Академический Документы
Профессиональный Документы
Культура Документы
a
t
i
o
n
d
e
v
a
l
e
u
r
Implications
stratgiques
Gains
defficacit
Amlioration
des processus
Nouveaux
risques
Dveloppemen
t dapplications
Dcision
dinvestissement
Autres
diligences
Lois et
rglements
Processus
oprationnels
Principaux
contrats
Processus
comptables
Protection
des actifs
Gouvernance
Rduction
de cots
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
43
2.1. Les objectifs attendus de laudit interne
dans le temps
Lobjectif consiste dterminer les types de missions et leur nombre qui seront
conduites par la fonction audit interne. Gnralement laudit interne se consacre
plus des missions daudit du contrle interne (dassurance) que celle du conseil.
Missions dassurance
La grande proportion des missions ralises par laudit interne sont des missions
tournes vers lassurance. Ces missions concernent, par ordre de priorit et
dimportance :
- Lvaluation du contrle interne sur des processus oprationnels.
- Lvaluation du contrle interne sur des processus financiers et comptables.
- Laudit de conformit aux lois et rglementations.
- Lvaluation des processus de management des risques.
- Laudit et fraude
Missions de conseil
En matire dactivit de conseil, laudit interne ralise des missions classiques
tournes principalement sur le conseil en organisation, sur la participation des
projets dure dtermine ou des comits permanents et sur les actions de
formation au contrle interne.
2.2. Lorganisation de la fonction daudit
interne dans le temps
- Sensibiliser les managers et les gestionnaires responsables laudit, les
former aux rgles du contrle interne et en particulier aux systmes de
matrise des risques.
- Recenser et valuer les besoins en auditeurs, identifier les profils pour
effectuer les missions dfinies dans le temps imparti, avec la frquence
souhaite.
- Convenir avec les auditeurs les objectifs de progression personnelle :
maitrise de la mthodologie, tches formatrices, contribution aux objectifs
de service.
- Planifier les besoins dans un calendrier.
2.3. Le plan de communication aux parties
prenantes
Le plan vise llaboration dun plan de communication rigoureux, mis en uvre
par le responsable daudit, dont l'objectif est de relayer la stratgie de
lentreprise en matire daudit interne, dfinir la fonction pour susciter l'adhsion
du personnel, crer du lien et dvelopper une culture commune daudit.
L'organisation a besoin de rendre rgulirement compte ses parties prenantes
de ses politiques de gestion des risques, leur efficacit du point de vue de ses
objectifs et amliore du mme coup la performance de la fonction, il la fait mieux
comprendre et mieux connatre.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
44
SECTION 2 : Le plan daudit et lorganisation
des moyens
La prparation du plan daudit rsulte de la charte daudit interne, de lanalyse
des risques, des attentes du management et du niveau de maturit en matire
de contrle interne. Elle prend en compte la mthodologie daudit pour la dure
des missions et les comptences du service daudit.
Le plan daudit est construit en sappuyant sur les demandes spcifiques de la
direction et du comit daudit, sur lvolution particulire de l'organisation, sur
les audits prcdents, sur leur frquence. Ce plan comprend les thmes et
objectifs des missions, leur dure, les dates dintervention, les comptences et
ressources.
La tendance actuelle est au plan pluriannuel qui nest pas labor en une seule
fois, une mise jour est ncessaire pour successivement le complter et
lenrichir. Le plan pluriannuel couvre tous les services susceptibles dtre audits.
Ce plan repose aussi sur lanalyse de risque qui va faire varier la frquence des
missions daudit interne : par exemple, tous les ans pour les services les plus
exposs, tous les deux ans pour dautres et tous les trois ans pour les risques
accepts.
1. Evaluation des risques et plan daudit
Llaboration et lvaluation de la cartographie des risques protge le patrimoine
de lorganisation et cre de la valeur pour celle-ci et ses parties prenantes. Les
risques sont les lments cls et les fondements du plan daudit. Laudit interne
dispose ainsi dun instrument de mesure, dune technique permettant de porter
un jugement sur limportance du risque dans la zone audite
Lvaluation permet laudit interne didentifier, mesurer les profils de risques
existant au sein de lorganisation, et de les hirarchiser, compte tenu de chaque
entit et des diffrentes activits. Elle permet donc dlaborer le plan daudit en
fonction des zones de risques identifies et de les inscrire en priorit dans le
champ de rvision en fonction du degr plus ou moins lev du risque dtermin.
Lautre objectif de la cartographie des risques est de dterminer la frquence des
interventions.
2. Etablissement des budgets moyen terme
2.1. Construction partir des besoins
Le premier exercice budgtaire est relativement dlicat dans la mesure o il est
difficile de le prvoir de faon prcise. Le plan daudit et la cartographie des
risques permettent de donner cette vision court et moyen terme pour tablir un
budget annuel ou sur deux ou trois ans, avec un plan daction associ. Il est
labor sur la base des besoins exprims par les responsables des diffrents
services et sur lanalyse des attentes des parties prenantes. Une fois la liste des
missions tablie, les chefs de service sont nouveau consults avant de fixer les
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
45
budgets appropris soumis lapprobation de la direction gnrale, au comit
daudit ou la direction laquelle est rattach le service daudit interne.
2.2. Prise en compte de tous les facteurs
Le budget dun service daudit interne comporte au pralable un nombre limit
de lignes de dpenses, mais doit prendre en compte tous les facteurs contenus
dans le plan daudit pour son tablissement. Il prend en compte principalement :
- Les effectifs et le type de profils recherchs.
- Les frais de formations et de perfectionnement.
- Les frais dassistance et de conseil, sil est ncessaire de faire appel des
cabinets ou lintervention ponctuelle de personnes spcialistes.
- Les cots relatifs la logistique et lquipement utilis.
Le budget ncessaire au fonctionnement du dpartement daudit interne,
primtre constant, est gnralement stable et se dtermine partir du plan
daudit pour pouvoir justifier les moyens rellement engags.
Aprs la premire anne de mise en place de la fonction, laudit antrieur
donnera des informations importantes qui vont aider lapprciation relle de
budgets sur plusieurs exercices. Ces budgets sont dfinis en instaurant un
dialogue de gestion honnte et quitable avec les gestionnaires, en les rendant
aussi autonomes, libres et responsables que possible. Ne pas oublier que les
budgets ont une incidence sur la capacit de lauditeur de sacquitter de ses
fonctions.
2.3. Procder un arbitrage
La programmation des missions par rapport loptimisation des moyens et aux
restrictions budgtaires, les carts et inadquations flagrantes entre les objectifs
et les moyens pour les raliser, ainsi que les consquences et les risques
encourus de ces carts peuvent susciter la prparation des arbitrages. Ces
runions darbitrage au niveau des missions retenues portent sur les lments de
performance des budgets allous chaque poste.
Le processus darbitrage permet dintgrer les dclinaisons formules, de fixer les
allocations dfinitives des ressources et de les communiquer aux acteurs
concerns.
3. Dmarrage des travaux
Une fois le plan daudit labor, le responsable daudit interne doit assurer
rapidement le dmarrage des travaux en tablissant un planning qui traduit le
plan daudit en emploi du temps pour chaque auditeur. Dans un premier temps
faut-il attendre de mettre tout en place avant de lancer des missions ou les
lancer sans avoir formellement dfini la mthodologie.
Cette approche peut comporter un risque, car la premire mission donne le ton
sur le mode de fonctionnement de laudit et instaure en partie la crdibilit du
service, qui doit dmontrer son vritable savoir-faire, une approche mthodique
et une dmarche structure. Ou plutt prendre le temps de bien dfinir la
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
46
mthodologie, recruter et former tous les profils techniques ncessaires, sans
pouvoir dmontrer la valeur ajoute du dpartement par la ralisation de
missions aboutissant des recommandations pragmatiques.
Cette dernire approche est souvent prconise. Une priode de quelques mois
sera ncessaire pour dfinir la mthodologie daudit avant de lancer des
missions. Les dates et les services auditer seraient clairement prvus pour
permettre dorganiser les audits en fonction dune mthodologie structure. Il
faut garder en mmoire que laudit interne sappuie toujours sur les missions
quil a ralis auparavant.
La crdibilit dun service daudit interne et sa justification reposent
essentiellement sur le degr de ralisation des missions et sur la pertinence des
rsultats. Cependant lauditeur interne, en privilgiant des missions ne
prsentant pas de difficult de ralisations, nentamera pas sa crdibilit en
lanant des travaux de terrain le plus tt possible.
4. Identification des comptences
En matire de conduite des missions, les auditeurs internes doivent faire preuve
dexcellence, aller lessentiel, ne pas se contenter de pointer un questionnaire
de contrle interne, mais prendre du recul par rapport ce quils constatent, afin
den tirer des enseignements utiles, sources de valeur ajoute pour toute
lorganisation.
Le responsable de laudit interne doit bien identifier les profils ncessaires
adapts au bon fonctionnement du dpartement sur la base de comptences
avres, des critres manifestes de slection et dauditeurs professionnels qui
connaissent un ou plusieurs mtiers de lorganisation, ainsi que les techniques,
mthodologies, outils de laudit interne et du contrle interne. Ces auditeurs
devraient tre en mesure daffirmer leur rle et leurs responsabilits dans la
gouvernance et dmontrer par les missions quils effectuent, quils apportent
dans leur domaine une vritable valeur ajoute lorganisation.
5. Dveloppement des performances techniques
Le service doit runir les connaissances, les aptitudes et les comptences
techniques ncessaires la ralisation de ses objectifs. Il est important cet
effet que les auditeurs soient suffisamment dots dune mthodologie et des
moyens qui permettent datteindre les objectifs assigns. Une formation
spcifique aux mthodes, techniques et outils recommands par le service
daudit interne devra tre systmatiquement organise. Parmi les rfrences
dont doit bnficier le service daudit, les comptences spcialises
dominante scientifique et/ou technologique sont indispensables, dans
lensemble du domaine prcis, pour qualifier une mission.
Sur le plan pratique, lassimilation des comptences repose sur une mthodologie
qui sappuie sur:
- Des standards de travail.
- La gestion du savoir pour capitaliser sur les informations issues des audits.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
47
- Un programme de formation.
- Un programme dassurance et damlioration qualit.
- Lvaluation des performances des auditeurs.
Les auditeurs internes doivent disposer de tous les outils ncessaires pour offrir
des rsultats fiables. Ces outils sappliquent tout au long des travaux et
principalement dans :
- La gestion du planning.
- Le traitement massif de donnes et outils informatiques.
- La documentation, revue des travaux, et suivi des recommandations.
- Le partage des connaissances et capitalisation du savoir / Comparaison
aux meilleures pratiques.
A ce titre, il est ncessaire de vhiculer l'ensemble des techniques permettant,
d'identifier, d'analyser et de partager les connaissances entre les auditeurs, en
particulier les savoirs crs par l'entreprise elle-mme. Le service daudit interne
doit veiller la structuration, la capitalisation et au partage des connaissances
pour renforcer les comptences techniques.
Il faut aussi munir les auditeurs des supports propres chaque mission et de
documents adapts : guide daudit du service, les documents et procdures de
fonctionnement du service
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
48
SECTION 3 : La communication et les rsultats
de laudit interne
1. Etablissement dun axe de communication
Il appartient au service de laudit interne de dvelopper les comptences de son
quipe, comme il a lobligation dtablir un plan et une stratgie de
communication destins toute lorganisation.
1.1. Communication de la direction
pour le lancement de la fonction
Au moment o la direction prend la dcision de mettre en place la fonction
daudit interne, elle doit communiquer cette dcision et sensibiliser lensemble de
son personnel sur le rle, la valeur ajoute et la ncessit que cette fonction
apporte lorganisation. La charte de l'audit interne peut reprsenter le
document central de cette information, parce quelle dfinit la mission, les
pouvoirs et les responsabilits de cette nouvelle activit.
1.2. Communication de laudit interne
vers la direction gnrale
La fonction daudit interne a pour obligation de rendre compte aux organes
dlibrants de tous les actes et actions quelle entreprend et notamment des
missions et des dysfonctionnements relatifs au dispositif de contrle interne
appliqu un processus donn. Cette fonction applique une mthodologie pour
aboutir des rapports qui regroupent des conclusions et des recommandations
qui permettent de construire positivement.
Lindispensable confiance qui doit exister entre la direction gnrale et laudit
interne implique labsence dautocensure dans la rdaction des rapports daudit
dont une note de synthse est toujours communique la direction. Lauditeur
interne devra tre totalement transparent vis--vis de la direction gnrale, du
comit daudit et des audits.
1.3. Communication de laudit interne
vers les audits
La relation entre les auditeurs et les audits, doit se caractriser par une
confiance mutuelle pour tre cratrice de valeur ajoute. Elle sinscrit dans un
esprit dchange, de consensus et ne relve pas dun quelconque rapport de
force.
Les rapports des missions daudit, ltat de projet, sont transmis la
hirarchie des audits qui prend connaissance de son contenu. Les runions de
validation auxquelles participent auditeurs et audits, permettent un accord sur
le contenu des constats et des recommandations avant leur communication
finale. Cette communication satisfait un des principes essentiels de laudit
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
49
interne qui veut que tout gestionnaire audit doit pouvoir sinformer et recueillir
les conclusions de lintervention.
2. Mesure des rsultats
Pour chaque mission, lauditeur interne prcise son champ, son objet, formalise
compltement son programme de travail, fixe, suit les tapes de ralisation et
rend compte de ses constatations dans un rapport, de faon exacte, objective,
claire, concise, et constructive.
Les instruments de mesure des rsultats sont des indicateurs essentiels
quantitatifs et qualitatifs qui refltent les objectifs mesurables donns la
fonction :
Degr de ralisation du plan daudit
Recommandations suivies
Satisfaction des audits
Dlais dmission des rapports
2.1. Degr de ralisation du plan daudit
Lexcution et la performance du plan daudit qui programme toutes les missions
dans le temps et dfinit les moyens et ressources assigns doivent tre
mesures pour sassurer de la bonne excution du plan. La mesure des rsultats
du plan permet didentifier les missions reportes, celles ralises et celles qui
ont t engages en dehors du plan. Lanalyse de ces carts permet de mettre
en vidence la qualit du plan. Si celui-ci a t bien conu, il ne devrait tre
modifi que de faon marginale. Il faut galement sassurer que les dcisions
prises et les actions mises en uvre dans le plan ont t releves lors des
missions daudit interne dj effectues, si celles-ci ont eu lieu.
La mesure de ralisation du plan daudit permet dindiquer dautres rsultats,
comme le nombre de recommandations avec leur degr de priorit ou leur
impact, le nombre de plans dactions mis en uvre, le respect des dlais de mise
en uvre Elle identifie les difficults qui ont pu avoir une influence sur le plan :
retards, blocages, surcroit de travail sur un dossier, sous estimation du travail
effectuer
2.2. Suivi des recommandations
Lacceptation des recommandations de laudit interne et la mise en uvre des
plans dactions pour remdier aux dysfonctionnements relevs est la finalit de
toute mission daudit. Laudit interne nassume pas la responsabilit de la mise
en uvre des recommandations quil met dans les dlais valids. Cette
responsabilit incombe aux audits. Nanmoins, et conformment aux normes
pour la pratique professionnelle de laudit interne, lauditeur interne peut jouer
un rle de consultant dans ce domaine, si ncessaire.
Lorsque des dficiences de contrle sont rvles, le service daudit a cependant
les attributs de lancer de vritables missions de suivi qui portent sur les
dficiences identifies prcdemment.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
50
Si la vocation de laudit interne est dimpulser des changements, le suivi met en
relief le taux de mise en uvre des recommandations dclares (reporting) ou
vrifies, lissue de la mission sous un dlai de 3 mois.
2.3. Satisfaction des audits
Lauditeur interne doit tre le partenaire parfait de laudit et le rendre partie
prenante dun audit de qualit: adopter des attitudes pour faire partager sa
vision auprs des audits et atteindre ainsi ses objectifs, crant une valeur
ajoute par ses approches, ses conseils pratiques et par son degr de matrise
des oprations. Ses performances et les attitudes conciliantes face aux prjugs
de toutes sortes restent des facteurs dterminants dans la satisfaction des
audits et dans la capacit de lauditeur se faire apprcier. Mais cest la
russite totale de la fonction qui suscite ladhsion de lensemble du personnel
aux objectifs de laudit interne.
2.4. Indicateurs de mesure
Il existe plusieurs indicateurs de mesure de la valeur ajoute apporte par laudit
interne. Ils sinscrivent dans une dmarche qualit damlioration du processus
daudit et visent mesurer lapport global de la mission daudit.
Les critres de mesure sont dans lordre les taux de mise en uvre des
recommandations, de ralisation du plan daudit, dacceptation par les audits
des recommandations mises et le dlai moyen de sortie du rapport. Dautres
critres mritent dtre signals :
- Le taux de mise en uvre des actions correctives.
- Le support de la direction gnrale.
- Tableau de bord prospectif.
- Questionnaire de satisfaction annuelle.
- Enqute de satisfaction individuelle.
- Ratios de rendement, defficacit et de cot
2.5. Evaluation des performances
Afin dintresser les auditeurs internes et les faire adhrer aux volutions
entreprendre pour amliorer et motiver leurs mthodes de travail, le
dveloppement des outils de mesure des performances appropris est
ncessaire, comme par exemple :
- Prvoir et planifier les promotions dauditeurs junior en auditeurs senior et
ventuellement chef de mission, cest tre en mesure dvaluer la
performance de chacun.
- Evaluer la qualit et lefficacit des techniques et des moyens utiliss par
lauditeur pour proposer dventuelles amliorations.
- Evaluer le comportement et limage des auditeurs et les ractions que cela
suscite pour mettre en vidence des demandes de modifications et non
des jugements de valeur blessants.
Ces mthodes dvaluation peuvent se faire, soit par le cumul dvaluation
propre chaque mission, soit par une valuation annuelle ralise en fonction
des objectifs du plan daudit.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
51
Pour mesurer la performance du service daudit interne lui mme, il faut
procder aux analyses des principaux indicateurs de performance. Ces
indicateurs de mesures ont fait lobjet dune enqute trs labore de lIFACI.
Lenqute ralise en juin 2005 a port sur la pratique de laudit interne en
France, renouvelant ainsi lenqute mene en 2002.
508 responsables de services daudit interne ont t invits rpondre au
questionnaire qui abordait les sujets dactualit de la profession et toutes les
proccupations des auditeurs internes. 188 y ont rpondu, ce qui donne un taux
de rponse trs satisfaisant de 37% et assure une bonne crdibilit aux
conclusions tires.
- Le taux de mise en uvre des recommandations : recommandations
ralises / recommandations acceptes permet de mesurer la qualit de
mise en uvre des recommandations par les audits. Ce critre est jug
pertinent pour effectuer cette mesure pour 84 % des rpondants.
- Le taux dacceptation des recommandations : recommandations acceptes
/ total des recommandations permet de mesurer lefficacit de laudit
interne et lapprciation des recommandations par les audits. Ce critre est
jug pertinent pour 64 %.
- Le taux de ralisation du plan daudit : nombre de missions ralises/
nombre de missions programmes permet de mesurer le rendement et le
taux de couverture des missions inscrites dans le programme annuel
dintervention. Une explication doit tre donne concernant les missions non
ralises. Ce critre est jug pertinent pour 75 %.
- Le dlai moyen d'mission des rapports et de tenue des runions, permet
de mesurer la rapidit avec laquelle les diffrents documents ont t
communiqus. Ce critre est jug pertinent pour 48%.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
52
DEUXIEME PARTIE :
METHODOLOGIE DE CREATION
DE LA FONCTION
&
MISE EN PLACE DES OUTILS
DE LAUDIT INTERNE
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
53
CHAPITRE I
LORGANISATION DUN SERVICE
DAUDIT INTERNE
La position de laudit interne dans lorganisation doit lui permettre un large
champ dinvestigation, une certaine libert daction et dopinion. Cest la raison
pour laquelle son rattachement hirarchique la direction gnrale et fonctionnel
un comit de pilotage va lui permettre de disposer de la latitude et des
caractristiques nonces par les normes qualifiant laudit interne.
SECTION 1 : Positionnement de laudit interne
Par limportance de sa fonction dans la ralisation des diffrents objectifs de
lorganisation, laudit interne est gnralement situ un niveau lev de la
hirarchie. La fonction contrle de laudit interne ne peut se concevoir sans
indpendance vis--vis de lentit contrle. De mme les recommandations de
laudit interne ne peuvent pas tre pertinentes si elles nmanent pas dun
organe hirarchiquement lev.
Les normes internationales de lIIA -notamment la norme 1100- qui rgit le
positionnement de la fonction est impratif : L'audit interne doit tre
indpendant et les auditeurs internes doivent effectuer leurs travaux avec
objectivit . La norme 1110 prcise: Le responsable de l'audit interne doit
relever dun niveau hirarchique suffisant au sein de lorganisation pour
permettre au service daudit interne dexercer ses responsabilits. Les normes
professionnelles sont prudentes en matire de rattachement puisquelles ne
prcisent pas, lorgane auquel la fonction audit interne doit tre rattache. En
revanche, les modalits pratiques dapplication de ces normes de lIIA
recommandent un rattachement de la fonction au comit daudit.
Cependant lIFACI, par exemple, considre que seul un rattachement
hirarchique la direction gnrale, doubl dun rattachement fonctionnel au
comit daudit, peut donner laudit interne efficacit et indpendance, tout en
lui facilitant un champ dinvestigation assez tendu. Le double rattachement la
Direction gnrale et au Comit daudit rduit les risques dinterfrence implicites
ou explicites sur le choix des missions ou la formulation des recommandations et
confre aux auditeurs internes une libert importante, voire totale pour la
ralisation de leurs missions, mme si pour 19% des rpondants (35,7% pour le
secteur public) les missions sont toujours dcides par la Direction gnrale
(IFACI enqute 2005).
Dans le secteur public, Il existe une grande diversit dorganismes dont le degr
de complexit varie, mais il nexiste pas de modle de rattachement unique qui
puisse convenir tous ces organismes. Les liens hirarchiques au sein de
lentreprise publique ont une relle incidence sur lindpendance de lauditeur et
sur ltendue de son travail. Les auditeurs internes ne peuvent se situer
nimporte o au sein dun organisme quelque soit sa structure, pour prserver
son indpendance. Sa position ne doit pas entraver la capacit des auditeurs
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
54
dexcuter leur travail et de rendre compte des rsultats obtenus de faon
objective.
Si la cellule est gnralement rattache la direction gnrale et au comit
daudit on la trouve intgre aussi des directions fonctionnelles, la direction
administrative et financire, la direction contrle de gestion ou linspection
gnrale et au secrtariat gnral.
1. Le rattachement hirarchique de laudit interne
Il est difficile dadmettre quun auditeur, nomm et rvocable par le conseil
dadministration, puisse tre quand mme indpendant. Lauditeur doit tre en
position de faire remarquer un directeur, mme un ministre, que leur
systme est dfectueux et pouvoir leur recommander des solutions quils
devraient accepter. En ralit, pour atteindre cette indpendance, il convient
dinsister en premier sur la confiance qui est place en lauditeur et mrite par
ses comptences, et en deuxime lieu sur un statut lev, suffisamment
prestigieux tous les niveaux : rmunration, hirarchique, formation, carrire
Cependant il existe quelque inconvnient quant au rattachement. Du point de
vue oprationnel, si la direction gnrale dispose de peu de temps consacrer
laudit, le responsable de laudit interne doit tre suffisamment autonome et
expriment pour grer le service et ne faire remonter que les points critiques
la direction gnrale.
Quant au rattachement une direction financire, il peut crer de rels
problmes. Comment traiter une anomalie comptable ou financire srieuse due
une insuffisance de contrle de cette direction. En plus, ce rattachement peut
limiter laudit une revue des processus financiers et lui ter la lgitimit
ncessaire pour intervenir sur dautres problmatiques auprs des autres
directions : organisation commerciale, stratgie informatique, Les autres
directions accepteraient assez mal dtre contrles par une direction de mme
niveau hirarchique. En cas de rivalits ou de conflits, laccusation dusage de
laudit interne des fins partisanes est alors facile. Par ailleurs, le rattachement
une direction oprationnelle rendrait laudit interne dpendant de celle-ci, et le
placerait en position dlicate pour la juger.
Voici pourquoi le rattachement au plus haut niveau et lautorit qui en dcoule ne
peuvent que faciliter la ralisation de tous les objectifs de laudit interne.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
55
Rattachement hirarchique de l'audit interne (Enqute IFACI : France 2005 et 2009)
Organe de rattachement
hirarchique
Tous les secteurs
(y compris le
secteur public)
2005
Tous les secteurs
(y compris le
secteur public)
2009
Direction gnrale 69,30% 72,00%
Direction financire 14,70% 16,00%
Prsident du Conseil 7,40% -
Comit d'audit 4,30% 2,00%
Direction centrale de l'audit
interne
3,70% 11,00%
2. Le rattachement fonctionnel de laudit interne
La cration dun comit daudit, organe de contrle et de surveillance, qui
comprend des membres du conseil dadministration, va dans le sens dune
autorit accrue. Le double rattachement hirarchique la direction gnrale et
fonctionnel au comit daudit confre aux auditeurs internes lindpendance
ncessaire et rduit les risques dinterfrence implicites ou explicites sur le choix
des missions et la formulation des recommandations.
Au Maroc, la loi n 69-00 habilite le comit d'audit apprcier la rgularit des
oprations daudit, la qualit de l'organisation, la fiabilit et la bonne application
du systme d'information ainsi que les performances de l'entreprise. Il est une
manation du conseil dadministration, compos du contrleur d'Etat et de deux
quatre membres, nayant aucune responsabilit de gestion au sein de
lorganisme.
Malgr limportance et lutilit dun comit daudit, une certaine rticence quant
sa mise en place persiste. Ceci est d gnralement une mauvaise
comprhension de la mission de cette structure, souvent perue comme une
dfiance vis--vis des dirigeants des organisations ou mme une limitation de
leurs attributions.
Rattachement fonctionnel de l'audit interne (Enqute IFACI : France 2005)
Organe de rattachement
fonctionnel
Tous les secteurs
(y compris le secteur
public) 2005
Comit d'audit 38,40%
Direction centrale de l'audit
interne
33,30%
Direction gnrale 13,30%
Direction financire 13,30%
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
56
RECOMMANDATIONS
Aucun auditeur, pris individuellement, ne doit avoir de conflit dintrt qui
pourrait nuire son impartialit. Laudit interne est indpendant lorsque les
auditeurs sont libres dexcuter leur travail, sans la moindre ingrence,
restriction ou pression. Il y a ingrence lorsque lentreprise limite laccs aux
documents, contrle le budget ou la dotation en personnel des missions, ou a le
pouvoir dinfirmer ou de modifier les rapports des auditeurs.
Les organes dlibrants doivent tablir des dispositifs pour garantir aux
auditeurs internes de rendre compte de tout problme significatif, aux autorits
comptentes. La protection de lindpendance des auditeurs est dautant plus
importante, lorsque laudit interne est rattach des personnes qui peuvent tre
lorigine de problmes significatifs.
Le statut du responsable daudit doit tre suffisamment lev pour lui
permettre des relations dgal gal avec les responsables des diffrentes units
oprationnelles ou fonctionnelles. Il doit tre habilit rapporter directement,
de sa propre initiative, la direction gnrale et aux membres du comit daudit.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
57
SECTION 2 : Dimensionnement de laudit interne
Il appartient chaque organisation de btir, en fonction de la mission de laudit
interne, son mode dorganisation, les moyens mis en uvre, la structuration du
dpartement daudit interne la mieux adapte pour satisfaire ses attentes.
1. Lorganisation du service daudit interne
Lorganisation dpend videmment de la taille souhaite, mais surtout des
objectifs et du primtre dintervention du service.
1.1. La structure de laudit interne
La structure du service daudit interne dpend de la dimension de lentreprise.
Ainsi, dans un service de taille moyenne, la configuration adopte est celle dun
service centralis. Si la taille est grande le service daudit interne est
dcentralis. La structure mixte (moiti centralise et moiti dcentralise) est
adapte aux diffrentes tailles des organismes.
Compte tenu du caractre indpendant de la structure daudit interne, le modle
prdominant est celui dune quipe directement rattache la direction de laudit
interne, quelle soit centralise ou dcentralise.
- Service daudit centralis :
Une seule unit pour toutes les institutions auditables. Le service daudit
comporte plusieurs auditeurs itinrants chargs dun certain nombre
dinstitutions. Il permet un fonctionnement intgr et plus harmonieux de
lquipe daudit. Il facilite les progrs mthodologiques, entretient des liens entre
lensemble des auditeurs et les enrichit par des changes dexprience plus
divers et varis.
Cest une conception polyvalente o les tches ne sont pas prdtermines et le
chef service ne dispose pas dun effectif prcis et permanent. Compte tenu de
chaque mission, lquipe est compose en fonction des disponibilits et des
capacits de chacun. A terme elle peut ne pas favoriser lextension du champ
dapplication de laudit, mais rend plus aise la gestion interne du personnel du
service.
Cette organisation a lavantage de regrouper des quipes au niveau du service
central, tout en maintenant des affectations rgionales aux missions, par zone
gographique. Elle permet ainsi de rduire relativement les cots. Dans cette
organisation, leffectif peut se caractriser par des profils spcialiss par domaine
et dans chaque quipe. Cette formule a plusieurs avantages :
- Elle permet de profiter du redploiement du personnel de lorganisation.
Les quipes peuvent tre renforces par des spcialistes qui ont dj
travaill dans les domaines auditer
- Le travail est effectu par des spcialistes et donc une meilleure efficacit.
Chaque mission regroupe les auditeurs avec une formation approfondie qui
exercent leurs activits dans un secteur spcifique. On distingue les auditeurs
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
58
Direction de
lAudit Interne
Service dAudit Interne
scientifiques et techniques, les auditeurs comptables et financiers ou encore les
auditeurs en systmes dinformation.
Lintrt dune telle structure est de faciliter lintgration de spcialistes au sein
de laudit interne, lorsque limportance de lentreprise le justifie. Cette
spcialisation, la diffrence des profils polyvalents, exige des changes de
comptences dune mission lautre, do une gestion plus complexe et plus
dlicate du personnel et du plan de travail.
- Service daudit dcentralis :
Il existe des services daudit interne dans chaque institution (entit) o des
auditeurs permanents (un ou plusieurs) sont mis durablement dans les services
les plus importants avec un responsable la tte de chaque mission.
Une telle organisation, dun point de vue gographique, est difficilement
concevable dans un service de taille restreinte. Les auditeurs seraient alors
amens intervenir toujours dans la mme entit et sur les mmes
problmatiques, perdant le regard neuf quun auditeur se doit de porter sur
lactivit quil value.
Equipe charge
du processus
X
Equipe charge
du processus
Y
Equipe charge
du processus
Z
Direction Gnrale
Autres fonctions
Chefs de
missions
Auditeurs
seniors
Auditeurs
juniors
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
59
Direction de
lAudit Interne
Cette organisation consiste avoir pour chaque ensemble ou pour un ensemble
dentits extrieures, une quipe daudit interne, rattache au service central
daudit mais dcentralise et affecte ces services.
Cette organisation de proximit a lavantage de rapprocher les auditeurs qui sont
en permanence prs des audits et leur permet de mieux remplir leurs missions.
Cependant, cette formule requiert :
- Un nombre important dquipes daudit autonomes et indpendantes et
chacune centralise dans une rgion.
- Lexistence dauditeurs par rgion matrisant tous les domaines dactions.
- Un cot lev pour la mise en uvre dun plan de formation des auditeurs
par entit gographique.
- Les services mixtes daudit interne :
Prsentent une structure double : un service central et des services
dcentraliss, organiss par domaines ou par zones gographiques o les
auditeurs sont rpartis entre des auditeurs itinrants, chargs dun certain
nombre dinstitutions et des auditeurs permanents, mis durablement en
rsidence, dans les entits les plus importantes.
Ce modle permet lexistence dune agence centrale unique, permettant de
regrouper facilement tous les bnfices de la formation. Il permet ladoption dun
systme de rpartition souple et volutif des ressources, avec la prise en compte
de limpratif du travail daudit en quipe.
- La structure hirarchique du service daudit interne :
Les services daudit interne fonctionnent en majorit avec des ressources
localises au mme dpartement, avec dans tous les cas, un rattachement direct
au responsable de laudit interne. Les quipes en gnrale adoptent une
structure semblable celle des cabinets daudit, avec au moins deux niveaux et
des rotations au niveau du chef de mission.
Service daudit
dcentralis
Rgion 1
Service daudit
dcentralis
Rgion 2
Service daudit
dcentralis
Rgion (n)
Direction Gnrale
Autres fonctions
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
60
Les auditeurs sont organiss, selon leffectif, en deux ou en trois niveaux et
mme quatre pour un service daudit dcentralis avec beaucoup deffectif.
