Mise en Place D'une Cellule D'audit Interne Au Sein de L'entreprise Publique

Institut Suprieur de Commerce et dAdministration des Entreprises
DIPLOME NATIONAL DEXPERTISE

Mmoire pour lobtention
du Diplme National dExpert Comptable

MISE EN PLACE DUNE CELLULE
DAUDIT INTERNE AU SEIN
DE LENTREPRISE PUBLIQUE

Prsent par : Moncef BELOULIED

Membres du jury

Prsident
M. Mohamed Khalid BEN OTMANE - Expert Comptable DPLE
Directeur de recherche
M. Adib BENBRAHIM - Expert Comptable DPLE
Suffragants
M. Mohamed BOUMESMAR - Expert Comptable DPLE
M. Aziz EL KHATTABI - Expert Comptable DPLE

Novembre 2009
MISE EN PLACE DUNE CELLULE DAUDIT INTERNE AU SEIN DE LENTREPRISE PUBLIQUE

1

Remerciements

Je tiens remercier ma mre et mon pouse pour leur soutien moral,
ainsi que toutes les personnes qui mont aid et encourag pour la
ralisation de ce travail.

Mes remerciements vont particulirement :

A M. Adib BENBRAHIM
Mon directeur de recherche, pour ses prcieux conseils et encouragements
pour laboutissement de ce travail de recherche.

Aux Membres du Jury
Lesquels par leurs remarques et leurs observations mont permis
damliorer la qualit de mon travail.

A M. Rachid MRABET,
Directeur de lISCAE qui veille continuellement la qualit de la formation
assure au sein de cet Institut, tout le personnel et le corps enseignant
de lISCAE pour les efforts quils dploient pour la continuit et la russite
du cycle dexpertise comptable.

Je ddie cet humble travail mon pre que Dieu garde son me
et lui offre sa totale bndiction et misricorde.


2

SOMMAIRE

Pages

INTRODUCTION.

PREMIERE PARTIE: PRATIQUES ET MISE EN PLACE
DE LAUDIT INTERNE

CHAPITRE I : DEFINITION DE LACTIVITE DE LAUDIT INTERNE
SECTION 1 : Lvolution historique et les objectifs de laudit interne.
SECTION 2 : Concept et standards de laudit interne.

CHAPITRE II : LES FONCTIONS VOISINES DE LAUDIT INTERNE.
SECTION 1 : Les partenaires externes.
SECTION 2 : Les partenaires internes
SECTION 3 : Les partenaires publics.

CHAPITRE III : LES PREALABLES A LA CREATION
DE LA CELLULE DAUDIT INTERNE..
SECTION 1 : Primtre dintervention de laudit interne.
SECTION 2 : Le plan daudit et lorganisation des moyens.
SECTION 3 : La communication et les rsultats de laudit interne

DEUXIEME PARTIE : METHODOLOGIE DE CREATION
DE LA FONCTION ET MISE EN PLACE DES OUTILS
DE LAUDIT INTERNE

CHAPITRE I : LORGANISATION DUN SERVICE DAUDIT INTERNE
SECTION 1 : Positionnement de laudit interne.
SECTION 2 : Dimensionnement de laudit interne..

CHAPITRE II : MISE EN PLACE DUNE METHODE DE GESTION
ET ANALYSE DES RISQUES
SECTION 1 : Les diffrentes tapes du processus de gestion des risques.
SECTION 2 : Cartographie des risques et plan daudit interne

CHAPITRE III : METHODOLOGIE DE MISSION
SECTION 1 : La conduite dune mission daudit interne
SECTION 2 : Les outils daudit interne.

CONCLUSION

3

8

9
9
16

22
22
28
34

39
40
44
48

52

53
53
57

75
75
88

105
105
112

120


3

INTRODUCTION


4

INTRODUCTION

Laudit interne
Enjeu majeur pour une meilleure
gouvernance des entreprises publiques

Limit au dpart lapprciation des informations comptables et financires,
laudit interne couvre actuellement un champ de plus en plus vaste qui touche les
diffrents domaines de gestion de lentreprise et les diffrentes activits. Il est
devenu un outil fondamental daide la gestion et au pilotage des organisations.

Dune manire gnrale, il peut tre dfini comme la vrification de linformation
comptable et financire et/ou de gestion par une personne indpendante,
objective et comptente, suivant une dmarche spcifique et par rfrence des
normes prtablies.

La grande diversit dans la pratique de laudit a entran lextension de cette
pratique, de la grande entreprise la petite et moyenne entreprise et du secteur
priv au secteur public.

Lextension au secteur des entreprises publiques a connu une volution
importante. En effet, limit au dpart aux activits stratgiques productives, ce
secteur s'est tendu pour englober les diffrentes activits conomiques du pays.

Dans un environnement de plus en plus complexe et en perptuel changement,
laudit interne ne sest plus limit signaler les ventuels dysfonctionnements en
matire de contrle interne; il joue un rle de dynamisation au sein de
lorganisation et apporte une plus-value en sorientant davantage vers le conseil,
le service et la prvention.

Par ailleurs, la modernisation de la gestion des entreprises publiques ne pouvait
se faire sans une remise en question du systme de contrle de ces entreprises.

Ainsi plusieurs textes, notamment la circulaire et les dcisions ministrielles de
septembre 1993 sur lorganisation de la fonction daudit, ont mis laccent sur la
cration dun environnement favorable, la promotion de laudit interne et de la
bonne gouvernance au sein des entreprises publiques.

Dans cette perspective, la loi 69-00 entre en vigueur en 2004, relative au
contrle des entreprises publiques a retenu pour principal objectif de fournir
ces entreprises, un dispositif de contrle moderne, permettant une large
autonomie des organes dadministration et de direction, une transparence de la
gestion et une grande matrise des risques.

La loi prvoit que les organismes soumis au contrle daccompagnement doivent
se doter des instruments de gestion suivants :
- Un organigramme fixant les structures organisationnelles de gestion et daudit
interne de ltablissement ainsi que leurs fonctions et attributions.

5

- Un manuel dcrivant les procdures de fonctionnement des structures et de
contrle interne de ltablissement.

Les dclarations gouvernementales soulignent lengagement constant du
gouvernement jeter les bases dune administration moderne, efficiente,
responsable et citoyenne. Le secteur public a implicitement connu de profonds
changements et doit dsormais concilier qualit du service dlivr et exigences
en matire de performance et de transparence, alors mme que les grands
enjeux de lconomie et des finances bouleversent encore son quilibre.

Les efforts dploys ont port essentiellement sur la modernisation du contrle
financier, la rationalisation de la gestion, la restructuration dun certain nombre
dentreprises et le lancement des oprations daudit .

Paralllement un programme de rvision des structures et des mthodes de
gestion a t entam. Il vise un double objectif, d'une part doter les
gestionnaires de ces entreprises dune structure daudit interne, d'autre part,
assurer une certaine transparence de la gestion vis vis des diffrents
partenaires.

Les rfrentiels traitant laudit interne existent pour prparer les gestionnaires
dans laccompagnement de la conduite des missions daudit interne, mais le
constat demeure vident quil manque relativement des manuels, sur la
mthodologie de cration dune structure ddie et doutils de planification.

Sagissant dun secteur complexe, rgi par un dispositif lgal et rglementaire
spcifique, llaboration de guides de la pratique daudit interne et doutils pour
la mise en uvre dune mthodologie, conforme aux pratiques internationales et
de ralisation des missions est dune grande utilit.

Ces guides destins aux professionnels actuels ou futurs pour les aider dans la
planification et le suivi des missions, aux entreprises pour les assister dans
latteinte de leurs objectifs peuvent tre trs incitatifs.

Le prsent mmoire se propose dapporter sa contribution cette assistance
travers lnonc de mise en place dune cellule daudit interne dans lorganisation
dune entreprise publique, de dfinir l'audit interne, clarifier les concepts, situer
son importance, son organisation et sa mise en uvre dans l'entreprise publique
notamment.

Ce mmoire, qui a surtout pour objectif de proposer la mise en place dune
cellule daudit interne au sein dune entreprise publique sarticule autour de deux
parties.
PRATIQUES ET MISE EN PLACE DE LAUDIT INTERNE
METHODOLOGIE DE CREATION DE LA FONCTION ET MISE EN PLACE DES
OUTILS DE LAUDIT INTERNE

La premire partie du sujet permet de situer lentreprise publique dans son
contexte lgal en dsignant sa nature, ses caractristiques et les diffrents
contrles auxquels elle est soumise. Ensuite, elle traite des divergences de laudit
interne avec les fonctions voisines, internes, externes et publiques et enfin des

6

diffrents pralables et tapes de conception de la fonction en se rfrant aux
normes de la pratique professionnelle.

Laction de ladministration publique dornavant rgie par une vigilance accrue
quant aux performances des entreprises publiques et des impratifs de rsultat,
a entran la mise en place des systmes de gestion et de contrle interne, de
structure organisationnelle de gestion et daudit interne, ainsi que lobligation de
rendre compte et de transparence.

Lexigence de lEtat pour la transparence de la gestion des deniers publics et
lvolution rapide de lenvironnement conomique concurrentiel constituent
autant de motifs pour la recherche de lamlioration de la gestion de ces
entreprises, par la mise en uvre des dispositifs de contrle et dinstruments
permettant la matrise de ses oprations.

Les valuations de ces dispositifs par laudit interne contribuent au respect et la
conformit de la rglementation en vigueur tous les niveaux, lobligation de
rendre compte, la prservation du patrimoine public et la garantie de la
fiabilit des informations caractres financier et comptable.

Toute la mise niveau travers les pratiques numres est btie sur le modle
devenu maintenant universel de la gouvernance dentreprise qui rompt avec
les pratiques qui prvalaient dans la mesure o il rserve une place privilgie
laudit du fait de la cration obligatoire auprs du conseil dadministration dun
comit daudit indpendant de la direction qui diligente et suit les audits
internes et externes et qui veille la mise en uvre effective des
recommandations des auditeurs.

Les thmes proposs par la seconde partie portent sur le fonctionnement et
lorganisation du service daudit interne, sur la description de lenvironnement
professionnel - en termes de ressources humaines et matrielles - marqu
surtout par les mesures et standards permettant lamlioration de la gestion des
entreprises publiques.

Cette partie est galement consacre llaboration des mthodologies,
dtaillant ainsi les outils et la dmarche suivre. Elle sattache dcrire la
dmarche daudit mettre en place afin daider lauditeur dans la conduite et le
suivi de ses missions. Les aspects pratiques sont largement abords afin de
rpondre aux principales interrogations de lauditeur, quant la ralisation des
travaux daudit, la rdaction des rapports et au suivi des recommandations.

Cette partie a aussi pour objectif de proposer une mthodologie de travail base
sur la mise en place dune modlisation des risques, en identifiant les risques
propres aux entreprises publiques, ainsi que ceux lis lenvironnement de
contrle et la culture des entreprises publiques en matire de sensibilit aux
risques. Lanalyse conduira llaboration dune cartographie des risques et dun
plan daudit.

Les entreprises, quelle que soit leur taille, leur statut juridique, leur localisation,
ont dans ce contexte de bouleversements de lconomie mondiale perdu leurs
traditionnels repres se retrouvant de ce fait, dmunis face aux nouveaux
risques auxquels elles sont confrontes.

7

Les dirigeants, conscients de la menace doivent repenser un cadre de
contrle appropri, bas sur les risques et redfinir le concept de contrle
interne en fonction de lexpansion du champ du risque, entranant laudit interne
dans une prise en compte plus engage au niveau de la gestion des risques et
ladoption dune dmarche intgre de gestion de ces risques, au sein de laquelle
la gestion des processus occupe une place majeure.

Les mthodes de gestion des risques classiques sont devenues insuffisantes et
inadaptes dans le cadre dune amlioration continue des performances de
lentreprise long terme.

Lanticipation des risques ainsi que leur gestion sont parmi les solutions ces
nouvelles problmatiques. La matrise des risques par les acteurs du secteur
public est donc plus que jamais un lment essentiel prendre en compte dans
la conduite des missions.

Cette partie incite le management des organisations publiques (directeurs
gnraux, conseil, directions) fortement se convaincre de lintrt de la gestion
des risques et de la ncessit de sappuyer sur des dispositifs explicits de
contrle interne efficaces. Cela passe par une meilleure intgration de la
cartographie dans le pilotage des risques.

Sommairement le mmoire dmontre comment laudit interne trouve sa
lgitimit travers lobjectif quil vise, savoir dtecter les dysfonctionnement,
ajuster les dispositifs de contrle interne, renforcer et soutenir les centres de
responsabilits matriser davantage leurs activits pour atteindre les objectifs
et permettre lentreprise ladaptation aux nouvelles donnes.

Lautre but atteindre est de sensibiliser les organes dlibrants et conseils
dadministration, aux atouts que l'audit interne peut leur apporter dans l'exercice
de leurs responsabilits.

Mais le principal objectif assign est le dveloppement de laudit interne au Maroc
travers ce mmoire destin pour la promotion de laudit interne, laide aux
organisations dans la mise en place de structures daudit interne spcifiques, la
promotion des rgles de dontologie, dthique, et des normes professionnelles
et ainsi revenir sur les principes universels remis lhonneur par la
gouvernance dentreprise.


8

PREMIERE PARTIE :

PRATIQUES
&
MISE EN PLACE
DE LAUDIT INTERNE


9

CHAPITRE I
DEFINITION DE LACTIVITE DE LAUDIT
INTERNE

Laudit interne est une activit systmatique et mthodologique, fonde sur des
normes, des rglementations, des documents et des outils qui constituent le
cadre de travail dans lequel volue la fonction.

Organis avec mthode et rigueur, agissant selon un systme de pense
ordonne, laudit interne constitue une mthodologie qui vrifie la conformit du
traitement des faits avec les rgles, les normes et les procdures du systme de
contrle interne, mene par une personne indpendante et comptente. Le
respect par celui ci des normes professionnelles et lapplication des standards
professionnels sont fortement recommands.

Les rfrentiels internationaux sont utiliss pour dvelopper une pratique
homogne de laudit interne sur la sphre de toutes les entreprisses publiques et
prives. Laudit interne touche ainsi toutes les activits de l'entreprise, assure
une grande varit de services d'audit et de conseil, effectue ses diffrentes
tches selon un planning et un chancier prcis. A sa charge aussi d'identifier
et d'valuer les risques par le biais d'un ensemble de rgles et de procdures
dfinies.

SECTION 1 : Lvolution historique et les objectifs
de laudit interne

1. Lvolution historique de laudit interne

1.1. Lvolution de la fonction

Laudit interne est une fonction relativement rcente, puisque son apparition aux
Etats Unis remonte la crise conomique de 1929, caractrise par une
information financire trompeuse, pour initialement assister les experts
comptables lors des travaux de certifications des comptes. Cette certification
ntait accorde par les experts comptables quaprs de nombreuses vrifications
aussi rigoureuses que coteuses, qui ont ncessit dinstaurer une vrification
interne, ralise par des salaris plein temps, pour effectuer une analyse
approfondie des comptes avant la transmission des documents.

Au dbut, les auditeurs internes ntaient que des sous traitants des auditeurs
externes et ne jouissaient pas dun grand prestige dans les entreprises. Peu
peu, ils se sont diffrencis de leurs homologues de laudit externe qui se sont
cantonns dans lexamen des documents comptables officiels. Les auditeurs
internes tendirent ensuite leur domaine daction pour progressivement
sintresser toutes les oprations de gestion.

La rorientation de laudit interne vers les domaines de gestion autres que
lexamen classique des comptes, a largement contribu rehausser son image

10

de marque et prendre de limportance. Parmi les autres facteurs qui ont
favoris la cration de laudit interne figuraient aussi la taille des entreprises et
lloignement ou la dispersion gographique des units les composant.

Ainsi apparut le statut de lauditeur interne qui a vu ses attributions progresser
de laudit comptable et financier laudit de gestion. Lauditeur interne sest
transform en vritable consultant au service des dirigeants, pour rpondre
leurs attentes, en leur fournissant des recommandations oprationnelles visant
lamlioration de lefficacit et de la rentabilit de leurs entreprises.

Lintgration de laudit interne dans la culture de lentreprise et la vocation de
laudit interne se sont nettement dveloppes avec la cration en 1941 aux Etats
Unis de lInstitut des Auditeurs Internes (IIA) The Institute of Internal
Auditors. LIIA est depuis le leader incontest et lautorit reconnue de la
profession lchelle mondiale. Cest une association professionnelle qui a pour
objet d'assurer la diffusion des ides et des techniques les plus modernes en
matire d'audit interne. Elle regroupe 246 associations affilies dans le monde et
sert plus de 165 000 membres dans le domaine de laudit interne, de la gestion
des risques, de la gouvernance, du contrle interne, de lducation et de la
scurit dans 165 pays. Elle dfinit le cadre de rfrence de la pratique
professionnelle de l'audit interne et reste reconnue comme la principale rfrence
en matire de formation, de publication, de certification, des directives
techniques et de recherche en audit interne.

La pratique va stendre simultanment tous les pays. En France, la fonction
est apparue dans les annes 60 et sest dveloppe avec la cration de lInstitut
Franais des Auditeurs Consultants Internes (IFACI) cr a Paris en 1965 et
rattach lIIA. Cet institut a pour vocation de :
- Promouvoir laudit interne en France et dans les pays francophones.
- Accrotre la comptence professionnelle et technique de ses membres.
- Diffuser et prserver la dontologie de laudit interne.

Au Maroc, lintroduction de laudit a commenc avec limplantation des grandes
multinationales, pour ensuite toucher les grandes entreprises marocaines
structures. Lusage a contribu pour sa part son extension pour lui imprimer
une fonction tendue tous les organismes, ne se limitant pas au monde de la
grande entreprise, mais mme aux tablissements publics et aux PME. La
constitution de lAssociation Marocaine des Auditeurs Consultants Internes est
significative cet effet. LAMACI cre en 1985 pour la promotion de laudit
interne au Maroc compte aujourdhui prs de 170 adhrents. Signe dune
volution constante. AMACI est membre aujourdhui de l'Institute of Internal
Auditors (IIA) depuis 1991, de l'Union Francophone de l'Audit Interne (UFAI)
depuis 1998 et de la Confdration Europenne des Instituts d'Audit Interne
(ECIIA) depuis 1997.

1.2. Lvolution au Maroc du contexte juridique

Laudit interne qui ne disposait daucune assise juridique incitative la cration
de la fonction est demeur li aux standards et aux recommandations
internationales. Il a fallu attendre la circulaire de septembre 1993, la loi n17/95
relative aux socits anonymes et la circulaire N 6 de Bank Al Maghrib pour

11

quun dbut de structuration voit le jour travers notamment la constitution des
comits daudit.
Ce contexte et lenvironnement conomique en gnral ont suscit lintrt de
laudit dans les tablissements publics et privs puisque de nouvelles rgles ont
vu le jour :
- La lettre Royale du 19 juillet 1993 qui a force de loi a t adresse par
S.M. Le Roi au Premier Ministre, linvitant soumettre certaines grandes
entreprises et organismes publics laudit.
- La circulaire du Premier Ministre de septembre 1993, a repris les
instructions royales et dcrt la soumission de tous les aspects de la
gestion des entreprises et organismes publics laudit interne et externe
et demand la cration des dpartements daudit interne, au sein des
tablissements publics caractre industriel et commercial et institu des
Inspections Gnrales au sein des tablissements publics caractre
administratif.
- La dcision DPE 113/70/16 du 23 Septembre 1993 organisant la fonction
daudit des entreprises publiques, en les soumettant notamment deux
types : Laudit financier, laudit interne.
- La rforme du contrle financier de lEtat sur les entreprises publiques et
les autres organismes institue par la loi n 69-00, relative au contrle
financier.
- La loi relative linstitution de la Cour des Comptes et des Cours des
Comptes Rgionales.
- La loi n62-99 formant code des Juridictions financires, oblige tous les
dpartements daudit communiquer la Cour des comptes leurs rapports
daudit.

1.2.1. Laudit des entreprises et organismes publics

Laudit des entreprises et organismes publics a connu un dveloppement certain,
suite ces textes qui ont mis laccent sur la cration dun environnement
favorable la promotion de laudit et de la bonne gouvernance au sein des
tablissements publics et des ministres. Ces mesures ont permis la mise en
place effective de nombreuses cellules, dans plusieurs entreprises et organismes.
Le recours laudit interne ne sest pourtant pas gnralis de faon
systmatique toutes les composantes du secteur public.

Dans certains ministres, les inspections gnrales ont dvelopp de plus en plus
cette activit paralllement celle se rapportant linspection pure. Le ministre
de lEquipement a institu une cellule daudit interne, rattache au secrtaire
gnral qui prend en charge toutes les activits daudit. Le dpartement de
lHabitat a institu un comit permanent de laudit (CPA) dont le secrtariat est
assur par lInspection gnrale. Dautres dpartements, comme lAgriculture,
disposent de divisions dvaluation des programmes et projets.

Au cours des annes 2000 et 2001, cette dynamisation sest concrtise - en
plus des audits des comptes qui ont un caractre rcurrent et annuel - par la
ralisation ou le lancement daudits de performance et dorganisation, dans le
cadre de comits permanents daudit auprs de certains dpartements.

1.2.2. La reforme du contrle financier des entreprises
et organismes publics

12

Cest la rforme du contrle financier qui a permis de franchir un saut qualitatif.
De ce fait, le contrle financier des tablissements publics qui datait du dbut
des annes 60, fig, non volutif, non gnralis et ax sur le contrle de
rgularit (dahir du 14 avril 1960, modifi par celui du 30 juin 1962), stait
trouv largement dpass puisque lenvironnement conomique nest plus le
mme.

Cest ainsi que la loi n 69-00, entre en vigueur en 2004,qui constitue une vraie
rforme du contrle financier de lEtat sur les entreprises publiques et les autres
organismes a mis laccent sur quatre modes de contrle :
- Le contrle pralable pour les tablissements publics qui ne disposent pas
dun systme dinformation et de gestion fiable : Agence Nationale de la
Conservation Foncire, du Cadastre et de la Cartographie, Caisse Nationale
de la Scurit Sociale, Caisse Marocaine des Retraites
- Le contrle daccompagnement qui sexerce sur les socits anonymes o
le Trsor est directement actionnaire : Office National des Chemins de Fer,
Office National de lElectricit, Marocaine des Jeux et des Sports
- Le contrle conventionnel, sexerce, lui, sur les filiales publiques o ltat
nest pas directement actionnaire: Socit Nationale des Autoroutes du
Maroc, Al Omrane, Compagnie Nationale "Royal Air Maroc"
- Le contrle spcifique : Agence Nationale de Rglementation des
Tlcommunications, Fondation Mohammed VI pour la Promotion des
uvres Sociales de l'ducation -Formation
Le nombre des entreprises publiques soumis au contrle financier est estim par
la loi de finance 2009 695 entreprises et organismes publics dont 255
tablissements publics (ANCFCC, ANRT), 94 socits dEtat (Caisse de Dpt et
de Gestion, AL OMRANE), 120 filiales publiques (RAM, Crdit Immobilier et
Htelier) et 226 socits mixtes (Itissalat Al Maghrib, Banque Centrale
Populaire).

TEXTES DAPPLICATION

Concernant lapplication du contrle daccompagnement, qui traite de laudit
interne, la loi n 69-00 stipule dans son article 17 Sont soumis au contrle
d'accompagnement en substitution au contrle pralable, les tablissements
publics justifiant de la mise en uvre effective d'un systme d'information, de
gestion et de contrle interne, comportant, notamment, les instruments suivants,
dment approuvs par le conseil d'administration ou l'organe dlibrant :
- un statut du personnel fixant en particulier les conditions de recrutement, de
rmunration et de droulement de carrire du personnel de l'tablissement.
- un organigramme fixant les structures organisationnelles de gestion et d'audit
interne de l'tablissement ainsi que leurs fonctions et attributions.
- un manuel dcrivant les procdures de fonctionnement des structures et de
contrle interne de l'tablissement.
- un rglement fixant les conditions et formes de passation des marchs ainsi
que les modalits relatives leur gestion et leur contrle.


13

- une comptabilit permettant l'tablissement d'tats de synthse rguliers,
sincres et certifis, sans rserves significatives, par un ou plusieurs auditeurs
externes habilits exercer la profession de commissaire aux comptes.
- un plan pluriannuel couvrant une priode d'au moins trois ans, actualis
annuellement, devant comporter, notamment, par activit et sous forme
consolide, les programmes physiques et les projections conomiques et
financires.
- un rapport annuel de gestion tabli par le directeur de l'tablissement.

Concernant les modalits dexercice du contrle daccompagnement en instituant
un comite daudit, La loi n 69-00 stipule dans son article 14 Les organismes
soumis au contrle d'accompagnement doivent instituer un comit d'audit.
Le comit d'audit est compos, outre le contrleur d'Etat, de deux quatre
membres nomms par le conseil d'administration ou par l'organe dlibrant
parmi les membres non-dirigeants ou de mandataires nommment dsigns par
eux cet effet.
Le comit d'audit est habilit, travers les oprations d'audit, apprcier la
rgularit des oprations, la qualit de l'organisation, la fiabilit et la bonne
application du systme d'information ainsi que les performances de l'organisme.
Il a pour mission de faire prescrire et raliser, aux frais de l'organisme, les audits
internes et externes ainsi que les valuations qui lui paraissent ncessaires. Il
peut, en outre, inviter tout expert indpendant participer ses travaux.
Le comit d'audit adresse directement au directeur de l'organisme un rapport
retraant le rsultat de chaque intervention effectue ainsi que les
recommandations qu'il estime utiles pour l'amlioration de la gestion et la
matrise des risques conomiques et financiers de l'organisme. Ce rapport est
soumis au conseil d'administration ou l'organe dlibrant.

La loi 69-00 a eu des rpercussions certaines sur les services daudit interne du
secteur public. Elle a permis de renforcer limage et la place de ce service au sein
des organisations et damliorer la nature des missions conduire. L'importance
de ce rle tend se renforcer dans un monde o lenvironnement conomique de
lentreprise bouge continuellement.

2. Les objectifs et la charte daudit

2.1. Les objectifs

Laudit interne a pris ainsi une dimension manifeste dans les grandes entreprises
publiques, en devenant le meilleur moyen de valider la qualit du contrle
interne, lequel demeure le mcanisme indispensable pour s'assurer que les
actions de l'entreprise sont en conformit avec ses stratgies, ses politiques et
ses principes. De ce fait laudit interne est gr de faon apporter de la valeur
ajoute lorganisation en planifiant son activit sur une base dvaluation des
risques. Risques qui peuvent attnuer ou lui faire perdre cette valeur ajoute. Il
value ainsi le systme de management des risques, lefficacit du contrle
interne, de gouvernance dentreprise. Une notion tout fait intressante, celle
des processus de transmission des objectifs et des valeurs au sein de
lorganisation.

14

Laudit interne contrle si les projets et les oprations ont des objectifs bien
dfinis et conformes ceux de lorganisation. Il vrifie sils sont atteints et de
quelle manire le management assure lui-mme le suivi de ces objectifs. Mais
laudit interne a ses limites. Il na pas la responsabilit dassurer les quilibres
lintrieur de lorganisation, mais seulement de vrifier que les conditions de les
maintenir sont runies.

La cellule d'audit interne assiste la hirarchie dans l'exercice effectif de ses
responsabilits en effectuant des enqutes et en fournissant des analyses, des
valuations, des recommandations, des avis et des informations propos des
activits ayant fait l'objet d'un audit. En effet, la direction doit disposer dune
vision claire et priodique sur ltat des processus pour mettre en vidence ceux
qui fonctionnent de ceux qui sont amliorables.

Par rapport au contrle interne la fonction et lobjectif de laudit interne sont
essentiels :
- Sassurer de lexistence dun bon systme de contrle interne qui permet
de matriser les risques.
- Veiller de manire permanente lefficacit de son fonctionnement.
- Informer rgulirement, de manire indpendante, la direction gnrale,
lorgane dlibrant et le comite daudit de ltat du contrle interne.
Enfin, laudit interne doit sassurer lors de chacune de ses missions de :
- La ralisation des objectifs de lorganisation.
- La gestion adquate et rationnelle des ressources humaines.
- Lefficacit et la bonne utilisation des ressources matrielles.
- Lapplication correcte des lois, dcrets, rglements, instructions et
procdures.
- La protection et la sauvegarde du patrimoine.
- Lintgrit, la fiabilit et le caractre exhaustif des informations financires
et oprationnelles.
- Lefficacit et lefficience du contrle interne et de la lutte contre la fraude.

Le manque defficacit de la fonction est trs souvent li une comprhension
insuffisante de dfinition. Cest pourquoi les objectifs peuvent constituer le cadre
quil convient chaque organisation dadapter ou de rajouter en fonction de son
environnement et de ses priorits.

2.2. La charte daudit interne

La norme 1000 de lIIA a la particularit de prciser et daffiner les objectifs en
soulignant : la mission, les pouvoirs et les responsabilits de l'audit interne
doivent tre formellement dfinis dans une charte daudit interne . Lexistence
dune charte daudit au sein de chaque organisation permet aux auditeurs
internes de se doter et respecter une thique, informer lensemble des parties
prenantes sur leurs objectifs et leurs mthodes. Elle reprsente un support de
communication de laudit interne destin tous les partenaires. Il est labor par
le responsable de laudit interne, sign par le conseil dadministration et revu par
le comit daudit.

Cest un document officiel qui constitue loccasion de formaliser la mthodologie
que le responsable de laudit interne souhaite mettre en uvre et paralllement
proposer une dmarche structure la direction gnrale qui valide la charte au

15

plus haut niveau. Cette validation donne toute sa lgitimit laudit interne et
marque le soutien des organes dirigeants lapproche daudit interne.

2.2.1. Rle de la charte daudit

La charte daudit est le document qui spcifie le rle, les responsabilits et le
cadre dintervention de laudit interne. Elle permet la direction gnrale de
prciser ltendue du champ dinvestigation du dpartement daudit interne ainsi
que les droits daccs aux sources dinformation ncessaires laccomplissement
de sa mission. Elle sert cadrer les conditions dintervention de laudit interne et
de les partager avec les audits.

La charte dfinit le primtre dintervention du service, les droits et devoirs des
auditeurs, en particulier les devoirs de rserve et de confidentialit. Les devoirs
des auditeurs internes en matire de confidentialit sont fixs par le code de
dontologie de lIIA.

La diffusion de la charte daudit interne est souvent perue comme lacte
fondateur du service daudit interne. Elle offre loccasion de communiquer sur sa
cration et de lgitimer son intervention. Elle permet tous les employs et en
particulier aux futurs audits de se familiariser avec lapproche daudit interne.

2.2.2. Contenu de la charte daudit

La charte daudit interne est un document interne qui reflte la fois la culture
de lentreprise et lapproche daudit. Le ton de la charte diffre sensiblement dun
organisme public et priv, dun service ayant une fonction de conseil,
dorganisation, de supervision et dun service ayant une fonction dassurance, de
contrle et de dtection des insuffisances et de la fraude.

Nanmoins, les contenus des chartes daudit comportent un certain nombre de
similitudes et les points les plus frquemment abords sont les suivants :
- Un rappel du cadre de rfrence International de la pratique
professionnelle de laudit interne.
- Les droits et pouvoirs des auditeurs et des audits.
- Les objectifs et le champ dintervention de laudit interne.
- Le positionnement de la fonction au sein de lorganisation, ses attributions
ainsi que les relations avec les autres organes de contrle.
- Le rattachement hirarchique du responsable daudit interne.
- La nature, la programmation, le droulement des missions daudit interne.
- Le processus de suivi des recommandations.
- Lautorisation daccs aux documents, aux personnes et aux biens,
ncessaires la ralisation des missions.


16

SECTION 2 : Concept et standards

1. Dfinition

LInstitut des Auditeurs Internes qui fdre tous les instituts daudit interne
nationaux, dfinit laudit interne, comme une activit indpendante et
objective qui donne une organisation une assurance sur le degr de matrise de
ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer
de la valeur ajout. Il aide cette organisation atteindre ses objectifs en
valuant, par une approche systmatique et mthodique, ses processus de
management des risques, de contrle et de gouvernement dentreprise et en
faisant des propositions pour renforcer leur efficacit . lIIA poursuit Dans le
cadre des missions dassurance, lauditeur interne procde une valuation
objective en vue de formuler en toute indpendance une opinion ou des
conclusions sur un processus, un systme ou tout autre sujet . Dfinition
traduite par lIFACI en version franaise et approuve le 21 Mars 2000 par son
conseil dadministration.

