L'audit Interne Et La Gestion Des Risques Au Sein Des Entreprises

STE CIOB
Licence professionnel :
SCIENCE DE TECHNIQUE
COMPTABLE ET FINANCIERE
Sous le thème :
L’AUDIT INTERNE ET
MANAGEMENT DES RISQUES
AU SEIN DES ENTREPRISES :
CAS CIOB
Réalisé par : Professeur Encadrant :
ANASS LACHKAR Mme. Siham kINANI
JURY :
Maitre de stage :
Mme. Sanae ADRAOUI
M. Oussama LMRABET M. Fakir Ouail
Mme. Siham KINANI Mme. Ghalmat Sakina
1
REMERCIEMENTS
Je tiens à exprimer ma sincère gratitude à toutes les personnes qui

ont contribué à la réussite de mon Projet de Fin d'Études
(PFE). Je tiens tout particulièrement à remercier ma professeure
encadrante, Mme. Kinani Siham, pour sa guidance précieuse, ses
conseils avisés et Sa disponibilité tout au long de mon PFE.
Je veux également exprimer ma reconnaissance envers l'équipe

de la société CIOB pour leur accueil chaleureux et leur disponibilité
lors de mon stage. Leur soutien et leur collaboration ont été essentiels
pour la réalisation de mon Projet de Fin d'Études.
Ainsi que mon professeur de stage, M. Ouail Fakir, pour leur

soutien inestimable et leurs conseils avisés. Leur expertise et leur
disponibilité ont été d'une grande aide dans la réalisation de mon
travail. Je voudrais également remercier Ghalmat Sakina et tous
ceux qui m'ont apporté leur soutien, leurs idées et leurs encouragements
tout au long de ce projet. Votre contribution a été précieuse et a
grandement enrichi mon expérience. Mes sincères remerciements à tous
ceux qui ont joué un rôle dans la réussite de mon PFE.
2
SOMMAIRE
INTRODUCTION GENERALE:
PROBLEMATIQUE :
CHAPITRE 1 : LE CADRE THEORIQUE ET NOTIONS CLES :
1. INTRODUCTION A L'AUDIT
2. PRINCIPES ET NORMES DE L'AUDIT INTERNE :
3. INTRODUCTION AUX RISQUES POUR LES ENTREPRISES INDUSTRIELLE
CHAPITRE 2 : LA DEMARCHE METHODOLOGIQUE ET ROLES DE L’AUDIT INTERNE :
1. METHODOLOGIE DE L'AUDIT INTERNE POUR LA GESTION DES RISQUES

2. L’AUDIT INTERNE ET LA GESTION DES RISQUES
CHAPITRE 3 :L'AUDIT INTERNE POUR LA GESTION DES RISQUES : CAS PRATIQUE :
1. ÉTUDE DE CAS : L'AUDIT INTERNE DANS LA SOCIETE CIOB

2. IMPACT DE L'AUDIT INTERNE SUR LES OPERATIONS ET L'OPTIMISATION DES PROCESSUS
CONCLUSION :
3
ABREVIATION :
CHAI………………………………………….. Comité d’harmonisation de l’audit

interne
IIA …………………………………………….. Institute of Internal Auditors
IFAC……………………………………………. International Federation of

Accountants
ISO………………………………………………. International Organization for

Standardizatio
IPPF……………………………………………... International Planned Parenthood
Federation
COSO…………………………………………...committe of sponsoring organization
of the treadway commission
IFACI…………………………………………… Institut Français De L'audit Et Du
Contrôle Internes
CESAG……………………………………Centre africain d’étude

supérieure en gestion
4
INTRODUCTION GENERALE
Pour assurer sa pérennité et son développement, toute organisation, qu’elle soit publique
ou privé, grande ou petite doit se fixer des objectifs. Une fois c'est horizon stratégique établie,
il s'agit de définir les moyens nécessaires pour y parvenir et de veiller à leur bonne mise en
œuvre. Enfin, il faut s’assurer que l’organisation a atteint ses objectifs initiaux, afin de « boucler
la boucle ». Ce triptyque « Objectifs – Moyens nécessaires – Pilotage/Contrôle » résume très
brièvement la démarche stratégique traditionnelle pratiquée, de façon plus ou moins formelle,
dans toutes les organisations. Ces préoccupations sont généralement dévolues à la direction
générale et aux instances composant la gouvernance (conseil d’administration ou de
surveillance, comité de direction, comité d’audit…).
Dans nos environnements économiques actuels instables, l’atteinte de ces objectifs n’est
évidemment pas certaine. L’organisation est quotidiennement confrontée à une multitude de
risques, d’importance et de nature très différentes, qui peuvent perturber, voire rendre
impossible, la réalisation de ses objectifs. Même si l’aversion au risque est dans la nature
humaine, en matière de management la prise de risque est vitale pour l’organisation. Un mode
de gouvernance qui consisterait à ne s’engager dans telle ou telle orientation stratégique que
lorsque toutes les incertitudes sont totalement levées conduirait, du fait d’un manque de
réactivité, bien évidemment à la remise en cause à terme de la pérennité de l’organisation
concernée.
5
Donc cette prise de risque est inévitable et nécessaire, cependant elle doit être maîtrisée.
Le concept de « contrôle interne », au sens littéral du terme et pris ici dans son acception la plus
large (processus de gestion des risques, de contrôle et de gouvernance d’entreprise), correspond
à la mise en œuvre de dispositions qui assurent une maîtrise raisonnable des risques d’une
organisation afin de lui permettre d’atteindre ses objectifs. Le contrôle interne est donc un
élément fondamental de l’environnement de contrôle de toute structure, quels que soient sa
taille, son secteur d’activité, son environnement. Concernant la pérennité et le développement
des organisations, l’absence de préoccupation en matière de contrôle interne serait tout aussi
préjudiciable qu’une frilosité excessive dans la prise de risques découlant d’une stratégie
timorée.
Le contrôle interne, comme tout système organisationnel, est naturellement sujet à

défaillance. Les évolutions externes ou internes impactent systématiquement le système de
contrôle interne qui doit s’adapter en permanence. Afin de s’assurer que ces dispositifs de
contrôle remplissent parfaitement leurs rôles, les directions générales des organisations se
dotent d’un « outil » d’évaluation et de surveillance du contrôle interne, il s’agit bien
évidemment de l’activité d’audit interne. Dans ce rôle d’appréciation de l’existence, de la bonne
application et de l’efficience des dispositifs de contrôle interne, l’audit pourrait donc être
qualifié comme étant « le contrôle du contrôle (interne) ».
Cet enchaînement d’étapes :
CONTRÔLE AUDIT
INTERNE INTERNE
OBJECTIFS RISQUES
Constitue le fondement du processus de contrôle des organisations.
Figure 1 : enchainement des étapes
L’ouvrage s’articule autour de cette logique. Bien qu’il soit centré sur le métier de
l’audit interne et son rôle pour le management des risques au sein d’une entreprise industrielle
car ils constituent un préalable incontournable pour comprendre la raison d’être de l’activité
d’audit interne. À travers notamment :
• sa méthodologie : L'audit interne est une fonction clé qui permet aux entreprises
d'évaluer et de gérer efficacement les risques auxquels elles sont confrontées. Pour mener à bien
cette tâche, il est essentiel de suivre une méthodologie d'audit interne solide, qui garantit une
6
approche systématique et complète de l'évaluation des risques. Encore plus que tous les autres
métiers du management des organisations, l’auditeur interne a besoin et doit suivre une
méthodologie d’investigation précise et détaillée. La définition de l’audit interne parle «
d’approche systématique et méthodique ». Du respect scrupuleux de cette méthodologie dépend
la qualité des missions d’audit réalisées et donc sa légitimité ;
• ses outils : une méthode pour savoir comment faire c’est bien, mais sans
outils pour aider à sa mise en œuvre c’est insuffisant. Qu’il s’agisse des outils « traditionnels »
(analyses, enquêtes, interviews, sondages statistiques, …)
• ses normes et principes fondamentaux : « L’audit interne est exercé dans différents
environnements juridiques et culturels, au bénéfice d’organisations dont l’objet, la taille, la
complexité et la structure sont divers. Il peut être exercé par des professionnels de l’audit,
internes ou externes à l’organisation. Comme ces différences peuvent inﬂuencer la pratique de
l’audit interne dans chaque environnement, il est essentiel de se conformer aux Normes
internationales pour la pratique professionnelle de l’audit interne de l’IIA pour que les auditeurs
internes et la fonction d’audit interne s’acquittent de leurs responsabilités. Les Normes ont pour
objet :
• De guider l’application des dispositions obligatoires du Cadre de référence

international des pratiques professionnelles de l’audit interne ;
• De fournir un cadre pour la réalisation et le développement d’un large éventail
d’activités d’audit interne à valeur ajoutée ;
• D’établir les critères d’évaluation de l’audit interne ;
• De favoriser l’amélioration des processus et des opérations de l’organisation.
Les Normes sont des dispositions obligatoires fondées sur des principes. Elles
sont constituées :
• De déclarations sur les exigences fondamentales pour la pratique professionnelle

de l’audit interne et pour l’évaluation de l’efficacité de son fonctionnement.
Elles sont internationales et applicables tant au niveau de la
fonction qu’au niveau individuel ;
• D’interprétations clarifiant les termes et les concepts utilisés dans les Normes. »1
1
https://www.ifaci.com/ Cadre de référence internationale des pratiques professionnelles - Edition
2017
7
PROBLEMATIQUE :
L'audit interne occupe une place prépondérante dans la gestion des risques au sein des
entreprises industrielles. Cette étude se propose d'analyser en quoi l'audit interne contribue à
identifier, évaluer et gérer les risques auxquels ces entreprises sont confrontées. Nous
examinerons également comment les résultats de l'audit interne sont utilisés pour améliorer les
processus de contrôle interne, optimiser les opérations et garantir la conformité aux normes et
réglementations. Cette recherche mettra en évidence l'importance de l'audit interne en tant
qu'outil stratégique pour la gestion proactive des risques, et son impact sur la performance
globale des entreprises industrielles.
Objectifs de l’étude :
• Analyser le rôle de l'audit interne dans l'identification des risques au sein d'une
entreprise industrielle.
• Évaluer l'efficacité de l'audit interne dans l'évaluation et la gestion des risques.
• Étudier comment les résultats de l'audit interne sont utilisés pour améliorer les
processus de contrôle interne.
Implications pratiques :
Les résultats de cette étude fourniront des indications précieuses aux entreprises
industrielles sur l'importance de l'audit interne dans la gestion proactive des risques. Les
conclusions aideront également les professionnels de l'audit interne à améliorer leurs pratiques
et à optimiser leur contribution à la performance globale des entreprises. Enfin, cette recherche
contribuera à la littérature existante en fournissant des connaissances approfondies sur le rôle
de l'audit interne dans la gestion des risques au sein des entreprises industrielles.
8
I. CHAPITRE 1 : LE CADRE THEORIQUE ET NOTIONS
CLES
9
1. INTRODUCTION A L'AUDIT :
Le mot « audit » vient du mot latine « audire ». On latine classique, le verbe audire
« audio- auditume » avait pour sens : entendre par oui-dir, écouter, être élève, disciple suivre le
vue de quelqu'un. Le verbe classique « ausculptare » devenu un bas-latin « ascolter » c'est-à-
dire « écouter et ausculter » et venu nourrir le sens de d'audité.2
L’audit est la procédure de contrôle de la conformité d’une tâche, d’une activité, d’un
processus, d’une entreprise. Si l’audit est souvent assimilé au fait de dresser un état des lieux,
il ne se limite pas à cet aspect d’inventaire. Il est l’étude d’un système dynamique. L’audit
étudie non seulement l’image du système à un instant donné (ce qui pour les états comptables
et financiers correspond au bilan), mais il étudie également l’évolution du système, les entrées
et les sorties de la période observée, les inputs et les outputs des processus.
Il est fréquent de considérer que l’audit permet de s’assurer de la conformité d’une

situation, d’un processus, d’une entreprise à l’image qui en est donnée. Un peu comme s’il était
nécessaire de vérifier qu’une image photo est conforme à la scène photographiée. Les normes
d’audit s’attachent aux conditions de représentation de l‘image. Celle-ci est normée, elle doit
obéir à des paramètres strictement définis.
Pour étudier un système, il faut comprendre son fonctionnement. Dans le cas contraire,
on peut en dresser un inventaire mais on omettra l’aspect le plus important : l’action coordonnée
des différents éléments du système. Un système, ou une entreprise, ne fonctionne efficacement
que s’il est pourvu de mécanismes de régulation, de contrôle et de correction. L’ensemble de
ces mécanismes, destinés à assurer le fonctionnement harmonieux et efficace du système ou de
l’entreprise, constitue le contrôle interne. Il n’y a pas d’audit fiable et utilisable sans une
connaissance et une analyse des forces et faiblesses du contrôle interne.3
Définition de l'audit interne :

