Académique Documents
Professionnel Documents
Culture Documents
DE GESTION, ET DE SOCIOLOGIE
DEPARTEMENT GESTION
Encadreur pédagogique :
Faculté DEGS
REMERCIEMENTS
Nous rendons d’abord grâce à Dieu qui nous a donné la santé, la force et le courage afin de
pouvoir terminer la rédaction de ce mémoire de fin d’études en vue de l’obtention du diplôme
de Maîtrise en Gestion.
Nous tenons à adresser nos sincères remerciements à tous ceux qui ont contribué de près ou
de loin à l’élaboration de ce présent ouvrage :
• A nos parents qui nous ont beaucoup aidés moralement et financièrement durant nos
études.
ii
l’ARM............................................................................................................................................25
SOMMAIRE
REMERCIEMENTS.................................................................................................................. i
LISTE DES ABREVIATIONS.................................................................................................. ii
LISTE DES TABLEAUX........................................................................................................... iii
LISTE DES FIGURES................................................................................................................ iv
INTRODUCTION GENERALE.................................................................................................. 01
CHAPITRE I: MATERIELS ET METHODES........................................................................... 06
Section 1: Zone d'étude........................................................................................................... 06
Section 2: Méthodologie de recherche..................................................................................... 15
CHAPITRE II: RESULTATS..................................................................................................... 21
Section 1: L'évaluation de l'audit interne selon les normes de l'IIA........................................ 21
Section 2: La conduite d'une mission d'audit interne au sein de l’ARM................................. 26
CHAPITRE III: DISCUSSIONS ET RECOMMANDATIONS................................................. 32
Section1: Discussions sur l'évaluation de l'audit interne selon les normes de l'IIA................. 32
Section 2: Discussions sur la conduite d'une mission d'audit interne au sein de l’ARM....... 36
Section 3: Vérification des hypothèses..................................................................................... 42
Section 4: Recommandations.................................................................................................. 43
CONCLUSION GENERALE..................................................................................................... 48
BIBLIOGRAPHIE – WEBOGRAPHIE..................................................................................... I
LISTE DES ANNEXES............................................................................................................. II
1
INTRODUCTION GENERALE
D’après l’Institut Français de l’Audit et du Contrôle Interne (IFACI) : « l’audit interne est une
activité indépendante et objective donnant à une organisation une assurance sur le degré de
maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de
la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une
approche systématique et méthodique, ses processus de management des risques, de contrôle,
et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur
efficacité »1.
C’était en 1941 qu’a été fondé aux États-Unis « The Institute of Internal Auditors » (IIA).
Longuement marqué par ses origines anglo-saxonnes, l’IIA s’est progressivement
internationalisé au fur et à mesure qu’augmentait le nombre des Instituts nationaux affiliés. Il
a une activité importante en matière de formation professionnelle et de recherche, publie des
ouvrages et revues, organise un examen professionnel de plus en plus apprécié (The Certified
1
Traduction de la définition internationale adoptée par l'IIA le 29 juin 1999 et approuvée le 21 mars par le
Conseil d'Administration de l'IFACI.
2
Internal Auditor examination : CIA), organise des conférences et colloques et définit pour
l’ensemble de ses membres (donc y inclus les adhérents de l’IFACI) les normes de la
profession.2
En adhérant aux normes et au code de déontologie, les auditeurs internes peuvent fournir à
leur organisation un service d’assurance et de consultation efficace et indépendant. La
parution de ces normes professionnelles de l’audit interne constitue une étape clé pour la
fonction d’audit interne qui est une fonction jeune et en plein essor. Celle ci est organisée au
niveau mondial et au niveau de chaque pays. Elle est devenue une pratique indispensable
pour les entreprises.
Les pays du tiers monde en particulier Madagascar n’a pas échappé au vent de la
mondialisation du phénomène d’audit. L’AMACI, (Association Malagasy de l’Audit et du
Contrôle Interne), a été créée le 31 juillet 2008. Neuf sociétés locales et filiales de groupes
internationaux ont contribué à sa création dont la principale mission est, pour le moment, la
promotion et la professionnalisation du métier d’audit interne à Madagascar. A terme,
l’Association a pour vocation de devenir un Institut de référence dans le pays, grâce à ses
partenariats avec l’IFACI et l’UFAI (Union Française de l’Audit Interne), en développant des
programmes de formation spécialisés sanctionnés par des diplômes reconnus comme le
Diplôme Professionnel d’Audit interne (DPAI) qui atteste que l’auditeur dispose de
2
RENARD Jacques, « théorie et pratique de l’audit interne », Prix IFACI 1995 du meilleur ouvrage sur l’audit
interne, Septième édition
3
SCHICK Pierre, « mémento d’audit interne », Edition Dunod, 2007, page 9
4
Les séries 1000 des normes pour la pratique professionnelle de l’audit interne
5
Les séries 2000 des normes pour la pratique professionnelle de l’audit interne
3
Toutefois la mise en place de l’audit interne n’est pas obligatoire. Beaucoup d’entreprise
fonctionnent malgré l’absence d’un Service d’Audit Interne. D’ailleurs, son déclenchement
était reçu par les audités comme un signe de suspicion à leur égard, ce qui explique
l’inexistence de l’audit interne dans de nombreuses entreprises.
Aujourd’hui, le regard de l’audit interne, regard particulier mais professionnel est apprécié
comme un examen salutaire. Cette profession de l’audit interne a fortement évolué au cours
des dernières années. Sous l’effet de nouvelles règlementations telles que la Loi de Sécurité
Financière (LSF) en France, la loi Sarbanès Oxley (SOX) aux Etats unis, le rôle de l’audit
interne est devenu absolument central dans la création de valeur ajoutée et la prévention de
cette même valeur. Perçu traditionnellement comme un service d’inspection, l’audit interne se
voit assigner aujourd’hui le rôle d’aide à la création de valeur.
L’objet, la taille, la complexité et la structure ainsi que la réalisation de la mission par des
auditeurs professionnels que ce soit internes ou externes à l’organisation différencient la
pratique de l’audit interne d’un secteur à un autre. Mais, l’auditeur interne est amené à
respecter les normes internationales pour la pratique professionnelle de sa fonction.
Concernant la conduite d’une mission d’audit interne, les procédures théoriques sont
universellement les mêmes, mais chaque entreprise présente aussi une originalité qui nécessite
une adaptation de la pratique générale de l’audit interne à la spécificité de l’environnement.
Le déroulement d’une mission d’audit interne exige et doit obéir à certaines règles qui
peuvent être évolutive et adaptées selon d’une part, la nature de la fonction, de la structure, du
système ou encore du processus ou procédure à auditer, et d’autre part, le contexte et les
conditions de fonctionnement de l’entité auditée.
L’audit interne est une activité toute nouvelle à Madagascar et dans les sociétés nouvellement
créées, sa mise en place semble encore passer au stade de l’expérimentation pour nombreuses
entreprises. Principalement celles qui ont une maison mère à l’étranger sont les plus
concernées par l’audit interne et qui connaissent le cadre de référence mais il y a des sociétés
malgaches qui disposent d’un Service d’Audit Interne telles que : les banques, les opérateurs
téléphoniques, les concessionnaires, l’ARM.
4
L’Autorité Routière de Madagascar (ARM) a pour activité principale la gestion des routes
nationales. Elle est mandatée pour la mise en œuvre des travaux de construction du réseau des
Routes Nationales qui lui est confiée y compris les bacs et les ouvrages d’art routier s’y
rapportant. Elle est financée par les bailleurs de fonds tels que la banque mondiale, l’Union
Européenne (UE), la Banque Africaine de Développement (BAD), Fonds d’Entretien Routier
(FER).
Cette nouvelle catégorie d’Etablissement Public est aussi concernée par l’audit interne. La
structure du Service d’Audit Interne au sein de l’ARM est composée d’un seul auditeur qui est
rattaché à la Direction générale.
C’est la raison pour laquelle nous avons penché sur le thème : « Opérationnalisation des
normes dans la fonction d’audit interne: cas de l’Autorité Routière de Madagascar ». Le
Service d’Audit Interne au sein de l’ARM est récent puisqu’il a été mis en place en septembre
2011 et lors de notre passage au sein de ce service, nous nous sommes posés la question
suivante : « Quelles sont les conditions nécessaires pour une meilleure opérationnalisation
des normes dans la fonction d’audit interne ? ».
Pour ce faire, nous avons posé comme objectif global de contribuer au bon fonctionnement de
l’établissement grâce à l’amélioration de la pratique d’audit interne. Mais l'atteinte de cet
objectif général passe par la réalisation d'objectifs spécifiques, il s’agit en premier lieu de
contribuer à la standardisation de l’audit interne selon les normes de l’IIA suite à une
évaluation de l’existant. Ensuite, il s’agit aussi de contribuer à l’amélioration de la conduite
d’une mission d’audit interne qui nécessite une analyse de la méthodologie de conduite d’une
mission d’audit interne au sein de l’ARM.
Au regard des objectifs sus- mentionnés, les hypothèses suivantes ont été formulées :
A cet effet, nous nous attendons à l’élaboration et utilisation des référentiels d’audit interne,
l’indépendance et l’amélioration de la compétence de l’auditeur, l’acquisition des ressources
5
nécessaires, à la mise à disposition des outils et techniques d’audit et surtout à la maîtrise des
activités de l’organisation.
Le corps de notre ouvrage est structuré en trois chapitres bien distincts mais
complémentaires :
Afin de mener à bien le présent mémoire, nous avons eu recours à divers matériels et
méthodes de recueillement et de traitement de l’information. L’objectif de ce chapitre est de
présenter et d’expliquer les matériels utilisés ainsi que la méthodologie adoptée lors de notre
travail de recherche.
Nous avons effectué un stage auprès de l’Audit Interne de la Direction Générale au sein de
l’Autorité Routière de Madagascar (ARM). Cette structure d’audit interne a été créée en
septembre 2011 pour assurer le contrôle d’un bon rapport coût-efficacité et de recenser des
moyens d’améliorer l’efficience, l’économie et la rationalisation des procédures internes et de
l’utilisation des ressources, tout en veillant à la conformité avec les règlements de l’ARM et
les normes comptables applicables.6
Ainsi, pour donner à notre plan une cohérence et une logique, dans ce premier chapitre, il
nous paraît important de présenter au préalable dans une première section notre zone d’étude
qui est « l’Autorité Routière de Madagascar ». La présentation au préalable de l’ARM nous
permettra, d’avoir un aperçu global sur le fonctionnement et l’organisation de cet
Etablissement. Puis, notre deuxième section s’intéresse sur les matériels que nous avons
utilisés lors de notre travail de recherche. Enfin, la troisième section de ce chapitre explique
notre méthodologie de recherche.