Laudit interne est dfini plus communment comme une activit indpendante,
objective, qui donne une organisation (prive ou publique) une assurance sur
le degr de matrise de ses oprations, qui lui apporte ses conseils pour les
amliorer, pour crer de la valeur ajoute et aider lorganisation atteindre ses
objectifs.

Lauditeur exerce son activit en valuant, par une approche mthodique,
dabord les processus de management des risques, point de focalisation numro
un, puis les processus de contrle, les processus de gouvernance dentreprise et
fait des propositions pour renforcer leur efficacit.

2. Le cadre de rfrence de laudit interne

Le cadre de rfrence qui sapplique est trs normatif, constitu dun code
dontologique et de normes pour la pratique professionnelle. Ils prsentent
lapproche, les principes et les comportements envisags que les auditeurs
internes appliquent leur mission. En adhrant ces rfrentiels, les auditeurs
internes sont mme de fournir un service dassurance et de consultation
efficace et indpendant leurs entreprises.

Dfinies principalement par lIIA, adopts par tous ses adhrents et les
organismes mondiaux dtablissement de normes dans les secteurs publics et
privs, ils reprsentent la base et le contrle de qualit de la profession. Ils ont
un caractre universel, prsentent des principes obligatoires et se dfinissent
en :
- Principes fondamentaux de la pratique de l'audit interne.
- Cadre de rfrence pour la ralisation et la promotion d'un large champ
dintervention d'audit interne valeur ajoute.
- Critres d'apprciation du fonctionnement de l'audit interne.
- Facteurs damlioration des processus organisationnels et des oprations.

2.1. Le code de dontologie

17

Le code de dontologie traite des principes fondamentaux de la profession ainsi
que des valeurs et des rgles de conduite attendus des auditeurs internes dans
laccomplissement de leur activit. Son but est de promouvoir une culture morale
au sein de la profession. Il fixe les principes fondamentaux respecter par les
auditeurs, qui sont au nombre de quatre : intgrit, objectivit, confidentialit,
comptence.

2.1.1. Lintgrit

Les auditeurs internes tablissent la confiance en se basant sur leur jugement et
doivent accomplir leur mission avec honntet, diligence et responsabilit :
Ils doivent respecter la loi et faire les rvlations requises par les
lois et les rgles de la profession.
Ils ne doivent pas sciemment prendre part des activits illgales
ou sengager dans des actes dshonorants pour la profession daudit
interne ou leur organisation.
Ils doivent respecter et contribuer aux objectifs thiques et
lgitimes de leur organisation.

2.1.2. Lobjectivit

Elle permet aux auditeurs internes de recueillir, dvaluer et de communiquer
quitablement tous les lments pertinents examins et ne pas se laisser
influencer dans leur jugement. Ils doivent porter un jugement impartial dans une
position o ils ne sont pas susceptibles dtre influencs :
Ils doivent viter les activits et les relations qui pourraient tre
pressenties comme des lments fragilisant leur objectivit. Ce
principe vaut galement pour les activits ou relations daffaires qui
pourraient entrer en conflit avec les intrts de leur organisation.
Ils ne doivent rien accepter qui pourrait compromettre ou risquer de
compromettre leur jugement professionnel.
Ils doivent rvler tous les faits matriels dont ils ont connaissance
en interne de lorganisation et qui, sils ntaient pas rvls,
auraient pour consquence de fausser le (leur) rapport sur les
activits examines.

2.1.3. La confidentialit

Les auditeurs internes respectent la valeur et la proprit de linformation quils
reoivent et ne divulguent cette information quavec lautorisation du pouvoir
appropri, moins quil nexiste une obligation lgale ou professionnelle de la
divulguer :
Ils doivent utiliser avec prudence et protger linformation recueillie
dans le cadre de leurs activits.
Ils ne doivent pas utiliser linformation leur avantage personnel,
ou dune manire qui contreviendrait aux dispositions lgales, ou
porterait prjudice aux objectifs thiques et lgitimes de leur
organisation.

2.1.4. La comptence

18

Les auditeurs internes appliquent la connaissance, les comptences et
lexprience ncessaires leur rle. Ils ralisent leur mission conformment aux
normes et sengagent poursuivre leur formation continue :
Ils ne doivent sengager que dans des travaux pour lesquels ils ont
les connaissances, le savoir faire et lexprience ncessaires.
Ils doivent raliser leurs travaux daudit interne dans le respect des
normes pour la pratique professionnelle de laudit interne.
Ils doivent toujours sefforcer damliorer leur comptence ainsi que
lefficacit et la qualit de leurs travaux.

2.2. Les normes pour la pratique professionnelle

Ces Normes qui constituent des exigences minimales, dcrivent la nature de
laudit interne et les caractristiques des parties ralisant les activs daudit
interne. Elles proposent galement des critres de qualit qui permettent
dvaluer la mission daudit interne et sont subdivises en normes de
qualification- sries 1000 et en normes de fonctionnement- sries 2000 :

2.2.1. Les normes de qualification

Les normes de qualification consistent dfinir les missions dun service daudit,
les notions dindpendance, dobjectivit, de comptence, de conscience
professionnelle et dassurance qualit.

- Mission, pouvoirs et responsabilit :

La mission, les pouvoirs et la responsabilit de lactivit daudit interne devraient
se dfinir de manire formelle dans une charte, tre cohrents avec les normes
et dment approuvs par le comit daudit de lentreprise.

- Indpendance et objectivit :

La fonction devrait tre indpendante. Les auditeurs internes devraient tre
objectifs dans laccomplissement de leur mission :
Lindpendance est la capacit de laudit interne et de son
responsable assumer, de manire impartiale, leurs
responsabilits. Afin datteindre un degr dindpendance ncessaire
et suffisant lexercice de ses responsabilits, le responsable de
laudit interne doit avoir un accs direct et non restreint la
direction.
Lindpendance est recherche par le niveau hirarchique du
responsable de laudit interne, qui doit tre lev, et par son
rattachement au sommet de lorganisation avec absence dingrence
des autres services sur son fonctionnement.
Lobjectivit est une attitude impartiale qui permet aux auditeurs
internes daccomplir leurs missions de telle sorte quils soient
certains de la qualit de leurs travaux, mens sans le moindre
compromis. Lobjectivit implique que les auditeurs internes ne
subordonnent pas leur propre jugement celui dautres personnes.

19

Lobjectivit individuelle des auditeurs dcoule aussi de labstention
dauditer des services dont ils ont eu titre personnel la
responsabilit dans un pass qui nest pas lointain.

- Comptence et conscience professionnelle :

Tous les audits internes devraient tre mens avec comptence et conscience
professionnelle. Lactivit daudit interne doit possder et acqurir collectivement
les connaissances, le savoir-faire et les autres comptences ncessaires
l'exercice de ses responsabilits :
La comptence, signifie aussi que chaque fois que laudit interne ne
dispose pas en son sein des personnes capables de conduire une
mission spcifique, il doit avoir recours des comptences et une
assistance externes.
Les auditeurs internes doivent possder les connaissances, le
savoir-faire et les autres comptences ncessaires pour exercer
efficacement leurs responsabilits professionnelles. Ils doivent avoir
des connaissances suffisantes pour reprer les indices de fraude, et
avoir les qualits requises pour faire des diligences les qualifiant.
Les auditeurs internes doivent apporter leur travail la diligence et
le savoir-faire que l'on peut attendre d'un auditeur interne
raisonnablement averti et comptent.
Les auditeurs doivent bnficier de formations professionnelles
continues, entretenir et dvelopper les connaissances acquises.

- Programme dassurance et damlioration de la qualit :

Le directeur daudit doit laborer et maintenir un programme dassurance et
damlioration de la qualit, incluant des valuations internes et externes de la
qualit.

Laudit interne doit programmer sa propre valuation en interne, de manire
continue, mais aussi veiller ce quil soit procd des valuations externes,
sous forme de revues dassurance qualit de sa propre organisation et de ses
modes de fonctionnement :
Ce programme est conu de faon valuer la conformit de laudit
interne avec sa dfinition et les normes et le respect du code de
dontologie par les auditeurs internes.
Ce programme permet galement de sassurer de lefficacit et de
lefficience de lactivit daudit interne et didentifier toutes
opportunits damlioration.

2.2.2. Les normes de fonctionnement

Laudit interne planifie chaque mission. C'est--dire quil prcise son champ, son
objet, formalise compltement son programme de travail, suit les tapes de la
ralisation, et rend compte de ses constatations dans un rapport, de faon
exacte, objective, claire, concise, et constructive. Les normes de fonctionnement
prcisent les objectifs.


20

- Gestion de laudit interne :

Les auditeurs internes doivent sassurer que lactivit daudit interne ajoute de la
valeur lorganisation et suit une approche daudit base sur le risque :
Les auditeurs internes doivent grer efficacement laudit interne en
respectant le code de dontologie et les normes.
Les auditeurs internes doivent dvelopper et communiquer la
direction et au conseil dadministration un plan daudit, fond sur les
risques et leurs besoins pour examen et approbation.
Le responsable de l'audit interne doit veiller ce que les ressources
affectes cette activit soient adquates, suffisantes et mises en
uvre, de manire efficace pour raliser le plan d'audit approuv.

- Nature du travail :

En outre, laudit interne doit valuer et contribuer lamlioration des processus
de gestion du risque, de contrle et de gouvernance dentreprise en utilisant une
approche systmatique et discipline :
Les auditeurs internes doivent sassurer que les risques significatifs
sont identifis et valus.
Les auditeurs internes doivent sassurer que les informations
relatives aux risques sont recenses et communiques en temps
opportun au sein de lentreprise pour permettre aux collaborateurs,
leur hirarchie et au Conseil dadministration dexercer leurs
responsabilits.
Les auditeurs internes doivent aider lentreprise maintenir un
dispositif de contrle appropri, en valuant son efficacit et son
efficience et en encourageant son amlioration continue.

- Planification des missions :

Pralablement tout audit, les auditeurs internes doivent laborer un plan qui
inclut ltendue, les objectifs, le moment opportun et les ressources :
Les auditeurs internes doivent prendre en compte les risques
significatifs lis l'activit, ses objectifs, les ressources mises en
uvre et ses tches oprationnelles, ainsi que les moyens par
lesquels l'impact potentiel du risque est maintenu un niveau
acceptable.
Les auditeurs internes doivent laborer et documenter un
programme de travail permettant d'atteindre les objectifs de la
mission.

- Accomplissement des missions :

Durant leurs missions, les auditeurs internes doivent identifier, analyser, valuer
et enregistrer suffisamment dinformations pour atteindre les objectifs du projet
daudit interne :
Les auditeurs internes doivent identifier les informations suffisantes,
fiables, pertinentes et utiles.
Les auditeurs internes doivent fonder leurs conclusions et les
rsultats de leur mission sur des analyses et valuations
appropries.

21

Les auditeurs internes doivent documenter les informations
pertinentes pour tayer les conclusions et les rsultats de la
mission.

- Communication des rsultats :

A lissue de laudit, les rsultats doivent tre communiqus de manire exacte,
objective, claire, concise, constructive, complte et en temps opportun :
La communication doit inclure les objectifs et le champ de la
mission, ainsi que les conclusions, recommandations et plans
d'actions.
Le responsable de l'audit interne revoit et approuve le rapport
dfinitif avant quil ne soit mis, et dcide qui et de quelle manire
il sera diffus.

- Suivi des progrs :

Suite ces rsultats, la direction doit consentir prendre les mesures
susceptibles damliorer les contrles et le directeur daudit doit mettre en place
un processus de suivi pour surveiller et sassurer que ces mesures prises par la
direction ont t efficacement mises en uvre.

- Acceptation des risques par la direction :

Les auditeurs internes valuent le niveau de risque accept par la direction
gnrale. Sils estiment que la direction gnrale accepte des risques levs, ils
doivent en aviser le conseil dadministration.


22

CHAPITRE II
LES FONCTIONS VOISINES DE LAUDIT
INTERNE

Un certain nombre de fonctions et de professions dont les missions
sentrecroisent avec laudit interne ou sont voisines, se sont dveloppes
lintrieur et lextrieur de lorganisme. Ce positionnement rsulte des efforts
dacteurs faits pour prendre en compte les activits daudit interne et de matrise
des risques par dautres fonctions, notamment le contrle de gestion, le risk-
manager et laudit externe.

En revanche, des missions qui ne relvent pas directement de la fonction daudit
interne lui sont trop souvent confies, comme la rdaction de procdures ou des
actions de formation

SECTION 1 : Les partenaires externes

1. Relation avec laudit externe

Laudit externe dans les entreprises publiques, soumises au contrle pralable,
est une activit obligatoire oriente vers l'environnement de l'entreprise. Ses
modalits dintervention, sa finalit et sa priodicit sont dtermines par des
critres lgaux et rglementaires.

Laudit externe nest pas tenu deffectuer ses travaux selon les orientations
dfinies par la direction. En plus, il reste limit par sa stricte dimension
comptable et financire sans s'tendre l'ensemble des fonctions de l'entreprise.
Laudit interne va au-del des rapports comptables et financiers pour atteindre
une pleine comprhension des oprations effectues et proposer des
amliorations. Il se rapproche davantage d'un audit oprationnel ou dune
mission de conseil et s'loigne des pratiques et des finalits de l'audit externe qui
se limite - en principe - au contrle de la validit des informations fournies par
les systmes existants.

Toutefois, auditeurs externes et internes ont la mme finalit, celle de pouvoir
garantir la qualit des tats financiers produits par les entreprises publiques. Ils
adoptent gnralement des approches et des mthodologies comparables, sans
tre parfaitement identiques. Par contre, la finalit commune qui est celle de la
qualit des comptes est identique mais prsente des nuances.

Le rle de lauditeur externe est dmettre une opinion sur les tats de synthse.
Il va donc analyser les activits qui produisent les oprations comptables,
travers le rfrentiel comptable qui a t mis en place, et va conclure sur la base
dune opinion, sur la sincrit et la rgularit que traduisent ces tats financiers.
Pour lauditeur interne, ce nest pas la mme dmarche. Par son intervention
rcurrente, il contribue dans le temps garantir que les dispositifs de contrle
interne qui permettent de matriser les risques sont parfaitement et de manire
permanente en phase avec lvolution de lenvironnement.

23

Laudit interne aura peut-tre une dmarche plus espace (pluriannuelle) que ne
le sera celle de lauditeur externe. Mais il ira plus en profondeur sur lorganisation
des processus et des dispositifs mis en uvre pour en assurer la fiabilit. Donc,
une finalit commune, mais des objectifs oprationnels un peu diffrents. Pour
laudit interne, cest la robustesse du contrle interne qui garantira in fine des
tats financiers de bonne qualit.

En effet, daprs la norme 4610 du nouveau rfrentiel des normes daudit
marocain L'auditeur externe doit prendre en compte les travaux de l'audit
interne ainsi que leur incidence potentielle sur les procdures d'audit externe.
Cette norme rvle plusieurs points :
- La relation entre laudit interne et lauditeur externe.
- La prise de connaissance et lvaluation prliminaire des travaux de laudit
interne.
- La liaison et coordination avec l'audit interne.
- Lvaluation des travaux de l'audit interne.

1.1. Relation avec l'auditeur externe

La norme 4610 prcise : Le rle de l'audit interne est dfini par la direction et
ses objectifs diffrent de ceux de l'auditeur externe qui est nomm pour mettre
un rapport indpendant sur les tats de synthse. Les objectifs de la fonction
d'audit interne varient selon les exigences de la direction, alors que la priorit
pour l'auditeur externe est de vrifier que les tats de synthse ne comportent
pas d'anomalies significatives.

La coordination entre les services d'audit ncessite des rencontres priodiques
pour s'entretenir de questions d'intrt commun, procder l'change des
rapports d'audit et convenir de techniques, mthodes et terminologie
communes.

Les auditeurs externes ont une influence notable sur la qualit des contrles
internes, par leurs recommandations pour son amlioration, mais ils sont seuls
responsables de leur opinion sur les tats financiers.

Lauditeur externe doit saviser des travaux daudit interne, avoir accs aux
rapports pertinents et tre tenu inform de tout problme significatif qui pourrait
avoir une incidence sur son travail. De mme, il doit informer l'auditeur interne
de tout problme important qui pourrait le concerner. La dmarche inverse qui
consiste communiquer les dossiers de travail au service d'audit interne est
exclue au motif du secret professionnel.

1.2. Prise de connaissance et valuation
prliminaire des travaux de l'audit interne

L'auditeur externe doit acqurir une connaissance suffisante des travaux de
l'audit interne pour identifier et valuer le risque d'anomalies significatives au
niveau des tats de synthse et pour concevoir et mettre en uvre des
procdures d'audit complmentaires.
L'auditeur externe doit procder une valuation de la fonction d'audit interne
lorsqu'il s'avre que celle-ci peut tre utile son valuation des risques.

24

Cette mme norme et les normes internationales prcisent que les commissaires
aux comptes doivent prendre en considration les activits daudit interne, ainsi
que leur incidence ventuelle sur leurs propres procdures daudit. En effet
lexistence et lefficacit dun service daudit interne de lEtat garantit
normalement lefficacit des processus et au final la qualit des comptes. Il
ressort que les auditeurs externes accordent une grande importance la qualit
de laudit interne dans le cadre de leurs propres travaux de certification.

Cest pourquoi laudit interne sest trs prcocement positionn en matire
daudit comptable et financier pour justement aider les gestionnaires et les
responsables des processus comptables se prparer la certification des
comptes. Bien entendu, cette prise en compte de laudit interne par les auditeurs
externes dpend de la comptence et du positionnement de laudit interne quant
lobjectivit et lindpendance des conclusions des travaux raliss par ses
services.

1.3. Liaison et coordination avec l'audit interne

Lorsque l'auditeur externe envisage d'utiliser les travaux de l'audit interne, il
aura prendre en compte le plan portant sur laudit interne prvu pour la
priode et en discuter aussitt que possible un stade prliminaire. Lorsque
les travaux de l'audit interne jouent un rle dans la dfinition de la nature, du
calendrier et de l'tendue des procdures d'audit externe, il est souhaitable de
convenir l'avance du calendrier de ces travaux, des domaines couverts par les
procdures d'audit, des seuils de signification et des mthodes envisages pour
la slection des sondages, de la documentation des travaux effectus et de leur
revue, ainsi que des procdures de communication des conclusions

Lobjet de la norme 4610 rejoint la norme de lIIA 2050 qui prescrit aussi : Afin
dassurer une couverture adquate et dviter les doubles emplois, le responsable
de l'audit interne devrait partager des informations et coordonner les activits
avec les autres prestataires internes et externes d'assurance et de conseil.

Une coopration troite qui suppose lchange permanent et rciproque permet
doptimiser la qualit et lefficacit des travaux raliss par lauditeur interne et
externe en sappuyant chacun sur les travaux de lautre.

1.4. Evaluation des travaux de l'audit interne

Lorsque l'auditeur externe a l'intention d'utiliser des travaux spcifiques de
l'audit interne, il doit valuer et examiner ces travaux pour confirmer leur
adquation avec ses propres objectifs.
L'valuation des travaux spcifiques de l'audit interne ncessite de revoir
l'tendue de ces travaux et les programmes de travail y relatifs et si l'valuation
faite des travaux de l'audit interne reste valable. Cette valuation peut impliquer
de dterminer si:
(a) les travaux ont t raliss par des personnes disposant d'une formation
technique et d'une exprience suffisantes en tant qu'auditeurs internes et si les
travaux des collaborateurs ont t correctement superviss, revus et
documents ;

25

(b) des lments probants suffisants et appropris ont t recueillis pour fonder
des conclusions raisonnables ;
(c) les conclusions tires des travaux sont appropries en la circonstance et les
rapports tablis sont cohrents avec les rsultats de ces travaux ; et
(d) une solution satisfaisante a t apporte aux exceptions ou aux questions
inhabituelles mises en vidence par les travaux de l'audit interne.

Ces orientations et les termes de la norme 4610 indiquent clairement que dans le
cadre de leurs missions lgales, pralablement lmission de lopinion sur les
tats financiers, les auditeurs externes sont amens sappuyer sur les travaux
effectus par laudit interne, en matire de procdures de contrle interne et de
gestion des risques. Lutilisation faite par l'auditeur externe stend au risque
d'anomalies significatives dans le domaine concern, de son valuation de la
fonction d'audit interne et des travaux spcifiques de celui-ci.

COMPARAISON ET DIVERGENCE
AVEC LAUDITEUR EXTERNE

Auditeur interne Auditeur externe
Mandat - Par la direction gnrale pour les
responsables de lentreprise.
- Salari.
- Fonction rcente dbut des
annes 80.
- Par lassemble gnrale (conseil
dadministration) pour les tiers qui
requirent des comptes certifis.
- Contractuel.
- Mtier depuis le dahir de 1954.
Mission - Se rfre aux normes et surtout
la politique gnrale de
lentreprise.
- Lamlioration des systmes et
formulation des
recommandations.
- Li aux proccupations de la
direction gnrale :
dclenchement sur dcision.
- Tous les types daudit et tous les
sujets.
- La gestion constitue sa principale
raison dtre.
- Dlgation du pouvoir de
contrle de la direction gnrale
qui peut tre retire tout
moment.
- Se rfre aux lois, rglements et
normes professionnelles.
- Emission dune opinion sur la
qualit des tats financiers.
- Li la certification des comptes :
mise en uvre annuelle.
- Audit de rgularit et de sincrit.
- Ne peut simmiscer dans la gestion
de lentreprise.
- Lgale et obligatoire et engage une
responsabilit civile et pnale.
Conclusion - Constatations approfondies ds
quil existe un potentiel de
dysfonctionnements, pour
identifier les causes et dfinir les
actions quil y a lieu de mener.
- Obligation de rsultats
- Constatations succinctes : examen
des circuits cls et des montants
suprieurs un seuil de
signification pour dresser des
constats de carence et informer.
- Obligation de moyens


26

2. Relation avec le consultant externe

Le champ d'intervention de l'audit interne est particulirement large puisqu'il
concerne toutes les fonctions, toutes les techniques et toutes les disciplines d'une
organisation. Il se doit donc de possder et dacqurir les connaissances, les
aptitudes et les comptences techniques ncessaires l'exercice de ses
responsabilits.

Peu de services disposent du personnel possdant collectivement toutes les
connaissances et expriences indispensables pour mener correctement
l'ensemble des travaux.

Le recours des prestations externes, au partenariat, la sous-traitance de
certaines missions, l'assistance ponctuelle de cabinets externes spcialistes de
la discipline audite s'avre alors indispensable.

L'appui titre de conseil d'un spcialiste dans la discipline considre permettra
d'aller rapidement l'essentiel, d'enrichir les travaux dj effectus et de
conforter les conclusions mises.

Les prestataires et consultants externes sont des spcialistes et experts dans
diffrents domaines et disposent dune connaissance du monde extrieur qui les
rend aussi utiles aux entreprises que les auditeurs internes.

Dans le cadre de leur mission de conseil, les consultants ralisent leurs travaux
travers une relation client quils influencent, mais sur laquelle ils nont pas
dautorit. La diffrence majeure est que laudit interne est impliqu dans cette
relation dautorit, alors que le consultant externe est indpendant.
Les consultants externes doivent trouver un quilibre permanent entre leur
niveau dintgrit et leur ncessaire objectivit, confidentialit et comptence
que celles des auditeurs internes.

27

AVEC LE CONSULTANT EXTERNE

Auditeur interne Consultant externe
Intervention - Il doit tre la fois align sur
lorganisation, les valeurs de
lentreprise et se positionner en
marge pour pouvoir apporter un
regard extrieur.
- Intervient pour amliorer ou
rsoudre un problme
clairement prdfini dans le plan
daudit.
- Les dirigeants veulent connatre
les tendances et proccupations
du march et prfrent avoir
affaire quelquun dextrieur au
systme.
- Intervient pour un problme
particulier et correspondant sa
comptence.
- Il doit commencer par un audit
pour dtecter les faiblesses
existantes.
Comptence - Il est plutt gnraliste. Il est
valoris pour sa connaissance
intime et sa comprhension de
lentreprise.
- La direction attend de lauditeur
interne des prestations
personnalises
- Valoris pour son haut niveau de
spcialisation.
- Le client attend du consultant
externe les meilleures pratiques,
mais galement des prestations
personnalises.
Objectif - Apporter de la valeur ajoute en
planifiant son activit sur une
base dvaluation des risques.
- Evalue le systme de
management des risques, de
contrle interne, et vise leur
amlioration.
- Diagnostiquer lexistant, concevoir
et mettre en place les moyens
adapts pour raliser un objectif
bien prcis.
- Sa mission en gnral, est fixe
dans le temps.

Conclusion - Remet la direction un rapport
dtaill et des constatations des
dysfonctionnements pour
identifier les causes qui peuvent
lui faire perdre de la valeur
ajoute et dfinir les actions
quil y a lieu de mener.

- Rend compte au manager qui a
sollicit son intervention, dcide et
agit avec lui tout en restant
propritaire de son rapport.


28

SECTION 2 : Les partenaires internes

1. Relation avec le contrle de gestion

Selon une enqute ralise par le cabinet Ernst & Young en juin 2008 sur le
secteur public en France, la majorit des organismes publics dclarent disposer
dune fonction audit interne, mais elle nest pas toujours tenue par un service
ddi: le contrle de gestion est le dpartement le plus utilis pour assurer la
fonction daudit interne.

Le contrle de gestion linstar de laudit interne fait partie des moyens que
lentreprise met en uvre pour matriser ses objectifs et minimiser ses risques.

Cest un processus de pilotage qui englobe lensemble des moyens et mthodes
pour fournir aux dirigeants les outils leur permettant de piloter lentreprise. Il est
conu pour mieux matriser la gestion de lentreprise et son amlioration, c'est--
dire prvoir, mesurer et contrler les performances des principaux responsables,
en vue datteindre des objectifs fixs, en toute indpendance.

Le contrle de gestion intervient dans le mme domaine que laudit interne, la
gestion de lentreprise et contribue amliorer lefficacit lintrieur de lentit
alors que laudit interne porte un jugement sur lefficacit du contrle de gestion,
pour contribuer son amlioration.

Inversement, le contrle de gestion examine le degr de ralisation, les niveaux
des cots et les conomies produites ou gnres par la mise en application des
recommandations de laudit interne.

Donc il reprsente une source dinformation trs apprciable dans la mesure o
les outils de mesure des cots et des performances sont indispensables laudit
interne pour dtecter les dfaillances des systmes et pour programmer ses
interventions.

29

AVEC LE CONTROLE DE GESTION

Audit interne Contrle de gestion
Cest quoi? - Une activit indpendante et objective.
- Il investigue le pass pour trouver ce
quil ya de mieux faire et lappliquer
lavenir.
- Un processus de pilotage.
- Il analyse les carts entre ce qui a t
prvu et le prsent pour matriser
lavenir.
Par qui ? - Assur par un professionnel qui est
rattach au plus haut niveau de lentit.
- Assur par le responsable de lunit
et assist par un professionnel qui est
plac auprs du responsable.
O et
quel
niveau ?
- Il dmarre au sein dun ensemble
comportant plusieurs responsables
oprationnels, au moins deux.
- Il va des problmes rencontrs en
pratique leurs causes et
consquences.
- Le responsable de lensemble fait
procder des audits internes pour
analyser comment les choses se
passent dans les units qui dpendent
de lui.
- Il se dveloppe au plus haut niveau de
lorganisation, chaque niveau de
responsabilit pouvant avoir son propre
systme daudit interne.
- Il dmarre ds le niveau oprationnel
le plus fin o sont fixs des objectifs
de rsultats.
- Il va des indicateurs gnraux aux
paramtres particuliers.
- Il sintgre verticalement aux
diffrents niveaux dune chane de
responsabilit.

- Il sert donc au pilotage, non pas
seulement lintrieur dune unit,
mais aussi entre units.
Comment? - Il fonctionne par des missions
temporaires et ponctuelles, effectues
la demande du responsable de lentit
ou en son nom, portant soit sur
lassurance, soit sur lassistance
(conseil).
- Il contrle lapplication des directives,
la fiabilit des informations et
ladquation des mthodes, les
processus, les conditions dobtention
des rsultats.
- Audite la fonction contrle de gestion.
- Il fonctionne par des analyses factuelles
et objectives, sur des chantillonnages
adapts.
- Il respecte une procdure contradictoire
qui se termine par un rapport daudit
crit.
- Il fonctionne avec des tableaux de
bord qui doivent tre intgrables pour
pouvoir avoir un sens dans les
diffrents niveaux de la chane de
responsabilit.
- Il planifie et suit les oprations et
leurs rsultats. Conoit et met en
place le systme dinformation.
- Analyse le budget du service daudit
interne.
- Il fonctionne par le dialogue de
gestion entre les niveaux de
responsabilit.
- Il fonctionne par la mise en vidence
des carts sur objectifs, ou des
risques dcart.
- Il analyse les causes de ces carts et
les mesures correctives possibles.
Quand ? - Photo priodique et dtaille.
- Lauditeur interne fait un travail
temps plein.
- Les interventions se droulent selon
une programmation tablie, ou
occasionnellement. En principe, pour
une entit donne, lintervention est
priodicit relativement faible.

- Cinma continu et global.
- Le contrleur de gestion fait un travail
danalyse et dinterprtation des
donnes temps plein.
- Le responsable de lentit fait une
revue priodique des donnes du
contrle de gestion, en fonction des
donnes objet de reporting (mensuel,
trimestriel ou annuel), avec en
gnral, un temps fort sur les
rsultats annuels.

30

2. Relation avec linspection gnrale

La Circulaire du 1er Ministre de septembre 1993 a demand, aux organismes
publics, la cration de dpartements daudit interne au sein des entreprises
caractre industriel et commercial et la cration dinspections gnrales au sein
des tablissements caractre administratif.

Les objectifs de la fonction sont dfinis par le guide de linspection gnrale de
lONU : Linspection est une activit de contrle dun service conduite sur une
base ad hoc lorsquil existe des signes ou indications quun programme ou une
activit est mal gr ou que les ressources ne sont pas utilises de faon
rationnelle.
Linspection en tant quinvestigation caractre proactif a pour objet didentifier
les zones/domaines vulnrables o une activit caractre frauduleux a des
chances dadvenir en vue dvaluer les risques encourus afin de les grer et/ou si
ncessaire de les neutraliser. .

Contrairement laudit interne, linspection est conduite sur une base ad hoc.
Elle suppose des prsomptions de dysfonctionnement et ses recommandations
sont essentiellement de nature corrective.

Lintervention de linspection touche les domaines technique, commercial,
financier et se matrialise gnralement sous la forme denqute. Celle-ci est
oriente surtout vers les actions juges ncessaires pour respecter la
rglementation et la prservation des actifs ou lutilisation abusive ou non
rglementaire des moyens de production de lentreprise et son patrimoine. Les
domaines dintervention de cette fonction sont qualifies de :
- Permanents : contrles oprationnels comprenant des inspections des
installations, de la qualit du service et du comportement du personnel
ainsi que certains flux financiers ou de transactions commerciales.
- Ponctuels : gnralement mens sur instruction de la direction gnrale
la suite des lettres anonymes ou lors de la rvlation dun fait dlictueux
ou de fraude.

Certains amalgames peuvent apparatre entre la fonction dinspection et la
fonction daudit interne. Dans certaines entreprises, il existe des confusions entre
ces deux fonctions. Lintervention de laudit interne est moins sensible que celle
de linspection. En effet cette dernire cre auprs des services audits, un
certain traumatisme. Par contre lapproche prventive, facilite lintervention de
laudit interne dans les services.

Dans le secteur priv, le dpartement de linspection et de laudit est
gnralement rattach au directeur gnral. Il reoit ses lettres de mission du
Conseil dadministration, qui est galement le destinataire de ses rapports. Pour
le secteur public les inspections gnrales peuvent tre positionnes un niveau
suprieur, celui du ministre lui-mme. Les corps dinspection ont
traditionnellement et statutairement des situations dindpendance garanties
parce que les carrires dpendent relativement peu du donneur dordre. Cest un
domaine o ladministration semble avoir de lavance par rapport lentreprise
prive.