- Le service comprenant 2 5 personnes est organis en deux niveaux,
auditeurs seniors ou juniors souvent gnralistes et un responsable de service,
interlocuteur de la direction gnrale et qui dfinit la mthodologie et le plan
daudit.
- Le service comprenant 6 20 personnes est organis en trois niveaux,
responsable de service, auditeurs (seniors ou juniors) et le chef de mission,
auditeur confirm qui encadre les missions, forme les auditeurs et ralise les
tches les plus complexes.
Les auditeurs internes nont pas de lien hirarchique permanent avec leur chef de
mission sauf sur la dure de celle ci.
Selon lenqute de LIFACI mene en 2005 en France, le nombre moyen dauditeurs
dans le secteur public est de 2,2 pour 1000 employs contre 2,85 dans le secteur priv
Le responsable de laudit interne dans lentreprise a en charge toutes les
missions. Il signe les rapports, supervise tous les documents et toutes les pices.
Dans les grandes structures, le responsable est parfois assist dun adjoint qui
gre les tches dorganisation courante et procde llaboration et la mise
jour des mthodes.
Les chefs de mission sont les piliers de laudit interne. Leur rle est danimer la
progression des travaux, dassurer leur qualit et dassumer linterface avec les
audits. Ils sont responsables du succs de la mission, vis--vis du service
daudit interne et des audits. En principe, on est auditeur ou chef de mission
selon les besoins, les spcificits et lexprience requise.
0,5
0,6
2,2
2,6
2,7
8,5
industries
commerce et services
Secteur publique
institution de retraite et de prvoyance
Assurances
banques, organismes financiers
Nombre d'auditeurs internes
pour 1 000 salaris
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
61
1.2. Le comit daudit
La rforme du contrle financier sur les tablissements publics au Maroc rejoint
les normes, les standards internationaux et les pratiques de gouvernance
dentreprise. Elle met laccent sur la volont de renforcer le pouvoir de contrle
des organes dlibrants, en instituant des comits daudit au sein des entreprises
publics.
Les entreprises publiques qui justifient de la mise en uvre effective dun
systme dinformation, de gestion et de contrle interne, sont soumises au
contrle daccompagnement et implicitement doivent instituer un comit daudit.
Chaque entreprise publique devrait valuer sa structure de gouvernance pour
justifier si elle est soumise au contrle daccompagnement, condition pralable
linstitution dun comit daudit.
Il est ncessaire que l'organe dlibrant, avant de crer un tel comit, dfinisse
trs clairement sa composition, son rle, ses missions et ses pouvoirs dans un
document crit.
La proportion dans lensemble des entreprises prives pourvues dun comit daudit ou dune
instance quivalente est en progression, passant en France de 76 % en 2005 (Source : IFACI)
80% en 2007 (Source : IIA).
La progression est plus remarquable dans le secteur public qui a enregistr une croissance
manifeste passant de 46% en 2005 pour atteindre 71% en 2007.
EXISTENCE DUN COMITE DAUDIT SELON LE TYPE DORGANISATION
Enqute
IIA 2007
France
Enqute
IFACI 2005
France
Socit cote
91%
Banque
93%
Socit
prive non
cote
67%
Industrie
88.5%
Secteur
public
71%
Secteur
public
46%
Autres
75%
Total 80%
Total
76%
1.2.1. Cadre juridique
Plusieurs textes ont mis laccent sur la notion de comit, constitu par les
organes dadministration, avant lavnement de la loi 69-00 relative au contrle
financier de lEtat sur les entreprises publiques et autres organismes, qui a dfini
clairement la composition, la mission et les modalits de fonctionnement du
comit daudit.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
62
TEXTES DAPPLICATION
Sur les socits anonymes, la loi 17/95 prcise dans son article 76 que Les
administrateurs non dirigeants sont particulirement chargs au sein du conseil,
du contrle de la gestion et du suivi des audits internes et externes. Ils peuvent
constituer entre eux un comit des investissements et un comit des traitements
et rmunrations. .
La circulaire n6 de Bank Al Maghrib, prvoit aussi lobligation pour l'organe
dadministration de constituer, en son sein, un comit charg de lassister en
matire de contrle interne. Larticle 15 prcise Lorgane dadministration est
tenu de constituer un comit charg de lassister en matire de contrle interne.
Ce comit procde notamment lvaluation de la cohrence et de
ladquation des dispositifs de contrle mis en place ainsi que de la pertinence
des mesures correctrices prises ou proposes pour combler les lacunes ou
insuffisances dceles dans le systme de contrle interne.
La loi Sarbanes-Oxley aux Etats-Unis, la loi de Scurit Financire en France, et
lvolution des pratiques de gouvernance consacrent aussi le rle essentiel du
comit daudit.
La loi 69-00, quant elle stipule dans son article 14 que Les organismes
soumis au contrle d'accompagnement doivent instituer un comit d'audit. Le
comit d'audit est compos, outre le contrleur d'Etat, de deux quatre
membres nomms par le conseil d'administration ou par l'organe dlibrant
parmi les membres non dirigeants ou de mandataires nommment dsigns par
eux cet effet.
Le comit d'audit est habilit, travers les oprations d'audit, apprcier la
rgularit des oprations, la qualit de l'organisation, la fiabilit et la bonne
application du systme d'information ainsi que les performances de l'organisme.
Il a pour mission de faire prescrire et raliser, aux frais de l'organisme, les audits
internes et externes ainsi que les valuations qui lui paraissent ncessaires. Il
peut, en outre, inviter tout expert indpendant participer ses travaux.
Le comit d'audit adresse directement au directeur de l'organisme un rapport
retraant le rsultat de chaque intervention effectue ainsi que les
recommandations qu'il estime utiles pour l'amlioration de la gestion et la
matrise des risques conomiques et financiers de l'organisme. Ce rapport est
soumis au conseil d'administration ou l'organe dlibrant.
1.2.2. Organisation et fonctionnement
- Composition :
La composition et la nomination du comit d'audit est effectue par l'organe
dlibrant ou le conseil dadministration. Il comprend le contrleur dEtat et au
moins deux quatre membres du conseil d'administration, indpendants des
membres de l'excutif ou mandataires nommment dsigns par eux.
- Mission :
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
63
Les principales missions que le comit daudit ralise concernant la fonction audit
interne sont encadres :
- Approbation de la charte daudit.
- Examiner le programme daudit interne.
- Sassurer que laudit interne dispose des ressources adquates.
- Sassurer que le rattachement hirarchique de laudit interne ne nuit
pas son indpendance.
- Recevoir des rapports rguliers concernant les rsultats des travaux des
auditeurs internes, notamment les anomalies ou dficiences releves,
ainsi que les mesures correctives envisages.
- Examiner et contrler la prise en compte par la direction des
conclusions et des recommandations des auditeurs internes.
- Contrler et valuer le rle et lefficacit de laudit interne.
- Lapprciation de la qualit de lorganisation et la qualit de
linformation comptable et financire communique aux tiers.
- Lapprciation de la qualit du contrle interne et notamment du
systme de mesure et de surveillance des risques.
- Se runir rgulirement et rendre compte de ses travaux au conseil
dadministration ou lorgane dlibrant.
- Pouvoirs :
Constitu par les organes dlibrants, le comit daudit dtient des pouvoirs trs
largis :
- Laccs toutes les sources d'information et laudition de toute
personne susceptible de l'clairer.
- Proposer la nomination et la rvocation du directeur de laudit interne.
- Approuver la nomination des auditeurs internes et la rsiliation de leur
mandat.
- Le pouvoir de diligenter des missions particulires.
- Disposer de conseils auprs dexperts indpendants de lorganisme.
- Le pouvoir de prendre les dcisions de mise en uvre ncessaires.
- Rle du comit daudit
Le comit daudit contribue fortement au renforcement de lindpendance, de
lintgrit et de lefficacit des services d'audit interne dans le secteur public, en
assurant une surveillance objective des plans et des rsultats des missions
d'audit internes, en valuant les besoins en ressources et en jouant le rle de
mdiateur entre les auditeurs, les audits et lorganisation.
Le comit daudit sassure galement que chaque recommandation damlioration
ou de mesure corrective est prise en compte ou rgle.
En gnral, lorsquun comit daudit est mis sur pied, il devrait :
- Exercer ses fonctions suivant un mandat officiel, tabli de prfrence
par la lgislation, lui confrant des pouvoirs suffisants pour sacquitter
de ses responsabilits.
- Comprendre des membres indpendants qui, en tant que groupe,
possdent une connaissance suffisante de laudit, de la finance, des
risques et des contrles.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
64
- Etre dirig par un membre qui nest pas la personne de qui relve le
responsable de laudit sur le plan administratif.
- Evaluer lefficacit de la gouvernance de lorganisation, ainsi que la
conformit aux lois et la rglementation.
- Superviser les normes dinformation financire et de comptabilit de
lorganisation.
RECOMMANDATIONS
Par rapport la structure du dpartement daudit interne, la mise en place
dune quipe centrale et dquipes locales en support sera la meilleure approche
pour apprhender les contextes spcifiques locaux tout en assurant la meilleure
prise en considration des valeurs de lentreprise.
Il faut notamment veiller formaliser les relations entre le responsable et
le comit daudit interne.
Les services daudit interne doivent tre dots dune charte daudit
formellement approuve par la direction gnrale et par le Comit daudit. Cette
double approbation donne de la lgitimit laudit interne et renforce sa
crdibilit.
2. Evaluation des ressources disponibles
Le ncessaire dveloppement de laudit interne, implique de former et de
rassembler les comptences et daffecter des moyens en fonction de la taille du
service, des objectifs fixs et du primtre confi laudit.
Adopter une approche progressive lors de la cration dun service daudit interne
est sans doute une dmarche pragmatique. Ainsi, un service limit de personnes
pourra remplir trs efficacement son rle pendant quelques annes. Par la suite,
une fois que la valeur ajoute de laudit interne aura t tablie, la taille du
service pourrait voluer pour accompagner la croissance de lentreprise. Mais le
besoin en effectif dpend de la complexit de lorganisation, du niveau de risque
et du degr dapptence pour le risque.
2.1. Les moyens humains
Lquipe daudit interne devra comporter des cadres chevronns, apprhendant
parfaitement un ou plusieurs mtiers de lorganisation et dots de grandes
qualits. Il existe trois niveaux de comptence : le niveau des comptences
fondamentales (au regard des normes), le niveau des comptences dexpertise
(ponctuelles en fonction du besoin et assistance externe) et le niveau des
comptences spcifiques (comptences pour couvrir les risques informatiques,
les risques industriels et les risques produits). Ces comptences, on peut les
avoir au dpart, les acqurir en cours de route, et les amliorer tout au long de
la progression du service.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
65
Quelque soit son secteur dactivit, tout auditeur doit possder les comptences
fondamentales qui forment la base de laudit interne :
- Connatre les normes de la profession.
- Rpondre des objectifs de savoir-faire en terme de mthodologie.
- Dcouper une activit en processus et dfinir les objectifs de ces
processus.
- Identifier les risques qui empchent datteindre les objectifs.
- Identifier les points de contrle qui vont permettre de matriser et davoir
une bonne vision de la matrise dune activit.
Les rfrences qualitatives sur lesquelles sappuie la slection des auditeurs sont
constitues par:
- Un code dontologique qui fixe les principes fondamentaux respecter :
intgrit, objectivit, confidentialit et comptence.
- Des normes de qualification qui se dfinissent dans les missions dun
service daudit, de conscience professionnelle, dassurance et de qualit,
dindpendance par rapport au service audit (non influenable).
- Les comptences techniques et de qualification fort potentiel.
Le recours des comptences et des prestataires externes est d la difficult
de recrutement des auditeurs spcialiss, notamment en systmes dinformation
ou matrisant suffisamment les activits de lentreprise. Il est rare de trouver un
auditeur oprationnel qui runit plusieurs comptences : en audit, en
informatique, en organisation, en finances. La formation continue et la runion
des comptences complmentaires au sein dune quipe peut seule assurer cette
polyvalence. Pour runir les conditions qui contribuent atteindre le degr de
performance attendu, la cellule doit se doter :
- Dune quipe qui matrise les techniques, les outils, et la mthodologie de
l'audit interne, respecte la loi et les normes de la profession, au courant
des meilleures pratiques de la profession et suit les volutions
technologiques.
- Dun responsable d'audit interne qui a le souci de l'efficacit de son quipe
et de la matrise de ses cots de fonctionnement, et fait preuve de
crativit, d'ouverture au changement et de sens de la communication.
- Dun personnel qui rpond aux besoins et attentes des parties prenantes.
Enfin, Les outils informatiques intgrs font partie des temps modernes, il faut
savoir les comprendre, les analyser et en tirer profit.
2.1.1. Le comportement des auditeurs internes
Dans le secteur public, les principes dontologiques qui sont des valeurs
fondamentales de laudit interne, sont moins formaliss et moins crits par
rapport au secteur priv, mais leur esprit sapplique. La promotion de la culture
morale et des comptences demeure un critre fondamental.
Pour assurer aux auditeurs des moyens de progression personnelle, le service
daudit interne leur assigne des objectifs et des tches qui vont contribuer
amliorer leurs comptences :
- Matrise de la mthodologie : avoir une certaine autonomie et agir le
plus souvent de son propre chef (sans attendre les programmes de travail)
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
66
et avoir une capacit de rdaction, de synthse et dapprciation des
enjeux, au moment de llaboration des rapports.
- Tches formatrices : tout au long de la mission lauditeur, dbutant ou
confirm, se forme et se familiarise avec le secteur dactivit au fur et
mesure de lavancement des missions, de la rvision des rfrentiels
daudit, de la mise jour des programmes de vrifications, dossier de
travail
- Contribution aux objectifs du service : amliorer les performances et
passer en revue les oprations et les programmes afin de dterminer dans
quelle mesure les rsultats suivent les buts et objectifs tablis et si ces
oprations et programmes sont mis en uvre ou raliss comme prvu.
Lauditeur interne doit avoir une attitude prospective pour dceler les nouveaux
risques et les nouvelles techniques pour les contrer. Il doit faire preuve de
qualits techniques, mais galement humaines pour se faire accepter et
respecter. Parmi ces qualits humaines, on peut citer :
- Un esprit ouvert, tolrant, qui accepte la contradiction.
- Une attitude de modestie, trs souvent justifie : frquemment, laudit
connat beaucoup mieux son travail que lauditeur.
- Une attitude amicale, bienveillante et simple.
- Un sens de la diplomatie, pour ne pas heurter inutilement, tout en tant
ferme sur les principes.
- Un sens moral rigoureux, une conscience professionnelle et un sens de la
communication.
- Le bon sens.
Les qualits professionnelles sont, bien entendu, importantes. La capacit
dassimilation, de concentration, lintelligence, la mmoire, lesprit de synthse,
la capacit collecter des informations pertinentes, les analyser, les valuer,
les synthtiser et communiquer.
Les auditeurs doivent disposer des pouvoirs adquats quils doivent tenir
directement de lautorit suprme qui est lorgane dlibrant, et la charte
daudit. Les principaux pouvoirs sont les suivants :
- Pouvoir intervenir de sa propre initiative dans toutes les units
oprationnelles ou fonctionnelles.
- Pouvoir de communiquer le rsultat de ses investigations toute personne
de lentreprise et notamment aux membres de lorgane dlibrant et au
comit daudit.
- Avoir un accs permanent auprs des plus hautes autorits de
ltablissement.
Ds quil y a un engagement, la partialit de laudit interne peut tre souponne
et son efficacit amoindrie. Les quelques attitudes ci-dessous peuvent contribuer
cette impartialit :
- Les auditeurs provenant dun service oprationnel devraient sabstenir
deffectuer des missions dans ce service durant une certaine priode.
- Rotation du personnel dans la mesure du possible au sein de la fonction.
- Eviter dintervenir dans les oprations et dans la mise en place de
procdures oprationnelles ou de contrle. En revanche, le rle de conseil
en matire de contrle interne nest pas exclu par exemple lorsquune
nouvelle activit doit tre implante, une nouvelle organisation ou un
nouveau systme informatique mis en place.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
67
2.1.2. la gestion des auditeurs internes
Grer la carrire dun auditeur entre son arrive et son dpart, cest le recruter,
le former, lvaluer, planifier son travail et prparer sa sortie. Cela rend
ncessaire une collaboration troite avec la direction des ressources humaines.
Recrutement : dans chaque organisation il existe une politique et des
procdures de recrutement respecter. La direction des ressources humaines
dcrit les besoins prvus, value les dossiers des candidats, organise des
entrevues entre les candidats et les auditeurs, pour tester le niveau de
professionnalisme et sassurer de leur bonne intgration dans lquipe.
Formation : Lauditeur est considr comme un agent utile et un acteur actif
dans le processus du changement et damlioration. Il doit en
consquence amliorer durablement ses connaissances, aptitudes et
comptences, par un perfectionnement professionnel continu, exig par la nature
des missions qui lui sont assignes et par llargissement du champ des
interventions.
Affectation - Sortie : la direction des ressources humaines sattache aussi
tudier les perspectives de carrire des auditeurs sortants pour identifier les
postes opportuns leur rorientation, dans dautres responsabilits pour
maintenir les comptences dans lorganisation.
La diversit des missions, la ncessit de sadapter des changements
incessants, lorganisation des sorties, des congs, des absences et des voyages,
tout cela exige une planification du travail de lauditeur et une intervention
rgulire de la direction des ressources humaines.
- Recrutement des auditeurs internes :
Le recrutement dauditeurs extrmement confirms, spcialistes du mtier de
lentreprise, capables de travailler de faon indpendante sur tous les types de
mission demeure la proccupation majeure dune cellule daudit. De tels profils
existent mais ils sont coteux et souvent difficiles attirer surtout dans le
secteur public. Un profil bien adapt est celui dun auditeur ayant 2 4 ans en
audit interne ou en audit externe et dsireux dintgrer lentreprise publique. Ce
profil dj rod aux techniques daudit, est au dpart autonome. Une telle
intgration ncessite une priode dadaptation.
Lautre dmarche qui consiste intgrer des collaborateurs de lentreprise
susceptibles dvoluer au dpartement daudit prsente un certain nombre
davantages : ils connaissent les mtiers de lentreprise, ses processus et son
organisation, mais ne connaissent pas forcment le mtier de laudit. Une telle
transition ncessite une formation, tant dun point de vue technique que
dontologique et comportemental.
Selon lenqute mondiale Ernst & Young sur les pratiques daudit interne,
conduite en 2007, auprs de 348 directions daudit interne de grands groupes
internationaux, les entreprises mondiales rencontrent des difficults recruter
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
des auditeurs disposant de comptences spcifiques en systme dinformation
(53%) ou matrisant suffisamment leur secteur dactivit (41%) (classement
similaire pour les entreprises frana
(prs de 9 sur 10 en France) ont recours des prestataires externes en
complment de leurs ressources internes.
- Formation continue des auditeurs internes :
La formation continue des auditeurs est fondamentale pa
comptences dauditeurs seniors ou spcialiss vers les auditeurs juniors et
moins expriments. La norme 1230 sur la formation professionnelle continue
est explicite : Les auditeurs internes doivent amliorer leurs connaissances,
savoir-faire et autres comptences par une formation professionnelle continue
Pour avoir des auditeurs internes performants aux comptences appropries, il
est souhaitable de les professionnaliser par une formation continue approprie
auprs dorganismes spcialiss en audit interne.
responsable du service daudit interne dvaluer les besoins de formation en
prenant en compte :
- Les comptences des auditeurs et leur niveau dexpertise
- Le talent des auditeurs pour la communication,
- Le plan daudit : certaines missions trs techniques ncessitent une formation
spcifique.
- Le plan daudit pluriannuel qui prvoit anne par anne les nouveaux besoins
en charge de travail et en auditeurs.
Les besoins de formation p
des auditeurs internes et pour, en mme temps, recueillir leurs propres souhaits
en la matire.
Nombre de jours de formation
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
des auditeurs disposant de comptences spcifiques en systme dinformation
(53%) ou matrisant suffisamment leur secteur dactivit (41%) (classement
similaire pour les entreprises franaises). Paralllement, 72% des entreprises
(prs de 9 sur 10 en France) ont recours des prestataires externes en
complment de leurs ressources internes.
continue des auditeurs internes :
La formation continue des auditeurs est fondamentale par les transferts de
comptences dauditeurs seniors ou spcialiss vers les auditeurs juniors et
moins expriments. La norme 1230 sur la formation professionnelle continue
Les auditeurs internes doivent amliorer leurs connaissances,
faire et autres comptences par une formation professionnelle continue
Pour avoir des auditeurs internes performants aux comptences appropries, il
est souhaitable de les professionnaliser par une formation continue approprie
spcialiss en audit interne. Il appartient donc au
responsable du service daudit interne dvaluer les besoins de formation en
Les comptences des auditeurs et leur niveau dexpertise.
Le talent des auditeurs pour la communication, tant orale qucrite.
: certaines missions trs techniques ncessitent une formation
Le plan daudit pluriannuel qui prvoit anne par anne les nouveaux besoins
en charge de travail et en auditeurs.
Les besoins de formation peuvent tre abords lors des entretiens dvaluation
des auditeurs internes et pour, en mme temps, recueillir leurs propres souhaits
Source IFACI : Enqute 2005
Nombre de jours de formation
par auditeur et par an
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
68
des auditeurs disposant de comptences spcifiques en systme dinformation
(53%) ou matrisant suffisamment leur secteur dactivit (41%) (classement
ises). Paralllement, 72% des entreprises
(prs de 9 sur 10 en France) ont recours des prestataires externes en
r les transferts de
comptences dauditeurs seniors ou spcialiss vers les auditeurs juniors et
moins expriments. La norme 1230 sur la formation professionnelle continue
Les auditeurs internes doivent amliorer leurs connaissances,
faire et autres comptences par une formation professionnelle continue
Pour avoir des auditeurs internes performants aux comptences appropries, il
est souhaitable de les professionnaliser par une formation continue approprie
Il appartient donc au
responsable du service daudit interne dvaluer les besoins de formation en
tant orale qucrite.
: certaines missions trs techniques ncessitent une formation
Le plan daudit pluriannuel qui prvoit anne par anne les nouveaux besoins
euvent tre abords lors des entretiens dvaluation
des auditeurs internes et pour, en mme temps, recueillir leurs propres souhaits
Nombre de jours de formation
De 1 5 jours
De 6 10 jours
De 11 15 jours
De 16 jours et plus
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
69
Les rponses aux besoins en formation se manifestent aussi au sein de
lorganisation par le transfert dexprience qui se ralise par :
- Linitiation aux pratiques et mthodes spcifiques de lorganisation.
- Les runions pralables aux missions o sont abordes les questions
techniques quant au droulement de la mission.
- La revue des travaux de lauditeur par le chef de mission et la revue des
travaux de ce dernier par le responsable de laudit.
- Laffectation des auditeurs une mission dans un domaine nouveau pour eux.
2.1.3. La sous-traitance
La sous-traitance consiste confier, dune manire permanente ou ponctuelle,
un cabinet externe, laudit partiel ou total dun ou plusieurs tablissements,
dune ou plusieurs fonctions ou dune activit spcifique. Le cabinet externe agit
toujours sous lautorit du responsable de laudit interne qui dfinit le
programme dintervention et rapporte aux organes dlibrants, les principales
conclusions des missions sous-traites.
Le recours la sous-traitance permet de bnficier de la mthodologie dun
cabinet spcialis et de ce fait dobtenir des rsultats rapides aprs la cration du
service. Il savre bnfique lorsquune mission requiert une expertise spcifique
dont lquipe ne dispose pas.
Les inconvnients sont essentiellement lis au manque de connaissance de
lentreprise par les sous-traitants tant en termes dorganisation, dobjectifs
stratgiques, de processus que de systme. Dans ce cas, le responsable de
laudit interne, pour garantir la qualit de la mission et son efficacit, doit mettre
en place un dispositif de pilotage de la mission sous-traite.
Le recours la sous-traitance simpose aussi pour :
- Accompagner la mise en uvre de la mthodologie daudit et assurer un
dmarrage plus rapide de ses activits.
- Fournir des ressources complmentaires et apporter un renfort ponctuel de
contractuels en raison dune surcharge momentane de travail ou du
personnel spcialis.
- Mobiliser des comptences techniques : du fait que peu de services disposent
du personnel possdant collectivement toutes les connaissances et
expriences indispensables (ingnieurs, informaticiens, mathmaticiens,
conomtres).
- Maitriser la sensibilit et la confidentialit du dossier.
Des socits se sont spcialises dans le march de la sous-traitance afin de
proposer un cadre structurant et propre au service daudit, couvrant ainsi la
totalit du processus dont :
- La prparation du plan daudit annuel par la cartographie des risques.
- La planification des missions (quipe, budget temps et budget financier).
- La ralisation des missions (laboration, programme de travail, rfrentiel de
contrle interne, rfrencement des pices justificatives, automatisation des
rapports,).
- Le suivi de la mise en place des plans daction par intranet ou internet.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
70
RECOMMANDATIONS
Le recrutement dauditeurs confirms conjointement la conversion de
hauts fonctionnaires issus du contrle et capables dappliquer de nouveaux
principes, est la bonne approche en matire de recrutement et de carrire. Cest
lassurance de disposer de cadres la fois qualifis, dhorizons varis et aussi
empreints de la culture de lorganisation.
En parallle, il faut constituer un noyau stable dauditeurs internes bas
sur deux critres : la comptence dans certains domaines hautement spcialiss,
et la capacit dencadrer et de former les nouveaux.
Il est essentiel de recruter et retenir les auditeurs disposant dexpertises
techniques principalement dans le domaine des systmes dinformation, de faire
appel des prestataires de service externes pour compenser les manques
dexpertises ou fournir des efforts de formation.
Pour retenir dans une cellule daudit les talents, la stratgie repose
essentiellement sur le niveau de rmunration, la diversit des missions, la
reconnaissance de la performance et par les opportunits offertes dans
lentreprise.
Pour ne pas mettre mal leur impartialit ou leur sens de la discrtion, les
normes internationales pour la pratique professionnelle de laudit interne
recommandent de ne pas leur faire auditer, pendant un dlai dau moins un an,
les processus ou dpartements dont ils avaient prcdemment la responsabilit.
Sassurer au dpart du comportement et de lattitude de la part des
auditeurs internes ds les premires missions.
Il est ncessaire de formaliser la sous-traitance en mettant en exergue les
rles et responsabilits des parties prenantes et les notions de confidentialit
pour garder la maitrise du plan daudit.
2.2. Les moyens matriels
Les activits daudit ncessitent lacquisition de moyens matriels quil faut
valuer et amliorer constamment. Les outils informatiques ddis laudit
interne restent assez rpandus et constituent le principal support de lactivit.
2.2.1. Outils informatiques
Dans un univers de plus en plus informatis, la technique informatique a
particulirement intgr les comptences de chaque auditeur interne qui doit
pouvoir sappuyer sur des processus informatiques, clairement dfinis, afin de
pouvoir obtenir, de manire structure, indicateurs statistiques, mesures de
performances et diffrents types de rapports permettant de documenter ses
conclusions ou recommandations.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
71
Effectivement la connaissance des outils informatiques apporte lauditeur une
trs grande richesse de techniques dinvestigation autant du point de vue de la
rgularit que de celui de la performance. En tant quauditeur, il est
indispensable davoir une comptence informatique qui puisse aller au cur du
systme dinformation, dcouvrir, au profit du contrleur, une cartographie
applicative, localiser les fichiers intressants, savoir comment les extraire.
Le processus daudit tant totalement informatis, lauditeur interne doit
sadapter la mise en place dun projet informatique dans les diffrentes phases
de sa mission. Ainsi, il pourra utiliser des logiciels de gestion, de la phase de
llaboration du plan daudit jusquaux suivis de ses recommandations.
Parmi les outils informatiques de base que lauditeur doit matriser figurent :
traitement de texte, logiciel de prsentations graphiques, dinterrogation de
fichiers, de diagrammes de circulation Ces programmes dvelopps pour la
gestion interne du service daudit sont des outils standards :
- Tableur pour le plan daudit, le planning, le tableau de bord, lexploitation des
donnes, pour la ralisation des programmes de travail, des diagrammes de
flux, le suivi des recommandations ainsi que la cartographie et la matrice des
risques.
- Prsentation pour les supports des runions de restitution des travaux.
- Visio-confrence pour raliser des diagrammes de flux.
- Base de donnes pour des analyses pousses, pour le traitement dun grand
nombre denregistrements ou pour la dtection de la fraude.
Grce ces outils, prise de notes, rdaction de F.R.A.P, feuilles de travail, dessin
de flow-charts, projets de rapports et rapports dfinitifs sont produits
directement sur support informatique.
2.2.2. Supports et dossiers de travail
Une activit telle que laudit interne a besoin de supports propres chaque
mission. Ces supports sont consults par les auditeurs en fonction de leurs
besoins.
Les supports doivent tre conservs pour constituer un lment important
dapprciation du contrle interne, de la qualit et ltendue des travaux
effectus et tenus la disposition des ventuels contrles externes.
- Manuel daudit
Le manuel daudit est un support dinformations permettant lauditeur interne
de reflter lorganisation et le cadre de travail du service daudit interne. Il
permet de sassurer de la conformit des pratiques et actes de gestion courante
par rapport aux rfrentiels de procdures, de normes et rglementations en
vigueur. Cest le principal rfrentiel pour lauditeur parce qu'il comporte toutes
les donnes thoriques de base que doit matriser un auditeur interne en matire
de mthodologie, de techniques et d'outils d'audit interne. Il reprsente le guide
daudit interne, loutil et le cadre qui orientera les travaux des auditeurs internes
sur le terrain.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
72
Ce cadre dactivit est formalis par la norme 2040 de lIIA qui prcise : II
incombe au responsable de l'audit interne dtablir des rgles et procdures
fournissant un cadre lactivit daudit interne. . La forme et le contenu des
rgles et procdures dpendent de la taille, de la manire dont est structur
laudit interne et de la complexit de ses travaux.
Le manuel est un document destin lusage interne du service - tout comme la
documentation la disposition des auditeurs - destin enrichir constamment
chaque mission daudit. Il doit remplir 3 objectifs :
- Dfinir le cadre de travail : Il prsente lorganigramme du service avec
son rattachement. Il comporte lindicateur des pouvoirs et latitudes
dvolus aux diffrents membres du service. Il mentionne aussi les
conditions gnrales de travail (horaires, dispositions relatives aux
dplacements et aux remboursements de frais, installation matrielle)
- Aider la formation de lauditeur dbutant : le premier contact de
celui-ci avec le service daudit doit tre le manuel dont on lui remet un
exemplaire. Cest la lecture de ce document quil va dcouvrir les
objectifs et spcificits de fonctionnement du service. Ce sont les
procdures de travail de laudit interne.
- Servir de rfrentiel : il comporte un rappel des normes de lIIA et
indique les normes spcifiques au service daudit de lentreprise, et plus
prcisment :
- Le rappel des rgles dengagements et de gestions des auditeurs
(exigences requises en comptence et rgles suivies pour la
formation professionnelle).
- Les rgles appliques pour les voyages et les dplacements : les
dplacements des auditeurs sont nombreux. Lauditeur doit
sappliquer lui-mme la transparence quil exige des autres.
- Llaboration et la rvision du plan : dcrire la mthode retenue par
le service pour laborer le plan daudit et lusage qui en est fait.
- La mthodologie : les rgles prcises porteront sur lordre de
mission, lanalyse des risques, la dfinition des objectifs, la ralisation
des observations et bien videment les normes retenir pour la
prsentation, la diffusion des rapports daudit et le suivi des
recommandations.
- Normes rgissant les dossiers daudit et le suivi des
recommandations.
- Procdures budgtaire et de reporting.
- Guide daudit
Les guides daudit sont la composante principale de la documentation interne. Ils
doivent tre labors pour chaque mission.
Guide mthodologique qui prsente le programme de travail effectuer, le
questionnaire de contrle interne et le tableau didentification des zones risque
pour chaque processus. Les guides daudit reprsentent une aide apprciable
pour les auditeurs et constituent galement un moyen de formation et
dinformation pour les auditeurs juniors. Ces guides ne doivent pas tre utiliss
comme des check-lists, et doivent chaque fois tre revus, corrigs et mis
jour.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
73
Un nouveau service daudit se constitue sa propre bibliothque de guide daudit
au fur et mesure quil accumule les missions.
- Dossier de la mission
Un mmoire qui runit tous les lments relatifs la mission, depuis la phase de
prparation jusqu' lmission du rapport final. Il reste un document de
consultation et de renseignements utiles pour lauditeur junior. Le dossier de
travail doit clairement traduire les travaux effectus et les tapes suivies.
Gnralement, il est institu sous une structure normalise et des feuilles de
travail qui retracent les oprations slectionnes pour le sondage, les contrles
effectus, les anomalies releves et les conclusions.