La définition de l'audit interne a connu au fur et à mesure de l'évolution de
l'environnement de l'entreprise des modifications et des changements. Ainsi la définition
première élaborée par Lia a subi des révisions en. 1947 .1957 et 1971. De ce fait, l'aspect
2
Centre africain d’études supérieures en gestion (CESAG)-cours d’audit
3
Audit et contrôle interne/ page 52 : 54 / edm édition
10
comptable et la recherche de la fraude ne seront plus l'objectif exclusif dans l'audit. La fonction
va élargir son champ d'action pour s'intéresser à toutes les activités de l'entreprise et partant, va
s'orienter vers la recherche de l'efficacité et l'efficience de celle-ci.
Actuellement, selon l’IIA « L’audit interne est une activité indépendante et objective
qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui
apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette
organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de gouvernance, et en
faisant des propositions pour renforcer leur efficacité. »4
D’autre part, L'International Federation of Accountants (IFAC) à définie L'audit interne

par « une activité indépendante et objective d'assurance et de conseil, conçue pour ajouter de la
valeur et améliorer les opérations d'une organisation. Il aide cette dernière à atteindre ses
objectifs en évaluant, de manière systématique et méthodique, ses processus de gestion des
risques, de contrôle et de gouvernance, et en faisant des recommandations pour les renforcer,
le cas échéant. »5
En conclusion, les deux définitions de l'audit interne, établies par l'Institute of Internal
Auditors (IIA) et l'International Federation of Accountants (IFAC), ce concentrent sur les
points suivant :
• l'audit interne est décrit comme une activité indépendante et objective. Cela
signifie que les auditeurs internes doivent être impartiaux et libres de toute influence ou pression
susceptibles de compromettre leur objectivité. Cette indépendance leur permet d'examiner les
opérations de manière critique et impartiale.
• Les deux définitions soulignent également le rôle de l'audit interne dans l'apport
d'une assurance. L'audit interne fournit une évaluation de la maîtrise des opérations d'une
organisation, en évaluant les processus de gestion des risques, de contrôle et de gouvernance.
Il offre ainsi une assurance quant à la conformité aux normes, aux réglementations et aux
meilleures pratiques, ainsi qu'à la fiabilité des informations financières et opérationnelles.
4
Institute of Internal Auditors (IIA). (2017). "Définition de l'audit interne". Récupéré le 10 juin 2023,
depuis https://www.theiia.org/about/about-internal-auditing/definition-of-internal-auditing-french/
5
International Federation of Accountants (IFAC). (2012). "Définition de l'audit interne".
Récupéré le 10 juin 2023, depuis : https://www.ifac.org/about-ifac/definition-internal-auditing-
french
11
• Les définitions mettent également en avant le rôle de conseil de l'audit interne.
Les auditeurs internes fournissent des recommandations et des conseils pour améliorer les
opérations de l'organisation. Leur expertise et leurs connaissances approfondies des processus
internes leur permettent d'identifier des opportunités d'amélioration, de renforcer les contrôles
internes et de contribuer à la création de valeur ajoutée.
• Enfin, les deux définitions soulignent l'approche systématique et méthodique de
l'audit interne. Les auditeurs internes utilisent des méthodes et des procédures rigoureuses pour
évaluer les processus de l'organisation. Cette approche permet d'obtenir des résultats fiables et
objectifs, basés sur des preuves tangibles et vérifiables.
Les objectifs de l'audit interne :

Les objectifs de l'audit interne jouent un rôle essentiel en guidant les activités de l'audit
interne au sein d'une organisation. Ils permettent d'aligner ces activités sur les objectifs
stratégiques de l'entreprise, d'évaluer les risques, de fournir assurance et conseil, de promouvoir
l'amélioration continue, et d'établir la responsabilité et la reddition de comptes. En particulier,
les objectifs de l'audit interne contribuent à la gestion des risques, à la gouvernance et à
l'amélioration des opérations de l'organisation.
Généralement, il existe quatre objectifs principales de l’audit interne sont :
• Évaluer l'efficacité des processus de contrôle interne : L'audit interne vise à

évaluer l'efficacité des contrôles internes mis en place dans une organisation pour assurer la
fiabilité des opérations et la protection des actifs. Il examine la conception et la mise en œuvre
des contrôles, identifie les faiblesses et formule des recommandations pour renforcer ces
contrôles. 6
• Identifier les risques et les vulnérabilités : L'audit interne vise à identifier les
risques auxquels une organisation est exposée, qu'ils soient financiers, opérationnels, juridiques
ou liés à la conformité. Il évalue également les vulnérabilités qui pourraient affecter la
réalisation des objectifs de l'organisation.7
• Assurer la conformité aux normes et réglementations : L'audit interne s'assure
que l'organisation respecte les normes, les réglementations internes et externes, ainsi que les
6
"International Standards for the Professional Practice of Internal Auditing". Récupéré le 10 juin
2023, depuis https://www.theiia.org/standards-guidance/mandatory-guidance/internal-auditing-
standards/
7
"Definition of Internal Auditing". Récupéré le 10 juin 2023, depuis https://www.ifac.org/about-
ifac/definition-internal-auditing
12
politiques et les procédures établies. Il vérifie la conformité et identifie les écarts, ce qui permet
de prendre les mesures correctives nécessaires.8
• Améliorer l'efficacité opérationnelle : L'audit interne contribue à l'amélioration
des opérations en identifiant les inefficacités, les processus obsolètes ou les lacunes de
performance. Il formule des recommandations visant à optimiser les processus, à réduire les
coûts, à accroître l'efficacité et à maximiser la valeur ajoutée pour l'organisation.9
2. PRINCIPES ET NORMES DE L'AUDIT INTERNE :

Les principes fondamentaux de l'audit interne :
Selon l'Institute of Internal Auditors (IIA) il existe dix principes fondamentaux pour la
pratique de l’audit interne sont les suivantes :
1. « Intégrité : Les auditeurs internes doivent exercer leur profession avec honnêteté,
diligence et responsabilité, en respectant les normes éthiques les plus élevées.
2. Objectivité : Les auditeurs internes doivent rester impartiaux et neutres dans toutes
leurs activités et évaluations, en évitant tout conflit d'intérêts réel ou apparent.
3. Compétence : Les auditeurs internes doivent posséder les connaissances, les

compétences et l'expertise nécessaires pour accomplir leurs missions avec excellence, en
continuant à développer leur professionnalisme.
4. Confidentialité : Les auditeurs internes doivent respecter la confidentialité des

informations obtenues dans le cadre de leur travail et ne doivent les divulguer qu'avec
l'autorisation appropriée, sauf dans les cas où la divulgation est requise par la loi.
5. Indépendance : Les auditeurs internes doivent être indépendants et exempts de toute

ingérence ou influence indue qui pourrait compromettre leur jugement objectif.
6. Objectifs basés sur les risques : Les missions d'audit interne doivent être basées sur
une évaluation systématique des risques significatifs pour l'organisation, afin de se concentrer
sur les domaines présentant le plus grand risque.
8
Institute of Internal Auditors (IIA). (2017). "Definition of Internal Auditing". Récupéré le 10 juin
2023, depuis https://www.theiia.org/about/about-internal-auditing/definition-of-internal-auditing
9
"Global Internal Audit Survey: Rebuilding confidence, Raising expectations". Récupéré le 10 juin
2023, depuis https://www.iia.org.uk/resources/chartered-iia-global-internal-audit-survey-2013/
13
7. Méthodologie systématique : Les auditeurs internes doivent suivre une méthodologie
systématique et fondée sur des preuves pour planifier, exécuter, évaluer et communiquer les
résultats de leurs missions.
8. Communication efficace : Les auditeurs internes doivent communiquer clairement et

de manière appropriée les résultats de leurs travaux d'audit, en fournissant des informations
utiles, précises, objectives et concises.
9. Gestion des ressources : Les auditeurs internes doivent gérer efficacement les
ressources allouées à leurs missions, en utilisant de manière efficiente le temps, les compétences
et les budgets disponibles.
10. Amélioration continue : Les auditeurs internes doivent s'engager dans une
démarche d'amélioration continue de leur profession, en mettant en place des processus
d'évaluation et en cherchant à optimiser leurs compétences et leurs pratiques. »10
Les normes professionnelles de l'audit interne :

« L’audit interne est exercé dans différents environnements juridiques et culturels, au
bénéfice d’organisations dont l’objet, la taille, la complexité et la structure sont divers. Il peut
être exercé par des professionnels de l’audit, internes ou externes à l’organisation. Comme ces
différences peuvent inﬂuencer la pratique de l’audit interne dans chaque environnement, il est
essentiel de se conformer aux Normes internationales pour la pratique professionnelle de l’audit
interne de l’IIA (ci-après « les Normes ») pour que les auditeurs internes et la fonction d’audit
interne s’acquittent de leurs responsabilités. Les Normes ont pour objet :
1. de guider l’application des dispositions obligatoires du Cadre de référence

international des pratiques professionnelles de l’audit interne ;
2. de fournir un cadre pour la réalisation et le développement d’un large éventail
d’activités d’audit interne à valeur ajoutée ;
3. d’établir les critères d’évaluation de l’audit interne ;
10
standards/
14
4. de favoriser l’amélioration des processus et des opérations de l’organisation. »11
« Les Normes s’appliquent aux auditeurs internes et à la fonction d’audit interne. Tous
les auditeurs internes ont la responsabilité de se conformer aux Normes relatives à l’objectivité,
aux compétences et à la conscience professionnelle individuelles. De plus, ils doivent se
conformer aux Normes relatives aux responsabilités associées à leur poste. Les responsables de
l’audit interne ont la responsabilité supplémentaire d’assurer la conformité globale de l’audit
interne avec les Normes et d’en rendre compte »12
Généralement, on peut distinguer deux catégories de normes au niveau de l'audit Interne,

des Normes de Qualification et des Normes de Fonctionnement.
✓ Normes de Qualification : 13
Les normes de qualification concernent les auditeurs internes et les services d’audit
interne. Elles se composent de trois articles principaux, eux-mêmes déclinés en plusieurs
articles subsidiaires.
• missions, pouvoirs et responsabilité ‘1000’ : Elles doivent être formellement

définies dans une charte, être cohérentes avec les normes et documents approuvés par le
conseil d’administration.
• Indépendance et objectivité ‘1100’ : L’audit interne doit être indépendant et
les auditeurs internes doivent effectuer leur travail avec objectivité.
• Compétence et conscience professionnelle ‘1200’ : Les missions doivent être
remplies avec compétence et conscience professionnelle.
• Programme d’assurance et d’amélioration qualité ‘1300’ : Le responsable
de l’audit interne doit élaborer et tenir à jour un programme d’assurance et d’amélioration
qualité, portant sur tous les aspects de l’audit interne et permettant un contrôle continu de son
efficacité.
✓ Normes de Fonctionnement : 14
Les normes de fonctionnements se présentent comme suit :
11
Cadre de référence internationale des pratiques professionnelles(IIA) - Edition 2017 : introduction
aux normes /PDF
12
Cadre de référence internationale des pratiques professionnelles - Edition 2017(IIA) : introduction
aux normes / https://www.theiia.org/standards-guidance/mandatory-guidance/red-book-2017/
13
Cadre de référence internationale des pratiques professionnelles (IIA)- Edition 2017
14
Cadre de référence internationale des pratiques professionnelles(IIA) - Edition 2017
15
➢ Gestion de l’audit interne ‘2000’ :
Le responsable de l’audit interne doit gérer cette activité de façon à garantir qu’elle
apporte une valeur ajoutée à l’organisation.
• Planification ‘2010’ ;
• Communication et approbation ‘2020’ :
• Gestion des ressources ‘2030’ ;
• Règles et procédures ‘2040’ :
• Rapports au conseil et à la direction Générale ‘2060’ .
➢ Management des risques ‘2100’ ;
L’audit interne doit aider l’organisation en identifiant, en évaluant les risques

significatifs et contribuer à l’amélioration des systèmes de management de risques et de
contrôle.
• Évaluation de l’efficacité du système ‘2110.A1’ ;
• Évaluation des risques ‘2110.A1’ ;
• Contrôle ‘2120’ ;
• Gouvernement d’entreprise ‘2130’ .
➢ Planification de la mission ‘2200’ ;
Les auditeurs internes doivent concevoir et formaliser un plan pour chaque mission. Ce
plan précise le champ d’intervention, les objectifs, la date et la durée de la mission, ainsi que
les ressources allouées.
• Objectifs de la mission ‘2210’ ;
• Champ de la mission ‘2220’ ;
• Ressources affectées à la mission ‘2230’ ;
• Programme de travail de la mission ‘2240’ .
➢ Accomplissement de la mission ‘2300’ ;
16
Les auditeurs internes doivent identifier, analyser, évaluer et documenter les
informations nécessaires pour atteindre les objectifs de la mission.
• Identification des informations ‘2310’ ;
• Analyse et évaluation ‘2320’ ;
• Documentation des informations ‘2330’ ;
• Supervision de la mission ‘2340’.
➢ Communication des résultats ‘2400’ ;
Les auditeurs internes doivent communiquer les résultats de la mission.
• Contenu de la communication ‘2410’ ;
La communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions, recommandations et plans d’actions.
• Qualité de la communication ‘2420’ ;
• Erreurs et omissions ‘2421’ ;
• conduit conformément aux normes ‘2430’ ;
• Indication de non-conformité. ‘2431’ ;
• Diffusion des résultats ‘2440’ .
➢ Surveillance des actions de progrès ‘2500’ ;
Le responsable de l’audit interne doit mettre en place et tenir à jour, un système

