Académique Documents
Professionnel Documents
Culture Documents
Licence professionnel :
SCIENCE DE TECHNIQUE
COMPTABLE ET FINANCIERE
Sous le thème :
L’AUDIT INTERNE ET
MANAGEMENT DES RISQUES
AU SEIN DES ENTREPRISES :
CAS CIOB
Réalisé par : Professeur Encadrant :
ANASS LACHKAR Mme. Siham kINANI
JURY :
Maitre de stage :
Mme. Sanae ADRAOUI
M. Oussama LMRABET M. Fakir Ouail
Mme. Siham KINANI Mme. Ghalmat Sakina
1
REMERCIEMENTS
2
SOMMAIRE
INTRODUCTION GENERALE:
PROBLEMATIQUE :
1. INTRODUCTION A L'AUDIT
2. PRINCIPES ET NORMES DE L'AUDIT INTERNE :
3. INTRODUCTION AUX RISQUES POUR LES ENTREPRISES INDUSTRIELLE
CONCLUSION :
3
ABREVIATION :
4
INTRODUCTION GENERALE
Pour assurer sa pérennité et son développement, toute organisation, qu’elle soit publique
ou privé, grande ou petite doit se fixer des objectifs. Une fois c'est horizon stratégique établie,
il s'agit de définir les moyens nécessaires pour y parvenir et de veiller à leur bonne mise en
œuvre. Enfin, il faut s’assurer que l’organisation a atteint ses objectifs initiaux, afin de « boucler
la boucle ». Ce triptyque « Objectifs – Moyens nécessaires – Pilotage/Contrôle » résume très
brièvement la démarche stratégique traditionnelle pratiquée, de façon plus ou moins formelle,
dans toutes les organisations. Ces préoccupations sont généralement dévolues à la direction
générale et aux instances composant la gouvernance (conseil d’administration ou de
surveillance, comité de direction, comité d’audit…).
Dans nos environnements économiques actuels instables, l’atteinte de ces objectifs n’est
évidemment pas certaine. L’organisation est quotidiennement confrontée à une multitude de
risques, d’importance et de nature très différentes, qui peuvent perturber, voire rendre
impossible, la réalisation de ses objectifs. Même si l’aversion au risque est dans la nature
humaine, en matière de management la prise de risque est vitale pour l’organisation. Un mode
de gouvernance qui consisterait à ne s’engager dans telle ou telle orientation stratégique que
lorsque toutes les incertitudes sont totalement levées conduirait, du fait d’un manque de
réactivité, bien évidemment à la remise en cause à terme de la pérennité de l’organisation
concernée.
5
Donc cette prise de risque est inévitable et nécessaire, cependant elle doit être maîtrisée.
Le concept de « contrôle interne », au sens littéral du terme et pris ici dans son acception la plus
large (processus de gestion des risques, de contrôle et de gouvernance d’entreprise), correspond
à la mise en œuvre de dispositions qui assurent une maîtrise raisonnable des risques d’une
organisation afin de lui permettre d’atteindre ses objectifs. Le contrôle interne est donc un
élément fondamental de l’environnement de contrôle de toute structure, quels que soient sa
taille, son secteur d’activité, son environnement. Concernant la pérennité et le développement
des organisations, l’absence de préoccupation en matière de contrôle interne serait tout aussi
préjudiciable qu’une frilosité excessive dans la prise de risques découlant d’une stratégie
timorée.
CONTRÔLE AUDIT
INTERNE INTERNE
OBJECTIFS RISQUES
L’ouvrage s’articule autour de cette logique. Bien qu’il soit centré sur le métier de
l’audit interne et son rôle pour le management des risques au sein d’une entreprise industrielle
car ils constituent un préalable incontournable pour comprendre la raison d’être de l’activité
d’audit interne. À travers notamment :
• sa méthodologie : L'audit interne est une fonction clé qui permet aux entreprises
d'évaluer et de gérer efficacement les risques auxquels elles sont confrontées. Pour mener à bien
cette tâche, il est essentiel de suivre une méthodologie d'audit interne solide, qui garantit une
6
approche systématique et complète de l'évaluation des risques. Encore plus que tous les autres
métiers du management des organisations, l’auditeur interne a besoin et doit suivre une
méthodologie d’investigation précise et détaillée. La définition de l’audit interne parle «
d’approche systématique et méthodique ». Du respect scrupuleux de cette méthodologie dépend
la qualité des missions d’audit réalisées et donc sa légitimité ;
• ses outils : une méthode pour savoir comment faire c’est bien, mais sans
outils pour aider à sa mise en œuvre c’est insuffisant. Qu’il s’agisse des outils « traditionnels »
(analyses, enquêtes, interviews, sondages statistiques, …)
• ses normes et principes fondamentaux : « L’audit interne est exercé dans différents
environnements juridiques et culturels, au bénéfice d’organisations dont l’objet, la taille, la
complexité et la structure sont divers. Il peut être exercé par des professionnels de l’audit,
internes ou externes à l’organisation. Comme ces différences peuvent influencer la pratique de
l’audit interne dans chaque environnement, il est essentiel de se conformer aux Normes
internationales pour la pratique professionnelle de l’audit interne de l’IIA pour que les auditeurs
internes et la fonction d’audit interne s’acquittent de leurs responsabilités. Les Normes ont pour
objet :
Les Normes sont des dispositions obligatoires fondées sur des principes. Elles
sont constituées :
1
https://www.ifaci.com/ Cadre de référence internationale des pratiques professionnelles - Edition
2017
7
PROBLEMATIQUE :
L'audit interne occupe une place prépondérante dans la gestion des risques au sein des
entreprises industrielles. Cette étude se propose d'analyser en quoi l'audit interne contribue à
identifier, évaluer et gérer les risques auxquels ces entreprises sont confrontées. Nous
examinerons également comment les résultats de l'audit interne sont utilisés pour améliorer les
processus de contrôle interne, optimiser les opérations et garantir la conformité aux normes et
réglementations. Cette recherche mettra en évidence l'importance de l'audit interne en tant
qu'outil stratégique pour la gestion proactive des risques, et son impact sur la performance
globale des entreprises industrielles.
Objectifs de l’étude :
• Analyser le rôle de l'audit interne dans l'identification des risques au sein d'une
entreprise industrielle.
• Évaluer l'efficacité de l'audit interne dans l'évaluation et la gestion des risques.
• Étudier comment les résultats de l'audit interne sont utilisés pour améliorer les
processus de contrôle interne.
Implications pratiques :
Les résultats de cette étude fourniront des indications précieuses aux entreprises
industrielles sur l'importance de l'audit interne dans la gestion proactive des risques. Les
conclusions aideront également les professionnels de l'audit interne à améliorer leurs pratiques
et à optimiser leur contribution à la performance globale des entreprises. Enfin, cette recherche
contribuera à la littérature existante en fournissant des connaissances approfondies sur le rôle
de l'audit interne dans la gestion des risques au sein des entreprises industrielles.
8
I. CHAPITRE 1 : LE CADRE THEORIQUE ET NOTIONS
CLES
9
1. INTRODUCTION A L'AUDIT :
Le mot « audit » vient du mot latine « audire ». On latine classique, le verbe audire
« audio- auditume » avait pour sens : entendre par oui-dir, écouter, être élève, disciple suivre le
vue de quelqu'un. Le verbe classique « ausculptare » devenu un bas-latin « ascolter » c'est-à-
dire « écouter et ausculter » et venu nourrir le sens de d'audité.2
L’audit est la procédure de contrôle de la conformité d’une tâche, d’une activité, d’un
processus, d’une entreprise. Si l’audit est souvent assimilé au fait de dresser un état des lieux,
il ne se limite pas à cet aspect d’inventaire. Il est l’étude d’un système dynamique. L’audit
étudie non seulement l’image du système à un instant donné (ce qui pour les états comptables
et financiers correspond au bilan), mais il étudie également l’évolution du système, les entrées
et les sorties de la période observée, les inputs et les outputs des processus.
