l'existence et l'efficacité des audits définis dans le référentiel de contrôle interne. Ce ne sont
pas des questions que l'auditeur pose, mais des questions qu'il doit se poser et auxquelles il
doit répondre en utilisant des outils tels que des entretiens et des analyses de documents.
Le Q.E se compose de cinq questions fondamentales qui regroupent l'ensemble des
interrogations concernant les points d'inspection : qui, quoi, où, quand et comment.

 "Qui ?", est axée sur l'identification précise de l'opérateur concerné et la

détermination de ses responsabilités et pouvoirs ;

 "Quoi?" concerne l'objet de l'opération, c'est-à-dire la nature de la tâche ou de

l'activité en cours d'audit ainsi que les critères de sélection des fournisseurs tels
que le prix, le délai ou la qualité ;
  Où ? regroupe les questions relatives aux lieux où se déroule l'opération ;

 "Quand?" englobe les questions relatives à la temporalité de l'opération telles

que la date de début et de fin, la durée et la fréquence des activités ;

 Comment ?" concerne la description du mode opératoire et permet de savoir

comment la tâche est effectuée.

Chaque opération considérée comme "à risques" est accompagnée d'un questionnaire
d'examen (Q.E) basé sur les 5 questions fondamentales, qui permettent d'identifier les tâches
essentielles et de déduire Q.E. Pour chaque question, l'auditeur doit déterminer les outils à
utiliser pour y répondre, ainsi que le moment et la personne responsable de l'audit.

11. LE TRAVAIL DE TERRAIN

Pendant la phase de travail de terrain, l'auditeur doit répondre aux questions posées dans le
Q.E. Les outils à utiliser sont définis dans ce dernier, mais il se peut que certains outils ne
soient pas adaptés et doivent être remplacés. Les outils incluent des observations, des tests de
différentes sortes tels que l'analyse de documents, la réconciliation des données et les
entretiens.
Il est essentiel que l'auditeur ne fonde pas ses conclusions sur des hypothèses ou des
intuitions, mais sur des preuves concrètes. Il doit avoir des preuves tangibles pour étayer ses
affirmations.
Il existe quatre critères de qualité pour évaluer la preuve recueillie lors du travail de terrain de
l'audit :

 Pertinence : la preuve doit être en lien avec les objectifs d'audit établis au préalable ;
 Suffisance : la preuve doit être fonctionnelle, appropriée et probante, c'est-à-dire
qu'elle doit fournir suffisamment d'informations pour répondre aux objectifs d'audit ;
 Conclus vite : la preuve doit être fiable et permettre d'aboutir à une conclusion aussi
précise que possible, en garantissant la qualité de la source de la preuve ;
 Utilité : la preuve doit répondre aux objectifs de l'organisation auditée.
12. LA FRAP = Feuille de Révélation et d'Analyse de Problème

Pendant la phase de terrain, l'auditeur rédige une FRAP pour chaque anomalie identifiée. La
FRAP est un document standardisé qui guide et organise la réflexion de l'auditeur jusqu'à la
formulation d'une recommandation. Les FRAP sont également utilisées comme référence
pour la rédaction du rapport final.

13. LE COMPTE RENDU FINAL

Le responsable de la mission présente oralement au principal responsable de l'entité auditée

les observations les plus importantes dans le compte rendu final. L'objectif est d'informer
rapidement et en priorité le responsable de l'entité audité des résultats de l'audit et des
conclusions qui en découle.

Cette présentation se déroule à la fin de la phase de terrain et avant la rédaction du projet de

rapport. Elle sert de validation préliminaire globale. Les membres de l'équipe d'audit doivent
parfaitement maîtriser leurs conclusions lors de cette présentation, car elle engage leur
crédibilité. Les questions ou contestations du responsable de l'entité audité peuvent amener les
auditeurs à effectuer des travaux supplémentaires.
14. L'APPRÉCIATION DE L’AUDIT INTERNE

Il y a trois éléments clés à considérer pour évaluer les travaux d'audit :

 Les travaux d'audit ont-ils mis en évidence des anomalies ou des faiblesses
significatives ?
 Si c'est le cas, ces anomalies ou faiblesses ont-elles été corrigées ou améliorées ?
 Ces anomalies ou faiblesses et leurs conséquences sont-elles probablement
généralisées et entraînent-elles un risque inacceptable ?

Cependant, la présence temporaire d'une anomalie ou d'une faiblesse significative ne signifie

pas nécessairement qu'elle est généralisée et qu'elle entraîne un risque résiduel inacceptable.
Les normes professionnelles présentent différentes techniques d'appréciation d'audit, telles
que les méthodes subjectives et objectives. Le SGAQ utilise actuellement une méthode
subjective (bien que les faits soient issus des travaux d'audit) en dressant une liste des
principaux points forts et faibles de l'entité auditée. Cette liste est intégrée dans la synthèse du
rapport.

Il convient de prendre en compte la nature des anomalies ou des faiblesses, leur caractère
restreint ou généralisé, ainsi que la gravité de leurs conséquences et des risques encourus pour
déterminer si l'efficacité de l'ensemble du dispositif est remise en question et s'il existe des
risques inacceptables.