31

AVEC LINSPECTION

Audit interne Inspection
Rgularit - Contrles bass sur un chantillon
alatoire.
- Contrle le respect des rgles et
leur pertinence. Interprte et
remet en cause les rgles et
directives.
- Contrles exhaustifs.
- Contrle le respect des rgles sans
les interprter, ni les remettre en
cause.
Mandat - Intervention sur mandat de la
direction gnrale et selon un plan
daudit.
- Assur par un professionnel
comptent, intgre et objectif.
- Rpond aux proccupations du
management soucieux de
renforcer sa matrise.
- Privilgie le conseil et donc la
coopration avec les audits.
- Intervention peut tre spontane
et de son propre chef.
- Assume par des hommes
dexprience, rigoureux, ayant
autorit et talent pour simposer.
- Investigations approfondies.
- Privilgie le contrle et donc
lindpendance des contrleurs.
Mthode - Identifie les causes et dfinit les
- Sen tient aux faits et identifie les
actions ncessaires pour les
rparer.
Objectifs - Ses recommandations sont de
nature prventive.
- Ses recommandations sont de
nature corrective.
Evaluation - Considre que le chef de service
est toujours responsable et donc
critique les systmes et non les
hommes.
- Evalue le fonctionnement des
systmes.
- Dtermine les responsabilits et
fait ventuellement sanctionner les
responsables.
- Evalue le comportement des
hommes, parfois leurs
comptences et qualits.

3. Relation avec le risk-management

Le COSO II est un acronyme abrg de Committee Of Sponsoring
Organizations of the Treadway Commission organisation fonde aux Etats Unis,
dfinit le management des risques comme un processus mis en uvre par le
conseil dadministration, la direction gnrale, le management et lensemble des
collaborateurs de lorganisation. Il est pris en compte dans llaboration de la
stratgie ainsi que dans toutes les activits de lorganisation. Il est conu pour
identifier les vnements potentiels susceptibles daffecter lorganisation et pour
grer les risques dans les limites de son apptence pour le risque. Il vise
fournir une assurance raisonnable quant latteinte des objectifs de
lorganisation .

Le COSO II est bas sur une vision oriente risques de lentreprise (Enterprise
Risk Management Framework) : processus exploit pour llaboration de la
stratgie et transversal lentreprise, destin :
- Identifier les vnements potentiels pouvant affecter lorganisation.

32

- Matriser les risques afin quils soient dans les limites du Risk Appetite
(apptence au risque) de lorganisation.
- Fournir une assurance raisonnable quant la ralisation des objectifs de
lorganisation.
Dans un premier temps, le responsable du risque ou risk-manager identifie et
value la totalit des risques inhrents lactivit de lentreprise. Il fournit au
final, une vision des risques majeurs de lentreprise la direction gnrale et au
management.

Le risk-manager conseille sur la meilleure faon de grer les risques inhrents et
les incidences lies des dcisions stratgiques. Il sagit de rduire limpact
financier ou limpact sur lactivit de tous les vnements alatoires qui
pourraient survenir.

Avec le COSOII apparat un autre aspect coupl du risque-enjeu qui semble
intressant. Le risque nest plus seulement la face ngative de la ralisation dun
objectif, cest aussi lenvers dune opportunit. Par exemple on peut accepter un
petit risque dans un espoir de gain important.

Lidentification des risques, galement ralise par laudit interne, est lune de
ses attributions dans laccomplissement normal de ses missions. Ce qui pourrait
tre considr comme faisant double emploi. Mais la confrontation du rsultat
des deux dmarches complmentaires peut tre une source denrichissement et
donner lassurance de couvrir tous les risques significatifs.

Linstitution de ce processus se rfre aux normes dfinies par les modalits
pratiques dapplication de laudit interne MPA 2100-4 :
Par processus de management des risques, on entend une dmarche
structure, organise, documente et permanente. Lorsquune organisation na
pas mis en place de processus de management des risques, lauditeur interne
doit attirer lattention du management sur ce point et formuler des suggestions
en vue de la mise en place dun tel processus.
Dans les organisations qui ne sont pas encore dotes de ce processus, les
auditeurs internes peuvent, sils y sont invits, jouer un rle proactif en
participant la mise en place initiale dun processus de management des risques
dans lorganisation.

Lauditeur interne, dans la majorit des cas, conduit sa propre valuation des
risques en parallle des valuations ralises par le risk-manager. Sil nagit pas
de manire coordonne, le manque de coordination peut conduire lauditeur ne
pas couvrir tous les risques inhrents. Donc les liens de laudit interne avec le
risk-management sont de lordre des changes sur lefficacit du processus de
gestion des risques.

Le Risk-management comme les autres processus de lentreprise, fait lobjet
dune surveillance et daudits rguliers. Laudit interne, sur la base de sa
connaissance et de son valuation des activits de contrle, apprcie le bon
fonctionnement du dispositif de management des risques et en tient compte dans
le cadre de sa dmarche.


33

AVEC LE RISK-MANAGER

Auditeur interne Risk-manager
Rattache-
ment
- Nomm par la direction gnrale.
- Rattach la direction gnrale.
- Tenu aux rgles de
confidentialit.
- Relve de la direction gnrale, dont il est
rattach et supervis par le conseil
dadministration
- La direction doit sassurer que tous les
lments de management des risques sont
en place
direction gnrale et selon un
plan daudit.
- Privilgie le conseil et donc la
coopration avec les audits.
- Assur par un professionnel
indpendant, comptent, intgre
et objectif.
- Selon la taille de lentreprise peut tre seul,
peut sappuyer sur une quipe limite ou
organiser un rseau de correspondants au
sein des diffrentes directions
- Capacit tre le conseil ou le partenaire
de la direction gnrale
- Form au management des risques, ayant
la capacit danalyse, dinitiative et de
rsoudre les problmes.
Responsa-
bilit
- Evaluation du processus de
management des risques.
- Revue des contrles, gestion et
suivi de leur fonctionnement et
formulation de recommandations
en vue de les amliorer.
- Reporting des risques majeurs de
lentreprise la direction gnrale.
- Responsable en termes de directives, de
pilotage et de suivi des risques.
- Communiquer et grer la mise en place et
le maintien du management des risques de
lorganisation, conformment aux objectifs.
- Valider le management des risques dans
chaque unit oprationnelle et sassurer
que les risques significatifs sont connus.
- Fixer avec la direction les limites
supportables des risques applicables
lensemble de lentreprise.
Activit et
mthode
- Identifie les causes et dfinit les
- Evalue le fonctionnement des
systmes.
- Contrle la fiabilit des
informations, ladquation des
mthodes et la fonction de
management des risques.
- Auditer les processus de gestion
des risques dans lensemble de
lorganisation.
- Il fonctionne par des missions
temporaires et ponctuelles.
- Evaluer et consolider le reporting
des risques majeurs.
- Dvelopper un modle standardis
dinformation du risque et des processus
automatiss et sassurer quil est applicable
au sein de lorganisation
- Transmettre les connaissances et
informations et plus gnralement
contribuer un management des risques
efficace et aider maintenir une culture du
risque adquate.
- Dresse une cartographie des risques et
tablit une stratgie et un plan daction de
traitement des risques
- Suivi de la mise en uvre des actions
dcides : vrification de leur rentabilit et
mesure de lefficacit des moyens de
prvention, dtection ou protection.
Objectifs - Elaborer des recommandations en
prenant en compte des risques
critiques dans le but dviter la
rapparition du problme.
- Prend en compte tous les risques en
fonction de lapptence au risque et des
objectifs dfinis par la direction gnrale
- Evaluer le cot des actions de maitrise
mettre en place.
Evaluation - Charg de lvaluation du suivi
des recommandations raliss par
les audits.
- Charg du suivi du plan daction avec les
directeurs concerns.

34

SECTION 3 : Les partenaires publics

En matire daudit des entreprises publiques, lamlioration des systmes de
contrle et daudit passe par le renforcement du rle des organes de contrle que
sont lInspection Gnrale des Finances et la Cour des Comptes.

Le Maroc qui suit les recommandations internationales dveloppe pour sa part le
Programme des Nations Unies qui stipule que dans le secteur public, le contrle
posteriori doit thoriquement se faire dans le cadre de la loi et des rglements,
par les inspections gnrales des finances ou les inspecteurs gnraux des
ministres ainsi que par la Cour des Comptes. Dune autre part, le Maroc
renforce autrement les systmes de contrle en se conformant aux normes
prvues par les plans daction proposs par lUnion Europenne, qui rentrent
dans la perspective de laccord dassociation. Donc ces systmes se sont
dvelopps par les meilleures pratiques : change dexpriences et dexpertise
en vue dun rapprochement progressif avec les normes et mthodologies
internationales IFACI, IIA, INTOSAI (Organisation Internationale des Institutions
Suprieures de Contrle des Finances Publiques) ainsi quavec les meilleures
pratiques de lUnion Europenne en matire de contrle et audit des recettes et
dpenses publiques.

Par ailleurs le rle du Ministre des Finances sur les pratiques d'audit interne est
caractris par linstitution de lInspection Gnrale des Financire.

1. Le contrle financier

La nouvelle rforme du contrle financier de lEtat sur les entreprises publiques
est rgie par la loi 69-00, entre en vigueur en 2004. Elle rejoint les normes et
standards internationaux et met laccent, sur les recommandations visant
notamment la mise en uvre des instruments de gestion, au sein des socits
dEtat participation directe et linstitution des comits daudit au sein des
tablissements publics. Elle a pour objet:
- d'assurer le suivi rgulier de la gestion des organismes soumis au contrle
financier ;
- de veiller la rgularit de leurs oprations conomiques et financires au
regard des dispositions lgales, rglementaires et statutaires qui leur sont
applicables ;
- d'apprcier la qualit de leur gestion, leurs performances conomiques et
financires ainsi que la conformit de leur gestion aux missions et aux objectifs
qui leur sont assigns ;
- d'uvrer l'amlioration de leurs systmes d'information et de gestion ;
- de centraliser et analyser les informations relatives au portefeuille de l'Etat et
ses performances conomiques et financires.

Le contrle financier qui compte parmi ses attributs - comme laudit interne -
lamlioration des systmes dinformation et de gestion, sera diffrenci selon la
performance, la qualit dorganisation et de gestion de lorganisme public. Pour
lentreprise ayant un contrle interne fiable et ne prsentant pas de risque
financier majeur, le contrle sera modul et orient vers lapprciation,
posteriori, des performances et des procdures.


35

Lobjectif est daccorder une plus grande souplesse la gestion des entreprises
et organismes publics ayant un caractre industriel et commercial. Ceci par
ladaptation du mode de contrle qui sera modul selon le type d'organisme, la
qualit de son management, de son systme dinformation, de gestion, en
distinguant le contrle pralable, le contrle daccompagnement et le contrle
conventionnel. Parmi les obligations, un contrle daccompagnement est prvu,
en substitution au contrle pralable, pour les tablissements publics justifiant
un organigramme fixant les structures organisationnelles de gestion et daudit
interne de ltablissement, ainsi que leurs fonctions et attributions.

AVEC LE CONTROLE FINANCIER

Audit interne Contrle financier
Agents
exerant
les
contrles
- Salaris de lentreprise.
- Nomms par la direction
gnrale.
- Rattachs la direction
gnrale.
- Sont tenus aux rgles de
confidentialit.
- Fonctionnaires de lEtat : contrleur
dtat et trsorier payeur.
- Nomms par le ministre charg des
finances.
- Rend compte au ministre charg des
finances.
- Sont tenus aux rgles du secret
professionnel.
Mthode - Contrle exerc posteriori.
- Travail bas sur une dmarche
mthodique qui fait appel un
ensemble de savoirs et de
techniques.
- Contrle exerc priori ou
posteriori.
- Travail dinspection pour le contrle
priori, qui soumet la majorit des
actes de gestion laccord pralable.
Rapports - Rapport renfermant un certain
nombre de propositions, de
recommandations et
dinformations pour permettre
la direction de mieux asseoir ses
dcisions.
- Le contrleur dEtat tablit un
rapport annuel. Peut refuser les
actes soumis son approbation. La
direction gnrale des entreprises
publiques peut recourir dans ce cas
au ministre des finances comme
organe dappel.

2. Linspection gnrale des finances

La ralisation du contrle de la dpense publique, doit tenir compte de lvolution
des rles des acteurs de la dpense publique et de larticulation entre les
contrles internes, au niveau des services ordonnateurs et les contrles
externes, par les inspections gnrales des ministres et aussi du contrle
posteriori exerc par linspection gnrale des finances IGF- et la cour des
comptes.

Linspection gnrale des finances est un corps suprieur d'inspection des
finances publiques qui a t cr par le texte de loi du 14 avril 1960. Depuis,
lIGF a opt pour une nouvelle vision stratgique de son rle et une rnovation
de sa dmarche de contrle axe sur lvaluation des risques, du degr de
matrise de la gestion et de la capacit doptimisation de la dpense publique,
dans le sens dune production de services collectifs prioriss, de meilleure qualit
et au moindre cot.

36

LIGF se dmarque ainsi de son rle traditionnel dinspection orient davantage
vers la rgularit et la conformit. LIGF a mis en place des normes daudit
comptable et financier conformes aux standards internationaux du secteur priv,
en tenant compte des normes daudit de performance et un rfrentiel consacr
lefficacit et la fiabilit du systme dinformation mis en place, lapprciation
des risques inhrents au systme et aux pratiques de gestion.

En matire de contrle, daudit et dvaluation, le rle de lIGF est nettement
prpondrant :
- LIGF est au centre du dispositif daudit interne de la dpense publique.
Elle joue galement un rle dans le soutien, lorientation et la coordination
de missions daudit avec les Inspections Gnrales des Ministres.
- Le contrle de lIGF est un contrle posteriori sur la gestion comptable et
financire des administrations publiques, des collectivits locales et des
tablissements et entreprises publics.

Les conclusions des missions de lIGF constituent un ensemble de rapports
adresss au ministre des finances ou au ministre sollicitant lintervention de
lIGF, seules autorits comptentes pour donner ou non suite aux
recommandations contenues dans ces rapports.

AVEC LIGF

Audit interne
Inspection gnrale des
finances
Rgularit
- Contrle le respect des rgles et
leur pertinence. Interprte et
remet en cause les rgles et
directives.
- Contrle le respect des rgles sans
les interprter, ni les remettre en
cause.
Agents
exerant
les
contrles
- Salaris de lentreprise.
- Nomms par la direction
gnrale.
- Rattachs la direction gnrale.

- Fonctionnaires de lEtat.
- Nomms par le ministre de
l'conomie et des finances.
- Place sous l'autorit directe du
ministre de l'conomie et des
finances.
Mandat
- Intervention sur mandat de la
direction gnrale et selon un
plan daudit.
- Peut dclencher des missions
nexistant pas dans le plan
daudit.
- Le programme de vrification est
tabli par le ministre des finances
sur proposition de linspecteur
gnrale et sur la base des
demandes formules par les
diffrents dpartements
ministriels.
- Ne dispose pas de pouvoir propre
pour dclencher ses missions.
Mthode
- Identifie les causes et dfinit les
- Sen tient aux faits et identifie les
actions ncessaires pour les
rparer.
Objectifs
- Elabore des recommandations
dont le but est dviter la
rapparition du problme.
- Son rapport est remis au ministre
des finances qui dcide des suites
lui rserver.


37

3. La cour des comptes

Les entreprises et organismes publics sont tous soumis au contrle de la Cour
des comptes, cre en 1979 et rige en tant quinstitution constitutionnelle en
1996. Elle est rgie par la loi n62-99 formant code des juridictions financires
qui a fix explicitement ses attributions en matire de contrle suprieur des
finances publiques.

Sa mthodologie de contrle sinspire des normes et pratiques internationales
daudit et recourt de manire permanente aux normes de lINTOSAI et de
lInstitut de lAudit Interne.

Ladoption de la loi n62-99 entre en vigueur en janvier 2003 oblige tous les
dpartements de contrle et daudit communiquer la Cour des comptes ou
la Cour rgionale des comptes, selon le cas, leurs rapports dinspection (article
109 du Code des juridictions financires).

Cette disposition permet ainsi la Cour des comptes, en tant quinstitution
suprieure de contrle des finances publiques, davoir une vision claire sur les
activits daudit ralises au terme de chaque anne.

Le code a prvu galement un contrle intgr, qui consiste procder au
contrle de la gestion ou de laudit conjointement avec le jugement des comptes.
Cette nouvelle approche accorde une place de choix laudit qui permet de
mieux informer sur la gestion et la performance des services et organismes
publics, ainsi que de formuler les recommandations qui sont de nature impulser
des rformes au niveau de l'appareil de l'Etat visant la transparence, l'efficacit
et la rationalit.

La Cour des Comptes recourt galement aux travaux et rapports raliss par
dautres corps dinspection et daudit. Elle prend en considration les outputs de
toutes les missions effectues dans les entreprises publiques, par les IGF, les
auditeurs internes et les commissaires aux comptes.


38

AVEC LA COUR DES COMPTES

Audit interne Cour des comptes
Comptence - Managriale, mise la disposition
de la direction de lentreprise
pour laider mieux rpondre
ses proccupations de
management et renforcer sa
matrise.
- Juridictionnelle de droit commun
(jugement des comptes, gestion
de fait, discipline budgtaire et
financire) et extra
juridictionnelle (contrle de la
gestion ou auditing)
Rgularit - Contrle le respect des rgles
- Travail bas sur une dmarche
mthodique qui fait appel un
ensemble de savoirs et de
techniques.
- Contrle le respect des rgles, la
fiabilit des informations,
ladquation des mthodes et la
fonction de contrle de gestion.
- Contrle intgr, qui consiste
procder au contrle de la gestion
ou de laudit concomitamment
avec le jugement des comptes.
direction gnrale.
- Assur par des professionnels
comptents, intgres et objectifs.
- Elle rend compte au Roi de
lensemble de ses activits,
- Ses responsables sont nomms
par le Roi.
Mthode - Il porte une simple apprciation
en se prononant sur la sincrit
et la rgularit des comptes
(aucune force dobligation).

- Elle vrifie et juge les comptes et
sanctionne les manquements aux
rgles (responsabilit civile et
pnale pour les entits
contrles), et rend des arrts de
dcharge (quitus) sinon davance
ou des dbets.
Evaluation - Evalue le fonctionnement des
systmes.
- Evalue la gestion des organismes
afin den apprcier la qualit et de
formuler, ventuellement, des
suggestions sur les moyens
susceptibles den amliorer les
mthodes et den accrotre
lefficacit et le rendement.
Rapports - Destins aux dirigeants de
lentreprise.
- Destins aux diffrentes autorits
du pays (dont le rapport annuel,
qui est prsent au Roi, publi au
bulletin officiel et repris
largement par le grand public)


39

CHAPITRE III
LES PREALABLES A LA CREATION
DE LA CELLULE DAUDIT INTERNE

La croissance et la complexification de lentreprise sont les deux raisons
principalement avances pour dcider de la cration dun service daudit interne.
Mais des vnements extrieurs jouent parfois un rle de catalyseur dans la prise
de dcision, tels une volution de la lgislation : la loi 69-00 pour les entreprises
publiques au Maroc, loi de scurit financire en France, loi Sarbanes-Oxley au
Etats-Unis

La fonction daudit interne qui nest pas gnralise de faon systmatique
toutes les composantes des secteurs publics au Maroc est relativement rcente.
Dans certains ministres, les inspections gnrales, par exemple, ont dvelopp
cette activit paralllement celle se rapportant linspection pure. Le ministre
de lEquipement a institu une cellule daudit interne, rattache au secrtaire
gnral qui prend en charge toutes les activits daudit. Le dpartement de
lHabitat a institu un comit permanent de laudit dont le secrtariat est assur
par linspection gnrale. Dautres dpartements, tel celui de lAgriculture,
disposent de divisions similaires dnommes dvaluation des programmes et
projets. Lagence nationale de la conservation foncire, du cadastre et de la
cartographie (ANCFCC) a rcemment mis en place un dpartement daudit
interne directement rattach au directeur gnral.

Ainsi, un grand nombre dentreprises publiques a dcid la cration dune cellule
daudit interne la suite des initiatives de 1993 des pouvoirs publics (Lettre
Royale, circulaire du Premier Ministre, dcision DPE 113/70/16), et en 2004 de
lentre en vigueur de la loi n 69-00 relative au contrle financier de lEtat sur
les entreprises publiques et les autres organismes. Cette loi a constitu le vrai
acclrateur de laudit interne.

Sur la conception mme de laudit interne, tout se fait de manire progressive,
cest--dire commencer par fiabiliser les procdures, le contrle interne, puis
progressivement, lorsque la fiabilit des systmes est raisonnablement assure,
passer un chelon suprieur, des sujets qui touchent aux programmes et la
bonne gestion financire.

La conception de la fonction daudit interne repose sur plusieurs tapes :
- Identification des attentes et objectifs de la mission.
- Etablissement du plan stratgique.
- Evaluation des risques et plan daudit.
- Etablissement des budgets moyen termes.
- Dmarrage des travaux.
- Identification des comptences.
- Dveloppement des performances techniques.
- Etablissement dun axe de communication.
- Mesure des rsultats

40

SECTION 1 : Primtre dintervention de laudit
interne

Au pralable la cration dune cellule daudit interne il est ncessaire que
lentreprise dfinisse les attentes des parties prenantes, le primtre
dintervention de laudit, le type de mission dans lequel laudit sera engag ainsi
que la mthodologie adopter.

1. Identification des attentes et objectifs
de la mission

La valeur que lactivit de lauditeur doit crer est le rsultat produit par
lentreprise pour rpondre aux besoins et aux attentes des parties prenantes.
Ltude des besoins et attentes des parties intresses est prliminaire et
essentielle lauditeur interne qui doit sappuyer sur elle avant toute
planification. Cette tude qui relve de la direction gnrale conduit chaque
partie prenante comparer sa propre perception des apports de la valeur de
lentreprise avec ses besoins et ses attentes. Cest pourquoi il est ncessaire de :
- Identifier les besoins, les attentes et le niveau de satisfaction attendus de
la part des parties prenantes.
- Rpondre aux besoins et attentes de faon juste et quitable.
- Evaluer le niveau de satisfaction rellement peru.
- Apprcier le degr de la confiance des parties prenantes de lorganisation.

Il appartient de fait chaque organisation de btir, en fonction de ces lments,
le dpartement daudit interne le mieux mme de satisfaire ses attentes.

Parties prenantes Attentes
Direction gnrale
et comit daudit

- Evaluation et reporting des dficiences en matire de
contrle interne et des risques cls oprationnels.
- Recommandations sur lamlioration des contrles.
Direction financire - Fiabilit de linformation financire.
- Sparation des pouvoirs entre ordonnateur et
comptable.
- Garantir la scurit des actifs.
- Couverture des risques financiers.
Les audits, compris
les tiers partenaires
- Efficacit et efficience des processus.
- Apprciation de la performance.
- Souplesse dans lintervention.
- Transparence dans les conclusions.
- Ralisation rgulire de contrle de pertinence du
bon fonctionnement.
- Mieux remplir leurs responsabilits.
Les organes de
contrle (Cour des
comptes,
commissaire aux
comptes, IGF,
contrleur dEtat,
etc.)
- Scurisation juridique, conformit (lois et
rglementations).
- Fiabilit de linformation financire
- Garantir la scurit des actifs.
- Couverture des risques.
- Maintenir une correcte sparation des tches et
responsabilits.

41

Lactivit de laudit interne, dans sa dfinition, est une activit cratrice de valeur
ajoute qui apporte la direction gnrale et au comit daudit un clairage sur
les risques et les systmes de contrle interne (mission dassurance) et
lorganisation une relle contribution la gouvernance dentreprise (mission de
conseil).

Le vritable enjeu de lauditeur interne sinscrit dans la stratgie de lentreprise,
et donc de la direction gnrale, pour garantir la cration et la protection de
valeur et satisfaire les parties intresses pralablement identifies. La direction
gnrale attend un diagnostic prcis et des recommandations pragmatiques
permettant de faire voluer lentreprise de manire tangible.

Cration de valeur : contribution la valeur future, amlioration des
performances oprationnelles et valuation du futur processus de gestion des
risques. Lauditeur interne vise ainsi accrotre les performances. Il cherche ce
que lorganisation obtienne dans le futur, des performances meilleures, plus
quelle nen a dans le prsent ou quelle nen a eu dans le pass.

Protection de valeur : valuation des risques actuels de lentit. La mission est
reprise dans la Charte daudit interne qui doit tre une pratique prdominante
dans toute entreprise. Elle formalise le rle et le fonctionnement de laudit
interne et dfinit son primtre daudit. Cette charte est valide par les plus
hautes instances de lentreprise et sa publication donne lieu une
communication plus large sur la cration de la cellule daudit interne.

La charte daudit de lentreprise publique dfinit clairement sa mission et son
champ dintervention, son autorit, son rle, ses responsabilits et ses relations
avec la direction gnrale et avec les autres corps de contrle.

Lenqute laudit interne en France et dans le monde ralise par lIIA
en novembre 2006 se distingue par le nombre de pays concerns (91) et
le nombre de rpondants (9 366 questionnaires dauditeurs internes et de
responsables daudit interne exploits). Lenqute mene indique que la
charte daudit est un document assez rpandu dans les services daudit
interne, quil existe dans 82% des entreprises en France.

PRINCIPAUX DOCUMENTS EXISTANT DANS LES SERVICES DAUDIT INTERNE

Document IIA France
Plan daudit interne 81% 90%
Charte daudit interne 72% 82%
Lettre de mission de laudit interne 60% 79%
Manuel daudit 63% 57%


42

P
r
o
t
e
c
t
i
o
n

d
e

v
a
l
e
u
r

Contribution la valeur future

Amlioration des performances oprationnelles

Evaluation du futur processus de gestion des risques

Evaluation des risques actuels de lentit

Mission daudit Interne- Source : PricewaterhouseCoopers 2008

2. Etablissement du plan stratgique

Le plan de dveloppement stratgique propose dans le temps une mthodologie
de travail adopter et un calendrier de mise en place de la cellule et dfinit enfin
le plan de communication destin aux parties prenantes.

Lenqute mondiale mene par lIIA en 2006 prcise quun pourcentage de
66% des services daudit interne ont tabli un plan stratgique long terme
contre 81% indique par les responsables daudit interne en France.

DOCUMENTS RELATIFS A LA GOUVERNANCE DENTREPRISE

Type de documents

Effectif
total
(IIA)

Effectif
total
(France)

Responsable
Audit
Interne
(France)
Plan stratgique long terme 66% 68% 81%
Code dthique/ code de conduite 73% 68% 75%
Charte du Comit dAudit 57% 54% 70%
Code de gouvernement
dentreprise
53% 37% 55%

C
r
a
t
i
o
n

d
e

v
a
l
e
u
r

Implications
stratgiques
Gains
defficacit
Amlioration
des processus
Nouveaux
risques
Dveloppemen
t dapplications
Dcision
dinvestissement
Autres
diligences
Lois et
rglements
Processus
oprationnels
Principaux
contrats
Processus
comptables
Protection
des actifs
Gouvernance
Rduction
de cots


43

2.1. Les objectifs attendus de laudit interne
dans le temps

Lobjectif consiste dterminer les types de missions et leur nombre qui seront
conduites par la fonction audit interne. Gnralement laudit interne se consacre
plus des missions daudit du contrle interne (dassurance) que celle du conseil.
Missions dassurance
La grande proportion des missions ralises par laudit interne sont des missions
tournes vers lassurance. Ces missions concernent, par ordre de priorit et
dimportance :
- Lvaluation du contrle interne sur des processus oprationnels.
- Lvaluation du contrle interne sur des processus financiers et comptables.
- Laudit de conformit aux lois et rglementations.
- Lvaluation des processus de management des risques.
- Laudit et fraude
Missions de conseil
En matire dactivit de conseil, laudit interne ralise des missions classiques
tournes principalement sur le conseil en organisation, sur la participation des
projets dure dtermine ou des comits permanents et sur les actions de
formation au contrle interne.

2.2. Lorganisation de la fonction daudit
interne dans le temps

- Sensibiliser les managers et les gestionnaires responsables laudit, les
former aux rgles du contrle interne et en particulier aux systmes de
matrise des risques.
- Recenser et valuer les besoins en auditeurs, identifier les profils pour
effectuer les missions dfinies dans le temps imparti, avec la frquence
souhaite.
- Convenir avec les auditeurs les objectifs de progression personnelle :
maitrise de la mthodologie, tches formatrices, contribution aux objectifs
de service.
- Planifier les besoins dans un calendrier.

2.3. Le plan de communication aux parties
prenantes

Le plan vise llaboration dun plan de communication rigoureux, mis en uvre
par le responsable daudit, dont l'objectif est de relayer la stratgie de
lentreprise en matire daudit interne, dfinir la fonction pour susciter l'adhsion
du personnel, crer du lien et dvelopper une culture commune daudit.

L'organisation a besoin de rendre rgulirement compte ses parties prenantes
de ses politiques de gestion des risques, leur efficacit du point de vue de ses
objectifs et amliore du mme coup la performance de la fonction, il la fait mieux
comprendre et mieux connatre.


44

SECTION 2 : Le plan daudit et lorganisation
des moyens

La prparation du plan daudit rsulte de la charte daudit interne, de lanalyse
des risques, des attentes du management et du niveau de maturit en matire
de contrle interne. Elle prend en compte la mthodologie daudit pour la dure
des missions et les comptences du service daudit.

Le plan daudit est construit en sappuyant sur les demandes spcifiques de la
direction et du comit daudit, sur lvolution particulire de l'organisation, sur
les audits prcdents, sur leur frquence. Ce plan comprend les thmes et
objectifs des missions, leur dure, les dates dintervention, les comptences et
ressources.

La tendance actuelle est au plan pluriannuel qui nest pas labor en une seule
fois, une mise jour est ncessaire pour successivement le complter et
lenrichir. Le plan pluriannuel couvre tous les services susceptibles dtre audits.
Ce plan repose aussi sur lanalyse de risque qui va faire varier la frquence des
missions daudit interne : par exemple, tous les ans pour les services les plus
exposs, tous les deux ans pour dautres et tous les trois ans pour les risques
accepts.

1. Evaluation des risques et plan daudit

Llaboration et lvaluation de la cartographie des risques protge le patrimoine
de lorganisation et cre de la valeur pour celle-ci et ses parties prenantes. Les
risques sont les lments cls et les fondements du plan daudit. Laudit interne
dispose ainsi dun instrument de mesure, dune technique permettant de porter
un jugement sur limportance du risque dans la zone audite

Lvaluation permet laudit interne didentifier, mesurer les profils de risques
existant au sein de lorganisation, et de les hirarchiser, compte tenu de chaque
entit et des diffrentes activits. Elle permet donc dlaborer le plan daudit en
fonction des zones de risques identifies et de les inscrire en priorit dans le
champ de rvision en fonction du degr plus ou moins lev du risque dtermin.
Lautre objectif de la cartographie des risques est de dterminer la frquence des
interventions.

2. Etablissement des budgets moyen terme

2.1. Construction partir des besoins

Le premier exercice budgtaire est relativement dlicat dans la mesure o il est
difficile de le prvoir de faon prcise. Le plan daudit et la cartographie des
risques permettent de donner cette vision court et moyen terme pour tablir un
budget annuel ou sur deux ou trois ans, avec un plan daction associ. Il est
labor sur la base des besoins exprims par les responsables des diffrents
services et sur lanalyse des attentes des parties prenantes. Une fois la liste des
missions tablie, les chefs de service sont nouveau consults avant de fixer les

45

budgets appropris soumis lapprobation de la direction gnrale, au comit
daudit ou la direction laquelle est rattach le service daudit interne.

2.2. Prise en compte de tous les facteurs

Le budget dun service daudit interne comporte au pralable un nombre limit
de lignes de dpenses, mais doit prendre en compte tous les facteurs contenus
dans le plan daudit pour son tablissement. Il prend en compte principalement :
- Les effectifs et le type de profils recherchs.
- Les frais de formations et de perfectionnement.
- Les frais dassistance et de conseil, sil est ncessaire de faire appel des
cabinets ou lintervention ponctuelle de personnes spcialistes.
- Les cots relatifs la logistique et lquipement utilis.

Le budget ncessaire au fonctionnement du dpartement daudit interne,
primtre constant, est gnralement stable et se dtermine partir du plan
daudit pour pouvoir justifier les moyens rellement engags.

Aprs la premire anne de mise en place de la fonction, laudit antrieur
donnera des informations importantes qui vont aider lapprciation relle de
budgets sur plusieurs exercices. Ces budgets sont dfinis en instaurant un
dialogue de gestion honnte et quitable avec les gestionnaires, en les rendant
aussi autonomes, libres et responsables que possible. Ne pas oublier que les
budgets ont une incidence sur la capacit de lauditeur de sacquitter de ses
fonctions.