Pour étudier un système, il faut comprendre son fonctionnement. Dans le cas contraire,
on peut en dresser un inventaire mais on omettra l’aspect le plus important : l’action coordonnée
des différents éléments du système. Un système, ou une entreprise, ne fonctionne efficacement
que s’il est pourvu de mécanismes de régulation, de contrôle et de correction. L’ensemble de
ces mécanismes, destinés à assurer le fonctionnement harmonieux et efficace du système ou de
l’entreprise, constitue le contrôle interne. Il n’y a pas d’audit fiable et utilisable sans une
connaissance et une analyse des forces et faiblesses du contrôle interne.3
2
Centre africain d’études supérieures en gestion (CESAG)-cours d’audit
3
Audit et contrôle interne/ page 52 : 54 / edm édition
10
comptable et la recherche de la fraude ne seront plus l'objectif exclusif dans l'audit. La fonction
va élargir son champ d'action pour s'intéresser à toutes les activités de l'entreprise et partant, va
s'orienter vers la recherche de l'efficacité et l'efficience de celle-ci.
Actuellement, selon l’IIA « L’audit interne est une activité indépendante et objective
qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui
apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette
organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de gouvernance, et en
faisant des propositions pour renforcer leur efficacité. »4
En conclusion, les deux définitions de l'audit interne, établies par l'Institute of Internal
Auditors (IIA) et l'International Federation of Accountants (IFAC), ce concentrent sur les
points suivant :
• l'audit interne est décrit comme une activité indépendante et objective. Cela
signifie que les auditeurs internes doivent être impartiaux et libres de toute influence ou pression
susceptibles de compromettre leur objectivité. Cette indépendance leur permet d'examiner les
opérations de manière critique et impartiale.
• Les deux définitions soulignent également le rôle de l'audit interne dans l'apport
d'une assurance. L'audit interne fournit une évaluation de la maîtrise des opérations d'une
organisation, en évaluant les processus de gestion des risques, de contrôle et de gouvernance.
Il offre ainsi une assurance quant à la conformité aux normes, aux réglementations et aux
meilleures pratiques, ainsi qu'à la fiabilité des informations financières et opérationnelles.
4
Institute of Internal Auditors (IIA). (2017). "Définition de l'audit interne". Récupéré le 10 juin 2023,
depuis https://www.theiia.org/about/about-internal-auditing/definition-of-internal-auditing-french/
5
International Federation of Accountants (IFAC). (2012). "Définition de l'audit interne".
Récupéré le 10 juin 2023, depuis : https://www.ifac.org/about-ifac/definition-internal-auditing-
french
11
• Les définitions mettent également en avant le rôle de conseil de l'audit interne.
Les auditeurs internes fournissent des recommandations et des conseils pour améliorer les
opérations de l'organisation. Leur expertise et leurs connaissances approfondies des processus
internes leur permettent d'identifier des opportunités d'amélioration, de renforcer les contrôles
internes et de contribuer à la création de valeur ajoutée.
• Enfin, les deux définitions soulignent l'approche systématique et méthodique de
l'audit interne. Les auditeurs internes utilisent des méthodes et des procédures rigoureuses pour
évaluer les processus de l'organisation. Cette approche permet d'obtenir des résultats fiables et
objectifs, basés sur des preuves tangibles et vérifiables.
6
"International Standards for the Professional Practice of Internal Auditing". Récupéré le 10 juin
2023, depuis https://www.theiia.org/standards-guidance/mandatory-guidance/internal-auditing-
standards/
7
"Definition of Internal Auditing". Récupéré le 10 juin 2023, depuis https://www.ifac.org/about-
ifac/definition-internal-auditing
12
politiques et les procédures établies. Il vérifie la conformité et identifie les écarts, ce qui permet
de prendre les mesures correctives nécessaires.8
• Améliorer l'efficacité opérationnelle : L'audit interne contribue à l'amélioration
des opérations en identifiant les inefficacités, les processus obsolètes ou les lacunes de
performance. Il formule des recommandations visant à optimiser les processus, à réduire les
coûts, à accroître l'efficacité et à maximiser la valeur ajoutée pour l'organisation.9
1. « Intégrité : Les auditeurs internes doivent exercer leur profession avec honnêteté,
diligence et responsabilité, en respectant les normes éthiques les plus élevées.
2. Objectivité : Les auditeurs internes doivent rester impartiaux et neutres dans toutes
leurs activités et évaluations, en évitant tout conflit d'intérêts réel ou apparent.
6. Objectifs basés sur les risques : Les missions d'audit interne doivent être basées sur
une évaluation systématique des risques significatifs pour l'organisation, afin de se concentrer
sur les domaines présentant le plus grand risque.
8
Institute of Internal Auditors (IIA). (2017). "Definition of Internal Auditing". Récupéré le 10 juin
2023, depuis https://www.theiia.org/about/about-internal-auditing/definition-of-internal-auditing
9
"Global Internal Audit Survey: Rebuilding confidence, Raising expectations". Récupéré le 10 juin
2023, depuis https://www.iia.org.uk/resources/chartered-iia-global-internal-audit-survey-2013/
13
7. Méthodologie systématique : Les auditeurs internes doivent suivre une méthodologie
systématique et fondée sur des preuves pour planifier, exécuter, évaluer et communiquer les
résultats de leurs missions.
9. Gestion des ressources : Les auditeurs internes doivent gérer efficacement les
ressources allouées à leurs missions, en utilisant de manière efficiente le temps, les compétences
et les budgets disponibles.
10. Amélioration continue : Les auditeurs internes doivent s'engager dans une
démarche d'amélioration continue de leur profession, en mettant en place des processus
d'évaluation et en cherchant à optimiser leurs compétences et leurs pratiques. »10
10
"International Standards for the Professional Practice of Internal Auditing". Récupéré le 10 juin
2023, depuis https://www.theiia.org/standards-guidance/mandatory-guidance/internal-auditing-
standards/
14
4. de favoriser l’amélioration des processus et des opérations de l’organisation. »11
« Les Normes s’appliquent aux auditeurs internes et à la fonction d’audit interne. Tous
les auditeurs internes ont la responsabilité de se conformer aux Normes relatives à l’objectivité,
aux compétences et à la conscience professionnelle individuelles. De plus, ils doivent se
conformer aux Normes relatives aux responsabilités associées à leur poste. Les responsables de
l’audit interne ont la responsabilité supplémentaire d’assurer la conformité globale de l’audit
interne avec les Normes et d’en rendre compte »12
✓ Normes de Qualification : 13
Les normes de qualification concernent les auditeurs internes et les services d’audit
interne. Elles se composent de trois articles principaux, eux-mêmes déclinés en plusieurs
articles subsidiaires.
11
Cadre de référence internationale des pratiques professionnelles(IIA) - Edition 2017 : introduction
aux normes /PDF
12
Cadre de référence internationale des pratiques professionnelles - Edition 2017(IIA) : introduction
aux normes / https://www.theiia.org/standards-guidance/mandatory-guidance/red-book-2017/
13
Cadre de référence internationale des pratiques professionnelles (IIA)- Edition 2017
14
Cadre de référence internationale des pratiques professionnelles(IIA) - Edition 2017
15
➢ Gestion de l’audit interne ‘2000’ :
Le responsable de l’audit interne doit gérer cette activité de façon à garantir qu’elle
apporte une valeur ajoutée à l’organisation.