Plus pratiquement les documents de travail ont pour principal objectif :
- De fournir la principale justification de lopinion formule :
- De permettre en cas daudit rcurrent de disposer dune base dinformation de
dpart pour la nouvelle mission.
Par convention le contenu de ces dossiers est le suivant :
Le dossier danalyse : doit comporter tous les travaux effectus par lauditeur
pendant la phase de ralisation. Il doit contenir les lments suivants :
- Programme de la mission.
- Lordre de mission.
- Les Feuilles de couverture de test.
- Feuilles dinterviews et compte rendu des runions.
- Les questionnaires renseigns.
- Le papier de travail matrialisant les tests effectus.
- Les FRAP.
Le dossier de synthse : doit permettre de renseigner les auditeurs pour les
missions venir. Il doit contenir les lments suivants :
- Les deux derniers rapports daudit.
- Le rapport dorientation.
- Le tableau didentification des zones de risques et le programme
de travail, actualiss la fin de mission, dont une copie doit tre
insre au niveau du guide daudit.
- Le questionnaire de prise de connaissance renseign.
- Les correspondances (suivi et mise en uvre des
recommandations, bordereau denvoi des FRAP aux audits pour
la runion de clture ...)
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
74
RECOMMANDATIONS
Pour laborer un plan daudit pluriannuel bas sur lanalyse des risques, il
faut que lorganisation soit dote de systme dinformation qui agisse en tant
que capteur permettant lidentification des zones risques levs. Sans
linformatique, lauditeur interne ne peut effectivement pas faire des sondages
la main, mme sil a un bon modle ou sil assimile bien toutes les lois
statistiques.
La mthodologie doit tre labore dans un document servant lauditeur
de manuel commun toute mission.
Les documents qui peuvent lui servir de guide dans la ralisation de ses
missions dpendent du degr daccumulation dexprience de lactivit auditer.
Lauditeur doit disposer des supports propres chaque mission, ceux qui
dcrivent une activit dj audite, ses zones de risques, son programme de
vrification et la manire dont la dernire mission a t organise et excute
(Etat davancement). Par contre tant que lauditeur na pas accumul cette
exprience, il lui faut sappuyer sur des manuels de rfrence externe (guide du
contrle interne, guide de self-audit).
Les documents de travail ont pour principal objectif de :
Fournir la principale justification de lopinion formule.
Apporter la preuve des affirmations contenues et remarques formules
dans le rapport daudit. Ces remarques doivent tre tayes par des pices
justificatives que lauditeur accumulera tout au long de la mission.
Aider dans la conduite et la supervision de la mission : les papiers de
travail doivent permettre aux membres de lquipe daudit mais aussi toute
personne extrieure la mission, davoir une bonne comprhension des
problmes soulevs.
Permettre en cas daudit rcurrent de disposer dune base dinformation de
dpart pour la nouvelle mission.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
75
CHAPITRE II
MISE EN PLACE DUNE METHODE
DE GESTION ET ANALYSE DES RISQUES
Les objectifs dune mission daudit sont dtermins en fonction des rsultats de
lvaluation prliminaire des risques lis lactivit soumise l'audit, auquel doit
procder lauditeur interne. Cest lnonc mme de la norme 2210, stipul par
les normes internationales pour la pratique professionnelle de laudit interne, qui
dicte que le respect des normes est essentiel pour que les auditeurs internes
puissent s'acquitter de leurs responsabilits. La manire de se conformer aux
normes permet surtout dassurer la mission un niveau minimum de
performances.
Les normes dfinissent des exigences obligatoires applicables en matire daudit.
Les missions confies laudit couvrent systmatiquement le domaine trs
sensible des risques, de leur identification et de leur valuation.
Cest une vision tendue du rle de laudit interne qui ne doit pas simplement se
focaliser sur le contrle interne, mais aussi sur les risques et le traitement des
dficiences.
SECTION 1 : Les diffrentes tapes du processus
de gestion des risques
Le risque est une donne intrinsque la vie de lentreprise. Parmi les dfis les
plus complexes qui se posent pour la direction, rside la dtermination du niveau
de risque acceptable ou auquel elle accepte de sexposer, dans lobjectif
doptimiser la cration de la valeur.
Le concept de risque en audit interne se dfinit, dans le glossaire des normes de
LIIA (Institute of Internal Auditors), comme la possibilit que se produise un
vnement dorigine interne ou externe, susceptible davoir un impact
dfavorable sur la ralisation des objectifs. Mme les vnements dont la
probabilit doccurrence est faible sont pris en compte, sils ont un impact
significatif sur la ralisation dun objectif majeur.
Dans sa dmarche, lauditeur interne, labore dabord un rfrentiel de risques et
de bonnes pratiques, value les risques identifis et analyse leur matrise pour
obtenir une vision globale de ces risques, compte tenu des diffrents processus
de lentreprise et de leurs interactions. Il labore enfin les recommandations pour
faire cesser ces causes et leurs consquences.
1. Pratiques danalyse des risques
Laudit interne, le management des risques et le contrle interne mettent bien en
vidence, le fait que les risques surviennent tous les niveaux dune
organisation et quils sont gnrs par diffrents facteurs, lis lentreprise elle-
mme ou lis la qualit de lenvironnement de contrle. Au sein de ces trois
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
76
rfrentiels, lidentification du risque est considre par rapport limpact
potentiel dun risque sur latteinte dun objectif.
Des lois et rglementations sont instaures imposant aux entreprises publiques
et prives de renforcer leur gouvernance dentreprise et davoir une meilleure
ractivit en matire danalyse des risques. La loi 69-00 relative au contrle
financier de lEtat sur les entreprises publiques et autres organisme prvoit dans
son article 14 le comit daudit adresse directement au directeur de
lorganisme un rapport retraant le rsultat de chaque intervention effectue
ainsi que les recommandations quil estime utiles pour lamlioration de la
gestion et la matrise des risques conomiques et financiers de lorganisme .
1.1. Contrle interne et audit interne
Laudit interne se positionne en partie prenante majeure dans lamlioration du
contrle interne et des processus, en donnant lassurance raisonnable que les
oprations sont scurises, optimises et permettent lentreprise datteindre
ses objectifs de base, de protection du patrimoine et un tat de performance et
de rentabilit.
Le contrle interne sest dvelopp par une volont de rforme mene par des
dirigeants dentreprises et les professionnels de laudit, avec le soutien des
autorits publiques. La pertinence et lefficacit du dispositif de contrle sont
values par la fonction audit interne qui a pour mission dvaluer, par un suivi
permanent ou par des actions ponctuelles, tout ou partie du fonctionnement de
lentreprise. Le champ et la frquence des valuations sont fonction des risques
initialement prvus et de lefficience des processus de surveillance mis en uvre.
Pour le secteur public, les missions traditionnelles, qui sont systmatiquement ou
souvent menes, confies laudit interne sont lvaluation du contrle interne et
les missions relatives aux tests defficacit des procdures et laudit des
informations financires.
Laudit interne est le mieux mme dalimenter la direction en information sur
les faiblesses du systme de contrle interne, ou sur les zones des risques
susceptibles de nuire latteinte des objectifs stratgiques, oprationnels,
informationnels et de conformit. Laudit Interne reste le contrleur du contrle
interne mais a, dans la plupart des cas, un rle de coordination de la fonction.
Les missions de contrle interne reprsentent une bonne part des missions
effectues par laudit interne qui a pour finalit dapprcier le contrle interne
mais on trouve parfois son rle au-del de la conformit, il consiste la
formation au contrle interne, la maintenance et mise jour de la
documentation des processus.
1.2. Rles de lauditeur interne dans la gestion
des risques
Toute activit conomique entrane des risques, que les dirigeants doivent
identifier et valuer. Les valuations portant sur les risques et les activits de
contrles, ralises par les auditeurs internes, donnent au conseil
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
77
dadministration, une vision objective du dispositif de management des risques et
jouent un rle cl, dans le pilotage et le fonctionnement de la direction.
Le rle de laudit interne est de vrifier et dapprcier de manire indpendante
le dispositif de management des risques et lefficacit du contrle interne. Les
auditeurs internes contribuent faciliter les amliorations des processus de
management des risques en fournissant une assurance sur :
- Les processus de management des risques de lorganisation, leur conception
et leur fonctionnement.
- Donner lassurance que les risques sont correctement valus.
- Lefficacit et lefficience des traitements des risques et les activits de
contrles qui y sont associes.
- Evaluer et consolider le reporting des risques principaux : donner lassurance
que le reporting sur les risques majeur a t correctement tabli.
Selon la Federation of European Risk Management Associations (FERMA)
Le rle de lAudit Interne est susceptible de diffrer dune organisation
lautre. Dans la pratique, le rle de lAudit Interne peut inclure tout ou partie des
points suivants:
- Centrer le travail de laudit interne sur les risques significatifs, tels quidentifis
par les responsables de lorganisation.
- Auditer les processus de gestion du risque dans lensemble de lorganisation.
- Fournir des assurances sur la qualit de la gestion du risque.
- Soutenir et prendre une part active dans le processus de gestion des risques.
- Faciliter lidentification / lvaluation des risques et former le personnel la
gestion des risques et aux dispositifs internes de matrise.
- Coordonner le compte-rendu des risques linstance dirigeante et au comit
daudit entre autres.
En dterminant le rle le plus appropri, pour une organisation particulire,
lAudit Interne doit sassurer que les exigences professionnelles dindpendance
et dobjectivit sont respectes.
Pour pallier les risques, la mission dauditeur interne consiste, les rechercher,
les dmontrer, et laborer des solutions pour convaincre les responsables.
Lauditeur est un risquologue, il na pas la responsabilit de grer les risques.
Fonction attribue au risk-manager.
2. Lidentification des risques
Dans la gestion des risques, laction de laudit interne repose sur lidentification
des vnements potentiels, susceptibles davoir un impact ngatif, sur la mise en
uvre de la stratgie ou sur la ralisation des objectifs.
Lidentification des risques nest pas un exercice limit dans le temps. Cest un
exercice permanent, car les risques voluent avec les changements de
lenvironnement interne ou externe. De nouveaux risques apparaissent,
notamment lors de la cration dun nouveau produit ou dune nouvelle activit,
un changement dorganisation ou de systme, des changements conomiques,
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
78
financiers, sociaux, lgislatifs et rglementaires. Les risques sont souvent
identifis en combinant :
- Des questionnaires ouverts adresss tous les cadres dirigeants ainsi
quaux collaborateurs responsables sur leur perception des risques
pouvant affecter tant lorganisation dans son ensemble, quun primtre
restreint leurs propres activits.
- Des entretiens individuels afin de dvelopper le contenu du questionnaire
et de mieux connaitre les causes des risques et les moyens ventuels pour
y remdier ou en attnuer limpact.
Les risques soulevs sont recenss et regroups par famille de risques, dans un
tableau qui dtermine les risques cls, dont limpact est significatif. Cest une
valuation plus quantitative et chiffre de chacun des risques. Lauditeur interne
procde ensuite lapprciation des mesures prises par la direction lgard de
ces risques pour dresser une cartographie des risques et planifier ensuite les
missions daudit.
2.1. dfinition du primtre dtude
La gestion des risques constitue un facteur de performance oprationnelle et
stratgique pour lentreprise. Lapproche oprationnelle constitue un terrain
dtude privilgi en dotant lauditeur interne dlments pertinents lui
permettant de construire une cartographie des risques.
La dfinition du primtre dintervention (oprationnelle par processus ou
stratgique par objectif) doit tre ralise par lauditeur interne et valid par la
direction. Ce choix est capital puisquil tient compte de la stratgie de lentreprise
et des attentes de lauditeur interne.
Pour dfinir sur quelle mthode se baser, il est ncessaire de donner les
dfinitions de ces deux approches qui peuvent tre adoptes dans la dmarche
de lauditeur :
- Approche par les objectifs (stratgique) : cette approche repose sur la
dcomposition des objectifs stratgiques de lentreprise en sous objectifs
ou actions prcises, quantifiables et ont un horizon commun (long ou
moyen terme). Les risques majeurs de lentreprise sont les vnements
potentiels qui pourraient empcher datteindre les objectifs fixs.
- Approche par processus (oprationnelle) : cette approche repose dabord
sur lidentification mthodique des processus de lentreprise et de leurs
interactions ; ensuite sur le management de ces processus en fonction de
leur objectif, leur pilotage, leur analyse et leur amlioration.
2.1.1. Critre de choix de la mthode
Sil est facile de dfinir les objectifs stratgiques dune entreprise en gnral,
pour le secteur public lobjectif est difficile noncer, il est implicite et parfois
non chiffrable surtout dans certaines entreprises publiques. En revanche ds que
lon passe des niveaux de responsabilit oprationnelle, la dfinition dobjectifs
des entreprises publiques est beaucoup plus aise.
Les objectifs stratgiques, qui manent de la direction, peuvent concerner titre
dexemple le pourcentage de croissance, la part de march, lvolution de la
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
79
marge, la productivit, lapplication dune loi, par contre les objectifs
oprationnels peuvent concerner le traitement dun certain nombre de dossiers
par mois, le moyen dviter toute erreur ou irrgularit, la dtection ou la
prvention de la fraude, la qualification du personnel, la possibilit de rpondre a
toute demande
Lentreprise publique est un secteur extrmement diversifi, Il dispose de
plusieurs services et fonctions : laction sociale en premier lieu ; laction
conomique ; les relations internationales et la culture, en interaction avec des
fonctions techniques, des mtiers de construction. Il est clair quune approche
globale est assez complique appliquer dans un secteur qui exerce une
multitude de mtiers diffrents. Cest la raison pour laquelle les entreprises
publiques sorientent vers lanalyse par processus. Quelques constats :
- Multiplicit des missions : rle social, enseignement et recherche
- Complexit du fonctionnement des entreprises publiques.
- Augmentation des contraintes financires.
- Environnement rglementaire.
- Gestion dlgue et augmentation de lexigence des partenaires.
- Grande varit de mtiers et multitude de comptences (sociale, achat,
technique, informatique,.).
2.1.2. Mise en application de lapproche par processus
La dfinition du processus selon ISO 9000-2000
Toute activit qui transforme des lments dentre en lments de sortie
peut tre considre comme un processus. Pour quun organisme fonctionne
efficacement, il doit identifier et grer de nombreux processus lis entre eux.
Les lments de sortie dun processus forment souvent les lments dentre
du processus suivant .
Lidentification mthodique des processus utiliss au sein dun organisme
et de leurs interactions, ainsi que leur management,
peuvent tre qualifis dapproche processus .
Ressources
En pratique lanalyse des flux dun processus implique gnralement la
reprsentation du processus sous forme de diagramme et ce, afin de mieux
comprendre les relations existantes entre les lments entrant dans le
processus, les tches, les rsultats et les responsabilits. Une fois cartographis,
les risques peuvent tre identifis et confronts aux objectifs des processus.
Cette phase consiste au choix des processus (cycles) cls, dfinis par la direction,
partir notamment des activits de lentreprise publique, ensuite dcortiquer
ces processus en sous-processus (tches).
Sortant Entrant
PROCESSUS
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
80
Le dcoupage des ces activits en processus et ventuellement en sous
processus nest pas un exercice standard, il est donc important quil yait
concertation entre la direction et lauditeur interne pour pouvoir recenser les
risques significatifs et les activits de contrles.
Lauditeur interne doit raliser lapproche processus en 2 phases :
1. choix des processus significatifs. Pour dfinir les processus tudier en
priorit, lauditeur slectionne les processus :
- Qui permettent lorganisme datteindre majoritairement les objectifs
stratgiques quil sest dfini.
- Selon lestimation de limpact sur les clients en fonction de leurs exigences
et de la satisfaction perue.
- Selon le poids financier et le cot du processus.
- Selon la gravit estime sur le fonctionnement global, sur la qualit, la
scurit et les risques.
2. lanalyse dtaille du processus cl pour dfinir les acteurs du processus et la
composition du processus :
- Dterminer quels acteurs sont partie prenante du processus.
- Dcortiquer les processus en sous processus.
- Dcrire les procdures de chaque processus ou sous processus.
- Etablir un listing des dysfonctionnements, pour chaque processus ou sous
processus, rencontrs, leurs consquences sur lentreprise ainsi que leurs
causes apparentes.
Exemple de processus de management des risques
Dcoupage du processus Ressources et tches de chaque tape
Elment entrant
- Stratgie globale de lentreprise
- Stratgie en matire de gestion des risques
- Primtre de risque
- Portefeuille de risques
Suite ordonne dactivits
- Identification des risques bruts
- Identification de la matrise de ces risques
- Dcision de gestion des risques
- Elaboration dun plan daction de traitement
de ces risques
Elment sortant
- Une cartographie des risques
- Une stratgie de traitement des risques
- Un plan dactions du traitement des risques
- Un reporting sur le suivi des risques
Ayant pour but de crer de
la valeur pour un client
- Fournir une vision des risques majeurs de
lentreprise la direction gnrale et au
management
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
81
2.2. Dfinir une typologie de risque
Il existe plusieurs modles de typologie et une diversit des champs de risques
sur lesquels lauditeur interne peut travailler (modle ferma Fdration
Europenne de Risk Management, modle COSO2) comme il peut construire sa
propre typologie de risques.
La typologie des risques se construit partir de :
- Ltude des parties intresses (actionnaires, organisation, partenaires,
personnel) pouvant tre affectes par les stratgies, les actions, que
lentreprise met en uvre pour atteindre ses objectifs.
- Ltude pralable sur le primtre dtude : il couvre la fois la
structure de lentreprise (organisation, filiales, agences, rgions) et le
champ dapplication de laudit interne (ensemble des activits ou une
partie des activits).
La typologie des risques peut senvisager sous plusieurs angles. Le dcoupage
suivant peut tre utilis :
Lobjet du risque (lment sur lequel porte le risque) :
- Les ressources humaines
- Lenvironnement
- La rglementation, le droit et la politique
- Les clients
- Les biens matriels ou immatriels
- Les systmes informatiques et logistiques
- Les activits productives (processus)
- Les systmes de synthse et reporting
- Les finances et lconomie
Les causes de risque (lments lorigine du risque) :
- Les grves, revendication, accidents du travail
- Les vnements naturels ou accidentels
- Les malveillances
- Les erreurs (internes lentreprise)
- Les pannes ou dysfonctionnements techniques dans les processus
- Les vnements dordre rglementaire et juridique
Les consquences de risque (expression de limpact
du risque) :
- Pertes financires directes ou indirectes
- Dommages aux personnes
- Dommages aux biens
- Sanction lgale
- Perte dimage
- Fraude
Le passage en revue des diffrentes approches, la combinaison de lobjet, des
causes et des consquences de risques, ainsi que lutilisation de modles
conduisent dfinir une typologie de risques et les diffrents portefeuilles de
risque.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
82
- Risque social :
- Risque technologique :
- Risque informatique :
- Risque financier :
- Risque partenaires :
- Risque client :
- Risques environnement :
- Risque politique :
- Risque infrastructure :
- Risque juridique
2.3. Affectation des risques
Laffectation des risques consiste rattacher les risques identifis un ou
plusieurs portefeuilles de risques. Pour optimiser cette affectation, lauditeur
interne doit revenir aux vnements passs, imaginer les risques potentiels qui
pourraient survenir, pour chaque portefeuille, qualifier le risque de faon prcise,
par rapport l'activit ou lobjectif sur lesquels il porte.
Cette affectation permet de sassurer que tous les risques possibles ont t
couverts et sapparentent un portefeuille. Le dfaut daffectation peut signifier
que le risque nest pas significatif ou que la typologie est incomplte. Cest
pourquoi le choix dun modle standard de grille danalyse des risques est
particulirement prconis. Laffectation permet aussi de zoomer sur un
portefeuille en particulier et davoir une vision globale des risques concernant
seulement ce portefeuille.
Les risques recenss partir dun cas pratique sont affects un portefeuille de
risque dans la grille danalyse des risques . Ensuite valus dans linventaire
des risques pour dfinir la gravit et le niveau de matrise qui permettent
llaboration de la cartographie des risques.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
83
Exemple de tableau propos pour un rattachement
des risques
Grille danalyse des risques
P
R
O
C
E
S
S
U
S
RISQUES RECENSES
(non exhaustifs)
TYPOLOGIE (PORTEFEUILLES) DE
RISQUES
S
o
c
i
a
l
T
e
c
h
n
o
l
o
g
i
q
u
e
I
n
f
o
r
m
a
t
i
q
u
e
F
i
n
a
n
c
i
e
r
P
a
r
t
e
n
a
i
r
e
s
C
l
i
e
n
t
E
n
v
i
r
o
n
n
e
m
e
n
t
P
o
l
i
t
i
q
u
e
I
n
f
r
a
s
t
r
u
c
t
u
r
e
J
u
r
i
d
i
q
u
e
A
c
h
a
t
s
e
t
r
c
e
p
t
i
o
n
Dfauts techniques ou mauvaise qualit
des produits slectionns
x x
Bon de commande erron x x
Non respect des dlais de ralisation de
laffaire
x x x x
R
e
s
s
o
u
r
c
e
s
h
u
m
a
i
n
e
s
Lge moyen des cadres dirigeants est
suprieur 50 ans, le savoir faire et
lexpertise peuvent disparatre
x x
F
i
n
a
n
c
i
e
r
s
e
t
C
o
m
p
t
a
b
l
e
s
La crise financire limite les possibilits
de faire appel aux marchs des
conditions acceptables.
x x
Les mcanismes du contrle interne
relatifs la clture des comptes ne
permettent pas de se prmunir dun
risque derreur matriel ou de fraude
x x x
G
e
s
t
i
o
n
d
e
l
a
s
c
u
r
i
t
Accs au systme informatique non
scuris (virus, piratage)
x x
Vols ou endommagement de
marchandises
x x x x
2.3.1. Risques inhrents lentreprise publique
Pour les risques inhrents lis lactivit de lentreprise publique qui affectent la
mise en uvre de la stratgie et latteinte des objectifs, la typologie adopte plus
haut peut tre prconise.
Dans le secteur public, le risque humain est plus expos dans la mesure o il
est li lusage dune ressource dot dune volont propre qui peut diverger de
sa direction. En effet, plus une activit est intense en capital humain et plus les
salaris reprsentent un facteur de risque.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
84
Voici une liste succincte des risques lis chaque portefeuille,
leurs causes et leurs consquences.
Typologie
de risques
RISQUES CAUSES ET CONSEQUENCES
Risques social
Personnel
Grve, conflits sociaux, revendications, politique de
rmunration, instabilit demploi, droits et libert
de la personne, discrimination, harclement
Humain
Interruption de production, erreur, disparition
(dcs, retraite, licenciement ou dmission),
indemnisation, accident de travail
Comptences
Manque dexprience, stabilit, habilet en
communication ou en technologie
Risque
technologique
Processus de
production
Formation inadapte du personnel, non
optimisation des outils de production, dfaut
dhomognit dans les pratiques de gestion de la
qualit...
Processus bas sur la technologie : non-protection
du savoir-faire, contrefaon, non suivi des
innovations.
Obsolescence
Les technologies en rapide volution rendent la
technologie choisie obsolte.
Innovation
La technologie prvue nest pas utilise de faon
adquate.
Risque
informatique
Transmission
dinformation
Risque conomique de nature organisationnelle
(communication non optimale), de nature logistique
(stocks, approvisionnements), manque de
formation des utilisateurs
Systme
Dfaillance ou survenance derreur, rputation due
la cybercriminalit, virus, crasement de disque
dur, erreur utilisateur, dommage aux logiciels et au
matriel,
Risque
financier
Placements
financiers et
investissements
Gestion des portefeuilles inefficace, fluctuation des
cours boursiers, volatilit des cours de change
Rglements crances
clients
Insolvabilit et incapacit de rglement des clients
Ethique comptable et
activit de contrle
Mauvaise valuation des provisions, dtournement
de fonds, signature non autorise
Manque de
ressources
Incertitude du financement, ressources
inadquates, manque dexpertise en gestion de
ressources complexes
Risque
partenaires
Formes de
collaboration
Entente ou contrats inadquats, slection des
partenaires inapproprie, gestion dlgue, valeurs
et/ou thique non compatible.
Processus de
collaboration
Problmes relatifs la communication, cultures
diffrentes, inertie, dpendance, mfiance, manque
de consensus ou dimplication.
Fournisseur
Dfaillance, non approvisionnement, marchandise
dfectueuse.
Multiplication des
intermdiaires
Confusion dans les responsabilits; manque de
traabilit
Caractristiques Manque dimplication, difficults de communication.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
85
Risques lis chaque portefeuille, leurs causes
et leurs consquences
Typologie
de risques
RISQUES CAUSES ET CONSEQUENCES
Risque client
Commercial
Insatisfaction des usagers du service, conditions de
vente non respectes, mauvaise anticipation des
besoins des clients au service vente et marketing.
Caractristiques des
clients
Rsistance au changement, niveau dducation
inappropri, attentes irralistes.
Changement dans la
demande
Evnement imprvu augmentant ou diminuant la
demande du service.
Changement dans les
attentes des citoyens
Plus dexigence en termes de qualit et de cots
des services offerts.
Risque
environnement
Environnement
Air, eau, terre, induisent un risque environnemental
de pollution, dinondation de sismes
Politiques et sociaux Gne des usagers, riverains,
Comptition
Le service est offert ailleurs ou un service substitut
existe.
Envergure du projet
Universalit ou spcialisation du service, nombre de
partenaires, nombre de clients, taille du budget.
Dfinition et
structure du projet
Objectifs imprcis, spcification mal dfinie,
changements dans lenvergure du projet..
Stratgie de gestion
Support et contrle organisationnels inadquats,
absence de leader, non disponibilit doutils et de
processus de gestion.
Risque
politique
Elments politiques
Election de nouveaux responsables politiques,
embargo sur les produits, guerre, protectionnisme.
Objectifs conflictuels
Objectifs conflictuels avec dautres organismes ou
supportent des moyens diffrents pour les
atteindre.
Lois ou
rglementations
Projet affect par des exigences lgales ou
rglementaires nouvelles ou modifies.
Risque
infrastructure
Matriel
Incendie, inondation, attentat, vol ou dgradation
de loutil de travail
Expertise
technologique
Absence ou inadquation des infrastructures et des
comptences technologiques.
Risque
juridique
Rglementaire
Hausse des impts, adoption de nouvelles lois, non
respect des obligations lgales
Contractuelles
Litige, non respect dengagement, contrat ou
march mal ngoci
Elment de
responsabilit civile
Risque de mauvaise qualit ou absence
dassurance...
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
86
2.3.2. Risques lis lenvironnement de contrle
Lauditeur interne value le degr defficacit des procdures internes mises en
place, pour matriser les risques inhrents lis aux systmes dinformation et aux
activits de contrle.
- Activits de contrle :
Les activits de contrle sont dfinies comme lapplication des normes et de
procdures pour matriser les risques. Ces activits peuvent diffrer dans leurs
modalits dune organisation lautre, mais elles reposent sur des fondamentaux
(approuver, vrifier, apprcier la performance) et des manuels de procdures
qui les formalisent.
Lauditeur interne identifie les activits de contrle, pour sassurer que le
traitement des risques est mis en uvre, de faon adquate et en temps voulu.
Il dtecte les insuffisances des procdures de contrle mises en place, afin de
diminuer le degr de risque auquel lentreprise est expose.
- Systme dinformation et de communication :
Par systme dinformation et de communication on entend la fois les systmes
informatiques de gestion, dinformation comptable ainsi que les outils de
reporting.
Les systmes dinformation et de communication sont devenus des lments
essentiels qui soutiennent lensemble des activits des entreprises, mais les
soumettent des risques croissants. Ces risques peuvent tre des risques
techniques, de conformit rglementaire ou que linformation ne soit pas
produite en temps voulu, inadapte ou errone.
Si linformation ne parvient pas aux parties prenantes, parce quelle est
incomplte, de mauvaise qualit, ou la communication est dficiente, il en rsulte
que les intresss nont pas une bonne perception de leur risques. Ils ne peuvent
esprer concevoir un dispositif de contrle interne efficace.
- Degr dapptence au risque :
Le facteur de risque repose sur le degr de culture de la direction en matire de
supervision et de sensibilit au risque, de reconnaissance des risques et de leur
apprciation. Ces dispositifs qui aident lidentification et la mesure des
risques ont une incidence sur le niveau de risques accepter.
En effet, une entreprise qui a russi en prenant des risques importants aura une
conception du contrle interne diffrente de celle qui aurait support des
consquences conomiques ou lgales lourdes. Le risque se matrialise comme :
- Linsuffisance dans lidentification et la reconnaissance des risques
inhrents qui peuvent conduire la survenance derreurs ou dirrgularit
dommageable.
- Linsuffisance de la supervision et le manque de prise de conscience des
risques qui se traduisent par une organisation et des procdures internes
inadaptes ou inefficaces.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
87
- Linadaptation des dispositifs mis en place pour une identification correcte
des mesures des risques.
RECOMMANDATIONS
La cration dun comit des risques reprsentant les principaux
responsables des directions est conseille afin de mettre jour les risques et
estimer leur impact et probabilit. cette mthode accrot la crdibilit de la
cartographie des risques.
Lapproche par processus permet davoir une vision globale et transversale
de lentreprise, structure selon une srie de processus cohrents. Cette
structuration sert analyser les risques en fonction des processus de
lentreprise, sur lesquels les objectifs sont dclins. Lobjectif in fine est
didentifier les risques inhrents par processus et ventuellement par sous-
processus et analyser leur impact et leur matrise.
Avant llaboration de la cartographie des risques, il est important
dillustrer la mthodologie de la lecture dune cartographie des risques en
fonction des notations donnes limportance des risques et au degr de
matrise des contrles mis en place.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
88
SECTION 2 : Cartographie des risques
et plan daudit interne
1. Llaboration dune cartographie des risques :
mthodologie
La dmarche de lauditeur interne, repose sur lidentification et lanalyse des
risques. Elle conduit lvaluation de limportance du risque, la probabilit de
survenance de ce risque et des mesures quil convient de prendre ou qui existent
dj.
Lanalyse des risques comme lidentification constituent pour les entreprises un
processus continu et rptitif. Elle demeure un lment cl dun systme de
contrle interne efficace. Lanalyse et la reprsentation visuelle (cartographie)
des risques ont pour objectif de faire un tat des lieux des forces et faiblesses
relles ou potentielles de lorganisme, afin dorienter les travaux dtaills de
lauditeur.
1.1. Lanalyse des risques
Lanalyse des risques permet lauditeur interne de faire un tat des lieux des
forces et faiblesses apparentes ou potentielles de lentit ou de lactivit
audites. Le degr dune force ou dune faiblesse combin au degr de gravit du
risque vont guider ses travaux ultrieurs.
1.1.1. Lvaluation des risques
Les risques sont gnralement valus en fonction de deux critres majeurs :
- La probabilit de survenance du risque.
- Limpact du risque en cas de survenance.
Le croisement de ses deux critres permet dvaluer la gravit du risque. Il est
ncessaire, avant d'estimer la gravit, que les dcideurs dfinissent ce qu'ils
entendent par grave : une perte financire, humaine, des dgts
environnementaux, sanitaires
Gravit = Probabilit x Impact
Lentreprise dfinit son propre systme dvaluation : une note de 1 5
permettra dvaluer la probabilit de survenance et une autre note de 1 5
valuera limpact potentiel du risque sil se matrialise. Une note globale
combinant les deux prcdentes mettra en vidence les risques les plus
significatifs.
Cette chelle de cotation permettra dobtenir une premire hirarchisation des
risques qui sera ensuite soumise et valide par la direction gnrale, si elle nest
pas implique dans la cotation.
- La probabilit de survenance du risque
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
89
Lauditeur interne dfinit au pralable des critres de cotation des niveaux de
probabilit ou de frquence de survenance du risque. Ensuite il essaie dadapter
ces niveaux de probabilit au contexte de lorganisation et au choix de la
mthode (par objectif / par processus). Il dterminera ensuite le nombre de
niveaux de probabilit selon le degr de prcision souhaite.