2.3. Procder un arbitrage

La programmation des missions par rapport loptimisation des moyens et aux
restrictions budgtaires, les carts et inadquations flagrantes entre les objectifs
et les moyens pour les raliser, ainsi que les consquences et les risques
encourus de ces carts peuvent susciter la prparation des arbitrages. Ces
runions darbitrage au niveau des missions retenues portent sur les lments de
performance des budgets allous chaque poste.

Le processus darbitrage permet dintgrer les dclinaisons formules, de fixer les
allocations dfinitives des ressources et de les communiquer aux acteurs
concerns.

3. Dmarrage des travaux

Une fois le plan daudit labor, le responsable daudit interne doit assurer
rapidement le dmarrage des travaux en tablissant un planning qui traduit le
plan daudit en emploi du temps pour chaque auditeur. Dans un premier temps
faut-il attendre de mettre tout en place avant de lancer des missions ou les
lancer sans avoir formellement dfini la mthodologie.

Cette approche peut comporter un risque, car la premire mission donne le ton
sur le mode de fonctionnement de laudit et instaure en partie la crdibilit du
service, qui doit dmontrer son vritable savoir-faire, une approche mthodique
et une dmarche structure. Ou plutt prendre le temps de bien dfinir la

46

mthodologie, recruter et former tous les profils techniques ncessaires, sans
pouvoir dmontrer la valeur ajoute du dpartement par la ralisation de
missions aboutissant des recommandations pragmatiques.

Cette dernire approche est souvent prconise. Une priode de quelques mois
sera ncessaire pour dfinir la mthodologie daudit avant de lancer des
missions. Les dates et les services auditer seraient clairement prvus pour
permettre dorganiser les audits en fonction dune mthodologie structure. Il
faut garder en mmoire que laudit interne sappuie toujours sur les missions
quil a ralis auparavant.

La crdibilit dun service daudit interne et sa justification reposent
essentiellement sur le degr de ralisation des missions et sur la pertinence des
rsultats. Cependant lauditeur interne, en privilgiant des missions ne
prsentant pas de difficult de ralisations, nentamera pas sa crdibilit en
lanant des travaux de terrain le plus tt possible.

4. Identification des comptences

En matire de conduite des missions, les auditeurs internes doivent faire preuve
dexcellence, aller lessentiel, ne pas se contenter de pointer un questionnaire
de contrle interne, mais prendre du recul par rapport ce quils constatent, afin
den tirer des enseignements utiles, sources de valeur ajoute pour toute
lorganisation.

Le responsable de laudit interne doit bien identifier les profils ncessaires
adapts au bon fonctionnement du dpartement sur la base de comptences
avres, des critres manifestes de slection et dauditeurs professionnels qui
connaissent un ou plusieurs mtiers de lorganisation, ainsi que les techniques,
mthodologies, outils de laudit interne et du contrle interne. Ces auditeurs
devraient tre en mesure daffirmer leur rle et leurs responsabilits dans la
gouvernance et dmontrer par les missions quils effectuent, quils apportent
dans leur domaine une vritable valeur ajoute lorganisation.

5. Dveloppement des performances techniques

Le service doit runir les connaissances, les aptitudes et les comptences
techniques ncessaires la ralisation de ses objectifs. Il est important cet
effet que les auditeurs soient suffisamment dots dune mthodologie et des
moyens qui permettent datteindre les objectifs assigns. Une formation
spcifique aux mthodes, techniques et outils recommands par le service
daudit interne devra tre systmatiquement organise. Parmi les rfrences
dont doit bnficier le service daudit, les comptences spcialises
dominante scientifique et/ou technologique sont indispensables, dans
lensemble du domaine prcis, pour qualifier une mission.

Sur le plan pratique, lassimilation des comptences repose sur une mthodologie
qui sappuie sur:
- Des standards de travail.
- La gestion du savoir pour capitaliser sur les informations issues des audits.

47

- Un programme de formation.
- Un programme dassurance et damlioration qualit.
- Lvaluation des performances des auditeurs.

Les auditeurs internes doivent disposer de tous les outils ncessaires pour offrir
des rsultats fiables. Ces outils sappliquent tout au long des travaux et
principalement dans :
- La gestion du planning.
- Le traitement massif de donnes et outils informatiques.
- La documentation, revue des travaux, et suivi des recommandations.
- Le partage des connaissances et capitalisation du savoir / Comparaison
aux meilleures pratiques.

A ce titre, il est ncessaire de vhiculer l'ensemble des techniques permettant,
d'identifier, d'analyser et de partager les connaissances entre les auditeurs, en
particulier les savoirs crs par l'entreprise elle-mme. Le service daudit interne
doit veiller la structuration, la capitalisation et au partage des connaissances
pour renforcer les comptences techniques.

Il faut aussi munir les auditeurs des supports propres chaque mission et de
documents adapts : guide daudit du service, les documents et procdures de
fonctionnement du service


48

SECTION 3 : La communication et les rsultats
de laudit interne

1. Etablissement dun axe de communication

Il appartient au service de laudit interne de dvelopper les comptences de son
quipe, comme il a lobligation dtablir un plan et une stratgie de
communication destins toute lorganisation.

1.1. Communication de la direction
pour le lancement de la fonction

Au moment o la direction prend la dcision de mettre en place la fonction
daudit interne, elle doit communiquer cette dcision et sensibiliser lensemble de
son personnel sur le rle, la valeur ajoute et la ncessit que cette fonction
apporte lorganisation. La charte de l'audit interne peut reprsenter le
document central de cette information, parce quelle dfinit la mission, les
pouvoirs et les responsabilits de cette nouvelle activit.

1.2. Communication de laudit interne
vers la direction gnrale

La fonction daudit interne a pour obligation de rendre compte aux organes
dlibrants de tous les actes et actions quelle entreprend et notamment des
missions et des dysfonctionnements relatifs au dispositif de contrle interne
appliqu un processus donn. Cette fonction applique une mthodologie pour
aboutir des rapports qui regroupent des conclusions et des recommandations
qui permettent de construire positivement.

Lindispensable confiance qui doit exister entre la direction gnrale et laudit
interne implique labsence dautocensure dans la rdaction des rapports daudit
dont une note de synthse est toujours communique la direction. Lauditeur
interne devra tre totalement transparent vis--vis de la direction gnrale, du
comit daudit et des audits.

1.3. Communication de laudit interne
vers les audits

La relation entre les auditeurs et les audits, doit se caractriser par une
confiance mutuelle pour tre cratrice de valeur ajoute. Elle sinscrit dans un
esprit dchange, de consensus et ne relve pas dun quelconque rapport de
force.

Les rapports des missions daudit, ltat de projet, sont transmis la
hirarchie des audits qui prend connaissance de son contenu. Les runions de
validation auxquelles participent auditeurs et audits, permettent un accord sur
le contenu des constats et des recommandations avant leur communication
finale. Cette communication satisfait un des principes essentiels de laudit

49

interne qui veut que tout gestionnaire audit doit pouvoir sinformer et recueillir
les conclusions de lintervention.

2. Mesure des rsultats

Pour chaque mission, lauditeur interne prcise son champ, son objet, formalise
compltement son programme de travail, fixe, suit les tapes de ralisation et
rend compte de ses constatations dans un rapport, de faon exacte, objective,
claire, concise, et constructive.

Les instruments de mesure des rsultats sont des indicateurs essentiels
quantitatifs et qualitatifs qui refltent les objectifs mesurables donns la
fonction :
Degr de ralisation du plan daudit
Recommandations suivies
Satisfaction des audits
Dlais dmission des rapports

2.1. Degr de ralisation du plan daudit

Lexcution et la performance du plan daudit qui programme toutes les missions
dans le temps et dfinit les moyens et ressources assigns doivent tre
mesures pour sassurer de la bonne excution du plan. La mesure des rsultats
du plan permet didentifier les missions reportes, celles ralises et celles qui
ont t engages en dehors du plan. Lanalyse de ces carts permet de mettre
en vidence la qualit du plan. Si celui-ci a t bien conu, il ne devrait tre
modifi que de faon marginale. Il faut galement sassurer que les dcisions
prises et les actions mises en uvre dans le plan ont t releves lors des
missions daudit interne dj effectues, si celles-ci ont eu lieu.

La mesure de ralisation du plan daudit permet dindiquer dautres rsultats,
comme le nombre de recommandations avec leur degr de priorit ou leur
impact, le nombre de plans dactions mis en uvre, le respect des dlais de mise
en uvre Elle identifie les difficults qui ont pu avoir une influence sur le plan :
retards, blocages, surcroit de travail sur un dossier, sous estimation du travail
effectuer

2.2. Suivi des recommandations

Lacceptation des recommandations de laudit interne et la mise en uvre des
plans dactions pour remdier aux dysfonctionnements relevs est la finalit de
toute mission daudit. Laudit interne nassume pas la responsabilit de la mise
en uvre des recommandations quil met dans les dlais valids. Cette
responsabilit incombe aux audits. Nanmoins, et conformment aux normes
pour la pratique professionnelle de laudit interne, lauditeur interne peut jouer
un rle de consultant dans ce domaine, si ncessaire.

Lorsque des dficiences de contrle sont rvles, le service daudit a cependant
les attributs de lancer de vritables missions de suivi qui portent sur les
dficiences identifies prcdemment.

50

Si la vocation de laudit interne est dimpulser des changements, le suivi met en
relief le taux de mise en uvre des recommandations dclares (reporting) ou
vrifies, lissue de la mission sous un dlai de 3 mois.

2.3. Satisfaction des audits

Lauditeur interne doit tre le partenaire parfait de laudit et le rendre partie
prenante dun audit de qualit: adopter des attitudes pour faire partager sa
vision auprs des audits et atteindre ainsi ses objectifs, crant une valeur
ajoute par ses approches, ses conseils pratiques et par son degr de matrise
des oprations. Ses performances et les attitudes conciliantes face aux prjugs
de toutes sortes restent des facteurs dterminants dans la satisfaction des
audits et dans la capacit de lauditeur se faire apprcier. Mais cest la
russite totale de la fonction qui suscite ladhsion de lensemble du personnel
aux objectifs de laudit interne.

2.4. Indicateurs de mesure

Il existe plusieurs indicateurs de mesure de la valeur ajoute apporte par laudit
interne. Ils sinscrivent dans une dmarche qualit damlioration du processus
daudit et visent mesurer lapport global de la mission daudit.

Les critres de mesure sont dans lordre les taux de mise en uvre des
recommandations, de ralisation du plan daudit, dacceptation par les audits
des recommandations mises et le dlai moyen de sortie du rapport. Dautres
critres mritent dtre signals :
- Le taux de mise en uvre des actions correctives.
- Le support de la direction gnrale.
- Tableau de bord prospectif.
- Questionnaire de satisfaction annuelle.
- Enqute de satisfaction individuelle.
- Ratios de rendement, defficacit et de cot
2.5. Evaluation des performances

Afin dintresser les auditeurs internes et les faire adhrer aux volutions
entreprendre pour amliorer et motiver leurs mthodes de travail, le
dveloppement des outils de mesure des performances appropris est
ncessaire, comme par exemple :
- Prvoir et planifier les promotions dauditeurs junior en auditeurs senior et
ventuellement chef de mission, cest tre en mesure dvaluer la
performance de chacun.
- Evaluer la qualit et lefficacit des techniques et des moyens utiliss par
lauditeur pour proposer dventuelles amliorations.
- Evaluer le comportement et limage des auditeurs et les ractions que cela
suscite pour mettre en vidence des demandes de modifications et non
des jugements de valeur blessants.

Ces mthodes dvaluation peuvent se faire, soit par le cumul dvaluation
propre chaque mission, soit par une valuation annuelle ralise en fonction
des objectifs du plan daudit.

51

Pour mesurer la performance du service daudit interne lui mme, il faut
procder aux analyses des principaux indicateurs de performance. Ces
indicateurs de mesures ont fait lobjet dune enqute trs labore de lIFACI.
Lenqute ralise en juin 2005 a port sur la pratique de laudit interne en
France, renouvelant ainsi lenqute mene en 2002.
508 responsables de services daudit interne ont t invits rpondre au
questionnaire qui abordait les sujets dactualit de la profession et toutes les
proccupations des auditeurs internes. 188 y ont rpondu, ce qui donne un taux
de rponse trs satisfaisant de 37% et assure une bonne crdibilit aux
conclusions tires.

- Le taux de mise en uvre des recommandations : recommandations
ralises / recommandations acceptes permet de mesurer la qualit de
mise en uvre des recommandations par les audits. Ce critre est jug
pertinent pour effectuer cette mesure pour 84 % des rpondants.
- Le taux dacceptation des recommandations : recommandations acceptes
/ total des recommandations permet de mesurer lefficacit de laudit
interne et lapprciation des recommandations par les audits. Ce critre est
jug pertinent pour 64 %.
- Le taux de ralisation du plan daudit : nombre de missions ralises/
nombre de missions programmes permet de mesurer le rendement et le
taux de couverture des missions inscrites dans le programme annuel
dintervention. Une explication doit tre donne concernant les missions non
ralises. Ce critre est jug pertinent pour 75 %.
- Le dlai moyen d'mission des rapports et de tenue des runions, permet
de mesurer la rapidit avec laquelle les diffrents documents ont t
communiqus. Ce critre est jug pertinent pour 48%.


52

DEUXIEME PARTIE :

METHODOLOGIE DE CREATION
DE LA FONCTION
&
MISE EN PLACE DES OUTILS
DE LAUDIT INTERNE


53

CHAPITRE I
LORGANISATION DUN SERVICE
DAUDIT INTERNE

La position de laudit interne dans lorganisation doit lui permettre un large
champ dinvestigation, une certaine libert daction et dopinion. Cest la raison
pour laquelle son rattachement hirarchique la direction gnrale et fonctionnel
un comit de pilotage va lui permettre de disposer de la latitude et des
caractristiques nonces par les normes qualifiant laudit interne.

SECTION 1 : Positionnement de laudit interne

Par limportance de sa fonction dans la ralisation des diffrents objectifs de
lorganisation, laudit interne est gnralement situ un niveau lev de la
hirarchie. La fonction contrle de laudit interne ne peut se concevoir sans
indpendance vis--vis de lentit contrle. De mme les recommandations de
laudit interne ne peuvent pas tre pertinentes si elles nmanent pas dun
organe hirarchiquement lev.

Les normes internationales de lIIA -notamment la norme 1100- qui rgit le
positionnement de la fonction est impratif : L'audit interne doit tre
indpendant et les auditeurs internes doivent effectuer leurs travaux avec
objectivit . La norme 1110 prcise: Le responsable de l'audit interne doit
relever dun niveau hirarchique suffisant au sein de lorganisation pour
permettre au service daudit interne dexercer ses responsabilits. Les normes
professionnelles sont prudentes en matire de rattachement puisquelles ne
prcisent pas, lorgane auquel la fonction audit interne doit tre rattache. En
revanche, les modalits pratiques dapplication de ces normes de lIIA
recommandent un rattachement de la fonction au comit daudit.
Cependant lIFACI, par exemple, considre que seul un rattachement
hirarchique la direction gnrale, doubl dun rattachement fonctionnel au
comit daudit, peut donner laudit interne efficacit et indpendance, tout en
lui facilitant un champ dinvestigation assez tendu. Le double rattachement la
Direction gnrale et au Comit daudit rduit les risques dinterfrence implicites
ou explicites sur le choix des missions ou la formulation des recommandations et
confre aux auditeurs internes une libert importante, voire totale pour la
ralisation de leurs missions, mme si pour 19% des rpondants (35,7% pour le
secteur public) les missions sont toujours dcides par la Direction gnrale
(IFACI enqute 2005).
Dans le secteur public, Il existe une grande diversit dorganismes dont le degr
de complexit varie, mais il nexiste pas de modle de rattachement unique qui
puisse convenir tous ces organismes. Les liens hirarchiques au sein de
lentreprise publique ont une relle incidence sur lindpendance de lauditeur et
sur ltendue de son travail. Les auditeurs internes ne peuvent se situer
nimporte o au sein dun organisme quelque soit sa structure, pour prserver
son indpendance. Sa position ne doit pas entraver la capacit des auditeurs

54

dexcuter leur travail et de rendre compte des rsultats obtenus de faon
objective.

Si la cellule est gnralement rattache la direction gnrale et au comit
daudit on la trouve intgre aussi des directions fonctionnelles, la direction
administrative et financire, la direction contrle de gestion ou linspection
gnrale et au secrtariat gnral.

1. Le rattachement hirarchique de laudit interne

Il est difficile dadmettre quun auditeur, nomm et rvocable par le conseil
dadministration, puisse tre quand mme indpendant. Lauditeur doit tre en
position de faire remarquer un directeur, mme un ministre, que leur
systme est dfectueux et pouvoir leur recommander des solutions quils
devraient accepter. En ralit, pour atteindre cette indpendance, il convient
dinsister en premier sur la confiance qui est place en lauditeur et mrite par
ses comptences, et en deuxime lieu sur un statut lev, suffisamment
prestigieux tous les niveaux : rmunration, hirarchique, formation, carrire

Cependant il existe quelque inconvnient quant au rattachement. Du point de
vue oprationnel, si la direction gnrale dispose de peu de temps consacrer
laudit, le responsable de laudit interne doit tre suffisamment autonome et
expriment pour grer le service et ne faire remonter que les points critiques
la direction gnrale.

Quant au rattachement une direction financire, il peut crer de rels
problmes. Comment traiter une anomalie comptable ou financire srieuse due
une insuffisance de contrle de cette direction. En plus, ce rattachement peut
limiter laudit une revue des processus financiers et lui ter la lgitimit
ncessaire pour intervenir sur dautres problmatiques auprs des autres
directions : organisation commerciale, stratgie informatique, Les autres
directions accepteraient assez mal dtre contrles par une direction de mme
niveau hirarchique. En cas de rivalits ou de conflits, laccusation dusage de
laudit interne des fins partisanes est alors facile. Par ailleurs, le rattachement
une direction oprationnelle rendrait laudit interne dpendant de celle-ci, et le
placerait en position dlicate pour la juger.

Voici pourquoi le rattachement au plus haut niveau et lautorit qui en dcoule ne
peuvent que faciliter la ralisation de tous les objectifs de laudit interne.


55

Rattachement hirarchique de l'audit interne (Enqute IFACI : France 2005 et 2009)

Organe de rattachement
hirarchique
Tous les secteurs
(y compris le
secteur public)
2005
Tous les secteurs
(y compris le
secteur public)
2009
Direction gnrale 69,30% 72,00%
Direction financire 14,70% 16,00%
Prsident du Conseil 7,40% -
Comit d'audit 4,30% 2,00%
Direction centrale de l'audit
interne
3,70% 11,00%

2. Le rattachement fonctionnel de laudit interne

La cration dun comit daudit, organe de contrle et de surveillance, qui
comprend des membres du conseil dadministration, va dans le sens dune
autorit accrue. Le double rattachement hirarchique la direction gnrale et
fonctionnel au comit daudit confre aux auditeurs internes lindpendance
ncessaire et rduit les risques dinterfrence implicites ou explicites sur le choix
des missions et la formulation des recommandations.

Au Maroc, la loi n 69-00 habilite le comit d'audit apprcier la rgularit des
oprations daudit, la qualit de l'organisation, la fiabilit et la bonne application
du systme d'information ainsi que les performances de l'entreprise. Il est une
manation du conseil dadministration, compos du contrleur d'Etat et de deux
quatre membres, nayant aucune responsabilit de gestion au sein de
lorganisme.

Malgr limportance et lutilit dun comit daudit, une certaine rticence quant
sa mise en place persiste. Ceci est d gnralement une mauvaise
comprhension de la mission de cette structure, souvent perue comme une
dfiance vis--vis des dirigeants des organisations ou mme une limitation de
leurs attributions.

Rattachement fonctionnel de l'audit interne (Enqute IFACI : France 2005)

Organe de rattachement
fonctionnel
Tous les secteurs
(y compris le secteur
public) 2005
Comit d'audit 38,40%
Direction centrale de l'audit
interne
33,30%
Direction gnrale 13,30%
Direction financire 13,30%


56

RECOMMANDATIONS

Aucun auditeur, pris individuellement, ne doit avoir de conflit dintrt qui
pourrait nuire son impartialit. Laudit interne est indpendant lorsque les
auditeurs sont libres dexcuter leur travail, sans la moindre ingrence,
restriction ou pression. Il y a ingrence lorsque lentreprise limite laccs aux
documents, contrle le budget ou la dotation en personnel des missions, ou a le
pouvoir dinfirmer ou de modifier les rapports des auditeurs.

Les organes dlibrants doivent tablir des dispositifs pour garantir aux
auditeurs internes de rendre compte de tout problme significatif, aux autorits
comptentes. La protection de lindpendance des auditeurs est dautant plus
importante, lorsque laudit interne est rattach des personnes qui peuvent tre
lorigine de problmes significatifs.

Le statut du responsable daudit doit tre suffisamment lev pour lui
permettre des relations dgal gal avec les responsables des diffrentes units
oprationnelles ou fonctionnelles. Il doit tre habilit rapporter directement,
de sa propre initiative, la direction gnrale et aux membres du comit daudit.


57

SECTION 2 : Dimensionnement de laudit interne

Il appartient chaque organisation de btir, en fonction de la mission de laudit
interne, son mode dorganisation, les moyens mis en uvre, la structuration du
dpartement daudit interne la mieux adapte pour satisfaire ses attentes.

1. Lorganisation du service daudit interne

Lorganisation dpend videmment de la taille souhaite, mais surtout des
objectifs et du primtre dintervention du service.

1.1. La structure de laudit interne

La structure du service daudit interne dpend de la dimension de lentreprise.
Ainsi, dans un service de taille moyenne, la configuration adopte est celle dun
service centralis. Si la taille est grande le service daudit interne est
dcentralis. La structure mixte (moiti centralise et moiti dcentralise) est
adapte aux diffrentes tailles des organismes.

Compte tenu du caractre indpendant de la structure daudit interne, le modle
prdominant est celui dune quipe directement rattache la direction de laudit
interne, quelle soit centralise ou dcentralise.

- Service daudit centralis :

Une seule unit pour toutes les institutions auditables. Le service daudit
comporte plusieurs auditeurs itinrants chargs dun certain nombre
dinstitutions. Il permet un fonctionnement intgr et plus harmonieux de
lquipe daudit. Il facilite les progrs mthodologiques, entretient des liens entre
lensemble des auditeurs et les enrichit par des changes dexprience plus
divers et varis.

Cest une conception polyvalente o les tches ne sont pas prdtermines et le
chef service ne dispose pas dun effectif prcis et permanent. Compte tenu de
chaque mission, lquipe est compose en fonction des disponibilits et des
capacits de chacun. A terme elle peut ne pas favoriser lextension du champ
dapplication de laudit, mais rend plus aise la gestion interne du personnel du
service.

Cette organisation a lavantage de regrouper des quipes au niveau du service
central, tout en maintenant des affectations rgionales aux missions, par zone
gographique. Elle permet ainsi de rduire relativement les cots. Dans cette
organisation, leffectif peut se caractriser par des profils spcialiss par domaine
et dans chaque quipe. Cette formule a plusieurs avantages :
- Elle permet de profiter du redploiement du personnel de lorganisation.
Les quipes peuvent tre renforces par des spcialistes qui ont dj
travaill dans les domaines auditer
- Le travail est effectu par des spcialistes et donc une meilleure efficacit.

Chaque mission regroupe les auditeurs avec une formation approfondie qui
exercent leurs activits dans un secteur spcifique. On distingue les auditeurs

58

Direction de
lAudit Interne

Service dAudit Interne

scientifiques et techniques, les auditeurs comptables et financiers ou encore les
auditeurs en systmes dinformation.

Lintrt dune telle structure est de faciliter lintgration de spcialistes au sein
de laudit interne, lorsque limportance de lentreprise le justifie. Cette
spcialisation, la diffrence des profils polyvalents, exige des changes de
comptences dune mission lautre, do une gestion plus complexe et plus
dlicate du personnel et du plan de travail.

- Service daudit dcentralis :

Il existe des services daudit interne dans chaque institution (entit) o des
auditeurs permanents (un ou plusieurs) sont mis durablement dans les services
les plus importants avec un responsable la tte de chaque mission.

Une telle organisation, dun point de vue gographique, est difficilement
concevable dans un service de taille restreinte. Les auditeurs seraient alors
amens intervenir toujours dans la mme entit et sur les mmes
problmatiques, perdant le regard neuf quun auditeur se doit de porter sur
lactivit quil value.
Equipe charge
du processus
X
Equipe charge
du processus
Y
Equipe charge
du processus
Z
Direction Gnrale

Autres fonctions

Chefs de
missions

Auditeurs
seniors

Auditeurs
juniors


59

Direction de
lAudit Interne

Cette organisation consiste avoir pour chaque ensemble ou pour un ensemble
dentits extrieures, une quipe daudit interne, rattache au service central
daudit mais dcentralise et affecte ces services.

Cette organisation de proximit a lavantage de rapprocher les auditeurs qui sont
en permanence prs des audits et leur permet de mieux remplir leurs missions.
Cependant, cette formule requiert :
- Un nombre important dquipes daudit autonomes et indpendantes et
chacune centralise dans une rgion.
- Lexistence dauditeurs par rgion matrisant tous les domaines dactions.
- Un cot lev pour la mise en uvre dun plan de formation des auditeurs
par entit gographique.

- Les services mixtes daudit interne :
Prsentent une structure double : un service central et des services
dcentraliss, organiss par domaines ou par zones gographiques o les
auditeurs sont rpartis entre des auditeurs itinrants, chargs dun certain
nombre dinstitutions et des auditeurs permanents, mis durablement en
rsidence, dans les entits les plus importantes.

Ce modle permet lexistence dune agence centrale unique, permettant de
regrouper facilement tous les bnfices de la formation. Il permet ladoption dun
systme de rpartition souple et volutif des ressources, avec la prise en compte
de limpratif du travail daudit en quipe.

- La structure hirarchique du service daudit interne :

Les services daudit interne fonctionnent en majorit avec des ressources
localises au mme dpartement, avec dans tous les cas, un rattachement direct
au responsable de laudit interne. Les quipes en gnrale adoptent une
structure semblable celle des cabinets daudit, avec au moins deux niveaux et
des rotations au niveau du chef de mission.
Service daudit
dcentralis
Rgion 1
Service daudit
dcentralis
Rgion 2
Service daudit
dcentralis
Rgion (n)
Direction Gnrale

Autres fonctions


60

Les auditeurs sont organiss, selon leffectif, en deux ou en trois niveaux et
mme quatre pour un service daudit dcentralis avec beaucoup deffectif.
- Le service comprenant 2 5 personnes est organis en deux niveaux,
auditeurs seniors ou juniors souvent gnralistes et un responsable de service,
interlocuteur de la direction gnrale et qui dfinit la mthodologie et le plan
daudit.
- Le service comprenant 6 20 personnes est organis en trois niveaux,
responsable de service, auditeurs (seniors ou juniors) et le chef de mission,
auditeur confirm qui encadre les missions, forme les auditeurs et ralise les
tches les plus complexes.

Les auditeurs internes nont pas de lien hirarchique permanent avec leur chef de
mission sauf sur la dure de celle ci.

Selon lenqute de LIFACI mene en 2005 en France, le nombre moyen dauditeurs
dans le secteur public est de 2,2 pour 1000 employs contre 2,85 dans le secteur priv

Le responsable de laudit interne dans lentreprise a en charge toutes les
missions. Il signe les rapports, supervise tous les documents et toutes les pices.
Dans les grandes structures, le responsable est parfois assist dun adjoint qui
gre les tches dorganisation courante et procde llaboration et la mise
jour des mthodes.

Les chefs de mission sont les piliers de laudit interne. Leur rle est danimer la
progression des travaux, dassurer leur qualit et dassumer linterface avec les
audits. Ils sont responsables du succs de la mission, vis--vis du service
daudit interne et des audits. En principe, on est auditeur ou chef de mission
selon les besoins, les spcificits et lexprience requise.

0,5
0,6
2,2
2,6
2,7
8,5
industries
commerce et services
Secteur publique
institution de retraite et de prvoyance
Assurances
banques, organismes financiers
Nombre d'auditeurs internes
pour 1 000 salaris

61

1.2. Le comit daudit

La rforme du contrle financier sur les tablissements publics au Maroc rejoint
les normes, les standards internationaux et les pratiques de gouvernance
dentreprise. Elle met laccent sur la volont de renforcer le pouvoir de contrle
des organes dlibrants, en instituant des comits daudit au sein des entreprises
publics.

Les entreprises publiques qui justifient de la mise en uvre effective dun
systme dinformation, de gestion et de contrle interne, sont soumises au
contrle daccompagnement et implicitement doivent instituer un comit daudit.
Chaque entreprise publique devrait valuer sa structure de gouvernance pour
justifier si elle est soumise au contrle daccompagnement, condition pralable
linstitution dun comit daudit.

Il est ncessaire que l'organe dlibrant, avant de crer un tel comit, dfinisse
trs clairement sa composition, son rle, ses missions et ses pouvoirs dans un
document crit.

La proportion dans lensemble des entreprises prives pourvues dun comit daudit ou dune
instance quivalente est en progression, passant en France de 76 % en 2005 (Source : IFACI)
80% en 2007 (Source : IIA).

La progression est plus remarquable dans le secteur public qui a enregistr une croissance
manifeste passant de 46% en 2005 pour atteindre 71% en 2007.

EXISTENCE DUN COMITE DAUDIT SELON LE TYPE DORGANISATION

Enqute
IIA 2007
France

Enqute
IFACI 2005
France
Socit cote
91%
Banque
93%
Socit
prive non
cote
67%

Industrie
88.5%
Secteur
public
71%

Secteur
public
46%
Autres
75%

Total 80%
Total
76%

1.2.1. Cadre juridique

Plusieurs textes ont mis laccent sur la notion de comit, constitu par les
organes dadministration, avant lavnement de la loi 69-00 relative au contrle
financier de lEtat sur les entreprises publiques et autres organismes, qui a dfini
clairement la composition, la mission et les modalits de fonctionnement du
comit daudit.


62

TEXTES DAPPLICATION

Sur les socits anonymes, la loi 17/95 prcise dans son article 76 que Les
administrateurs non dirigeants sont particulirement chargs au sein du conseil,
du contrle de la gestion et du suivi des audits internes et externes. Ils peuvent
constituer entre eux un comit des investissements et un comit des traitements
et rmunrations. .

La circulaire n6 de Bank Al Maghrib, prvoit aussi lobligation pour l'organe
dadministration de constituer, en son sein, un comit charg de lassister en
matire de contrle interne. Larticle 15 prcise Lorgane dadministration est
tenu de constituer un comit charg de lassister en matire de contrle interne.
Ce comit procde notamment lvaluation de la cohrence et de
ladquation des dispositifs de contrle mis en place ainsi que de la pertinence
des mesures correctrices prises ou proposes pour combler les lacunes ou
insuffisances dceles dans le systme de contrle interne.

La loi Sarbanes-Oxley aux Etats-Unis, la loi de Scurit Financire en France, et
lvolution des pratiques de gouvernance consacrent aussi le rle essentiel du
comit daudit.

La loi 69-00, quant elle stipule dans son article 14 que Les organismes
soumis au contrle d'accompagnement doivent instituer un comit d'audit. Le
comit d'audit est compos, outre le contrleur d'Etat, de deux quatre
membres nomms par le conseil d'administration ou par l'organe dlibrant
parmi les membres non dirigeants ou de mandataires nommment dsigns par
eux cet effet.
Le comit d'audit est habilit, travers les oprations d'audit, apprcier la
rgularit des oprations, la qualit de l'organisation, la fiabilit et la bonne
application du systme d'information ainsi que les performances de l'organisme.
Il a pour mission de faire prescrire et raliser, aux frais de l'organisme, les audits
internes et externes ainsi que les valuations qui lui paraissent ncessaires. Il
peut, en outre, inviter tout expert indpendant participer ses travaux.
Le comit d'audit adresse directement au directeur de l'organisme un rapport
retraant le rsultat de chaque intervention effectue ainsi que les
recommandations qu'il estime utiles pour l'amlioration de la gestion et la
matrise des risques conomiques et financiers de l'organisme. Ce rapport est
soumis au conseil d'administration ou l'organe dlibrant.