• Planification ‘2010’ ;
• Contrôle ‘2120’ ;
Les auditeurs internes doivent concevoir et formaliser un plan pour chaque mission. Ce
plan précise le champ d’intervention, les objectifs, la date et la durée de la mission, ainsi que
les ressources allouées.
16
Les auditeurs internes doivent identifier, analyser, évaluer et documenter les
informations nécessaires pour atteindre les objectifs de la mission.
La communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions, recommandations et plans d’actions.
17
3. INTRODUCTION AUX RISQUES POUR LES ENTREPRISES
INDUSTRIELLE :
Notion des risques :
Bien qu’elles ne soient pas nouvelles, les problématiques autour du « risque » ont pris
une importance croissante ces dernières années. Le XXe siècle a vu émerger une préoccupation
croissante à l’égard du risque (Dupichot, 1986) dont la gestion s’impose de plus en plus aux
acteurs de l’entreprise, si bien que les fonctions de « risk manager » se sont peu à peu
développées (Véret & Mekouar, 2005), pendant que les assurances entendaient apporter une
réponse contractuelle à la gestion des risques (Baker & Simon, 2010).15
Selon l’ISO 31000 « Le risque est la possibilité d'un événement incertain qui peut avoir
des conséquences négatives. Il peut être exprimé en termes de probabilité et d'impact. La gestion
des risques vise à identifier, évaluer et atténuer les risques pour réduire les pertes
potentielles. »16
Autrement dit, de point de vue de gestion « Le risque est l'effet de l'incertitude sur les
objectifs. Un effet est un écart par rapport à ce qui est attendu, que cet écart représente une
opportunité positive (risque favorable) ou une conséquence négative (risque défavorable) pour
l'atteinte des objectifs. »18
Les types des risques que peut une entreprise industrielle confrontée :
Une entreprise industrielle peut être confrontée à différents types de risques, on peut
les énumérer en six risques qui sont les suivantes :
15
Les risques en entreprise : dialogues entre la gestion et le droit Gaëlle Deharo, Sébastien
Point, Allane Madanamoothoo Dans Management & Avenir 2014/8 (N° 74), pages 135 à 143
16
ISO 31000:2018 - Gestion des risques - Lignes directrices
(https://www.iso.org/standard/65694.html)
17
Les risques en entreprise : dialogues entre la gestion et le droit Gaëlle Deharo, Sébastien
Point, Allane Madanamoothoo Dans Management & Avenir 2014/8 (N° 74), pages 135 à 143
18
"International Professional Practices Framework (IPPF)" de l'IIA (https://na.theiia.org/standards-
guidance/mandatory-guidance/Pages/IPPF-Three-Lines-Model.aspx)
18
✓ Risques opérationnels 19: Les risques opérationnels se rapportent aux activités
quotidiennes de l'entreprise et aux processus internes. Cela peut inclure des défaillances
techniques, des erreurs humaines, des pannes d'équipement, des interruptions de la chaîne
d'approvisionnement, des problèmes de qualité, etc.
✓ Risques de sécurité20 : Dans le secteur industriel, les risques de sécurité sont
préoccupants. Cela comprend les risques liés à la santé et à la sécurité des employés, les
accidents du travail, les risques liés aux machines et à l'équipement, les risques d'incendie et
d'explosion, ainsi que les risques de sécurité des installations.
✓ Risques environnementaux21 : Les entreprises industrielles peuvent être
exposées à des risques environnementaux tels que la pollution de l'air, de l'eau ou des sols, les
déversements de produits chimiques, les émissions nocives, la gestion inadéquate des déchets,
etc. Ces risques peuvent entraîner des conséquences environnementales négatives et des
impacts sur la réputation de l'entreprise.
✓ Risques financiers22 : Les entreprises industrielles font face à des risques
financiers tels que la fluctuation des prix des matières premières, des taux de change ou des
taux d'intérêt, l'insolvabilité des clients, les investissements non rentables, la volatilité des
marchés financiers, etc.
✓ Risques liés à la conformité réglementaire23 : Les entreprises industrielles
doivent se conformer à une variété de réglementations et de normes, telles que les règlements
en matière de santé et de sécurité, les normes environnementales, les lois sur le travail, les
réglementations fiscales, etc. Le non-respect de ces réglementations peut entraîner des sanctions
légales, des amendes et des impacts négatifs sur la réputation de l'entreprise.
✓ Risques de réputation24 : Les entreprises industrielles doivent également faire
face aux risques liés à leur réputation. Les problèmes de qualité des produits, les scandales
environnementaux, les problèmes de responsabilité sociale des entreprises (RSE) ou les
19
"Operational Risk Management: A Complete Guide to a Successful Operational Risk Framework"
de Philippa X. Girling.
20
"Industrial Safety and Health Management" de C. Ray Asfahl et David W. Rieske.
21
"Environmental Risk Management and Corporate Lending" de Jonathan L. Fiechter et Paul G. J.
O'Connell.
22
"Risk Management and Financial Institutions" de John C. Hull.
23
"Compliance Risk Management: Managing and Mitigating Compliance Risk in Financial Institutions"
de Wee Meng Hua.
24
"Reputation Management: The Key to Successful Public Relations and Corporate Communication"
de John Doorley et Helio Fred Garcia.
19
violations éthiques peuvent nuire à la réputation de l'entreprise et affecter ses relations avec les
clients, les fournisseurs et les parties prenantes.
20
CHAPITRE 2 : LA DEMARCHE METHODOLOGIQUE ET
ROLES DE L’AUDIT INTERNE
21
1. METHODOLOGIE DE L'AUDIT INTERNE POUR LA GESTION DES
RISQUES :
Les outils de l’audit interne dans les entreprises :
Les outils de l’audit interne sont nombreux, Or, il existe des outils qui sont
couramment plus utilisé par l'audit interne au sein les entreprises pamis eux :
Modèles de matrices de risques 25: Les matrices de risques et de contrôles aident les
auditeurs internes à identifier les risques et à évaluer l'efficacité des contrôles internes. Ces
matrices fournissent une vue d'ensemble des risques associés à chaque processus et des
contrôles mis en place pour les atténuer.
25
"Internal Audit Quality: Developing a Quality Assurance and Improvement Program" du Chartered
Institute of Internal Auditors (IIA UK).
26
"Integrated Risk Management for Auditing: Auditing Challenges, Audit Programs and Internal Audit
Reports" de K.H. Spencer Pickett.
27
"Auditing: Assurance and Risk" de W. Robert Knechel et Steven E. Salterio.
22
Méthodes d'entrevues et d'entretiens28 : Les auditeurs internes mènent des entrevues
et des entretiens avec les parties prenantes pour collecter des informations pertinentes et
approfondir leur compréhension des processus, des risques et des contrôles. Ils utilisent des
techniques de communication efficaces pour obtenir des réponses précises et complètes.
Outils d'analyse des données 29: Les outils d'analyse des données, tels que les
logiciels d'analyse de données, aident les auditeurs internes à examiner de grandes quantités
de données rapidement et efficacement. Ils permettent d'identifier des schémas, des tendances
ou des anomalies significatives.
✓ La phase de préparation
✓ La phase de réalisation
✓ La phase de conclusion
Celle-ci doit se réaliser dans le respect des dispositions légales et suivant les normes
généralement admises au niveau international. La méthodologie de cette fonction est toujours
appliquée par les auditeurs internes compétents.
I. La phase de préparation
Elle peut être considérée comme la période au cours de laquelle vont être réalisés tous
les travaux préparatoires avant de passer à l'action.