EXEMPLE DE GRILLE DES NIVEAUX DE PROBABILITE
EXEMPLE -I-
Cotation Evnement oprationnel (niveau)
1 Improbable 1 fois par an
2 Rare Tous les 3 mois
3 Peu frquent Tous les mois
4 Occasionnel Chaque semaine
5 Frquent Chaque jour
EXEMPLE -II-
Notation Evnement exceptionnel (niveau)
1
Improbable Evnement risquant de se produire
uniquement dans des cas
exceptionnels
< 10%
2
Rare Evnement risquant de se produire
un moment donn
10-30%
3
Peu frquent Evnement devant se produire un
moment donn
30-50%
4
Occasionnel Evnement probable dans la
plupart des cas
50-90%
5
Frquent Evnement attendu dans la plupart
des cas
> 90%
- Lvaluation de limpact
Lauditeur interne value le niveau dimpact pour chaque risque identifi, par
rapport la nature et le niveau daffectation des objectifs. Le niveau dimpact
peut rsulter dun seul et de plusieurs impacts.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
90
EXEMPLE DE GRILLE DES NIVEAUX DIMPACTS
POUR 5 CRITERES HABITUELS
N
o
t
a
t
i
o
n
Critres de quantification de limpact
Financier Environnement Rputation Rglementation
Degr
dimplication de
la direction
1
F
a
i
b
l
e
Impact
infrieur
1% ou
nul
Risques pour
l'environnement
sur site matriss
immdiatement
Impact qui nest
visible quen
interne
Manquements
mineurs de la part
de personnel
isol
Evnement dont
limpact peut tre
absorb par
lactivit normale
2
M
i
n
e
u
r
Impact
de
1 3%
Risques pour
l'environnement
sur site matriss
moyennant des
efforts soutenus
Impact visible
par le client /
partenaire
Absence
damende
et dinterruption
des services
programms
Evnement dont les
consquences
peuvent tre
absorbes mais
impliquant
lintervention de la
direction pour en
minimiser limpact
3
M
o
y
e
n
Impact
de
3 10%
Risques pour
lenvironnement
sur site matriss
en
recourant une
assistance
externe
Srie darticles
dans la presse
locale /
spcialise
du secteur
Amende, mais
absence
dinterruption des
services
programms
Evnement majeur
pouvant tre gr
dans des
circonstances
normales
4
M
a
j
e
u
r
Impact
de 10
25%
Risques pour
lenvironnement
hors site
matriss
en recourant
une assistance
externe
Couverture
ngative
de grande
ampleur
par les mdias
locaux
Amende et
interruption des
services
programms
Evnement critique
supportable
moyennant une
gestion correcte
5
F
o
r
t
Impact
suprieur
25%
Risques pour
lenvironnement
hors site se
traduisant par
des effets
dommageables
Couverture
ngative
de grande
ampleur
par les mdias
nationaux
Interruption
importante et
prolonge des
services
programms
Dsastre
susceptible de
provoquer
l'effondrement de
l'entreprise
- Lvaluation de la gravit
Lvaluation du niveau de risque se fait en combinant la probabilit de
survenance et limpact de la survenance.
A la suite de leur valuation, les risques potentiels sont synthtiss dans un
tableau afin de les pondrer selon leur frquence et leur impact, et pouvoir ainsi
mesurer leur gravit, avant de construire une cartographie des risques. Si la
probabilit de survenance dun risque et du niveau de son impact sont cots
selon la pondration de la grille danalyse des risques tablie prcdemment, la
gravit des risques peut tre catgorise selon le schma suivant.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
91
Schma : Gravit
Gravit leve : 3
Gravit Moyenne : 2
Gravit Faible : 1
1.1.2. Lanalyse des actions de matrise des risques
Lobjectif de lanalyse des actions de matrise permet lauditeur de mettre au
regard le niveau de risque inhrent identifi et le niveau de matrise afin de
discerner le risque rsiduel.
Les lments de matrise sont indispensables pour garantir la matrise des
risques. Quand aucun lment nexiste, les risques sont tous inhrents. Seuls les
lments de matrise existants, efficaces et approuvs, sont pris en compte dans
lanalyse de la matrise.
Pour positionner les lments de matrise des risques, trois facteurs sont
retenus :la prvention (cerner les causes), la dtection (dceler la
manifestation), la protection (se prmunir contre les consquences).
I
m
p
a
c
t
5
4
3
2
1
1 2 3 4 5
Probabilit
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
92
Exemple risque incendie
Temps 1 :
Risque inhrent
Action de
matrise
Temps 2 :
Risque rsiduel
Probabilit de survenance
Les procdures de gestion des risques, manant des activits de contrle, sont
des lments de matrise propres chaque processus et conues pour rduire les
risques - de risque brut rsiduel - susceptibles daffecter la ralisation des
objectifs de la socit. Lanalyse des lments de matrise est ralise selon la
mthodologie suivante:
- Recensement des lments de matrise :
Les consquences ou limpact de risque peuvent tre la rsultante de la
dficience dun point de contrle au niveau des ressources humaines,
matrielles et immatrielles. Pour chaque risque inhrent, les activits de
contrle dcrivent les moyens qui sont mis en uvre, par le contrle interne
I
m
p
a
c
t
Dtection
Protection Prvention
- Forme
- Signaltique
- Communication
- Dtecteur de fume
- Alarmes thermiques
- Rondes
- Sprinkler
- Extincteurs
- Assurance
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
93
pour viter les causes des risques inhrents et donner une assurance que le
processus est matris.
Le COSO dfinit les activits de contrle comme lapplication des normes et
procdures destines assurer lexcution des directives mises par la direction
en vue de matriser les risques susceptibles daffecter la ralisation des objectifs.
Il existe plusieurs types dlments de matrise tous les niveaux de
lorganisation :
Elments de matrise : activits de contrle
- Analyses effectues par la direction de lentreprise : sur les
performances ralises afin dvaluer dans quelle mesure les objectifs sont
atteints.
- Traitement des donnes : contrles effectus afin de vrifier lexactitude,
lexhaustivit et lautorisation des transactions.
- Contrles physiques : concerne la scurit physique et les inventaires
physiques compars aux donnes figurant sur les documents comptables.
- Indicateurs de performance : lanalyse combine de diffrents ensembles
de donnes (oprationnelles ou financires), la revue des variations de
diffrents indicateurs et la mise en uvre doprations correctives
constituent des activits de contrle.
- Sparation des tches : afin de rduire les risques derreur et
dirrgularit, les tches sont reparties entre employs.
Autres lments de matrise :
- Action de scurit / sret.
- Formation.
- Automatisation.
- Suivi de la stratgie (indicateurs de performance).
- Assurance
- Cotation des lments de matrise :
Pour chaque lment de matrise, et en fonction de sa nature, il faut valuer le
niveau defficacit de cet lment, au regard du risque identifi. Il peut y avoir
plusieurs lments de matrise pour chaque risque.
Il est utile dapprcier lefficacit conjugue des lments de matrise, par
rapport la nature du risque, en dressant une grille danalyse avec une synthse
de cotation. Afin de raliser la synthse des lments de matrise pour chaque
risque, une notation globale des actions de matrise devra tre ralise, compte
tenu de leurs niveaux et de leurs natures.
La cotation porte sur lvaluation du niveau defficacit des lments de matrise
au regard de la gravit des risques valus prcdemment. Pour chaque risque
identifi, les lments de matrise peuvent se dcliner selon la matrice suivante :
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
94
E
f
f
i
c
a
c
i
t
Exemple de mode de cotation
+
-
- +
Existence
1.2. La cartographie des risques dans la dmarche
de lauditeur interne
A la cration de la cellule daudit et dfaut dune fonction de risk manager, la
cartographie des risques peut faire partie des missions confies laudit interne.
Le service daudit interne est lun des services qui runit le plus dexpertise pour
mener bien llaboration et la mise jour de la cartographie des risques et, sil
nen a pas la responsabilit complte, il est recommand quil soit largement
associ.
1.2.1. Intrt dlaboration dune cartographie
des risques
La cartographie des risques, point essentiel de la mise en uvre dune gestion
des risques structure et du processus de management des risques est une
reprsentation visuelle des rsultats obtenus en amont, qui permet de reprer
rapidement et plus facilement les zones de risques traiter en priorit. Il
constitue un outil de travail qui permet :
- Dobtenir une vision globale des risques de lentreprise.
- De mieux apprcier et cerner les risques majeurs de lentreprise.
- De vrifier la pertinence des risques couverts par le dispositif de matrise
en place et de lajuster en fonction des enjeux, vitant ainsi les situations
de contrle faible ou dinsuffisance du contrle.
- A lentreprise de prioriser les actions mettre en uvre au regard de sa
stratgie et des zones de risques identifies.
- De communiquer au comit daudit, comit des risques et conseil
dadministration.
Absence
dactions
de matrise
3 : Matrise forte
(efficace par rapport
au risque)
1 : Matrise faible
(peu efficace par
rapport au risque)
2 : Matrise moyenne
(efficacit partielle ou
moyenne par rapport
au risque)
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
95
La cartographie des risques est un document qui permet de faon substantielle
de :
- Renforcer leurs processus de gestion des risques par une approche
structure et formalise.
- Fournir un outil et une mthode de recherche et de hirarchisation des
risques qui facilitera notamment llaboration des plans daudit annuel et
pluriannuel, la dtermination des actions et missions prioritaires.
- Rpondre certaines obligations lgales visant l'amlioration de la gestion
et de la matrise des risques (loi 69-00, loi de scurit financire, ou
autres).
Le but est de visualiser de faon synthtique les zones risque pour lentreprise,
en distinguant les risques les plus forts, dans une dmarche de prvention. Il
montre les risques encourus par toute la chane hirarchique, de nature
renforcer la lgitimit pratique de laudit interne et promouvoir ensuite la mise
en uvre des dispositifs de contrle.
Du point de vue de lauditeur, lintrt est double. Programmer les interventions
du service selon une approche annuelle ou pluriannuelle, en fonction du niveau
de finesse retenu. Rguler lactivit du service et loptimiser, en affectant les
bonnes comptences aux spcificits requises, par chacune des missions
programmes.
La cartographie contribue aussi rationaliser ou expliciter lintervention de
laudit qui se droule dans un contexte serein, puisque les raisons de
lintervention sont connues du service concern. Elle est aussi loccasion
damorcer un dialogue avec les directions oprationnelles, pour valuer avec les
responsables les zones risque inhrentes leurs activits. Ce dialogue ouvert,
sensibilise les services de lentreprise au bien-fond du contrle interneet
facilite les interventions des auditeurs.
1.2.2. Finalit de la cartographie des risques en audit
interne
La cartographie des risques sert de guide pour la matrise des risques de chaque
processus. La catgorisation des risques obtenue, prsente sous forme
graphique, donne une vision sommaire partage par les managers sur tous les
risques de lentreprise. Ces risques sont synthtiss et classs par lauditeur
interne dans trois catgories qui mettent en vidence trois situations.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
96
Surveillance
(Contrle et suivi)
Risque
critique (action)
RD
Optimisation
+
-
- Niveau de matrise +
Situation de Zone de risque critique :
Les risques sont considrs comme critiques et peu ou mal matriss. Ils font
lobjet dactions prioritaires.
Elle regroupe les risques les plus sensibles en termes dimpact. Le niveau de
matrise de ces risques est considr faible.
Le secteur public sinscrit alors dans une dmarche de mise en place de
dispositifs de protection en amont ou de dtection en aval afin de limiter les
consquences de ces risques.
Situation de Zone de surveillance :
Ces risques peuvent tre valus comme ayant un impact moindre pour les
organisations. Ils sont paralllement jugs mieux matriss. Ou Ils ont une
importance juge intermdiaire, avec un niveau de matrise lev.
- Contrle : les risques sont considrs comme critiques mais relativement
bien matriss. Il conviendra de sassurer quils demeurent sous contrle.
- Suivi : les risques sont moins importants, mais perus comme peu
matriss. Il conviendra de les suivre sans trop focaliser sur ces derniers.
Situation de Zone doptimisation :
Les risques sont considrs comme peu importants et correctement matriss.
Elle regroupe des risques estims faible impact.
G
r
a
v
i
t
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
97
RECOMMANDATIONS
Lorientation vers lanalyse par processus se rvle plus pertinente dans la
dmarche adopter pour mettre en place une cartographie des risques.
Lapproche par objectif selon la nature globale des risques (juridique, financier,
pnal, voire dimage), peut ne pas donner une garantie sur lexhaustivit de la
dmarche et savrer peu lisible par les services oprationnels.
La premire tape consiste segmenter les diffrents mtiers et activits
exercs en processus, pour identifier les risques lis chaque processus.
La seconde tape consiste noter et valuer les risques ainsi obtenus
pour rduire le nombre de risques rsiduels et se focaliser sur les plus forts et les
plus probables. Le risque maximum tant videmment celui fort impact ayant
une haute probabilit de se raliser. Cette analyse relve aussi du degr de
qualit et de fiabilit du contrle interne au sein de lentreprise publique.
La troisime tape consiste hirarchiser ces risques pour tablir une
programmation des interventions daudit interne. Seuls les risques les plus forts
sont pris en compte.
La quatrime tape consiste reprsenter la cartographie des risques :
diffrentes formes de reprsentations sont possibles.
Sous forme dune matrice dans laquelle on va restituer les rsultats
obtenus lors des valuations des risques et des actions de matrise. Ces
rsultats sont presss sous forme de nuage de points, les risques
inhrents sont placs sur laxe des ordonnes et lefficacit des actions de
matrise sur laxe des abscisses.
Sous forme dun graphique radar
Sous forme dun tableau dvaluation des risques
Limportance des risques et le degr de matrise des contrles mis en place pour
chaque processus doivent tre synthtiss dans un inventaire des risques qui
sert laborer la cartographie.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
98
Inventaire des risques
P
r
o
c
e
s
s
u
s
Risques recenss
(non exhaustifs)
P
R
O
B
A
B
I
L
I
T
E
I
M
P
A
C
T
G
R
A
V
I
T
E
Description des
Contrles / Elments
de Matrise
Niveau
de
Matrise
A
c
h
a
t
e
t
r
c
e
p
t
i
o
n
R1: Dfauts techniques
ou mauvaise qualit des
produits slectionns
1
Procdure dappel doffre
pour les investissements.
Contrle des rceptions,
Commandes par le
responsable des achats et
le DAF
3
R2: Bon de commande
erron
2
Processus dachat :
conservation des
documents
2
R3: Non respect des
dlais de ralisation de
laffaire
3
Procdure dappel doffre
pour les investissements
2
R
e
s
s
o
u
r
c
e
s
h
u
m
a
i
n
e
s
R4: Lge moyen des
cadres dirigeants est
suprieur 50 ans, le
savoir faire et lexpertise
peuvent disparaitre
2
Plan de succession valid
pour tous les postes cl.
Procdures de
recrutements performants
et bien dfinies
1
F
i
n
a
n
c
i
e
r
s
e
t
C
o
m
p
t
a
b
l
e
s
R5: La crise financire
limite les possibilits de
faire appel aux marchs
des conditions
acceptables.
2
Examen mensuel, par la
direction, des prvisions
conomiques et
comparaison avec la
position financire
prvisionnelle de
lorganisme.
1
R6: Les mcanismes du
contrle interne relatifs
la clture des comptes ne
permettent pas de se
prmunir dun risque
derreur matriel ou de
fraude
2
Evaluation du contrle
interne et examen
semestriel des comptes
3
G
e
s
t
i
o
n
d
e
l
a
s
c
u
r
i
t
R7: Accs au systme
informatique non scuris
(virus, piratage)
2
Procdure de sauvegarde
du SI
2
R8: Vols ou
endommagement de
marchandises
3
Contrle des rceptions
commandes par le
responsable des achats et
le DAF
1
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
99
R5 R2 R6
R4 R7 R4
Matrice de cartographie des risques
+
R8 R3
-
- Niveau de matrise +
RECOMMANDATIONS
La mise jour de la cartographie est ncessaire au moins une fois par an,
pour prendre en compte lvolution de lentreprise, les nouvelles activits et la
mise en uvre des plans daction, auxquels pourraient tre associs des risques
spcifiques, ou qui ont permis de rduire, voire liminer le niveau de gravit des
risques prcdemment identifis.
La cartographie des risques exige un effort certain lors de sa premire
laboration. Sa mise jour, est un exercice, normalement, moins contraignant
que sa mise en uvre initiale.
2. Llaboration du plan daudit
Lorsque la cartographie des risques est tablie, elle constitue loutil de mesure
pour une valuation relle du risque maximum possible, en affectant la
cotation mesurant le risque, un coefficient reprsentant la qualit du contrle
interne qui va dterminer le risque rsiduel. Lauditeur interne va ainsi disposer
pour chaque processus dun niveau de risque rel partir duquel il va dfinir les
frquences daudit souhaitables : plan daudit.
Le plan daudit est exig par la norme 2010 de lIIA : Le responsable de laudit
interne doit tablir une planification fonde sur les risques afin de dfinir les
G
r
a
v
i
t
R1
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
100
priorits cohrentes avec les objectifs de lorganisation . Dans la mme
perspective, la norme prescrit que le Le plan d'audit interne doit s'appuyer sur
une valuation des risques documente et ralise au moins une fois par an. Les
points de vue de la Direction Gnrale et du Conseil doivent tre pris en compte
dans ce processus.
Il incombe au responsable de laudit interne de dvelopper un plan daudit fond
sur les risques. Il prend en compte le systme de management des risques dfini
au sein de lorganisation, tient notamment compte de lapptence pour le risque
dfinie par le management pour les diffrentes activits ou branches de
lorganisation. Si ce systme de management des risques nexiste pas, le
responsable de laudit interne doit se baser sur sa propre analyse des risques
aprs consultation de la direction gnrale et du Conseil.
2.1. Lintrt du plan daudit
La mise en uvre dun plan daudit permet dhirarchiser les priorits daudit, de
le fixer en plan pluriannuel et annuel dintervention, en parfaite adquation avec
lvolution de lorganisation et les principaux risques.
Lintrt du plan daudit permet notamment doptimiser les profils et les
comptences des auditeurs internes et de dmontrer galement aux parties
prenantes, sa capacit de rponse aux proccupations et aux attentes du
management. La mesure de la performance du service daudit interne rsulte
dans 75,3% des cas, du taux de ralisation du plan daudit. (Enqute IFACI
2005).
Ce document permet de dfinir les priorits cohrentes en conformit avec les
objectifs de lentreprise, en fonction des risques et de leur impact potentiel sur
les processus et les entits concerns. Il dsigne les missions auxquels laudit
interne procdera au cours des mois venir. Il prcise aussi toutes les activits
susceptibles dtre audits.
Le plan permet de sassurer que toute la problmatique cl souleve lors de
ltablissement de la cartographie des risques, lors des entretiens, des enqutes
et interviews mens auprs des principaux gestionnaires dentreprise ont t
assimiles et les diffrentes missions programmes de faon pertinente. Il
reprend les risques non couverts lors des prcdentes missions ou qui sont
rests encore mal apprhends, malgr les interventions de laudit interne.
Le plan annonce aux futurs audits et informe les intresss quune mission sera
organise dans lanne en prcisant les dates prliminaires afin dviter tout
conflit de priorits. Un service daudit ne pouvant rpondre immdiatement
toutes les demandes dintervention qui lui sont faites.
Le plan permet de communiquer la direction gnrale et au conseil les
ventuels changements susceptibles dintervenir en cours dexercice. Il est
important que le plan dintervention soit valid par la direction gnrale. Il entre
aussi dans les prrogatives du comit daudit de valider le plan daudit interne.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
101
Formalisation des missions et plan daudit :
(Enqute IIA. 2007)
Pour assumer leur rle et rpondre aux principales attentes de lorganisation, les
auditeurs internes se fondent sur leur professionnalisme avec notamment une
approche par les risques qui se gnralise.
94% des rpondants formalisent les missions daudit dans le cadre dun plan
annuel. Dans 79% des cas, cette planification est ralise partir dune
analyse de risques. Plus prcisment, 94% des responsables daudit interne
indiquent quun plan daudit est ralis au moins annuellement.
Le plan daudit se fonde principalement sur les demandes manant de la
direction gnrale (85%), les entretiens raliss avec les responsables
oprationnels (79%) ainsi quune analyse des risques (79%).
Dans 32% des cas, ce plan est mis jour plusieurs fois dans lanne pour
prendre en compte des demandes ponctuelles manant de la direction gnrale,
ou bien une volution de primtre (changement de statut, fusion, acquisition).
2.2. La prparation du plan daudit
Le plan daudit est un document usage restreint, gnralement class comme
document confidentiel qui contient des informations sensibles sur lvolution de
lentreprise et sur les risques pouvant laffecter court ou moyen terme.
Le plan daudit est annuel, peut tre pluriannuel, mis jour au moins une fois
par an, pour tenir compte de lvolution des risques de lentreprise et des
modifications demandes par la direction gnrale ou lies des changements
dorientation stratgique ou de primtre dintervention. La priode couverte par
le plan dpend de lenvironnement de lorganisme, de sa stratgie et de sa
politique de contrle, ainsi que de la taille et de la maturit de lquipe daudit.
La prparation du plan daudit est souvent un exercice renouvelable qui ncessite
de faire le point sur les missions dj ralises. Sa prparation commence un
deux mois, avant sa soumission la hirarchie et tient compte du calendrier
budgtaire pour sa mise en uvre.
Llaboration du plan va porter en priorit sur les sites et problmatiques
spcifis : des interviews et contacts rguliers avec la direction de lentreprise
permettent didentifier les besoins et orientations stratgiques qui pourraient
avoir un impact sur le primtre et les objectifs des missions de laudit interne.
Pour dfinir le plan daudit deux approches sont principalement retenues:
- Une approche par les processus (ou approche thmatique) : lors de
chaque mission daudit, un processus stratgique est revu sur un ou
plusieurs sites.
- Une approche par site : lors de chaque mission daudit tous les
processus cls dun site ou dune agence font lobjet dune revue
approfondie.
Une fois dfinie la liste des thmes ou des sites qui devront tre audits, le plan
daudit interne se construit de la manire suivante. Il doit :
- Fixer la priorit des missions daudits ; laudit va disposer les missions qui
peuvent se raliser dans le cadre dune anne calendaire, positionner les
autres sur un plan pluriannuel.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
102
- Evaluer la dure des missions ainsi que les ressources humaines ncessaires
leur excution en matire de comptences et nombre de personnes.
- Positionner dans le temps les diffrentes missions en dterminant les
frquences daudit souhaitables : risque lev, donc audits frquents ;
linverse risque faible signifie audits espacs.
Le plan daudit est un document qui se veut prcis, clair et facile pour en suivre
lexcution. Il contient:
- Le nom des sites auditer.
- Les objectifs et les thmes des interventions.
- Leurs dures et dates approximatives.
- Les noms des auditeurs affects la mission.
- Le contexte et les risques (et ventuellement leur niveau) auxquels la mission
rpond.
Exemple de plan daudit interne
Processus Risques identifis
Dure & dates
Prvisionnelles
Ressources
assignes
Commentaires
Processus
Achat
et
rception
Dfauts techniques ou mauvaise
qualit des produits slectionns
25 fvrier-25 mars
M.X Chef de
Mission
M.T Auditeur
Bon de commande erron
Processus
Ressources
humaines
Lge moyen des cadres
dirigeants est suprieur 50 ans,
le savoir faire et lexpertise
peuvent disparaitre
15 janvier-15 fvrier
M.X Chef de
mission
M.Y Auditeur
Processus
Financiers
et
comptables
La crise financire limite les
possibilits de faire appel aux
marchs des conditions
acceptables
20 janvier-20 fvrier
Mme Z Chef
de mission
M.T Auditeur
Les mcanismes du contrle
interne relatifs la clture des
comptes ne permettent pas de se
prmunir dun risque derreur
matriel ou de fraude
Processus
Gestion de
la scurit
Accs au systme informatique
non scuris (virus, piratage)
20 avril - 20 juin
Mme W
Responsable
du PGS
M.T Auditeur
Mission
ncessitant des
dplacements
dans 5 villes
diffrentes
Vols ou endommagement de
marchandises
Exemple plan daudit pluriannuel
Audits
antrieurs
N de la
mission
Processus ou
fonctions / Risques
Cotation du risque Budget en jours/ Homme
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
103
Anne
Temps
pass
daudit
2010 2011 2012 2013 2014
1
2
-Processus Achat
et rception :
- Risque 1
- Risque 2
-
-Risque significatif et peu
maitris
-Risque significatif et mal
maitris
X
X
X
X
X
3
4
-Processus
Ressources
humaines :
- Risque 3
- Risque 4
-
-Risque significatif et mal
maitris
-Risque moyen et non
maitris
X
X
X
X
5
6
-Processus
financiers et
Comptables
- Risque 5
- Risque 6
-
-Risque moyen et non
maitris
-Risque significatif et peu
maitris
X
X
X
-Processus
Gestion de la
scurit
2.3. Le suivi du plan daudit
La justification des amnagements prvus dans le plan daudit, la bonne
excution du plan, le compte rendu la direction gnrale et au comit daudit
ncessitent en permanence un suivi et une apprciation rgulire.
Le suivi permet didentifier les missions qui ont t ralises, celles qui ont d
tre reportes et celles la demande, engages en dehors du plan. Il permet de
prendre en compte les retards ou avances. Lanalyse de ces carts permet des
rajustements et met en vidence :
- La qualit du plan : si celui-ci a t bien conu, il ne devrait tre modifi
que de faon marginale.
- Les missions spcifiques engages la demande de la direction gnrale.
Le plan daudit interne peut tre suivi sous la forme dun tableau de bord sur
lequel sont indiqus lavancement des travaux et le taux de ralisation, les
recommandations avec leur degr de priorit ou leur impact, le nombre de plans
dactions mis en uvre, le respect des dlais de mise en uvre. Lessentiel dans
le suivi consiste identifier les difficults qui ont pu avoir une influence sur le
plan (retards, blocages, surcrot de travail sur un dossier, sous estimation du
travail effectuer)
RECOMMANDATIONS
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
104
Le responsable de laudit interne doit dabord planifier des missions pour
lesquelles il dispose dune expertise certaine portant sur une problmatique qui
pourrait tre traite en quelques semaines. De telles missions permettent
daffiner la dmarche daudit, dvaluer les comptences des auditeurs internes
et/ou de complter leur formation.
Lauditeur interne doit garder en rserve des missions non affectes pour
lui permettre dtre ractif face une urgence, soit parce quun facteur
imprvisible va se manifester, soit parce que, dans sa cartographie, il a mal
estim le risque ou que celui-ci sest concrtis plus tt que prvu.
Les plans daudit interne doivent stablir principalement selon les
demandes spcifiques de la direction gnrale et du comit daudit et aussi sur
une analyse pralable des risques. Cette approche oblige les services daudit
interne aller lessentiel.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
105
CHAPITRE III
METHODOLOGIE DE MISSION
Le service daudit interne sappuie sur les rgles, les procdures de travail et le
rfrentiel des normes noncs dans le manuel daudit pour lancer une mission.
Le responsable de l'audit interne tablit alors une planification fonde sur les
niveaux des risques afin de dfinir les priorits cohrentes avec les objectifs de
lorganisation. Ainsi, une valuation prliminaire des risques lis lactivit
soumise l'audit savre ncessaire en dbut de chaque mission.
SECTION 1 : La conduite dune mission
daudit interne
1. La phase de prparation
Cette phase permettra lquipe des auditeurs de dfinir les objectifs atteindre
et de prparer le programme de vrification qui doit tre droul pendant la
phase de ralisation.
Les rsultats de la mission sont prsents dans un rapport qui doit tre valid
avec les audits pendant la dernire phase : la phase de conclusion.
La phase de prparation ouvre la mission. Elle peut se dfinir comme la priode
au cours de laquelle vont tre raliss tous les travaux prliminaires, avant de
passer laction. Elle exige des auditeurs une capacit de lecture, dattention et
dapprentissage. Elle sollicite laptitude apprendre et comprendre. Elle exige
galement une bonne connaissance de lentreprise, car il faut savoir o trouver la
bonne information et qui la demander. Au cours de cette phase, lauditeur doit
faire preuve de qualits de synthse et dimagination. A lissue de cette phase,
les auditeurs rdigeront une lettre de mission, un rapport dorientation et un
programme de vrification.
1.1. lordre de mission
Rdig par le responsable daudit interne et sign par la direction gnrale,
lordre de mission ou lettre de mission est un document qui annonce que laudit
interne a t mandat pour raliser une mission sur une activit spcifique.
Lobjectif de lordre de mission est dinformer les audits de lintervention
prochaine des auditeurs internes. Il prcise le primtre et les objectifs de la
mission et leur accorde le droit daccs. Il est important parce quil permet
dobtenir la coopration des audits, et lgitimer galement lintervention des
auditeurs sur le terrain. Un pravis de 2 4 semaines semble adapt, pour
permettre aux audits de sorganiser.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
106
1.2. Rapport dorientation
Le rapport dorientation ou plan de mission est un document synthtique qui
dlimite le champ dintervention fonctionnel de la mission (service, division.),
gographique (usine, rgion.) et ses limites. Il prsente les objectifs
permanents du contrle interne objectifs gnraux les zones de risques
objectifs spcifiques , que les auditeurs vont tester. Il planifie toute la
dmarche : dcoupage, bonnes pratiques, analyse des risques, ciblage/choix des
orientations.
Le rapport dorientation assure aussi la pertinence des travaux par la
concertation entre les principaux responsables audits et le demandeur.
1.3. Programme de vrification
Le programme de vrification ou encore planning de ralisation procde de
faon prcise, lors de la mission daudit, la dtermination et la rpartition des
tches effectuer par chaque auditeur, selon lchancier des travaux :
Investigations mener, questions poser, points voir, procdures
rechercherIl permet, objectif par objectif, de dcrire succinctement les travaux
ncessaires et d'atteindre les objectifs du rapport d'orientation.
Les programmes de vrification sont gnralement prpars et dfinis par les
auditeurs expriments affects la mission. Ils documentent le droulement,
sont mis jour avant toute nouvelle mission et permettent au responsable de la
mission de suivre le travail des auditeurs.
Le programme doit prciser les outils dinterrogation et /ou de prcision qui
seront utiliss par chaque auditeur et contenir les lments suivants :
- Rappel des objectifs principaux de la mission.
- Liste des tches devant tre effectues (entretiens, contrles, tests,).
- Nom des auditeurs responsables des tches.
- Rsultat obtenu et rfrencement des pices justificatives.
Echancier de la mission
Entit auditer Procdures auditer
Rf :
Page :
Exercice : Fait par : Date :
(jours) Date dexcution
Limite Prvue Ralise
Phase de prparation
Phase de ralisation
Phase de conclusion
Observation
Le programme de travail constitue la base de la phase de ralisation.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
107
2. La phase de ralisation
La phase de ralisation fait beaucoup appel aux capacits dobservation,
danalyse, de dialogue, de communication et au sens de la dduction de
lauditeur. Lunit daudit met en uvre les orientations retenues dans le rapport
dorientation, en utilisant les techniques dobservation, de description et
danalyse qui lui sont propres.
Lauditeur doit drouler son programme de travail sur le terrain pour atteindre
les objectifs fixs dans le rapport dorientation. Lauditeur peut parfois changer le
programme de travail, sous rserve de sa validation par le chef de mission. Il
procde aux observations et constats qui vont lui permettre de relever tout
dysfonctionnement ou problme rencontr.
Les travaux sont raliss sous la forme dentretiens avec les principaux acteurs,
ainsi que par la ralisation de tests sur pices, orients sur la base dune analyse
de risques prliminaire. Les constats raliss loccasion de ces interviews et
tests sont formaliss et donnent lieu une phase de validation contradictoire
avec les audits.
2.1. Runion douverture
La runion douverture - concide avec le lancement de la mission et se tient sur
les lieux mme o celle-ci doit se drouler - est la premire runion de travail
entre les audits et les auditeurs. Elle permet dexposer les objectifs de la
mission, de prsenter les auditeurs, dexpliquer la mthodologie daudit et de
dfinir les rles et responsabilits de chacun. Elle permet galement de mieux
cerner lenvironnement et le mode de fonctionnement du processus audit.
Lordre du jour pour la runion douverture doit tre tabli et envoy avec le
rapport dorientation laudit, suffisamment lavance (au moins une semaine)
pour linformer de la date de la runion sur le terrain et de son contenu. Ces
documents envoys permettront laudit de connatre les objectifs de la
mission, le programme de travail qui va tre droul pour les atteindre et les
diffrentes phases de la mission.
Parmi les principaux points qui peuvent tre abords lors de la runion
douverture, il ya lieu de citer :
- Les droits et devoirs des auditeurs (accs linformation et confidentialit).
- Prsentation des auditeurs et des tches respectives.
- Rappel des objectifs et du primtre de la mission.
- Prsentation et discussion du rapport dorientation.
- Interlocuteurs et personnes contacter.
- Lapproche daudit qui va tre mise en uvre lors de la mission (interviews,
tests de cheminement, tests substantifs).
- Les modalits de communication des rsultats de laudit (points rguliers
date, runion de clture, rapport, suivi de la mission).
- Une revue de lactivit audite (organigramme, effectifs, objets, rles et
responsabilits).
- Une revue des principaux risques et des processus audits.
- Les attentes spcifiques des audits.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
108
2.2. Feuille de couverture
Pour chaque procdure lauditeur doit tablir un programme de travail consign
dans la feuille de couverture. Elle met en vidence les rsultats obtenus et les
conclusions qui en dcoulent. Elle prcise et spcifie les modalits de mise en
uvre dune tche, dfinie dans le planning de ralisation ou programme de
vrification. La feuille de couverture contient :
- Les objectifs atteindre.
- Les tests effectuer en commenant par le questionnaire de contrle
interne remplir.
- Les conclusions des tests effectus.