1.2.2. Organisation et fonctionnement

- Composition :

La composition et la nomination du comit d'audit est effectue par l'organe
dlibrant ou le conseil dadministration. Il comprend le contrleur dEtat et au
moins deux quatre membres du conseil d'administration, indpendants des
membres de l'excutif ou mandataires nommment dsigns par eux.
- Mission :

63

Les principales missions que le comit daudit ralise concernant la fonction audit
interne sont encadres :
- Approbation de la charte daudit.
- Examiner le programme daudit interne.
- Sassurer que laudit interne dispose des ressources adquates.
- Sassurer que le rattachement hirarchique de laudit interne ne nuit
pas son indpendance.
- Recevoir des rapports rguliers concernant les rsultats des travaux des
auditeurs internes, notamment les anomalies ou dficiences releves,
ainsi que les mesures correctives envisages.
- Examiner et contrler la prise en compte par la direction des
conclusions et des recommandations des auditeurs internes.
- Contrler et valuer le rle et lefficacit de laudit interne.
- Lapprciation de la qualit de lorganisation et la qualit de
linformation comptable et financire communique aux tiers.
- Lapprciation de la qualit du contrle interne et notamment du
systme de mesure et de surveillance des risques.
- Se runir rgulirement et rendre compte de ses travaux au conseil
dadministration ou lorgane dlibrant.

- Pouvoirs :

Constitu par les organes dlibrants, le comit daudit dtient des pouvoirs trs
largis :
- Laccs toutes les sources d'information et laudition de toute
personne susceptible de l'clairer.
- Proposer la nomination et la rvocation du directeur de laudit interne.
- Approuver la nomination des auditeurs internes et la rsiliation de leur
mandat.
- Le pouvoir de diligenter des missions particulires.
- Disposer de conseils auprs dexperts indpendants de lorganisme.
- Le pouvoir de prendre les dcisions de mise en uvre ncessaires.

- Rle du comit daudit

Le comit daudit contribue fortement au renforcement de lindpendance, de
lintgrit et de lefficacit des services d'audit interne dans le secteur public, en
assurant une surveillance objective des plans et des rsultats des missions
d'audit internes, en valuant les besoins en ressources et en jouant le rle de
mdiateur entre les auditeurs, les audits et lorganisation.

Le comit daudit sassure galement que chaque recommandation damlioration
ou de mesure corrective est prise en compte ou rgle.

En gnral, lorsquun comit daudit est mis sur pied, il devrait :
- Exercer ses fonctions suivant un mandat officiel, tabli de prfrence
par la lgislation, lui confrant des pouvoirs suffisants pour sacquitter
de ses responsabilits.
- Comprendre des membres indpendants qui, en tant que groupe,
possdent une connaissance suffisante de laudit, de la finance, des
risques et des contrles.

64

- Etre dirig par un membre qui nest pas la personne de qui relve le
responsable de laudit sur le plan administratif.
- Evaluer lefficacit de la gouvernance de lorganisation, ainsi que la
conformit aux lois et la rglementation.
- Superviser les normes dinformation financire et de comptabilit de
lorganisation.

RECOMMANDATIONS

Par rapport la structure du dpartement daudit interne, la mise en place
dune quipe centrale et dquipes locales en support sera la meilleure approche
pour apprhender les contextes spcifiques locaux tout en assurant la meilleure
prise en considration des valeurs de lentreprise.

Il faut notamment veiller formaliser les relations entre le responsable et
le comit daudit interne.

Les services daudit interne doivent tre dots dune charte daudit
formellement approuve par la direction gnrale et par le Comit daudit. Cette
double approbation donne de la lgitimit laudit interne et renforce sa
crdibilit.

2. Evaluation des ressources disponibles

Le ncessaire dveloppement de laudit interne, implique de former et de
rassembler les comptences et daffecter des moyens en fonction de la taille du
service, des objectifs fixs et du primtre confi laudit.

Adopter une approche progressive lors de la cration dun service daudit interne
est sans doute une dmarche pragmatique. Ainsi, un service limit de personnes
pourra remplir trs efficacement son rle pendant quelques annes. Par la suite,
une fois que la valeur ajoute de laudit interne aura t tablie, la taille du
service pourrait voluer pour accompagner la croissance de lentreprise. Mais le
besoin en effectif dpend de la complexit de lorganisation, du niveau de risque
et du degr dapptence pour le risque.

2.1. Les moyens humains

Lquipe daudit interne devra comporter des cadres chevronns, apprhendant
parfaitement un ou plusieurs mtiers de lorganisation et dots de grandes
qualits. Il existe trois niveaux de comptence : le niveau des comptences
fondamentales (au regard des normes), le niveau des comptences dexpertise
(ponctuelles en fonction du besoin et assistance externe) et le niveau des
comptences spcifiques (comptences pour couvrir les risques informatiques,
les risques industriels et les risques produits). Ces comptences, on peut les
avoir au dpart, les acqurir en cours de route, et les amliorer tout au long de
la progression du service.


65

Quelque soit son secteur dactivit, tout auditeur doit possder les comptences
fondamentales qui forment la base de laudit interne :
- Connatre les normes de la profession.
- Rpondre des objectifs de savoir-faire en terme de mthodologie.
- Dcouper une activit en processus et dfinir les objectifs de ces
processus.
- Identifier les risques qui empchent datteindre les objectifs.
- Identifier les points de contrle qui vont permettre de matriser et davoir
une bonne vision de la matrise dune activit.

Les rfrences qualitatives sur lesquelles sappuie la slection des auditeurs sont
constitues par:
- Un code dontologique qui fixe les principes fondamentaux respecter :
intgrit, objectivit, confidentialit et comptence.
- Des normes de qualification qui se dfinissent dans les missions dun
service daudit, de conscience professionnelle, dassurance et de qualit,
dindpendance par rapport au service audit (non influenable).
- Les comptences techniques et de qualification fort potentiel.

Le recours des comptences et des prestataires externes est d la difficult
de recrutement des auditeurs spcialiss, notamment en systmes dinformation
ou matrisant suffisamment les activits de lentreprise. Il est rare de trouver un
auditeur oprationnel qui runit plusieurs comptences : en audit, en
informatique, en organisation, en finances. La formation continue et la runion
des comptences complmentaires au sein dune quipe peut seule assurer cette
polyvalence. Pour runir les conditions qui contribuent atteindre le degr de
performance attendu, la cellule doit se doter :
- Dune quipe qui matrise les techniques, les outils, et la mthodologie de
l'audit interne, respecte la loi et les normes de la profession, au courant
des meilleures pratiques de la profession et suit les volutions
technologiques.
- Dun responsable d'audit interne qui a le souci de l'efficacit de son quipe
et de la matrise de ses cots de fonctionnement, et fait preuve de
crativit, d'ouverture au changement et de sens de la communication.
- Dun personnel qui rpond aux besoins et attentes des parties prenantes.

Enfin, Les outils informatiques intgrs font partie des temps modernes, il faut
savoir les comprendre, les analyser et en tirer profit.

2.1.1. Le comportement des auditeurs internes

Dans le secteur public, les principes dontologiques qui sont des valeurs
fondamentales de laudit interne, sont moins formaliss et moins crits par
rapport au secteur priv, mais leur esprit sapplique. La promotion de la culture
morale et des comptences demeure un critre fondamental.

Pour assurer aux auditeurs des moyens de progression personnelle, le service
daudit interne leur assigne des objectifs et des tches qui vont contribuer
amliorer leurs comptences :
- Matrise de la mthodologie : avoir une certaine autonomie et agir le
plus souvent de son propre chef (sans attendre les programmes de travail)

66

et avoir une capacit de rdaction, de synthse et dapprciation des
enjeux, au moment de llaboration des rapports.
- Tches formatrices : tout au long de la mission lauditeur, dbutant ou
confirm, se forme et se familiarise avec le secteur dactivit au fur et
mesure de lavancement des missions, de la rvision des rfrentiels
daudit, de la mise jour des programmes de vrifications, dossier de
travail
- Contribution aux objectifs du service : amliorer les performances et
passer en revue les oprations et les programmes afin de dterminer dans
quelle mesure les rsultats suivent les buts et objectifs tablis et si ces
oprations et programmes sont mis en uvre ou raliss comme prvu.

Lauditeur interne doit avoir une attitude prospective pour dceler les nouveaux
risques et les nouvelles techniques pour les contrer. Il doit faire preuve de
qualits techniques, mais galement humaines pour se faire accepter et
respecter. Parmi ces qualits humaines, on peut citer :
- Un esprit ouvert, tolrant, qui accepte la contradiction.
- Une attitude de modestie, trs souvent justifie : frquemment, laudit
connat beaucoup mieux son travail que lauditeur.
- Une attitude amicale, bienveillante et simple.
- Un sens de la diplomatie, pour ne pas heurter inutilement, tout en tant
ferme sur les principes.
- Un sens moral rigoureux, une conscience professionnelle et un sens de la
communication.
- Le bon sens.
Les qualits professionnelles sont, bien entendu, importantes. La capacit
dassimilation, de concentration, lintelligence, la mmoire, lesprit de synthse,
la capacit collecter des informations pertinentes, les analyser, les valuer,
les synthtiser et communiquer.

Les auditeurs doivent disposer des pouvoirs adquats quils doivent tenir
directement de lautorit suprme qui est lorgane dlibrant, et la charte
daudit. Les principaux pouvoirs sont les suivants :
- Pouvoir intervenir de sa propre initiative dans toutes les units
oprationnelles ou fonctionnelles.
- Pouvoir de communiquer le rsultat de ses investigations toute personne
de lentreprise et notamment aux membres de lorgane dlibrant et au
comit daudit.
- Avoir un accs permanent auprs des plus hautes autorits de
ltablissement.

Ds quil y a un engagement, la partialit de laudit interne peut tre souponne
et son efficacit amoindrie. Les quelques attitudes ci-dessous peuvent contribuer
cette impartialit :
- Les auditeurs provenant dun service oprationnel devraient sabstenir
deffectuer des missions dans ce service durant une certaine priode.
- Rotation du personnel dans la mesure du possible au sein de la fonction.
- Eviter dintervenir dans les oprations et dans la mise en place de
procdures oprationnelles ou de contrle. En revanche, le rle de conseil
en matire de contrle interne nest pas exclu par exemple lorsquune
nouvelle activit doit tre implante, une nouvelle organisation ou un
nouveau systme informatique mis en place.

67

2.1.2. la gestion des auditeurs internes

Grer la carrire dun auditeur entre son arrive et son dpart, cest le recruter,
le former, lvaluer, planifier son travail et prparer sa sortie. Cela rend
ncessaire une collaboration troite avec la direction des ressources humaines.

Recrutement : dans chaque organisation il existe une politique et des
procdures de recrutement respecter. La direction des ressources humaines
dcrit les besoins prvus, value les dossiers des candidats, organise des
entrevues entre les candidats et les auditeurs, pour tester le niveau de
professionnalisme et sassurer de leur bonne intgration dans lquipe.

Formation : Lauditeur est considr comme un agent utile et un acteur actif
dans le processus du changement et damlioration. Il doit en
consquence amliorer durablement ses connaissances, aptitudes et
comptences, par un perfectionnement professionnel continu, exig par la nature
des missions qui lui sont assignes et par llargissement du champ des
interventions.

Affectation - Sortie : la direction des ressources humaines sattache aussi
tudier les perspectives de carrire des auditeurs sortants pour identifier les
postes opportuns leur rorientation, dans dautres responsabilits pour
maintenir les comptences dans lorganisation.

La diversit des missions, la ncessit de sadapter des changements
incessants, lorganisation des sorties, des congs, des absences et des voyages,
tout cela exige une planification du travail de lauditeur et une intervention
rgulire de la direction des ressources humaines.

- Recrutement des auditeurs internes :

Le recrutement dauditeurs extrmement confirms, spcialistes du mtier de
lentreprise, capables de travailler de faon indpendante sur tous les types de
mission demeure la proccupation majeure dune cellule daudit. De tels profils
existent mais ils sont coteux et souvent difficiles attirer surtout dans le
secteur public. Un profil bien adapt est celui dun auditeur ayant 2 4 ans en
audit interne ou en audit externe et dsireux dintgrer lentreprise publique. Ce
profil dj rod aux techniques daudit, est au dpart autonome. Une telle
intgration ncessite une priode dadaptation.

Lautre dmarche qui consiste intgrer des collaborateurs de lentreprise
susceptibles dvoluer au dpartement daudit prsente un certain nombre
davantages : ils connaissent les mtiers de lentreprise, ses processus et son
organisation, mais ne connaissent pas forcment le mtier de laudit. Une telle
transition ncessite une formation, tant dun point de vue technique que
dontologique et comportemental.

Selon lenqute mondiale Ernst & Young sur les pratiques daudit interne,
conduite en 2007, auprs de 348 directions daudit interne de grands groupes
internationaux, les entreprises mondiales rencontrent des difficults recruter

des auditeurs disposant de comptences spcifiques en systme dinformation
(53%) ou matrisant suffisamment leur secteur dactivit (41%) (classement
similaire pour les entreprises frana
(prs de 9 sur 10 en France) ont recours des prestataires externes en
complment de leurs ressources internes.

- Formation continue des auditeurs internes :

La formation continue des auditeurs est fondamentale pa
comptences dauditeurs seniors ou spcialiss vers les auditeurs juniors et
moins expriments. La norme 1230 sur la formation professionnelle continue
est explicite : Les auditeurs internes doivent amliorer leurs connaissances,
savoir-faire et autres comptences par une formation professionnelle continue

Pour avoir des auditeurs internes performants aux comptences appropries, il
est souhaitable de les professionnaliser par une formation continue approprie
auprs dorganismes spcialiss en audit interne.
responsable du service daudit interne dvaluer les besoins de formation en
prenant en compte :
- Les comptences des auditeurs et leur niveau dexpertise
- Le talent des auditeurs pour la communication,
- Le plan daudit : certaines missions trs techniques ncessitent une formation
spcifique.
- Le plan daudit pluriannuel qui prvoit anne par anne les nouveaux besoins
en charge de travail et en auditeurs.

Les besoins de formation p
des auditeurs internes et pour, en mme temps, recueillir leurs propres souhaits
en la matire.
Nombre de jours de formation
similaire pour les entreprises franaises). Paralllement, 72% des entreprises
complment de leurs ressources internes.
continue des auditeurs internes :
La formation continue des auditeurs est fondamentale par les transferts de
Les auditeurs internes doivent amliorer leurs connaissances,
faire et autres comptences par une formation professionnelle continue
spcialiss en audit interne. Il appartient donc au
Les comptences des auditeurs et leur niveau dexpertise.
Le talent des auditeurs pour la communication, tant orale qucrite.
: certaines missions trs techniques ncessitent une formation
Le plan daudit pluriannuel qui prvoit anne par anne les nouveaux besoins
en charge de travail et en auditeurs.
Les besoins de formation peuvent tre abords lors des entretiens dvaluation
Source IFACI : Enqute 2005
par auditeur et par an

68
ises). Paralllement, 72% des entreprises
r les transferts de
Les auditeurs internes doivent amliorer leurs connaissances,
faire et autres comptences par une formation professionnelle continue
Il appartient donc au
tant orale qucrite.
: certaines missions trs techniques ncessitent une formation
Le plan daudit pluriannuel qui prvoit anne par anne les nouveaux besoins
euvent tre abords lors des entretiens dvaluation

De 1 5 jours
De 6 10 jours
De 11 15 jours
De 16 jours et plus

69

Les rponses aux besoins en formation se manifestent aussi au sein de
lorganisation par le transfert dexprience qui se ralise par :
- Linitiation aux pratiques et mthodes spcifiques de lorganisation.
- Les runions pralables aux missions o sont abordes les questions
techniques quant au droulement de la mission.
- La revue des travaux de lauditeur par le chef de mission et la revue des
travaux de ce dernier par le responsable de laudit.
- Laffectation des auditeurs une mission dans un domaine nouveau pour eux.

2.1.3. La sous-traitance

La sous-traitance consiste confier, dune manire permanente ou ponctuelle,
un cabinet externe, laudit partiel ou total dun ou plusieurs tablissements,
dune ou plusieurs fonctions ou dune activit spcifique. Le cabinet externe agit
toujours sous lautorit du responsable de laudit interne qui dfinit le
programme dintervention et rapporte aux organes dlibrants, les principales
conclusions des missions sous-traites.

Le recours la sous-traitance permet de bnficier de la mthodologie dun
cabinet spcialis et de ce fait dobtenir des rsultats rapides aprs la cration du
service. Il savre bnfique lorsquune mission requiert une expertise spcifique
dont lquipe ne dispose pas.

Les inconvnients sont essentiellement lis au manque de connaissance de
lentreprise par les sous-traitants tant en termes dorganisation, dobjectifs
stratgiques, de processus que de systme. Dans ce cas, le responsable de
laudit interne, pour garantir la qualit de la mission et son efficacit, doit mettre
en place un dispositif de pilotage de la mission sous-traite.

Le recours la sous-traitance simpose aussi pour :
- Accompagner la mise en uvre de la mthodologie daudit et assurer un
dmarrage plus rapide de ses activits.
- Fournir des ressources complmentaires et apporter un renfort ponctuel de
contractuels en raison dune surcharge momentane de travail ou du
personnel spcialis.
- Mobiliser des comptences techniques : du fait que peu de services disposent
du personnel possdant collectivement toutes les connaissances et
expriences indispensables (ingnieurs, informaticiens, mathmaticiens,
conomtres).
- Maitriser la sensibilit et la confidentialit du dossier.

Des socits se sont spcialises dans le march de la sous-traitance afin de
proposer un cadre structurant et propre au service daudit, couvrant ainsi la
totalit du processus dont :
- La prparation du plan daudit annuel par la cartographie des risques.
- La planification des missions (quipe, budget temps et budget financier).
- La ralisation des missions (laboration, programme de travail, rfrentiel de
contrle interne, rfrencement des pices justificatives, automatisation des
rapports,).
- Le suivi de la mise en place des plans daction par intranet ou internet.


70

RECOMMANDATIONS

Le recrutement dauditeurs confirms conjointement la conversion de
hauts fonctionnaires issus du contrle et capables dappliquer de nouveaux
principes, est la bonne approche en matire de recrutement et de carrire. Cest
lassurance de disposer de cadres la fois qualifis, dhorizons varis et aussi
empreints de la culture de lorganisation.

En parallle, il faut constituer un noyau stable dauditeurs internes bas
sur deux critres : la comptence dans certains domaines hautement spcialiss,
et la capacit dencadrer et de former les nouveaux.

Il est essentiel de recruter et retenir les auditeurs disposant dexpertises
techniques principalement dans le domaine des systmes dinformation, de faire
appel des prestataires de service externes pour compenser les manques
dexpertises ou fournir des efforts de formation.

Pour retenir dans une cellule daudit les talents, la stratgie repose
essentiellement sur le niveau de rmunration, la diversit des missions, la
reconnaissance de la performance et par les opportunits offertes dans
lentreprise.

Pour ne pas mettre mal leur impartialit ou leur sens de la discrtion, les
normes internationales pour la pratique professionnelle de laudit interne
recommandent de ne pas leur faire auditer, pendant un dlai dau moins un an,
les processus ou dpartements dont ils avaient prcdemment la responsabilit.

Sassurer au dpart du comportement et de lattitude de la part des
auditeurs internes ds les premires missions.

Il est ncessaire de formaliser la sous-traitance en mettant en exergue les
rles et responsabilits des parties prenantes et les notions de confidentialit
pour garder la maitrise du plan daudit.

2.2. Les moyens matriels

Les activits daudit ncessitent lacquisition de moyens matriels quil faut
valuer et amliorer constamment. Les outils informatiques ddis laudit
interne restent assez rpandus et constituent le principal support de lactivit.

2.2.1. Outils informatiques

Dans un univers de plus en plus informatis, la technique informatique a
particulirement intgr les comptences de chaque auditeur interne qui doit
pouvoir sappuyer sur des processus informatiques, clairement dfinis, afin de
pouvoir obtenir, de manire structure, indicateurs statistiques, mesures de
performances et diffrents types de rapports permettant de documenter ses
conclusions ou recommandations.

71

Effectivement la connaissance des outils informatiques apporte lauditeur une
trs grande richesse de techniques dinvestigation autant du point de vue de la
rgularit que de celui de la performance. En tant quauditeur, il est
indispensable davoir une comptence informatique qui puisse aller au cur du
systme dinformation, dcouvrir, au profit du contrleur, une cartographie
applicative, localiser les fichiers intressants, savoir comment les extraire.

Le processus daudit tant totalement informatis, lauditeur interne doit
sadapter la mise en place dun projet informatique dans les diffrentes phases
de sa mission. Ainsi, il pourra utiliser des logiciels de gestion, de la phase de
llaboration du plan daudit jusquaux suivis de ses recommandations.

Parmi les outils informatiques de base que lauditeur doit matriser figurent :
traitement de texte, logiciel de prsentations graphiques, dinterrogation de
fichiers, de diagrammes de circulation Ces programmes dvelopps pour la
gestion interne du service daudit sont des outils standards :
- Tableur pour le plan daudit, le planning, le tableau de bord, lexploitation des
donnes, pour la ralisation des programmes de travail, des diagrammes de
flux, le suivi des recommandations ainsi que la cartographie et la matrice des
risques.
- Prsentation pour les supports des runions de restitution des travaux.
- Visio-confrence pour raliser des diagrammes de flux.
- Base de donnes pour des analyses pousses, pour le traitement dun grand
nombre denregistrements ou pour la dtection de la fraude.

Grce ces outils, prise de notes, rdaction de F.R.A.P, feuilles de travail, dessin
de flow-charts, projets de rapports et rapports dfinitifs sont produits
directement sur support informatique.

2.2.2. Supports et dossiers de travail

Une activit telle que laudit interne a besoin de supports propres chaque
mission. Ces supports sont consults par les auditeurs en fonction de leurs
besoins.

Les supports doivent tre conservs pour constituer un lment important
dapprciation du contrle interne, de la qualit et ltendue des travaux
effectus et tenus la disposition des ventuels contrles externes.

- Manuel daudit

Le manuel daudit est un support dinformations permettant lauditeur interne
de reflter lorganisation et le cadre de travail du service daudit interne. Il
permet de sassurer de la conformit des pratiques et actes de gestion courante
par rapport aux rfrentiels de procdures, de normes et rglementations en
vigueur. Cest le principal rfrentiel pour lauditeur parce qu'il comporte toutes
les donnes thoriques de base que doit matriser un auditeur interne en matire
de mthodologie, de techniques et d'outils d'audit interne. Il reprsente le guide
daudit interne, loutil et le cadre qui orientera les travaux des auditeurs internes
sur le terrain.


72

Ce cadre dactivit est formalis par la norme 2040 de lIIA qui prcise : II
incombe au responsable de l'audit interne dtablir des rgles et procdures
fournissant un cadre lactivit daudit interne. . La forme et le contenu des
rgles et procdures dpendent de la taille, de la manire dont est structur
laudit interne et de la complexit de ses travaux.

Le manuel est un document destin lusage interne du service - tout comme la
documentation la disposition des auditeurs - destin enrichir constamment
chaque mission daudit. Il doit remplir 3 objectifs :
- Dfinir le cadre de travail : Il prsente lorganigramme du service avec
son rattachement. Il comporte lindicateur des pouvoirs et latitudes
dvolus aux diffrents membres du service. Il mentionne aussi les
conditions gnrales de travail (horaires, dispositions relatives aux
dplacements et aux remboursements de frais, installation matrielle)
- Aider la formation de lauditeur dbutant : le premier contact de
celui-ci avec le service daudit doit tre le manuel dont on lui remet un
exemplaire. Cest la lecture de ce document quil va dcouvrir les
objectifs et spcificits de fonctionnement du service. Ce sont les
procdures de travail de laudit interne.
- Servir de rfrentiel : il comporte un rappel des normes de lIIA et
indique les normes spcifiques au service daudit de lentreprise, et plus
prcisment :
- Le rappel des rgles dengagements et de gestions des auditeurs
(exigences requises en comptence et rgles suivies pour la
formation professionnelle).
- Les rgles appliques pour les voyages et les dplacements : les
dplacements des auditeurs sont nombreux. Lauditeur doit
sappliquer lui-mme la transparence quil exige des autres.
- Llaboration et la rvision du plan : dcrire la mthode retenue par
le service pour laborer le plan daudit et lusage qui en est fait.
- La mthodologie : les rgles prcises porteront sur lordre de
mission, lanalyse des risques, la dfinition des objectifs, la ralisation
des observations et bien videment les normes retenir pour la
prsentation, la diffusion des rapports daudit et le suivi des
recommandations.
- Normes rgissant les dossiers daudit et le suivi des
recommandations.
- Procdures budgtaire et de reporting.

- Guide daudit

Les guides daudit sont la composante principale de la documentation interne. Ils
doivent tre labors pour chaque mission.

Guide mthodologique qui prsente le programme de travail effectuer, le
questionnaire de contrle interne et le tableau didentification des zones risque
pour chaque processus. Les guides daudit reprsentent une aide apprciable
pour les auditeurs et constituent galement un moyen de formation et
dinformation pour les auditeurs juniors. Ces guides ne doivent pas tre utiliss
comme des check-lists, et doivent chaque fois tre revus, corrigs et mis
jour.


73

Un nouveau service daudit se constitue sa propre bibliothque de guide daudit
au fur et mesure quil accumule les missions.

- Dossier de la mission

Un mmoire qui runit tous les lments relatifs la mission, depuis la phase de
prparation jusqu' lmission du rapport final. Il reste un document de
consultation et de renseignements utiles pour lauditeur junior. Le dossier de
travail doit clairement traduire les travaux effectus et les tapes suivies.
Gnralement, il est institu sous une structure normalise et des feuilles de
travail qui retracent les oprations slectionnes pour le sondage, les contrles
effectus, les anomalies releves et les conclusions.

Plus pratiquement les documents de travail ont pour principal objectif :
- De fournir la principale justification de lopinion formule :
- De permettre en cas daudit rcurrent de disposer dune base dinformation de
dpart pour la nouvelle mission.

Par convention le contenu de ces dossiers est le suivant :
Le dossier danalyse : doit comporter tous les travaux effectus par lauditeur
pendant la phase de ralisation. Il doit contenir les lments suivants :
- Programme de la mission.
- Lordre de mission.
- Les Feuilles de couverture de test.
- Feuilles dinterviews et compte rendu des runions.
- Les questionnaires renseigns.
- Le papier de travail matrialisant les tests effectus.
- Les FRAP.
Le dossier de synthse : doit permettre de renseigner les auditeurs pour les
missions venir. Il doit contenir les lments suivants :
- Les deux derniers rapports daudit.
- Le rapport dorientation.
- Le tableau didentification des zones de risques et le programme
de travail, actualiss la fin de mission, dont une copie doit tre
insre au niveau du guide daudit.
- Le questionnaire de prise de connaissance renseign.
- Les correspondances (suivi et mise en uvre des
recommandations, bordereau denvoi des FRAP aux audits pour
la runion de clture ...)


74

RECOMMANDATIONS

Pour laborer un plan daudit pluriannuel bas sur lanalyse des risques, il
faut que lorganisation soit dote de systme dinformation qui agisse en tant
que capteur permettant lidentification des zones risques levs. Sans
linformatique, lauditeur interne ne peut effectivement pas faire des sondages
la main, mme sil a un bon modle ou sil assimile bien toutes les lois
statistiques.

La mthodologie doit tre labore dans un document servant lauditeur
de manuel commun toute mission.

Les documents qui peuvent lui servir de guide dans la ralisation de ses
missions dpendent du degr daccumulation dexprience de lactivit auditer.
Lauditeur doit disposer des supports propres chaque mission, ceux qui
dcrivent une activit dj audite, ses zones de risques, son programme de
vrification et la manire dont la dernire mission a t organise et excute
(Etat davancement). Par contre tant que lauditeur na pas accumul cette
exprience, il lui faut sappuyer sur des manuels de rfrence externe (guide du
contrle interne, guide de self-audit).

Les documents de travail ont pour principal objectif de :
Fournir la principale justification de lopinion formule.
Apporter la preuve des affirmations contenues et remarques formules
dans le rapport daudit. Ces remarques doivent tre tayes par des pices
justificatives que lauditeur accumulera tout au long de la mission.
Aider dans la conduite et la supervision de la mission : les papiers de
travail doivent permettre aux membres de lquipe daudit mais aussi toute
personne extrieure la mission, davoir une bonne comprhension des
problmes soulevs.
Permettre en cas daudit rcurrent de disposer dune base dinformation de
dpart pour la nouvelle mission.


75

CHAPITRE II
MISE EN PLACE DUNE METHODE
DE GESTION ET ANALYSE DES RISQUES

Les objectifs dune mission daudit sont dtermins en fonction des rsultats de
lvaluation prliminaire des risques lis lactivit soumise l'audit, auquel doit
procder lauditeur interne. Cest lnonc mme de la norme 2210, stipul par
les normes internationales pour la pratique professionnelle de laudit interne, qui
dicte que le respect des normes est essentiel pour que les auditeurs internes
puissent s'acquitter de leurs responsabilits. La manire de se conformer aux
normes permet surtout dassurer la mission un niveau minimum de
performances.

Les normes dfinissent des exigences obligatoires applicables en matire daudit.
Les missions confies laudit couvrent systmatiquement le domaine trs
sensible des risques, de leur identification et de leur valuation.

Cest une vision tendue du rle de laudit interne qui ne doit pas simplement se
focaliser sur le contrle interne, mais aussi sur les risques et le traitement des
dficiences.

SECTION 1 : Les diffrentes tapes du processus
de gestion des risques

Le risque est une donne intrinsque la vie de lentreprise. Parmi les dfis les
plus complexes qui se posent pour la direction, rside la dtermination du niveau
de risque acceptable ou auquel elle accepte de sexposer, dans lobjectif
doptimiser la cration de la valeur.

Le concept de risque en audit interne se dfinit, dans le glossaire des normes de
LIIA (Institute of Internal Auditors), comme la possibilit que se produise un
vnement dorigine interne ou externe, susceptible davoir un impact
dfavorable sur la ralisation des objectifs. Mme les vnements dont la
probabilit doccurrence est faible sont pris en compte, sils ont un impact
significatif sur la ralisation dun objectif majeur.

Dans sa dmarche, lauditeur interne, labore dabord un rfrentiel de risques et
de bonnes pratiques, value les risques identifis et analyse leur matrise pour
obtenir une vision globale de ces risques, compte tenu des diffrents processus
de lentreprise et de leurs interactions. Il labore enfin les recommandations pour
faire cesser ces causes et leurs consquences.

1. Pratiques danalyse des risques

Laudit interne, le management des risques et le contrle interne mettent bien en
vidence, le fait que les risques surviennent tous les niveaux dune
organisation et quils sont gnrs par diffrents facteurs, lis lentreprise elle-
mme ou lis la qualit de lenvironnement de contrle. Au sein de ces trois

76

rfrentiels, lidentification du risque est considre par rapport limpact
potentiel dun risque sur latteinte dun objectif.

Des lois et rglementations sont instaures imposant aux entreprises publiques
et prives de renforcer leur gouvernance dentreprise et davoir une meilleure
ractivit en matire danalyse des risques. La loi 69-00 relative au contrle
financier de lEtat sur les entreprises publiques et autres organisme prvoit dans
son article 14 le comit daudit adresse directement au directeur de
lorganisme un rapport retraant le rsultat de chaque intervention effectue
ainsi que les recommandations quil estime utiles pour lamlioration de la
gestion et la matrise des risques conomiques et financiers de lorganisme .

1.1. Contrle interne et audit interne

Laudit interne se positionne en partie prenante majeure dans lamlioration du
contrle interne et des processus, en donnant lassurance raisonnable que les
oprations sont scurises, optimises et permettent lentreprise datteindre
ses objectifs de base, de protection du patrimoine et un tat de performance et
de rentabilit.

Le contrle interne sest dvelopp par une volont de rforme mene par des
dirigeants dentreprises et les professionnels de laudit, avec le soutien des
autorits publiques. La pertinence et lefficacit du dispositif de contrle sont
values par la fonction audit interne qui a pour mission dvaluer, par un suivi
permanent ou par des actions ponctuelles, tout ou partie du fonctionnement de
lentreprise. Le champ et la frquence des valuations sont fonction des risques
initialement prvus et de lefficience des processus de surveillance mis en uvre.

Pour le secteur public, les missions traditionnelles, qui sont systmatiquement ou
souvent menes, confies laudit interne sont lvaluation du contrle interne et
les missions relatives aux tests defficacit des procdures et laudit des
informations financires.