C'est une phase qui exige une bonne connaissance de l'entreprise. L'auditeur interne doit
faire preuve d'une capacité d'analyse et d'observation en se basant sur les informations fiables
et sûre accueillies sur l'activité de l'entreprise et aussi à travers la lecture et l'apprentissage
d'autres techniques et outils pour la mission d'audit. C'est une phase qui se déroule
principalement dans le bureau et dans le service de l'auditeur interne.
28
"The Internal Auditing Handbook" de K.H. Spencer Pickett.
29
"Data Analytics for Internal Auditors" de Richard E. Cascarino.
30
J. Renard, Pratique de l'audit interne, 2008, Eyrolles, éditions d'organisation ET P. Schick, Memento
d'audit interne, 2007, Dunod.
23
Plusieurs périodes entrent dans cette phase, dont le premier élément est l'ordre de
mission.
1. L'ordre de mission :
L'ordre de mission permet aussi à une communication interne. Les informations sur la
mission accordée à l'auditeur interne circulent facilement et elle s'adresse à l'ensemble des
auditeurs, les audités ainsi qu'aux chefs de services et responsables pour une meilleure
transparence.
1.1. Le contenu :
L'ordre peut contenir aussi des mentions facultatives dans un texte long tel que les
modalités de l'intervention, les moyens à utiliser, l'organisation logistique de la mission, etc.
Pour l'ordre de mission général, chaque ligne du Plan d'Audit, que nous allons aborder
par la suite, constitue un ordre de mission. Il signifie que ce plan est approuvé par la direction
générale (ou le comité d'Audit), et que l'information est diffusée à toutes les personnes
concernées.
Alors que pour l'ordre de mission spécifique, il est utilisé de façon systématique dès que
le Plan d'Audit n'est pas approuvé. Il s'agit très souvent des cas urgents ou imprévus qui sont
nés des situations nouvelles et qui sont diffusés sous forme de textes longs.
Pour certaines missions, la Direction Générale peut compléter l'ordre de mission par «
une lettre de mission ». Il s'agit d'une note de service interne qui porte à la connaissance des
24
futurs audités non informés de la mission d'ordre, ou elle donne à l'auditeur interne plus de
précisions et de détails sur le déroulement de la mission et ses modalités afin de mieux se situer
dans son travail.
Après que l'ordre de mission, qui est une étape préalable de la phase de préparation, soit
approuvé et adressé au responsable de l'audit interne, ce dernier doit songer à une succession
de démarches à passer pour procéder à l'analyse et traitement de la mission.
Ces démarches consistent à une prise de connaissance de tous les éléments et chaque
information utile pour l'identification des risques, que ça soit des risques signifiants ou
insignifiants, afin de permettre la définition des objectifs et se situer par rapport à un système
de référence.
2. L'étape de familiarisation :
La durée de la prise de connaissance peut différer d'une mission à une autre et ce, selon
trois principaux critères à savoir :
25
2.1. Le contenu
La familiarisation doit être planifiée et elle doit porter sur des savoirs organisés de
l'organisation, des objectifs et de l'environnement, ainsi que des techniques.
Les techniques à assimiler de la mission prennent souvent plus de temps, ils doivent
comporter tous les techniques nécessaires depuis le tableau de bord jusqu'aux techniques et
méthodes de gestion, ce qui est une tâche assez difficile pour l'auditeur.
26
• Connaissance du contexte socio-économique :
-Taille et activité du secteur audité
-Situation budgétaire
-Situation commerciale
-Effectif et environnement de travail.
• Connaissance du contexte organisationnel de l'unité :
-Organisation générale et organigramme
-Environnement informatique
• Connaissance du fonctionnement de l'entité auditée :
-Méthodes et procédures
-Informations réglementaires
-Organisation spécifique de l'entité
-Problèmes passés ou en cours
-Réformes en cours ou prévues
Ces deux dernières informations sont les plus importantes pour l'auditeur, ils vont l'aider
à se situer par rapport aux risques que l'entreprise oppose.
• Autres moyens
• La communication des documents mis à jour tels que :
-Les rapports et les comptes rendus de services à auditer
-Les notes de quelques modifications récentes
-La méthodologie de travail interne
• La préparation d'un séminaire ou formation sur les techniques du travail.
• Les Interviews et entretiens.
• Grilles d'analyse des tâches pour bien comprendre la répartition des travaux entre
les principaux acteurs.
• Les flow charts pour analyser le circuit des documents essentiels
• Rapprochements statistiques divers.
• Examen des rapports d'audits antérieurs.
Tous ces moyens restent indispensables pour l'auditeur afin d'acquérir tous les
connaissances nécessaires pour sa mission.
27
Les différentes activités et politiques de développement initiées par l'entreprise
l'exposent à des risques opérationnels pouvant générer des pertes financières. Ces risques ne
peuvent être appréhendés qu'avec l'instauration d'une véritable culture d'entreprise. La politique
de gestion des risques opérationnels est le premier jalon de cet investissement après la définition
de son profil de risque.
L'audit interne a un rôle clé à jouer au niveau du management des risques opérationnels31
de l'entreprise. Il est le mieux d'alimenter le conseil d'administration en informations sur les
faiblesses du système de contrôle interne ou sur les zones des risques susceptibles de nuire à
l'atteinte des objectifs stratégiques, opérationnels, informationnels et de conformité.
En effet, l'auditeur interne exerce une influence sur cinq composantes du management
des risques d'entreprise. Il donne une assurance raisonnable quant au processus de management
des risques, que ces risques sont correctement évalués, que le processus de management des
risques a été bien évalué, que le « reporting « sur les risques majeurs a été correctement établi
et qu'un bilan sur la gestion des principaux risques a été dressé.
L'étape de l'identification et l'évaluation des risques n'est autre que la mise en oeuvre de
la Norme 2210.A1 : « en planifiant la mission, l'auditeur interne doit relever et évaluer les
risques liés à l'activité soumise à l'audit... »
Cette phase consiste à identifier et structurer les risques opérationnels qui seront
présentés in fine dans un support de cartographie des risques.
-Approche par les processus : il s'agit d'effectuer à partir de la cartographie des processus
un inventaire des différents risques opérationnels associés aux tâches qui composent ces
processus. Pour cela, une analyse s'impose sur les inputs, les process de transformation et les
outputs livrés à l'issue de chaque processus.
31
www.gt.co.za/publications/effectives-directors-guide/int-audit.as
28
Pour ce qui est l'approche par processus utilisant le tableau de risques, elle doit prendre
en compte les trois facteurs successibles de toute nature :
- L'exposition : ce sont les risques qui pèsent sur les biens (argent, stocks,
immobilisation). Et ces risques sont multiples : vol, arnaque, malversation, incendies...
- La menace : elle constitue une contrainte dangereuse pour l'entreprise. Elle peut être
liée à une fraude comme elle peut être la menace des catastrophes naturelles ou sociales
Quelle que soit l'approche retenue pour identifier les risques, il convient de la compléter
par un rapprochement avec un benchmark sectoriel sur les risques opérationnels.
Le résultat de ces travaux doit être formalisé dans un support de cartographie qui
présenterait par type de processus les risques associés.
L'observation des pratiques de place dans ce domaine permet d'identifier les critères
suivants :
29
Ce processus d'évaluation des risques opérationnels doit être intégré comme un jalon
marquant et indispensable dans les process d'établissement du cycle de vie des projets et des
produits.
Donc, c’est à partir de l'évaluation des risques opérationnels que l'entreprise va être
capable de préciser les objectifs de sa mission.
4. Le plan de mission :
Un contrat d'adhésion entre l'auditeur interne et l'audité précisant les objectifs, le champ
d'application et la mission d'audit.