La présente section nous permet de mieux connaître l’établissement auprès duquel l’étude a
été faite. Nous traitons successivement les missions et attributions, l’organisation, le schéma
institutionnel et organisationnel ainsi que l’organigramme de l’ARM.
L’Autorité Routière de Madagascar (ARM) est une nouvelle catégorie d’Etablissement public
puisqu’elle n’est pas régie par les dispositions du décret n° 99-335 du 12 Mai 1999 définissant
le statut type des Etablissements Publics Nationaux. L’ARM est placée sous tutelle
administrative et technique du Ministère en charge des Travaux Publics et sous la tutelle
financière du Ministère en charge des Finances.
6
Charte de l’audit interne de l’ARM élaborée par l’Auditeur interne le 16 sept 2011, page 2
7
Les missions et attributions de l’ARM ont été précisées par le décret n°2006-260 du 11 avril
2006 que nous pouvons voir en annexe de façon plus détaillé.
L’objectif principal de l’ARM est d’assurer des missions de maîtrise d’ouvrage déléguée dans
le domaine des infrastructures routière. Dans sa mission, l’ARM tient compte de sa dimension
sociale et environnementale :
Ci après quelques attributions de l’ARM dans le cadre des missions qui lui sont déléguées. Il
s’agit :
L’ARM est administrée par un Conseil d’administration qui a autorité pour exercer les
pouvoirs et exécuter les attributions de l’ARM. Il exerce ces pouvoirs dans les limites de la
mission et des attributions de l’ARM.
Toutes les décisions relatives au fonctionnement de l’ARM doivent être prises par ou sous
l’autorité du Conseil d’Administration en conformité avec le décret n° 2006-260 du 11 avril
2006.
La Direction Générale élabore les politiques ainsi que les plans stratégiques pour la mise en
œuvre des décisions prises, définit les objectifs majeurs de chaque Direction. Cette fonction
est dirigée par un Directeur Général. En sa qualité de Mandataire, le Directeur Général ne
dispose pas d’un contrat de travail mais d’un contrat de mandat, et est révocable ad nutum
dans les mêmes formes que pour sa nomination.
Il a pour mission de représenter l’ARM dans les actes de la vie civile et d’en assurer la bonne
organisation et le bon fonctionnement. Il conclut également tous les marchés, contrats et
conventions. Enfin, il est responsable du recrutement, de la nomination et du licenciement des
membres du personnel.
Dans le cadre de ses missions et attributions, l’ARM contracte avec divers partenaires pour la
réalisation des travaux routiers :
L’ARM dispose d’un schéma institutionnel et organisationnel rappelant ces divers partenaires
avec qui elle collabore.
10
L’ARM travaille avec plusieurs partenaires afin d’assurer ses missions et attributions. Parmi
eux il y a des ministères, des bailleurs de fonds, des opérateurs privés et des collectivités
territoriales. Nous constatons aussi que l’ARM est multi bailleurs.
11
L’organigramme nous permet de constater la répartition des tâches entre les différentes
Directions fonctionnelles et services ainsi que les liaisons hiérarchiques au sein de l’ARM. Ci
après la structure organisationnelle et hiérarchique au sein de l’ARM.
Source : ARM
Pour assurer toutes les différentes tâches assignées à l’ARM, la Direction Générale est
assistée de quatre (04) Directions fonctionnelles. Il s’agit de la Direction Financière et
12
Nombreux sont les matériels que nous avons utilisés lors du présent mémoire. L’exploitation
des données internes et externes a été opérée pour cerner la problématique.
Pour les données internes, elles sont fournies par l’établissement. Il s’agit des données sur
l’audit interne telles que la charte de l’audit interne et la démarche d’audit.
La charte est un document officiel qui précise la mission, les pouvoirs et les responsabilités de
cette activité. La charte définit la position de l’audit interne dans l’organisation, autorise
l’accès aux documents, aux personnes et aux biens, nécessaires à la réalisation des missions,
définit le champ des activités d’audit interne. L’approbation finale de la charte d’audit relève
de la responsabilité du Conseil d’Administration.
La méthodologie englobe tous les aspects concernant l’audit et la démarche d’audit en fait
partie. Elle présente la progression cohérente des actions de l’audit interne tout au long de la
mission, en vue d’atteindre efficacement les résultats attendus par l’entreprise des missions
d’audit. Elle décrit la méthode que l’auditeur doit employer pour lancer sa mission, effectuer
ses travaux, en tirer les conclusions, les présenter et pour garanti que les actions de progrès se
mettent en place. L’audit interne ne décide pas lui-même de ses missions. Cette décision est
prise par la Direction Générale, décision qui est matérialisée par un ordre de mission, il
donne aux auditeurs le droit d’accès nécessaire et indispensable et leur permet de commencer
la mission.
En ce qui concerne les données externes, elles sont de sources alternatives et officielles. Nous
avons puisé ces données à la bibliothèque et sur internet. Il s’agit des théories des auteurs sur
13
l’audit interne, le code de déontologie des auditeurs et les normes pour la pratique
professionnelle d’audit interne.
« Généralement, les définitions de l'audit données par les auteurs convergent vers une
mission d'opinion :
« L'audit est une activité de contrôle et de conseil qui consiste en une expertise par un agent
compétent et impartial et un jugement sur l’organisation, la procédure, ou une opération
quelconque de l’entité. »9
Le code de déontologie de l’IIA a pour but de promouvoir une culture de l’éthique au sein de
la profession d’audit interne. Ce code peut faire partie de la charte d’audit interne.
7
Internal control- Integrated framework publié par le Committee Of Sponsoring Organization Of
Tread way commission(COSO) en 1992 aux Etats-Unis
8
Définition proposée par OBERT Robert dans « synthèse droit et comptabilité » édition Dunod, 1998
14
• Des règles de conduite décrivant les normes de comportement attendues des auditeurs
internes. Ces règles sont une aide à la mise en œuvre pratique des principes fondamentaux
et ont pour but de guider la conduite éthique des auditeurs internes.
Ainsi, il est attendu des auditeurs internes qu’ils respectent et appliquent les principes
fondamentaux suivants10:
La norme est un document d’ordre professionnel promulgué par « the Internal Auditing
Standards Board » afin de définir les règles applicables à un large éventail d’activités d’audit
interne et utilisables pour l’évaluation de ses performances.
10
http://www.theiia.org visité le 16 mars 2012
15
Les normes se composent des normes de qualification, des normes de fonctionnement et des
normes de mise en œuvre :
• Les normes de qualification énoncent les caractéristiques que doivent présenter les
services d’audit interne et les personnes qui en font partie ;
• Les normes de fonctionnement décrivent la nature des activités d’audit interne et
définissent des critères de qualités permettant d’évaluer les services fournis ;
• Les normes de mise en œuvre concernent les activités d’assurance et les activités de
conseil.
Il faut une démarche appropriée pour la réalisation d’un mémoire. La méthodologie adoptée
détermine la fiabilité de l’étude, sa portée, sa limite et la pertinence des solutions proposées.
Ainsi, cette rubrique nous permettra de relater les démarches de vérification des hypothèses,
la méthode d’analyse et d’établir le compte rendu global du stage.
Dans le cadre de notre travail de recherche, nous avons utilisé les techniques de collecte des
données suivantes : les entretiens, l’observation directe, les recherches bibliographiques et
webographiques ainsi que les questionnaires. Ces instruments nous ont permis d’obtenir les
informations nécessaires au recensement des processus, dysfonctionnements, à l’identification
des moyens et du référentiel et des normes.
2.1.1. L’entretien
C’est une technique reconnue pour obtenir des informations fiables et authentiques. Les
entretiens directs ont été réalisés grâce à des interviews qui nous ont permis d'entrer
directement en communication avec la personne ressource concernée par l'audit qui est le
responsable de l’audit interne.
16
Nous avons procédé à deux types d’entretien : l’entretien formel et l’entretien informel. Ces
différents entretiens nous ont permis d'avoir d'amples informations sur le fonctionnement du
Service d'Audit Interne.
Ce type d’entretien consiste à dresser une liste de questions en fonction des informations
voulues, et à prendre rendez-vous avec la personne à entretenir. Les questions peuvent être de
forme ouverte ou fermée.
En vue de développer notre thème et la réalisation du plan de travail, nous avons jugé utile de
collecter le maximum d'informations possibles sur l'audit interne. Cette technique de
recherche nous a renvoyé à la lecture des ouvrages, des articles, des textes officiels, des notes
de cours à savoir le cours de contrôle interne, d’audit général qui nous ont aussi aidés à la
rédaction de ce mémoire. Pour ce faire nous avons fréquenté des bibliothèques qui nous
étaient accessibles telles que la bibliothèque de l’Université, la bibliothèque nationale et le
Centre d’Information Technique et Economique.
17
Le questionnaire, ensemble des questions posées lors de l’entretien, est l’un des outils de
travail principaux. Il doit se faire avec précaution afin d’éviter des biais volontaires ou non sur
les réponses données. Ce questionnaire est destiné au responsable de l’audit interne de l’ARM
Nous avons énuméré tout ce que l’on désire savoir à ce sujet afin d’obtenir les données
pertinentes par rapport au phénomène d’étude. Nous avons utilisé des questions ouvertes et
fermées.
Il s'agit de la phase critique de toute recherche, celle de l'utilisation des données et des sources
collectées et rassemblées pour procéder à la vérification de l'hypothèse. Nous aborderons dans
cette rubrique, la manière de traiter les résultats issus de nos différentes méthodes de collecte
de l’information.
Pour la vérification de cette hypothèse, nous nous sommes basés sur des recherches
bibliographiques et webographiques pour avoir plus de notion sur les normes pour la pratique
professionnelle de l’audit interne. Ensuite nous avons comparé l’existant avec les meilleures
pratiques et au regard de ces normes professionnelles afin de détecter les dysfonctionnements
et lacunes en vue de standardiser la fonction d’audit interne.