Laudit interne est le mieux mme dalimenter la direction en information sur
les faiblesses du systme de contrle interne, ou sur les zones des risques
susceptibles de nuire latteinte des objectifs stratgiques, oprationnels,
informationnels et de conformit. Laudit Interne reste le contrleur du contrle
interne mais a, dans la plupart des cas, un rle de coordination de la fonction.

Les missions de contrle interne reprsentent une bonne part des missions
effectues par laudit interne qui a pour finalit dapprcier le contrle interne
mais on trouve parfois son rle au-del de la conformit, il consiste la
formation au contrle interne, la maintenance et mise jour de la
documentation des processus.

1.2. Rles de lauditeur interne dans la gestion
des risques

Toute activit conomique entrane des risques, que les dirigeants doivent
identifier et valuer. Les valuations portant sur les risques et les activits de
contrles, ralises par les auditeurs internes, donnent au conseil

77

dadministration, une vision objective du dispositif de management des risques et
jouent un rle cl, dans le pilotage et le fonctionnement de la direction.

Le rle de laudit interne est de vrifier et dapprcier de manire indpendante
le dispositif de management des risques et lefficacit du contrle interne. Les
auditeurs internes contribuent faciliter les amliorations des processus de
management des risques en fournissant une assurance sur :
- Les processus de management des risques de lorganisation, leur conception
et leur fonctionnement.
- Donner lassurance que les risques sont correctement valus.
- Lefficacit et lefficience des traitements des risques et les activits de
contrles qui y sont associes.
- Evaluer et consolider le reporting des risques principaux : donner lassurance
que le reporting sur les risques majeur a t correctement tabli.

Selon la Federation of European Risk Management Associations (FERMA)
Le rle de lAudit Interne est susceptible de diffrer dune organisation
lautre. Dans la pratique, le rle de lAudit Interne peut inclure tout ou partie des
points suivants:
- Centrer le travail de laudit interne sur les risques significatifs, tels quidentifis
par les responsables de lorganisation.
- Auditer les processus de gestion du risque dans lensemble de lorganisation.
- Fournir des assurances sur la qualit de la gestion du risque.
- Soutenir et prendre une part active dans le processus de gestion des risques.
- Faciliter lidentification / lvaluation des risques et former le personnel la
gestion des risques et aux dispositifs internes de matrise.
- Coordonner le compte-rendu des risques linstance dirigeante et au comit
daudit entre autres.
En dterminant le rle le plus appropri, pour une organisation particulire,
lAudit Interne doit sassurer que les exigences professionnelles dindpendance
et dobjectivit sont respectes.

Pour pallier les risques, la mission dauditeur interne consiste, les rechercher,
les dmontrer, et laborer des solutions pour convaincre les responsables.
Lauditeur est un risquologue, il na pas la responsabilit de grer les risques.
Fonction attribue au risk-manager.

2. Lidentification des risques

Dans la gestion des risques, laction de laudit interne repose sur lidentification
des vnements potentiels, susceptibles davoir un impact ngatif, sur la mise en
uvre de la stratgie ou sur la ralisation des objectifs.

Lidentification des risques nest pas un exercice limit dans le temps. Cest un
exercice permanent, car les risques voluent avec les changements de
lenvironnement interne ou externe. De nouveaux risques apparaissent,
notamment lors de la cration dun nouveau produit ou dune nouvelle activit,
un changement dorganisation ou de systme, des changements conomiques,

78

financiers, sociaux, lgislatifs et rglementaires. Les risques sont souvent
identifis en combinant :
- Des questionnaires ouverts adresss tous les cadres dirigeants ainsi
quaux collaborateurs responsables sur leur perception des risques
pouvant affecter tant lorganisation dans son ensemble, quun primtre
restreint leurs propres activits.
- Des entretiens individuels afin de dvelopper le contenu du questionnaire
et de mieux connaitre les causes des risques et les moyens ventuels pour
y remdier ou en attnuer limpact.

Les risques soulevs sont recenss et regroups par famille de risques, dans un
tableau qui dtermine les risques cls, dont limpact est significatif. Cest une
valuation plus quantitative et chiffre de chacun des risques. Lauditeur interne
procde ensuite lapprciation des mesures prises par la direction lgard de
ces risques pour dresser une cartographie des risques et planifier ensuite les
missions daudit.

2.1. dfinition du primtre dtude

La gestion des risques constitue un facteur de performance oprationnelle et
stratgique pour lentreprise. Lapproche oprationnelle constitue un terrain
dtude privilgi en dotant lauditeur interne dlments pertinents lui
permettant de construire une cartographie des risques.

La dfinition du primtre dintervention (oprationnelle par processus ou
stratgique par objectif) doit tre ralise par lauditeur interne et valid par la
direction. Ce choix est capital puisquil tient compte de la stratgie de lentreprise
et des attentes de lauditeur interne.

Pour dfinir sur quelle mthode se baser, il est ncessaire de donner les
dfinitions de ces deux approches qui peuvent tre adoptes dans la dmarche
de lauditeur :
- Approche par les objectifs (stratgique) : cette approche repose sur la
dcomposition des objectifs stratgiques de lentreprise en sous objectifs
ou actions prcises, quantifiables et ont un horizon commun (long ou
moyen terme). Les risques majeurs de lentreprise sont les vnements
potentiels qui pourraient empcher datteindre les objectifs fixs.
- Approche par processus (oprationnelle) : cette approche repose dabord
sur lidentification mthodique des processus de lentreprise et de leurs
interactions ; ensuite sur le management de ces processus en fonction de
leur objectif, leur pilotage, leur analyse et leur amlioration.

2.1.1. Critre de choix de la mthode

Sil est facile de dfinir les objectifs stratgiques dune entreprise en gnral,
pour le secteur public lobjectif est difficile noncer, il est implicite et parfois
non chiffrable surtout dans certaines entreprises publiques. En revanche ds que
lon passe des niveaux de responsabilit oprationnelle, la dfinition dobjectifs
des entreprises publiques est beaucoup plus aise.

Les objectifs stratgiques, qui manent de la direction, peuvent concerner titre
dexemple le pourcentage de croissance, la part de march, lvolution de la

79

marge, la productivit, lapplication dune loi, par contre les objectifs
oprationnels peuvent concerner le traitement dun certain nombre de dossiers
par mois, le moyen dviter toute erreur ou irrgularit, la dtection ou la
prvention de la fraude, la qualification du personnel, la possibilit de rpondre a
toute demande

Lentreprise publique est un secteur extrmement diversifi, Il dispose de
plusieurs services et fonctions : laction sociale en premier lieu ; laction
conomique ; les relations internationales et la culture, en interaction avec des
fonctions techniques, des mtiers de construction. Il est clair quune approche
globale est assez complique appliquer dans un secteur qui exerce une
multitude de mtiers diffrents. Cest la raison pour laquelle les entreprises
publiques sorientent vers lanalyse par processus. Quelques constats :
- Multiplicit des missions : rle social, enseignement et recherche
- Complexit du fonctionnement des entreprises publiques.
- Augmentation des contraintes financires.
- Environnement rglementaire.
- Gestion dlgue et augmentation de lexigence des partenaires.
- Grande varit de mtiers et multitude de comptences (sociale, achat,
technique, informatique,.).

2.1.2. Mise en application de lapproche par processus

La dfinition du processus selon ISO 9000-2000
Toute activit qui transforme des lments dentre en lments de sortie
peut tre considre comme un processus. Pour quun organisme fonctionne
efficacement, il doit identifier et grer de nombreux processus lis entre eux.
Les lments de sortie dun processus forment souvent les lments dentre
du processus suivant .
Lidentification mthodique des processus utiliss au sein dun organisme
et de leurs interactions, ainsi que leur management,
peuvent tre qualifis dapproche processus .

Ressources

En pratique lanalyse des flux dun processus implique gnralement la
reprsentation du processus sous forme de diagramme et ce, afin de mieux
comprendre les relations existantes entre les lments entrant dans le
processus, les tches, les rsultats et les responsabilits. Une fois cartographis,
les risques peuvent tre identifis et confronts aux objectifs des processus.
Cette phase consiste au choix des processus (cycles) cls, dfinis par la direction,
partir notamment des activits de lentreprise publique, ensuite dcortiquer
ces processus en sous-processus (tches).

Sortant Entrant
PROCESSUS

80

Le dcoupage des ces activits en processus et ventuellement en sous
processus nest pas un exercice standard, il est donc important quil yait
concertation entre la direction et lauditeur interne pour pouvoir recenser les
risques significatifs et les activits de contrles.

Lauditeur interne doit raliser lapproche processus en 2 phases :
1. choix des processus significatifs. Pour dfinir les processus tudier en
priorit, lauditeur slectionne les processus :
- Qui permettent lorganisme datteindre majoritairement les objectifs
stratgiques quil sest dfini.
- Selon lestimation de limpact sur les clients en fonction de leurs exigences
et de la satisfaction perue.
- Selon le poids financier et le cot du processus.
- Selon la gravit estime sur le fonctionnement global, sur la qualit, la
scurit et les risques.
2. lanalyse dtaille du processus cl pour dfinir les acteurs du processus et la
composition du processus :
- Dterminer quels acteurs sont partie prenante du processus.
- Dcortiquer les processus en sous processus.
- Dcrire les procdures de chaque processus ou sous processus.
- Etablir un listing des dysfonctionnements, pour chaque processus ou sous
processus, rencontrs, leurs consquences sur lentreprise ainsi que leurs
causes apparentes.

Exemple de processus de management des risques
Dcoupage du processus Ressources et tches de chaque tape
Elment entrant
- Stratgie globale de lentreprise
- Stratgie en matire de gestion des risques
- Primtre de risque
- Portefeuille de risques
Suite ordonne dactivits
- Identification des risques bruts
- Identification de la matrise de ces risques
- Dcision de gestion des risques
- Elaboration dun plan daction de traitement
de ces risques
Elment sortant
- Une cartographie des risques
- Une stratgie de traitement des risques
- Un plan dactions du traitement des risques
- Un reporting sur le suivi des risques
Ayant pour but de crer de
la valeur pour un client
- Fournir une vision des risques majeurs de
lentreprise la direction gnrale et au
management


81

2.2. Dfinir une typologie de risque

Il existe plusieurs modles de typologie et une diversit des champs de risques
sur lesquels lauditeur interne peut travailler (modle ferma Fdration
Europenne de Risk Management, modle COSO2) comme il peut construire sa
propre typologie de risques.

La typologie des risques se construit partir de :
- Ltude des parties intresses (actionnaires, organisation, partenaires,
personnel) pouvant tre affectes par les stratgies, les actions, que
lentreprise met en uvre pour atteindre ses objectifs.
- Ltude pralable sur le primtre dtude : il couvre la fois la
structure de lentreprise (organisation, filiales, agences, rgions) et le
champ dapplication de laudit interne (ensemble des activits ou une
partie des activits).

La typologie des risques peut senvisager sous plusieurs angles. Le dcoupage
suivant peut tre utilis :

Lobjet du risque (lment sur lequel porte le risque) :
- Les ressources humaines
- Lenvironnement
- La rglementation, le droit et la politique
- Les clients
- Les biens matriels ou immatriels
- Les systmes informatiques et logistiques
- Les activits productives (processus)
- Les systmes de synthse et reporting
- Les finances et lconomie

Les causes de risque (lments lorigine du risque) :
- Les grves, revendication, accidents du travail
- Les vnements naturels ou accidentels
- Les malveillances
- Les erreurs (internes lentreprise)
- Les pannes ou dysfonctionnements techniques dans les processus
- Les vnements dordre rglementaire et juridique

Les consquences de risque (expression de limpact
du risque) :
- Pertes financires directes ou indirectes
- Dommages aux personnes
- Dommages aux biens
- Sanction lgale
- Perte dimage
- Fraude

Le passage en revue des diffrentes approches, la combinaison de lobjet, des
causes et des consquences de risques, ainsi que lutilisation de modles
conduisent dfinir une typologie de risques et les diffrents portefeuilles de
risque.


82

- Risque social :
- Risque technologique :
- Risque informatique :
- Risque financier :
- Risque partenaires :
- Risque client :
- Risques environnement :
- Risque politique :
- Risque infrastructure :
- Risque juridique

2.3. Affectation des risques

Laffectation des risques consiste rattacher les risques identifis un ou
plusieurs portefeuilles de risques. Pour optimiser cette affectation, lauditeur
interne doit revenir aux vnements passs, imaginer les risques potentiels qui
pourraient survenir, pour chaque portefeuille, qualifier le risque de faon prcise,
par rapport l'activit ou lobjectif sur lesquels il porte.

Cette affectation permet de sassurer que tous les risques possibles ont t
couverts et sapparentent un portefeuille. Le dfaut daffectation peut signifier
que le risque nest pas significatif ou que la typologie est incomplte. Cest
pourquoi le choix dun modle standard de grille danalyse des risques est
particulirement prconis. Laffectation permet aussi de zoomer sur un
portefeuille en particulier et davoir une vision globale des risques concernant
seulement ce portefeuille.

Les risques recenss partir dun cas pratique sont affects un portefeuille de
risque dans la grille danalyse des risques . Ensuite valus dans linventaire
des risques pour dfinir la gravit et le niveau de matrise qui permettent
llaboration de la cartographie des risques.

83

Exemple de tableau propos pour un rattachement
des risques

Grille danalyse des risques

P
R
O
C
E
S
S
U
S

RISQUES RECENSES
(non exhaustifs)
TYPOLOGIE (PORTEFEUILLES) DE
RISQUES
S
o
c
i
a
l

T
e
c
h
n
o
l
o
g
i
q
u
e

I
n
f
o
r
m
a
t
i
q
u
e

F
i
n
a
n
c
i
e
r

P
a
r
t
e
n
a
i
r
e
s

C
l
i
e
n
t

E
n
v
i
r
o
n
n
e
m
e
n
t

P
o
l
i
t
i
q
u
e

I
n
f
r
a
s
t
r
u
c
t
u
r
e

J
u
r
i
d
i
q
u
e

A
c
h
a
t
s

e
t

r
c
e
p
t
i
o
n
Dfauts techniques ou mauvaise qualit
des produits slectionns
x x
Bon de commande erron x x
Non respect des dlais de ralisation de
laffaire
x x x x
R
e
s
s
o
u
r
c
e
s

h
u
m
a
i
n
e
s

Lge moyen des cadres dirigeants est
suprieur 50 ans, le savoir faire et
lexpertise peuvent disparatre
x x
F
i
n
a
n
c
i
e
r
s

e
t

C
o
m
p
t
a
b
l
e
s

La crise financire limite les possibilits
de faire appel aux marchs des
conditions acceptables.
x x
Les mcanismes du contrle interne
relatifs la clture des comptes ne
permettent pas de se prmunir dun
risque derreur matriel ou de fraude
x x x
G
e
s
t
i
o
n

d
e

l
a

s
c
u
r
i
t

Accs au systme informatique non
scuris (virus, piratage)
x x
Vols ou endommagement de
marchandises
x x x x

2.3.1. Risques inhrents lentreprise publique

Pour les risques inhrents lis lactivit de lentreprise publique qui affectent la
mise en uvre de la stratgie et latteinte des objectifs, la typologie adopte plus
haut peut tre prconise.

Dans le secteur public, le risque humain est plus expos dans la mesure o il
est li lusage dune ressource dot dune volont propre qui peut diverger de
sa direction. En effet, plus une activit est intense en capital humain et plus les
salaris reprsentent un facteur de risque.

84

Voici une liste succincte des risques lis chaque portefeuille,
leurs causes et leurs consquences.

Typologie
de risques
RISQUES CAUSES ET CONSEQUENCES
Risques social
Personnel
Grve, conflits sociaux, revendications, politique de
rmunration, instabilit demploi, droits et libert
de la personne, discrimination, harclement
Humain
Interruption de production, erreur, disparition
(dcs, retraite, licenciement ou dmission),
indemnisation, accident de travail
Comptences
Manque dexprience, stabilit, habilet en
communication ou en technologie
Risque
technologique
Processus de
production
Formation inadapte du personnel, non
optimisation des outils de production, dfaut
dhomognit dans les pratiques de gestion de la
qualit...
Processus bas sur la technologie : non-protection
du savoir-faire, contrefaon, non suivi des
innovations.
Obsolescence
Les technologies en rapide volution rendent la
technologie choisie obsolte.
Innovation
La technologie prvue nest pas utilise de faon
adquate.
Risque
informatique
Transmission
dinformation
Risque conomique de nature organisationnelle
(communication non optimale), de nature logistique
(stocks, approvisionnements), manque de
formation des utilisateurs
Systme
Dfaillance ou survenance derreur, rputation due
la cybercriminalit, virus, crasement de disque
dur, erreur utilisateur, dommage aux logiciels et au
matriel,
Risque
financier
Placements
financiers et
investissements
Gestion des portefeuilles inefficace, fluctuation des
cours boursiers, volatilit des cours de change
Rglements crances
clients
Insolvabilit et incapacit de rglement des clients
Ethique comptable et
activit de contrle
Mauvaise valuation des provisions, dtournement
de fonds, signature non autorise
Manque de
ressources

Incertitude du financement, ressources
inadquates, manque dexpertise en gestion de
ressources complexes
Risque
partenaires
Formes de
collaboration
Entente ou contrats inadquats, slection des
partenaires inapproprie, gestion dlgue, valeurs
et/ou thique non compatible.
Processus de
collaboration
Problmes relatifs la communication, cultures
diffrentes, inertie, dpendance, mfiance, manque
de consensus ou dimplication.
Fournisseur
Dfaillance, non approvisionnement, marchandise
dfectueuse.
Multiplication des
intermdiaires
Confusion dans les responsabilits; manque de
traabilit
Caractristiques Manque dimplication, difficults de communication.


85

Risques lis chaque portefeuille, leurs causes
et leurs consquences

Typologie
de risques
RISQUES CAUSES ET CONSEQUENCES
Risque client
Commercial
Insatisfaction des usagers du service, conditions de
vente non respectes, mauvaise anticipation des
besoins des clients au service vente et marketing.
Caractristiques des
clients
Rsistance au changement, niveau dducation
inappropri, attentes irralistes.
Changement dans la
demande
Evnement imprvu augmentant ou diminuant la
demande du service.
Changement dans les
attentes des citoyens
Plus dexigence en termes de qualit et de cots
des services offerts.
Risque
environnement
Environnement
Air, eau, terre, induisent un risque environnemental
de pollution, dinondation de sismes
Politiques et sociaux Gne des usagers, riverains,
Comptition
Le service est offert ailleurs ou un service substitut
existe.
Envergure du projet
Universalit ou spcialisation du service, nombre de
partenaires, nombre de clients, taille du budget.
Dfinition et
structure du projet
Objectifs imprcis, spcification mal dfinie,
changements dans lenvergure du projet..
Stratgie de gestion
Support et contrle organisationnels inadquats,
absence de leader, non disponibilit doutils et de
processus de gestion.
Risque
politique
Elments politiques
Election de nouveaux responsables politiques,
embargo sur les produits, guerre, protectionnisme.
Objectifs conflictuels
Objectifs conflictuels avec dautres organismes ou
supportent des moyens diffrents pour les
atteindre.
Lois ou
rglementations
Projet affect par des exigences lgales ou
rglementaires nouvelles ou modifies.
Risque
infrastructure
Matriel
Incendie, inondation, attentat, vol ou dgradation
de loutil de travail
Expertise
technologique
Absence ou inadquation des infrastructures et des
comptences technologiques.
Risque
juridique
Rglementaire
Hausse des impts, adoption de nouvelles lois, non
respect des obligations lgales
Contractuelles
Litige, non respect dengagement, contrat ou
march mal ngoci
Elment de
responsabilit civile
Risque de mauvaise qualit ou absence
dassurance...


86

2.3.2. Risques lis lenvironnement de contrle

Lauditeur interne value le degr defficacit des procdures internes mises en
place, pour matriser les risques inhrents lis aux systmes dinformation et aux
activits de contrle.

- Activits de contrle :

Les activits de contrle sont dfinies comme lapplication des normes et de
procdures pour matriser les risques. Ces activits peuvent diffrer dans leurs
modalits dune organisation lautre, mais elles reposent sur des fondamentaux
(approuver, vrifier, apprcier la performance) et des manuels de procdures
qui les formalisent.

Lauditeur interne identifie les activits de contrle, pour sassurer que le
traitement des risques est mis en uvre, de faon adquate et en temps voulu.
Il dtecte les insuffisances des procdures de contrle mises en place, afin de
diminuer le degr de risque auquel lentreprise est expose.

- Systme dinformation et de communication :

Par systme dinformation et de communication on entend la fois les systmes
informatiques de gestion, dinformation comptable ainsi que les outils de
reporting.

Les systmes dinformation et de communication sont devenus des lments
essentiels qui soutiennent lensemble des activits des entreprises, mais les
soumettent des risques croissants. Ces risques peuvent tre des risques
techniques, de conformit rglementaire ou que linformation ne soit pas
produite en temps voulu, inadapte ou errone.

Si linformation ne parvient pas aux parties prenantes, parce quelle est
incomplte, de mauvaise qualit, ou la communication est dficiente, il en rsulte
que les intresss nont pas une bonne perception de leur risques. Ils ne peuvent
esprer concevoir un dispositif de contrle interne efficace.

- Degr dapptence au risque :

Le facteur de risque repose sur le degr de culture de la direction en matire de
supervision et de sensibilit au risque, de reconnaissance des risques et de leur
apprciation. Ces dispositifs qui aident lidentification et la mesure des
risques ont une incidence sur le niveau de risques accepter.

En effet, une entreprise qui a russi en prenant des risques importants aura une
conception du contrle interne diffrente de celle qui aurait support des
consquences conomiques ou lgales lourdes. Le risque se matrialise comme :
- Linsuffisance dans lidentification et la reconnaissance des risques
inhrents qui peuvent conduire la survenance derreurs ou dirrgularit
dommageable.
- Linsuffisance de la supervision et le manque de prise de conscience des
risques qui se traduisent par une organisation et des procdures internes
inadaptes ou inefficaces.

87

- Linadaptation des dispositifs mis en place pour une identification correcte
des mesures des risques.

RECOMMANDATIONS

La cration dun comit des risques reprsentant les principaux
responsables des directions est conseille afin de mettre jour les risques et
estimer leur impact et probabilit. cette mthode accrot la crdibilit de la
cartographie des risques.

Lapproche par processus permet davoir une vision globale et transversale
de lentreprise, structure selon une srie de processus cohrents. Cette
structuration sert analyser les risques en fonction des processus de
lentreprise, sur lesquels les objectifs sont dclins. Lobjectif in fine est
didentifier les risques inhrents par processus et ventuellement par sous-
processus et analyser leur impact et leur matrise.

Avant llaboration de la cartographie des risques, il est important
dillustrer la mthodologie de la lecture dune cartographie des risques en
fonction des notations donnes limportance des risques et au degr de
matrise des contrles mis en place.


88

SECTION 2 : Cartographie des risques
et plan daudit interne

1. Llaboration dune cartographie des risques :
mthodologie

La dmarche de lauditeur interne, repose sur lidentification et lanalyse des
risques. Elle conduit lvaluation de limportance du risque, la probabilit de
survenance de ce risque et des mesures quil convient de prendre ou qui existent
dj.

Lanalyse des risques comme lidentification constituent pour les entreprises un
processus continu et rptitif. Elle demeure un lment cl dun systme de
contrle interne efficace. Lanalyse et la reprsentation visuelle (cartographie)
des risques ont pour objectif de faire un tat des lieux des forces et faiblesses
relles ou potentielles de lorganisme, afin dorienter les travaux dtaills de
lauditeur.

1.1. Lanalyse des risques

Lanalyse des risques permet lauditeur interne de faire un tat des lieux des
forces et faiblesses apparentes ou potentielles de lentit ou de lactivit
audites. Le degr dune force ou dune faiblesse combin au degr de gravit du
risque vont guider ses travaux ultrieurs.

1.1.1. Lvaluation des risques

Les risques sont gnralement valus en fonction de deux critres majeurs :
- La probabilit de survenance du risque.
- Limpact du risque en cas de survenance.
Le croisement de ses deux critres permet dvaluer la gravit du risque. Il est
ncessaire, avant d'estimer la gravit, que les dcideurs dfinissent ce qu'ils
entendent par grave : une perte financire, humaine, des dgts
environnementaux, sanitaires

Gravit = Probabilit x Impact

Lentreprise dfinit son propre systme dvaluation : une note de 1 5
permettra dvaluer la probabilit de survenance et une autre note de 1 5
valuera limpact potentiel du risque sil se matrialise. Une note globale
combinant les deux prcdentes mettra en vidence les risques les plus
significatifs.

Cette chelle de cotation permettra dobtenir une premire hirarchisation des
risques qui sera ensuite soumise et valide par la direction gnrale, si elle nest
pas implique dans la cotation.

- La probabilit de survenance du risque

89

Lauditeur interne dfinit au pralable des critres de cotation des niveaux de
probabilit ou de frquence de survenance du risque. Ensuite il essaie dadapter
ces niveaux de probabilit au contexte de lorganisation et au choix de la
mthode (par objectif / par processus). Il dterminera ensuite le nombre de
niveaux de probabilit selon le degr de prcision souhaite.

EXEMPLE DE GRILLE DES NIVEAUX DE PROBABILITE

EXEMPLE -I-

Cotation Evnement oprationnel (niveau)
1 Improbable 1 fois par an
2 Rare Tous les 3 mois
3 Peu frquent Tous les mois
4 Occasionnel Chaque semaine
5 Frquent Chaque jour

EXEMPLE -II-

Notation Evnement exceptionnel (niveau)
1
Improbable Evnement risquant de se produire
uniquement dans des cas
exceptionnels
< 10%
2
Rare Evnement risquant de se produire
un moment donn
10-30%
3
Peu frquent Evnement devant se produire un
moment donn
30-50%
4
Occasionnel Evnement probable dans la
plupart des cas
50-90%
5
Frquent Evnement attendu dans la plupart
des cas
> 90%

- Lvaluation de limpact

Lauditeur interne value le niveau dimpact pour chaque risque identifi, par
rapport la nature et le niveau daffectation des objectifs. Le niveau dimpact
peut rsulter dun seul et de plusieurs impacts.


90

EXEMPLE DE GRILLE DES NIVEAUX DIMPACTS
POUR 5 CRITERES HABITUELS

N
o
t
a
t
i
o
n

Critres de quantification de limpact
Financier Environnement Rputation Rglementation
Degr
dimplication de
la direction
1
F
a
i
b
l
e

Impact
infrieur
1% ou
nul
Risques pour
l'environnement
sur site matriss
immdiatement
Impact qui nest
visible quen
interne

Manquements
mineurs de la part
de personnel
isol
Evnement dont
limpact peut tre
absorb par
lactivit normale
2
M
i
n
e
u
r

Impact
de
1 3%
Risques pour
l'environnement
sur site matriss
moyennant des
efforts soutenus
Impact visible
par le client /
partenaire
Absence
damende
et dinterruption
des services
programms
Evnement dont les
consquences
peuvent tre
absorbes mais
impliquant
lintervention de la
direction pour en
minimiser limpact
3
M
o
y
e
n

Impact
de
3 10%
Risques pour
lenvironnement
sur site matriss
en
recourant une
assistance
externe
Srie darticles
dans la presse
locale /
spcialise
du secteur
Amende, mais
absence
dinterruption des
services
programms
Evnement majeur
pouvant tre gr
dans des
circonstances
normales
4
M
a
j
e
u
r

Impact
de 10
25%
Risques pour
lenvironnement
hors site
matriss
en recourant
une assistance
externe
Couverture
ngative
de grande
ampleur
par les mdias
locaux
Amende et
interruption des
services
programms
Evnement critique
supportable
moyennant une
gestion correcte
5
F
o
r
t

Impact
suprieur
25%
Risques pour
lenvironnement
hors site se
traduisant par
des effets
dommageables
Couverture
ngative
de grande
ampleur
par les mdias
nationaux
Interruption
importante et
prolonge des
services
programms

Dsastre
susceptible de
provoquer
l'effondrement de
l'entreprise

- Lvaluation de la gravit

Lvaluation du niveau de risque se fait en combinant la probabilit de
survenance et limpact de la survenance.

A la suite de leur valuation, les risques potentiels sont synthtiss dans un
tableau afin de les pondrer selon leur frquence et leur impact, et pouvoir ainsi
mesurer leur gravit, avant de construire une cartographie des risques. Si la
probabilit de survenance dun risque et du niveau de son impact sont cots
selon la pondration de la grille danalyse des risques tablie prcdemment, la
gravit des risques peut tre catgorise selon le schma suivant.


91

Schma : Gravit

Gravit leve : 3
Gravit Moyenne : 2
Gravit Faible : 1

1.1.2. Lanalyse des actions de matrise des risques

Lobjectif de lanalyse des actions de matrise permet lauditeur de mettre au
regard le niveau de risque inhrent identifi et le niveau de matrise afin de
discerner le risque rsiduel.

Les lments de matrise sont indispensables pour garantir la matrise des
risques. Quand aucun lment nexiste, les risques sont tous inhrents. Seuls les
lments de matrise existants, efficaces et approuvs, sont pris en compte dans
lanalyse de la matrise.

Pour positionner les lments de matrise des risques, trois facteurs sont
retenus :la prvention (cerner les causes), la dtection (dceler la
manifestation), la protection (se prmunir contre les consquences).

I
m
p
a
c
t

5

4

3

2

1

1 2 3 4 5

Probabilit

92

Exemple risque incendie

Temps 1 :
Risque inhrent

Action de
matrise

Temps 2 :
Risque rsiduel

Probabilit de survenance

Les procdures de gestion des risques, manant des activits de contrle, sont
des lments de matrise propres chaque processus et conues pour rduire les
risques - de risque brut rsiduel - susceptibles daffecter la ralisation des
objectifs de la socit. Lanalyse des lments de matrise est ralise selon la
mthodologie suivante:

- Recensement des lments de matrise :

Les consquences ou limpact de risque peuvent tre la rsultante de la
dficience dun point de contrle au niveau des ressources humaines,
matrielles et immatrielles. Pour chaque risque inhrent, les activits de
contrle dcrivent les moyens qui sont mis en uvre, par le contrle interne
I
m
p
a
c
t

Dtection

Protection Prvention
- Forme
- Signaltique
- Communication

- Dtecteur de fume
- Alarmes thermiques
- Rondes

- Sprinkler
- Extincteurs
- Assurance


93

pour viter les causes des risques inhrents et donner une assurance que le
processus est matris.
Le COSO dfinit les activits de contrle comme lapplication des normes et
procdures destines assurer lexcution des directives mises par la direction
en vue de matriser les risques susceptibles daffecter la ralisation des objectifs.
Il existe plusieurs types dlments de matrise tous les niveaux de
lorganisation :

Elments de matrise : activits de contrle

- Analyses effectues par la direction de lentreprise : sur les
performances ralises afin dvaluer dans quelle mesure les objectifs sont
atteints.
- Traitement des donnes : contrles effectus afin de vrifier lexactitude,
lexhaustivit et lautorisation des transactions.
- Contrles physiques : concerne la scurit physique et les inventaires
physiques compars aux donnes figurant sur les documents comptables.
- Indicateurs de performance : lanalyse combine de diffrents ensembles
de donnes (oprationnelles ou financires), la revue des variations de
diffrents indicateurs et la mise en uvre doprations correctives
constituent des activits de contrle.
- Sparation des tches : afin de rduire les risques derreur et
dirrgularit, les tches sont reparties entre employs.

Autres lments de matrise :

- Action de scurit / sret.
- Formation.
- Automatisation.
- Suivi de la stratgie (indicateurs de performance).
- Assurance

- Cotation des lments de matrise :

Pour chaque lment de matrise, et en fonction de sa nature, il faut valuer le
niveau defficacit de cet lment, au regard du risque identifi. Il peut y avoir
plusieurs lments de matrise pour chaque risque.

Il est utile dapprcier lefficacit conjugue des lments de matrise, par
rapport la nature du risque, en dressant une grille danalyse avec une synthse
de cotation. Afin de raliser la synthse des lments de matrise pour chaque
risque, une notation globale des actions de matrise devra tre ralise, compte
tenu de leurs niveaux et de leurs natures.

La cotation porte sur lvaluation du niveau defficacit des lments de matrise
au regard de la gravit des risques valus prcdemment. Pour chaque risque
identifi, les lments de matrise peuvent se dcliner selon la matrice suivante :

94

E
f
f
i
c
a
c
i
t

Exemple de mode de cotation
+

-
- +
Existence

1.2. La cartographie des risques dans la dmarche
de lauditeur interne

A la cration de la cellule daudit et dfaut dune fonction de risk manager, la
cartographie des risques peut faire partie des missions confies laudit interne.
Le service daudit interne est lun des services qui runit le plus dexpertise pour
mener bien llaboration et la mise jour de la cartographie des risques et, sil
nen a pas la responsabilit complte, il est recommand quil soit largement
associ.