La feuille de couverture facilite la constitution du dossier synthtique. Les
constats soulevs par le biais du questionnaire de contrle interne sont relats
au niveau de la feuille de rvlation et danalyse de problme FRAP.
2.3. Feuille de rvlation et danalyse
des problmes (FRAP)
La Feuille de rvlation et danalyse des problmes FRAP constitue le papier
de travail par lequel lauditeur prsente et documente chaque risque ou
dysfonctionnement rvls. Ce document est la mise en forme rigoureuse et
efficace de la norme 2320 selon laquelle les auditeurs internes doivent fonder
leurs conclusions et les rsultats de leur mission sur des analyses et valuations
appropries.
La mthodologie employe consiste formuler le problme, les faits qui le
prouvent, les causes qui lexpliquent, ses consquences et les recommandations
pour le rsoudre. Cest donc un document normalis. Pour le remplir lauditeur
doit respecter le schma suivant :
- Constat
- Causes
- Consquences
- Recommandations
- Problmes
Au fur et mesure du droulement du questionnaire de contrle interne,
lauditeur dcrira ses constats, les anomalies, les erreurs et les
dysfonctionnements soulevs au niveau de la FRAP et cherchera ensuite
identifier les causes. Lidentification des causes ne consiste pas identifier la
dfaillance mais lorigine de la dfaillance.
Lauditeur doit dterminer ensuite les consquences de ces constats selon leur
nature :
- Les consquences financires
- Les consquences juridiques
- Les consquences conomiques
- Les consquences matrielles
- Les consquences informationnelles
- Les consquences partenaires
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
109
Une fois les consquences dtermines, lauditeur, avant de synthtiser les
travaux dans la FRAP au niveau de la partie problme , agira sur lorigine de
la dfaillance, en proposant un projet de recommandations pour aider laudit
surmonter les lacunes releves
FRAP
Feuille de rvlation et danalyse de problme
Rfrence papier de travail : FRAP N :
Problme :
Constat
Causes :
Consquences :
Recommandation :
Etabli par : Approuv par :
Dmarche de travaux daudit
Lauditeur procde un dcoupage squentiel ou logique des
oprations, pralable ncessaire lidentification des risques.
A partir de cette identification des risques, lauditeur
dfinit ses objectifs (rapport dorientation)
et tablit un programme de travail.
Pour chaque point de ce programme de travail, il labore
un questionnaire de contrle interne.
Il procde ventuellement un affinement de son questionnaire.
Pour chacun des points de contrle, il se pose si jug ncessaire
les questions qui, quoi, o, quand et comment ?
Chaque dysfonctionnement, chaque anomalie va donner lieu
ltablissement dune FRAP.
Il rpond ces questions en ralisant des tests avec laide
des outils qui sont sa disposition.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
110
3. La phase de conclusion
Lauditeur ce stade, aprs avoir runi tous les lments, va laborer lossature
du rapport, prsenter ses conclusions et dlivrer en finale le rapport concluant la
mission. Cette phase exige galement une grande facult de synthse et de
rdaction.
3.1. Runion de clture
Avant de rdiger le rapport final daudit, une runion avec les audits doit tre
tenue pour la discussion des constats relevs. Cest la dernire runion de travail
entre les audits et les auditeurs, elle permet de prsenter au management de
lentit audite les conclusions des travaux des auditeurs et les recommandations
qui seront formules dans le rapport.
Elle permet de vrifier que les conclusions ont t bien comprises et sont
acceptes. Elle garantit la transmission de linformation directement. Cest la
totale validation des oprations daudit avant la diffusion du rapport dfinitif la
direction gnrale et aux responsables des processus audits.
Elle permet galement de rappeler les phases ultrieures de la mission telle que
la phase de compte rendu, ventuellement le suivi des points soulevs. Parmi les
principaux points qui peuvent tre abords lors de la runion de clture, citons :
Rappel des objectifs de la mission.
Description des tapes du processus telles quils ressortent des travaux
daudit : les points forts, les dficiences identifies, les risques lis ces
dficiences, les recommandations de laudit interne.
Rappel des rapports prliminaires, des commentaires des audits.
Les recommandations et suggestions manant des audits, qui sont juges
pertinentes par lauditeur doivent tre intgres dans les FRAP. Lensemble des
FRAP devant tre communiqu aux audits quelques jours avant la date de la
runion.
Les personnes ayant particip la runion douverture sont souvent celles
invites la runion de clture: lquipe de management de lentit audite, les
responsables des processus revus et lensemble des auditeurs travaillant sur la
mission.
3.2. Rapport daudit
Lactivit daudit interne est gre efficacement quand les rsultats des travaux
ou rapport daudit interne rpondent aux objectifs et responsabilits dfinis dans
la charte daudit.
Le rapport daudit, constitue le compte rendu formel et final des travaux raliss
durant la mission. Il renseigne la hirarchie sur le degr de matrise des
oprations, tablit les forces et les faiblesses des processus examins et prsente
les conclusions de laudit, concernant la capacit de lentit audite accomplir
sa mission. Il sert de rfrence pour le suivi de la mise en place des
recommandations qui tendent amliorer les procdures.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
111
Le rapport daudit interne communique aux responsables concerns les plans
daction mettre en uvre et met laccent sur les dysfonctionnements pour que
soient dveloppes des actions de progrs entreprendre. Il est transmis
galement pour information aux organes dirigeants de lorganisation : conseil
dadministration, comit daudit, direction gnrale, secrtariat gnral
Le rapport rpond une structure qui concilie les impratifs suivants :
- Note de synthse : document dinformation qui doit rappeler des points du
rapport dorientation (objectifs, champs dactivits), donner des informations
gnrales sur lentit audite avec indication des moyens humains et
matriels. A la fin de la note de synthse lauditeur doit donner son opinion
sur le degr de matrise des oprations par lentit audit.
- Rsultats de laudit : outil de travail qui comprend le dtail des constats,
anomalies releves suite la non application et linsuffisance des
procdures, qui prsente des recommandations prcises et concrtes en
mesure de dfinir les actions entreprendre.
Ladoption dune structure normalise du rapport daudit peut galement
aborder les sujets suivants :
Rappel des dates et lieux dintervention, nom des auditeurs.
Prsentation succincte de lentit et/ ou des processus audits.
Description des processus tape par tape mettant en avant les points forts,
les points faibles et les risques lis aux dficiences ventuellement
identifies.
Une valuation du niveau de criticit des recommandations est souhaitable.
Un calendrier de mise en uvre des recommandations.
Lacceptation ou le refus des recommandations.
Les commentaires ou plans daction des audits.
Une synthse des travaux effectus.
Lvaluation globale de la performance ou de la qualit du contrle interne
de lentit ou des processus audits, sous forme de notation telle que:
satisfaisant, perfectible, rserves significatives, dficient.
Classement des recommandations en fonction du degr durgence :
amlioration mineure, renforcement des processus existants, action critique
mettre en uvre en urgence.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
112
SECTION 2 : Les outils daudit interne
Les outils utiliss par lauditeur ne sont pas employs de faon systmatique.
Chacun choisit loutil le mieux adapt son objectif. Ils ne sont pas spcifiques
laudit interne, mais utiliss par beaucoup de professions. Plusieurs critres de
classement des outils daudit peuvent tre utiliss. Les critres rentrant dans
chacune des phases prparation et ralisation semblent les plus admises.
1. La phase de prparation
1.1. Le questionnaire de prise de connaissance
Le questionnaire est indispensable la connaissance du domaine et /ou du
processus auditer. Lauditeur utilisera les questionnaires qui existent dj dans
le guide daudit et/ou le dossier de synthse aprs les avoir mis jour.
Si pour un processus le questionnaire nexiste pas, lauditeur doit le
concevoir selon la structure globale ci-dessous :
Activits :
- Niveau gnral dactivit
- Activit continue ou saisonnire
- Activit homogne ou diversifie
- Ratios cls et statistiques dexploitation
- Exigences et problmes en matire denvironnement.
Entit :
- Organigramme
- Dirigeants (exprience, rputation, rotation)
- Effectifs et rotations
- Environnement informatique
- Mthodes et procdures
- Informations rglementaires
- Organisation spcifique de lentit
- Systme dinformation
- Problmes passs ou en cours
- Rformes en cours ou prvues.
1.2. Le tableau des risques
Le tableau sert apprhender les objectifs dont les dispositifs de contrle ont t
identifis comme zones risques objectifs spcifiques qui seront transcris
dans le rapport dorientation et qui feront lobjet dun examen approfondie.
Lauditeur doit mettre jour les tableaux des risques qui existent dj dans le
guide daudit et/ou le dossier de synthse.
Si pour un processus le tableau nexiste pas, lauditeur doit le concevoir
en respectant les tapes suivantes :
1. Dcouper lactivit en tches (colonne 1)
2. Indiquer lobjectif en face de chacune des tches (colonne 2)
3. Indiquer les risques essentiels encourus si la tche nest pas correctement
effectue (colonne 3)
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
113
4. Evaluer sommairement ces risques attachs cette tche, abstraction
faite du dispositif de Contrle existant (lev, moyen et faible) (colonne 4)
5. Indiquer le dispositif de contrle de rfrence qui devrait thoriquement
tre mis en place (colonne 5)
6. Apprcier le dispositif de contrle mis en place par rapport au rfrentiel
(colonne 6)
Les zones slectionner ensuite pour un examen approfondi peuvent tre :
- Les zones risques levs avec un dispositif de contrle faible
- Les zones risques spcifiques levs
- Les zones risques levs avec un dispositif de contrle nouvellement
mis en place ou en cours
- Les zones risques levs avec un dispositif de contrle lev mais qui
nont jamais t slectionns pour un examen
-
Le tableau de risque, pour une mission daudit interne, doit tre synthtis,
il sert planifier uniquement les travaux.
Tableau didentification des zones de risques
Tches
(1)
Objectifs
(2)
Risque /
Incidence
(3)
Evaluation
du Risque
(4)
Dispositif
type du
contrle
interne
(5)
Apprciation
du Contrle
interne
existant
(6)
2. La phase de ralisation
2.1. Le questionnaire du contrle interne
Il permet grce un certain nombre dinterrogations prcises, de dceler les
forces et les faiblesses du contrle interne et dapprcier si les tches sont bien
faites et bien matrises. Lauditeur doit mettre jour les questionnaires du
contrle interne qui existent dj dans le guide daudit et/ou le dossier de
synthse.
Si pour un processus le questionnaire du contrle interne nexiste pas,
lauditeur doit le concevoir, il sagit dlaborer les questions qui permettront
didentifier, pour chaque procdure auditer, les dispositifs spcifiques de
contrle essentiels.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
114
2.2. Les sondages
2.2.1. Dtermination de la taille de
lchantillon
Il faut au pralable dfinir la nature de la population sur laquelle on veut
effectuer la recherche et sassurer de ses principales caractristiques:
Homognit : La population identifie doit tre homogne et
possder les mmes caractristiques pour lexactitude des analyses.
Dispersion : Il est important de disposer dune indication sur les
classes de valeur lintrieur de la population. Dcomposer le cas
chant une population en sous-ensembles prsentant des
caractristiques de mme nature (dcomposition en tranches de
valeur).
En gnral, pour procder au choix de lchantillon, (extrait de la population) le
recours lutilisation des tables est prconis. De nombreuses tables peuvent
tre utilises pour dterminer sur simple lecture la taille de lchantillon choisir.
A titre dexemple, la table tire de louvrage de Hill, Roth, Arking (Sampling for
Auditing, Ronald Press, New York,) donne pour un niveau de confiance de 95%
et 99% avec une marge derreurs infrieure ou gale 2 %, les tailles
dchantillon en fonction du nombre dlments de la population.
Si on utilise cette table pour un niveau de confiance de 95%, avec un degr de
prcision de 2%, pour une population de 3 000 lments, le rsultat de la
dimension de lchantillon est de 177 lments.
2.2.2. Modalits de prlvement des tests
- Table de nombres au hasard
Les tables de nombres au hasard sont faites, de telle sorte, que la suite continue
des nombres inscrits donne pour chaque nombre et pour chaque chiffre de lun
de ces nombres, une probabilit de sortie quivalente celle qui serait obtenue
par des tirages successifs et aveugles dans une urne, o ces nombres seraient
reprsents par des boules sur lesquelles ils seraient inscrits.
- Tirage systmatique
Les individus sont tirs intervalle rgulier dtermin par le rapport suivant :
Taille de la population / Taille de lchantillon Appel Le pas
dchantillonnage
2.3. Les interviews
Les questions poser doivent tre prpares lavance afin quaucune question
essentielle ne soit omise. Elles doivent tre labores en fonction de types
dinformations recherches par lauditeur et diriges principalement sur
lidentification des dispositifs de contrle qui existent et /ou qui devraient
exister.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
115
Lauditeur utilisera les questionnaires qui existent dj dans le guide daudit
et/ou le dossier de synthse aprs les avoir mis jour. Si pour un processus
le questionnaire nexiste pas, lauditeur doit le concevoir.
2.4. La narration
Il existe deux sortes de narration, toutes les deux utilises en audit interne :
La narration par l'audit permet lauditeur de rapporter des faits et
des vnements partir du rcit et des dclarations et descriptions orales
de son interlocuteur: l'auditeur se contente d'couter et de noter le rcit.
Par opposition l'interview qui est prpar et recueilli pour des points
prcis, la narration ne fait que dcrire un cadre gnral.
La narration par l'auditeur consiste transcrire la narration orale. Elle
reprsente une mise en ordre de renseignements obtenus par ailleurs.
Lapprofondissement de la comprhension dun point dune procdure, de
la constations de dysfonctionnement et autres faits relevs en relation
avec laudit sont des sources de reproduction narratives d'auditeur.
2.5. Lobservation physique
Lobservation physique dun lment est un moyen au service de lauditeur. Cest
le moyen le plus sr de vrifier la vracit et lexistence de certains lments.
Cette observation peut tre utilise pour apprcier lapplication dune procdure
sur le terrain. Elle permettra lauditeur de complter sa comprhension de la
procdure, de relever les insuffisances et/ou les dysfonctionnements
dapplication.
Lauditeur doit saisir toutes les occasions pour aller sur le terrain et observer.
Tout est observable : les processus, les biens, les documents et mme les
comportements. Lauditeur peut utiliser titre dexemple, lobservation pour
confirmer la ralit dune livraison ou lexistence dun lment dactif (stocks
immobilisations espces en caisse, chques en caisse ).
2.6. Les grilles danalyses des tches
Les grilles danalyses permettent didentifier lensemble des tches effectues par
une personne dans un processus donn et dapprcier ce dernier par rapport au
principe dorganisation auquel sappuie le contrle interne, notamment la
sparation des tches.
La rgle de sparation des fonctions a pour objectif dviter que dans lexercice
dune activit un mme agent cumule :
- Les fonctions de dcisions (ou oprationnelles).
- Les fonctions de dtention des valeurs et des biens.
- Les fonctions denregistrement (saisie et traitement).
- Les fonctions de contrle.
Ou mme simplement deux dentre elles. Un tel cumul favorise les erreurs, les
ngligences, les fraudes et leur dissimulation.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
116
Pour concevoir la grille, lauditeur doit tablir un tableau double entre qui
permet deffectuer linventaire des diffrentes oprations ralises et de reprer
en particulier les cumuls de fonctions.
Le tableau danalyse des tches
Taches
R
e
s
p
o
n
s
a
b
l
e
c
o
u
r
r
i
e
r
R
e
s
p
o
n
s
a
b
l
e
a
c
h
a
t
C
o
m
p
t
a
b
l
e
F
o
n
d
d
e
p
o
u
v
o
i
r
1- Rception Ex
2- Rapprochement Fact/BC C
3- Comptabilisation En
4- Signature du chque A
5- Etablissement du chque Fn
6-
2.7. Diagramme de circulation
Le diagramme de circulation ou flow-chart est un instrument graphique de
description des procdures. Il reprsente une suite doprations dans laquelle les
diffrents documents, postes de travail, de dcisions, de responsabilits,
doprations sont reprsents par des symboles dont la signification est connue.
Il dfinit la circulation des documents entre les diffrentes fonctions et les
responsabilits, indique leur origine et leur destination, et donc donner une vision
complte du cheminement des informations et de leurs supports. Ses objectifs
sont de :
- Donner une description des procdures et systmes de lentreprise et
mettre en relief les aspects importants du contrle interne.
- Etre une base pour laudit de conformit qui sert vrifier que les
procdures sont bien appliques.
La mthode schmatise toutes les oprations, et chaque opration est
matrialise par un symbole diffrent. La circulation quant elle, indique des
flches qui traversent les entits concernes.
Ex : excution
A : autorisation
En : enregistrement comptable
Fn : financire
C : contrle (vrification)
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
117
2.8. Les outils informatiques danalyse
et dextraction des donnes
Les auditeurs sont confronts un volume croissant de donnes informatiques et
doivent faire face des oprations qui consistent :
- Effectuer des tests rpondant aux objectifs de laudit.
- Transformer les masses de donnes en informations.
- Automatiser les travaux daudit habituellement effectus manuellement.
- Pratiquer laudit par les donnes.
- Identifier des fraudes ventuelles.
Trois catgories doutils informatiques peuvent tre utilises.
- Les outils de travail de lauditeur : logiciels de traitement de textes, de
dessins, de reprsentation graphique et les tableurs,
- Les outils de ralisation des missions qui comprennent ceux
mthodologiques pour concevoir les tableaux de risques, formaliser les
FRAPet ceux dinterrogation et dextraction des fichiers. Un logiciel
dextraction est ncessaire pour pouvoir faire des analyses et des
extractions interactives de donnes. Ce logiciel permettra de disposer des
statistiques (moyenne, nombre de valeurs positives, nombre de valeurs
ngatives.) et deffectuer des jointures entre diffrents fichiers (ex :
rassembler dans un seul fichier les informations issues de deux autres
fichiers : valorisation des stocks avec quantits dans lun et prix de revient
dans lautre).
- Les outils de gestion du service qui concourent la gestion de la fonction.
2.9. Vrifications diverses
2.9.1. Lexamen analytique
Les procdures dexamen analytique prsentent la caractristique de pouvoir tre
utilises diffrents niveaux de la mission de lauditeur : lors de la prise de
connaissance gnrale de lentit, de la planification de la mission, dans
lidentification des domaines de risques, et lors de la phase de ralisation de la
mission pour la dtection des anomalies apparentes.
La comparaison des donnes absolues. Cette technique consiste faire des
analyses de donnes par rapport :
- Celles des priodes antrieures pour dterminer si lvolution est
cohrente.
- Celles issues dun budget pour savoir si les objectifs fixs ont t atteints,
sinon pour en connatre les motifs.
- Aux mmes donnes dans des entits comparables.
La comparaison des donnes relatives. Il sagit principalement de dterminer
et danalyser les ratios significatifs (ratios dexploitation, ratios de structure de
bilan, ratios de rotation).
La revue de vraisemblance. Consiste procder un examen critique des
composantes dun solde pour identifier celles qui sont priori anormales.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
118
2.9.2. Lexamen des documents
Le contrle formel qui se fait gnralement loccasion dautres contrles,
permet lauditeur de sassurer que les pices justificatives sont correctement
tablies, quelles ne portent aucune trace daltration ou de surcharge. En fait
quelles nont pas t falsifies.
Le contrle substantiel est un contrle qui permet dapprcier si lopration
faisant lobjet dune pice justificative entre bien dans le cadre de lobjet social et
y trouve sa justification.
2.9.3. Les contrles par recoupement
Plus les sources dinformation sont diffrentes, meilleure est la vracit dun
lment. En effet, lauditeur pourra tre pleinement satisfait, lorsque
lauthenticit dune opration sera confirme grce au rapprochement de chiffres
ou de faits provenant de sources diffrentes.
On distingue deux types de contrle par recoupement, lun interne, lautre
externe :
Les contrles par recoupement interne: Ces contrles se font par
rapprochement dinformations interne provenant de diffrentes origines.
Les contrles par recoupement externe : La confirmation directe est une
procdure qui consiste solliciter les tiers ayant des liens daffaires avec lentit.
Cest un autre moyen de validation des constats. Les tiers consulter sont titre
dexemple : les avocats, les banques, les fournisseurs
Lenqute sur la pratique de laudit interne en France ralise en 2005 par lIFACI
montre les principaux outils utiliss dans les services daudit.
10.1%
27.1%
34%
35.6%
46.8%
51.1%
60.1%
de detection et de prvention de la fraude
d'evaluation et d'analyse des risques
de gestion et de planification des missions
de cartographie des risques
gnraux d'extraction, d'analyse et de test
de suivi des recommandations
de communication (intranet, internet)
Utilisation, dans le cadre des missions d'audit
interne, d'outils:
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
119
RECOMMANDATIONS
Prendre le temps de documenter et de mettre en place la mthodologie de
laudit interne tout au long dune mission. Ces documents pourront tre rutiliss
et complts lors de missions ou de formations ultrieures.
Il est recommand de joindre la charte daudit interne la lettre de
mission. Celle-ci doit tre courte, directe et factuelle, rester formelle pour
officialiser la mission.
Les composants dun dossier daudit doivent runir les programmes de
travail, les comptes rendus dentretiens, les rsultats des tests et toutes les
pices justificatives regroupant les recommandations de laudit interne.
Les programmes de vrifications antrieures portant sur les mmes
processus doivent tre revus avant le lancement dune nouvelle mission, pour
vrifier leur validit et tre ajusts en fonction des spcificits nouvelles de
lentit audite.
La prsentation des points forts, ceux amliorer et la mise en avant des
dficiences lissue de chaque mission permettent de justifier la qualit du
travail des audits.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
120
CONCLUSION
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
121
CONCLUSION
Un dveloppement trs diffrenci
Reconnu dans le monde entier, enrichi par ses plus rcents dveloppements lis
aux technologies de linformation, aux changements sociaux, culturels, la
mondialisation, laudit interne connat un nouveau rebondissement d la
dimension quil a prise dans laide la ralisation des performances.
Parce quil intgre dans son processus toutes les diverses activits et les
contrles que lentreprise ralise en interne et en externe, laudit interne
participe la prise de dcision de toute nature et ses apprciations dterminent
entre autres :
Si les risques majeurs de l'entreprise sont identifis et rduits au minimum.
Si les rglementations externes ainsi que les politiques et procdures
internes sont respectes.
Si des critres d'exploitation satisfaisants sont remplis.
Si les ressources sont utilises de manire efficace et conomique.
Ces contrles ont pour but daider l'institution atteindre effectivement ses
objectifs. Toutes les institutions devraient en consquence avoir une fonction
d'audit interne. Outre ses avantages propres. Elle aide ses membres remplir
efficacement leurs fonctions et leur apporte assurance sur le fonctionnement de
linstitution et des conseils pour l'amliorer. Cet largissement de laudit interne
correspond lapproche partenariale de la gouvernance dentreprise exprime
dans la dfinition et au rle quil joue rellement dans lapprciation des risques.
Avec le management des risques, laudit interne vise non seulement la protection
des ressources financires, humaines, imagemais galement la continuit
dactivit ou de service et enfin la conformit aux lois. La discipline concourt au
fait lamlioration de la performance, en ce sens quelle vise optimiser les
ressources face aux risques. Les risques dans les entreprises changent de nature.
Les processus dpendent de plus en plus des nouvelles technologies et systmes
dinformation (causes de nouvelles vulnrabilit : virus, fuite dinformations
confidentielle) des cadres rglementaires, de la qualit du climat social, des
exigences des clients
Tous ces lments sont pris en considration et font que les dmarches daudit
se dveloppent dans le secteur priv, comme dans les entreprises publiques.
Leur champ daction est partout renforc, tendu et adapt des attentes
toujours accrues...Laudit interne a donc volu de manire trs forte vers les
risques oprationnels et a entran une monte en puissance des comits daudit.
Ceci se formule par la rforme opre du contrle financier sur les entreprises
publiques, qui rejoint les normes et standards internationaux, et qui met laccent,
sur les recommandations visant notamment la mise en uvre des instruments
de gestion et linstitution des comits daudit au sein de ces organismes.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
122
Confusion et ambigut
Mais si la performance de la fonction audit interne est partout si vidente, les
difficults majeures rencontres dans le secteur public, relatives la gestion des
risques et au contrle interne le sont beaucoup moins et posent les
questionnements suivants:
La dmarche daudit interne fait elle lobjet, dans les services des
entreprises publiques, dun accueil plutt positif, voire dun intrt rel ?
Est-ce que les dispositifs pour accompagner cette dmarche de progrs sont
mis en vidence ?
Est ce quil ny a pas une fusion confusion entre les dispositifs de contrle
interne, de laudit interne et externe, de linspection notamment autour du
management des risques ? Il est tabli que le dveloppement du contrle
interne avec le contrle de gestion sont au cur de la modernisation de la
gestion publique et que lensemble des audits constitue la meilleure faon
de les accompagner, chacun sa faon et dans son rle respectif.
Les concepts cependant de contrle et daudits, sont souvent objet de
contresens, sans doute en raison de lambigut des termes, de leur dfinition, de
leur finalit et de leurs dispositifs mis en place, par le management dans le
mme but ; matriser les activits, apporter dans leurs domaines une valeur
ajoute, et sassurer que les objectifs de lentreprise sont atteints. Les seules
dfinitions peinent parfois faciliter la comprhension des fonctions.
La couverture complte des activits, par ailleurs, est souvent assure par des
entits daudit externes et internes complmentaires. Ces facteurs ajoutent la
confusion des fonctions et confirment lambigut de la mission audit par rapport
aux autres organes de contrle. Les interfrences dans les rles suscitent encore
plus dincomprhension. Le mlange est constat aussi dans les approches
prventives, correctives ou rpressives qui correspondent chaque organe.
Le contrle de gestion, limit un contrle essentiellement budgtaire ou
des indicateurs de production et dactivit.
Le contrle interne apporte une meilleure matrise des activits. Au-del de
ses composantes formelles (procdures, instructions, organisation) le contrle
interne est donc davantage un tat desprit dont la finalit est la matrise des
risques.
Laudit interne exerc par une structure interne de l'entreprise, assez ax sur
la performance, est orient vers le management des risques, lefficacit du
contrle interne et du contrle de gestion, et vers la validation des informations
produites sur les rsultats et linterprtation de la performance.
L'audit externe aboutit la certification ou au rejet des comptes annuels de
l'entreprise confie un commissaire aux comptes.
Linspection vrifie et gnralise les divers outils de contrle dans les services
et veille au respect de la rglementation et la prservation des actifs.
Ces fonctions - et chacune part - sont des facteurs de progrs et les piliers de
toute bonne gestion d'entreprise. Le contrle interne, le contrle de gestion et
laudit interne forment mme un ensemble assez logique o les lments se
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
123
confortent mutuellement Une amlioration de lun appelle une amlioration de
lautre.
Les positionnements et les rles inadquats attribus, un sous dimensionnement
de la fonction audit interne, une confusion dans les concepts, un niveau de
maturit du contrle interne peu avanc et un dficit managrial. constituent le
principal cueil pour lappropriation des concepts daudit interne dans lentreprise
publique.
Paralllement, en matire de mise en uvre de la loi 69-00 et outre les
instruments de gestion dj mis en place, les pouvoirs publics ont toujours
accord au contrle interne dans l'entreprise publique une importance de premier
plan, qui leur fait obligation de mettre en place et de renforcer l'audit interne.
Effectivement, au sein des entreprises s'est dveloppe la ncessit de la mise
en place d'un dispositif de contrle interne efficient. A partir de ces mesures
l'audit interne a commenc se positionner dans les entreprises publiques
marocaines. Mais son degr de dveloppement demeure trs diffrenci d'une
entreprise une autre et dans beaucoup de cas la fonction reste sous
dimensionne.
Certaines entreprises publiques disposent dune entit daudit interne,
dnomme ainsi, tandis que dautres lappellent audit et contrle de gestion ou
cellule daudit. Dans dautres organisations, elle est confine dans dautres
fonctions notamment linspection ou le contrle de gestion ou subordonne des
services subalternes, alors que parmi les normes internationales qui rgissent
laudit interne, celle relative au positionnement de la fonction revt une
importance primordiale, et celle qui rgit lauditeur le dfinit comme un
valuateur indpendant.
Dans certains cas, linstitution dun service daudit interne se justifie, dans le seul
but dchapper au contrle pralable obligatoire. Car si le secteur priv est tenu
par sa seule politique de management qui lui dicte de crer ou non une cellule
daudit, le secteur public organis rglementairement a pour obligation
dappliquer laudit interne. Cette obligation lgale sest solde, dans certains cas,
par affecter la fonction audit interne un service existant qui assume diverses
tches non toujours compatibles.
Lever les obstacles
Mme si une majorit dorganisations publiques dclarent disposer dune fonction
audit interne, elle nest pas toujours tenue par un service ddi, mais par
dautres acteurs: le contrle de gestion est le dpartement le plus utilis pour
assurer la fonction daudit interne.
Il sagit donc pour laudit interne, sur la base de ce constat, de pntrer les
organisations encore hsitantes .
Il sagit de bannir la mfiance lgard du contrle.
Il sagit pour le haut management dintgrer dans ses proccupations la
ncessit de mettre en place un audit interne performant qui rpond aux
normes de positionnement et de dimensionnement.
Il sagit de permettre la matrise des risques de devenir un des premiers
objectifs pour les entreprises publiques.
Il sagit aussi de valoriser la mthodologie dapplication des valeurs de
laudit interne, de capitaliser les ressources.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
124
Il sagit de la ncessit de renforcer la formation et le perfectionnement
des membres des comits daudit, des structures daudit, pour lutter contre
le dficit en auditeurs internes, dont souffre la plupart des entreprises
marocaines, alors que les auditeurs internes constituent une population trs
mobile et difficile fidliser.
Il sagit de lacquisition de nouvelles comptences qui devrait simposer
toutes les organisations soucieuses de crer de la valeur.
Il sagit de se radapter lenvironnement de laudit interne en constante
volution: complter les comptences traditionnelles en matire daudit par
dautres aptitudes adaptes la dmarche danalyse par les risques,
laudit interne en temps rel, aux innovations technologiques, la
gouvernance dentreprise, aux principes dthique et de conformit, pour
tre en mesure de rpondre aux enjeux daujourdhui et aux enjeux de
demain, dont les nouvelles rglementations.
Il sagit de disposer dune autonomie budgtaire.
Il sagit surtout de crer les conditions, au-del du cadre rglementaire,
dinstaurer une dynamique et une culture de contrle avres, au sein des
organismes publics.
La rforme de lEtat axe sur la gestion de la performance, est une tendance
probablement irrversible, dclenche pour une srie de raisons. Lentreprise
publique doit prendre conscience quelle est confronte des exigences de
clients, une ncessaire mutation dans une dmarche globale de qualit et vers
un certain nombre de valeurs dont le souci de lthique, du dveloppement
durable, du sentiment citoyen.
Cette prise de conscience est dautant plus ncessaire dans un environnement
conomique particulirement incertain o le rle de laudit interne prend sa
vritable dimension majeure, de dtection de risques critiques que les
entreprises doivent obligatoirement limiter.
Il s'agit donc aussi pour les entreprises publiques de prvenir et matriser
tout impact ngatif sur les objectifs. C'est dsormais sur un plan d'audit ax
sur les risques que reposent les activits de laudit interne.
Les priodes de crise et les climats de fortes incertitudes viennent rappeler
combien est ncessaire le champ de comptence de laudit interne. Ils montrent
aussi que les processus de gestion des risques saccentuent, gagnent en
importance et font apparatre de nouvelles approches qui se rpandent de plus
en plus, dans le domaine de lamlioration des performances pour accompagner
laudit interne.
De laudit interne au risk manager
Les nouvelles exigences ont galement sensibilis davantage les directions aux
risques et leur matrise. Ceci va un abandon progressif d'une planification et
d'une excution des audits axes sur le contrle, au profit d'une approche ciblant
davantage les risques. Ce transfert de comptences oblige les auditeurs internes
revoir leur rle qui ncessite de plus en plus une apprciation et une
surveillance en temps rel.
Lentreprise a suivi lvolution, partant dune valuation ponctuelle loccasion
dune cartographie des risques vers une vritable gestion des risques, inscrite
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
125
dans la dure, qui a vu lmergence d'une nouvelle discipline, le risk-
management. Une autre unit organisationnelle, toute rcente venue se charger
d'valuer les processus et d'apprcier les risques - mme si cette tche incombe
l'audit interne - pour en plus sassumer dans la gestion du risque et son suivi.
La fonction risk-management lance un peu tardivement au Maroc, se veut
situe en parallle de l'audit interne qui procde son audit rgulier, comme
pour tous les autres processus, et dont cest lattribut.
Le risk-management a introduit un nouveau concept, celui de risque
acceptable, poussant les entreprises adopter des dcisions de plus en plus
risques afin de mieux performer. Il nagit pas ncessairement pour viter les
risques, il agit au fait pour manager les risques, arbitrer entre eux pour quils ne
soient pris que consciemment et volontairement.