La définition des objectifs de la mission d'audit s'effectue sous l'ongle de deux rubriques:
- Les objectifs généraux : l'auditeur interne doit examiner l'application des objectifs
visés par le contrôle interne et prendre en considération le suivi de l'audit antérieur sur le même
sujet avec l'ensemble de ses recommandations.
- Les objectifs spécifiques : ils se rapportent tous aux zones de risques antérieurement
identifiés.
1. La réunion d'ouverture
30
Le déroulement de cette réunion passe traditionnellement par présenter :
Enfin, le rappel sur la procédure d'audit reste essentiel avant d'établir un autre document
contractuel qui concerne seulement le service d'Audit Interne.
2. Le planning de réalisation
On le nomme aussi le programme d'audit, il s'agit d'un document effectué par l'équipe
d'audit sous la supervision du chef, et qui détermine la répartition technique des tâches de la
mission.
- Procédures
- Organigramme
- Fiches de poste
- Délégation de pouvoir
31
- Notes Internes
- Conduire les entretiens avec les responsables pour cerner globalement l'activité.
- Conduire les entretiens avec les opérationnels pour connaitre le détail des activités.
- Conduire les entretiens éventuels avec les entités externes en relation avec l'audité.
Il s'agit d'une check-list qui induit toujours des réponses déterminantes, à savoir un «
oui » ou un « non », donnant l'assurance que les points les plus importants sont abordés.
Cependant, ce document peut devenir facilement obsolète, et n'attirer même pas l'attention sur
les problèmes ou les phénomènes recherchés.
Afin de mettre l'accent sur tous les points importants de la mission, l'auditeur interne
peut se poser les cinq questions universelles :
- Qui : identifier l'opérateur en utilisant l'organigramme, les analyses des postes, les
grilles d'analyses des tâches, etc.
Sur la base des réponses des audités sur le QCI, l'auditeur interne aura le pouvoir de
savoir si la tâche élémentaire est bien maitrisée et de déterminer et analyser les zones de risques
apparents.
- Conditions de mise en œuvre sur les plans humains, organisationnel, matériel, financier
- Avantages/ Inconvénients ;
- Conséquences induites ;
7. Elaboration du FRAP
La FRAP, qui n'est entre autre que « la Feuille de Révélation et d'Analyse des Problèmes
», est un document normalisé rempli par l'auditeur interne à chaque fois qu'il détecte sur le
terrain un dysfonctionnement, une erreur ou un risque opérationnel. Il permet de synthétiser :
- Le problème rencontré : le dernier point énoncé par l'auditeur après avoir donner ses
recommandations.
- Son constat : le fait ou l'ensemble des faits de même nature, même cause, même
conséquences
- Ses causes : on distingue entre les causes de premier degré et les causes spécifiques
liés aux activités opérationnels telles que la main-d’œuvre, le milieu, la matière, le matériel et
la méthode.
- Les recommandations : élaborées par l'auditeur interne afin d'avertir les parties
concernées et éviter le retour, ou la pertinence des faits dénoncés.
- Ordonner les idées en reprenant les problèmes de chaque FRAP classés par segment.
33
- Organiser une réunion avec l'audité pour la validation des différents faits relevés.
Après avoir effectué son travail sur le terrain, l'auditeur interne passe à la dernière étape
de sa mission, à savoir celle de la conclusion, où il va formuler les recommandations
nécessaires, élaborer le rapport d'audit et l'envoyer à la DG et aux responsables concernés,
élaborer un plan d'action pour le suivi de la mise en œuvre des recommandations et enfin
s'assurer de la mise en place des recommandations retenues.
Le rapport est le document le plus difficile à préparer où l'auditeur interne doit préciser
tous les faits rencontrés.
- Ou bien tout rédiger depuis le début de façon plus détaillée et plus efficace que celle
du FRAP.
- Ou bien rassembler tous les FRAP antérieurs dans un même dossier nommé le rapport
d'audit.
Sur la base des travaux d'investigation, un projet de rapport est élaboré par l'équipe
d'audit. Ce document provisoire, qui n'a pas encore fait l'objet d'une validation générale, est
adressé au responsable de l'Audit pour validation puis au responsable de la structure auditée.
Ce projet reste un document incomplet par le fait qu'il manque des réponses des audités
aux recommandations assignés sur les FRAP, ainsi qu'il ne comporte pas un plan d'action.
2. La réunion de clôture
Une réunion qui a pour but de commenter et valider et conclure le projet de rapport, se
déroule en la présence de tous les participants de la réunion d'ouverture.
Au début, les auditeurs doivent présenter le projet de rapport aux audités, qui est un
document qu'ils leurs ont déjà distribué avant la réunion, en évoquant les points essentiels à
34
discuter. La transparence et la participation de tous les membres sont les principes clés de cette
réunion.
- Soit l'auditeur fourni tous les preuves concernant ces contestations, et le problème est
résolu ;
- Soit l'auditeur ne possède pas encore des preuves et donc la réunion est considérée non
réussie et rapportée jusqu' à ce que l'auditeur ramène ses preuves s'il y en a.
En cas de désaccord entre l'auditeur et les services audités sur le contenu des
recommandations, une demande d'arbitrage est adressée au mandant de la mission mettant en
exergue les points de désaccord entre les recommandations formulées par l'audit et les réponses
des services audités.
A la fin de cette réunion, l'auditeur doit demander aux audités de lui envoyer une réponse
sur les recommandations, et leurs rappeler aussi de la procédure de suivi d'audit.
Ce rapport représente aussi un outil de travail pour l'audité, un outil indispensable pour
ne plus commettre les même failles.
Lors de la rédaction de ce rapport, l'auditeur doit rappeler le plan d'action et les objectifs
de la mission, et décrire l'organisation de la fonction auditée. Les constats, les
recommandations, et les réponses aux recommandations constituent le corps du rapport ainsi
qu'en conclusion, il est nécessaire d'aborder une synthèse brève et précise nommée « la lettre
du Président ».
4. Le plan d'action
Un formulaire dessiné par l'audit interne et rempli par l'audité. Ce dernier mentionne
pour chaque recommandation :
35
- Les points soulevés
- Les recommandations
Et par la suite, l'auditeur envoi des livrables à la structure auditée : Tableau de suivi des
recommandations.
C'est un écrit officiel demandé lors de la réunion de clôture aux audités. Trois cas sont
possibles :
Lors du suivi des recommandations, l'auditeur doit s'assurer de la mise en place des
recommandations retenues en:
- S'assurer par des tests que les recommandations réalisées sont effectivement mises en
place.
- S'assurer des délais et justifier les éventuels retard pour les recommandations en cours
de validation.
- Analyser les raisons et les difficultés de mise en place des recommandations non
encore réalisée
36
- Apportant éventuellement les aménagements ou les corrections nécessaires :
§ Identification des objectifs de contrôle :32 L'audit interne joue un rôle clé dans
l'identification des objectifs de contrôle au sein d'une organisation. En collaboration avec la
direction et les parties prenantes, l'audit interne aide à définir les objectifs de contrôle pertinents
pour assurer la conformité, atténuer les risques et promouvoir l'efficacité opérationnelle.
L'identification des objectifs de contrôle implique une compréhension claire des attentes
en matière de contrôle, des politiques et des normes applicables à l'organisation. Cela peut
inclure des exigences réglementaires spécifiques, des normes professionnelles, des lignes
directrices sectorielles ou des pratiques exemplaires de l'industrie.