18
Pour la vérification de l’hypothèse 2, nous nous sommes basés sur les informations issues des
entretiens et documents reçus auprès du responsable de l’audit interne. Mais nous avons eu
aussi recours à des recherches bibliographiques et webographiques. Ces entretiens et
documents nous ont permis de mieux savoir sur la conduite d’une mission d’audit interne au
sein de l’ARM ainsi que les outils et techniques d’audit à la disposition de l’auditeur.
Il s’agit de montrer dans ce paragraphe comment les résultats des recherches seront présentés
pour mieux savoir sur l’appréciation des normes professionnelles dans la fonction d’audit
interne qui nous a accueillies. Les résultats de notre étude sont basés sur la description des
situations et les commentaires.
On a utilisé l’analyse documentaire comme mode d’analyse de données, car c’est un moyen
de vérification de l’application de la conformité des normes. Nous avons consulté la charte
d’audit interne, le plan d’audit interne et les démarches d’audit interne.
Un stage d’un mois a été effectué au sein de l’ARM. Il permet de dégager les informations
nécessaires à la préparation de ce mémoire.
Notre stage s’est déroulé au sein de la l’Autorité Routière de Madagascar. Débuté le 01 Mars
2012, sa durée était de quatre semaines soit vingt jours ouvrables. En tant que stagiaire de
l’Etablissement, nous avons été soumis aux conditions de travail du personnel comme le
respect des règlements intérieurs, les règles de sécurité ainsi que toutes les procédures interne
en vigueur à l’ARM. L’horaire de travail à l’ARM est de 8 heures à 16 heures avec une pause
de demi-heure entre midi et 13 heures.
Ce chronogramme résume le déroulement de notre stage, durant ces vingt jours passés dans
les locaux de l’ARM. De ce fait, il illustre les étapes chronologiques de notre stage.
19
Jours ouvrables
Libellés 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Intégra-
tion et
familiari-
sation
avec le
personnel
Elabora-
tion du
thème
Consulta-
tion des
documents
Analyse
du thème
Elabora-
tion du
question-
naire
Entretiens
et
interviews
Les trois premiers jours ont été marqués par notre intégration et familiarisation avec le
personnel. Les quatre jours suivants étaient consacrés à l’élaboration de notre thème. Afin de
réaliser ce mémoire, des documents nous ont été remis pour acquérir des informations
concernant l’établissement et notre thème. De ce fait, nous avons consulté ces documents
pendant sept jours. Notre sixième jours passés au sein de l’ARM jusqu’à la fin de notre stage
20
Il faut noter que la présente étude comporte des limites qui, pour la plupart, sont liées au degré
de fiabilité des informations obtenues et du délai qui nous a été imparti. Notre étude a été
aussi marquée par l’indisponibilité de certains documents et des informations vu que la
fonction d’audit interne est récente. D’autres sont encore à mettre en place comme le manuel
d’audit interne.
Notre stage s’est limité à un mois seulement, ce qui ne nous permet pas de voir la totalité de la
pratique d’audit interne au sein de l’ARM. D’ailleurs, les différents rapports de missions
antérieures n’ont pas été mis à notre disposition pour nous aider à mieux comprendre
comment s'exécute une mission d'audit et avoir une connaissance de la structure du rapport
d'audit.
En somme, la mise en place d’un organe autonome comme l’ARM représente un moyen
d’assurer une gestion transparente et efficiente des fonds alloués au secteur routier. Sa
création est donc un moyen de susciter la confiance des partenaires financiers et de continuer
à bénéficier de leur assistance technique et financière sur le plan des infrastructures routières.
Nous avons pu réaliser ce mémoire grâce au stage que nous avons effectué au sein de cet
établissement. A part cela, la méthodologie appliquée nous a aussi aidés dans la collecte des
informations et de documents se rapportant à notre thème pour nous permettre de faire une
bonne analyse.
21
Ce chapitre est la déclinaison de l’analyse, il constitue donc une des étapes indispensables du
travail. Il présente les résultats obtenus durant notre étude incluant aussi notre stage. Ces
résultats sont issus de l’exploitation de la méthodologie adoptée et matériels utilisés que nous
avons détaillés dans le chapitre précédent.
Lors de notre passage au sein de l’Audit Interne de l’ARM, nous avons réalisé notre étude sur
les aspects suivants : fonctionnement de l’audit interne, la personne accomplissant les
missions d’audit interne et enfin la conduite d’une mission d’audit interne. Alors, dans une
première section intitulée « l’évaluation de l’audit interne selon les normes de l’IIA », nous
pouvons détecter les dysfonctionnements et lacunes ainsi que les points forts de l’Audit
interne afin de mieux savoir sur l’appréciation des normes de l’IIA. Dans la seconde section
nous exposons la conduite d’une mission d’audit interne au sein de l’établissement. Cela
permet de savoir si les règles en la matière sont respectées.
Nous avons eu recours à différentes recherches pour la collecte de donnée relative aux normes
pour la pratique professionnelle de l’audit interne afin de les comparer avec la situation
existante. Ainsi cette section traitera les résultats sur l’appréciation des normes de
qualification et des normes de fonctionnement.
Les normes de qualification énoncent les caractéristiques que doivent présenter les
organisations et les personnes accomplissant des missions d’audit interne. On peut dire que
c’est la base de la pratique de l’audit interne.
La mission, les pouvoirs et les responsabilités de l’Audit Interne sont décrits conformément à
la norme professionnelle dans la charte d’audit interne qui est élaborée par l’auditeur. Cette
charte couvre les activités d’audit interne, d’inspection et d’investigation. Les activités
d’inspection permettent de recenser sur une base ad hoc les secteurs à risque et les
dysfonctionnements. De son côté, l’investigation consiste en une procédure permettant
11
Norme 1000 relative à la mission, aux pouvoirs et responsabilités
22
Et enfin, les ressources allouées à l’auditeur apparaissent dans le budget. Le Directeur Général
tient compte de la nécessité d’assurer l’indépendance de l’auditeur en lui attribuant les
ressources nécessaires pour lui permettre de remplir efficacement son mandat et d’atteindre
les objectifs requis.
12
Norme 1100 relative à l’indépendance et objectivité
13
Norme 1200 relative à la compétence et conscience professionnelle
23
pas encore au sein de l’Audit Interne de l’ARM pour améliorer les connaissances de
l’auditeur.
Les normes de fonctionnement décrivent la nature des missions d’audit interne. Ils
définissent également les critères de qualité permettant de mesurer la performance des
services fournis.
L’activité de l’Audit Interne doit être gérer convenablement de façon à ce qu’elle puisse
apporter une valeur ajoutée à l’organisation. De ce fait, l’auditeur interne a établi un plan
d’audit qui s’est basé sur sa propre analyse des risques après la consultation du Directeur
Général. Le plan d’audit est communiqué et approuvé par ce dernier. L’auditeur interne rend
compte périodiquement au Directeur Général le degré de réalisation du plan d’audit.
14
Norme 1300 relative au programme d’assurance et d’amélioration qualité
15
Norme 2000 relative à la gestion de l’audit interne
24
Selon cette norme, « l’audit interne doit évaluer les processus de management des risques, de
contrôle et de gouvernement d’entreprise et contribuer à leur amélioration sur la base d’une
approche systémique et méthodique ». Pour cela, l’auditeur interne aide l’ARM à recenser et à
évaluer les risques et contribuer à l’amélioration de la gestion des risques en entreprenant des
inspections ad hoc pour recenser les secteurs à risques et les dysfonctionnements. L’auditeur
interne évalue aussi la fiabilité et l’intégrité des mécanismes de contrôle interne de l’ARM.
De ce fait, la majeure partie des mandats d’audit fixés dans le plan annuel de travail se base
sur des activités jugées à hauts risques.
Les missions de l’auditeur interne s’inscrivent dans le plan d’audit de l’ARM, élaboré par lui-
même à l’aide d’une méthodologie fondée sur les risques intégrant tout risque ou problème lié
au contrôle recensé par le Directeur Général ou compte tenu des indications données par les
Directeurs, pour répondre au niveau de contrôle demandé par le Directeur Général.
Ce plan d’audit prend en considération les audits à réaliser au siège et auprès des blocs
régionaux. L’auditeur interne peut également procéder à des audits spécifiques à la demande
du Directeur Général en cas de suspicion de fraude et/ou corruption. L’éventuelle
modification du plan d’audit en cours d’année est soumise l’approbation du Directeur
Général.
En plus du plan d’audit, l’auditeur interne tient aussi un programme de travail qui indique les
objectifs d’audit et les points à auditer mais ne précise pas le détail des ressources allouées.
Ce programme de travail est présenté et validé par le Directeur Général.
L’auditeur effectue un recueil et une analyse préalable de données et documents, dont certains
sont fournis par les entités auditées à la demande de l’auditeur interne. Cet examen permet
d’orienter la suite de ses travaux. Pour cela, l’auditeur interne mène des entretiens et réalise
différents tests et vérifications afin de fonder leurs conclusions sur une approche systémique
16
Norme 2100 relative à la nature du travail
17
Norme 2200 relative à la planification des missions
18
Norme 2300 relative à l’accomplissement des missions
25
et méthodique qui passe par une analyse objective des faits. Concernant la conservation des
dossiers de la mission, l’auditeur interne a établit des classeurs de travail de manière
comparable depuis son entrée en fonction en 2011.
L’auditeur communique les résultats de l’audit aux services audités dans une réunion de
clôture. Ensuite, le projet de rapport est transmis aux audités en leur indiquant un détail pour
communiquer leurs observations et pour proposer les mesures envisagées. Le processus entre
l’établissement du projet de rapport jusqu’à l’émission du rapport final est parfois beaucoup
trop long puisqu’il peut durer plusieurs mois. Les rapports finaux contiennent des
informations et des constatations complétées éventuellement par des recommandations
relatives au mandat effectué; ils sont complétés par les observations et les mesures envisagées
par les audités.
La charte de l’audit interne stipule que l’auditeur doit procéder à un suivi d’audit concernant
les unités ou les activités auditées. Ces brèves vérifications de suivi sont adaptées aux
spécificités de chaque audit. Elles sont établies en lien direct avec les plans d’action mise en
œuvre. L’auditeur dispose d’une fiche d’état des actions de progrès que nous pouvons voir en
annexe V.
Cette norme précise que le Directeur Général a accepté un niveau de risque résiduel
apparemment inacceptable selon le responsable de l’audit interne, une remise en question
s’avère indispensable. Si aucune décision concernant le risque résiduel n’est prise, le
responsable de l’audit interne doit soumettre la question au Conseil d’Administration aux fins
de résolution. Aucun processus d’escalade concernant l’application de cette norme n’a été
porté à notre connaissance.