Laudit interne et le risk-management - mme sil est encore insuffisamment
formalis - reprsentent actuellement les premires sources et les fonctions
essentielles des entreprises pour matriser et identifier leurs risques, mais
aucune na la responsabilit de mise en uvre des recommandations et des
plans daction quils mettent : application des plans dactions, choix des
moyens
Le risk-management souligne aussi quil travaille de concert avec le contrle
interne, et insiste, comme laudit, sur le lien existant avec les fonctions contrle
et gestion des risques. Il ressort comme une fonction dexpertise,
daccompagnement et de suivi, plutt quun positionnement en gestion directe. Il
apparat, dans certaines sphres publiques, comme ajoutant la confusion et
lambigut qui sopre par rapport aux autres organes de contrle, alors quelles
nont toujours pas soumis leur gestion laudit interne.
Lvidence est que les trois grandes fonctions (Contrle interne, audit interne et
risk-manager.) sont totalement distinctes, comme le recommandent d'ailleurs les
grands pratiques et rfrentiels internationaux, notamment les cadres de
contrle les plus reconnus comme le COSO1 pour le contrle interne, le COSO 2
pour le risk Management et les normes de lIIA.
La circulaire du 1
er
ministre de septembre de 1993 a - pour rappel demand la
cration de dpartements daudit interne au sein des tablissements publics
caractre industriel et commercial et dcrt la soumission de tous les aspects
de leur gestion laudit interne et externe. Il est encore tt pour que la notion de
risk-manager apparaisse dans ce cadre rglementaire.
Fonctions en devenir
Des socits prives citent aujourdhui lexistence dans leur organisation dune
fonction gestion des risques ddie, indpendante dans son concept, linstar de
lauditeur.
Les dirigeants des services publics tout en prenant conscience des risques
oprationnels de leur entreprise n'ont pas tous atteint la maturit de crer une
fonction ddie et surtout d'entreprendre le vritable projet dentreprise qui
consiste dployer le management des risques, en sappuyant sur la fonction
audit interne et encore moins celle de gestion des risques ou risk-management.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
126
Une politique efficace de management de risques doit tre formalise et reposer
sur des rles et des responsabilits bien dfinis en interne et des processus
dvaluation, de reporting et de surveillance.
Laudit interne, le risk-management et leur mise en uvre ne rendent pas les
processus plus complexes. Les vrais freins demeurent la lourdeur administrative,
le manque de ressources en interne, de gouvernance dentreprise, le manque de
structure du contrle interne.
L'audit interne est certes en pleine expansion, le risk-manager en devenir, les
deux concepts constituent actuellement la meilleure parade pour se protger des
risques. Il faut juste expliciter leur champ rel d'action pour ne plus observer un
embrouillement dans les concepts et pour que ne ressort plus cette confusion sur
les primtres, les rles, les missions et les responsabilits
Laudit interne est une profession qui va encore plus se centrer sur les processus
de gestion des risques, le risk- manager constitue le partenaire indispensable.
Leurs apports communs, la conjugaison de leurs efforts entranent des avantages
et des bnfices apprciables dans la gestion des risques : meilleure
sensibilisation, identification plus rapide, amlioration certaine des performances
des processus et des activits, une meilleure allocation des ressources et un
renforcement de planification stratgique.
Le management du risque prendra srement une importance capitale dans le
quotidien de lentreprise. Dj on lui prdit de devenir une discipline de premier
plan comme la finance, le marketing, les ressources humainesDu fait que
lapplication sur le terrain, sopre au Maroc, un rythme encore trop lent, lidal
serait que la ralit de la pratique de laudit interne dans nos entreprises
publiquespuisse un jour correspondre celle observe dans les pays avancs.
Les efforts que nous fournissons tous intervenants, auditeurs, chercheurs,
experts et managers doivent tendre dmystifier laspect contraignant qui peut
peser sur le renforcement des mcanismes de contrle interne, en aidant au
dveloppement de mise en place de services daudit interne structurs.
Ce travail ou son apport espre contribuer accompagner les dmarches, lever
quelques ambiguts, prsenter les rfrentiels et les bonnes pratiques, fournir
des lments cl de la mthodologie mettre en uvre, clairer sur les
difficults spcifiques lenvironnement de lentreprise publique et de laudit
interneEn somme faciliter la mise en place dune cellule ddie daudit interne
dans lentreprise publique.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
127
LISTE DES ANNEXES
1- LOI 69-00
2- NORMES INTERNATIONALE DAUDIT INTERNE
3- MODELE DE CHARTE DAUDIT INTERNE
4- MODELES DE TYPOLOGIE DES RISQUES
5- EXEMPLE DE CONTENU DE DOSSIER DAUDIT INTERNE
6- EXEMPLE DE LETTRE DE MISSION
7- EXEMPLE DE PRESENTATION POUR UNE REUNION
DOUVERTURE
8- EXEMPLE DE PROGRAMME DE TRAVAIL
9- EXEMPLE DE PRESENTATION POUR UNE REUNION DE
CLOTURE
10- EXEMPLES DE RAPPORTS DAUDIT
11- TABLE DE NIVEAU
12- TABLE DE NOMBRES AU HASARD
13- DIAGRAMME DE CIRCULATION - FLOW-CHART
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
128
ANNEXE 1 : Loi n 69-00 relative au contrle
financier de l'Etat sur les entreprises publiques
et autres organismes
Chapitre premier : De la mission du contrle financier de l'Etat
Article premier : Gnralits et dfinitions
Au sens de la prsente loi, on entend par :
- organismes publics : l'Etat, les collectivits locales et les tablissements publics ;
- socits d'Etat : les socits dont le capital est dtenu en totalit par des organismes
publics ;
- filiales publiques : les socits dont le capital est dtenu plus de la moiti par des
organismes publics ;
- socits mixtes : les socits dont le capital est dtenu au plus hauteur de 50% par
des organismes publics ;
- entreprises concessionnaires : les entreprises charges d'un service public en vertu
d'un contrat de concession dont l'Etat est l'autorit contractante.
Le capital dtenu s'entend de la participation directe ou indirecte, exclusive ou conjointe,
des organismes publics.
Article 2 : Mission du contrle financier
Le contrle financier de l'Etat est exerc sur les tablissements publics, socits et
entreprises viss l'article premier ci-dessus, a priori ou a posteriori, selon leur forme
juridique et les modalits de leur gestion et ce, dans les conditions prvues par la
prsente loi ainsi que sur les organismes soumis au contrle financier de l'Etat en vertu
d'une loi particulire.
Ce contrle a pour objet, selon les cas :
- d'assurer le suivi rgulier de la gestion des organismes soumis au contrle financier ;
- de veiller la rgularit de leurs oprations conomiques et financires au regard des
dispositions lgales, rglementaires et statutaires qui leur sont applicables ;
- d'apprcier la qualit de leur gestion, leurs performances conomiques et financires
ainsi que la conformit de leur gestion aux missions et aux objectifs qui leur sont
assigns ;
- d'uvrer l'amlioration de leurs systmes d'information et de gestion ;
- de centraliser et analyser les informations relatives au portefeuille de l'Etat et ses
performances conomiques et financires.
Chapitre Il : Du champ et des types de contrle
Article 3 : Contrle des tablissements publics
Les tablissements publics sont soumis un contrle pralable qui est exerc par le
ministre charg des finances, un contrleur d'Etat et un trsorier payeur, conformment
aux articles 7, 8, 9 et 10 ci-dessous.
Toutefois, les tablissements publics qui rpondent aux conditions prvues aux articles
17 ou 18 ci-dessous sont soumis, par drogation l'alina ci-dessus, au contrle
d'accompagnement prvu au chapitre IV de la prsente loi.
La liste des tablissements publics soumis au contrle pralable ou au contrle
d'accompagnement est fixe et rvise priodiquement par dcret. Elle est jointe aux
documents annexs au projet de loi de finances lors de sa prsentation au Parlement.
Article 4 : Contrle des socits d'Etat participation directe
Les socits d'Etat dans lesquelles l'Etat ou une collectivit locale dtient une
participation directe sont soumises un contrle d'accompagnement qui est exerc par le
ministre charg des finances et un contrleur d'Etat conformment aux dispositions du
chapitre IV de la prsente loi.
Article 5 : Contrle des socits d'Etat participation indirecte et des filiales
publiques
Les socits d'Etat dans lesquelles I'Etat ou une collectivit locale ne dtient pas une
participation directe ainsi que les filiales publiques peuvent tre soumises un contrle
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
129
conventionnel exerc par un commissaire du gouvernement conformment aux
dispositions du chapitre V de la prsente loi.
Article 6 : Contrle des entreprises concessionnaires
Les entreprises concessionnaires sont soumises un contrle financier qui est dfini dans
le contrat de concession et exerc par un commissaire du gouvernement nomm auprs
de l'entreprise concessionnaire.
Chapitre III : Des modalits d'exercice du contrle pralable
Article 7 : Actes soumis l'approbation du ministre charg des finances
Les dcisions du conseil d'administration ou de l'organe dlibrant, portant sur les actes
ci-aprs, ne sont dfinitives qu'aprs leur approbation par le ministre charg des
finances :
- les budgets ;
- les tats prvisionnels pluriannuels ;
- le statut du personnel ;
- l'organigramme fixant les structures organisationnelles et leurs attributions ;
- le rglement fixant les rgles et modes de passation des marchs ;
- les conditions d'mission des emprunts et de recours aux autres formes de crdits
bancaires, telles qu'avances ou dcouverts ;
- l'affectation des rsultats.
Sauf drogation accorde par le ministre charg des finances, les fonds disponibles des
tablissements publics sont dposs au Trsor.
Article 8 : Organisation financire et comptable des tablissements publics
En application des dispositions de l'article 3 ci-dessus, le ministre charg des finances
fixe les modalits d'application de la prsente loi, par tablissement ou groupe
d'tablissements publics et arrte, cette fin, les procdures de prparation, d'adoption
et de visa des budgets et tats prvisionnels pluriannuels, les modalits de tenue de la
comptabilit de l'ordonnateur, les diligences devant tre effectues par le contrleur
d'Etat ainsi que les registres et autres supports devant tre tenus par le trsorier payeur.
Les budgets viss l'article 7 ci-dessus sont les actes par lesquels sont prvus, chiffrs
et autoriss, au titre de l'exercice suivant, les oprations d'exploitation, de financement,
de trsorerie et les investissements. Ils comportent notamment un budget d'exploitation
ou de fonctionnement, un budget d'investissement ou d'quipement et un plan de
financement. Ils sont dtaills selon le plan de comptes de l'organisme.
Le directeur de l'tablissement public ou la personne habilite est l'ordonnateur du
budget. Il est charg d'engager, de liquider et d'ordonnancer les oprations prvues dans
le budget. Il est soumis, ce titre, la lgislation relative la responsabilit des
ordonnateurs.
Article 9 : Le contrleur d'Etat
Le contrleur d'Etat assiste, avec voix consultative, aux sances du conseil
d'administration ou de l'organe dlibrant ainsi qu'aux runions des commissions ou
comits constitus en application des dispositions lgislatives, rglementaires, statutaires
ou conventionnelles relatives l'organisme contrl.
Il dispose d'un droit de communication permanent tant auprs de l'organisme que de ses
filiales et participations et peut effectuer, tout moment, sur pices et sur place, toutes
vrifications et tous contrles qu'il juge opportuns et peut se faire communiquer toutes
les pices qu'il estime utiles l'exercice de sa mission telle que dfinie l'article 2 ci-
dessus et notamment tous contrats, livres, documents comptables, registres et procs-
verbaux.
Il peut obtenir, sous couvert du ministre charg des finances, toutes informations utiles
l'exercice de sa mission auprs des tiers qui ont accompli des oprations avec
l'organisme.
Le contrleur d'Etat dispose, dans la limite des seuils fixs par le ministre charg des
finances, d'un pouvoir de visa pralable sur les acquisitions immobilires, tous contrats
ou conventions de travaux, de fournitures et de services ainsi que sur l'octroi de
subventions et dons. Il exerce galement un droit de visa pralable des actes de gestion
du personnel dans les tablissements publics ne disposant pas d'un statut du personnel
approuv dans les conditions vises l'article 7 ci-dessus. Les seuils viss au prsent
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
130
alina sont dtermins selon l'importance de l'organisme et en fonction du nombre
d'oprations concernes et de leur montant.
En cas de refus de visa, le ministre charg des finances dcide en dernier ressort.
Le contrleur d'Etat peut, galement, donner son avis sur toute opration relative la
gestion de l'organisme, l'occasion de l'exercice de ses fonctions et qu'il fait connatre
par crit, selon le cas, au ministre charg des finances, au prsident du conseil
d'administration ou de l'organe dlibrant ou la direction.
Il rend compte de sa mission dans un rapport annuel qu'il adresse au ministre charg des
finances et qui est soumis au conseil d'administration ou l'organe dlibrant.
Article 10 : Le trsorier payeur
Le trsorier payeur en tant que comptable public est responsable de la rgularit des
oprations de dpenses, tant au regard des dispositions lgales et rglementaires, que
des dispositions statutaires et budgtaires de l'organisme.
Il doit s'assurer que les paiements sont faits au vritable crancier, sur un crdit
disponible et sur prsentation de pices rgulires tablissant la ralit des droits du
crancier et du service fait.
Toutefois, la responsabilit du trsorier payeur est dgage lorsque, aprs avoir adress
un rejet motiv au directeur de l'organisme, il est requis par ce dernier de viser un
moyen de paiement. Il est tenu de se conformer cette rquisition qu'il annexe l'ordre
de paiement. Il en avise sans dlai le ministre charg des finances.
Le trsorier payeur signe, conjointement avec le directeur ou la personne habilite de
l'organisme, les moyens de paiement tels que chques, virements et effets de commerce.
Pour les tablissements publics grant des rgimes de retraite et de prvoyance sociale,
des arrts du ministre charg des finances prciseront, pour chaque organisme, les
limites des attributions du trsorier payeur.
Le trsorier payeur peut tre habilit, par arrt du ministre charg des finances,
effectuer un contrle des recettes.
Chapitre IV : Des modalits d'exercice du contrle d'accompagnement
Article 11 : Le ministre charg des finances
Les dcisions du conseil d'administration ou de l'organe dlibrant, portant sur les actes
ci-aprs, ne sont dfinitives qu'aprs leur approbation par le ministre charg des
finances ;
- les budgets ;
- les tats prvisionnels pluriannuels ;
- l'affectation des rsultats.
Toutefois, les budgets des tablissements publics qui ne reoivent pas de subvention de
l'Etat, deviennent dfinitifs ds leur approbation par le conseil d'administration ou
l'organe dlibrant l'unanimit de ses membres.
Article 12 : Le contrleur d'Etat
Le contrleur d'Etat accomplit les attributions prvues aux alinas 1, 2, 3, 6 et 7 de
l'article 9 ci-dessus.
En outre, il apprcie la conformit de la gestion de l'organisme la mission et aux
objectifs qui lui sont assigns ainsi que les performances conomiques et financires
dudit organisme.
Lorsque de graves insuffisances sont constates par le conseil d'administration ou
l'organe dlibrant, le contrleur d'Etat, le comit d'audit ou par tout organe de contrle
comptent, dans la gestion de l'organisme soumis au contrle, le ministre charg des
finances peut habiliter, par dcision, le contrleur d'Etat exercer un droit de visa
pralable sur certains actes limitativement dfinis et pour une dure dtermine
renouvelable une ou plusieurs fois jusqu' redressement de la situation.
Le contrleur d'Etat soumet, cet effet, un rapport motiv au conseil d'administration ou
l'organe dlibrant, en vue de prendre les mesures ncessaires pour le redressement
de la situation.
Article 13 : Les instruments de gestion
Les organismes soumis au contrle d'accompagnement doivent se doter des instruments
de gestion dfinis l'article 17 ci-dessous dment approuvs par le conseil
d'administration ou l'organe dlibrant.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
131
Article 14 : Le comit d'audit
Les organismes soumis au contrle d'accompagnement doivent instituer un comit
d'audit.
Le comit d'audit est compos, outre le contrleur d'Etat, de deux quatre membres
nomms par le conseil d'administration ou par l'organe dlibrant parmi les membres
non-dirigeants ou de mandataires nommment dsigns par eux cet effet.
Le comit d'audit est habilit, travers les oprations d'audit, apprcier la rgularit
des oprations, la qualit de l'organisation, la fiabilit et la bonne application du systme
d'information ainsi que les performances de l'organisme. Il a pour mission de faire
prescrire et raliser, aux frais de l'organisme, les audits internes et externes ainsi que les
valuations qui lui paraissent ncessaires. Il peut, en outre, inviter tout expert
indpendant participer ses travaux.
Le comit d'audit adresse directement au directeur de l'organisme un rapport retraant le
rsultat de chaque intervention effectue ainsi que les recommandations qu'il estime
utiles pour l'amlioration de la gestion et la matrise des risques conomiques et
financiers de l'organisme. Ce rapport est soumis au conseil d'administration ou l'organe
dlibrant.
Chapitre V : Des modalits d'exercice du contrle conventionnel
Article 15 : Convention de contrle
Peuvent tre soumises au contrle conventionnel :
- les filiales publiques participation directe majoritaire de l'Etat ou d'une collectivit
locale travers une convention de contrle conclure avec l'Etat dont le suivi est assur
par un commissaire du gouvernement nomm auprs de la filiale publique ;
- les filiales publiques autres que celles vises au paragraphe ci-dessus et les socits
d'Etat dans lesquelles l'Etat ou une collectivit locale ne dtient pas une participation
directe, dans le cadre d'une convention de contrle conclure avec l'entreprise mre
dont le suivi est assur par le commissaire du gouvernement nomm auprs de la filiale
publique ou la socit d'Etat.
L'entreprise mre, prvue au prsent article, doit conclure, avec chacune des filiales
publiques et socits d'Etat vises au paragraphe ci-dessus, une convention approuve
par leurs conseils d'administration ou organes dlibrants respectifs qui dtermine les
modalits de contrle que l'entreprise mre doit exercer sur lesdites filiales publiques et
socits d'Etat.
Au sens du prsent article, l'entreprise mre est celle qui dtient le plus fort pourcentage
du capital public au sein de la socit d'Etat ou de la filiale publique.
La convention de contrle doit comporter les obligations de la socit d'Etat ou de la
filiale publique contractante notamment en ce qui concerne les actes soumettre
l'autorisation pralable de son conseil d'administration ou celui de son entreprise mre,
les comits devant tre crs auprs de son conseil d'administration, les procdures de
contrle interne mettre en place ainsi que les informations communiquer
l'entreprise mre.
Article 16 : Le commissaire du gouvernement
Le commissaire du gouvernement accomplit les attributions prvues aux alinas 1, 2, 3
et 6 de l'article 9 ci-dessus.
Il tablit un rapport annuel sur l'tat d'excution de la convention vise l'article 15 ci-
dessus qu'il adresse au ministre charg des finances qui est soumis au conseil
d'administration ou l'organe dlibrant.
Chapitre VI : De l'application du contrle d'accompagnement aux
tablissements publics et des contrats de programme
Article 17 : Etablissements publics soumis au contrle d'accompagnement
Sont soumis au contrle d'accompagnement en substitution au contrle pralable, les
tablissements publics justifiant de la mise en uvre effective d'un systme
d'information, de gestion et de contrle interne, comportant, notamment, les instruments
suivants, dment approuvs par le conseil d'administration ou l'organe dlibrant :
- un statut du personnel fixant en particulier les conditions de recrutement, de
rmunration et de droulement de carrire du personnel de l'tablissement ;
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
132
- un organigramme fixant les structures organisationnelles de gestion et d'audit interne
de l'tablissement ainsi que leurs fonctions et attributions ;
- un manuel dcrivant les procdures de fonctionnement des structures et de contrle
interne de l'tablissement ;
- un rglement fixant les conditions et formes de passation des marchs ainsi que les
modalits relatives leur gestion et leur contrle ;
- une comptabilit permettant l'tablissement d'tats de synthse rguliers, sincres et
certifis, sans rserves significatives, par un ou plusieurs auditeurs externes habilits
exercer la profession de commissaire aux comptes ;
- un plan pluriannuel couvrant une priode d'au moins trois ans, actualis annuellement,
devant comporter, notamment, par activit et sous forme consolide, les programmes
physiques et les projections conomiques et financires ;
- un rapport annuel de gestion tabli par le directeur de l'tablissement.
Les modalits et formes d'tablissement de ces instruments sont fixes par le ministre
charg des finances.
Article 18 : Contrats de programme
Sont soumis au contrle d'accompagnement en substitution au contrle pralable, les
tablissements publics lis l'Etat par des contrats de programme.
Les tablissements publics et socits d'Etat soumis au contrle d'accompagnement et
lis l'Etat par des contrats de programme sont dispenss de l'approbation pralable des
actes prvus aux articles 7 et 11 de la prsente loi.
Les contrats de programme sont conclus entre d'une part l'Etat et d'autre part les
tablissements publics ou les socits d'Etat ou les filiales publiques dans lesquelles l'Etat
ou une collectivit locale dtient une participation directe, lorsque l'importance et la
nature de leur activit le justifient.
Les contrats de programme dfinissent, pour une priode pluriannuelle, notamment les
engagements de l'Etat et de l'organisme contractant, les objectifs techniques,
conomiques et financiers assigns l'organisme et les moyens pour les atteindre ainsi
que les modalits de suivi de leur excution.
Les contrats de programme sont signs, au nom de l'Etat, conjointement par le ministre
de tutelle et le ministre charg des finances et, pour l'organisme, par le prsident du
conseil d'administration ou de l'organe dlibrant ou par le directeur s'il reoit dlgation
dudit conseil ou organe.
Chapitre VII : Des obligations des organismes soumis au contrle financier de
l'Etat
Article 19 : Appel la concurrence
Les tablissements publics et les socits d'Etat sont tenus pour l'excution de leurs
dpenses aussi bien que pour la ralisation de leurs produits, sauf exception justifie, de
faire appel la concurrence, en vue d'assurer la transparence dans les choix du matre
d'ouvrage, l'galit d'accs aux commandes de l'organisme ainsi que l'efficacit des
dpenses et l'optimisation des recettes de l'organisme.
Article 20 : Obligations l'gard du ministre charg des finances
Dans les six mois suivant la clture de l'exercice, les tablissements publics, les socits
d'Etat, les filiales publiques et les entreprises concessionnaires doivent communiquer, au
ministre charg des finances, les documents suivants :
- les tats de synthse annuels ou les comptes annuels ;
- le rapport annuel de gestion ;
- l'tat de rpartition du capital social pour les socits d'Etat et les filiales publiques ;
- le rapport des commissaires aux comptes ou des auditeurs externes pour les
organismes soumis l'obligation d'audit ;
- les comptes consolids, l'tat des filiales et participations, le cas chant, pour les
tablissements publics, les socits d'Etat et les filiales publiques.
Ils doivent rpondre, en outre, toute demande d'information d'ordre technique,
conomique et financier, manant du ministre charg des finances, dans le mois suivant
la rception de cette demande.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
133
Dans les six mois suivant la clture de l'exercice, les socits mixtes vises l'article
premier de la prsente loi doivent adresser au ministre charg des finances les
documents suivants :
- les tats de synthse annuels ;
- l'tat des filiales et participations ;
- l'tat de rpartition du capital social.
Le ministre charg des finances exerce les droits et pouvoirs revenant l'Etat, en sa
qualit d'actionnaire, dans les socits soumises au contrle financier.
Autres obligations
Les comptes annuels des tablissements publics font l'objet de publication au Bulletin
officiel selon les formes arrtes par dcret.
Chapitre VIII : Des Obligations des agents chargs du contrle financier
Article 21 : Le contrleur d'Etat et le commissaire du gouvernement
Les fonctions du contrleur d'Etat et du commissaire du gouvernement sont
incompatibles avec tout mandat d'administrateur reprsentant l'Etat aux conseils
d'administration ou organes dlibrants des tablissements publics, socits et
entreprises viss l'article premier de la prsente loi.
Ils sont tenus aux rgles du secret professionnel sur toutes les informations dont ils
disposent l'occasion de l'exercice de leurs fonctions. Le secret professionnel ne peut
tre oppos aux auxiliaires de la justice, agissant dans le cadre de leurs fonctions.
Article 22 : Le trsorier payeur
Le trsorier payeur et ses fonds de pouvoirs sont tenus aux rgles du secret
professionnel sur toutes les informations dont ils disposent l'occasion de l'exercice de
leurs fonctions. Le secret professionnel ne peut tre oppos aux auxiliaires de la justice,
agissant dans le cadre de leurs fonctions.
Chapitre IX : Dispositions diverses et transitoires
Article 23 : Exclusions
A l'exception de l'article 20 ci-dessus, n'entrent pas dans le champ d'application de la
prsente loi, les organismes suivants qui demeurent soumis aux contrles prvus par les
textes qui les rgissent :
- Bank Al-Maghrib ;
- la Caisse de dpt et de gestion
- les tablissements et socits rgis par le dahir portant loi n 1-93-147 du 15
moharrem 1414 (6 juillet 1993) relatif l'exercice de l'activit des tablissements de
crdit et de leur contrle ;
- les entreprises rgies par la lgislation relative l'assurance et la rassurance ;
- les tablissements publics qui, la date de publication de la prsente loi, n'taient pas
soumis aux dispositions du dahir n 1-59-271 du 17 chaoual 1379 (14 avril 1960)
organisant le contrle financier de l'Etat sur les offices, tablissements publics et socits
concessionnaires ainsi que sur les socits et organismes bnficiant du concours
financier de l'Etat ou de collectivits publiques.
Article 24 : Abrogations
La prsente loi abroge toutes dispositions lgislatives relatives au mme objet en vigueur
la date de sa publication, notamment :
- le dahir n 1-59-271 du 17 chaoual 1379 (14 avril 1960) organisant le contrle
financier de l'Etat sur les offices, tablissements publics et socits concessionnaires ainsi
que sur les socits et organismes bnficiant du concours financier de l'Etat ou de
collectivits publiques ;
- le dahir n 1-62-113 du 16 safar 1382 (19 juillet 1962) relatif au statut des personnels
de diverses entreprises ;
- le dahir n 1-63-012 du 12 ramadan 1382 (6 fvrier 1963) sur les conditions de dpt
des fonds disponibles des tablissements publics et des socits concessionnaires.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
134
ANNEXE 2 : Normes Professionnelles de lAudit
Interne Applicables au 1er janvier 2009
NORMES DE QUALIFICATION
1000 - Mission, pouvoirs et responsabilits
La mission, les pouvoirs et les responsabilits de l'audit interne doivent tre formellement
dfinis dans une charte daudit interne, tre cohrents avec la dfinition de laudit
interne, le Code de Dontologie ainsi quavec les Normes. Le responsable de laudit
interne doit revoir priodiquement la charte daudit interne et la soumettre
lapprobation de la Direction Gnrale et du Conseil.
1000.A1 - La nature des missions d'assurance ralises pour l'organisation doit
tre dfinie dans la charte d'audit interne. S'il est prvu d'effectuer des missions
d'assurance l'extrieur de l'organisation, leur nature doit tre galement dfinie
dans la charte d'audit interne.
1000.C1 - La nature des missions de conseil doit tre dfinie dans la charte
d'audit interne.
1010 - Reconnaissance de la Dfinition de lAudit Interne, du Code de
Dontologie ainsi que des Normes dans la charte d'audit interne
Le caractre obligatoire de la Dfinition de l'Audit Interne, du Code de Dontologie ainsi
que des Normes doit tre reconnu dans la charte d'audit interne.
Le responsable de laudit interne prsente la Dfinition de lAudit Interne, le Code de
Dontologie ainsi que les Normes la Direction Gnrale et au Conseil.
1100 - Indpendance et objectivit
L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leurs
travaux avec objectivit.
1110 - Indpendance dans l'organisation
Le responsable de l'audit interne doit relever dun niveau hirarchique suffisant au sein
de lorganisation pour permettre au service daudit interne dexercer ses responsabilits.
Le responsable de laudit interne doit confirmer au Conseil, au moins annuellement,
lindpendance de laudit interne au sein de lorganisation.
1110.A1 -- L'audit interne ne doit subir aucune ingrence lors de la dfinition de
son champ d'intervention, de la ralisation du travail et de la communication des
rsultats.
1111 - Relation directe avec le Conseil
Le responsable de laudit interne doit pouvoir communiquer et dialoguer directement
avec le Conseil.
1120 Objectivit individuelle
Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et
viter tout conflit d'intrt.
1130 Atteinte l'indpendance et l'objectivit
Si l'indpendance ou l'objectivit des auditeurs internes sont compromises dans les faits
ou mme en apparence, les parties concernes doivent en tre informes de manire
prcise. La forme de cette communication dpendra de la nature de l'atteinte
l'indpendance.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
135
1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations
particulires dont ils taient auparavant responsables. L'objectivit d'un auditeur
interne est prsume altre lorsqu'il ralise une mission d'assurance pour une
activit dont il a eu la responsabilit au cours de l'anne prcdente.
1130.A2 Les missions d'assurance concernant des fonctions dont le
responsable de l'audit a la charge doivent tre supervises par une personne ne
relevant pas de l'audit interne.
1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de
conseil lies des oprations dont ils ont t auparavant responsables.
1130.C2 Si l'indpendance ou l'objectivit des auditeurs internes sont
susceptibles d'tre compromises lors des missions de conseil qui leur sont
proposes, ils doivent en informer le client donneur d'ordre avant de les accepter.
1200 - Comptence et conscience professionnelle
Les missions doivent tre conduites avec comptence et conscience professionnelle.
1210 Comptence
Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres
comptences ncessaires l'exercice de leurs responsabilits individuelles. Lquipe
daudit interne doit collectivement possder ou acqurir les connaissances, le savoir-faire
et les autres comptences ncessaires l'exercice de ses responsabilits.
1210.A1 Le responsable de l'audit interne doit obtenir l'avis et l'assistance de
personnes qualifies si les auditeurs internes ne possdent pas les connaissances,
le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou
partie de leur mission.
1210.A2 Les auditeurs internes doivent possder des connaissances suffisantes
pour valuer le risque de fraude et la faon dont ce risque est gr par
lorganisation. Toutefois, ils ne sont pas censs possder l'expertise d'une
personne dont la responsabilit premire est la dtection et l'investigation des
fraudes.
1210.A3 - Les auditeurs internes doivent possder une connaissance suffisante
des principaux risques et contrles relatifs aux technologies de l'information, et
des techniques d'audit informatises susceptibles d'tre mises en oeuvre dans le
cadre des travaux qui leur sont confis. Toutefois, tous les auditeurs internes, ne
sont pas censs possder l'expertise d'un auditeur dont la responsabilit premire
est l'audit informatique.
1210.C1 Le responsable de l'audit interne doit dcliner une mission de conseil
ou obtenir l'avis et l'assistance de personnes qualifies si les auditeurs internes
ne possdent pas les connaissances, le savoir-faire et les autres comptences
ncessaires pour s'acquitter de tout ou partie de la mission.
1220 Conscience professionnelle
Les auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que
l'on peut attendre d'un auditeur interne raisonnablement averti et comptent. La
conscience professionnelle n'implique pas l'infaillibilit.
1220.A1 Les auditeurs internes doivent apporter tout le soin ncessaire leur
pratique professionnelle en prenant en considration les lments suivants :
l'tendue du travail ncessaire pour atteindre les objectifs de la mission ;
la complexit relative, la matrialit ou le caractre significatif des
domaines
auxquels sont appliques les procdures propres aux missions d'assurance
;
ladquation et l'efficacit des processus de gouvernement dentreprise, de
management des risques et de contrle ;
la probabilit d'erreurs significatives, de fraudes ou de non-conformit;
le cot de la mise en place des contrles par rapport aux avantages
escompts.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
136
1220.A2 Pour remplir ses fonctions avec conscience professionnelle, l'auditeur
interne doit envisager l'utilisation de techniques informatiques daudit et danalyse
des donnes.
1220.A3 Les auditeurs internes doivent exercer une vigilance particulire
l'gard des risques significatifs susceptibles d'affecter les objectifs, les oprations
ou les ressources. Toutefois, les procdures d'audit seules, mme lorsqu'elles sont
menes avec la conscience professionnelle requise, ne garantissent pas que tous
les risques significatifs seront dtects.
1220.C1 Les auditeurs internes doivent apporter une mission de conseil
toute leur conscience professionnelle, en prenant en considration les lments
suivants :
les besoins et attentes des clients, y compris sur la nature, le calendrier et
la communication des rsultats de la mission ;
la complexit de celle-ci et l'tendue du travail ncessaire pour atteindre
les objectifs fixs ;
son cot par rapport aux avantages escompts.
1230 Formation professionnelle continue
Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres
comptences par une formation professionnelle continue.