1.2.1. Intrt dlaboration dune cartographie
des risques

La cartographie des risques, point essentiel de la mise en uvre dune gestion
des risques structure et du processus de management des risques est une
reprsentation visuelle des rsultats obtenus en amont, qui permet de reprer
rapidement et plus facilement les zones de risques traiter en priorit. Il
constitue un outil de travail qui permet :
- Dobtenir une vision globale des risques de lentreprise.
- De mieux apprcier et cerner les risques majeurs de lentreprise.
- De vrifier la pertinence des risques couverts par le dispositif de matrise
en place et de lajuster en fonction des enjeux, vitant ainsi les situations
de contrle faible ou dinsuffisance du contrle.
- A lentreprise de prioriser les actions mettre en uvre au regard de sa
stratgie et des zones de risques identifies.
- De communiquer au comit daudit, comit des risques et conseil
dadministration.

Absence
dactions
de matrise

3 : Matrise forte
(efficace par rapport
au risque)
1 : Matrise faible
(peu efficace par
rapport au risque)
2 : Matrise moyenne
(efficacit partielle ou
moyenne par rapport
au risque)

95

La cartographie des risques est un document qui permet de faon substantielle
de :
- Renforcer leurs processus de gestion des risques par une approche
structure et formalise.
- Fournir un outil et une mthode de recherche et de hirarchisation des
risques qui facilitera notamment llaboration des plans daudit annuel et
pluriannuel, la dtermination des actions et missions prioritaires.
- Rpondre certaines obligations lgales visant l'amlioration de la gestion
et de la matrise des risques (loi 69-00, loi de scurit financire, ou
autres).

Le but est de visualiser de faon synthtique les zones risque pour lentreprise,
en distinguant les risques les plus forts, dans une dmarche de prvention. Il
montre les risques encourus par toute la chane hirarchique, de nature
renforcer la lgitimit pratique de laudit interne et promouvoir ensuite la mise
en uvre des dispositifs de contrle.

Du point de vue de lauditeur, lintrt est double. Programmer les interventions
du service selon une approche annuelle ou pluriannuelle, en fonction du niveau
de finesse retenu. Rguler lactivit du service et loptimiser, en affectant les
bonnes comptences aux spcificits requises, par chacune des missions
programmes.

La cartographie contribue aussi rationaliser ou expliciter lintervention de
laudit qui se droule dans un contexte serein, puisque les raisons de
lintervention sont connues du service concern. Elle est aussi loccasion
damorcer un dialogue avec les directions oprationnelles, pour valuer avec les
responsables les zones risque inhrentes leurs activits. Ce dialogue ouvert,
sensibilise les services de lentreprise au bien-fond du contrle interneet
facilite les interventions des auditeurs.

1.2.2. Finalit de la cartographie des risques en audit
interne

La cartographie des risques sert de guide pour la matrise des risques de chaque
processus. La catgorisation des risques obtenue, prsente sous forme
graphique, donne une vision sommaire partage par les managers sur tous les
risques de lentreprise. Ces risques sont synthtiss et classs par lauditeur
interne dans trois catgories qui mettent en vidence trois situations.


96

Surveillance
(Contrle et suivi)

Risque
critique (action)

RD

Optimisation

+

-
- Niveau de matrise +

Situation de Zone de risque critique :

Les risques sont considrs comme critiques et peu ou mal matriss. Ils font
lobjet dactions prioritaires.
Elle regroupe les risques les plus sensibles en termes dimpact. Le niveau de
matrise de ces risques est considr faible.

Le secteur public sinscrit alors dans une dmarche de mise en place de
dispositifs de protection en amont ou de dtection en aval afin de limiter les
consquences de ces risques.

Situation de Zone de surveillance :

Ces risques peuvent tre valus comme ayant un impact moindre pour les
organisations. Ils sont paralllement jugs mieux matriss. Ou Ils ont une
importance juge intermdiaire, avec un niveau de matrise lev.

- Contrle : les risques sont considrs comme critiques mais relativement
bien matriss. Il conviendra de sassurer quils demeurent sous contrle.
- Suivi : les risques sont moins importants, mais perus comme peu
matriss. Il conviendra de les suivre sans trop focaliser sur ces derniers.

Situation de Zone doptimisation :

Les risques sont considrs comme peu importants et correctement matriss.
Elle regroupe des risques estims faible impact.

G
r
a
v
i
t


97

RECOMMANDATIONS

Lorientation vers lanalyse par processus se rvle plus pertinente dans la
dmarche adopter pour mettre en place une cartographie des risques.
Lapproche par objectif selon la nature globale des risques (juridique, financier,
pnal, voire dimage), peut ne pas donner une garantie sur lexhaustivit de la
dmarche et savrer peu lisible par les services oprationnels.

La premire tape consiste segmenter les diffrents mtiers et activits
exercs en processus, pour identifier les risques lis chaque processus.

La seconde tape consiste noter et valuer les risques ainsi obtenus
pour rduire le nombre de risques rsiduels et se focaliser sur les plus forts et les
plus probables. Le risque maximum tant videmment celui fort impact ayant
une haute probabilit de se raliser. Cette analyse relve aussi du degr de
qualit et de fiabilit du contrle interne au sein de lentreprise publique.

La troisime tape consiste hirarchiser ces risques pour tablir une
programmation des interventions daudit interne. Seuls les risques les plus forts
sont pris en compte.

La quatrime tape consiste reprsenter la cartographie des risques :
diffrentes formes de reprsentations sont possibles.
Sous forme dune matrice dans laquelle on va restituer les rsultats
obtenus lors des valuations des risques et des actions de matrise. Ces
rsultats sont presss sous forme de nuage de points, les risques
inhrents sont placs sur laxe des ordonnes et lefficacit des actions de
matrise sur laxe des abscisses.
Sous forme dun graphique radar
Sous forme dun tableau dvaluation des risques

Limportance des risques et le degr de matrise des contrles mis en place pour
chaque processus doivent tre synthtiss dans un inventaire des risques qui
sert laborer la cartographie.


98

Inventaire des risques

P
r
o
c
e
s
s
u
s

Risques recenss
(non exhaustifs)
P
R
O
B
A
B
I
L
I
T
E

I
M
P
A
C
T

G
R
A
V
I
T
E

Description des
Contrles / Elments
de Matrise
Niveau
de
Matrise
A
c
h
a
t

e
t

r
c
e
p
t
i
o
n

R1: Dfauts techniques
ou mauvaise qualit des
produits slectionns

1
Procdure dappel doffre
pour les investissements.
Contrle des rceptions,
Commandes par le
responsable des achats et
le DAF
3
R2: Bon de commande
erron

2
Processus dachat :
conservation des
documents
2
R3: Non respect des
dlais de ralisation de
laffaire

3
Procdure dappel doffre
pour les investissements
2
R
e
s
s
o
u
r
c
e
s

h
u
m
a
i
n
e
s

R4: Lge moyen des
cadres dirigeants est
suprieur 50 ans, le
savoir faire et lexpertise
peuvent disparaitre

2
Plan de succession valid
pour tous les postes cl.
Procdures de
recrutements performants
et bien dfinies
1
F
i
n
a
n
c
i
e
r
s

e
t

C
o
m
p
t
a
b
l
e
s

R5: La crise financire
limite les possibilits de
faire appel aux marchs
des conditions
acceptables.

2
Examen mensuel, par la
direction, des prvisions
conomiques et
comparaison avec la
position financire
prvisionnelle de
lorganisme.
1
R6: Les mcanismes du
contrle interne relatifs
la clture des comptes ne
permettent pas de se
prmunir dun risque
derreur matriel ou de
fraude

2
Evaluation du contrle
interne et examen
semestriel des comptes
3
G
e
s
t
i
o
n

d
e

l
a

s
c
u
r
i
t

R7: Accs au systme
informatique non scuris
(virus, piratage)

2
Procdure de sauvegarde
du SI
2
R8: Vols ou
endommagement de
marchandises

3
Contrle des rceptions
commandes par le
responsable des achats et
le DAF
1

99

R5 R2 R6
R4 R7 R4

Matrice de cartographie des risques

+

R8 R3

-
- Niveau de matrise +

RECOMMANDATIONS

La mise jour de la cartographie est ncessaire au moins une fois par an,
pour prendre en compte lvolution de lentreprise, les nouvelles activits et la
mise en uvre des plans daction, auxquels pourraient tre associs des risques
spcifiques, ou qui ont permis de rduire, voire liminer le niveau de gravit des
risques prcdemment identifis.

La cartographie des risques exige un effort certain lors de sa premire
laboration. Sa mise jour, est un exercice, normalement, moins contraignant
que sa mise en uvre initiale.

2. Llaboration du plan daudit

Lorsque la cartographie des risques est tablie, elle constitue loutil de mesure
pour une valuation relle du risque maximum possible, en affectant la
cotation mesurant le risque, un coefficient reprsentant la qualit du contrle
interne qui va dterminer le risque rsiduel. Lauditeur interne va ainsi disposer
pour chaque processus dun niveau de risque rel partir duquel il va dfinir les
frquences daudit souhaitables : plan daudit.

Le plan daudit est exig par la norme 2010 de lIIA : Le responsable de laudit
interne doit tablir une planification fonde sur les risques afin de dfinir les
G
r
a
v
i
t

R1

100

priorits cohrentes avec les objectifs de lorganisation . Dans la mme
perspective, la norme prescrit que le Le plan d'audit interne doit s'appuyer sur
une valuation des risques documente et ralise au moins une fois par an. Les
points de vue de la Direction Gnrale et du Conseil doivent tre pris en compte
dans ce processus.

Il incombe au responsable de laudit interne de dvelopper un plan daudit fond
sur les risques. Il prend en compte le systme de management des risques dfini
au sein de lorganisation, tient notamment compte de lapptence pour le risque
dfinie par le management pour les diffrentes activits ou branches de
lorganisation. Si ce systme de management des risques nexiste pas, le
responsable de laudit interne doit se baser sur sa propre analyse des risques
aprs consultation de la direction gnrale et du Conseil.

2.1. Lintrt du plan daudit

La mise en uvre dun plan daudit permet dhirarchiser les priorits daudit, de
le fixer en plan pluriannuel et annuel dintervention, en parfaite adquation avec
lvolution de lorganisation et les principaux risques.

Lintrt du plan daudit permet notamment doptimiser les profils et les
comptences des auditeurs internes et de dmontrer galement aux parties
prenantes, sa capacit de rponse aux proccupations et aux attentes du
management. La mesure de la performance du service daudit interne rsulte
dans 75,3% des cas, du taux de ralisation du plan daudit. (Enqute IFACI
2005).

Ce document permet de dfinir les priorits cohrentes en conformit avec les
objectifs de lentreprise, en fonction des risques et de leur impact potentiel sur
les processus et les entits concerns. Il dsigne les missions auxquels laudit
interne procdera au cours des mois venir. Il prcise aussi toutes les activits
susceptibles dtre audits.

Le plan permet de sassurer que toute la problmatique cl souleve lors de
ltablissement de la cartographie des risques, lors des entretiens, des enqutes
et interviews mens auprs des principaux gestionnaires dentreprise ont t
assimiles et les diffrentes missions programmes de faon pertinente. Il
reprend les risques non couverts lors des prcdentes missions ou qui sont
rests encore mal apprhends, malgr les interventions de laudit interne.

Le plan annonce aux futurs audits et informe les intresss quune mission sera
organise dans lanne en prcisant les dates prliminaires afin dviter tout
conflit de priorits. Un service daudit ne pouvant rpondre immdiatement
toutes les demandes dintervention qui lui sont faites.

Le plan permet de communiquer la direction gnrale et au conseil les
ventuels changements susceptibles dintervenir en cours dexercice. Il est
important que le plan dintervention soit valid par la direction gnrale. Il entre
aussi dans les prrogatives du comit daudit de valider le plan daudit interne.


101

Formalisation des missions et plan daudit :
(Enqute IIA. 2007)
Pour assumer leur rle et rpondre aux principales attentes de lorganisation, les
auditeurs internes se fondent sur leur professionnalisme avec notamment une
approche par les risques qui se gnralise.
94% des rpondants formalisent les missions daudit dans le cadre dun plan
annuel. Dans 79% des cas, cette planification est ralise partir dune
analyse de risques. Plus prcisment, 94% des responsables daudit interne
indiquent quun plan daudit est ralis au moins annuellement.
Le plan daudit se fonde principalement sur les demandes manant de la
direction gnrale (85%), les entretiens raliss avec les responsables
oprationnels (79%) ainsi quune analyse des risques (79%).
Dans 32% des cas, ce plan est mis jour plusieurs fois dans lanne pour
prendre en compte des demandes ponctuelles manant de la direction gnrale,
ou bien une volution de primtre (changement de statut, fusion, acquisition).

2.2. La prparation du plan daudit

Le plan daudit est un document usage restreint, gnralement class comme
document confidentiel qui contient des informations sensibles sur lvolution de
lentreprise et sur les risques pouvant laffecter court ou moyen terme.

Le plan daudit est annuel, peut tre pluriannuel, mis jour au moins une fois
par an, pour tenir compte de lvolution des risques de lentreprise et des
modifications demandes par la direction gnrale ou lies des changements
dorientation stratgique ou de primtre dintervention. La priode couverte par
le plan dpend de lenvironnement de lorganisme, de sa stratgie et de sa
politique de contrle, ainsi que de la taille et de la maturit de lquipe daudit.

La prparation du plan daudit est souvent un exercice renouvelable qui ncessite
de faire le point sur les missions dj ralises. Sa prparation commence un
deux mois, avant sa soumission la hirarchie et tient compte du calendrier
budgtaire pour sa mise en uvre.

Llaboration du plan va porter en priorit sur les sites et problmatiques
spcifis : des interviews et contacts rguliers avec la direction de lentreprise
permettent didentifier les besoins et orientations stratgiques qui pourraient
avoir un impact sur le primtre et les objectifs des missions de laudit interne.
Pour dfinir le plan daudit deux approches sont principalement retenues:
- Une approche par les processus (ou approche thmatique) : lors de
chaque mission daudit, un processus stratgique est revu sur un ou
plusieurs sites.
- Une approche par site : lors de chaque mission daudit tous les
processus cls dun site ou dune agence font lobjet dune revue
approfondie.

Une fois dfinie la liste des thmes ou des sites qui devront tre audits, le plan
daudit interne se construit de la manire suivante. Il doit :
- Fixer la priorit des missions daudits ; laudit va disposer les missions qui
peuvent se raliser dans le cadre dune anne calendaire, positionner les
autres sur un plan pluriannuel.

102

- Evaluer la dure des missions ainsi que les ressources humaines ncessaires
leur excution en matire de comptences et nombre de personnes.
- Positionner dans le temps les diffrentes missions en dterminant les
frquences daudit souhaitables : risque lev, donc audits frquents ;
linverse risque faible signifie audits espacs.

Le plan daudit est un document qui se veut prcis, clair et facile pour en suivre
lexcution. Il contient:
- Le nom des sites auditer.
- Les objectifs et les thmes des interventions.
- Leurs dures et dates approximatives.
- Les noms des auditeurs affects la mission.
- Le contexte et les risques (et ventuellement leur niveau) auxquels la mission
rpond.
Exemple de plan daudit interne

Processus Risques identifis
Dure & dates
Prvisionnelles
Ressources
assignes
Commentaires
Processus
Achat
et
rception
Dfauts techniques ou mauvaise
qualit des produits slectionns

25 fvrier-25 mars

M.X Chef de
Mission
M.T Auditeur

Bon de commande erron
Processus
Ressources
humaines
Lge moyen des cadres
dirigeants est suprieur 50 ans,
le savoir faire et lexpertise
peuvent disparaitre
15 janvier-15 fvrier
M.X Chef de
mission
M.Y Auditeur

Processus
Financiers
et
comptables

La crise financire limite les
possibilits de faire appel aux
marchs des conditions
acceptables

20 janvier-20 fvrier

Mme Z Chef
de mission
M.T Auditeur

Les mcanismes du contrle
interne relatifs la clture des
comptes ne permettent pas de se
prmunir dun risque derreur
matriel ou de fraude

Processus
Gestion de
la scurit

Accs au systme informatique
non scuris (virus, piratage)

20 avril - 20 juin
Mme W
Responsable
du PGS
M.T Auditeur
Mission
ncessitant des
dplacements
dans 5 villes
diffrentes
Vols ou endommagement de
marchandises

Exemple plan daudit pluriannuel

Audits
antrieurs
N de la
mission
Processus ou
fonctions / Risques
Cotation du risque Budget en jours/ Homme

103

Anne
Temps
pass
daudit
2010 2011 2012 2013 2014

1
2

-Processus Achat
et rception :
- Risque 1
- Risque 2
-
-Risque significatif et peu
maitris
-Risque significatif et mal
maitris

X

X

X

X

X

3
4

-Processus
Ressources
humaines :
- Risque 3
- Risque 4
-
-Risque significatif et mal
maitris
-Risque moyen et non
maitris

X

X

X

X

5
6

-Processus
financiers et
Comptables
- Risque 5
- Risque 6
-
-Risque moyen et non
maitris
-Risque significatif et peu
maitris

X

X

X

-Processus
Gestion de la
scurit

2.3. Le suivi du plan daudit

La justification des amnagements prvus dans le plan daudit, la bonne
excution du plan, le compte rendu la direction gnrale et au comit daudit
ncessitent en permanence un suivi et une apprciation rgulire.

Le suivi permet didentifier les missions qui ont t ralises, celles qui ont d
tre reportes et celles la demande, engages en dehors du plan. Il permet de
prendre en compte les retards ou avances. Lanalyse de ces carts permet des
rajustements et met en vidence :
- La qualit du plan : si celui-ci a t bien conu, il ne devrait tre modifi
que de faon marginale.
- Les missions spcifiques engages la demande de la direction gnrale.

Le plan daudit interne peut tre suivi sous la forme dun tableau de bord sur
lequel sont indiqus lavancement des travaux et le taux de ralisation, les
recommandations avec leur degr de priorit ou leur impact, le nombre de plans
dactions mis en uvre, le respect des dlais de mise en uvre. Lessentiel dans
le suivi consiste identifier les difficults qui ont pu avoir une influence sur le
plan (retards, blocages, surcrot de travail sur un dossier, sous estimation du
travail effectuer)

RECOMMANDATIONS

104

Le responsable de laudit interne doit dabord planifier des missions pour
lesquelles il dispose dune expertise certaine portant sur une problmatique qui
pourrait tre traite en quelques semaines. De telles missions permettent
daffiner la dmarche daudit, dvaluer les comptences des auditeurs internes
et/ou de complter leur formation.

Lauditeur interne doit garder en rserve des missions non affectes pour
lui permettre dtre ractif face une urgence, soit parce quun facteur
imprvisible va se manifester, soit parce que, dans sa cartographie, il a mal
estim le risque ou que celui-ci sest concrtis plus tt que prvu.

Les plans daudit interne doivent stablir principalement selon les
demandes spcifiques de la direction gnrale et du comit daudit et aussi sur
une analyse pralable des risques. Cette approche oblige les services daudit
interne aller lessentiel.


105

CHAPITRE III
METHODOLOGIE DE MISSION

Le service daudit interne sappuie sur les rgles, les procdures de travail et le
rfrentiel des normes noncs dans le manuel daudit pour lancer une mission.
Le responsable de l'audit interne tablit alors une planification fonde sur les
niveaux des risques afin de dfinir les priorits cohrentes avec les objectifs de
lorganisation. Ainsi, une valuation prliminaire des risques lis lactivit
soumise l'audit savre ncessaire en dbut de chaque mission.

SECTION 1 : La conduite dune mission
daudit interne

1. La phase de prparation

Cette phase permettra lquipe des auditeurs de dfinir les objectifs atteindre
et de prparer le programme de vrification qui doit tre droul pendant la
phase de ralisation.
Les rsultats de la mission sont prsents dans un rapport qui doit tre valid
avec les audits pendant la dernire phase : la phase de conclusion.

La phase de prparation ouvre la mission. Elle peut se dfinir comme la priode
au cours de laquelle vont tre raliss tous les travaux prliminaires, avant de
passer laction. Elle exige des auditeurs une capacit de lecture, dattention et
dapprentissage. Elle sollicite laptitude apprendre et comprendre. Elle exige
galement une bonne connaissance de lentreprise, car il faut savoir o trouver la
bonne information et qui la demander. Au cours de cette phase, lauditeur doit
faire preuve de qualits de synthse et dimagination. A lissue de cette phase,
les auditeurs rdigeront une lettre de mission, un rapport dorientation et un
programme de vrification.

1.1. lordre de mission

Rdig par le responsable daudit interne et sign par la direction gnrale,
lordre de mission ou lettre de mission est un document qui annonce que laudit
interne a t mandat pour raliser une mission sur une activit spcifique.

Lobjectif de lordre de mission est dinformer les audits de lintervention
prochaine des auditeurs internes. Il prcise le primtre et les objectifs de la
mission et leur accorde le droit daccs. Il est important parce quil permet
dobtenir la coopration des audits, et lgitimer galement lintervention des
auditeurs sur le terrain. Un pravis de 2 4 semaines semble adapt, pour
permettre aux audits de sorganiser.


106

1.2. Rapport dorientation

Le rapport dorientation ou plan de mission est un document synthtique qui
dlimite le champ dintervention fonctionnel de la mission (service, division.),
gographique (usine, rgion.) et ses limites. Il prsente les objectifs
permanents du contrle interne objectifs gnraux les zones de risques
objectifs spcifiques , que les auditeurs vont tester. Il planifie toute la
dmarche : dcoupage, bonnes pratiques, analyse des risques, ciblage/choix des
orientations.

Le rapport dorientation assure aussi la pertinence des travaux par la
concertation entre les principaux responsables audits et le demandeur.

1.3. Programme de vrification

Le programme de vrification ou encore planning de ralisation procde de
faon prcise, lors de la mission daudit, la dtermination et la rpartition des
tches effectuer par chaque auditeur, selon lchancier des travaux :
Investigations mener, questions poser, points voir, procdures
rechercherIl permet, objectif par objectif, de dcrire succinctement les travaux
ncessaires et d'atteindre les objectifs du rapport d'orientation.

Les programmes de vrification sont gnralement prpars et dfinis par les
auditeurs expriments affects la mission. Ils documentent le droulement,
sont mis jour avant toute nouvelle mission et permettent au responsable de la
mission de suivre le travail des auditeurs.

Le programme doit prciser les outils dinterrogation et /ou de prcision qui
seront utiliss par chaque auditeur et contenir les lments suivants :
- Rappel des objectifs principaux de la mission.
- Liste des tches devant tre effectues (entretiens, contrles, tests,).
- Nom des auditeurs responsables des tches.
- Rsultat obtenu et rfrencement des pices justificatives.

Echancier de la mission

Entit auditer Procdures auditer

Rf :
Page :
Exercice : Fait par : Date :
(jours) Date dexcution
Limite Prvue Ralise
Phase de prparation

Phase de ralisation

Phase de conclusion

Observation

Le programme de travail constitue la base de la phase de ralisation.


107

2. La phase de ralisation

La phase de ralisation fait beaucoup appel aux capacits dobservation,
danalyse, de dialogue, de communication et au sens de la dduction de
lauditeur. Lunit daudit met en uvre les orientations retenues dans le rapport
dorientation, en utilisant les techniques dobservation, de description et
danalyse qui lui sont propres.

Lauditeur doit drouler son programme de travail sur le terrain pour atteindre
les objectifs fixs dans le rapport dorientation. Lauditeur peut parfois changer le
programme de travail, sous rserve de sa validation par le chef de mission. Il
procde aux observations et constats qui vont lui permettre de relever tout
dysfonctionnement ou problme rencontr.

Les travaux sont raliss sous la forme dentretiens avec les principaux acteurs,
ainsi que par la ralisation de tests sur pices, orients sur la base dune analyse
de risques prliminaire. Les constats raliss loccasion de ces interviews et
tests sont formaliss et donnent lieu une phase de validation contradictoire
avec les audits.

2.1. Runion douverture

La runion douverture - concide avec le lancement de la mission et se tient sur
les lieux mme o celle-ci doit se drouler - est la premire runion de travail
entre les audits et les auditeurs. Elle permet dexposer les objectifs de la
mission, de prsenter les auditeurs, dexpliquer la mthodologie daudit et de
dfinir les rles et responsabilits de chacun. Elle permet galement de mieux
cerner lenvironnement et le mode de fonctionnement du processus audit.

Lordre du jour pour la runion douverture doit tre tabli et envoy avec le
rapport dorientation laudit, suffisamment lavance (au moins une semaine)
pour linformer de la date de la runion sur le terrain et de son contenu. Ces
documents envoys permettront laudit de connatre les objectifs de la
mission, le programme de travail qui va tre droul pour les atteindre et les
diffrentes phases de la mission.

Parmi les principaux points qui peuvent tre abords lors de la runion
douverture, il ya lieu de citer :
- Les droits et devoirs des auditeurs (accs linformation et confidentialit).
- Prsentation des auditeurs et des tches respectives.
- Rappel des objectifs et du primtre de la mission.
- Prsentation et discussion du rapport dorientation.
- Interlocuteurs et personnes contacter.
- Lapproche daudit qui va tre mise en uvre lors de la mission (interviews,
tests de cheminement, tests substantifs).
- Les modalits de communication des rsultats de laudit (points rguliers
date, runion de clture, rapport, suivi de la mission).
- Une revue de lactivit audite (organigramme, effectifs, objets, rles et
responsabilits).
- Une revue des principaux risques et des processus audits.
- Les attentes spcifiques des audits.

108

2.2. Feuille de couverture

Pour chaque procdure lauditeur doit tablir un programme de travail consign
dans la feuille de couverture. Elle met en vidence les rsultats obtenus et les
conclusions qui en dcoulent. Elle prcise et spcifie les modalits de mise en
uvre dune tche, dfinie dans le planning de ralisation ou programme de
vrification. La feuille de couverture contient :
- Les objectifs atteindre.
- Les tests effectuer en commenant par le questionnaire de contrle
interne remplir.
- Les conclusions des tests effectus.

La feuille de couverture facilite la constitution du dossier synthtique. Les
constats soulevs par le biais du questionnaire de contrle interne sont relats
au niveau de la feuille de rvlation et danalyse de problme FRAP.

2.3. Feuille de rvlation et danalyse
des problmes (FRAP)

La Feuille de rvlation et danalyse des problmes FRAP constitue le papier
de travail par lequel lauditeur prsente et documente chaque risque ou
dysfonctionnement rvls. Ce document est la mise en forme rigoureuse et
efficace de la norme 2320 selon laquelle les auditeurs internes doivent fonder
leurs conclusions et les rsultats de leur mission sur des analyses et valuations
appropries.

La mthodologie employe consiste formuler le problme, les faits qui le
prouvent, les causes qui lexpliquent, ses consquences et les recommandations
pour le rsoudre. Cest donc un document normalis. Pour le remplir lauditeur
doit respecter le schma suivant :
- Constat
- Causes
- Consquences
- Recommandations
- Problmes

Au fur et mesure du droulement du questionnaire de contrle interne,
lauditeur dcrira ses constats, les anomalies, les erreurs et les
dysfonctionnements soulevs au niveau de la FRAP et cherchera ensuite
identifier les causes. Lidentification des causes ne consiste pas identifier la
dfaillance mais lorigine de la dfaillance.

Lauditeur doit dterminer ensuite les consquences de ces constats selon leur
nature :
- Les consquences financires
- Les consquences juridiques
- Les consquences conomiques
- Les consquences matrielles
- Les consquences informationnelles
- Les consquences partenaires


109

Une fois les consquences dtermines, lauditeur, avant de synthtiser les
travaux dans la FRAP au niveau de la partie problme , agira sur lorigine de
la dfaillance, en proposant un projet de recommandations pour aider laudit
surmonter les lacunes releves

FRAP
Feuille de rvlation et danalyse de problme

Rfrence papier de travail : FRAP N :

Problme :

Constat

Causes :

Consquences :

Recommandation :

Etabli par : Approuv par :

Dmarche de travaux daudit

Lauditeur procde un dcoupage squentiel ou logique des
oprations, pralable ncessaire lidentification des risques.
A partir de cette identification des risques, lauditeur
dfinit ses objectifs (rapport dorientation)
et tablit un programme de travail.
Pour chaque point de ce programme de travail, il labore
un questionnaire de contrle interne.
Il procde ventuellement un affinement de son questionnaire.
Pour chacun des points de contrle, il se pose si jug ncessaire
les questions qui, quoi, o, quand et comment ?
Chaque dysfonctionnement, chaque anomalie va donner lieu
ltablissement dune FRAP.
Il rpond ces questions en ralisant des tests avec laide
des outils qui sont sa disposition.

110

3. La phase de conclusion

Lauditeur ce stade, aprs avoir runi tous les lments, va laborer lossature
du rapport, prsenter ses conclusions et dlivrer en finale le rapport concluant la
mission. Cette phase exige galement une grande facult de synthse et de
rdaction.

3.1. Runion de clture

Avant de rdiger le rapport final daudit, une runion avec les audits doit tre
tenue pour la discussion des constats relevs. Cest la dernire runion de travail
entre les audits et les auditeurs, elle permet de prsenter au management de
lentit audite les conclusions des travaux des auditeurs et les recommandations
qui seront formules dans le rapport.

Elle permet de vrifier que les conclusions ont t bien comprises et sont
acceptes. Elle garantit la transmission de linformation directement. Cest la
totale validation des oprations daudit avant la diffusion du rapport dfinitif la
direction gnrale et aux responsables des processus audits.

Elle permet galement de rappeler les phases ultrieures de la mission telle que
la phase de compte rendu, ventuellement le suivi des points soulevs. Parmi les
principaux points qui peuvent tre abords lors de la runion de clture, citons :
Rappel des objectifs de la mission.
Description des tapes du processus telles quils ressortent des travaux
daudit : les points forts, les dficiences identifies, les risques lis ces
dficiences, les recommandations de laudit interne.
Rappel des rapports prliminaires, des commentaires des audits.

Les recommandations et suggestions manant des audits, qui sont juges
pertinentes par lauditeur doivent tre intgres dans les FRAP. Lensemble des
FRAP devant tre communiqu aux audits quelques jours avant la date de la
runion.

Les personnes ayant particip la runion douverture sont souvent celles
invites la runion de clture: lquipe de management de lentit audite, les
responsables des processus revus et lensemble des auditeurs travaillant sur la
mission.

3.2. Rapport daudit

Lactivit daudit interne est gre efficacement quand les rsultats des travaux
ou rapport daudit interne rpondent aux objectifs et responsabilits dfinis dans
la charte daudit.

Le rapport daudit, constitue le compte rendu formel et final des travaux raliss
durant la mission. Il renseigne la hirarchie sur le degr de matrise des
oprations, tablit les forces et les faiblesses des processus examins et prsente
les conclusions de laudit, concernant la capacit de lentit audite accomplir
sa mission. Il sert de rfrence pour le suivi de la mise en place des
recommandations qui tendent amliorer les procdures.

111

Le rapport daudit interne communique aux responsables concerns les plans
daction mettre en uvre et met laccent sur les dysfonctionnements pour que
soient dveloppes des actions de progrs entreprendre. Il est transmis
galement pour information aux organes dirigeants de lorganisation : conseil
dadministration, comit daudit, direction gnrale, secrtariat gnral

Le rapport rpond une structure qui concilie les impratifs suivants :
- Note de synthse : document dinformation qui doit rappeler des points du
rapport dorientation (objectifs, champs dactivits), donner des informations
gnrales sur lentit audite avec indication des moyens humains et
matriels. A la fin de la note de synthse lauditeur doit donner son opinion
sur le degr de matrise des oprations par lentit audit.
- Rsultats de laudit : outil de travail qui comprend le dtail des constats,
anomalies releves suite la non application et linsuffisance des
procdures, qui prsente des recommandations prcises et concrtes en
mesure de dfinir les actions entreprendre.