permettant de surveiller la suite donnée aux résultats communiqués au management.
➢ Acceptation des risques par la Direction Générale ‘2600’ ;
Lorsque le responsable de l’audit interne estime que la Direction Générale a accepté un

niveau de risque résiduel qui pourrait s’avérer inacceptable pour l’organisation, il doit examiner
la question avec elle. S’ils ne peuvent arrêter une décision concernant le risque résiduel, ils
doivent soumettre la question au Conseil Administratif aux fins de résolution.
17
3. INTRODUCTION AUX RISQUES POUR LES ENTREPRISES
INDUSTRIELLE :
Notion des risques :
Bien qu’elles ne soient pas nouvelles, les problématiques autour du « risque » ont pris
une importance croissante ces dernières années. Le XXe siècle a vu émerger une préoccupation
croissante à l’égard du risque (Dupichot, 1986) dont la gestion s’impose de plus en plus aux
acteurs de l’entreprise, si bien que les fonctions de « risk manager » se sont peu à peu
développées (Véret & Mekouar, 2005), pendant que les assurances entendaient apporter une
réponse contractuelle à la gestion des risques (Baker & Simon, 2010).15
Selon l’ISO 31000 « Le risque est la possibilité d'un événement incertain qui peut avoir
des conséquences négatives. Il peut être exprimé en termes de probabilité et d'impact. La gestion
des risques vise à identifier, évaluer et atténuer les risques pour réduire les pertes
potentielles. »16
Du point de vue juridique, le risque dans l’entreprise se définit comme l’éventualité de

survenance d’un événement dommageable généré par le fonctionnement normal de l’entreprise
et susceptible d’entraîner une condamnation civile et/ou pénale [4]. Fuyant et imprécis, il fait
pourtant partie de l’activité humaine et, plus spécialement, de la vie de l’entreprise.17
Autrement dit, de point de vue de gestion « Le risque est l'effet de l'incertitude sur les
objectifs. Un effet est un écart par rapport à ce qui est attendu, que cet écart représente une
opportunité positive (risque favorable) ou une conséquence négative (risque défavorable) pour
l'atteinte des objectifs. »18
Les types des risques que peut une entreprise industrielle confrontée :
Une entreprise industrielle peut être confrontée à différents types de risques, on peut
les énumérer en six risques qui sont les suivantes :
15
Les risques en entreprise : dialogues entre la gestion et le droit Gaëlle Deharo, Sébastien
Point, Allane Madanamoothoo Dans Management & Avenir 2014/8 (N° 74), pages 135 à 143
16
ISO 31000:2018 - Gestion des risques - Lignes directrices
(https://www.iso.org/standard/65694.html)
17
18
"International Professional Practices Framework (IPPF)" de l'IIA (https://na.theiia.org/standards-
guidance/mandatory-guidance/Pages/IPPF-Three-Lines-Model.aspx)
18
✓ Risques opérationnels 19: Les risques opérationnels se rapportent aux activités
quotidiennes de l'entreprise et aux processus internes. Cela peut inclure des défaillances
techniques, des erreurs humaines, des pannes d'équipement, des interruptions de la chaîne
d'approvisionnement, des problèmes de qualité, etc.
✓ Risques de sécurité20 : Dans le secteur industriel, les risques de sécurité sont
préoccupants. Cela comprend les risques liés à la santé et à la sécurité des employés, les
accidents du travail, les risques liés aux machines et à l'équipement, les risques d'incendie et
d'explosion, ainsi que les risques de sécurité des installations.
✓ Risques environnementaux21 : Les entreprises industrielles peuvent être
exposées à des risques environnementaux tels que la pollution de l'air, de l'eau ou des sols, les
déversements de produits chimiques, les émissions nocives, la gestion inadéquate des déchets,
etc. Ces risques peuvent entraîner des conséquences environnementales négatives et des
impacts sur la réputation de l'entreprise.
✓ Risques financiers22 : Les entreprises industrielles font face à des risques
financiers tels que la fluctuation des prix des matières premières, des taux de change ou des
taux d'intérêt, l'insolvabilité des clients, les investissements non rentables, la volatilité des
marchés financiers, etc.
✓ Risques liés à la conformité réglementaire23 : Les entreprises industrielles
doivent se conformer à une variété de réglementations et de normes, telles que les règlements
en matière de santé et de sécurité, les normes environnementales, les lois sur le travail, les
réglementations fiscales, etc. Le non-respect de ces réglementations peut entraîner des sanctions
légales, des amendes et des impacts négatifs sur la réputation de l'entreprise.
✓ Risques de réputation24 : Les entreprises industrielles doivent également faire
face aux risques liés à leur réputation. Les problèmes de qualité des produits, les scandales
environnementaux, les problèmes de responsabilité sociale des entreprises (RSE) ou les
19
"Operational Risk Management: A Complete Guide to a Successful Operational Risk Framework"
de Philippa X. Girling.
20
"Industrial Safety and Health Management" de C. Ray Asfahl et David W. Rieske.
21
"Environmental Risk Management and Corporate Lending" de Jonathan L. Fiechter et Paul G. J.
O'Connell.
22
"Risk Management and Financial Institutions" de John C. Hull.
23
"Compliance Risk Management: Managing and Mitigating Compliance Risk in Financial Institutions"
de Wee Meng Hua.
24
"Reputation Management: The Key to Successful Public Relations and Corporate Communication"
de John Doorley et Helio Fred Garcia.
19
violations éthiques peuvent nuire à la réputation de l'entreprise et affecter ses relations avec les
clients, les fournisseurs et les parties prenantes.
20
CHAPITRE 2 : LA DEMARCHE METHODOLOGIQUE ET
ROLES DE L’AUDIT INTERNE
21
1. METHODOLOGIE DE L'AUDIT INTERNE POUR LA GESTION DES
RISQUES :
Les outils de l’audit interne dans les entreprises :
Les outils de l’audit interne sont nombreux, Or, il existe des outils qui sont
couramment plus utilisé par l'audit interne au sein les entreprises pamis eux :
Modèles de matrices de risques 25: Les matrices de risques et de contrôles aident les
auditeurs internes à identifier les risques et à évaluer l'efficacité des contrôles internes. Ces
matrices fournissent une vue d'ensemble des risques associés à chaque processus et des
contrôles mis en place pour les atténuer.
Figure 2 : matrice de risques
Logiciels de gestion de l'audit interne26 : Les logiciels de gestion de l'audit interne

permettent de planifier, exécuter et suivre les activités d'audit de manière intégrée. Ils offrent
des fonctionnalités telles que la planification des missions, la gestion des travaux d'audit, la
création de rapports et le suivi des recommandations.
Techniques d'échantillonnage 27: Les auditeurs internes utilisent des techniques

d'échantillonnage pour sélectionner un échantillon représentatif d'éléments à auditer. Cela leur
permet d'évaluer de manière efficiente la conformité, l'efficacité et l'efficience des processus
et des contrôles.
25
"Internal Audit Quality: Developing a Quality Assurance and Improvement Program" du Chartered
Institute of Internal Auditors (IIA UK).
26
"Integrated Risk Management for Auditing: Auditing Challenges, Audit Programs and Internal Audit
Reports" de K.H. Spencer Pickett.
27
"Auditing: Assurance and Risk" de W. Robert Knechel et Steven E. Salterio.
22
Méthodes d'entrevues et d'entretiens28 : Les auditeurs internes mènent des entrevues
et des entretiens avec les parties prenantes pour collecter des informations pertinentes et
approfondir leur compréhension des processus, des risques et des contrôles. Ils utilisent des
techniques de communication efficaces pour obtenir des réponses précises et complètes.
Outils d'analyse des données 29: Les outils d'analyse des données, tels que les
logiciels d'analyse de données, aident les auditeurs internes à examiner de grandes quantités
de données rapidement et efficacement. Ils permettent d'identifier des schémas, des tendances
ou des anomalies significatives.
Les étapes de l'audit interne au sein d’une entreprise :

La mission d'audit est un processus bien déterminé composé de « trois grandes
phases »30 découpées en certain nombre de périodes, à savoir :
✓ La phase de préparation
✓ La phase de réalisation
✓ La phase de conclusion
Celle-ci doit se réaliser dans le respect des dispositions légales et suivant les normes
généralement admises au niveau international. La méthodologie de cette fonction est toujours
appliquée par les auditeurs internes compétents.
I. La phase de préparation
Elle peut être considérée comme la période au cours de laquelle vont être réalisés tous
les travaux préparatoires avant de passer à l'action.
C'est une phase qui exige une bonne connaissance de l'entreprise. L'auditeur interne doit
faire preuve d'une capacité d'analyse et d'observation en se basant sur les informations fiables
et sûre accueillies sur l'activité de l'entreprise et aussi à travers la lecture et l'apprentissage
d'autres techniques et outils pour la mission d'audit. C'est une phase qui se déroule
principalement dans le bureau et dans le service de l'auditeur interne.
28
"The Internal Auditing Handbook" de K.H. Spencer Pickett.
29
"Data Analytics for Internal Auditors" de Richard E. Cascarino.
30
J. Renard, Pratique de l'audit interne, 2008, Eyrolles, éditions d'organisation ET P. Schick, Memento
d'audit interne, 2007, Dunod.
23
Plusieurs périodes entrent dans cette phase, dont le premier élément est l'ordre de
mission.
1. L'ordre de mission :
Un document écrit et formalisé par la Direction générale ou le comité d'Audit, s'il en

existe un, et qui a principalement une fonction de mandat adressé à l'auditeur interne. Ce dernier
a pour rôle de réaliser les missions qui lui ont été confiés, sans qu'il prenne lui-même la décision
de les passer directement.
L'ordre de mission permet aussi à une communication interne. Les informations sur la
mission accordée à l'auditeur interne circulent facilement et elle s'adresse à l'ensemble des
auditeurs, les audités ainsi qu'aux chefs de services et responsables pour une meilleure
transparence.
A ces niveaux, l'ordre de mission comporte un certain nombre d'éléments clés.
1.1. Le contenu :
Le document doit définir clairement et obligatoirement l'objet de la mission, ses

objectifs, et son champ d'application avec une précision, dans un texte court, du mandant et sa
signature, les noms des destinataires, ainsi que le responsable de l'Audit Interne.
L'ordre peut contenir aussi des mentions facultatives dans un texte long tel que les
modalités de l'intervention, les moyens à utiliser, l'organisation logistique de la mission, etc.
1.2. Les caractéristiques
On peut distinguer l'ordre de mission général et celui spécifique :
Pour l'ordre de mission général, chaque ligne du Plan d'Audit, que nous allons aborder
par la suite, constitue un ordre de mission. Il signifie que ce plan est approuvé par la direction
générale (ou le comité d'Audit), et que l'information est diffusée à toutes les personnes
concernées.
Alors que pour l'ordre de mission spécifique, il est utilisé de façon systématique dès que
le Plan d'Audit n'est pas approuvé. Il s'agit très souvent des cas urgents ou imprévus qui sont
nés des situations nouvelles et qui sont diffusés sous forme de textes longs.
Pour certaines missions, la Direction Générale peut compléter l'ordre de mission par «
une lettre de mission ». Il s'agit d'une note de service interne qui porte à la connaissance des
24
futurs audités non informés de la mission d'ordre, ou elle donne à l'auditeur interne plus de
précisions et de détails sur le déroulement de la mission et ses modalités afin de mieux se situer
dans son travail.
Après que l'ordre de mission, qui est une étape préalable de la phase de préparation, soit
approuvé et adressé au responsable de l'audit interne, ce dernier doit songer à une succession
de démarches à passer pour procéder à l'analyse et traitement de la mission.
Ces démarches consistent à une prise de connaissance de tous les éléments et chaque
information utile pour l'identification des risques, que ça soit des risques signifiants ou
insignifiants, afin de permettre la définition des objectifs et se situer par rapport à un système
de référence.
2. L'étape de familiarisation :
L'auditeur interne est exigé de prendre connaissance de plusieurs cultures de l'entreprise,

à savoir, la culture financière, la culture de gestion, la culture technique, la culture commercial,
etc. pour lui donner la capacité de comprendre les explications qu'il va solliciter pour se faire
admettre aisément.
En l'apprentissage de ces éléments, l'auditeur interne doit :
• Avoir une vision d'ensemble sur l'organisation, l'objet de la mission et les

contrôles internes mis en place pour la maitriser.
• Aider à identifier les objectifs et les problèmes essentiels de la mission.
• Permettre l'organisation des opérations d'audit avec plus de certitude.
La durée de la prise de connaissance peut différer d'une mission à une autre et ce, selon
trois principaux critères à savoir :
• La complexité du sujet : plus le sujet et complexe, plus l'audit exige un

apprentissage plus approfondi et donc une durée plus longue d'études.
• Le profil de l'auditeur : sa formation et ses expériences professionnelles dans des
multiples cas et genres de missions influencent directement la durée de l'apprentissage.
• La qualité des dossiers d'audit : les documents et les papiers doivent être
complets, organisés et référenciés.
25
2.1. Le contenu
La familiarisation doit être planifiée et elle doit porter sur des savoirs organisés de
l'organisation, des objectifs et de l'environnement, ainsi que des techniques.
L'organisation de l'unité à auditer doit être connue en détail par l'auditeur.