19
Norme 2400 relative à la communication des résultats
20
Norme 2500 relative à la surveillance des actions de progrès
21
Norme 2600 relative à l’acceptation des risques par la Direction Générale
26
Le déroulement d’une mission d’audit interne exige une grande rigueur et doit obéir à
certaines règles. Ces dernières peuvent être évolutives et adaptées selon d’une part la nature
de la fonction, de la structure, du système ou encore du processus ou de la procédure à
auditer, et d’autre part, le contexte et les conditions de fonctionnement de l’entité auditée.
Tableau n°2 : Schéma général de la conduite d’une mission d’audit interne au sein de l’ARM
ETAPES DEFINITION
ETAPES DEFINITION
11- Recueil des observations écrites des Délai de remise des réponses aux
audités observations et recommandations
13- Acceptation des réponses Plan d’action élaboré par l’entité auditée
28
ETAPES DEFINITION
Ce tableau reflète la méthodologie d’audit interne utilisée par l’auditeur pour la réalisation des
missions d’audit interne. Il présente les étapes à suivre en vue d’une conduite efficace des
missions d’audit interne.
L’ordre de mission est le mandat donné par le Directeur Général pour informer les
responsables concernés de l’entité à auditer de l’intervention imminente de l’audit interne
pour la réalisation des audits internes planifiés à l’avance. Cet ordre formalise le mandat
donné par la Direction Générale à l'auditeur.
La réunion d’ouverture est facultative mais elle existe au sein de l’ARM. Cette réunion
d’ouverture s’articule autour des points suivants : la présentation de l’entité auditée par le
Directeur, l’exposé et rappel du rôle de l’audit interne et la présentation du planning
prévisionnel de la mission.
La phase d’étude a pour objectif de découvrir le sujet ou l’entité à auditer et de définir ce qu’il
faudra vérifier. La phase d’étude au sein de l’audit interne de l’ARM est aussi enclenchée par
29
Cette étape permet à l’auditeur de prendre conscience des risques et des opportunités
d’amélioration qui se matérialisent par le TFfA (annexe IV) et aussi par l’identification des
dispositifs de maîtrise des risques existants. La phase d’étude se termine par la détermination
des activités à auditer qui est à valider par l’entité auditée.
La phase de vérification fait beaucoup plus appel aux capacités d’observation, de dialogue et
de communication. C’est à cette phase que l’auditeur procède à l’élaboration du programme
de travail et de la FRAP pour chaque dysfonctionnement constaté.
C’est un document interne au Service d’Audit Interne, destiné à définir, répartir, planifier et
suivre les travaux des auditeurs quand il existe des équipes d’audit interne. Il indique la liste
des tâches à effectuer, des investigations à mener, des questions à poser, des points à analyser,
des procédures à rechercher.
C’est la dernière étape de la phase de vérification dont l’acteur est l’auditeur interne. Il s’agit
de valider les points cités dans la Feuille de Révélation et d’Analyse de Problème (FRAP) et
d’évaluer et tester les dispositifs de maîtrise de risques existants.
30
C’est dans cette phase que l’auditeur élabore le rapport d’audit interne. Afin d’y parvenir, il y
a quelques étapes à suivre comme la synthèse des FRAP, l’élaboration du projet de rapport, la
tenue de la réunion de clôture et le recueil des observations écrites des audités. Après
l’élaboration du rapport définitif, il y a aussi l’acceptation des réponses par les entités
auditées, cela est suivi des recommandations par l’auditeur interne. Cette phase exige
également et avant tout une grande faculté de synthèse et une aptitude certaine à la rédaction.
La synthèse des FRAP (annexe III) ou ossature du rapport, élaborée à partir des problèmes
figurant sur les FRAP est l’enchaînement des messages que l’auditeur interne veut délivrer
dans le rapport concluant la mission. Elle reprend les énoncés des problèmes, classés par
thème et par ordre d’importance.
A la fin de chaque mission, l’auditeur rédige un « projet de rapport » formalisant ses constats
et recommandations. C’est le même document que la FRAP. Le « projet de rapport »
constitue un relevé des lacunes, des faiblesses et des dysfonctionnements constatés au cours
de la mission, évalués et hiérarchisés en fonction du degré de gravité des conséquences qu’ils
induisent.
Le rapport d’audit final rend compte de tout commentaire pertinent formulé par les Directeurs
concernés sur les faits établis dans le rapport d’audit, sur les plans d’action recommandés,
ainsi que sur tout calendrier établi pour leur mise en œuvre. L’auditeur interne soumet le
rapport d’audit interne final au Directeur Général et en adresse un exemplaire au vérificateur
externe des comptes pour information.
Le service d’audit n’a ni l’autorité ni la responsabilité d’implémenter dans les entités auditées
les recommandations qu’il a faites. Dans ce cas, l’entité auditée élabore le programme
d’action qui est à valider par le Directeur Général.
L’auditeur interne procède à un suivi d’audit concernant les unités ou les activités auditées.
Ces brèves vérifications de suivi sont adaptées aux spécificités de chaque audit. Elles sont
établies en lien direct avec les plans d’actions mis en œuvre. La Direction peut solliciter
l’auditeur interne sur la mise en œuvre des recommandations faites dans le cadre de ses
audits.
En conclusion, ce chapitre en disant que l’audit interne doit être exercé dans le parfait respect
des normes pour la pratique professionnelle de l’audit interne. Dans ce cadre l’auditeur doit se
conformer au code de déontologie. Toutefois, il se peut que cette pleine conformité ne soit pas
réalisée. Pourtant leur mise en œuvre est source de valeur ajoutée en contribuant à la
satisfaction de ses parties prenantes.
Pour qu’une mission d’audit soit conduite avec succès, il faut tout d’abord se référer à la
méthodologie adoptée sur le plan international. Ensuite, les outils et techniques d’audit
doivent être aussi utilisés et exploités au bon moment sans oublier l’implication de la
Direction Générale et des audités.
32
La discussion des résultats est l’un des points importants dans un mémoire de recherche. De
ce fait, après avoir identifié les résultats pertinents à notre étude, nous devons procéder aux
discussions y afférentes pour apporter des éclaircissements les concernant. Pour que le but de
notre étude soit atteint, nous tâcherons aussi d’apporter une esquisse de suggestions.
Pour ce faire, ce chapitre a été structuré en trois sections. La première section exposera les
discussions sur l’évaluation de la fonction d’audit interne selon les normes de l’IIA. La
deuxième exposera les discussions sur la conduite d’une mission d’audit interne au sein de
l’ARM. Et enfin dans la dernière section, des recommandations seront énoncées pour une
meilleure opérationnalisation des normes dans l’Audit Interne de l’ARM et pour assurer la
bonne gestion et l’harmonisation de l’activité d’audit interne.
Section 1: Discussions sur l’évaluation de l’audit interne selon les normes de l’IIA
L’évaluation de l’audit interne que nous avons présentée dans le deuxième chapitre de notre
travail fait ressortir l’appréciation des normes au sein de l’Audit Interne de l’ARM. Nous
voulons vérifier dans cette discussion l’hypothèse « l’application efficace des normes exige
un bon niveau de compétence et indépendance de l’auditeur ».
L’application des normes de qualification est une étape primordiale pour la pratique de l’audit
interne. Cela s’explique par le fait que ce sont elles qui déterminent les caractéristiques
attribuées à l’auditeur et à l’organisation.
Le fondement de la charte découle de la norme 1000 qui traite des missions, pouvoirs et
responsabilités de l’audit interne. Elle stipule comme suit : « la mission, les pouvoirs et les
responsabilités de l’audit interne doivent être formellement définis dans une charte, être
cohérent avec les Normes dûment approuvés par le Conseil ». De ce fait, l’auditeur a élaboré
une charte d’audit interne pour asseoir les missions, les pouvoirs et les responsabilités de
l’audit interne au sein de l’organisation. Mais cette charte d’audit interne est soumise à l’avis
du Directeur Général.
33
Selon les normes de la profession, « le responsable de l’audit interne doit relever d’un niveau
hiérarchique suffisant au sein de l’organisation pour permettre au Service d’Audit Interne
d’exercer ses responsabilités »22. De ce fait, le rattachement de l’audit interne peut paraître un
facteur déterminant pour le succès de sa mission. C’est pour cela que l’Audit Interne de
l’ARM est rattaché à la Direction Générale et d’ailleurs, l’indépendance de l’auditeur dépend
du style de management du Directeur Général. Et lors de notre entretien avec l’auditeur
interne de l’ARM nous n’avons pas trouvé aucune trace de complaisance et il a même
souligné qu’il n’est pas dicté par qui que ce soit au sein de l’organisation lors de la conduite
d’une mission d’audit interne ni dans la rédaction des rapports.
Selon la norme 1120, « dans son activité quotidienne, l’audit interne doit avoir une attitude
impartiale et dépourvue de préjugés ; il doit aussi éviter les conflits d’intérêts pour être
objectif ». Selon l’auditeur interne de l’ARM, cette objectivité consiste à créer des relations de
confiance stables entre lui et les audités afin d’assurer un fonctionnement optimal de l’activité
d’audit au sein de l’organisation. C’est pour cela que l’auditeur exerce son activité sur la base de
référentiel.
Le spectre de l’intervention de l’audit interne est large puisqu’il concerne toutes les fonctions,
techniques et discipline de l’organisation. Comme le précise la norme 1210 relative à la
compétence, « le Service d’Audit Interne doit posséder ou acquérir les connaissances,
aptitudes et compétences techniques nécessaires à l’exercice de ses responsabilités ».
Certes, on ne peut pas disposer d’individu pluridisciplinaire, il se peut que l’auditeur ne puisse
pas tout dominer mais pour y faire face, la norme d’audit interne IIA insiste sur le fait qu’il
devrait exister au sein du Service d’Audit Interne une formation professionnelle continue des
auditeurs internes. Ces derniers doivent améliorer leurs connaissances surtout en matière de
norme comptable, de gestion et d’audit interne. Pourtant, l’Audit Interne de l’ARM n’est pas
encore en mesure de satisfaire le besoin en formation de l’auditeur interne, vu que la fonction
d’audit interne vient d’être créée. De ce fait, le retard dans l’exécution du travail est inévitable
pourtant les missions inscrites dans le plan d’audit devront tous être réalisées. Par conséquent
cela peut entraver la réalisation des objectifs de la Direction.