§ Tests et vérifications des contrôles :33 L'audit interne examine attentivement les
contrôles internes en place pour vérifier qu'ils sont alignés sur les objectifs de l'organisation et
les normes de contrôle pertinentes. Cela implique de vérifier si les contrôles sont conçus de
manière appropriée pour atténuer les risques identifiés et garantir la conformité aux politiques
et aux réglementations.
En effectuant des tests, l'audit interne évalue l'opérationnalité des contrôles internes en
se basant sur des échantillons représentatifs d'activités, de transactions ou de processus. Ces
tests visent à déterminer si les contrôles sont appliqués de manière cohérente et efficace dans la
pratique, et s'ils fournissent une assurance raisonnable sur la fiabilité des opérations.
32
"Internal Control - Integrated Framework" du Committee of Sponsoring Organizations of the
Treadway Commission (COSO)."
33
"Auditing: A Practical Approach" de Moroney, Campbell, Hamilton et Warren.
34
"The Internal Auditing Handbook" de Andrew Chambers.
37
Ces lacunes peuvent résulter de processus inadéquats, de politiques inefficaces, d'une mauvaise
conception des contrôles ou d'une mise en œuvre insuffisante.
L'audit interne utilise des techniques d'évaluation rigoureuses pour identifier ces
lacunes, telles que des entretiens avec le personnel, des tests de conformité, des analyses des
documents et des données, et des comparaisons avec les bonnes pratiques et les normes de
l'industrie. En effectuant ces évaluations, l'audit interne s'efforce de fournir une évaluation
objective et indépendante des lacunes et des faiblesses du système de contrôle interne.
L'audit interne collabore étroitement avec la direction de l'entreprise pour élaborer des
plans d'action appropriés, qui définissent les mesures à prendre pour mettre en œuvre les
recommandations formulées. Cette collaboration permet d'assurer l'alignement des actions
d'amélioration sur les objectifs stratégiques de l'organisation et d'optimiser les ressources
disponibles.
Une fois les plans d'action définis, l'audit interne joue également un rôle de suivi et de
vérification de leur mise en œuvre. Il s'assure que les mesures prévues sont effectivement mises
en place et suit les progrès réalisés dans l'amélioration du système de contrôle interne. Cette
étape de suivi est essentielle pour garantir l'efficacité des actions correctives et s'assurer qu'elles
produisent les résultats escomptés.
35
"Internal Audit Quality: Developing a Quality Assurance and Improvement Program" du Chartered
Institute of Internal Auditors (IIA).
36
"The Essential Guide to Internal Auditing" de K. H. Spencer Pickett.
38
peut nécessiter la collecte d'informations supplémentaires, la réalisation de tests
supplémentaires et l'examen des preuves documentaires pour s'assurer de la conformité.
Selon une étude réalisée par l'Institute of Internal Auditors (IIA), l'audit interne est
considéré comme un "partenaire clé" dans l'identification des risques et la promotion d'une
culture de gestion des risques au sein des entreprises. L'étude souligne que l'audit interne est
bien placé pour comprendre les activités de l'entreprise, les processus opérationnels et les
facteurs de risque associés, ce qui lui permet d'identifier et d'évaluer efficacement les risques.
De plus, l'audit interne dispose d'une vue d'ensemble de l'entreprise et de ses activités,
ce qui lui permet de prendre en compte les risques liés à plusieurs domaines fonctionnels et
opérationnels. En identifiant les risques de manière transversale, l'audit interne peut aider à
identifier les interconnexions et les effets cumulatifs des risques, ce qui est essentiel pour une
gestion globale des risques dans une entreprise industrielle.
L'audit interne utilise également des outils et des techniques spécifiques pour identifier
les risques. Par exemple, l'analyse des processus permet de comprendre les flux d'activités et
d'identifier les points de vulnérabilité potentiels. Les entretiens avec le personnel clé permettent
de recueillir des informations sur les risques perçus et les contrôles existants. L'examen des
documents et des données, ainsi que la réalisation de tests de contrôle, permettent de valider
l'efficacité des contrôles internes et d'identifier les faiblesses éventuelles.
39
En matière de références, le "Global Perspectives and Insights on Risk Management"
publié par l'IIA souligne l'importance de l'audit interne dans l'identification des risques et
fournit des recommandations pour renforcer son rôle dans ce domaine. De plus, le "COSO
Internal Control - Integrated Framework" du Committee of Sponsoring Organizations of the
Treadway Commission (COSO) offre des orientations détaillées sur la conception et la mise en
œuvre d'un système de contrôle interne efficace, ce qui inclut la gestion des risques.
Il est important de noter que l'efficacité de l'audit interne dans l'identification des risques
dépend également de la collaboration et de la communication étroite avec la direction et les
parties prenantes de l'entreprise. En travaillant en partenariat, l'audit interne peut obtenir une
compréhension approfondie des objectifs de l'entreprise et des risques associés, ce qui renforce
sa capacité à identifier les risques de manière précise et pertinente.
40
CHAPITRE 3 :L'AUDIT INTERNE POUR LA GESTION DES
RISQUES : CAS PRATIQUE
41
1. ÉTUDE DE CAS : L'AUDIT INTERNE DANS LA SOCIETE CIOB :
Présentation de l’entreprise étudiée :
Cette partie a pour but de présenter l’entreprise CIOB Maroc où j’ai effectué mon stage
de fin d’études. Tous au long de ce chapitre, on va présenter l’historique de l’entreprise, sa fiche
technique, son organigramme, ses services, ses produits, ses clients et enfin le processus de
fabrication des articles ménagers en acier inoxydable, en Aluminium et en aluminium
antiadhésif.
➢ historique :
Présente sur le marché depuis 1996, la Société CIOB installée à FES (MAROC),
bénéficie d'une implantation stratégique en Afrique du nord. La société CIOB produit des
articles ménagers en acier inoxydable, en Aluminium et en aluminium antiadhésif sous la
42
marque TITANIC®, garant d'une qualité irréprochable Soucieux de satisfaire une demande de
plus en plus exigeante, nous nous sommes équipés de moyens de production modernes alliant
précision et productivité .Aussi la société CIOB est toujours engagée dans sa démarche
d’amélioration continue,
par la mise en conformité de son système de management de la qualité selon la version 2015.
➢ Organigramme :
Figure 4 : Organigramme
43
Figure 5 : les points de vente
44
Le service commercial s’occupe de toute la chaîne nécessaire à la production de
biens/services en vue de leur vente. Il prendre en charge la prévision, suivi des ventes, l’étude
de marché, le planning des ventes, la logistique, la fonction achat...
3. Service qualité :
4. Service Maintenance :
• Maintenance corrective.
Il occupe une grande importance au sein de la société CIOB, il est chargé de, toutes les
fonctions administratives et professionnelles de l’ensemble du personnel de l’usine.
45
Ceci dit, CIOB a établi un plan d’action de développement pour maitriser les risques et
identifier les opportunités liées à ses processus et à son contexte, gérer efficacement sa
communication avec partage en interne de ses connaissances organisationnelles.
II.1 Adopter une méthodologie de surveillance en-cours de réalisation des produits pour
obtenir de meilleures exigences de conformité.
II.2 Donner les moyens nécessaires au personnel pour réaliser nos prestations dans les
meilleures conditions de qualité, sécurité, coût et délai.
III.1 Introduire les concepts d’innovation des procédés pour réduire les coûts de
production.
III.2 Être à l’écoute de nos différents partenaires, prendre en compte leurs suggestions
et tout faire pour rechercher en permanence les actions de progrès possibles afin de satisfaire le
maximum possible nos clients.
III.3 Respecter rigoureusement les exigences négociées avec nos clients, nos partenaires
ainsi que celles réglementaires et légales.