L'organigramme de l'unité constitue le plus important document à être communiquer. On peut
inclure, à partir de cette rubrique, tous les éléments chiffrés autour desquels l'unité s'organise :
budgets, résultats, investissements, etc.
Les objectifs et l'environnement de l'entreprise doivent être pris en compte avant de

procéder à la réalisation de la mission. L'auditeur doit connaitre les objectifs de la fonction, ses
points forts ainsi que ses points faibles pour lui permettre d'avoir une vision globale sur l'unité
et ses stratégies.
Les techniques à assimiler de la mission prennent souvent plus de temps, ils doivent
comporter tous les techniques nécessaires depuis le tableau de bord jusqu'aux techniques et
méthodes de gestion, ce qui est une tâche assez difficile pour l'auditeur.
La prise de connaissance permet à l'auditeur de disposer de multiples informations

nécessaires pour l'identification des risques majeurs et par la suite, il lui est indispensable de
posséder un certain nombre de moyens pour parvenir aux résultats.
2.2. Les moyens
• Le questionnaire de prise de connaissance (QPC) :
La prise de connaissance du domaine ou de l'activité à auditer doit être effectuée à l'aide

du QPC, et dont l'auditeur doit y répondre tout en utilisant les outils adéquats, à savoir, les
documents, les observations, les analyses, etc. en fonction des ses expériences, ses acquis et ses
expériences par rapport à ce qu'il a besoin de savoir.
Ce questionnaire permet à l'auditeur interne de :
- Organiser la réflexion et les recherches.
- Définir le champ d'application de la mission.
- Mesurer l'importance de l'organisation du travail.
La structure globale du questionnaire se présente classiquement comme suit :
26
• Connaissance du contexte socio-économique :
-Taille et activité du secteur audité
-Situation budgétaire
-Situation commerciale
-Effectif et environnement de travail.
• Connaissance du contexte organisationnel de l'unité :
-Organisation générale et organigramme
-Environnement informatique
• Connaissance du fonctionnement de l'entité auditée :
-Méthodes et procédures
-Informations réglementaires
-Organisation spécifique de l'entité
-Problèmes passés ou en cours
-Réformes en cours ou prévues
Ces deux dernières informations sont les plus importantes pour l'auditeur, ils vont l'aider
à se situer par rapport aux risques que l'entreprise oppose.
• Autres moyens
• La communication des documents mis à jour tels que :
-Les rapports et les comptes rendus de services à auditer
-Les notes de quelques modifications récentes
-La méthodologie de travail interne
• La préparation d'un séminaire ou formation sur les techniques du travail.
• Les Interviews et entretiens.
• Grilles d'analyse des tâches pour bien comprendre la répartition des travaux entre
les principaux acteurs.
• Les flow charts pour analyser le circuit des documents essentiels
• Rapprochements statistiques divers.
• Examen des rapports d'audits antérieurs.
Tous ces moyens restent indispensables pour l'auditeur afin d'acquérir tous les
connaissances nécessaires pour sa mission.
3. L'identification et l'évaluation des risques :
27
Les différentes activités et politiques de développement initiées par l'entreprise
l'exposent à des risques opérationnels pouvant générer des pertes financières. Ces risques ne
peuvent être appréhendés qu'avec l'instauration d'une véritable culture d'entreprise. La politique
de gestion des risques opérationnels est le premier jalon de cet investissement après la définition
de son profil de risque.
L'audit interne a un rôle clé à jouer au niveau du management des risques opérationnels31
de l'entreprise. Il est le mieux d'alimenter le conseil d'administration en informations sur les
faiblesses du système de contrôle interne ou sur les zones des risques susceptibles de nuire à
l'atteinte des objectifs stratégiques, opérationnels, informationnels et de conformité.
En effet, l'auditeur interne exerce une influence sur cinq composantes du management
des risques d'entreprise. Il donne une assurance raisonnable quant au processus de management
des risques, que ces risques sont correctement évalués, que le processus de management des
risques a été bien évalué, que le « reporting « sur les risques majeurs a été correctement établi
et qu'un bilan sur la gestion des principaux risques a été dressé.
L'étape de l'identification et l'évaluation des risques n'est autre que la mise en oeuvre de
la Norme 2210.A1 : « en planifiant la mission, l'auditeur interne doit relever et évaluer les
risques liés à l'activité soumise à l'audit... »
3.1. L'identification des risques
Cette phase consiste à identifier et structurer les risques opérationnels qui seront
présentés in fine dans un support de cartographie des risques.
Il existe plusieurs approches pour parvenir à ce résultat.
-Approche par les processus : il s'agit d'effectuer à partir de la cartographie des processus
un inventaire des différents risques opérationnels associés aux tâches qui composent ces
processus. Pour cela, une analyse s'impose sur les inputs, les process de transformation et les
outputs livrés à l'issue de chaque processus.
-Approche par interview des opérationnels : ce procédé permet, à partir des

questionnaires préétablis, de lister les risques opérationnels identifiés comme étant ceux qui
affectent réellement ou potentiellement leurs activités.
31
www.gt.co.za/publications/effectives-directors-guide/int-audit.as
28
Pour ce qui est l'approche par processus utilisant le tableau de risques, elle doit prendre
en compte les trois facteurs successibles de toute nature :
- L'exposition : ce sont les risques qui pèsent sur les biens (argent, stocks,
immobilisation). Et ces risques sont multiples : vol, arnaque, malversation, incendies...
-L'environnement : ce sont les risques liés au micro environnement (clients et

fournisseurs) ou la macro environnement de l'entreprise.
- La menace : elle constitue une contrainte dangereuse pour l'entreprise. Elle peut être
liée à une fraude comme elle peut être la menace des catastrophes naturelles ou sociales
Quelle que soit l'approche retenue pour identifier les risques, il convient de la compléter
par un rapprochement avec un benchmark sectoriel sur les risques opérationnels.
Le résultat de ces travaux doit être formalisé dans un support de cartographie qui
présenterait par type de processus les risques associés.
3.2. L'évaluation des risques :
A partir de la cartographie des risques opérationnels établis, il convient d'effectuer une

évaluation des risques identifiés. Pour cela, une définition des critères d'évaluation des risques
doit être effectuée pour objectiver ce processus d'évaluation.
L'observation des pratiques de place dans ce domaine permet d'identifier les critères
suivants :
- Gravité : c'est l'impact maximum de l'exposition réelle ou potentielle aux situations de

risque. C'est le concept de risque brut.
- Détection/ Gestion : il s'agit de la capacité de l'entreprise à identifier et à réagir face

aux évènements de risques. C'est la notion de dispositif de maîtrise des risques.
- Occurrence : c'est la probabilité d'apparition des situations de risque. Il s'agit du

concept de fréquence des événements. Pour établir cette probabilité il convient de recenser les
incidents intervenus sur la période et de constituer une base d'historiques qui interviendra dans
le processus décisionnel.
En synthèse, l'appréciation des risques opérationnels doit se faire au regard de ces

critères, complétée de l'évaluation du risque résiduel pour obtenir le risque net.
29
Ce processus d'évaluation des risques opérationnels doit être intégré comme un jalon
marquant et indispensable dans les process d'établissement du cycle de vie des projets et des
produits.
Donc, c’est à partir de l'évaluation des risques opérationnels que l'entreprise va être
capable de préciser les objectifs de sa mission.
4. Le plan de mission :
Un contrat d'adhésion entre l'auditeur interne et l'audité précisant les objectifs, le champ
d'application et la mission d'audit.
La définition des objectifs de la mission d'audit s'effectue sous l'ongle de deux rubriques:
- Les objectifs généraux : l'auditeur interne doit examiner l'application des objectifs
visés par le contrôle interne et prendre en considération le suivi de l'audit antérieur sur le même
sujet avec l'ensemble de ses recommandations.
- Les objectifs spécifiques : ils se rapportent tous aux zones de risques antérieurement
identifiés.
Enfin, définir le plan d'action :
- Planifier les actions à mener (nombre de personnes à voir et le périmètre de la mission)
- Déterminer la méthode et les outils à utiliser ;
- Définir les intervenants, la charge de travail et le planning de l'intervention.
On constate que ce contrat permet à l'auditeur de passer à la deuxième étape à savoir,

l'étape de la réalisation de la mission.
II. La phase de réalisation :
1. La réunion d'ouverture
Il s'agit d'une réunion qui marque le commencement de la réalisation des opérations

liées à la mission. Elle se tient toujours sur les lieux où la mission doit se dérouler en la présence
des auditeurs en charge de la mission, le responsable d'audit ou encore dans des cas sensibles,
leur chef de mission, ainsi que les responsables du service ou de la fonction auditée.
30
Le déroulement de cette réunion passe traditionnellement par présenter :
- L'équipe des auditeurs en charge de la mission
- Le métier de l'audit interne
- La Note d'Objectifs et d'Organisation de la Mission
- La méthodologie de conduite de la mission
- Recueillir les informations sur l'activité auditée
- Organiser : Les rendez-vous, contacts et la logistique de la mission.
Enfin, le rappel sur la procédure d'audit reste essentiel avant d'établir un autre document
contractuel qui concerne seulement le service d'Audit Interne.
2. Le planning de réalisation
On le nomme aussi le programme d'audit, il s'agit d'un document effectué par l'équipe
d'audit sous la supervision du chef, et qui détermine la répartition technique des tâches de la
mission.
✓ L'affinement du programme d'audit :
- Déterminer les travaux à accomplir
- Affiner le temps nécessaire pour dérouler la mission
- Ajuster et adapter le Questionnaire de Contrôle Interne (QCI) au domaine audité
- Choisir les techniques et outils à utiliser pour examen et appréciation.
✓ Recueil des documents nécessaire :
- Rapports des auditeurs externes
- Rapports des audits précédents
- Procédures
- Organigramme
- Fiches de poste
- Délégation de pouvoir
31
- Notes Internes
3. La conduite des entretiens
- Conduire les entretiens avec les responsables pour cerner globalement l'activité.
- Conduire les entretiens avec les opérationnels pour connaitre le détail des activités.
- Conduire les entretiens éventuels avec les entités externes en relation avec l'audité.
4. Analyse du Questionnaire du Contrôle Interne (QCI)
Le questionnaire du contrôle interne est un outil indispensable pour l'auditeur interne

afin d'identifier pour chaque fonction qu'elles sont les dispositifs spécifiques de contrôle
essentiels.
Il s'agit d'une check-list qui induit toujours des réponses déterminantes, à savoir un «
oui » ou un « non », donnant l'assurance que les points les plus importants sont abordés.
Cependant, ce document peut devenir facilement obsolète, et n'attirer même pas l'attention sur
les problèmes ou les phénomènes recherchés.
Afin de mettre l'accent sur tous les points importants de la mission, l'auditeur interne
peut se poser les cinq questions universelles :
- Qui : identifier l'opérateur en utilisant l'organigramme, les analyses des postes, les
grilles d'analyses des tâches, etc.
- Quoi : détecter l'objet de l'opération.
- Où : préciser les lieux de déroulement des opérations.
- Quand : planifier du commencement et la fin du travail.
- Comment : décrire le mode opératoire.
Sur la base des réponses des audités sur le QCI, l'auditeur interne aura le pouvoir de
savoir si la tâche élémentaire est bien maitrisée et de déterminer et analyser les zones de risques
apparents.
5. Mise en œuvre des techniques d'examen et d'appréciation
- Réaliser les observations physiques afin de s'assurer de la fiabilité de l'information