22
Norme 1110 relative à l’indépendance dans l’organisation
34
Recommandé par la norme 1300, ce programme n’existe pas encore au sein de l’Audit Interne
de l’ARM. Le fait que l’auditeur interne travaille en solo justifie cette situation. D’ailleurs,
selon l’enquête effectuée par l’IFACI en 2005, les services d’audit interne n’ont pas encore
saisie l’importance de cette norme. Son absence montre que les conditions pour garantir
l’efficacité de l’Audit Interne au sein de l’ARM sont alors incomplètes car c’est lui qui permet
d’évaluer l’efficacité et l’efficience de l’activité d’audit interne. Or, la première des attentes
de la Direction de l’audit interne est une attente d’assurance du contrôle des opérations car le
socle du métier des auditeurs interne est leur activité d’assurance mise en œuvre grâce à une
évaluation préalable des risques.
Les normes de fonctionnement concernent la manière dont l’auditeur doit mener son activité
afin d’assurer l’efficacité de celle-ci. Ces normes s’appliquent alors aux travaux d’audit
interne en général.
Pour pouvoir suivre les objectifs de l’entreprise, la norme 2010 exige que le responsable de
l’audit interne établisse une planification fondée sur les risques afin de définir les priorités
cohérentes avec les objectifs de l’organisation. C’est pour se conformer à cette norme que
l’auditeur a élaboré un plan d’audit qui est un document qui synthétise les activités de l’audit
interne, par ordre de priorité et défini la nature et la période de chaque mission d’audit.
La norme 2040 stipule aussi que « le responsable de l'audit interne doit établir des règles et
procédures fournissant un cadre à l'activité d'audit interne ». Pourtant l’Audit Interne de
l’ARM n’a pas encore procéder à son élaboration alors que c’est le principal référentiel de
35
l’audit interne. Lors de notre passage au sein de l’Audit Interne de l’ARM Or, le processus
d’audit doit être documenté dans une procédure qui doit présenter les responsabilités et les
exigences pour planifier et mener les audits. De plus, cela permet d’accroître la visibilité de
la fonction d’audit interne au sein de l’ARM.
La norme d’audit interne définie par l’Institut d’Audit Interne (IIA) précise que le Service
d’Audit Interne devra disposer des ressources suffisantes pour fonctionner correctement. A
cet effet l’audit interne doit disposer des moyens financiers, humains et matériels suffisants
car une limitation de ressources peut entraver l’accomplissement des missions d’audit. A
partir d’une étude faite sur les missions réalisées par l’Audit Interne nous avons pu relever
que les missions d’audit inscrites dans le plan d’audit ne sont pas entièrement réalisées à
cause de l’insuffisance des moyens humains dans ce domaine.
L’Audit Interne de l’ARM aide l’organisation à identifier et à évaluer les risques significatifs
ainsi qu’à maintenir un dispositif de contrôle approprié. Ainsi, il contribue à l’amélioration de
l’efficacité et l’efficience des opérations, de la protection du patrimoine que ce soit matériel
ou immatériel ainsi que du respect des lois et des règlements.
Le plan d’audit interne élaboré par l’auditeur interne permet d’assurer une planification du
travail pour respecter l’esprit de rigueur et de méthode qui caractérise l’audit interne. Il
constitue donc une référence pour les programmes annuels c’est-à-dire que c’est une sorte de
chronogramme d’activité définie à l’avance par l’auditeur. Il doit avoir un contenu exhaustif
qui comporte tous les sujets susceptibles d’être audités. Ce dernier a aussi élaboré et
documenté un programme de travail qui est l'outil principal de l’auditeur interne afin
d’atteindre les objectifs de la mission. Il définit l’ensemble des tâches et opérations que doit
réaliser l’auditeur, pour une procédure, opération ou contrôle donnés.
L’auditeur a jugé utile d’identifier les informations suffisantes, fiables, pertinentes et utiles
pour atteindre les objectifs de la mission, ce explique le recueil des documents nécessaires
lors des missions. Il doit aussi fonder les conclusions et les résultats de sa mission sur des
analyses et évaluations appropriées.
36
Le responsable de l’auditeur interne doit contrôler l’accès aux dossiers de la mission et arrêter
les règles en matière de conservation des dossiers de la mission et ce, quelque soit le support
d’archivage utilisé.
L’auditeur interne communique toujours les rapports des résultats des missions aux services
audités. Les objectifs et le champ de la mission, ainsi que les conclusions, recommandations
et plans d’actions sont inclus dans les rapports. Mais les communications transmises relatives
aux projets de rapport devraient contenir un message d’avertissement à l’intention des chefs
leur indiquant que si leurs observations ne sont pas reçues à la date requise le rapport sera mis
en forme finale.
Cette norme est appliquée par l’Audit Interne de l’ARM. Elle est très importante parce qu’elle
permet de vérifier si des mesures ont été effectivement mises en œuvre suite à la diffusion du
rapport final. Son élaboration permet aussi d’éviter de constater les mêmes erreurs et les
mêmes recommandations. C’est pour cela qu’après chaque mission, l’auditeur doit demander
à l’audité d’établir un programme de mise en œuvre des recommandations et de les lui
proposer. L’auditeur doit donc jouer un rôle de formateur et de conseiller en donnant les
meilleurs pratiques et en suivant leurs mises en œuvres.
L’auditeur interne doit réagir et ne doit pas être influencé par la supérieure hiérarchique si
celle-ci a accepté un risque résiduel qui pourrait contraindre l’atteinte des objectifs de
l’organisation. Dans ce cas, une discussion entre les concernés doit avoir lieu et si aucune
décision n’est prise, alors c’est en ce moment qu’intervient le Conseil d’Administration.
Section 2: Discussions sur la conduite d’une mission d’audit interne au sein de l’ARM
Pour aboutir à une certaine finalité de conformité aux normes internationales pour la pratique
professionnelle de l’audit interne, il faut que l’Audit Interne doive reposer sur une
méthodologie adéquate sans oublier l’utilisation des outils et techniques s’y rapportant. Dans
cette section, nous essaierons de confirmer ou d’informer l’hypothèse suivante : « la bonne
conduite d’une mission d’audit interne requiert l’utilisation des outils et techniques d’audit. »
37
Il y a des étapes à suivre lors d’une mission d’audit interne. Préalablement au commencement
des travaux de l’audit, il est important que l’intervention de l’auditeur auprès de l’entité
auditée soit précédée par l’émission d’un ordre de mission. En effet, il est adressé non
seulement et bien évidemment à l’audit interne mais également à tous ceux qui vont être
concernés par la mission (audités), chefs de service et responsables. L’ordre de mission est
signé par le Directeur Général. Il indique l’origine de la demande, le sujet de la mission et les
entités concernées.
Après réception de l’ordre de mission et avant de commencer tout travail dans l’entité à
auditer, l’auditeur organise une rencontre avec la Direction de l’entité à auditer afin de
déterminer différents points tels que les objectifs de la mission et son étendue.
En identifiant les risques l’auditeur a son attention attirée sur les points essentiels : il évite
ainsi d’omettre ultérieurement des aspects fondamentaux et, inversement, ne risque pas de se
perdre dans les détails inutiles. En définissant les objectifs de la mission, l’auditeur est en
mesure de l’organiser, de la planifier, de mieux en estimer le temps et le coût ; c’est donc un
gage d’efficacité.
La réunion d’ouverture a pour but d’établir les premiers contacts avec l’ensemble des
personnes impliquées par l’audit avant de débuter les travaux. Elle n’est pas obligatoire parce
que c’est l’auditeur et le Direction de l’entité auditée qui décident de son organisation.
Toutefois, quand c’est possible, l’organisation d’une réunion d’ouverture est toujours
préférable car c’est le moment où l’auditeur interne présente les objectifs de la mission aux
audités.
Cette phase exige des auditeurs une capacité importante de lecture, d’attention et
d’apprentissage en dehors de toute routine. Elle sollicite à apprendre et comprendre, elle exige
également une bonne connaissance de l’organisation car il faut savoir trouver la bonne
information et savoir à qui demander.
38
Cette étape est une des plus importantes d’une mission d’audit car il n’y a pas de méthode
d’audit qui ne commence par la connaissance des processus ou des activités que l’on doit
auditer. La récolte d’information devra se faire à partir d’entretien avec les directeurs et
chaque acteur impliqué dans le processus. La durée de la prise de connaissance varie en
fonction de différents éléments tels que la complexité du sujet, le profil de l’auditeur, etc.
Les informations à récolter peuvent être regroupées en différents thèmes à savoir : la structure
et organisation internes de l’entité auditée, l’organigramme et relations de pouvoirs, processus
et procédure, système d’information c'est-à-dire la communication interne et externe,
problèmes passés ou en cours.
L‘auditeur utilise différents outils (moyens) pour acquérir des connaissances qui sont :
• L’interview
• Le questionnaire
Lorsqu’on parle de « questionnaire » en audit interne, ce ne sont pas des questions que l’on
pose mais des questions que l’on se pose. Or la prise de connaissance du domaine ou de
l’activité à auditer ne doit pas se faire dans le désordre, l’auditeur ne pouvant prendre le risque
d’omissions essentielles. La prise de connaissance du domaine ou de l’activité à auditer doit
être préparée et organisée. C’est pourquoi l’auditeur utilise un « Questionnaire de Prise de
Connaissance » permettant de récapituler les questions importantes dont la réponse doit être
connue si on veut avoir une bonne compréhension du domaine à auditer. L’auditeur utilise
aussi le « Questionnaire de Contrôle Interne » est très important aussi car il guide l’auditeur
afin qu’il puisse réaliser son programme de travail. C’est un véritable outil méthodologique
permettant d’identifier les contrôles internes mis en place pour se protéger contre les risques
et erreurs potentiels ainsi que les objectifs d’audit pour vérifier s’ils sont bien respectés.
39
Cette étape permet à l’auditeur interne de prendre conscience des risques et des opportunités
d’amélioration qui se matérialisent par le Tableau des Forces et des faiblesses Apparentes
(TFfA) que nous pouvons voir en annexe. L’objectif étant de prendre en compte les
préoccupations (problèmes réels, dysfonctionnement, résultats non atteints) de la hiérarchie
supérieure et du responsable de l’entité auditée. Cette étape doit éclaircir les exigences
requises dans l’ordre de mission et permettre l’analyse des données collectées. Le Tableau des
Forces et des faiblesses Apparentes concluent la phase d’analyse des risques qui est une étape
particulièrement importante.