15. LE PROJET DE RAPPORT

L’auditeur utilise les FRAP et les papiers de travail comme base. Cependant, le projet de
rapport n'est pas considéré comme le rapport final pour plusieurs raisons. Tout d'abord, les
observations faites par les auditeurs n'ont pas été validées officiellement par les audités, ce qui
empêche leur considération comme définitives. Ensuite, chaque recommandation doit faire
l'objet d'une réponse de la part des audités. Enfin, il peut y avoir deux pratiques en ce qui
concerne le plan d'action : soit le rapport final est remis sans attendre le plan d'action, soit le
plan d'action est associé au rapport final. Le projet de rapport peut être présenté sous deux
formes : un simple relevé des FRAP classées de façon logique et par ordre d'importance sans
aucune structure, ou sous la forme du rapport final, ce qui est préféré au sein du Service
d'audit. Cependant, dans des cas d'urgence dans la mission, la première option peut être
utilisée avec l'accord du responsable de l'audit.

16. LA RÉUNION DE VALIDATION ET DE CLÔTURE

Il y a plusieurs objectifs à atteindre, notamment :

 présenter et faire valider les constats de l'audit ;

 expliquer les recommandations formulées ;
 définir les modalités pratiques pour la mise en place du plan d'action et le suivi de la
mission.

Il est important que tous les éléments identifiés lors de l'audit soient présentés à l'audité et
validés par eux. Cela garantit que le rapport final ne contient pas de nouvelles informations
qui n'auraient pas été présentées à l'audité. Il est également essentiel que les constats soient
clairement compris par les audités et reconnus comme exacts.

Les personnes présentes lors de la réunion de clôture incluent :

Les participants choisis par l'entité auditée, qui sont généralement ceux qui ont assisté à la
réunion de début de mission. Toutefois, il est important de veiller à ce que les personnes
nécessaires pour discuter en détail des points "techniques" abordés dans le rapport soient
également présentes.

La représentation du Service d'audit, qui peut inclure ou non le responsable de l'Audit. La

présence du responsable de l'Audit et son rôle lors de la réunion peuvent aider à souligner
l'importance de l'Audit pour l'entité auditée.

La réunion de clôture et de validation suit l'ordre du jour de l'examen du projet de rapport, qui
est distribué à chaque participant au moins 5 jours ouvrables avant la réunion.

Lors de la réunion de clôture, l'auditeur présente le projet de rapport en commençant par une
brève explication des processus en place, puis en abordant les points forts et les
dysfonctionnements. Les audités ont le droit de répondre informellement ou par écrit sur le
projet de rapport. Les contestations peuvent porter sur les constats ou les recommandations. Si
l'audité apporte des éléments convaincants, l'auditeur peut modifier son texte, mais il peut
également maintenir son rapport. L'audité peut toujours refuser une recommandation lors de
sa réponse écrite et lors de l'élaboration de son plan d'action.

Pendant la réunion de clôture, l'auditeur présente les points essentiels du projet de rapport en
illustrant ceux-ci par des constats précis, en commençant par une brève explication des
processus en place et en abordant les points forts et les dysfonctionnements. Les audités ont le
droit de répondre informellement ou par écrit sur le projet de rapport. Si une contestation est
soulevée par l'audité, elle peut porter sur les constats ou les recommandations. Si l'auditeur
fournit un élément de preuve, la contestation s'éteint, sinon, il est préférable d'abandonner le
point litigieux. Si l'audité apporte des éléments convaincants, l'auditeur peut modifier son
texte sur un point, mais il peut également maintenir son rapport s'il n'est pas convaincu.
L'audité a toujours le droit de refuser une recommandation lors de sa réponse écrite et lors de
l'élaboration de son plan d'action.
16. LA RÉUNION DE VALIDATION ET DE CLÔTURE

Le rapport final d'audit ne peut être rédigé qu'après que les audités aient soumis leurs
commentaires écrits, s'ils sont prévus lors de la réunion de validation.

Il existe des principes généraux pour la rédaction du rapport d'audit :

 Le rapport doit être complet, constructif, objectif et clair. La signature du rapport par
le responsable de l'Audit est un exemple de responsabilité, car il assume
personnellement toutes les conséquences des travaux de ses subordonnés. Même si les
conclusions sont positives, un rapport doit être rédigé.
 Le rapport ne doit contenir que des éléments qui ont été présentés aux responsables
audités. Il ne doit pas constituer une surprise pour eux. C'est pourquoi la réunion de
validation et de clôture est organisée pour rendre les faits, les constats et les
conclusions indiscutables, si possible.
 Le rapport doit être structuré pour différents types de lecteurs. C'est pourquoi il se
compose d'un exposé général et d'une synthèse. L'exposé général doit être complet et
technique, et fournir toutes les informations utiles aux responsables audités et aux
responsables des actions à entreprendre. La synthèse s'adresse à des personnes qui
doivent être informées et sensibilisées, mais qui n'ont pas à résoudre les
dysfonctionnements relevés.
 Le rapport d'audit doit être objectif, facile à comprendre, concis, pratique et persuasif.
Il est essentiel que le rapport soit examiné par au moins une personne du service
d'audit qui n'a pas participé à sa rédaction pour assurer son impartialité. Le rapport a
deux objectifs différents: il doit informer la hiérarchie de la maîtrise du domaine
audité en fournissant des informations générales sur les risques identifiés et les
mesures à prendre, et il doit servir d'outil de travail pour les audités, contenant une
analyse détaillée des constats et des observations, ainsi que des recommandations
précises pour les mesures correctives à prendre.