46
Le succès de la politique qualité passe par la participation active et convaincue de
l’ensemble du personnel à tous les niveaux de l’organisation et de la hiérarchie.37
§ Risques liés aux délais de production : J'analyserais les délais de production établis
par CIOB pour m'assurer qu'ils sont réalistes et qu'ils répondent aux exigences du marché. Je
vérifierais également la planification de la production et l'allocation des ressources pour
identifier les risques de retards de livraison ou de non-respect des délais. Mon objectif serait de
minimiser les risques liés à la non-disponibilité des produits dans les délais attendus par les
clients.
§ Risques liés aux coûts de production : Je passerais en revue les coûts de production
de CIOB, y compris les coûts des matières premières, de la main-d'œuvre, de l'équipement et
des processus. Je m'assurerais que les coûts sont bien maîtrisés et qu'il n'y a pas de gaspillage
excessif ou d'inefficacités dans les processus de production. Mon objectif serait de détecter les
risques potentiels de dépassement de budget ou de réduction de la rentabilité.
37
Mr. Aziz OMARI, Co-Gérant, CIOB ,Le 01/05/19
47
demande sans compromettre la qualité ou les délais de livraison. Mon objectif serait de
minimiser les risques de ruptures de stock ou de surproduction.
49
calendriers de maintenance, des rapports d'entretien et de la gestion des pannes. Mon objectif
serait de minimiser les risques de temps d'arrêt de la production en raison de problèmes
d'équipement.
Lors de la définition du rôle de l’audit interne, les responsables de l’audit interne doivent
en priorité se demander si l’activité constitue une menace pour l’indépendance et l’objectivité
des auditeurs internes et si elle peut améliorer la gestion des risques, les contrôles et la
gouvernance de l’organisation. La note de position de l’IIA indique les rôles que l’audit interne
doit et ne doit pas jouer dans le processus de management des risques.
38
www.iia.org.uk
Institute of Internal Auditors – UK and Ireland Ltd
13 Abbeville Mews, 88 Clapham Park Road, London SW4 7BX
Téléphone : 020 7498 0101 ; télécopie : 020 7978 2492 ; courrier électronique :
technical@iia.org.uk
50
• Coordonner les activités de management des risques.
• Consolider le reporting des risques.
• Actualiser et développer le cadre de gestion des risques.
• Promouvoir de la mise en œuvre du management des risques.
Dans le cas étudié, Le rôle de l'audit interne dans le management des risques de
l'entreprise CIOB est essentiel pour assurer une gestion proactive et efficace des risques. En
basant sur les étapes suivantes :
1. Identification des risques : L'audit interne joue un rôle clé dans l'identification
des risques potentiels auxquels CIOB est confrontée. En examinant les différents aspects de
l'entreprise tels que les processus opérationnels, la conformité, les finances et les ressources
humaines, l'auditeur interne peut identifier les risques spécifiques et les problèmes potentiels
qui pourraient avoir un impact sur les objectifs et les activités de l'entreprise.
2. Évaluation des risques : Une fois les risques identifiés, l'audit interne évalue
leur gravité et leur probabilité de survenance. Cette évaluation permet de hiérarchiser les risques
en fonction de leur impact potentiel sur l'entreprise. L'auditeur interne utilise des techniques et
des outils appropriés pour analyser les risques, ce qui aide la direction à prendre des décisions
éclairées sur les mesures de gestion des risques à mettre en place.
3. Évaluation des contrôles internes : L'audit interne examine les contrôles
internes existants au sein de CIOB pour évaluer leur efficacité dans la gestion des risques. Cela
implique de vérifier si les contrôles internes sont adéquats pour atténuer les risques identifiés,
d'identifier les éventuelles lacunes dans les contrôles existants et de formuler des
recommandations pour améliorer les contrôles internes.
4. Recommandations et suivi : L'auditeur interne propose des recommandations
à la direction pour améliorer la gestion des risques. Ces recommandations peuvent inclure des
actions correctives spécifiques pour renforcer les contrôles internes, des stratégies de prévention
51
des risques, des plans d'action pour atténuer les risques prioritaires, etc. L'auditeur interne suit
également la mise en œuvre de ces recommandations et évalue régulièrement leur efficacité.
5. Sensibilisation à la gestion des risques : L'audit interne joue également un rôle
important dans la sensibilisation à la gestion des risques au sein de CIOB. En fournissant des
informations objectives sur les risques, les contrôles internes et les meilleures pratiques de
gestion des risques, l'auditeur interne aide à créer une culture d'entreprise axée sur la gestion
proactive des risques.
De plus, l'audit interne examine les contrôles internes en place dans l'entreprise, tels que
les contrôles financiers, les contrôles de qualité et les contrôles de conformité. En identifiant
les faiblesses dans ces contrôles, l'audit interne peut recommander des mesures pour renforcer
les contrôles internes et réduire les risques d'erreurs, de fraudes ou d'irrégularités. Cette
amélioration des contrôles internes contribue à une meilleure maîtrise des processus et à une
plus grande efficacité des opérations.
Enfin, l'audit interne joue un rôle essentiel dans le suivi des recommandations
formulées. L'auditeur interne s'assure que les actions d'amélioration proposées sont
52
effectivement mises en œuvre et qu'elles apportent les bénéfices attendus. Ce suivi favorise une
culture d'amélioration continue au sein de l'entreprise et permet de mesurer l'impact des
recommandations de l'audit interne sur l'efficacité des opérations.
Présentation des résultats concrets obtenus grâce à l'audit interne dans le cas
étudiée :
Dans le cas de l'entreprise CIOB, l'audit interne a apporté des résultats concrets à
l'entreprise CIOB en termes d'optimisation des processus opérationnels, de renforcement des
contrôles de qualité, d'optimisation des ressources, de renforcement des contrôles internes et de
promotion d'une culture d'amélioration continue. Ces résultats ont contribué à améliorer
l'efficacité globale de l'entreprise, à réduire les risques et à renforcer sa position concurrentielle
sur le marché. Plus particulier les résultats suivantes :
§ Renforcement des contrôles de qualité : L'audit interne a identifié des lacunes dans
les contrôles de qualité existants de CIOB. Des recommandations ont été formulées pour
renforcer les protocoles d'inspection, les tests de conformité et la gestion des plaintes clients.
En mettant en œuvre ces recommandations, l'entreprise a amélioré la qualité de ses produits,
réduit les défauts de fabrication et renforcé la satisfaction des clients.
53
§ Renforcement des contrôles internes : L'audit interne a identifié des faiblesses dans
les contrôles internes de CIOB, notamment en matière de gestion des risques et de conformité.
Des recommandations ont été mises en place pour améliorer les politiques et les procédures de
contrôle interne, renforcer la surveillance des activités et prévenir les fraudes potentielles. Cela
a permis de réduire les risques opérationnels et d'améliorer la conformité aux réglementations.
54
CONCLUSION
55
En conclusion, l'audit interne joue un rôle crucial dans les sociétés industrielles, en leur
fournissant une approche systématique et objective pour évaluer les risques, optimiser les
opérations et améliorer l'efficacité globale. Les sociétés industrielles, en raison de la complexité
de leurs processus de production, de la gestion des stocks, de la qualité et des contrôles, ainsi
que des défis réglementaires auxquels elles sont confrontées, bénéficient grandement de
l'expertise de l'audit interne.
L'audit interne permet d'identifier les lacunes et les inefficacités dans les processus
opérationnels, d'évaluer les contrôles internes et de recommander des mesures correctives pour
réduire les risques et améliorer les performances. En mettant en œuvre les recommandations de
l'audit interne, les sociétés industrielles peuvent renforcer leur compétitivité, réduire les coûts,
améliorer la qualité des produits et renforcer la satisfaction des clients.