obtenue.
32
- Sur la base d'un échantillon, évaluer le dispositif du contrôle interne (tests,
recoupement d'informations, rapprochement etc.).
- Examiner et apprécier le fonctionnement du système audité.
6. Evaluer les conditions de mise en œuvre et les impacts des solutions
- Conditions de mise en œuvre sur les plans humains, organisationnel, matériel, financier
- Avantages/ Inconvénients ;
- Conséquences induites ;
- Coût de mise en place par rapport aux risques encourus :
7. Elaboration du FRAP
La FRAP, qui n'est entre autre que « la Feuille de Révélation et d'Analyse des Problèmes
», est un document normalisé rempli par l'auditeur interne à chaque fois qu'il détecte sur le
terrain un dysfonctionnement, une erreur ou un risque opérationnel. Il permet de synthétiser :
- Le problème rencontré : le dernier point énoncé par l'auditeur après avoir donner ses
recommandations.
- Son constat : le fait ou l'ensemble des faits de même nature, même cause, même
conséquences
- Ses causes : on distingue entre les causes de premier degré et les causes spécifiques
liés aux activités opérationnels telles que la main-d’œuvre, le milieu, la matière, le matériel et
la méthode.
- Ses conséquences : elles peuvent prêter à des dérives quantitatives ou qualitatives

menant à des impasses logiques.
- Les recommandations : élaborées par l'auditeur interne afin d'avertir les parties
concernées et éviter le retour, ou la pertinence des faits dénoncés.
Donc l'auditeur interne procède à l'élaboration des Feuilles de Révélation et d'Analyse

des Problèmes en détaillant les points soulevés, les faits, conséquences et recommandations.
Regroupement et validation des FRAP :
- Ordonner les idées en reprenant les problèmes de chaque FRAP classés par segment.
33
- Organiser une réunion avec l'audité pour la validation des différents faits relevés.
III. La phase de conclusion :
Après avoir effectué son travail sur le terrain, l'auditeur interne passe à la dernière étape
de sa mission, à savoir celle de la conclusion, où il va formuler les recommandations
nécessaires, élaborer le rapport d'audit et l'envoyer à la DG et aux responsables concernés,
élaborer un plan d'action pour le suivi de la mise en œuvre des recommandations et enfin
s'assurer de la mise en place des recommandations retenues.
Afin de permettre la validation générale, l'auditeur a l'obligation de rédiger en premier

lieu un projet de rapport d'audit interne.
1. Elaboration du rapport d'audit :
Le rapport est le document le plus difficile à préparer où l'auditeur interne doit préciser
tous les faits rencontrés.
On peut distinguer entre deux méthodes d'élaboration du rapport d'audit :
- Ou bien tout rédiger depuis le début de façon plus détaillée et plus efficace que celle
du FRAP.
- Ou bien rassembler tous les FRAP antérieurs dans un même dossier nommé le rapport
d'audit.
Rédaction du projet de rapport :
Sur la base des travaux d'investigation, un projet de rapport est élaboré par l'équipe
d'audit. Ce document provisoire, qui n'a pas encore fait l'objet d'une validation générale, est
adressé au responsable de l'Audit pour validation puis au responsable de la structure auditée.
Ce projet reste un document incomplet par le fait qu'il manque des réponses des audités
aux recommandations assignés sur les FRAP, ainsi qu'il ne comporte pas un plan d'action.
2. La réunion de clôture
Une réunion qui a pour but de commenter et valider et conclure le projet de rapport, se
déroule en la présence de tous les participants de la réunion d'ouverture.
Au début, les auditeurs doivent présenter le projet de rapport aux audités, qui est un
document qu'ils leurs ont déjà distribué avant la réunion, en évoquant les points essentiels à
34
discuter. La transparence et la participation de tous les membres sont les principes clés de cette
réunion.
Par la suite, les auditeurs doivent faire la présentation de leurs propres

recommandations, et c'est à ce stade que d'éventuelles contestations peuvent apparaitre.
Deux situations sont possibles :
- Soit l'auditeur fourni tous les preuves concernant ces contestations, et le problème est
résolu ;
- Soit l'auditeur ne possède pas encore des preuves et donc la réunion est considérée non
réussie et rapportée jusqu' à ce que l'auditeur ramène ses preuves s'il y en a.
En cas de désaccord entre l'auditeur et les services audités sur le contenu des
recommandations, une demande d'arbitrage est adressée au mandant de la mission mettant en
exergue les points de désaccord entre les recommandations formulées par l'audit et les réponses
des services audités.
A la fin de cette réunion, l'auditeur doit demander aux audités de lui envoyer une réponse
sur les recommandations, et leurs rappeler aussi de la procédure de suivi d'audit.
3. Le rapport d'Audit Interne
Le document final de la mission d'Audit a pour rôle la transmission de l'information de

maitrise ou non du domaine audité à toute la hiérarchie, en précisant toutes les faiblesses et les
mesures à prendre pour la résolution des risques opérationnels.
Ce rapport représente aussi un outil de travail pour l'audité, un outil indispensable pour
ne plus commettre les même failles.
Lors de la rédaction de ce rapport, l'auditeur doit rappeler le plan d'action et les objectifs
de la mission, et décrire l'organisation de la fonction auditée. Les constats, les
recommandations, et les réponses aux recommandations constituent le corps du rapport ainsi
qu'en conclusion, il est nécessaire d'aborder une synthèse brève et précise nommée « la lettre
du Président ».
4. Le plan d'action
Un formulaire dessiné par l'audit interne et rempli par l'audité. Ce dernier mentionne
pour chaque recommandation :
35
- Les points soulevés
- Les recommandations
- La priorité des recommandations
- La date de la mise en place
- Le responsable de mise en place
Et par la suite, l'auditeur envoi des livrables à la structure auditée : Tableau de suivi des
recommandations.
5. Réponses aux recommandations
C'est un écrit officiel demandé lors de la réunion de clôture aux audités. Trois cas sont
possibles :
- Soit l'audité accepte tous les recommandations.
- Soit l'audité accepte certains recommandations.
- Soit l'audité refuse tous les recommandations.
6. Le suivi du rapport d'Audit Interne
Lors du suivi des recommandations, l'auditeur doit s'assurer de la mise en place des
recommandations retenues en:
Vérifiant avec l'auditée le degré d'avancement de la mise en place des

recommandations :
- Recenser les recommandations selon le degré d'avancement (réalisée, encours, non

réalisées).
- S'assurer par des tests que les recommandations réalisées sont effectivement mises en
place.
- S'assurer des délais et justifier les éventuels retard pour les recommandations en cours
de validation.
- Analyser les raisons et les difficultés de mise en place des recommandations non
encore réalisée
36
- Apportant éventuellement les aménagements ou les corrections nécessaires :
2. L’AUDIT INTERNE ET LA GESTION DES RISQUES :

Le rôle de l’audit interne dans l’évaluation du système de contrôle interne :
L’audit interne est essentiel dans l'évaluation du système de contrôle interne pour assurer
l'efficacité et l'efficience des opérations d'une entreprise et par conséquence le bon management
des risque. Son rôle a été identifié comme suit :
§ Identification des objectifs de contrôle :32 L'audit interne joue un rôle clé dans
l'identification des objectifs de contrôle au sein d'une organisation. En collaboration avec la
direction et les parties prenantes, l'audit interne aide à définir les objectifs de contrôle pertinents
pour assurer la conformité, atténuer les risques et promouvoir l'efficacité opérationnelle.
L'identification des objectifs de contrôle implique une compréhension claire des attentes
en matière de contrôle, des politiques et des normes applicables à l'organisation. Cela peut
inclure des exigences réglementaires spécifiques, des normes professionnelles, des lignes
directrices sectorielles ou des pratiques exemplaires de l'industrie.
§ Tests et vérifications des contrôles :33 L'audit interne examine attentivement les
contrôles internes en place pour vérifier qu'ils sont alignés sur les objectifs de l'organisation et
les normes de contrôle pertinentes. Cela implique de vérifier si les contrôles sont conçus de
manière appropriée pour atténuer les risques identifiés et garantir la conformité aux politiques
et aux réglementations.
En effectuant des tests, l'audit interne évalue l'opérationnalité des contrôles internes en
se basant sur des échantillons représentatifs d'activités, de transactions ou de processus. Ces
tests visent à déterminer si les contrôles sont appliqués de manière cohérente et efficace dans la
pratique, et s'ils fournissent une assurance raisonnable sur la fiabilité des opérations.
§ Identification des lacunes et des faiblesses 34

: L'identification des lacunes et des
faiblesses permet à l'audit interne de fournir des recommandations concrètes à l'organisation
pour renforcer son système de contrôle interne et améliorer sa capacité à atteindre ses objectifs.
32
"Internal Control - Integrated Framework" du Committee of Sponsoring Organizations of the
Treadway Commission (COSO)."
33
"Auditing: A Practical Approach" de Moroney, Campbell, Hamilton et Warren.
34
"The Internal Auditing Handbook" de Andrew Chambers.
37
Ces lacunes peuvent résulter de processus inadéquats, de politiques inefficaces, d'une mauvaise
conception des contrôles ou d'une mise en œuvre insuffisante.
L'audit interne utilise des techniques d'évaluation rigoureuses pour identifier ces
lacunes, telles que des entretiens avec le personnel, des tests de conformité, des analyses des
documents et des données, et des comparaisons avec les bonnes pratiques et les normes de
l'industrie. En effectuant ces évaluations, l'audit interne s'efforce de fournir une évaluation
objective et indépendante des lacunes et des faiblesses du système de contrôle interne.
§ Recommandations d'amélioration :35 Ces recommandations sont élaborées en vue

d'atténuer les risques identifiés et de renforcer les processus opérationnels de l'organisation.
L'audit interne collabore étroitement avec la direction de l'entreprise pour élaborer des
plans d'action appropriés, qui définissent les mesures à prendre pour mettre en œuvre les
recommandations formulées. Cette collaboration permet d'assurer l'alignement des actions
d'amélioration sur les objectifs stratégiques de l'organisation et d'optimiser les ressources
disponibles.
Une fois les plans d'action définis, l'audit interne joue également un rôle de suivi et de
vérification de leur mise en œuvre. Il s'assure que les mesures prévues sont effectivement mises
en place et suit les progrès réalisés dans l'amélioration du système de contrôle interne. Cette
étape de suivi est essentielle pour garantir l'efficacité des actions correctives et s'assurer qu'elles
produisent les résultats escomptés.
En travaillant en étroite collaboration avec la direction et les responsables opérationnels,

l'audit interne contribue à créer une culture d'amélioration continue au sein de l'entreprise. Il
favorise la prise de conscience des enjeux liés au contrôle interne, renforce la responsabilité des
parties prenantes et encourage l'adoption de bonnes pratiques en matière de gestion des risques
et de contrôle.
§ Suivi et vérification :36 Le suivi implique de surveiller régulièrement la mise en

œuvre des recommandations et des plans d'action convenus avec la direction. L'audit interne
vérifie si les mesures prévues ont été prises conformément aux recommandations et si elles
ont été intégrées de manière appropriée dans les processus opérationnels de l'entreprise. Cela
35
"Internal Audit Quality: Developing a Quality Assurance and Improvement Program" du Chartered
Institute of Internal Auditors (IIA).
36
"The Essential Guide to Internal Auditing" de K. H. Spencer Pickett.
38
peut nécessiter la collecte d'informations supplémentaires, la réalisation de tests
supplémentaires et l'examen des preuves documentaires pour s'assurer de la conformité.
La vérification implique d'évaluer périodiquement l'efficacité des mesures prises pour

améliorer le système de contrôle interne. L'audit interne examine les résultats obtenus à la suite
de la mise en œuvre des recommandations et des plans d'action. Il évalue si ces mesures ont
permis de réduire les risques identifiés, d'améliorer la conformité, de renforcer les processus
opérationnels et d'atteindre les objectifs fixés. Cette évaluation peut impliquer la collecte et
l'analyse de données, la réalisation de tests de contrôle et la comparaison des résultats avec les
critères préétablis.
L’efficacité de l'audit interne dans l'identification des risques :