C’est à ce stade que l’on fait le plus appel aux capacités d’analyse et au sens de la déduction.
C’est, en effet, à ce moment que l’auditeur va procéder aux observations et constats.
voir, les études et les tests à réaliser. Ensuite, il détermine aussi les actions d’audit (les
moyens et outils), pour assurer une planification dans le temps, une maîtrise de la gestion des
missions d’audit.
La phase de conclusion est la dernière dans une mission d’audit interne. Elle permet de
présenter les résultats de l’intervention de l’auditeur dans le cadre d’un rapport d’audit
interne.
L’auditeur doit structurer sa réflexion et organiser son discours avant de rendre compte de ses
conclusions aux principaux responsables audités et à la Direction concernée par la mission
d’audit. Ainsi, l’ossature du rapport peut donc ainsi servir de support de présentation.
Le projet de rapport élaboré par l’auditeur se présente sous forme d’un simple relevé des
FRAP classées de façon logique et par ordre d’importance ne présentant aucun effort de
rédaction, d’introduction, de synthèse et de conclusion. Le projet de rapport d’audit est
présenté au directeur du service ayant fait l’objet de la vérification.
Tous les éléments découverts lors de l’audit doivent être présentés et validés par l’audité. Les
personnes présentes lors de cette réunion seront celles ayant participé à la réunion de début de
mission. L’ordre du jour de cette réunion est l’examen du projet de rapport qui a été remis à
chaque participant, quelques jours avant la réunion.
41
L’auditeur présente les points essentiels qui seront évoqués et illustrera ceux-ci par des
constats précis. L’auditeur commencera si nécessaire par une brève explication des processus
en place. Ensuite, il abordera les points forts ou satisfaisants qui n’ont pas fait l’objet de
FRAP et finira par les dysfonctionnements en fonction de leur importance.
Cette étape a pour objet de recueillir l’avis des audités sur les constats, raisonnements et
conclusions de façon à rendre le rapport incontestable. Pour cela, les unités audités examinent
rapidement les projets de rapport d’audit et envoient leurs remarques en soutien des
discussions à mener sur les conclusions consignées dans le rapport en vue de leur
consolidation.
La réaction de l’entité auditée par rapport à une recommandation doit être matérialisée par un
plan d’action explicite, permettant de résoudre définitivement le problème c’est-à-dire le
dysfonctionnement ou anomalie détectée. Pour ce faire, une réponse formelle à l’audit est
donnée à l’auditeur dans les 4 semaines qui suivent la réception du rapport d’audit final, sous
la forme d’un plan d’action convenu mentionnant les mesures à prendre, le nom de l’agent
responsable et la date d’échéance prévue.
Un rapport sans suivi des recommandations constitue une mission inachevée, probablement
sans grand impact et conduisant ainsi à l’inutilité et l’inefficacité de l’audit interne. De ce fait
42
l’audit interne doit tenir à jour un état d’avancement des actions de progrès et communiquer
un bilan final de la mission à la Direction Générale. Pour cela, les unités organisationnelles
concernées par le plan d’action rendent compte au Directeur Général de la mise en œuvre du
plan de progrès et fournissent à l’Audit Interne des informations actualisées sur l’état
d’avancement des actions et apportent leur entier soutien à l’auditeur interne.
Notre travail de recherche est basé entre autre sur les hypothèses qui ont été annoncées dans la
partie introductive. D’ailleurs, l’analyse que nous avons menée s’inspire de ces hypothèses, ce
qui nous amène à procéder à leurs vérifications. Cette démarche consiste ainsi à procéder à la
confirmation ou à l’infirmation de ces hypothèses.
3.1. Hypothèse 1 : « L’application efficace des normes exige un bon niveau de compétence
et indépendance de l’auditeur »
Les résultats de l’évaluation de l’audit interne que nous venons de discuter ci-dessus nous
permettent de confirmer cette hypothèse. En effet, seule une personne compétente et
professionnelle peut connaître et applique rigoureusement les normes professionnelles. La
pratique de l’audit selon les normes professionnelles demande beaucoup de responsabilités et
de travails car d’une part, nombreux sont les référentiels que l’auditeur doit élaborer comme
la charte d’audit interne, le manuel d’audit interne, le plan d’audit, et d’autre part son champ
d’application couvre l’ensemble des activités c’est-à-dire que l’audit pénètre dans tous les
domaines, toutes les fonctions, tous les stades décisionnels.
3.2. Hypothèse 2 : « La bonne conduite d’une mission d’audit interne requiert l’utilisation
des outils et techniques d’audit »
doivent être à tout prix respectées lors d’une conduite d’une mission d’audit interne mais elles
demandent aussi des outils et techniques d’audit propres à chaque phase.
Section 4: Recommandations
La suite de notre travail de recherche aboutit aux recommandations. Toutefois, les solutions
proposées ici ne seraient point définitives mais il s’agit seulement des recommandations de
notre part formulées suivant les moyens et les potentialités de l’établissement.
Suite aux réalités de fonctionnement de l’audit interne et les comparaisons qui ont été faites
en conformité avec les normes de l’IIA, il paraît opportun de proposer des recommandations.
Pour permettre une conformité aux normes IIA, nous suggérons les recommandations
suivantes.
L’auditeur doit avoir un accès direct et non restreint au Conseil d’Administration et non
seulement à la Direction Générale. Pour cela, il faut que la charte d’audit interne et le plan
d’audit doivent être aussi approuvé par le Conseil d’Administration ainsi que les décisions
liées à la nomination et révocation de l’auditeur interne. Ainsi le responsable de l’audit interne
doit pouvoir rapporter fonctionnellement, communiquer et dialoguer directement avec le
conseil. D’ailleurs, l’échange d’information entre les organes dirigeants d’une organisation est
très important donc la fonction d’audit interne n’a pas le droit d’échapper à cette règle.
Le travail de l’auditeur ne doit pas se limiter à la réalisation des entretiens d’audit, ou bien la
rédaction des rapports, mais il devra améliorer ses connaissances, son savoir-faire et ses
compétences. Ainsi nous proposons aux responsables de procéder à une formation
professionnelle et continue des auditeurs.
Compte tenu que l’Audit Interne dispose d’une connexion internet, il est possible d’envisager
une formation continue en ligne. Ainsi, l’auditeur aura l’opportunité d’effectuer des
recherches et d’améliorer ses connaissances. C’est à dire par l’intermédiaire des
documentations ou formations sur les normes.
L’auditeur doit disposer d’un budget suffisant compte tenu de l’importance des
responsabilités qui lui sont confiées. Cet élément important ne doit pas être laissé à la
discrétion de l’organisation car le budget a une incidence sur la capacité de l’auditeur à
s’acquitter de ses fonctions. Une autonomie financière qui va renforcer son indépendance
s’avère indispensable dans l’accomplissement de ses missions.
Il est utile d’élaborer un manuel d’audit interne puisque c’est le principal référentiel pour
l’auditeur. Il doit comporter d’une part, un volet « Généralités » englobant toues les données
théoriques de base que doit maîtriser un auditeur interne en matière de méthodologie, de
techniques et d’outils d’audit interne, et d’autre part, un volet plus pratique comprenant les
guides d’audit interne, outils qui orienteront les travaux des auditeurs internes sur terrain.
45
Une mission d’audit interne est normalement menée par une équipe d’auditeur dirigée par un
chef de mission. Vu que l’auditeur travaille seule alors que les travaux à effectuer sont
nombreux, alors nous jugeons nécessaires de recruter des auditeurs internes afin de former
une équipe d’audit interne. Le recrutement d’auditeurs pourrait se faire par l’intermédiaire
d’un cabinet de recrutement ou par des petites annonces directes dans les journaux.
L’établissement peut envisager de les choisir parmi les jeunes ayant reçu une formation
rigoureuse en audit et de l’expérience en la matière et aussi certaines qualités :
Pour mener à bien une mission d’audit, il faut utiliser les techniques et outils de base. Ces
derniers jouent un rôle important dans l’analyse des risques et l’évaluation du contrôle
interne.
Tout d’abord, le risque se définit comme tout évènement, action ou inaction de nature à
empêcher une organisation d’atteindre ses objectifs. La cartographie des risques se révèle à la
fois comme un outil spécifique très puissant pour connaître et rendre compte de l’aléa, mais
aussi pour exprimer la vulnérabilité des fonctions de l’entreprise.
La cartographie des risques est donc un outil qui permet à chaque activité d’avoir une idée
plus précise de l’impact et de la probabilité du risque qui peut être acceptable ou inacceptable.
46
Elle permet d’une part d’éclairer le management sur le risque potentiel identifié et d’autre part
lui donner les éléments clés permettant une réaction rapide et adaptée.
Pour procéder à l’évaluation du contrôle interne d’une activité, il est nécessaire de connaître à
l’avance l’organisation, le fonctionnement et le processus de travail ainsi que les différentes
procédures existantes dans cette activité. Pour cela, l’auditeur est invité à construire un
tableau des risques.
DISPOSITIF DE
TACHES OBJECTIFS RISQUES EVALUATION CONTROLE CONSTAT
INTERNE
• Norme de Non
• Sécurité de la • Pertes • M livraison et
Réception
réception • Avaries • f d’entreposa-ge
des
• Procédure de
marchandi- Vérification Oui
ses
• Inspection
• Non con- • I Oui
technique
formité
• Dans la deuxième colonne sera indiquée les objectifs assignés à chaque opération ;
• C’est dans la quatrième colonne que l’auditeur va procéder à une appréciation des
risques c’est à-dire faire une évaluation en notant les risques à trois niveaux :
Nous pouvons conclure que l’Audit Interne de l’ARM applique de manière partielle les
normes de l’IIA. Certaines insuffisances constatées en sont les causes. Les discussions sur
notre évaluation et analyse reflètent le degré de mise en pratiques des normes suivant
l’analyse documentaire et les entretiens.
Nous pouvons aussi tirer que l’implication des audités et de la Direction Générale sont aussi
responsable de l’efficacité d’une mission d’audit interne. Mais la méthodologie, les outils et
techniques employés par l’auditeur sont aussi des critères de réussites.