Des études et des recherches ont montré l'impact positif de l'audit interne dans les
sociétés industrielles. Par exemple, une étude menée par l'Institut of Internal Auditors (IIA) a
révélé que les entreprises ayant une fonction d'audit interne efficace bénéficiaient d'une
meilleure performance financière et d'une plus grande capacité à gérer les risques.
De plus, l'audit interne joue un rôle essentiel dans la conformité aux réglementations et
normes industrielles. Les sociétés industrielles sont souvent soumises à des exigences strictes
en matière de santé, sécurité, environnement et qualité. L'audit interne permet de s'assurer que
ces exigences sont respectés, que les contrôles appropriés sont en place et que les risques de
non-conformité sont identifiés et gérés de manière proactive.
L’audit interne favorise une culture d'amélioration continue au sein des sociétés
industrielles. En identifiant les opportunités d'amélioration, en mettant en place des mesures
correctives et en assurant un suivi rigoureux, l'audit interne encourage les employés à rechercher
l'excellence opérationnelle et à s'engager dans des initiatives d'amélioration continue.
Il convient de souligner que chaque entreprise industrielle est unique, avec ses propres
défis et exigences. Par conséquent, l'audit interne doit être adapté à chaque entreprise et à son
environnement spécifique. Une collaboration étroite entre l'audit interne, la direction et les
parties prenantes est essentielle pour garantir que les recommandations de l'audit interne sont
mises en œuvre de manière efficace et que les résultats attendus sont atteints.
56
En résumé, l'audit interne est un outil précieux pour les sociétés industrielles, les aidants
à gérer les risques, optimiser leurs opérations, améliorer leur performance et assurer la
conformité aux réglementations. Grâce à son approche méthodique, ses recommandations
basées sur des preuves et son engagement envers l'amélioration continue, l'audit interne joue un
rôle essentiel dans le succès et la durabilité des sociétés industrielles.
57
TABLE DES MATIERES
REMERCIEMENTS ............................................................................................................................................. 2
S O M M A I R E ................................................................................................................................................ 3
ABREVIATION : ................................................................................................................................................. 4
PROBLEMATIQUE : ........................................................................................................................................... 8
CHAPITRE 3 :L'AUDIT INTERNE POUR LA GESTION DES RISQUES : CAS PRATIQUE .......................................... 41
CONCLUSION .................................................................................................................................................. 55
BIBLIOGRAGHIE : ............................................................................................................................................ 59
58
BIBLIOGRAGHIE :
1
Cadre de référence internationale des pratiques professionnelles - Edition 2017/ depuis :
https://www.ifaci.com/
2
Centre africain d’études supérieures en gestion (CESAG)-cours d’audit
3
Benoît Pigé : Audit et contrôle interne/ page 52 : 54 / edm édition
4
Institute of Internal Auditors (IIA). (2017). "Définition de l'audit interne". Récupéré le 10 juin
2023, depuis https://www.theiia.org/about/about-internal-auditing/definition-of-internal-
auditing-french/
5
International Federation of Accountants (IFAC). (2012). "Définition de l'audit interne". Récupéré
le 10 juin 2023, depuis : https://www.ifac.org/about-ifac/definition-internal-auditing-french
6
"International Standards for the Professional Practice of Internal Auditing". Récupéré le 10 juin
2023, depuis https://www.theiia.org/standards-guidance/mandatory-guidance/internal-auditing-
standards/
"Definition of Internal Auditing". Récupéré le 10 juin 2023, depuis https://www.ifac.org/about-
ifac/definition-internal-auditing
7
Institute of Internal Auditors (IIA). (2017). "Definition of Internal Auditing". Récupéré le 10 juin
2023, depuis https://www.theiia.org/about/about-internal-auditing/definition-of-internal-
auditing
8
"Global Internal Audit Survey: Rebuilding confidence, Raising expectations". Récupéré le 10 juin
2023, depuis https://www.iia.org.uk/resources/chartered-iia-global-internal-audit-survey-2013/
9
"International Standards for the Professional Practice of Internal Auditing". Récupéré le 10 juin
2023, depuis https://www.theiia.org/standards-guidance/mandatory-guidance/internal-auditing-
standards/
10
Cadre de référence internationale des pratiques professionnelles(IIA) - Edition 2017 :
introduction aux normes /PDF
11
Cadre de référence internationale des pratiques professionnelles - Edition 2017(IIA) :
introduction aux normes / https://www.theiia.org/standards-guidance/mandatory-guidance/red-
book-2017/
12
Cadre de référence internationale des pratiques professionnelles (IIA)- Edition 2017
13
Cadre de référence internationale des pratiques professionnelles(IIA) - Edition 2017
14
Gaëlle Deharo, Sébastien Point, Allane Madanamoothoo Les risques en entreprise : dialogues
entre la gestion et le droit Dans Management & Avenir 2014/8 (N° 74), pages 135 à 143
15
ISO 31000:2018 - Gestion des risques - Lignes directrices
(https://www.iso.org/standard/65694.html)
16
Les risques en entreprise : dialogues entre la gestion et le droit Gaëlle Deharo, Sébastien
Point, Allane Madanamoothoo Dans Management & Avenir 2014/8 (N° 74), pages 135 à 143
59
17
"International Professional Practices Framework (IPPF)" de l'IIA
(https://na.theiia.org/standards-guidance/mandatory-guidance/Pages/IPPF-Three-Lines-
Model.aspx)
18
"Operational Risk Management: A Complete Guide to a Successful Operational Risk Framework"
de Philippa X. Girling.
19
"Industrial Safety and Health Management" de C. Ray Asfahl et David W. Rieske.
20
"Environmental Risk Management and Corporate Lending" de Jonathan L. Fiechter et Paul G. J.
O'Connell.
21
"Risk Management and Financial Institutions" de John C. Hull.
23
"Reputation Management: The Key to Successful Public Relations and Corporate
Communication" de John Doorley et Helio Fred Garcia.
24
"Internal Audit Quality: Developing a Quality Assurance and Improvement Program" du
Chartered Institute of Internal Auditors (IIA UK).
25
"Integrated Risk Management for Auditing: Auditing Challenges, Audit Programs and Internal
Audit Reports" de K.H. Spencer Pickett.
26
"Auditing: Assurance and Risk" de W. Robert Knechel et Steven E. Salterio.
27
"The Internal Auditing Handbook" de K.H. Spencer Pickett.
28
"Data Analytics for Internal Auditors" de Richard E. Cascarino.
29
J. Renard, Pratique de l'audit interne, 2008, Eyrolles, éditions d'organisation ET P. Schick,
Memento d'audit interne, 2007, Dunod.
30
www.gt.co.za/publications/effectives-directors-guide/int-audit.as
31
"Internal Control - Integrated Framework" du Committee of Sponsoring Organizations of the
Treadway Commission (COSO)."
32
"Auditing: A Practical Approach" de Moroney, Campbell, Hamilton et Warren.
33
"The Internal Auditing Handbook" de Andrew Chambers.
34
"Internal Audit Quality: Developing a Quality Assurance and Improvement Program" du
Chartered Institute of Internal Auditors (IIA).
35
"The Essential Guide to Internal Auditing" de K. H. Spencer Pickett.
36
Mr. Aziz OMARI, Co-Gérant, CIOB ,Le 01/05/19
37
www.iia.org.uk Institute of Internal Auditors – UK and Ireland Ltd
13 Abbeville Mews, 88 Clapham Park Road, London SW4 7BX
Téléphone : 020 7498 0101 ; télécopie : 020 7978 2492 ; courrier électronique :
technical@iia.org.uk
60