1300 - Programme d'assurance et d'amlioration qualit
Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance
et d'amlioration qualit portant sur tous les aspects de l'audit interne.
1310 Exigences du programme d'assurance et d'amlioration qualit
Le programme d'assurance et d'amlioration qualit doit comporter des valuations tant
internes quexternes.
1311 valuations internes
Les valuations internes doivent comporter :
- une surveillance continue de la performance de l'audit interne ;
- des revues priodiques, effectues par auto-valuation ou par d'autres personnes de
l'organisation possdant une connaissance suffisante des pratiques d'audit interne.
1312 valuations externes
Des valuations externes doivent tre ralises au moins tous les cinq ans par un
valuateur ou une quipe qualifis, indpendants et extrieurs l'organisation. Le
responsable de l'audit interne doit s'entretenir avec le Conseil au sujet :
- du besoin d'augmenter la frquence de ces valuations externes ;
- des qualifications de l'valuateur ou de l'quipe d'valuation externes ainsi que de leur
indpendance y compris au regard de tout conflit d'intrt potentiel.
1320 Rapports relatifs au programme d'assurance et d'amlioration qualit
Le responsable de l'audit interne doit communiquer les rsultats du programme
d'assurance et d'amlioration qualit la Direction Gnrale ainsi quau Conseil.
1321 Utilisation de la mention conforme aux Normes internationales pour la
pratique professionnelle de laudit interne
Le responsable de laudit interne peut indiquer que lactivit daudit interne est conduite
conformment aux Normes internationales pour la pratique professionnelle de l'audit
interne seulement si, les rsultats du programme d'assurance et d'amlioration qualit
lont dmontr.
1322 Indication de non-conformit
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
137
Quand la non-conformit de lactivit daudit interne avec la Dfinition de lAudit Interne,
le Code de Dontologie ou encore les Normes a une incidence sur le champ d'intervention
ou sur le fonctionnement de l'audit interne, le responsable de laudit interne doit informer
la Direction Gnrale et le Conseil de cette non-conformit et de ses consquences.
NORMES DE FONCTIONNEMENT
2000 - Gestion de l'audit interne
Le responsable de laudit interne doit grer efficacement cette activit de faon garantir
quelle apporte une valeur ajoute lorganisation.
2010 Planification
Le responsable de l'audit interne doit tablir une planification fonde sur les risques afin
de dfinir des priorits cohrentes avec les objectifs de l'organisation.
2010.A1 Le plan d'audit interne doit s'appuyer sur une valuation des risques
documente et ralise au moins une fois par an. Les points de vue de la Direction
Gnrale et du Conseil doivent tre pris en compte dans ce processus.
2010.C1 Lorsqu'on lui propose une mission de conseil, le responsable de l'audit
interne, avant de l'accepter, devrait considrer dans quelle mesure elle est
susceptible de crer de la valeur ajoute, d'amliorer le management des risques
et le fonctionnement de l'organisation. Les missions de conseil qui ont t
acceptes doivent tre intgres dans le plan d'audit.
2020 Communication et approbation
Le responsable de l'audit interne doit communiquer la Direction Gnrale et au Conseil
son plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement
important susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne
doit galement signaler l'impact de toute limitation de ses ressources.
2030 Gestion des ressources
Le responsable de l'audit interne doit veiller ce que les ressources affectes cette
activit soient adquates, suffisantes et mises en uvre de manire efficace pour raliser
le plan d'audit approuv.
2040 Rgles et procdures
Le responsable de l'audit interne doit tablir des rgles et procdures fournissant un
cadre l'activit d'audit interne.
2050 Coordination
Afin dassurer une couverture adquate et dviter les doubles emplois, le responsable de
l'audit interne devrait partager des informations et coordonner les activits avec les
autres prestataires internes et externes d'assurance et de conseil.
2060 Rapports la Direction Gnrale et au Conseil
Le responsable de l'audit interne doit rendre compte priodiquement la Direction
Gnrale et au Conseil des missions, des pouvoirs et des responsabilits de l'audit
interne, ainsi que du degr de ralisation du plan daudit. Il doit plus particulirement
rendre compte :
- de lexposition aux risques significatifs (y compris des risques de fraude) et des
- contrles correspondants ;
- des sujets relatifs au gouvernement dentreprise et ;
- de tout autre problme rpondant un besoin ou une demande de la Direction
Gnrale ou du Conseil.
2100 - Nature du travail
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
138
L'audit interne doit valuer les processus de gouvernement d'entreprise, de management
des risques et de contrle et contribuer leur amlioration sur la base dune approche
systmatique et mthodique.
2060 Gouvernement d'entreprise
L'audit interne doit valuer le processus de gouvernement d'entreprise et formuler des
recommandations appropries en vue de son amlioration. cet effet, il dtermine si le
processus rpond aux objectifs suivants :
- promouvoir des rgles d'thique et des valeurs appropries au sein de
l'organisation ;
- garantir une gestion efficace des performances de l'organisation, assortie d'une
obligation de rendre compte ;
- communiquer aux services concerns de l'organisation les informations relatives
aux risques et aux contrles ;
- fournir une information adquate au Conseil, aux auditeurs internes et externes et
au management, et assurer une coordination de leurs activits.
2110.A1 L'audit interne doit valuer la conception, la mise en uvre et l'efficacit
des objectifs, des programmes et des activits de l'organisation lis l'thique.
2110.A2 Laudit interne doit valuer si la gouvernance des systmes dinformation
de lorganisation soutient et supporte la stratgie et les objectifs de lorganisation.
2110.C1 Les objectifs de la mission de conseil doivent tre en cohrence avec les
valeurs et objectifs gnraux de l'organisation.
2120 Management des risques
L'audit interne doit valuer lefficacit des processus de management des risques et
contribuer leur amlioration.
2120.A1 L'audit interne doit valuer les risques affrents au gouvernement
d'entreprise, aux oprations et aux systmes d'information de l'organisation au
regard de:
la fiabilit et l'intgrit des informations financires et oprationnelles ;
l'efficacit et l'efficience des oprations ;
la protection des actifs ;
le respect des lois, rglements et contrats.
2120.A2 - Laudit interne doit valuer la possibilit de fraude et la manire dont
ce risque est gr par lorganisation.
2120.C1 Au cours des missions de conseil, les auditeurs internes doivent
couvrir les risques lis aux objectifs de la mission et demeurer vigilant vis--vis de
lexistence de tout autre risque susceptible dtre significatif.
2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risques
acquises lors de missions de conseil pour valuer les processus de management
des risques de l'organisation.
2120.C3 - Lorsque les auditeurs internes aident le management dans la
conception et lamlioration des processus de management des risques, ils doivent
sabstenir dassumer une responsabilit oprationnelle en la matire.
2130 Contrle
Laudit interne doit aider lorganisation maintenir un dispositif de contrle appropri en
valuant son efficacit et son efficience et en encourageant son amlioration continue.
2130.A1 L'audit interne doit valuer la pertinence et l'efficacit du dispositif de
contrle choisi pour faire face aux risques relatifs au gouvernement d'entreprise,
aux oprations et systmes d'information de l'organisation. Cette valuation doit
porter sur les aspects suivants:
la fiabilit et l'intgrit des informations financires et oprationnelles ;
l'efficacit et l'efficience des oprations ;
la protection des actifs ;
le respect des lois, rglements et contrats.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
139
2130.A2 Les auditeurs internes devraient dterminer dans quelle mesure des
buts et objectifs concernant les oprations et les programmes ont t dfinis et si
ces buts et objectifs sont conformes ceux de l'organisation.
2130.A3 Les auditeurs internes devraient passer en revue les oprations et les
programmes afin de dterminer dans quelle mesure les rsultats suivent les buts
et objectifs tablis et si ces oprations et programmes sont mis en oeuvre ou
raliss comme prvu.
2130.C1 Au cours des missions de conseil, les auditeurs internes doivent
examiner les dispositifs de contrle relatifs aux objectifs de la mission et tre
attentifs l'existence de tout problme de contrle significatif.
2130.C2 Les auditeurs internes doivent utiliser leurs connaissances des
dispositifs de contrle acquises lors de missions de conseil lorsquils valuent les
processus de contrle de lorganisation.
2200 - Planification de la mission
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce
plan de mission prcise les objectifs, le champ d'intervention, la date et la dure de la
mission, ainsi que les ressources alloues.
2201 Considrations relatives la planification
Lors de la planification de la mission, les auditeurs internes doivent prendre en compte :
- les objectifs de l'activit soumise l'audit et la manire dont elle est matrise ;
- les risques significatifs lis l'activit, ses objectifs, les ressources mises en
oeuvre et ses tches oprationnelles, ainsi que les moyens par lesquels l'impact
potentiel du risque est maintenu un niveau acceptable ;
- la pertinence et l'efficacit des processus de management des risques et de
contrle de l'activit, en rfrence un cadre ou modle de contrle appropri ;
- les opportunits d'amliorer de manire significative les processus de
management des risques et de contrle de l'activit.
2201.A1 Lorsqu'ils planifient une mission pour des tiers extrieurs l'organisation,
les auditeurs internes doivent laborer avec eux un accord crit sur les objectifs et le
champ de la mission, les responsabilits et les attentes respectives, et prciser les
restrictions observer en matire de diffusion des rsultats de la mission et d'accs
aux dossiers.
2201.C1 Les auditeurs internes doivent tablir avec le client donneur d'ordre un
accord sur les objectifs et le champ de la mission de conseil, les responsabilits de
chacun et plus gnralement sur les attentes du client donneur d'ordre. Pour les
missions importantes, cet accord doit tre formalis.
2210 Objectifs de la mission
Les objectifs doivent tre prciss pour chaque mission.
2210.A1 L'auditeur interne doit procder une valuation prliminaire des
risques lis l'activit soumise l'audit. Les objectifs de la mission doivent tre
dtermins en fonction des rsultats de cette valuation.
2210.A2 En dtaillant les objectifs de la mission, les auditeurs internes doivent
tenir compte de la probabilit qu'il existe des erreurs significatives, des cas de
fraudes ou de non-conformit et dautres risques importants.
2210.A3 Des critres adquats sont ncessaires pour valuer le dispositif de
contrle. Les auditeurs internes doivent dterminer dans quelle mesure le
management a dfini des critres adquats pour apprcier si les objectifs et les
buts ont t atteints. Si ces critres sont adquats, les auditeurs internes doivent
les utiliser dans leur valuation. S'ils sont inadquats, les auditeurs internes
doivent travailler avec le management pour laborer des critres d'valuation
appropris.
2210.C1 Les objectifs d'une mission de conseil doivent porter sur les processus
de gouvernement d'entreprise, de management des risques et de contrle dans la
limite convenue avec le client.
2220 Champ de la mission
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
140
Le champ doit tre suffisant pour rpondre aux objectifs de la mission.
2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le
personnel et les biens concerns, y compris ceux qui se trouvent sous le contrle
de tiers.
2220.A2 Lorsqu'au cours d'une mission d'assurance apparaissent d'importantes
opportunits en termes de conseil, un accord crit devrait tre conclu pour
prciser les objectifs et le champ de la mission de conseil, les responsabilits et
les attentes respectives. Les rsultats de la mission de conseil sont communiqus
conformment aux normes applicables ces missions.
2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes
doivent s'assurer que le champ d'intervention permet de rpondre aux objectifs
convenus. Si, en cours de mission, les auditeurs internes mettent des rserves
sur ce primtre, ils doivent en discuter avec le client donneur d'ordre afin de
dcider s'il y a lieu de poursuivre la mission.
2230 Ressources affectes la mission
Les auditeurs internes doivent dterminer les ressources appropries et suffisantes pour
atteindre les objectifs de la mission. Ils s'appuient sur une valuation de la nature et de
la complexit de chaque mission, des contraintes de temps et des ressources disponibles.
2240 Programme de travail de la mission
Les auditeurs internes doivent laborer et documenter un programme de travail
permettant d'atteindre les objectifs de la mission.
2240.A1 Le programme de travail doit faire rfrence aux procdures
appliquer pour identifier, analyser, valuer et documenter les informations lors de
la mission. Le programme de travail doit tre approuv avant sa mise en uvre.
Les ajustements ventuels doivent tre approuvs rapidement.
2240.C1 Le programme de travail d'une mission de conseil peut varier, dans sa
forme et son contenu, selon la nature de la mission.
2300 - Accomplissement de la mission
Les auditeurs internes doivent identifier, analyser, valuer et documenter les
informations ncessaires pour atteindre les objectifs de la mission.
2310 Identification des informations
Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes
et utiles pour atteindre les objectifs de la mission.
2320 Analyse et valuation
Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission
sur des analyses et valuations appropries.
2330 Documentation des informations
Les auditeurs internes doivent documenter les informations pertinentes pour tayer les
conclusions et les rsultats de la mission.
2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers de
la mission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale et/ou
l'avis d'un juriste avant de communiquer ces dossiers des parties extrieures.
2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire de
conservation des dossiers de la mission et ce, quelque soit le support darchivage
utilis. Ces rgles doivent tre cohrentes avec les orientations dfinies par
l'organisation et avec toute exigence rglementaire ou autre.
2330.C1 Le responsable de l'audit interne doit dfinir des procdures
concernant la protection et la conservation des dossiers de la mission de conseil
ainsi que leur diffusion l'intrieur et l'extrieur de l'organisation. Ces
procdures doivent tre cohrentes avec les orientations dfinies par
l'organisation et avec toute exigence rglementaire ou autre approprie.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
141
2340 Supervision de la mission
Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les
objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel
effectu.
2400 - Communication des rsultats
Les auditeurs internes doivent communiquer les rsultats de la mission.
2410 Contenu de la communication
La communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions, recommandations et plans d'actions.
2410.A1 La communication finale des rsultats de la mission doit, lorsqu'il y a
lieu, contenir l'opinion globale des auditeurs internes et/ou leurs conclusions.
2410.A2 Les auditeurs internes sont encourags faire tat des forces
releves, lors de la communication des rsultats de la mission.
2410.A3 Lorsque les rsultats de la mission sont communiqus des
destinataires ne faisant pas partie de l'organisation, les documents communiqus
doivent prciser les restrictions observer en matire de diffusion et
d'exploitation des rsultats.
2410.C1 La communication sur l'avancement et les rsultats d'une mission de
conseil variera dans sa forme et son contenu en fonction de la nature de la
mission et des besoins du client donneur d'ordre.
2420 Qualit de la communication
La communication doit tre exacte, objective, claire, concise, constructive, complte et
mise en temps utile.
2421 Erreurs et omissions
Si une communication finale contient une erreur ou une omission significative, le
responsable de l'audit interne doit faire parvenir les informations corriges tous les
destinataires de la version initiale.
2430 Utilisation de la mention conduit conformment aux Normes
internationales pour la pratique professionnelle de laudit interne
Les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont
conduites conformment aux Normes internationales pour la pratique professionnelle de
laudit interne seulement si les rsultats du programme dassurance et damlioration
qualit le dmontrent.
2431 Indication de non-conformit
Lorsqu'une mission donne n'a pas t conduite conformment au Code de Dontologie
ou aux Normes, la communication des rsultats doit indiquer :
- les principes ou les rgles de conduite du Code de Dontologie, ou les Normes
avec lesquelles la mission na pas t en conformit ;
- la ou les raisons de la non-conformit ;
- l'incidence de la non-conformit sur la mission et sur les rsultats communiqus.
2440 Diffusion des rsultats
Le responsable de l'audit interne doit diffuser les rsultats aux destinataires appropris.
2440-A1 Le responsable de l'audit interne est charg de communiquer les
rsultats dfinitifs aux destinataires mme de garantir que ces rsultats
recevront l'attention ncessaire.
2440-A2 Sauf indication contraire de la loi, de la rglementation ou des statuts,
le responsable de l'audit doit accomplir les tches suivantes avant de diffuser les
rsultats des destinataires ne faisant pas partie de l'organisation :
valuer les risques potentiels pour l'organisation ;
consulter la Direction Gnrale et/ou, selon les cas, un conseil juridique ;
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
142
matriser la diffusion en imposant des restrictions quant l'utilisation des
rsultats.
2440-C1 Le responsable de l'audit interne est charg de communiquer les
rsultats dfinitifs des missions de conseil son client donneur d'ordre.
2440-C2 Au cours des missions de conseil, il peut arriver que des problmes
relatifs aux processus de gouvernement d'entreprise, de management des risques
et de contrle soient identifis. Chaque fois que ces problmes sont significatifs
pour l'organisation, ils doivent tre communiqus la Direction Gnrale et au
Conseil.
2500 - Surveillance des actions de progrs
Le responsable de l'audit interne doit mettre en place et tenir jour un systme
permettant de surveiller la suite donne aux rsultats communiqus au management.
2500-A1 Le responsable de l'audit interne doit mettre en place un processus de
suivi permettant de surveiller et de garantir que des mesures ont t
effectivement mises en oeuvre par le management ou que la Direction Gnrale a
accept de prendre le risque de ne rien faire.
2500-C1 L'audit interne doit surveiller la suite donne aux rsultats des
missions de conseil conformment l'accord pass avec le client donneur d'ordre.
2600 - Acceptation des risques par la Direction Gnrale
Lorsque le responsable de l'audit interne estime que la Direction Gnrale a accept un
niveau de risque rsiduel qui pourrait s'avrer inacceptable pour l'organisation, il doit
examiner la question avec elle. Si aucune dcision concernant le risque rsiduel nest
prise, le responsable de laudit interne doit soumettre la question au Conseil aux fins de
rsolution.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
143
ANNEXE 3 : MODELE DE CHARTE DAUDIT INTERNE
La prsente charte dfinit et prcise la mission, les pouvoirs et les responsabilits de
laudit interne au sein de nom de lorganisation .
Les droits et devoirs des auditeurs et audits, sont galement dfinis afin de garantir le
respect des rgles thiques, dontologiques et organisationnelles applicables au sein de
nom de lorganisation .
Cette charte daudit interne se rfre aux Normes Internationales pour la pratique
professionnelle de laudit interne.
Laudit interne est une activit indpendante et objective qui donne une organisation
une assurance sur le degr de maitrise de ses oprations, lui apporte ses conseils pour
les amliorer, et contribue crer de la valeur ajoute.
Il aide cette organisation atteindre ses objectifs en valuant, par une approche
systmatique et mthodique, ses processus de management des risques, de contrle, et
de gouvernement dentreprise, et en faisant des propositions pour renforcs leur
efficacit.
Le rle et les responsabilits de laudit interne
Le service daudit interne procde lvaluation des processus de gouvernement
dentreprise, de management des risques et de contrle, tels quils sont dfinis au sein de
nom de lorganisation . Par ses propositions, il contribue leur amlioration et
loptimisation des performances globales de lorganisation.
Les missions de laudit interne permettent notamment de :
Identifier et maitriser les risques par une approche structure et focalise sur les
enjeux de nom de lorganisation et de ses mtiers.
Evaluer la pertinence et lefficacit de ces processus par rapport leur conformit
avec les rgles, normes, procdures, lois et rglementations en vigueur.
Evaluer la maitrise des processus oprationnels, fonctionnels ainsi que la
ralisation des oprations au regard des proccupations de lorganisation, en
matire stratgique, oprationnelle et financire.
Vrifier lintgrit, la fiabilit, lexhaustivit et la traabilit des informations
produites (comptables, financires, de gestion).
Proposer des axes damlioration ou de progrs pour lorganisation.
Participer, le cas chant, certaines missions de conseil demandes par la
direction gnrale.
Le rattachement et lorganisation de laudit interne
Le service daudit interne est rattach hirarchiquement la direction gnrale et de
faon fonctionnelle au comit daudit. Afin dassurer lindpendance du service daudit
interne, le responsable de laudit interne a un accs libre au conseil et/ou au comit
daudit.
Le responsable de laudit interne rend compte annuellement aux organes dirigeants du
niveau global de maitrise des oprations et des problmes significatifs constats au
niveau des processus de management des risques, de contrle et de gouvernement
dentreprise de lorganisation et de ses filiales ou aux amliorations potentielles de ces
processus.
Le responsable de laudit interne communique rgulirement la direction gnrale et au
conseil les informations sur le degr davancement et les rsultats du plan daudit annuel
et sur le caractre suffisant des ressources du dpartement.
Le primtre de laudit interne
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
144
Le primtre dintervention du service daudit interne stend lensemble de
lorganisation et de ses filiales, sur le territoireainsi qu ltranger ( adapter en
fonction des prrogatives confies au service daudit interne dans lorganisation ). Pour
assurer une bonne excution de sa mission et conformment son indpendance, le
service daudit interne intervient sur la base dune planification dont il a linitiative et qui
prend en compte les requtes spcifiques qui lui sont adresses par les dirigeants. Il
intervient dans tous les domaines ou processus administratifs, comptables et financiers,
fonctionnels ou oprationnels.
Le responsable et lquipe daudit interne ne sont pas autoriss accomplir des tches
oprationnelles pour lorganisation ou ses filiales.
La coopration avec les audits
Les services oprationnels et fonctionnels de lorganisation susceptibles dtre audits,
doivent mettre disposition du service daudit interne lensemble des informations,
documents, locaux, biens et personnes qui ont un rapport direct ou indirect avec lobjet
de la mission daudit.
Les documents et les informations confis laudit interne durant les missions seront
traits avec le niveau de confidentialit et dintgrit requis.
Le code de conduite des auditeurs internes
Conformment au Code de Dontologie de lIIA (www.ifaci.com), il est attendu des
auditeurs internes quils respectent et appliquent les principes fondamentaux suivants :
Intgrit : Lintgrit des auditeurs internes est la base de la confiance et de la
crdibilit accordes leur jugement.
Objectivit : Les auditeurs internes montrent le plus haut degr dobjectivit
professionnelle en collectant, valuant et communiquant les informations relatives
lactivit ou au processus examin. Les auditeurs internes valuent de manire
quitable tous les lments pertinents et ne se laissent pas influencer dans leur
jugement par leurs propres intrts ou par autrui.
Confidentialit : Les auditeurs internes respectent la valeur et la proprit des
informations quils reoivent ; ils ne divulguent ces informations quavec les
autorisations requises, moins quune obligation lgale ou professionnelle ne les
oblige le faire.
Comptence : Les auditeurs internes utilisent et appliquent les connaissances,
les savoir-faire et expriences requis pour la ralisation de leurs travaux.
Le droulement dune mission daudit interne
Un plan daudit prvoyant les missions rcurrentes et spcifiques raliser est tabli
annuellement par le service daudit interne. Il sappuie sur une analyse des risques de
lorganisation.
La ralisation dune mission daudit se dcompose en plusieurs phases :
Une lettre de mission est tablie avant toute intervention. Cette lettre est
adresse au responsable de lentit ou du service audit. Elle dfinit le cadre de la
mission et prcise les lments ncessaires une comprhension rciproque entre
lauditeur et les services audits (objet, cadre, date et dure de la mission).
Cette lettre permet de simplifier lorganisation de la mission et notamment de
faire concider son planning de travail avec celui de lauditeur interne. Les
rencontres et runions ncessaires la ralisation de la mission seront plus
facilement planifiables.
Avant toute investigation sur le terrain, une phase prparatoire permet de
rechercher et de recueillir des informations et de prendre connaissance du
domaine ou du service audit partir dentretiens et danalyses documentaires.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
145
Pendant la phase de vrification et danalyse, le service daudit interne
identifie les forces et les faiblesses du domaine audit et procde une analyse
contradictoire des causes et des consquences des risques identifis. Tout au long
de sa mission, le service daudit interne informe rgulirement laudit de ses
constats et de son diagnostic.
La conduite des investigations termine, le service daudit interne tablit un
rapport rendant compte de la situation constate et des propositions
damlioration. Une version provisoire du rapport est analyse avec les audits et
les services concerns qui font tat de leurs remarques avant la diffusion
dfinitive du document.
Les services ou entits audits valident les comptes rendus des entretiens
raliss par les auditeurs internes et donnent une analyse objective des
conclusions de laudit interne qui les concernent.
Conscutivement aux recommandations tablies dans le rapport daudit, un plan
daction est dfini et dcid par la direction de lentit ou des services audits.
Selon les organisations ou la nature des recommandations (transverses ou
majeures), la direction gnrale participe la dfinition du plan daction. Le plan
daction dfinit les moyens avec lesquels les recommandations mises seront
mises en uvre par les responsables identifis.
Le responsable de laudit interne doit sassurer de la mise en uvre des
recommandations en sinformant de ltat davancement des plans dactions.
La prsente charte a t approuve par le comit daudit le //
A , le / /
Signature
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
146
ANNEXE 4 : MODELES DE TYPOLOGIE DES RISQUES
MODELE : FERMA
ORIGINE INTERNE
LIQUIDITE &
CASH FLOW
RECHERCHE &
DEVELOPPEMENT
CAPITAL INTELLECTUEL
SYSTEME DE CONTROLE
DES COMPTES
SYSTEMES
DINFORMATION
LIQUIDITE &
RISQUES
STRATEGIQUES
COMPETITION
CHANGEMENT DES
CLIENTS
CHANGEMENT DANS
LACTIVITE
DEMANDE DES CLIENTS
FUSION
ACQUISITION
INTEGRATIONS
RISQUES
FINANCIERS
TAUX DINTERET
TAUX DE CHANGE
CREDIT
RECRUTEMENT
CHAINE
DAPPROVISIONNEMENT
REGLEMENTATIONS
CULTURE
COMPOSITION DE
LINTANCE DIRIGEANTE
RISQUES
OPERATIONNELS
EMPLOYES
MOBILIER
BIENS & SERVICES
CONTATS
EVENEMENTS NATURELS
FOURNISSEURS
ENVIRONNEMENT
PERILS
ORIGINE EXTERNE
ORIGINE EXTERNE
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
147
MODELE : COSO 2
CATEGORIES DEVENEMENTS
FACTEURS EXTERNES FACTEURS INTERNES
Economiques :
Disponibilit des capitaux
Emission, dfaut de crdit
Concentration
Liquidit
Marchs financiers
Chmage
Concurrence
Fusions / acquisitions
Environnementaux Naturels :
Emissions et dchets
Energie
Catastrophes naturelles
Dveloppement durable
Politiques :
Changements de gouvernement
Lgislation
Politique publique
Rglementation
Sociaux :
Dmographie
Comportement des consommateurs
Responsabilit sociale
Vie prive
Terrorisme
Technologiques :
Interruptions
Commerce lectronique
Donnes externes
Nouvelles technologies
Infrastructure :
Disponibilit des actifs
Capacit des actifs
Accs aux capitaux
Complexit
Personnel :
Comptence des employs
Activits frauduleuses
Sant et scurit
Processus :
Capacit
Conception
Excution
Fournisseurs / dpendance
Technologie :
Intgrit des donnes
Disponibilit des systmes et des
donnes
Choix des systmes et des donnes
Choix des systmes
Dveloppement
Dploiement
Maintenance
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
148
ANNEXE 5: EXEMPLE DE CONTENU DE DOSSIER
DAUDIT
Mission N
Lieu :
Date :
Objet de la mission :
A
Rapport daudit
Rapport prliminaire
Rponse des audits
Rapport dfinitif
Index
A10
A20
A30
B
Information relative la mission
Lettre de mission
Correspondances (y compris les e-mails)
Compte rendu de la runion douverture
Compte rendu de la runion de clture
Index
B10
B20
B30
B40
C
Information relative lentit audite
Organigramme, descriptions de fonction
Etats financiers et rapport des auditeurs externes
Rapports du conseil dadministration ou des autorits de
tutelle
Statuts de lentreprise
Tableaux de bord et/ ou indicateurs et objectifs
Principales procdures
Index
C10
C20
C30
C40
D
Informations pratiques sur lorganisation de la mission
Adresse des sites audits et horaires
Adresse des htels, restaurants,
Index
D10
D20
E
Revue du processus dachat
Mmo daudit prsentant les conclusions des auditeurs
Comptes rendus des entretiens
Tests y compris pices justificatives
Index
E10
E20
E30-E60
F
Revue du processus de gestion des dcaissements
Mmo daudit prsentant les conclusions des auditeurs
Comptes rendus des entretiens
Tests y compris pices justificatives
Index
F10
F20
F30-F55
G
Gestion de lencours fournisseurs
Mmo daudit prsentant les conclusions des auditeurs
Comptes rendus des entretiens
Tests y compris pices justificatives
Index
G10
G20
G30-G70
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
149
ANNEXE 6 : EXEMPLE DE LETTRE DE MISSION
A lattention de : Date :
Objet : Mission daudit interne
Madame, Monsieur,
Nous vous informons quune mission daudit interne ayant pour objet lanalyse
des processus dachat, se droulera du 15 septembre au 30 octobre 200X sur le
site de AA.
Elle aura pour principaux thmes :
-lanalyse et la revue des processus dachat de matires premires ;
-la gestion des dcaissements ;
-le suivi des encours fournisseurs ;
-les accs et contrles informatiss.
Cet audit sera ralis par XXX, auditeur interne, aid dYYY, sous la supervision
de ZZZ responsable de laudit interne.
La mission sarticulera autour des tapes suivantes :
-tape 1 : Examens prliminaires, entretiens et diagnostic (analyse de
risques) aboutissant la dfinition dun programme de tests ;
-tape2 : Entretiens, mise en uvre des contrles dfinis dans le programme
de tests sur le site de AA.
-tape 3 : Rdaction du rapport daudit. Prsentation des constats et
recommandations la direction des achats.
Le rapport daudit dfinitif sera transmis aux personnes concernes le .. / .. / .
Conformment aux instructions de la charte daudit interne, les responsables des
services audits doivent prendre toute mesure pour faciliter cette mission et
mettre la disposition des auditeurs tous les documents ncessaires au travail
danalyse. Les auditeurs devront tre galement en mesure de sentretenir
directement avec lensemble des collaborations des services audits.
Les auditeurs assurent la confidentialit des donnes fournies dans le cadre de
leurs investigations. Les constats daudit font systmatiquement lobjet dune
validation conjointe avec les responsables des services audits avant diffusion
des rapports.
A lissue de la mission, des prconisations daudit seront mises et suivies par les
auditeurs. Il appartiendra aux quipes du site AA de les mettre en uvre
Nous vous remercions par avance pour votre contribution ainsi que celle de vos
quipes au bon droulement de cet audit.
P.J : charte daudit interne
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
150
ANNEXE 7 : EXEMPLE DE PRESENTATION POUR UNE
REUNION DOUVERTURE
Rle de lAudit Interne
Rattachement direct au organes dlibrant
Champ dintervention
Lensemble des activits
Mission
Evaluer les systmes de contrle, signaler les
anomalies, faire progresser les bonnes
pratiques
Plan et cadrage
Sur la base dune analyse des risques, le plan
est valid par le conseil dadministration
Nature des missions
Missions ordinaires
Evaluation des systmes de contrle
interne
Evaluation de lefficacit des oprations
Missions spciales la demande
Audit de (entreprise)
Primtre
Lensemble des activits et services de
lentreprise :
Pilotage
Achats
Ventes
Gestion de stock
Ressources humaines et paie
Comptabilit (gnrale, analytique)
Trsorerie
Scurit des biens, des personnes et des
systmes dinformation
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
151
Objectifs de la mission
Obtenir lassurance raisonnable que lorganisation et les
instruments mis en place par lentit permettent la maitrise
des activits :
Les activits dexploitation sont maitrises et fiables
La gestion du personnel est ralise dans le respect des lois et
rglements dans la recherche de lefficacit et de lefficience
Les procdures de contrle en place permettent de garantir la
scurit des biens et des personnes
Les achats de toute nature sont organiss et autoriss,
Les contrats locaux (achats/ ventes) sont dument autoriss,
recenss et suivis
Les flux de trsorerie sont optimiss et le contrle interne est
adquat
Les oprations sont comptabilises sans dlai et la
comptabilit reflte lexhaustivit des oprations
Organisation de la mission
Equipe daudit ddie cette mission :
Prnom, Nom et tlphone du chef de mission
Prnom, Nom des auditeurs
Planning des interventions
01/12 : Entretien avec le directeur
03-05/12 : Entretien avec les responsables de dpartement
05-22/12 : Phase de tests
23/12 : Runion de clture
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
152
ANNEXE 8 : EXEMPLES DE PROGRAMME DE TRAVAIL
Revue des processus :
Achat gestion des encours fournisseurs-dcaissements
Documents
obtenir
Ralis
par
Index
1. Centralisation & rconciliation
Lister les comptes fournisseurs de la balance
gnrale pour les deux dernires annes. Valider les
comptes avec le bilan.
Lister les comptes de dpenses des deux dernires
annes. Valider les comptes avec le Compte de
Rsultat.
Rapprocher la comptabilit auxiliaire fournisseurs de
la balance gnrale et du bilan.
Rapprocher le journal des achats des comptes de
dpense dans la balance gnrale.
Balance
gnrale
Annes N& N-1
bilan et compte
de rsultat N&
N-1
Comptes
auxiliaires
fournisseurs
N&N-1
Journal des
achats
N& N-1
2. Revue analytique
Lister et dcrire les principaux fournisseurs tant en
termes de dpenses engages que de solde
comptable en fin de priode.