L'audit interne joue un rôle essentiel dans l'identification des risques au sein des
entreprises industrielles et dans l'évaluation de l'efficacité des mesures prises pour les gérer.
Son expertise en matière de contrôle interne et de gestion des risques lui permet de contribuer
de manière significative à la prévention et à la réduction des risques opérationnels, financiers
et réglementaires.
Selon une étude réalisée par l'Institute of Internal Auditors (IIA), l'audit interne est
considéré comme un "partenaire clé" dans l'identification des risques et la promotion d'une
culture de gestion des risques au sein des entreprises. L'étude souligne que l'audit interne est
bien placé pour comprendre les activités de l'entreprise, les processus opérationnels et les
facteurs de risque associés, ce qui lui permet d'identifier et d'évaluer efficacement les risques.
De plus, l'audit interne dispose d'une vue d'ensemble de l'entreprise et de ses activités,
ce qui lui permet de prendre en compte les risques liés à plusieurs domaines fonctionnels et
opérationnels. En identifiant les risques de manière transversale, l'audit interne peut aider à
identifier les interconnexions et les effets cumulatifs des risques, ce qui est essentiel pour une
gestion globale des risques dans une entreprise industrielle.
L'audit interne utilise également des outils et des techniques spécifiques pour identifier
les risques. Par exemple, l'analyse des processus permet de comprendre les flux d'activités et
d'identifier les points de vulnérabilité potentiels. Les entretiens avec le personnel clé permettent
de recueillir des informations sur les risques perçus et les contrôles existants. L'examen des
documents et des données, ainsi que la réalisation de tests de contrôle, permettent de valider
l'efficacité des contrôles internes et d'identifier les faiblesses éventuelles.
39
En matière de références, le "Global Perspectives and Insights on Risk Management"
publié par l'IIA souligne l'importance de l'audit interne dans l'identification des risques et
fournit des recommandations pour renforcer son rôle dans ce domaine. De plus, le "COSO
Internal Control - Integrated Framework" du Committee of Sponsoring Organizations of the
Treadway Commission (COSO) offre des orientations détaillées sur la conception et la mise en
œuvre d'un système de contrôle interne efficace, ce qui inclut la gestion des risques.
Il est important de noter que l'efficacité de l'audit interne dans l'identification des risques
dépend également de la collaboration et de la communication étroite avec la direction et les
parties prenantes de l'entreprise. En travaillant en partenariat, l'audit interne peut obtenir une
compréhension approfondie des objectifs de l'entreprise et des risques associés, ce qui renforce
sa capacité à identifier les risques de manière précise et pertinente.
40
CHAPITRE 3 :L'AUDIT INTERNE POUR LA GESTION DES
RISQUES : CAS PRATIQUE
41
1. ÉTUDE DE CAS : L'AUDIT INTERNE DANS LA SOCIETE CIOB :
Présentation de l’entreprise étudiée :
Cette partie a pour but de présenter l’entreprise CIOB Maroc où j’ai effectué mon stage
de fin d’études. Tous au long de ce chapitre, on va présenter l’historique de l’entreprise, sa fiche
technique, son organigramme, ses services, ses produits, ses clients et enfin le processus de
fabrication des articles ménagers en acier inoxydable, en Aluminium et en aluminium
antiadhésif.
Figure 3 : Fiche technique
➢ historique :
Présente sur le marché depuis 1996, la Société CIOB installée à FES (MAROC),
bénéficie d'une implantation stratégique en Afrique du nord. La société CIOB produit des
articles ménagers en acier inoxydable, en Aluminium et en aluminium antiadhésif sous la
42
marque TITANIC®, garant d'une qualité irréprochable Soucieux de satisfaire une demande de
plus en plus exigeante, nous nous sommes équipés de moyens de production modernes alliant
précision et productivité .Aussi la société CIOB est toujours engagée dans sa démarche
d’amélioration continue,
par la mise en conformité de son système de management de la qualité selon la version 2015.
➢ Organigramme :
Figure 4 : Organigramme
➢ les points de ventes :
La société est toujours cherchée à gagner en continu la fidélité et la

confiance de ses clients et de prendre en considération les besoins et attentes
des parties pertinents. Parmi les grandes distributions de la société on a :
43
Figure 5 : les points de vente
➢ Les différents services de société CIOB :

1. Service production
Le processus de fabrication se décline en plusieurs gammes selon le modèle de Produit

fabrique, ses dimensions et sa matière première utilisée.
✓ L’emboutissage : C’est une technique de fabrication permettant d’obtenir, à

partir d’une feuille de tôle plane et mince, un objet dont la forme n’est pas développable.
L'ébauche en tôle est appelée « flan », c'est la matière brute qui n’a pas encore été emboutie. La
température de déformation se situe entre le tiers et la moitié de la température de fusion des
matériaux.
✓ Le détourage : C’est l’opération de chariotage ou de dressage extérieur d’un
article pour éliminer les défauts d’emboutissage.
✓ Le repoussage : C’est l’opération qui consiste à déformer progressivement le
métal sous l'action d'une molette pour lui faire épouser la forme d'un mandrin, A partir d'un flan
ou d'une ébauche circulaire.
✓ Le satinage : C’est l’action de satiner pour rendre l’article en aluminium plus
lisse et plus fin de l’intérieur par une action de frottement manuel avec Un abrasif.
✓ Le polissage : C’est l’action de satiner pour rendre l’article en aluminium plus
lisse, uni et éventuellement brillant de l’extérieur par une action de frottement manuel avec un
abrasif. Le polissage manuel ou en machines (création de mouvements relatifs entre pièces à
polir et médias ou abrasifs en présence d'additifs) consiste à polir les pièces en aluminium
précédemment embouties Sur une brosse qui tourne à très grande vitesse.10
✓ Moulage par injection : cette opération consiste à fabriquer des composantes en
plastique liée afin d’assembler ces derniers avec les articles principaux comme (les anses pour
l’autocuiseur) ou des pièces intégrés comme (les gratuités, spatules …)
2. Service commercial :
44
Le service commercial s’occupe de toute la chaîne nécessaire à la production de
biens/services en vue de leur vente. Il prendre en charge la prévision, suivi des ventes, l’étude
de marché, le planning des ventes, la logistique, la fonction achat...
3. Service qualité :
Ce service a pour rôle de contrôler, de mesurer, d’examiner, d’essayer une ou plusieurs

caractéristiques d’un produit ou d’un service et de les comparer aux exigences spécifiées en vue
d’établir leurs conformités.
4. Service Maintenance :
La maintenance est un ensemble d’actions permettant de maîtriser et de

rétablir un bien dans un état spécifié, ou en mesure d’assurer un service
déterminé.
• Assurer une disponibilité maximale des équipements à un coût optimal,
• Assurer un fonctionnement dans les meilleures conditions de qualité, coût, délai,
sécurité est respect des normes. Les activités de ce processus se divisent en deux activités
principales :
• Maintenance préventive,
• Maintenance corrective.
5. Service ressources humaines :
Il occupe une grande importance au sein de la société CIOB, il est chargé de, toutes les
fonctions administratives et professionnelles de l’ensemble du personnel de l’usine.
➢ Politique qualité de la société CIOB :
Consciente de la nécessité d’assurer et de renforcer sa compétitivité pour faire face aux

contraintes d’un marché de plus en plus complexe et exigeant, de gagner en continu la fidélité
et la confiance de ses clients et de prendre en considération les besoins et attentes pertinents des
parties prenantes de l’entreprise, la société CIOB, certifiée ISO 9001 depuis 2012,est toujours
engagée dans sa démarche d’amélioration continue, par la mise en conformité de son système
de management de la qualité selon la version 2015.
45
Ceci dit, CIOB a établi un plan d’action de développement pour maitriser les risques et
identifier les opportunités liées à ses processus et à son contexte, gérer efficacement sa
communication avec partage en interne de ses connaissances organisationnelles.
Les principaux objectifs de notre politique qualité sont les suivants :
I. L’amélioration de l’organisation de l’entreprise
I.1 Adopter des méthodologies de résolution des problèmes.
I.2 Engager des actions correctives et préventives, en cas de problèmes.
I.3 Engager des actions de progrès, en cas de besoin.
II. La conformité du produit aux exigences
II.1 Adopter une méthodologie de surveillance en-cours de réalisation des produits pour
obtenir de meilleures exigences de conformité.
II.2 Donner les moyens nécessaires au personnel pour réaliser nos prestations dans les
meilleures conditions de qualité, sécurité, coût et délai.
III. La réduction des coûts de production
III.1 Introduire les concepts d’innovation des procédés pour réduire les coûts de
production.
III.2 Être à l’écoute de nos différents partenaires, prendre en compte leurs suggestions
et tout faire pour rechercher en permanence les actions de progrès possibles afin de satisfaire le
maximum possible nos clients.
III.3 Respecter rigoureusement les exigences négociées avec nos clients, nos partenaires
ainsi que celles réglementaires et légales.
Je soussigné Mr Aziz OMARI, Co-Gérant de la société CIOB, m’engage

personnellement à appliquer et faire appliquer par l’ensemble du personnel, le Système de
Management de la Qualité (SMQ) et en particulier les axes cités ci-dessus.
Elle a obligation de me rendre compte régulièrement de son fonctionnement.
46
Le succès de la politique qualité passe par la participation active et convaincue de
l’ensemble du personnel à tous les niveaux de l’organisation et de la hiérarchie.37
Le rôle de l'audit interne pour identifier et évaluer les risques au sein de

l'entreprise CIOB :
En tant qu'auditeur interne au sein de CIOB, le rôle serait d'identifier et d'évaluer les
risques potentiels dans l'entreprise pour les différents services.
1. Évaluation des processus de production :
§ Risques liés à la qualité des produits : Je m'assurerais d'examiner en détail les

procédures de contrôle de la qualité mises en place par CIOB. Cela inclurait l'évaluation des
normes de qualité définies, des méthodes d'inspection et des tests de conformité réalisés tout au
long du processus de production. Mon objectif serait d'identifier les risques potentiels de défauts
de qualité des produits qui pourraient entraîner des retours, des réclamations clients ou une
détérioration de la réputation de l'entreprise.
§ Risques liés aux délais de production : J'analyserais les délais de production établis
par CIOB pour m'assurer qu'ils sont réalistes et qu'ils répondent aux exigences du marché. Je
vérifierais également la planification de la production et l'allocation des ressources pour
identifier les risques de retards de livraison ou de non-respect des délais. Mon objectif serait de
minimiser les risques liés à la non-disponibilité des produits dans les délais attendus par les
clients.
§ Risques liés aux coûts de production : Je passerais en revue les coûts de production
de CIOB, y compris les coûts des matières premières, de la main-d'œuvre, de l'équipement et
des processus. Je m'assurerais que les coûts sont bien maîtrisés et qu'il n'y a pas de gaspillage
excessif ou d'inefficacités dans les processus de production. Mon objectif serait de détecter les
risques potentiels de dépassement de budget ou de réduction de la rentabilité.
§ Capacité à répondre à la demande du marché : Je vérifierais la capacité de

production de CIOB en fonction de la demande actuelle et future du marché. Cela inclurait
l'évaluation des capacités de production, des ressources disponibles et des stratégies de gestion
de la demande. Je m'assurerais que l'entreprise est en mesure de répondre aux fluctuations de la
37
Mr. Aziz OMARI, Co-Gérant, CIOB ,Le 01/05/19
47
demande sans compromettre la qualité ou les délais de livraison. Mon objectif serait de
minimiser les risques de ruptures de stock ou de surproduction.
§ Conformité aux normes de qualité : Je m'assurerais que les procédures de contrôle

de la production sont efficaces pour garantir la conformité aux normes de qualité spécifiées par
les réglementations, les normes de l'industrie et les attentes des clients. Cela inclurait
l'évaluation des processus d'assurance qualité, des inspections de conformité, des certifications
et des audits internes. Mon objectif serait de minimiser les risques de non-conformité et
d'assurer la satisfaction des clients.
2. Analyse des risques commerciaux :
§ Risques liés à la concurrence : J'évaluerais le paysage concurrentiel dans lequel

CIOB opère. Cela inclurait l'identification des concurrents directs et indirects, ainsi que
l'évaluation de leurs avantages concurrentiels, de leurs parts de marché et de leurs stratégies
commerciales. L'objectif serait de déterminer comment CIOB peut maintenir sa position
concurrentielle et se différencier sur le marché.
§ Risques liés aux fluctuations de la demande du marché : Je considérerais les

facteurs susceptibles d'influencer la demande des produits ménagers en acier inoxydable
produits par CIOB. Cela pourrait inclure des éléments tels que les tendances de consommation,
les changements démographiques, les conditions économiques et les facteurs saisonniers.
L'objectif serait de comprendre les risques potentiels liés à une demande fluctuante et d'aider
CIOB à ajuster sa production et ses activités commerciales en conséquence.
§ Risques liés à la distribution : J'analyserais les canaux de distribution utilisés par

CIOB pour ses produits ménagers. Cela inclurait l'évaluation de la fiabilité des partenaires de
distribution, des contrats de distribution, des processus de logistique et de la gestion des stocks.
L'objectif serait de détecter les risques potentiels tels que les retards de livraison, les problèmes
de qualité pendant le transport ou les difficultés d'accès au marché.
§ Risques financiers associés : Je me pencherais sur les risques financiers auxquels