48
CONCLUSION GENERALE
L’Autorité Routière de Madagascar est une nouvelle catégorie d’établissement public qui a
pour mission d’assurer l’assistance à maîtrise d’ouvrage dans le domaine des infrastructures
routières. Elle est dotée d’une nature juridique complexe puisque le décret est sorti avant la loi
et ses activités semblent inhabituelles en rapport aux Etablissements Publics à caractère
Industriel et Commercial ou Etablissements Publics à caractère Administratif. C’est le seul
établissement à avoir ce genre d’activité à Madagascar. Cet établissement dispose d’un
Service d’Audit Interne nommé Audit Interne qui a été mis en place en septembre 2011. C’est
dans ce service que nous avons effectué notre stage afin de réaliser ce présent mémoire.
A titre de rappel, le défi à relever dans un monde en perpétuel changement, est que
l’entreprise soit capable à tout moment de disposer d’un outil lui permettant la maîtrise de ses
activités, gage d’une assurance soutenue et durable. Dans un tel contexte, le management
assisté par une structure indépendante des activités menées telle que l’audit interne crée les
conditions d’un meilleur pilotage de son organisation.
C’est à travers notre étude que nous avons compris que pour une gestion rigoureuse et plus
rationnelle d'une entreprise, l'audit interne est indispensable. Il doit être privilégié de tous les
moyens nécessaires. Sa pratique permet de garantir la fiabilité de l'information émanant de
l'entreprise. Mais pour l’efficacité du Service d’Audit Interne, il faut qu’il soit doté d’un
personnel compétent (qualité) et d’un effectif suffisant (quantité).
Notre étude était focalisée sur l’analyse de l’Audit Interne de l’ARM conformément à
l’application des normes de l’IIA. Pour ce faire nous avons utilisé les matériels et les
méthodes nécessaires afin d’obtenir le plus d’information et de donnée possible que ce soit
des données internes qu’externes. Nombreuses sont les méthodes que nous avons combinées
pour la collecte des informations telles que les entretiens avec le responsable de l’audit
interne, l’observation directe et les différentes recherches bibliographiques et
webographiques.
Les résultats de l’évaluation de la fonction d’audit interne nous ont permis de savoir
l’appréciation des normes pour la pratique professionnelle de l’audit interne au sein de
l’ARM. Toutefois, en comparant la pratique de l’audit interne avec les normes
professionnelles en la matière, on a vu que la situation actuelle à l’ARM démontre certains
dysfonctionnements et lacunes mais elle a aussi ses points forts. Ces dysfonctionnements et
49
lacunes ne permettent pas à la fonction d’audit interne de faire preuve de la mise en œuvre
conforme des normes de l’IIA et d’efficacité.
Pour l’ARM, l’Audit Interne est composé d’un seul auditeur qui l’aide dans la réalisation de
ses objectifs. L’auditeur est rattaché fonctionnellement à la Direction Générale. L’Audit
Interne est supporté par une charte d’audit interne qui garanti les conditions d’indépendance
de la fonction et protège les audités contre tout excès. La charte précise les missions, les
objectifs, les responsabilités, les procédures de travail. L’auditeur dispose aussi d’un plan
d’audit où s’inscrivent les missions qui lui sont confiées, sur instruction du Directeur Général.
Mais le principal référentiel pour l’auditeur qui est le manuel d’audit n’existe pas encore. Or,
c’est un document interne qui a pour objet de servir de référentiel, de définir le cadre de
travail, d’assurer et de constituer le manuel de base de formation de l’auditeur. Le
programme d’assurance et d’amélioration n’existe pas non plus au sein de l’Audit Interne
pour évaluer l’efficacité et l’efficience de l’Audit Interne.
Nous avons constaté que l’auditeur doit posséder les compétences, le savoir-faire et les
connaissances nécessaires à l’exercice de ses responsabilités, même si elle ne dispose pas des
certifications et qualifications professionnelles appropriées telles que le CIA et tout autre
diplôme promu par l’IIA ou par d’autres organisations professionnelles appropriées. Ainsi
pour améliorer ses connaissances, son savoir faire et ses autres compétences nous avons
proposé à l’audit interne de l’ARM de suivre les nouvelles technologies et les formations
continues en s’abonnant à l’IFACI ou d’exploiter la connexion internet qui existe au sein de
l’établissement afin de suivre une formation continue en ligne.
Dans son ensemble, le constat de l’évaluation met en évidence qu’il existe un potentiel
d’amélioration des prestations d’audit par rapport à certaines de ces normes afin de remplir les
conditions requises. Au sein de l’Audit Interne il y a des normes qui sont respectées ; d’autres
ne sont respectées que partiellement et il y en a qui ne sont pas totalement appliquées.
Nous avons proposé des recommandations sur l’application des normes à savoir l’élaboration
d’un manuel d’audit car c’est le principal référentiel des auditeurs, du programme d’assurance
et d’amélioration qualité, recrutement d’auditeurs internes, allocation d’un budget à part. Ces
recommandations proposées à l’Audit Interne ont pour objectif l’amélioration de la fonction
d’audit interne conformément aux normes de l’IIA. Cette amélioration permettra à l’Audit
Interne de garantir son efficacité en respectant les normes de la pratique professionnelle.
50
Etre un bon responsable de la fonction d’audit interne c’est impérativement être l’oreille de la
Direction Générale. C’est être considéré comme un interlocuteur de haut niveau, c’est savoir
écouter et prendre en compte les préoccupations de la Direction, c’est être en mesure
d’informer directement et rapidement les questions importantes. Il importe donc au plus haut
point que le responsable de l’audit soit d’une forte personnalité.
Suite à l’analyse de conduite d’une mission d’audit interne de l’ARM, il ressort qu’elle
s’effectue comme partout ailleurs en trois phases à savoir : la phase d’étude, la phase de
vérification et la phase de conclusion. L’audit interne ne décide pas lui-même de ses missions.
Cette décision qui est prise par la Direction Générale, est matérialisée par un ordre de mission
qui donne à l’auditeur le droit d’accès nécessaire et indispensable et le permet de commencer
la mission.
Dans la phase de vérification l’auditeur procède à la vérification proprement dite c’est à dire
l’audit détaillé. Ce dernier consiste à découper l’activité en tâche élémentaire pour faciliter le
contrôle et les vérifications de chaque tâche effectuée. Pour cela l’auditeur utilise le FRAP qui
est le papier de travail synthétique par lequel l’auditeur documente chaque dysfonctionnement
et communique avec l’audité concerné. La FRAP attire l’attention sur les conséquences des
dysfonctionnements et les recommandations de l’auditeur, plus que les faiblesses elles- même.
Et dans la phase de conclusion l’auditeur élabore l’ossature du rapport qui sert de support de
présentation et de guide de montage du corps du rapport, et de rédaction de son résumé.
Après, l’auditeur procède à l’élaboration du projet de rapport mentionnant les constats et
recommandations ensuite présente ces conclusions et recommandations aux responsables de
l’entité auditée et, élabore le rapport d’audit dans lequel sont mentionnées la constatation des
faits, analyses des faits, causes et conséquences, et enfin il émet une opinion motivée sur
l’audit qu’ils ont effectué. Les auditeurs valident le rapport et s’occupent de sa publication
aux destinataires concernés.
51
L’entité auditée doit apporter des solutions face aux problèmes de dysfonctionnement ou des
failles rencontrées dans son système. Elle doit toujours tenir compte des recommandations
proposées qui devraient être effectuées dans des délais bien déterminés et convenus avec le
Service d’Audit Interne ainsi que la Direction générale.
Cette étude a été faite suite à l’observation du fonctionnement de l’Audit Interne au sein de
l’ARM. Nous avons opté pour l’opérationnalisation des normes dans la fonction d’audit
interne étant donné qu’elles sont un puissant facteur d’uniformisation. Ces normes sont
désormais universellement reconnues même si elles ne sont pas appliquées partout et par tous.
Mais nous avons essayé dans ce travail de recherche d’apporter notre propre solution en vue
d’une amélioration de la pratique de l’audit interne afin de contribuer au bon fonctionnement
de l’établissement.
Pour nous, cette étude nous a permis de mieux approfondir nos connaissances en matière
d’audit interne vu que notre option c’est l’Audit et Contrôle. D’ailleurs auparavant nous ne
savons pas qu’il existe des normes pour la pratique professionnelle de l’audit interne.
En somme, pour une meilleure opérationnalisation des normes dans la fonction d’audit
interne, il faut tout d’abord que l’auditeur doit adopter un comportement professionnel
déterminant en matière d’audit interne car la qualité des travaux est liée aux aptitudes, aux
connaissances ainsi qu’à se qualités humaines. Comportement professionnel qui sous entend
compétence professionnelle et qualité communicationnelle. Nous entendons par qualité
communicationnelle, les qualités humaines, sociales et techniques que l’auditeur devrait
posséder pour assurer une communication parfaite avec les audités. Il s’agit de faire
comprendre en sachant expliquer ses objectifs, sa démarche et se conclusions et aussi de
savoir écouter les audités.
52
Ensuite, il faut aussi lui proposer la place adéquate dans la structure hiérarchico- fonctionnelle
afin qu’il puisse mener à bien son activité. D’ailleurs l’IIA (2006) insiste en disant que l’audit
interne est accepté et reconnu par les dirigeants de l’entreprise comme une activité de
management à part entière c’est -à -dire faisant parti de la Direction de l’entreprise, les
auditeurs peuvent jouer leur rôle fondamental qui est d’aider la Direction et le Conseil
d’Administration à atteindre leurs objectifs. Le rattachement hiérarchique de l’audit interne se
situe au plus haut niveau, afin d’assurer son indépendance.
Enfin, les outils et techniques d’audit participent aussi à l’opérationnalisation des normes dans
la fonction d’audit interne. Ce sont les moyens utilisés par l’auditeur lors d’une conduite
d’une mission d’audit interne afin d’atteindre les objectifs visés. Mais est- ce- qu’il y a des
entreprises qui appliquent totalement ces normes ?
I
BIBLIOGRAPHIE
OUVRAGES GENERAUX
OUVRAGES TECHNIQUES
WEBOGRAPHIE
Les missions de l’ARM ont été précisées par le décret n°2006-260 du 11 avril 2006. Elles
consistent à :
Oui Non
Oui Non
7- Existe-t-il une charte d’Audit ? que contient-t-elle ? Est-ce qu’elle est approuvée par le
8- L’auditeur interne a-t-il librement accès à toutes les informations qui lui paraissent
Oui Non
Oui Non
Oui Non
12- Comment construire le plan d'Audit annuel ? Qu’est-ce -qu’il doit contenir ?