Calculer ou obtenir les dlais de rglement des
fournisseurs tiers et groupe.
Ratio = dpenses du trimestre/ encours
fournisseurs *90
Comparer lvolution du dlai par rapport aux
priodes prcdentes.
Sassurer de lexistence dun budget dachat dtaill.
Valider lexistence dune analyse de suivi budgtaire.
Documenter dans un mmo lvolution des achats et
de lencours fournisseurs au cours des deux dernires
annes en identifiant ventuellement les impacts de
la saisonnalit.
Vrifier que le montant total des achats inter-socits
a t correctement report.
Analyser les principaux investissements raliss au
cours des deux dernires annes.
Prparer un mmo rcapitulatif listant les objectifs, le
travail accompli, et les conclusions des auditeurs sur
les dficiences ventuellement identifie.
Comptes
auxiliaires
fournisseurs
Dlai de
rglement
fournisseurs
Suivi
budgtaire
Tableau
dvolution des
valeurs dactifs
immobiliss
Budget des
achats
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
153
Revue des processus :
Achat- gestion des encours fournisseurs-dcaissements
Documents
obtenir
Ralis
par
Index
3- Analyse et documentation du processus achat, gestion des fournisseurs
Vrifier sil existe des procdures locales dcrivant le
processus achat. Si de telles procdures existent, les
revoir.
Se documenter sur lorganisation du processus achat,
vrifier si des dlgations de pouvoir ont t mises en
place et si les principes de sparation de fonction sont
respects.
Interviewer toutes les personnes participant au
processus achat et documenter le droulement de ce
processus en particulier les tapes de :
- Cration/ mise jour du fichier fournisseurs.
- Validation des conditions gnrales.
- Dfinition de critres objectifs de slection des
fournisseurs.
- Demande dachat.
- Demande de cotation.
- Gestion des commandes dachat.
- Gestion de la rception des marchandises.
- Suivi des contrats long terme.
- Validation des factures fournisseurs.
- Paiement des factures fournisseurs.
- Comptabilisation des factures et des paiements.
- Archivage des donnes fournisseurs.
Vrifier le processus en place pour les achats internes.
Slectionner sur le journal des achats une transaction
significative et raliser deux tests de cheminement
(lun partant de la commande pour aboutir au paiement,
lautre partant du paiement pour remonter la
commande.)
Sassurer de la fiabilit de la description du processus :
- Obtenir la demande dachat et vrifier quelle a t valide
par une personne habilite en conformit avec les
dlgations de pouvoir.
- Obtenir les demandes de cotation auprs des diffrents
fournisseurs et sassurer que la meilleure offre a t
retenue par le service achat.
- Obtenir une copie de la commande et sassurer que les
conditions dachat sont conformes la cotation.
- Obtenir une copie du bon de rception des marchandises
et vrifier quil est conforme au bon de commande.
Procdures
internes
relative aux
achats
Matrice de
dlgation
de pouvoir
et de
sparation
de fonction
Budget
achat
Revue des processus :
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
154
Achat- gestion des encours fournisseurs-dcaissements
Documents
obtenir
Ralis
par
Index
3- Analyse et documentation du processus achat, gestion des fournisseurs (suite)
- Obtenir une copie de la facture et vrifier que le
bon payer a t donne par une personne
habilite.
- Vrifier que la charge a t enregistre sur la
priode comptable de rception de la
marchandise (soit enregistrement de la facture
si elle tait reue, soit provisionnement dune
facture recevoir).
- Vrifier que le paiement a t effectu par une
personne habilite et a t bien imput en
comptabilit.
- Documenter les conclusions dans un mmo.
Raliser un test de cut-off pour sassurer que les
charges sont reconnues dans la priode comptable de
rattachement :
- Slectionner deux mois conscutifs et 10
transactions enregistres en fin de mois 1, et 10
transactions enregistres en dbut de mois 2.
- Obtenir les bons de rception des marchandises
et sassurer que les factures sont enregistres
dans la bonne priode.
Vrifier les provisions enregistres la clture.
Analyser les comptes fournisseurs dbiteurs et
sassurer quil nexiste pas de litige avec les
fournisseurs.
Vrifier que la liste des personnes habilites
approuver des paiements est jour au regard de
lorganisation.
Obtenir la liste des comptes bancaires et pour chaque
compte demander la banque une copie des cartons
de signatures bancaires.
Sassurer que les listes de signataires autoriss sont
jour au regard de lorganisation de lentreprise.
Vrifier que les procdures de double signature sont en
place.
Vrifier que les moyens de paiement utiliss sont
scuriss.
Slectionner une dizaine de gros paiements et vrifier
que le processus de validation a bien t respect.
Obtenir les rapprochements bancaires et vrifier
quaucun montant significatif ne reste en cart pour
plus de deux mois.
Documenter les conclusions dans un mmo.
Cartons de
signatures
bancaires
Rapprochement
bancaires
4 - Revue du processus de dcaissements
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
155
Revue des processus :
Achat- gestion des encours fournisseurs-dcaissements
Document
obtenir
Ralis
par
Index
5-Revue du systme informatique
Obtenir la liste des utilisateurs ayant accs au logiciel de
gestion des achats et au logiciel comptable.
Valider les droits daccs des utilisateurs et vrifier que les
principes de sparation de fonction sont bien respects.
Vrifier que les droits daccs sont revus et valids
rgulirement.
Vrifier que les droits daccs sont conformes aux
dlgations de pouvoir.
Identifier qui accde la cration ou la maintenance des
comptes fournisseurs.
Vrifier quun contrle a t mis en place sur les
modifications des comptes fournisseurs.
Vrifier que les accs sont restreints par lusage de mot de
passe scuris.
Vrifier que le service informatique fait des sauvegardes
rgulires des applications.
Vrifier que les fonctionnalits et les rapports relatifs la
gestion des stocks et des encours fournisseurs ont t
tests et valids par les oprationnels.
Vrifier que le systme rejette la double comptabilisation
des factures.
Vrifier le paramtrage de la rconciliation automatique
entre bon de commande, bon de rception et facture.
Liste des
utilisateurs
Liste des
accs
utilisateurs
Plan et
rsultats des
tests
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
156
ANNEXE 9 : EXEMPLE DE PRESENTATION POUR UNE
REUNION DE CLOTURE
Runion de clture
Audit de XXX
Mois 2008
Forces et faiblesses par cycle
Audit de XXX
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
157
Pilotage
Forces
Existence dun tableau de bord prospectif
Suivi des plans dactions mis en place pour
atteindre les objectifs fixs.
Faiblesses
Les objectifs additionnels qui sest fixe la
direction des ventes peuvent tre en contradiction
avec les objectifs gnraux de lorganisation
Dlgation de pouvoir non jour
Scurit des biens et des personnes
Forces
Accs au site scuris
Flux tracs
Dploiement en cours des actions lies la
politique de dveloppement de la scurit au
travail de lorganisation
Faiblesses
Lacunes sur la lgislation lies la protection
contre lincendie dfaut de contrle de cration et
dsactivation des badges daccs au site
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
158
ANNEXE 10 : EXEMPLES DE RAPPORTS DAUDIT
EXEMPLE DE RAPPORT DAUDIT (1)
Nom de lentreprise
Date du rapport
Rapport daudit
Titre de laudit
Objectifs de la mission : Description sommaire de la mission
Liste de distribution (non exhaustive) :
Comit daudit
Direction Gnrale
Direction audite
PLAN
Le rapport daudit doit tre structur et doit pouvoir tre lu par lecteurs de profils diffrents. Tout
rapport est accompagn gnralement dune synthse susceptible dtre adress des personnes
informes et sensibilises mais qui nont pas rsoudre des dysfonctionnements relevs.
Le corps du rapport doit tre quant lui le plus complet et technique possible afin dapporter toutes
les informations utiles aux responsables audits et aux responsables des actions entreprendre.
Introduction
Lintroduction prsente le cadre gnral du sujet daudit et doit permettre au lecteur de rentrer
dans le sujet. A cet effet, elle contient les seules informations ncessaires la comprhension du
rapport. Il ne sagit pas dune prsentation exhaustive de lentit audite.
I- Contexte, objectifs et primtre de la mission daudit interne
Prsenter le contexte de lentreprise, (prsentation de lentit audite) ;
Prsenter les objectifs de la mission daudit ;
Prsenter le champ de la mission daudit ;
II- Constats des processus audits (step-by-step)
Cette partie doit prsenter une description claire et objective de lensemble des processus audits.
Les points forts, les points faibles ainsi que les risques lis aux dficiences identifies doivent tre
mis en avant pour chaque processus audit.
III- Recommandations (avec dtail du niveau de criticit conformment au cahier)
Les recommandations doivent tre exprimes en termes de solutions par rapport aux constats
raliss. Elles sont prsentes selon un ordre logique. On peut par exemple, distinguer ces
recommandations en fonction de leur degr durgence et dimportance :
- Amliorations mineurs ;
- Renforcement des processus existants ;
- Action critique mettre en uvre durgence.
IV- Calendrier de mise en uvre des recommandations/ suivi des recommandations
Cette partie doit reprendre pour chacune des recommandations effectues, le dlai dans lequel cette
dernire sera lise en uvre.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
159
Nom de lentreprise
Date du rapport
Rapport daudit
Titre de laudit
Objectifs de la mission : Description sommaire de la mission
Liste de distribution (non exhaustive) :
Comit daudit
Direction Gnrale
Direction audite
V- Synthse gnrale
Cette partie doit prsenter trs succinctement la mission daudit et les recommandations essentielles
qui en dcoulent. Elle doit permettre une lecture rapide et une prise de connaissances de tenants et
des aboutissants de la mission en quelques minutes.
Constats Recommandation Plan daction Suivi de la recommandation
1.
2.
3.
4.
5.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
160
EXEMPLE DE RAPPORT DAUDIT (2)
Internal Audit
Department
RAPPORT DAUDIT Rf.
Rapport dfinitif Date
Primtre de laudit
Revue du processus achat, gestion de lencours fournisseurs,
dcaissements
Entit audite Site AA
Publication : Ce rapport contient les constats et recommandations effectus par laudit interne la
suite de la mission ralise sur le site de AA ainsi que le plan daction de lquipe de direction du site
de AA. Cette dernire est responsable de la mise en uvre du plan daction.
Pour action :
M.TTT Directeur Gnral Site AA
Mme ABC Directeur des achats Site AA
M. CVB Directeur financier Site AA
Pour information :
M.GGG Directeur Gnral Groupe
M.PPP Directeur financier Groupe
M.EEE Directeur des achats Groupe
1 La mission a t ralise entre le 15 Septembre et le 1
er
Novembre par les auditeurs XXX
et YYY sous la responsabilit du responsable de laudit interne ZZZ .
Cette mission a t ralise conformment aux Normes Professionnelles pour la pratique de
laudit interne et sinscrivait dans le plan annuel daudit approuv par le comit daudit.
La mission sest droule en trois tapes principales :
une phase de prparation qui a permis didentifier les principales problmatiques ;
1 Primtre, objectifs et mthodologie de laudit :
Laudit ralis sur le site de AA avait pour objectif de sassurer de la fiabilit des
mcanismes de contrle interne et en particulier de vrifier que :
les processus sont grs efficacement ;
les rsultats financiers refltent prcisment les oprations ;
les procdures internes, les lois et rglement applicables sont respects.
La mission daudit a port sur la revue :
de la gestion des achats ;
de la gestion des stocks de matires premires ;
des mcanismes de dcaissement ;
du suivi de lencours fournisseur.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
161
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
162
4 Revue dtaille des processus
Fiche 1- Processus
Description du processus :
Notre revue du processus xxx nous a den identifier les principales tapes :
xxxx
xxxx
xxxx
Les risques :
Lentreprise et la gestion actuelle du processus gnre les risques suivants pour lentit:
xxxx
xxxx
Les recommandations de laudit interne
Compte tenu de ces risques, laudit interne prconise de mettre en uvre les
recommandations suivantes :
Pour action : Responsable du dpartement Dlais
xxxx
xxxx
xxxx
Criticit
1. Amlioration mineure
2. Renforcement des processus existants
3. Action critique mettre en uvre en urgence
Les commentaires de lentit audite
Acceptation: Oui
Non
Engagement sur les dlais de mise en uvre des recommandations :
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
163
ANNEXE 11: TABLE DE NIVEAU
Lauditeur peut utiliser dautres tables et moyens pour la dtermination de la
taille de lchantillon condition de les faire valider par le chef de mission
Nombre
dlments de la
population
Taille de lchantillon pour une prcision de :
0,5 % 1% 2% 3%
Niveau de confiance : 95%
200
300
400
500
1 000
1 500
2 000
2 500
3 000
3 500
4 000
4 500
5 000
6 000
7 000
8 000
9 000
10 000
15 000
20 000
25 000
50 000
100 000
1 503
1 619
1 718
1 804
1 880
2 005
2 106
2 188
2 257
2 315
2 508
2 664
2 688
2 840
2 924
430
501
547
579
602
620
634
645
654
669
680
688
695
700
717
726
731
742
747
97
116
128
137
158
167
172
175
177
179
180
181
182
183
183
184
184
185
186
186
187
188
188
59
66
70
72
78
80
81
81
82
82
82
82
83
83
83
83
83
83
84
84
84
84
84
Niveau de confiance : 99%
200
300
400
500
1000
1500
2000
2500
697
788
856
180
197
246
268
280
289
84
98
107
113
127
132
135
137
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
164
ANNEXE 12: Table de nombres au hasard
Colonne
ligne
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
10480
22368
24130
42167
37570
77921
99562
96301
89579
85475
28918
63553
09429
10365
07119
15011
46573
48360
93093
39375
06907
72905
91977
14342
36857
69578
40961
93969
61129
97336
01536
25595
22527
96243
81837
11008
56420
05463
63661
53342
88231
48235
52636
87529
71048
02011
85393
97265
61680
16656
42751
69994
07972
10281
53988
33276
03427
92737
85689
08178
81647
30995
76393
07856
06121
27756
98872
18876
17453
53060
70997
49626
88974
48237
77233
91646
89198
64809
16376
91782
53498
31016
20922
18103
59533
79936
69445
33488
52267
13916
69179
27982
15179
39440
60468
18602
71194
94595
57740
38867
56865
18663
36320
67689
46564
14194
53402
24830
53537
81305
70659
18738
56869
84378
62300
05869
72685
17617
93354
81056
62590
93965
49340
71341
49684
90655
44013
69014
25331
08158
90106
52180
30015
01511
97735
36207
34095
32081
57004
60672
15056
48840
60045
12566
17983
31595
20847
08272
26358
85977
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
165
ANNEXE 13: FLOW-CHART
Dans un esprit dharmonisation, il faut utiliser les symboles
usuels indiqus ci-dessous :
Document : facture, carte de pointage, bulletin de paie,
pice de caisse
Document rcapitulatif : tat, tableau, feuille journalire
de caisse.
Etablissement dune liasse.
Classement dfinitif
Lettre dans le triangle
dfinit le mode de
classement :
-a : alphabtique,
-n : numrique,
-c : chronologique.
Classement provisoire
Circulation physique dun document.
Circulation dinformation.
Base de donnes.
Alternative ou test / Dcision ou choix faire
Opration administrative effectue : contrle / vrification.
Donnes
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
166
TABLE DES ABREVIATIONS
AMACI Association Marocaine des Auditeurs Consultants Internes
IFACI Institut Franais des Auditeurs Consultants Internes
IIA Institute of Internal Auditors
PME Petites et Moyennes Entreprises
UFAI Union Francophone de lAudit Interne
ECIIA Confdration Europenne des Instituts dAudit Interne
COSO Committee of Sponsoring Organizations
INTOSAI
Organisation Internationale des Institutions Suprieures de
Contrle des Finances
IGF Inspection gnrale des finances
FERMA Federation of European Risk Management Associations
FRAP Feuille de rvlation et danalyse des problmes
Publiques
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
167
BIBLIOGRAPHIE
ETUDES, SEMINAIRES, COLLOQUES ET PUBLICATIONS DIVERSES
- Sminaire de formation de Francis Lefebvre (Nov-2008) Risk Management
Sminaire.
- IFACIParis, (2007) Le dispositif de Contrle Interne : Cadre de rfrence
Travaux de recherche.
- IFACI (2005) Etude comparative des pratiques de laudit interne Etude
- Jean-Baptiste Carpentier, Inspecteur des finances Ministre de lconomie,
des finances et de lindustrie, France, Laudit interne et les corps
dinspection Etude
- OCDE LObservateur, (2005) La modernisation du secteur public :
moderniser la responsabilit et le contrle Synthses de lOCDE
- The Institute of Internal Auditors, IIA (2006) Le rle de laudit dans la
gouvernance du secteur public Revue
- Euromed Marseille- Ecole de Management, (2007) Audit Interne et
Gouvernance dEntreprise : Lectures Thoriques et Enjeux Pratiques Cahier
de Recherche
- A. TALBI (2005) Contrle financier et gouvernance des entreprises publiques
au Maroc , Rencontre MENA OCDE
- A. TALBI, (1993). L'audit dans le secteur public , sminaire de l'AMACI
- Ministre de lconomie et des Finances , (2009) Rapport sur le secteur des
tablissements et entreprises publics, Rapport
- IFACI, (2005) Rsultat de lenqute sur la pratique de laudit interne en
France en 2005 Enqute
- IFACI & Robert Half, (2009) Enqute sur les mtiers de laudit et du contrle
Internes Enqute
- Les cahiers de la recherche IIA & IFACI, (2008) Laudit interne en France et
dans le monde : Points de repres et tendances du CBOK , Recherches
- Ernst & Young, (2007) Les pratiques de lAudit interne dans les groupes
mondiaux et les spcificits franaises Etude
- PROTIVITI, (2008) Le Baromtre du Risk Management 2007 Revue
- Ernst & Young, (2008) La gestion des risques et le contrle interne dans le
secteur public Etude
- FERMA, (2003) Cadre de rfrence de la gestion des risques Revue
- KPMG Audit, (2006) Exemple de cartographie des risques Etude
- Ernst & Young, (2008) Vers une acclration de la mutation des
dpartements de laudit interne ? Prsentation des rsultats de ltude
mondiale Ernst & Young sur les pratiques de laudit interne Etude
- MOUAFFAK, M. (2002) Rforme des tablissements et des entreprises
publics Contrle plusieurs vitesses, Maroc Hebdo International - N507
- Ministre des finances et de la privatisation. BOUSSAID. M (2005) Le
rle du contrle et laudit des services publics dans un systme national
dintgrit public . Journe dtude
- AMACI, (2005) le rle de laudit interne dans les tablissements publics
Rencontre MENA-OECD
- CHRISTELLE, P (2002) article L'audit interne : rforme ou rvolution .
KINNOCK, Neil (2002) La matrise des risques dans le secteur public : la
commission europenne, une rforme administrative d'ensemble inclut la mise
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
168
en place du contrle interne et la cration de structures d'audit interne
Article
OUVRAGES
- RENARD, J et CHAPLAIN, J-M (2006) Thorie et pratique de laudit interne ,
6
me
dition Editions dorganisation.
- SCHICK P, (2007) Mmento daudit interne , Dunod, Paris
- IFACI, PriceWaterhouseCoopers et Landwell (2005) Le management des
risques de l'entreprise. Cadre de rfrence - Techniques d'application - COSO
II Report , Edition dorganisation
- Lemant, O. (1999) Crer, organiser et dvelopper l'Audit Interne .
- IFACI - Institut de l'Audit Interne (2009) Normes Professionnelles de l'Audit
Interne
- BARBIER, E. (2001) Mieux piloter et mieux utiliser l'audit, l'apport de l'audit
aux entreprises et aux organisations .
- LEMANT, O (1995) La conduite d'une mission d'audit interne : mthodologie
labore par un groupe de recherche Paris : Dunod.
- RENARD, J (2002) Audit Interne : ce qui fait dbat Editions dorganisation.
- ARRIGNON, J-L LESNE, C. (2001) Evaluation de la comptence dans la
pratique de l'audit interne .
- FACI PwC (2002) L'efficacit des Comits d'Audit : Les meilleures
pratiques .
- EBONDO WA MANDZILA,E, (2006) La gouvernance de lentreprise : une
approche par laudit interne et le contrle interne , LHarmattan
MEMOIRES
- ZIRARI, E (2006). Apport de la circulaire N6 de Bank AL Maghrib et ses
incidences sur lorganisation et laudit des tablissements de crdit , mmoire
dexpertise comptable, Maroc.
- ALBI Mohamed As said (2007). Lentreprise Marocaine soumise la loi
Sarbanes-Oxley : Proposition dune dmarche pour assister lentreprise
valuer son contrle interne lgard de linformation financire
conformment cette loi , mmoire dexpertise comptable, Maroc.
- Mlle Siham SAMHANE (2007) Llaboration dune cartographie dtaille des
risques spcifiques au secteur du transport maritime Marocain. Cas du
transport des marchandises (CARGO) , mmoire dexpertise comptable,
Maroc.
- ZEMRANI, M. (2003). Normalisation comptable et spcificits des
tablissements publics caractre administratif : cas des offices rgionaux de
mise en valeur agricole ORMVA , mmoire dexpertise comptable, Maroc.
- EL BITAR, A. (2006). Approche daudit au sein dune concession de service
public : illustration dun service de distribution dlectricit, deau et
dassainissement , mmoire dexpertise comptable, Maroc.
- MAKHLOUF, A. (2001). Audit interne des entreprises publiques, ralits et
perspectives , mmoire dexpertise comptable, Tunisie.
- WANE, O. (2007). L'audit interne de la fonction achat dans une entreprise
de BTP : cas de la CSE (Compagnie Sahlienne d'Entreprises) mmoire de
Matrise Professionnalise de Gestion des Entreprises et des Organisations
CESAG Dakar Sngal.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
169
- BLAZY, S (2004). Laudit interne : une nouvelle mission de conseil pour
lexpert-comptable- proposition dune mthodologie illustre , mmoire
dexpertise comptable, France.
TEXTES OFFICIELS
- Lettre Royale - Aot 1993 relative la soumission des tablissements publics
et les administrations laudit.
- Circulaire du 1
er
ministre Septembre 1993 relative la cration de
dpartements daudit interne au sein des tablissements publics caractre
industriel et commercial.
- Dcision n DPE 113/70/16 23 Septembre 1993 organisant la fonction
daudit des entreprises publiques.
- Dahir N 1-59-271 - 14 Avril 1960 instituant le cadre lgal du contrle
financier de lEtat sur les entreprises publiques
- Dahir N 1-59-271 - 14 Avril 1960 instituant linspection gnrale des
finances. I.G.F
- Dahir N 1-62-270 - 14 Avril 1960 instituant une commission nationale des
comptes, modifi par le dahir N)1-62-96 du 30/06/1962.
- Loi relative linstitution de la Cour des Comptes et des Cours des Comptes
Rgionales.
- Loi n17/95 relative aux Socits Anonymes.
- Circulaire n6 du Gouverneur de Bank Al Maghrib imposant aux tablissements
de crdit la mise en place dun systme de Contrle Interne formalis et la
cration dun organe de contrle.
- Loi n 69-00 relative au contrle financier de l'Etat sur les entreprises
publiques et autres organismes.
- Manuel des normes Marocain : Audit lgal et contractuel
SITES INTERNET
- www.theiia.org IIA Institut of Internal Auditors, Etats-Unis
- www.finance.gov.ma ministre des finances
- www.ifaci.com IFACI : Institut Franais de l'Audit et du Contrle Internes
- www.oecd.org AMACI Maroc : Institut des Auditeurs Internes
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
170
LEXIQUE
Secteur public ... .L..
Contrle Financier de lEtat .... ... ,..
Rforme du Contrle Financier ... ,.. _,...
Etablissement public ... ...
Entreprise publique ... ....
Conseil dadministration , .;
Autorit publique .... L...
Normes daudit _.... ...
Rfrentiel daudit _.... .,. .L.
Circulaires ....
Arrt ..
Comit daudit >.. .,
Audit interne .>.. >..
Audit externe ,.. >..
Audit des performances ..... .. _...
Audit Financier _.... _..
Audit Oprationnel .... _....
Organe dadministration , ,
Organe de direction _... ,
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
171
Comptence .. - ...
Indpendance ......
Secret professionnel . ..
Commissaire aux comptes .,... ,..
Mthodologie >..
Socit anonyme ... .
Organisation ,L..
Partenaires ..
Prise de connaissance _ .L
Systme de contrle ,.. .L.
Systme de contrle interne .>.. ,.. .L.
Environnement de contrle ,.... ... L.
Patrimoine ... .
Approbation ...
Approche
Analyse des risques L.>. _..
Evaluation des risques L.>. ,..
Identifier, mesurer, surveiller, lensemble
des risques
L.>. _. ,.. .. .,..
Risques de march .. L.
Risques oprationnels _.... L.
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
172
Conformit .,.L.
Rentabilit ,.
Recommandations ....
Etats de synthse ,. ,...
Rgularit ....
Significatif
Rgularit des comptes .,... ,L..
Sincrit des comptes .,... _.. ....
Recherche :,
Prudence L>
Organisation financire et Comptable _.. _.. .L.
Rapport daudit .,... _... ,..
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
173
PLAN DETAILLE
INTRODUCTION.
PREMIERE PARTIE: PRATIQUES ET MISE EN PLACE
DE LAUDIT INTERNE
CHAPITRE I : DEFINITION DE LACTIVITE DE LAUDIT
INTERNE.
SECTION 1 : Lvolution historique et les objectifs de laudit
Interne
1. Lvolution historique de laudit interne
1.1. Lvolution de la fonction
1.2. Lvolution au Maroc du contexte juridique.
1.2.1. Laudit des entreprises et organismes publics .
1.2.2. La reforme du contrle financier des entreprises et
organismes publics
2. Les objectifs et la charte daudit.
2.1. Les objectifs
2.2. La charte daudit interne.
2.2.1. Rle de la charte daudit
2.2.2. Contenu de la charte daudit.
SECTION 2 : Concept et standards.
1. Dfinition
2. Le cadre de rfrence de laudit interne
2.1. Le code de dontologie
2.1.1. Lintgrit.
2.1.2. Lobjectivit.
2.1.3. La confidentialit.
2.1.4. La comptence.
2.2. Les normes pour la pratique professionnelle...
2.1.5. Les normes de qualification..
2.1.6. Les normes de fonctionnement.
CHAPITRE II : LES FONCTIONS VOISINES DE LAUDIT
INTERNE.........................................................
SECTION 1 : Les partenaires externes.
1. Relation avec laudit externe.
1.1. Relations avec l'auditeur externe.........
1.2. Prise de connaissance et valuation prliminaire des travaux de
l'audit interne..
3
8
9
9
9
9
10
11
11
13
13
14
14
15
16
16
16
17
17
17
17
18
18
18
19
22
22
22
23
23
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
174
1.3. Liaison et coordination avec l'audit interne
1.4. Evaluation des travaux de l'audit interne
2. Relation avec le consultant externe..
SECTION 2 : Les partenaires internes.............
1. Relation avec le contrle de gestion.
2. Relation avec linspection gnrale.
3. Relation avec le risk-management.
SECTION 3 : Les partenaires publics.
1. Le contrle financier.
2. Linspection gnrale des finances..
3. La cour des comptes.
CHAPITRE III : LES PREALABLES A LA CREATION
DE LA CELLULE DAUDIT INTERNE.
SECTION 1 : Primtre dintervention de laudit interne
1. Identification des attentes et objectifs de la mission
2. Etablissement du plan stratgique.
2.1. Les objectifs attendus de laudit interne dans le temps.
2.2. Lorganisation de la fonction daudit interne dans le temps..
2.3. Le plan de communication aux parties prenantes..
SECTION 2 : Le plan daudit et lorganisation des moyens
1. Evaluation des risques et plan daudit
2. Etablissement des budgets un moyen terme...
2.1. Construction partir des besoins
2.2. Prise en compte de tous les facteurs
2.3. Procder un arbitrage..
3. Dmarrage des travaux
4. Identification des comptences
5. Dveloppement des performances techniques.
SECTION 3 : La communication et les rsultats de laudit interne
1. Elaboration dun axe de communication.
1.1. Communication de la direction pour le lancement de la fonction
1.2. Communication de laudit interne vers la direction gnrale
1.3. Communication de laudit interne vers les audits..
2. Mesure des rsultats..
2.1. Degr de ralisation du plan daudit
2.2. Suivi des recommandations.
2.3. Satisfaction des audits..
2.4. Indicateurs de mesure..
2.5. Evaluation des performances.
24
24
26
28
28
30
31
34
34
35
37
39
40
40
42
43
43
43
44
44
44
44
45
45
45
46
46
48
48
48
48
48
49
49
49
50
50
50
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
175
DEUXIEME PARTIE : METHODOLOGIE DE CREATION
DE LA FONCTION ET MISE EN PLACE DES OUTILS
DE LAUDIT INTERNE
CHAPITRE I : LORGANISATION DUN SERVICE DAUDIT
INTERNE.
SECTION 1 : Positionnement de laudit interne..........
1. Le rattachement hirarchique de laudit interne.
2. Le rattachement fonctionnel de laudit interne.
SECTION 2 : Dimensionnement de laudit interne..........................
1. Lorganisation du service daudit Interne.
1.1. La structure de laudit interne.
1.2. Le comit daudit
1.1.1. Cadre juridique
1.1.2. Organisation et fonctionnement
2. Evaluation des ressources disponibles.
2.1. Les moyens humains..
2.1.1. Le comportement des auditeurs internes..
2.1.2. la gestion des auditeurs internes..
2.1.3. La sous-traitance
2.2. Les moyens matriels.
2.1.4. Outils informatiques.
2.1.5. Supports et dossiers de travail
CHAPITRE II : MISE EN PLACE DUNE METHODE DE GESTION
ET ANALYSE DES RISQUES.
SECTION 1 : Les diffrentes tapes du processus de gestion des
Risques
1. Pratiques danalyse des risques.
1.1. Contrle interne et audit interne.
1.2. Rles de lauditeur interne dans la gestion des risques
2. Lidentification des risques..
2.1. dfinition du primtre dtude.
2.1.1. Critre de choix de la mthode..
2.1.2. Mise en application de lapproche par processus.
2.2. Dfinir une typologie de risque
2.3. Affectation des risques
2.1.3. Risques inhrents lentreprise publique..
2.1.4. Risques lis lenvironnement de contrle..
52
53
53
54
55
57
57
57
61
61
62
64
64
65
67
69
70
70
71
75
75
75
76
76
77
78
78
79
81
82
83
86
SECTION 2 : Cartographie des risques et plan daudit interne.......
1. Llaboration dune cartographie des risques : mthodologie.
1.1. Analyse des risques.
88
88
88
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
176
1.1.1. Lvaluation des risques
1.1.2. lanalyse des actions de matrise des risques
1.2. La cartographie des risques dans la dmarche de lauditeur interne
1.2.1. Intrt dlaboration dune cartographie des risques
1.2.2. Finalit de la cartographie des risques en audit interne.
2. Llaboration du plan daudit............................................................
2.1. Lintrt du plan daudit..
2.2. La prparation du plan daudit
2.3. Le suivi du plan daudit.
CHAPITRE III : METHODOLOGIE DE MISSION..
SECTION 1 : La conduite dune mission daudit interne
1. La phase de prparation.
1.1. lordre de mission.
1.2. Rapport dorientation.
1.3. Programme de vrification
2. La phase de ralisation.
2.1. Runion douverture..
2.2. Feuille de couverture.
2.3. Feuille de rvlation et danalyse des problmes (FRAP)..
3. La phase de conclusion.
3.1. Runion de clture
3.2. Rapport daudit
SECTION 2 : Les outils daudit interne.
1. La phase de prparation.
1.1. Le questionnaire de prise de connaissance
1.2. Le tableau des risques..
2. La phase de ralisation
2.1. Le questionnaire du contrle interne
2.2. Les sondages.
2.2.1. Dtermination de la taille de lchantillon
2.2.2. Modalits de prlvement des tests..
2.3. Les interviews..
2.4. La narration..
2.5. Lobservation physique
2.6. Les grilles danalyses des tches.
2.7. Diagramme de circulation.
2.8. Les outils informatiques danalyse et dextraction des donnes.
2.9. Vrifications diverses.
2.9.1. Lexamen analytique..
2.9.2. Lexamen des documents..
2.9.3. Les contrles par recoupement.
88
91
94
94
95
99
100
101
103
105
105
105
105
106
106
107
107
108
108
110
110
110
112
112
112
112
113
113
114
114
114
114
115
115
115
116
117
117
117
118
118
CONCLUSION
ANNEXES.
TABLE DES ABREVIATIONS
BIBLIOGRAPHIE.
LEXIQUE.
PLAN DETAILLE
120
127
166
167
170
173
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE
177