CIOB est confrontée dans ses activités commerciales. Cela pourrait inclure des risques tels que
l'insolvabilité des clients, l'incapacité à recouvrer les créances, les fluctuations des taux de
change, les coûts de matières premières et les risques liés aux investissements. L'objectif serait
d'évaluer l'impact potentiel de ces risques sur la rentabilité et la stabilité financière de
l'entreprise.
48
§ Évaluation des stratégies de vente et de marketing : J'examinerais les stratégies de
vente et de marketing mises en place par CIOB pour promouvoir ses produits et atteindre ses
objectifs commerciaux. Cela inclurait l'analyse des plans de marketing, des efforts de
promotion, de la segmentation du marché et de la satisfaction client. L'objectif serait de s'assurer
que ces stratégies sont alignées sur les objectifs de l'entreprise et qu'elles permettent d'exploiter
efficacement les opportunités tout en minimisant les risques.
3. Évaluation des contrôles de qualité :
§ Protocoles d'inspection : J'examinerais les procédures de contrôle de qualité utilisées

lors de l'inspection des produits. Cela comprendrait la vérification des spécifications et des
normes de qualité définies, ainsi que l'assurance que les employés chargés de l'inspection sont
formés de manière adéquate et disposent des ressources nécessaires pour effectuer leur travail
correctement.
§ Tests de conformité : Je m'assurerais que des tests de conformité sont effectués de

manière régulière sur les produits fabriqués par CIOB. Cela peut inclure des tests de
performance, des tests de durabilité, des tests de sécurité, etc. Je vérifierais également si les
résultats des tests sont correctement enregistrés et analysés pour détecter d'éventuels problèmes
de qualité.
§ Suivi des indicateurs de performance : J'examinerais les indicateurs clés de

performance liées à la qualité des produits, tels que les taux de rejet, les taux de retour des
clients, les délais de résolution des plaintes, etc. Cela me permettrait d'identifier les tendances
et les écarts potentiels par rapport aux normes de qualité établies, et de recommander des actions
correctives si nécessaire.
§ Amélioration continue : Je m'assurerais que CIOB dispose d'un système efficace

d'amélioration continue de la qualité. Cela pourrait inclure la mise en place de processus de
revue périodique des procédures de contrôle de qualité, la formation continue du personnel,
l'adoption de meilleures pratiques de l'industrie, et l'utilisation de méthodologies telles que le
Six Sigma ou l'analyse des causes racines pour résoudre les problèmes de qualité récurrents.
4. Examen de la maintenance des équipements :
Je vérifierais les procédures de maintenance des équipements de production pour

m'assurer qu'elles sont appropriées et régulièrement suivies. Cela inclurait l'évaluation des
49
calendriers de maintenance, des rapports d'entretien et de la gestion des pannes. Mon objectif
serait de minimiser les risques de temps d'arrêt de la production en raison de problèmes
d'équipement.
5. Évaluation des risques liés aux ressources humaines :
Je passerais en revue les politiques de recrutement, de formation et de gestion du

personnel de CIOB pour identifier les risques associés à la disponibilité des compétences, à la
rétention du personnel clé et à la conformité aux lois du travail. Je m'assurerais également que
des mécanismes de contrôle interne sont en place pour prévenir les risques de fraude interne ou
de comportement inapproprié.
Le rôle de l’audit interne dans le management des risques de l’entreprise :

Rôles recommandés :38
Lors de la définition du rôle de l’audit interne, les responsables de l’audit interne doivent
en priorité se demander si l’activité constitue une menace pour l’indépendance et l’objectivité
des auditeurs internes et si elle peut améliorer la gestion des risques, les contrôles et la
gouvernance de l’organisation. La note de position de l’IIA indique les rôles que l’audit interne
doit et ne doit pas jouer dans le processus de management des risques.
Principaux rôles de l’audit interne dans le processus de management des risques :
• Donner une assurance sur les processus de gestion des risques.

• Donner l’assurance que les risques sont bien évalués.
• Évaluer les processus de gestion des risques.
• Évaluer la communication des risques majeurs.
• Examiner la gestion des principaux risques.
Rôles légitimes de l’audit interne, sous réserve de prendre les

précautions nécessaires :
• Faciliter l’identification et l’évaluation des risques.

• Accompagner la direction dans sa réaction face aux risques.
38
www.iia.org.uk
Institute of Internal Auditors – UK and Ireland Ltd
13 Abbeville Mews, 88 Clapham Park Road, London SW4 7BX
Téléphone : 020 7498 0101 ; télécopie : 020 7978 2492 ; courrier électronique :
technical@iia.org.uk
50
• Coordonner les activités de management des risques.
• Consolider le reporting des risques.
• Actualiser et développer le cadre de gestion des risques.
• Promouvoir de la mise en œuvre du management des risques.
Rôles que l’audit interne NE doit PAS jouer :
• Définir l’appétence pour le risque.

• Définir des processus de gestion du risque.
• Gérer l’assurance sur les risques
• Décider de la manière de réagir face aux risques.
• Mettre en œuvre des mesures de maîtrise du risque au nom de la direction.
• Prendre la responsabilité de la gestion des risques.
Dans le cas étudié, Le rôle de l'audit interne dans le management des risques de
l'entreprise CIOB est essentiel pour assurer une gestion proactive et efficace des risques. En
basant sur les étapes suivantes :
1. Identification des risques : L'audit interne joue un rôle clé dans l'identification
des risques potentiels auxquels CIOB est confrontée. En examinant les différents aspects de
l'entreprise tels que les processus opérationnels, la conformité, les finances et les ressources
humaines, l'auditeur interne peut identifier les risques spécifiques et les problèmes potentiels
qui pourraient avoir un impact sur les objectifs et les activités de l'entreprise.
2. Évaluation des risques : Une fois les risques identifiés, l'audit interne évalue
leur gravité et leur probabilité de survenance. Cette évaluation permet de hiérarchiser les risques
en fonction de leur impact potentiel sur l'entreprise. L'auditeur interne utilise des techniques et
des outils appropriés pour analyser les risques, ce qui aide la direction à prendre des décisions
éclairées sur les mesures de gestion des risques à mettre en place.
3. Évaluation des contrôles internes : L'audit interne examine les contrôles
internes existants au sein de CIOB pour évaluer leur efficacité dans la gestion des risques. Cela
implique de vérifier si les contrôles internes sont adéquats pour atténuer les risques identifiés,
d'identifier les éventuelles lacunes dans les contrôles existants et de formuler des
recommandations pour améliorer les contrôles internes.
4. Recommandations et suivi : L'auditeur interne propose des recommandations
à la direction pour améliorer la gestion des risques. Ces recommandations peuvent inclure des
actions correctives spécifiques pour renforcer les contrôles internes, des stratégies de prévention
51
des risques, des plans d'action pour atténuer les risques prioritaires, etc. L'auditeur interne suit
également la mise en œuvre de ces recommandations et évalue régulièrement leur efficacité.
5. Sensibilisation à la gestion des risques : L'audit interne joue également un rôle
important dans la sensibilisation à la gestion des risques au sein de CIOB. En fournissant des
informations objectives sur les risques, les contrôles internes et les meilleures pratiques de
gestion des risques, l'auditeur interne aide à créer une culture d'entreprise axée sur la gestion
proactive des risques.
2. IMPACT DE L'AUDIT INTERNE SUR LES OPERATIONS ET

L’OPTIMISATION DES PROCESSUS :
L’impact de l'audit interne sur l'optimisation des opérations et l'amélioration
de l’efficacité au sein de l'entreprise CIOB :
L'audit interne a un impact significatif sur l'optimisation des opérations et l'amélioration
de l'efficacité au sein de l'entreprise CIOB. Tout d'abord, l'audit interne évalue les processus
opérationnels de l'entreprise, tels que la production, la commercialisation et la gestion des
stocks, afin d'identifier les inefficacités et les lacunes. Sur la base de ces évaluations, l'auditeur
interne formule des recommandations spécifiques pour optimiser les processus, éliminer les
étapes inutiles et améliorer l'efficacité globale des opérations.
De plus, l'audit interne examine les contrôles internes en place dans l'entreprise, tels que
les contrôles financiers, les contrôles de qualité et les contrôles de conformité. En identifiant
les faiblesses dans ces contrôles, l'audit interne peut recommander des mesures pour renforcer
les contrôles internes et réduire les risques d'erreurs, de fraudes ou d'irrégularités. Cette
amélioration des contrôles internes contribue à une meilleure maîtrise des processus et à une
plus grande efficacité des opérations.
Un autre aspect de l'audit interne est l'optimisation des ressources de l'entreprise.

L'auditeur interne évalue l'utilisation des ressources humaines, matérielles et financières de
manière à déterminer si elles sont allouées de manière efficace et efficiente. Des
recommandations peuvent être formulées pour une meilleure planification des effectifs, une
optimisation des achats ou une utilisation plus efficiente des ressources disponibles. Cela
permet de réaliser des économies significatives et d'améliorer l'efficacité globale des opérations
Enfin, l'audit interne joue un rôle essentiel dans le suivi des recommandations
formulées. L'auditeur interne s'assure que les actions d'amélioration proposées sont
52
effectivement mises en œuvre et qu'elles apportent les bénéfices attendus. Ce suivi favorise une
culture d'amélioration continue au sein de l'entreprise et permet de mesurer l'impact des
recommandations de l'audit interne sur l'efficacité des opérations.
Dans l'ensemble, l'audit interne contribue de manière significative à l'optimisation des

opérations et à l'amélioration de l'efficacité au sein de l'entreprise CIOB. En évaluant les
processus opérationnels, en renforçant les contrôles internes, en optimisant les ressources et en
assurant le suivi des recommandations, l'audit interne aide à gérer les risques, à réduire les
coûts, à améliorer la qualité et à optimiser la performance globale de l'entreprise.
Présentation des résultats concrets obtenus grâce à l'audit interne dans le cas
étudiée :
Dans le cas de l'entreprise CIOB, l'audit interne a apporté des résultats concrets à
l'entreprise CIOB en termes d'optimisation des processus opérationnels, de renforcement des
contrôles de qualité, d'optimisation des ressources, de renforcement des contrôles internes et de
promotion d'une culture d'amélioration continue. Ces résultats ont contribué à améliorer
l'efficacité globale de l'entreprise, à réduire les risques et à renforcer sa position concurrentielle
sur le marché. Plus particulier les résultats suivantes :
§ Amélioration des processus opérationnels : Suite à l'évaluation des processus

opérationnels par l'audit interne, des recommandations ont été mises en œuvre pour optimiser
les procédures de production, de commercialisation et de gestion des stocks. Cela a permis de
réduire les délais de production, d'améliorer la planification des stocks et de minimiser les coûts
liés aux processus opérationnels.
§ Renforcement des contrôles de qualité : L'audit interne a identifié des lacunes dans
les contrôles de qualité existants de CIOB. Des recommandations ont été formulées pour
renforcer les protocoles d'inspection, les tests de conformité et la gestion des plaintes clients.
En mettant en œuvre ces recommandations, l'entreprise a amélioré la qualité de ses produits,
réduit les défauts de fabrication et renforcé la satisfaction des clients.
§ Optimisation des ressources : Grâce à l'évaluation des ressources effectuée par

l'audit interne, des mesures ont été prises pour une meilleure allocation des ressources
humaines, matérielles et financières. Cela a permis de rationaliser les effectifs, de réaliser des
économies dans les achats et de maximiser l'utilisation des ressources disponibles. En
conséquence, l'entreprise a amélioré son efficacité opérationnelle et sa rentabilité.
53
§ Renforcement des contrôles internes : L'audit interne a identifié des faiblesses dans
les contrôles internes de CIOB, notamment en matière de gestion des risques et de conformité.
Des recommandations ont été mises en place pour améliorer les politiques et les procédures de
contrôle interne, renforcer la surveillance des activités et prévenir les fraudes potentielles. Cela
a permis de réduire les risques opérationnels et d'améliorer la conformité aux réglementations.
§ Promotion d'une culture d'amélioration continue : L'audit interne a contribué à

instaurer une culture d'amélioration continue au sein de CIOB. En mettant en œuvre les
recommandations de l'audit interne, l'entreprise a adopté une approche proactive pour identifier
les problèmes et mettre en place des actions correctives. Cela a favorisé l'innovation, la
recherche de l'excellence et l'engagement des employés dans l'amélioration continue des
opérations.
54
CONCLUSION
55
En conclusion, l'audit interne joue un rôle crucial dans les sociétés industrielles, en leur
fournissant une approche systématique et objective pour évaluer les risques, optimiser les
opérations et améliorer l'efficacité globale. Les sociétés industrielles, en raison de la complexité
de leurs processus de production, de la gestion des stocks, de la qualité et des contrôles, ainsi
que des défis réglementaires auxquels elles sont confrontées, bénéficient grandement de
l'expertise de l'audit interne.
L'audit interne permet d'identifier les lacunes et les inefficacités dans les processus
opérationnels, d'évaluer les contrôles internes et de recommander des mesures correctives pour
réduire les risques et améliorer les performances. En mettant en œuvre les recommandations de
l'audit interne, les sociétés industrielles peuvent renforcer leur compétitivité, réduire les coûts,
améliorer la qualité des produits et renforcer la satisfaction des clients.
Des études et des recherches ont montré l'impact positif de l'audit interne dans les
sociétés industrielles. Par exemple, une étude menée par l'Institut of Internal Auditors (IIA) a
révélé que les entreprises ayant une fonction d'audit interne efficace bénéficiaient d'une
meilleure performance financière et d'une plus grande capacité à gérer les risques.
De plus, l'audit interne joue un rôle essentiel dans la conformité aux réglementations et
normes industrielles. Les sociétés industrielles sont souvent soumises à des exigences strictes
en matière de santé, sécurité, environnement et qualité. L'audit interne permet de s'assurer que
ces exigences sont respectés, que les contrôles appropriés sont en place et que les risques de
non-conformité sont identifiés et gérés de manière proactive.
L’audit interne favorise une culture d'amélioration continue au sein des sociétés
industrielles. En identifiant les opportunités d'amélioration, en mettant en place des mesures
correctives et en assurant un suivi rigoureux, l'audit interne encourage les employés à rechercher
l'excellence opérationnelle et à s'engager dans des initiatives d'amélioration continue.
Il convient de souligner que chaque entreprise industrielle est unique, avec ses propres
défis et exigences. Par conséquent, l'audit interne doit être adapté à chaque entreprise et à son
environnement spécifique. Une collaboration étroite entre l'audit interne, la direction et les
parties prenantes est essentielle pour garantir que les recommandations de l'audit interne sont
mises en œuvre de manière efficace et que les résultats attendus sont atteints.
56
En résumé, l'audit interne est un outil précieux pour les sociétés industrielles, les aidants
à gérer les risques, optimiser leurs opérations, améliorer leur performance et assurer la
conformité aux réglementations. Grâce à son approche méthodique, ses recommandations
basées sur des preuves et son engagement envers l'amélioration continue, l'audit interne joue un
rôle essentiel dans le succès et la durabilité des sociétés industrielles.
57
TABLE DES MATIERES
REMERCIEMENTS ............................................................................................................................................. 2
S O M M A I R E ................................................................................................................................................ 3
ABREVIATION : ................................................................................................................................................. 4
INTRODUCTION GENERALE .............................................................................................................................. 5
PROBLEMATIQUE : ........................................................................................................................................... 8
I. CHAPITRE 1 : LE CADRE THEORIQUE ET NOTIONS CLES ............................................................................. 9
1. INTRODUCTION A L'AUDIT : .............................................................................................................................. 10