13- Est-ce qu’il y a des démarches d’audit bien défini au sein de l’ARM ?
Oui Non
14- Les moyens mis en œuvre dans le cadre de l’exécution des missions vous paraissent-t-ils
suffisants ?
Oui Non
15- Le service dispose-t-il d’un budget ? si oui, est-t-il suffisant pour couvrir les diverses charges
Oui Non
Oui Non
19- Avez-vous des règles et procédures fournissant un cadre d’activité d’audit interne ?
Oui Non
ANNEXE III : FEUILLE DE REVELATION ET D’ANALYSE DE PROBLEME
20-
RAP STRUCTURE (Contenu)
21-
22-
PROBLEME Formulation synthétique, autonome et percutante du
23- dysfonctionnement (ou anomalie) constaté
C’est un dysfonctionnement important qui compromet le ou
24-
les résultats attendus.
25-
26-
FAITS L’évènement symptomatique constaté (cet évènement se
27- voit et se constate)
Ce sont les dysfonctionnements qui se manifestent par tels
28- incidents ou telles anomalies et qui ont été constaté
ELEMENTS
29- DU Environnement de contrôle
Gestion du risque
COSO
30- CONCERNES Activité de contrôle
31- Information et communication
RISQUES Elevé
32- Moyen
33- Faible
CONSEQUENCES
37- Elle est constatée par l’auditeur et /ou l’audité ou supputé
(risque)
38- Les conséquences ont pour impact certains ou probables une
39- sous performance ou une perte de valeurs suffisamment
importantes
40-
41-
RECOMMANDATIO La recommandation proposée pour remédier au problème
42- (dysfonctionnement ou anomalie)
NS
La recommandation nécessite une action précise visant à
43- éliminer les conséquences engendrées par les causes
44-
Recommandation N° :
Fonction : En partie
En totalité
Date : A l’étude
Commentaires du Raisons pour lesquelles une décision n’a été prise quant à
Management : l’application de la recommandation
Recommandation N° :
Fonction : A l’étude
Refusée
Date :
Date :
REMERCIEMENTS.........................................................................................................................i
LISTE DES ABREVIATIONS..................................................................................................... ii
LISTE DES TABLEAUX.............................................................................................................. iii
LISTE DES FIGURES.................................................................................................................. iv
SOMMAIRE....................................................................................................................................v
INTRODUCTION..........................................................................................................................0 01
CHAPITRE I: MATERIELS ET METHODES........................................................................ 06
Section 1: Zone d'étude......................................................................................................... 06
1.1. Présentation de l'établissement.................................................................................... 06
1.1.1. Fondements juridiques de l'ARM........................................................................... 07
1.1.2. Missions et attributions de l'ARM.......................................................................... 07
1.1.3. Structure organisationnelle...................................................................................... 08
1.1.3.1. Le Conseil d'Administration............................................................................. 08
1.1.3.2. La Direction Générale....................................................................................... 09
1.1.4. Schéma institutionnel et organisationnel................................................................ ..09
1.1.5. Organigramme de l'ARM........................................................................................ 11
1.2. Autres matériels utilisés................................................................................................ 12
1.2.1. Données internes..................................................................................................... 12
1.2.1.1. La charte d'audit interne................................................................................... 12
1.2.1.2. La démarche de l'audit........................................................................................ 12
1.2.2. Les données externes.................................................................................................12
1.2.2.1. Théories sur l'audit interne.................................................................................. 13
1.2.2.2. Le code de déontologie..................................................................................... 13
1.2.2.3. Les normes pour la pratique professionnelle de l'audit interne........................ 14
Section 2: Méthodologie de recherche.................................................................................. 15
2.1. Démarche commune aux hypothèses........................................................................... 15
2.1.1. L'entretien................................................................................................................ 15
2.1.1.1. L'entretien formel.............................................................................................. 16
2.1.1.2. L'entretien informel.......................................................................................... 16
2.1.2. Observation directe................................................................................................. 16
2.1.3. Recherche bibliographique........................................................................................16
2.1.4. Recherche sur internet............................................................................................... 17
2.1.5. Elaboration du questionnaire.....................................................................................17
2.2. Démarche de vérification des hypothèses....................................................................... 17
2.2.1. Méthode de vérification de l'hypothèse1...................................................................17
2.2.2. Méthode de vérification de l'hypothèse 2................................................................. 18
2.3. Méthode d'analyse.......................................................................................................... 18
2.4. Compte rendu du stage................................................................................................... 18
2.4.1 Déroulement du stage................................................................................................ 18
2.4.2. Chronogramme des activités.................................................................................... 18
2.5. Limite de l'étude et difficultés rencontrées......................................................................20
CHAPITRE II: RESULTATS..................................................................................................... 21
Section 1: L'évaluation de l'audit interne selon les normes de l'IIA....................................... 21
1.1. Les normes de qualification............................................................................................ 21
1.1.1 Mission, pouvoirs et responsabilités.......................................................................... 21
1.1.2. Indépendance et objectivité..................................................................................... 22
1.1.3. Compétence et conscience professionnelle............................................................... 22
1.1.4. Programme d'assurance et d'amélioration qualité..................................................... 23
1.2. Les normes de fonctionnement....................................................................................... 23
1.2.1. Gestion de l'audit interne......................................................................................... 23
1.2.2. Nature du travail...................................................................................................... 24
1.2.3. Planification des missions......................................................................................... 24
1.2.4. Accomplissement de la mission............................................................................... 24
1.2.5. Communication des résultats................................................................................... 25
1.2.6. Surveillance des actions de progrès.......................................................................... 25
1.2.7. Acceptation des risques pour la Direction Générale................................................ 25
Section 2: La conduite d'une mission d'audit interne au sein de l’ARM................................. 26
2.1. Emission de l'ordre de mission..................................................................................... 28
2.2. Etape de familiarisation................................................................................................ 28
2.3. Réunion d'ouverture..................................................................................................... 28
2.4. La phase d'étude........................................................................................................... 28
2.4.1. Prise de connaissance du domaine à auditer.......................................................... 29
2.4.4. Identification des risques et opportunités d'amélioration....................................... 29
2.5. La phase de vérification................................................................................................ 29
2.5.1. Etablissement du programme de travail................................................................. 29
2.5.2. Travaux de vérification, de recherche et d'analyse................................................. 29
2.6. La phase de conclusion................................................................................................. 30
2.6.1. Synthèse des FRAP................................................................................................ 30
2.6.2. Elaboration du projet de rapport............................................................................. 30
2.6.3. Tenue de la réunion de clôture............................................................................... 30
2.6.4. Recueil des observations écrites des audités.......................................................... 30
2.6.5. Elaboration du rapport définitif.............................................................................. 31
2.6.6. Acceptation des réponses........................................................................................ 31
2.6.7. Suivi des recommandations.................................................................................... 31
CHAPITRE III: DISCUSSIONS ET RECOMMANDATIONS................................................. 32
Section1: Discussions sur l'évaluation de l'audit interne selon les normes de l'IIA............. 32
1.1. Normes de qualifications.............................................................................................. 32
1.1.1. Mission, pouvoirs et responsabilités....................................................................... 32
1.1.2. Indépendance et objectivité.................................................................................... 33
1.1.3. Compétence et conscience professionnelle............................................................. 33
1.1.4. Programme d'assurance et d'amélioration qualité................................................... 34
1.2. Normes de fonctionnement.......................................................................................... 34
1.2.1. Gestion de l'audit interne........................................................................................ 34
1.2.2. Nature du travail..................................................................................................... 35
1.2.3. Planification des missions....................................................................................... 35
1.2.4. Accomplissement de la mission.............................................................................. 35
1.2.5. Communication des résultats................................................................................... 36
1.2.6. Surveillance des actions de progrès......................................................................... 36
1.2.7. Acceptation des risques pour la Direction Générale............................................... 36
Section 2: Discussions sur la conduite d'une mission d'audit interne au sein de l’ARM........ 36
2.1. Ordre de mission............................................................................................................ 37
2.2. Etape de familiarisation................................................................................................. 37
2.3. Réunion d'ouverture..................................................................................................... 37
2.4. La phase d'étude........................................................................................................... 37
2.4.1. Prise de connaissance du domaine à auditer.......................................................... 38
2.4.2. Identification des risques et opportunités d'amélioration....................................... 39
2.5. La phase de vérification................................................................................................ 39
2.5.1. Programme de travail............................................................................................. 39
2.5.2 Feuille de Révélation et d'Analyse de Problème (FRAP)........................................ 40
2.6. La phase de conclusion................................................................................................. 40
2.6.1. Synthèse des FRAP................................................................................................ 40
2.6.2. Projet de rapport..................................................................................................... 40
2.6.3. Réunion de clôture.................................................................................................. 40
2.6.4. Recueil des observations écrites des audités........................................................... 41
2.6.5. Rapport définitif..................................................................................................... 41
2.6.6. Acceptation des réponses........................................................................................ 41
2.6.7. Suivi des recommandations.................................................................................... 41
Section 3: Vérification des hypothèses.................................................................................. 42
3.1. Hypothèse 1.................................................................................................................. 42
3.2. Hypothèse 2.................................................................................................................. 42
Section 4: Recommandations................................................................................................ 43
4.1. Recommandations relative à l'application des normes................................................. 43
4.1.1. Amélioration de la relation entre le Conseil d'Administration et l'auditeur........... 43
4.1.2. Formation professionnelle et continue de l'auditeur interne................................... 43
4.1.3. Allocation d'un budget à part................................................................................... 44
4.1.4. Elaboration d'un programme d'assurance et d'amélioration qualité....................... 44
4.1.5. Elaboration d'un manuel d'audit.............................................................................. 44
4.1.6. Recrutement d'auditeurs internes............................................................................. 45
4.2 Recommandation relative à la conduite d'une mission d'audit interne........................... 45
4.2.1. Utilisation d'une cartographie des risques................................................................ 45
4.2.2. Utilisation d'outil d'évaluation de base: Tableau des risques.................................... 46
CONCLUSION GENERALE........................................................................................................ 48
BIBLIOGRAPHIE- WEBOGRAPHIE.......................................................................................... I
LISTE DES ANNEXES................................................................................................................. II