• Définition de l'audit interne : ................................................................................................................. 10
• Les objectifs de l'audit interne : ............................................................................................................. 12
2. PRINCIPES ET NORMES DE L'AUDIT INTERNE : ....................................................................................................... 13
• Les principes fondamentaux de l'audit interne : ................................................................................... 13
• Les normes professionnelles de l'audit interne :.................................................................................... 14
3. INTRODUCTION AUX RISQUES POUR LES ENTREPRISES INDUSTRIELLE : ........................................................................ 18
• Notion des risques : ............................................................................................................................... 18
• Les types des risques que peut une entreprise industrielle confrontée : ............................................... 18
CHAPITRE 2 : LA DEMARCHE METHODOLOGIQUE ET ROLES DE L’AUDIT INTERNE .......................................... 21
1. METHODOLOGIE DE L'AUDIT INTERNE POUR LA GESTION DES RISQUES : ..................................................................... 22

• Les outils de l’audit interne dans les entreprises : ................................................................................. 22
• Les étapes de l'audit interne au sein d’une entreprise : ........................................................................ 23
2. L’AUDIT INTERNE ET LA GESTION DES RISQUES : .................................................................................................... 37
• Le rôle de l’audit interne dans l’évaluation du système de contrôle interne : ....................................... 37
• L’efficacité de l'audit interne dans l'identification des risques : ............................................................ 39
CHAPITRE 3 :L'AUDIT INTERNE POUR LA GESTION DES RISQUES : CAS PRATIQUE .......................................... 41
1. ÉTUDE DE CAS : L'AUDIT INTERNE DANS LA SOCIETE CIOB : ..................................................................................... 42

• Présentation de l’entreprise étudiée : ................................................................................................... 42
• Le rôle de l'audit interne pour identifier et évaluer les risques au sein de l'entreprise CIOB : ............... 47
• Le rôle de l’audit interne dans le management des risques de l’entreprise : ........................................ 50
2. IMPACT DE L'AUDIT INTERNE SUR LES OPERATIONS ET L’OPTIMISATION DES PROCESSUS : ........................................ 52
• L’impact de l'audit interne sur l'optimisation des opérations et l'amélioration de l’efficacité au sein de
l'entreprise CIOB : .......................................................................................................................................... 52
• Présentation des résultats concrets obtenus grâce à l'audit interne dans le cas étudiée : ................... 53
CONCLUSION .................................................................................................................................................. 55
TABLE DES MATIERES ..................................................................................................................................... 58
BIBLIOGRAGHIE : ............................................................................................................................................ 59
58
BIBLIOGRAGHIE :
1
Cadre de référence internationale des pratiques professionnelles - Edition 2017/ depuis :
https://www.ifaci.com/
2
Centre africain d’études supérieures en gestion (CESAG)-cours d’audit
3
Benoît Pigé : Audit et contrôle interne/ page 52 : 54 / edm édition
4
Institute of Internal Auditors (IIA). (2017). "Définition de l'audit interne". Récupéré le 10 juin
2023, depuis https://www.theiia.org/about/about-internal-auditing/definition-of-internal-
auditing-french/
5
International Federation of Accountants (IFAC). (2012). "Définition de l'audit interne". Récupéré
le 10 juin 2023, depuis : https://www.ifac.org/about-ifac/definition-internal-auditing-french
6
standards/
"Definition of Internal Auditing". Récupéré le 10 juin 2023, depuis https://www.ifac.org/about-
ifac/definition-internal-auditing
7
Institute of Internal Auditors (IIA). (2017). "Definition of Internal Auditing". Récupéré le 10 juin
2023, depuis https://www.theiia.org/about/about-internal-auditing/definition-of-internal-
auditing
8
"Global Internal Audit Survey: Rebuilding confidence, Raising expectations". Récupéré le 10 juin
2023, depuis https://www.iia.org.uk/resources/chartered-iia-global-internal-audit-survey-2013/
9
standards/
10
Cadre de référence internationale des pratiques professionnelles(IIA) - Edition 2017 :
introduction aux normes /PDF
11
Cadre de référence internationale des pratiques professionnelles - Edition 2017(IIA) :
introduction aux normes / https://www.theiia.org/standards-guidance/mandatory-guidance/red-
book-2017/
12
Cadre de référence internationale des pratiques professionnelles (IIA)- Edition 2017
13
Cadre de référence internationale des pratiques professionnelles(IIA) - Edition 2017
14
Gaëlle Deharo, Sébastien Point, Allane Madanamoothoo Les risques en entreprise : dialogues
entre la gestion et le droit Dans Management & Avenir 2014/8 (N° 74), pages 135 à 143
15
ISO 31000:2018 - Gestion des risques - Lignes directrices
(https://www.iso.org/standard/65694.html)
16
59
17
"International Professional Practices Framework (IPPF)" de l'IIA
(https://na.theiia.org/standards-guidance/mandatory-guidance/Pages/IPPF-Three-Lines-
Model.aspx)
18
"Operational Risk Management: A Complete Guide to a Successful Operational Risk Framework"
de Philippa X. Girling.
19
"Industrial Safety and Health Management" de C. Ray Asfahl et David W. Rieske.
20
"Environmental Risk Management and Corporate Lending" de Jonathan L. Fiechter et Paul G. J.
O'Connell.
21
"Risk Management and Financial Institutions" de John C. Hull.
"Compliance Risk Management: Managing and Mitigating Compliance Risk in Financial

Institutions" de Wee Meng Hua.
23
"Reputation Management: The Key to Successful Public Relations and Corporate
Communication" de John Doorley et Helio Fred Garcia.
24
"Internal Audit Quality: Developing a Quality Assurance and Improvement Program" du
Chartered Institute of Internal Auditors (IIA UK).
25
"Integrated Risk Management for Auditing: Auditing Challenges, Audit Programs and Internal
Audit Reports" de K.H. Spencer Pickett.
26
"Auditing: Assurance and Risk" de W. Robert Knechel et Steven E. Salterio.
27
"The Internal Auditing Handbook" de K.H. Spencer Pickett.
28
"Data Analytics for Internal Auditors" de Richard E. Cascarino.
29
J. Renard, Pratique de l'audit interne, 2008, Eyrolles, éditions d'organisation ET P. Schick,
Memento d'audit interne, 2007, Dunod.
30
www.gt.co.za/publications/effectives-directors-guide/int-audit.as
31
"Internal Control - Integrated Framework" du Committee of Sponsoring Organizations of the
Treadway Commission (COSO)."
32
"Auditing: A Practical Approach" de Moroney, Campbell, Hamilton et Warren.
33
"The Internal Auditing Handbook" de Andrew Chambers.
34
"Internal Audit Quality: Developing a Quality Assurance and Improvement Program" du
Chartered Institute of Internal Auditors (IIA).
35
"The Essential Guide to Internal Auditing" de K. H. Spencer Pickett.
36
Mr. Aziz OMARI, Co-Gérant, CIOB ,Le 01/05/19
37
www.iia.org.uk Institute of Internal Auditors – UK and Ireland Ltd
13 Abbeville Mews, 88 Clapham Park Road, London SW4 7BX
Téléphone : 020 7498 0101 ; télécopie : 020 7978 2492 ; courrier électronique :
technical@iia.org.uk
60

L'audit Interne Et La Gestion Des Risques Au Sein Des Entreprises

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

L'audit Interne Et La Gestion Des Risques Au Sein Des Entreprises

Transféré par

Droits d'auteur :

Formats disponibles

STE CIOB

Je tiens à exprimer ma sincère gratitude à toutes les personnes qui

Je veux également exprimer ma reconnaissance envers l'équipe

Ainsi que mon professeur de stage, M. Ouail Fakir, pour leur

CHAPITRE 1 : LE CADRE THEORIQUE ET NOTIONS CLES :

CHAPITRE 2 : LA DEMARCHE METHODOLOGIQUE ET ROLES DE L’AUDIT INTERNE :

1. METHODOLOGIE DE L'AUDIT INTERNE POUR LA GESTION DES RISQUES

CHAPITRE 3 :L'AUDIT INTERNE POUR LA GESTION DES RISQUES : CAS PRATIQUE :

1. ÉTUDE DE CAS : L'AUDIT INTERNE DANS LA SOCIETE CIOB

CHAI………………………………………….. Comité d’harmonisation de l’audit

IIA …………………………………………….. Institute of Internal Auditors

IFAC……………………………………………. International Federation of

ISO………………………………………………. International Organization for

CESAG……………………………………Centre africain d’étude

Le contrôle interne, comme tout système organisationnel, est naturellement sujet à

Cet enchaînement d’étapes :

Constitue le fondement du processus de contrôle des organisations.

Figure 1 : enchainement des étapes

• De guider l’application des dispositions obligatoires du Cadre de référence

• De déclarations sur les exigences fondamentales pour la pratique professionnelle

Il est fréquent de considérer que l’audit permet de s’assurer de la conformité d’une

Définition de l'audit interne :

D’autre part, L'International Federation of Accountants (IFAC) à définie L'audit interne

Les objectifs de l'audit interne :

Généralement, il existe quatre objectifs principales de l’audit interne sont :

• Évaluer l'efficacité des processus de contrôle interne : L'audit interne vise à

2. PRINCIPES ET NORMES DE L'AUDIT INTERNE :

3. Compétence : Les auditeurs internes doivent posséder les connaissances, les

4. Confidentialité : Les auditeurs internes doivent respecter la confidentialité des

5. Indépendance : Les auditeurs internes doivent être indépendants et exempts de toute

8. Communication efficace : Les auditeurs internes doivent communiquer clairement et

Les normes professionnelles de l'audit interne :

1. de guider l’application des dispositions obligatoires du Cadre de référence

3. d’établir les critères d’évaluation de l’audit interne ;

Généralement, on peut distinguer deux catégories de normes au niveau de l'audit Interne,

• missions, pouvoirs et responsabilité ‘1000’ : Elles doivent être formellement

Les normes de fonctionnements se présentent comme suit :

• Communication et approbation ‘2020’ :

• Gestion des ressources ‘2030’ ;

• Règles et procédures ‘2040’ :

• Rapports au conseil et à la direction Générale ‘2060’ .

➢ Management des risques ‘2100’ ;

L’audit interne doit aider l’organisation en identifiant, en évaluant les risques

• Évaluation de l’efficacité du système ‘2110.A1’ ;

• Évaluation des risques ‘2110.A1’ ;

• Gouvernement d’entreprise ‘2130’ .

➢ Planification de la mission ‘2200’ ;

• Objectifs de la mission ‘2210’ ;

• Champ de la mission ‘2220’ ;

• Ressources affectées à la mission ‘2230’ ;

• Programme de travail de la mission ‘2240’ .

➢ Accomplissement de la mission ‘2300’ ;

• Identification des informations ‘2310’ ;

• Analyse et évaluation ‘2320’ ;

• Documentation des informations ‘2330’ ;

• Supervision de la mission ‘2340’.

➢ Communication des résultats ‘2400’ ;

Les auditeurs internes doivent communiquer les résultats de la mission.

• Contenu de la communication ‘2410’ ;

• Qualité de la communication ‘2420’ ;

• Erreurs et omissions ‘2421’ ;

• conduit conformément aux normes ‘2430’ ;

• Indication de non-conformité. ‘2431’ ;