Ladoption dune structure normalise du rapport daudit peut galement
aborder les sujets suivants :
Rappel des dates et lieux dintervention, nom des auditeurs.
Prsentation succincte de lentit et/ ou des processus audits.
Description des processus tape par tape mettant en avant les points forts,
les points faibles et les risques lis aux dficiences ventuellement
identifies.
Une valuation du niveau de criticit des recommandations est souhaitable.
Un calendrier de mise en uvre des recommandations.
Lacceptation ou le refus des recommandations.
Les commentaires ou plans daction des audits.
Une synthse des travaux effectus.
Lvaluation globale de la performance ou de la qualit du contrle interne
de lentit ou des processus audits, sous forme de notation telle que:
satisfaisant, perfectible, rserves significatives, dficient.
Classement des recommandations en fonction du degr durgence :
amlioration mineure, renforcement des processus existants, action critique
mettre en uvre en urgence.


112

SECTION 2 : Les outils daudit interne

Les outils utiliss par lauditeur ne sont pas employs de faon systmatique.
Chacun choisit loutil le mieux adapt son objectif. Ils ne sont pas spcifiques
laudit interne, mais utiliss par beaucoup de professions. Plusieurs critres de
classement des outils daudit peuvent tre utiliss. Les critres rentrant dans
chacune des phases prparation et ralisation semblent les plus admises.

1. La phase de prparation

1.1. Le questionnaire de prise de connaissance

Le questionnaire est indispensable la connaissance du domaine et /ou du
processus auditer. Lauditeur utilisera les questionnaires qui existent dj dans
le guide daudit et/ou le dossier de synthse aprs les avoir mis jour.

Si pour un processus le questionnaire nexiste pas, lauditeur doit le
concevoir selon la structure globale ci-dessous :
Activits :
- Niveau gnral dactivit
- Activit continue ou saisonnire
- Activit homogne ou diversifie
- Ratios cls et statistiques dexploitation
- Exigences et problmes en matire denvironnement.
Entit :
- Organigramme
- Dirigeants (exprience, rputation, rotation)
- Effectifs et rotations
- Environnement informatique
- Mthodes et procdures
- Informations rglementaires
- Organisation spcifique de lentit
- Systme dinformation
- Problmes passs ou en cours
- Rformes en cours ou prvues.

1.2. Le tableau des risques

Le tableau sert apprhender les objectifs dont les dispositifs de contrle ont t
identifis comme zones risques objectifs spcifiques qui seront transcris
dans le rapport dorientation et qui feront lobjet dun examen approfondie.
Lauditeur doit mettre jour les tableaux des risques qui existent dj dans le
guide daudit et/ou le dossier de synthse.

Si pour un processus le tableau nexiste pas, lauditeur doit le concevoir
en respectant les tapes suivantes :
1. Dcouper lactivit en tches (colonne 1)
2. Indiquer lobjectif en face de chacune des tches (colonne 2)
3. Indiquer les risques essentiels encourus si la tche nest pas correctement
effectue (colonne 3)

113

4. Evaluer sommairement ces risques attachs cette tche, abstraction
faite du dispositif de Contrle existant (lev, moyen et faible) (colonne 4)
5. Indiquer le dispositif de contrle de rfrence qui devrait thoriquement
tre mis en place (colonne 5)
6. Apprcier le dispositif de contrle mis en place par rapport au rfrentiel
(colonne 6)

Les zones slectionner ensuite pour un examen approfondi peuvent tre :
- Les zones risques levs avec un dispositif de contrle faible
- Les zones risques spcifiques levs
- Les zones risques levs avec un dispositif de contrle nouvellement
mis en place ou en cours
- Les zones risques levs avec un dispositif de contrle lev mais qui
nont jamais t slectionns pour un examen
-

Le tableau de risque, pour une mission daudit interne, doit tre synthtis,
il sert planifier uniquement les travaux.

Tableau didentification des zones de risques
Tches
(1)
Objectifs
(2)
Risque /
Incidence
(3)
Evaluation
du Risque
(4)
Dispositif
type du
contrle
interne
(5)
Apprciation
du Contrle
interne
existant
(6)


2.1. Le questionnaire du contrle interne

Il permet grce un certain nombre dinterrogations prcises, de dceler les
forces et les faiblesses du contrle interne et dapprcier si les tches sont bien
faites et bien matrises. Lauditeur doit mettre jour les questionnaires du
contrle interne qui existent dj dans le guide daudit et/ou le dossier de
synthse.
Si pour un processus le questionnaire du contrle interne nexiste pas,
lauditeur doit le concevoir, il sagit dlaborer les questions qui permettront
didentifier, pour chaque procdure auditer, les dispositifs spcifiques de
contrle essentiels.


114

2.2. Les sondages

2.2.1. Dtermination de la taille de
lchantillon

Il faut au pralable dfinir la nature de la population sur laquelle on veut
effectuer la recherche et sassurer de ses principales caractristiques:
Homognit : La population identifie doit tre homogne et
possder les mmes caractristiques pour lexactitude des analyses.

Dispersion : Il est important de disposer dune indication sur les
classes de valeur lintrieur de la population. Dcomposer le cas
chant une population en sous-ensembles prsentant des
caractristiques de mme nature (dcomposition en tranches de
valeur).

En gnral, pour procder au choix de lchantillon, (extrait de la population) le
recours lutilisation des tables est prconis. De nombreuses tables peuvent
tre utilises pour dterminer sur simple lecture la taille de lchantillon choisir.
A titre dexemple, la table tire de louvrage de Hill, Roth, Arking (Sampling for
Auditing, Ronald Press, New York,) donne pour un niveau de confiance de 95%
et 99% avec une marge derreurs infrieure ou gale 2 %, les tailles
dchantillon en fonction du nombre dlments de la population.

Si on utilise cette table pour un niveau de confiance de 95%, avec un degr de
prcision de 2%, pour une population de 3 000 lments, le rsultat de la
dimension de lchantillon est de 177 lments.

2.2.2. Modalits de prlvement des tests

- Table de nombres au hasard
Les tables de nombres au hasard sont faites, de telle sorte, que la suite continue
des nombres inscrits donne pour chaque nombre et pour chaque chiffre de lun
de ces nombres, une probabilit de sortie quivalente celle qui serait obtenue
par des tirages successifs et aveugles dans une urne, o ces nombres seraient
reprsents par des boules sur lesquelles ils seraient inscrits.

- Tirage systmatique
Les individus sont tirs intervalle rgulier dtermin par le rapport suivant :
Taille de la population / Taille de lchantillon Appel Le pas
dchantillonnage

2.3. Les interviews

Les questions poser doivent tre prpares lavance afin quaucune question
essentielle ne soit omise. Elles doivent tre labores en fonction de types
dinformations recherches par lauditeur et diriges principalement sur
lidentification des dispositifs de contrle qui existent et /ou qui devraient
exister.


115

Lauditeur utilisera les questionnaires qui existent dj dans le guide daudit
et/ou le dossier de synthse aprs les avoir mis jour. Si pour un processus
le questionnaire nexiste pas, lauditeur doit le concevoir.

2.4. La narration

Il existe deux sortes de narration, toutes les deux utilises en audit interne :
La narration par l'audit permet lauditeur de rapporter des faits et
des vnements partir du rcit et des dclarations et descriptions orales
de son interlocuteur: l'auditeur se contente d'couter et de noter le rcit.
Par opposition l'interview qui est prpar et recueilli pour des points
prcis, la narration ne fait que dcrire un cadre gnral.
La narration par l'auditeur consiste transcrire la narration orale. Elle
reprsente une mise en ordre de renseignements obtenus par ailleurs.
Lapprofondissement de la comprhension dun point dune procdure, de
la constations de dysfonctionnement et autres faits relevs en relation
avec laudit sont des sources de reproduction narratives d'auditeur.

2.5. Lobservation physique

Lobservation physique dun lment est un moyen au service de lauditeur. Cest
le moyen le plus sr de vrifier la vracit et lexistence de certains lments.
Cette observation peut tre utilise pour apprcier lapplication dune procdure
sur le terrain. Elle permettra lauditeur de complter sa comprhension de la
procdure, de relever les insuffisances et/ou les dysfonctionnements
dapplication.

Lauditeur doit saisir toutes les occasions pour aller sur le terrain et observer.
Tout est observable : les processus, les biens, les documents et mme les
comportements. Lauditeur peut utiliser titre dexemple, lobservation pour
confirmer la ralit dune livraison ou lexistence dun lment dactif (stocks
immobilisations espces en caisse, chques en caisse ).

2.6. Les grilles danalyses des tches

Les grilles danalyses permettent didentifier lensemble des tches effectues par
une personne dans un processus donn et dapprcier ce dernier par rapport au
principe dorganisation auquel sappuie le contrle interne, notamment la
sparation des tches.

La rgle de sparation des fonctions a pour objectif dviter que dans lexercice
dune activit un mme agent cumule :
- Les fonctions de dcisions (ou oprationnelles).
- Les fonctions de dtention des valeurs et des biens.
- Les fonctions denregistrement (saisie et traitement).
- Les fonctions de contrle.

Ou mme simplement deux dentre elles. Un tel cumul favorise les erreurs, les
ngligences, les fraudes et leur dissimulation.


116

Pour concevoir la grille, lauditeur doit tablir un tableau double entre qui
permet deffectuer linventaire des diffrentes oprations ralises et de reprer
en particulier les cumuls de fonctions.

Le tableau danalyse des tches

Taches

R
e
s
p
o
n
s
a
b
l
e

c
o
u
r
r
i
e
r

R
e
s
p
o
n
s
a
b
l
e

a
c
h
a
t

C
o
m
p
t
a
b
l
e

F
o
n
d

d
e

p
o
u
v
o
i
r

1- Rception Ex

2- Rapprochement Fact/BC C

3- Comptabilisation En

4- Signature du chque A

5- Etablissement du chque Fn

6-

2.7. Diagramme de circulation

Le diagramme de circulation ou flow-chart est un instrument graphique de
description des procdures. Il reprsente une suite doprations dans laquelle les
diffrents documents, postes de travail, de dcisions, de responsabilits,
doprations sont reprsents par des symboles dont la signification est connue.

Il dfinit la circulation des documents entre les diffrentes fonctions et les
responsabilits, indique leur origine et leur destination, et donc donner une vision
complte du cheminement des informations et de leurs supports. Ses objectifs
sont de :
- Donner une description des procdures et systmes de lentreprise et
mettre en relief les aspects importants du contrle interne.
- Etre une base pour laudit de conformit qui sert vrifier que les
procdures sont bien appliques.

La mthode schmatise toutes les oprations, et chaque opration est
matrialise par un symbole diffrent. La circulation quant elle, indique des
flches qui traversent les entits concernes.

Ex : excution
A : autorisation
En : enregistrement comptable
Fn : financire
C : contrle (vrification)

117

2.8. Les outils informatiques danalyse
et dextraction des donnes

Les auditeurs sont confronts un volume croissant de donnes informatiques et
doivent faire face des oprations qui consistent :
- Effectuer des tests rpondant aux objectifs de laudit.
- Transformer les masses de donnes en informations.
- Automatiser les travaux daudit habituellement effectus manuellement.
- Pratiquer laudit par les donnes.
- Identifier des fraudes ventuelles.

Trois catgories doutils informatiques peuvent tre utilises.
- Les outils de travail de lauditeur : logiciels de traitement de textes, de
dessins, de reprsentation graphique et les tableurs,
- Les outils de ralisation des missions qui comprennent ceux
mthodologiques pour concevoir les tableaux de risques, formaliser les
FRAPet ceux dinterrogation et dextraction des fichiers. Un logiciel
dextraction est ncessaire pour pouvoir faire des analyses et des
extractions interactives de donnes. Ce logiciel permettra de disposer des
statistiques (moyenne, nombre de valeurs positives, nombre de valeurs
ngatives.) et deffectuer des jointures entre diffrents fichiers (ex :
rassembler dans un seul fichier les informations issues de deux autres
fichiers : valorisation des stocks avec quantits dans lun et prix de revient
dans lautre).
- Les outils de gestion du service qui concourent la gestion de la fonction.

2.9. Vrifications diverses

2.9.1. Lexamen analytique

Les procdures dexamen analytique prsentent la caractristique de pouvoir tre
utilises diffrents niveaux de la mission de lauditeur : lors de la prise de
connaissance gnrale de lentit, de la planification de la mission, dans
lidentification des domaines de risques, et lors de la phase de ralisation de la
mission pour la dtection des anomalies apparentes.

La comparaison des donnes absolues. Cette technique consiste faire des
analyses de donnes par rapport :
- Celles des priodes antrieures pour dterminer si lvolution est
cohrente.
- Celles issues dun budget pour savoir si les objectifs fixs ont t atteints,
sinon pour en connatre les motifs.
- Aux mmes donnes dans des entits comparables.

La comparaison des donnes relatives. Il sagit principalement de dterminer
et danalyser les ratios significatifs (ratios dexploitation, ratios de structure de
bilan, ratios de rotation).

La revue de vraisemblance. Consiste procder un examen critique des
composantes dun solde pour identifier celles qui sont priori anormales.


118

2.9.2. Lexamen des documents

Le contrle formel qui se fait gnralement loccasion dautres contrles,
permet lauditeur de sassurer que les pices justificatives sont correctement
tablies, quelles ne portent aucune trace daltration ou de surcharge. En fait
quelles nont pas t falsifies.

Le contrle substantiel est un contrle qui permet dapprcier si lopration
faisant lobjet dune pice justificative entre bien dans le cadre de lobjet social et
y trouve sa justification.

2.9.3. Les contrles par recoupement

Plus les sources dinformation sont diffrentes, meilleure est la vracit dun
lment. En effet, lauditeur pourra tre pleinement satisfait, lorsque
lauthenticit dune opration sera confirme grce au rapprochement de chiffres
ou de faits provenant de sources diffrentes.

On distingue deux types de contrle par recoupement, lun interne, lautre
externe :
Les contrles par recoupement interne: Ces contrles se font par
rapprochement dinformations interne provenant de diffrentes origines.
Les contrles par recoupement externe : La confirmation directe est une
procdure qui consiste solliciter les tiers ayant des liens daffaires avec lentit.
Cest un autre moyen de validation des constats. Les tiers consulter sont titre
dexemple : les avocats, les banques, les fournisseurs

Lenqute sur la pratique de laudit interne en France ralise en 2005 par lIFACI
montre les principaux outils utiliss dans les services daudit.

10.1%
27.1%
34%
35.6%
46.8%
51.1%
60.1%
de detection et de prvention de la fraude
d'evaluation et d'analyse des risques
de gestion et de planification des missions
de cartographie des risques
gnraux d'extraction, d'analyse et de test
de suivi des recommandations
de communication (intranet, internet)
Utilisation, dans le cadre des missions d'audit
interne, d'outils:

119

RECOMMANDATIONS

Prendre le temps de documenter et de mettre en place la mthodologie de
laudit interne tout au long dune mission. Ces documents pourront tre rutiliss
et complts lors de missions ou de formations ultrieures.

Il est recommand de joindre la charte daudit interne la lettre de
mission. Celle-ci doit tre courte, directe et factuelle, rester formelle pour
officialiser la mission.

Les composants dun dossier daudit doivent runir les programmes de
travail, les comptes rendus dentretiens, les rsultats des tests et toutes les
pices justificatives regroupant les recommandations de laudit interne.

Les programmes de vrifications antrieures portant sur les mmes
processus doivent tre revus avant le lancement dune nouvelle mission, pour
vrifier leur validit et tre ajusts en fonction des spcificits nouvelles de
lentit audite.

La prsentation des points forts, ceux amliorer et la mise en avant des
dficiences lissue de chaque mission permettent de justifier la qualit du
travail des audits.


120

CONCLUSION

121

CONCLUSION

Un dveloppement trs diffrenci

Reconnu dans le monde entier, enrichi par ses plus rcents dveloppements lis
aux technologies de linformation, aux changements sociaux, culturels, la
mondialisation, laudit interne connat un nouveau rebondissement d la
dimension quil a prise dans laide la ralisation des performances.
Parce quil intgre dans son processus toutes les diverses activits et les
contrles que lentreprise ralise en interne et en externe, laudit interne
participe la prise de dcision de toute nature et ses apprciations dterminent
entre autres :

Si les risques majeurs de l'entreprise sont identifis et rduits au minimum.
Si les rglementations externes ainsi que les politiques et procdures
internes sont respectes.
Si des critres d'exploitation satisfaisants sont remplis.
Si les ressources sont utilises de manire efficace et conomique.

Ces contrles ont pour but daider l'institution atteindre effectivement ses
objectifs. Toutes les institutions devraient en consquence avoir une fonction
d'audit interne. Outre ses avantages propres. Elle aide ses membres remplir
efficacement leurs fonctions et leur apporte assurance sur le fonctionnement de
linstitution et des conseils pour l'amliorer. Cet largissement de laudit interne
correspond lapproche partenariale de la gouvernance dentreprise exprime
dans la dfinition et au rle quil joue rellement dans lapprciation des risques.

Avec le management des risques, laudit interne vise non seulement la protection
des ressources financires, humaines, imagemais galement la continuit
dactivit ou de service et enfin la conformit aux lois. La discipline concourt au
fait lamlioration de la performance, en ce sens quelle vise optimiser les
ressources face aux risques. Les risques dans les entreprises changent de nature.
Les processus dpendent de plus en plus des nouvelles technologies et systmes
dinformation (causes de nouvelles vulnrabilit : virus, fuite dinformations
confidentielle) des cadres rglementaires, de la qualit du climat social, des
exigences des clients

Tous ces lments sont pris en considration et font que les dmarches daudit
se dveloppent dans le secteur priv, comme dans les entreprises publiques.
Leur champ daction est partout renforc, tendu et adapt des attentes
toujours accrues...Laudit interne a donc volu de manire trs forte vers les
risques oprationnels et a entran une monte en puissance des comits daudit.
Ceci se formule par la rforme opre du contrle financier sur les entreprises
publiques, qui rejoint les normes et standards internationaux, et qui met laccent,
sur les recommandations visant notamment la mise en uvre des instruments
de gestion et linstitution des comits daudit au sein de ces organismes.

122

Confusion et ambigut

Mais si la performance de la fonction audit interne est partout si vidente, les
difficults majeures rencontres dans le secteur public, relatives la gestion des
risques et au contrle interne le sont beaucoup moins et posent les
questionnements suivants:

La dmarche daudit interne fait elle lobjet, dans les services des
entreprises publiques, dun accueil plutt positif, voire dun intrt rel ?
Est-ce que les dispositifs pour accompagner cette dmarche de progrs sont
mis en vidence ?
Est ce quil ny a pas une fusion confusion entre les dispositifs de contrle
interne, de laudit interne et externe, de linspection notamment autour du
management des risques ? Il est tabli que le dveloppement du contrle
interne avec le contrle de gestion sont au cur de la modernisation de la
gestion publique et que lensemble des audits constitue la meilleure faon
de les accompagner, chacun sa faon et dans son rle respectif.

Les concepts cependant de contrle et daudits, sont souvent objet de
contresens, sans doute en raison de lambigut des termes, de leur dfinition, de
leur finalit et de leurs dispositifs mis en place, par le management dans le
mme but ; matriser les activits, apporter dans leurs domaines une valeur
ajoute, et sassurer que les objectifs de lentreprise sont atteints. Les seules
dfinitions peinent parfois faciliter la comprhension des fonctions.

La couverture complte des activits, par ailleurs, est souvent assure par des
entits daudit externes et internes complmentaires. Ces facteurs ajoutent la
confusion des fonctions et confirment lambigut de la mission audit par rapport
aux autres organes de contrle. Les interfrences dans les rles suscitent encore
plus dincomprhension. Le mlange est constat aussi dans les approches
prventives, correctives ou rpressives qui correspondent chaque organe.

Le contrle de gestion, limit un contrle essentiellement budgtaire ou
des indicateurs de production et dactivit.
Le contrle interne apporte une meilleure matrise des activits. Au-del de
ses composantes formelles (procdures, instructions, organisation) le contrle
interne est donc davantage un tat desprit dont la finalit est la matrise des
risques.
Laudit interne exerc par une structure interne de l'entreprise, assez ax sur
la performance, est orient vers le management des risques, lefficacit du
contrle interne et du contrle de gestion, et vers la validation des informations
produites sur les rsultats et linterprtation de la performance.
L'audit externe aboutit la certification ou au rejet des comptes annuels de
l'entreprise confie un commissaire aux comptes.
Linspection vrifie et gnralise les divers outils de contrle dans les services
et veille au respect de la rglementation et la prservation des actifs.

Ces fonctions - et chacune part - sont des facteurs de progrs et les piliers de
toute bonne gestion d'entreprise. Le contrle interne, le contrle de gestion et
laudit interne forment mme un ensemble assez logique o les lments se

123

confortent mutuellement Une amlioration de lun appelle une amlioration de
lautre.
Les positionnements et les rles inadquats attribus, un sous dimensionnement
de la fonction audit interne, une confusion dans les concepts, un niveau de
maturit du contrle interne peu avanc et un dficit managrial. constituent le
principal cueil pour lappropriation des concepts daudit interne dans lentreprise
publique.
Paralllement, en matire de mise en uvre de la loi 69-00 et outre les
instruments de gestion dj mis en place, les pouvoirs publics ont toujours
accord au contrle interne dans l'entreprise publique une importance de premier
plan, qui leur fait obligation de mettre en place et de renforcer l'audit interne.
Effectivement, au sein des entreprises s'est dveloppe la ncessit de la mise
en place d'un dispositif de contrle interne efficient. A partir de ces mesures
l'audit interne a commenc se positionner dans les entreprises publiques
marocaines. Mais son degr de dveloppement demeure trs diffrenci d'une
entreprise une autre et dans beaucoup de cas la fonction reste sous
dimensionne.

Certaines entreprises publiques disposent dune entit daudit interne,
dnomme ainsi, tandis que dautres lappellent audit et contrle de gestion ou
cellule daudit. Dans dautres organisations, elle est confine dans dautres
fonctions notamment linspection ou le contrle de gestion ou subordonne des
services subalternes, alors que parmi les normes internationales qui rgissent
laudit interne, celle relative au positionnement de la fonction revt une
importance primordiale, et celle qui rgit lauditeur le dfinit comme un
valuateur indpendant.
Dans certains cas, linstitution dun service daudit interne se justifie, dans le seul
but dchapper au contrle pralable obligatoire. Car si le secteur priv est tenu
par sa seule politique de management qui lui dicte de crer ou non une cellule
daudit, le secteur public organis rglementairement a pour obligation
dappliquer laudit interne. Cette obligation lgale sest solde, dans certains cas,
par affecter la fonction audit interne un service existant qui assume diverses
tches non toujours compatibles.

Lever les obstacles

Mme si une majorit dorganisations publiques dclarent disposer dune fonction
audit interne, elle nest pas toujours tenue par un service ddi, mais par
dautres acteurs: le contrle de gestion est le dpartement le plus utilis pour
assurer la fonction daudit interne.

Il sagit donc pour laudit interne, sur la base de ce constat, de pntrer les
organisations encore hsitantes .
Il sagit de bannir la mfiance lgard du contrle.
Il sagit pour le haut management dintgrer dans ses proccupations la
ncessit de mettre en place un audit interne performant qui rpond aux
normes de positionnement et de dimensionnement.
Il sagit de permettre la matrise des risques de devenir un des premiers
objectifs pour les entreprises publiques.
Il sagit aussi de valoriser la mthodologie dapplication des valeurs de
laudit interne, de capitaliser les ressources.

124

Il sagit de la ncessit de renforcer la formation et le perfectionnement
des membres des comits daudit, des structures daudit, pour lutter contre
le dficit en auditeurs internes, dont souffre la plupart des entreprises
marocaines, alors que les auditeurs internes constituent une population trs
mobile et difficile fidliser.
Il sagit de lacquisition de nouvelles comptences qui devrait simposer
toutes les organisations soucieuses de crer de la valeur.
Il sagit de se radapter lenvironnement de laudit interne en constante
volution: complter les comptences traditionnelles en matire daudit par
dautres aptitudes adaptes la dmarche danalyse par les risques,
laudit interne en temps rel, aux innovations technologiques, la
gouvernance dentreprise, aux principes dthique et de conformit, pour
tre en mesure de rpondre aux enjeux daujourdhui et aux enjeux de
demain, dont les nouvelles rglementations.
Il sagit de disposer dune autonomie budgtaire.
Il sagit surtout de crer les conditions, au-del du cadre rglementaire,
dinstaurer une dynamique et une culture de contrle avres, au sein des
organismes publics.

La rforme de lEtat axe sur la gestion de la performance, est une tendance
probablement irrversible, dclenche pour une srie de raisons. Lentreprise
publique doit prendre conscience quelle est confronte des exigences de
clients, une ncessaire mutation dans une dmarche globale de qualit et vers
un certain nombre de valeurs dont le souci de lthique, du dveloppement
durable, du sentiment citoyen.
Cette prise de conscience est dautant plus ncessaire dans un environnement
conomique particulirement incertain o le rle de laudit interne prend sa
vritable dimension majeure, de dtection de risques critiques que les
entreprises doivent obligatoirement limiter.

Il s'agit donc aussi pour les entreprises publiques de prvenir et matriser
tout impact ngatif sur les objectifs. C'est dsormais sur un plan d'audit ax
sur les risques que reposent les activits de laudit interne.

Les priodes de crise et les climats de fortes incertitudes viennent rappeler
combien est ncessaire le champ de comptence de laudit interne. Ils montrent
aussi que les processus de gestion des risques saccentuent, gagnent en
importance et font apparatre de nouvelles approches qui se rpandent de plus
en plus, dans le domaine de lamlioration des performances pour accompagner
laudit interne.

De laudit interne au risk manager

Les nouvelles exigences ont galement sensibilis davantage les directions aux
risques et leur matrise. Ceci va un abandon progressif d'une planification et
d'une excution des audits axes sur le contrle, au profit d'une approche ciblant
davantage les risques. Ce transfert de comptences oblige les auditeurs internes
revoir leur rle qui ncessite de plus en plus une apprciation et une
surveillance en temps rel.

Lentreprise a suivi lvolution, partant dune valuation ponctuelle loccasion
dune cartographie des risques vers une vritable gestion des risques, inscrite

125

dans la dure, qui a vu lmergence d'une nouvelle discipline, le risk-
management. Une autre unit organisationnelle, toute rcente venue se charger
d'valuer les processus et d'apprcier les risques - mme si cette tche incombe
l'audit interne - pour en plus sassumer dans la gestion du risque et son suivi.

La fonction risk-management lance un peu tardivement au Maroc, se veut
situe en parallle de l'audit interne qui procde son audit rgulier, comme
pour tous les autres processus, et dont cest lattribut.

Le risk-management a introduit un nouveau concept, celui de risque
acceptable, poussant les entreprises adopter des dcisions de plus en plus
risques afin de mieux performer. Il nagit pas ncessairement pour viter les
risques, il agit au fait pour manager les risques, arbitrer entre eux pour quils ne
soient pris que consciemment et volontairement.

Laudit interne et le risk-management - mme sil est encore insuffisamment
formalis - reprsentent actuellement les premires sources et les fonctions
essentielles des entreprises pour matriser et identifier leurs risques, mais
aucune na la responsabilit de mise en uvre des recommandations et des
plans daction quils mettent : application des plans dactions, choix des
moyens

Le risk-management souligne aussi quil travaille de concert avec le contrle
interne, et insiste, comme laudit, sur le lien existant avec les fonctions contrle
et gestion des risques. Il ressort comme une fonction dexpertise,
daccompagnement et de suivi, plutt quun positionnement en gestion directe. Il
apparat, dans certaines sphres publiques, comme ajoutant la confusion et
lambigut qui sopre par rapport aux autres organes de contrle, alors quelles
nont toujours pas soumis leur gestion laudit interne.

Lvidence est que les trois grandes fonctions (Contrle interne, audit interne et
risk-manager.) sont totalement distinctes, comme le recommandent d'ailleurs les
grands pratiques et rfrentiels internationaux, notamment les cadres de
contrle les plus reconnus comme le COSO1 pour le contrle interne, le COSO 2
pour le risk Management et les normes de lIIA.
La circulaire du 1
er
ministre de septembre de 1993 a - pour rappel demand la
cration de dpartements daudit interne au sein des tablissements publics
caractre industriel et commercial et dcrt la soumission de tous les aspects
de leur gestion laudit interne et externe. Il est encore tt pour que la notion de
risk-manager apparaisse dans ce cadre rglementaire.

Fonctions en devenir

Des socits prives citent aujourdhui lexistence dans leur organisation dune
fonction gestion des risques ddie, indpendante dans son concept, linstar de
lauditeur.
Les dirigeants des services publics tout en prenant conscience des risques
oprationnels de leur entreprise n'ont pas tous atteint la maturit de crer une
fonction ddie et surtout d'entreprendre le vritable projet dentreprise qui
consiste dployer le management des risques, en sappuyant sur la fonction
audit interne et encore moins celle de gestion des risques ou risk-management.

126

Une politique efficace de management de risques doit tre formalise et reposer
sur des rles et des responsabilits bien dfinis en interne et des processus
dvaluation, de reporting et de surveillance.

Laudit interne, le risk-management et leur mise en uvre ne rendent pas les
processus plus complexes. Les vrais freins demeurent la lourdeur administrative,
le manque de ressources en interne, de gouvernance dentreprise, le manque de
structure du contrle interne.
L'audit interne est certes en pleine expansion, le risk-manager en devenir, les
deux concepts constituent actuellement la meilleure parade pour se protger des
risques. Il faut juste expliciter leur champ rel d'action pour ne plus observer un
embrouillement dans les concepts et pour que ne ressort plus cette confusion sur
les primtres, les rles, les missions et les responsabilits

Laudit interne est une profession qui va encore plus se centrer sur les processus
de gestion des risques, le risk- manager constitue le partenaire indispensable.
Leurs apports communs, la conjugaison de leurs efforts entranent des avantages
et des bnfices apprciables dans la gestion des risques : meilleure
sensibilisation, identification plus rapide, amlioration certaine des performances
des processus et des activits, une meilleure allocation des ressources et un
renforcement de planification stratgique.

Le management du risque prendra srement une importance capitale dans le
quotidien de lentreprise. Dj on lui prdit de devenir une discipline de premier
plan comme la finance, le marketing, les ressources humainesDu fait que
lapplication sur le terrain, sopre au Maroc, un rythme encore trop lent, lidal
serait que la ralit de la pratique de laudit interne dans nos entreprises
publiquespuisse un jour correspondre celle observe dans les pays avancs.

Les efforts que nous fournissons tous intervenants, auditeurs, chercheurs,
experts et managers doivent tendre dmystifier laspect contraignant qui peut
peser sur le renforcement des mcanismes de contrle interne, en aidant au
dveloppement de mise en place de services daudit interne structurs.

Ce travail ou son apport espre contribuer accompagner les dmarches, lever
quelques ambiguts, prsenter les rfrentiels et les bonnes pratiques, fournir
des lments cl de la mthodologie mettre en uvre, clairer sur les
difficults spcifiques lenvironnement de lentreprise publique et de laudit
interneEn somme faciliter la mise en place dune cellule ddie daudit interne
dans lentreprise publique.


127

LISTE DES ANNEXES

1- LOI 69-00
2- NORMES INTERNATIONALE DAUDIT INTERNE
3- MODELE DE CHARTE DAUDIT INTERNE
4- MODELES DE TYPOLOGIE DES RISQUES
5- EXEMPLE DE CONTENU DE DOSSIER DAUDIT INTERNE
6- EXEMPLE DE LETTRE DE MISSION
7- EXEMPLE DE PRESENTATION POUR UNE REUNION
DOUVERTURE
8- EXEMPLE DE PROGRAMME DE TRAVAIL
9- EXEMPLE DE PRESENTATION POUR UNE REUNION DE
CLOTURE
10- EXEMPLES DE RAPPORTS DAUDIT
11- TABLE DE NIVEAU
12- TABLE DE NOMBRES AU HASARD
13- DIAGRAMME DE CIRCULATION - FLOW-CHART


128

ANNEXE 1 : Loi n 69-00 relative au contrle
financier de l'Etat sur les entreprises publiques
et autres organismes

Chapitre premier : De la mission du contrle financier de l'Etat
Article premier : Gnralits et dfinitions
Au sens de la prsente loi, on entend par :
- organismes publics : l'Etat, les collectivits locales et les tablissements publics ;
- socits d'Etat : les socits dont le capital est dtenu en totalit par des organismes
publics ;
- filiales publiques : les socits dont le capital est dtenu plus de la moiti par des
organismes publics ;
- socits mixtes : les socits dont le capital est dtenu au plus hauteur de 50% par
des organismes publics ;
- entreprises concessionnaires : les entreprises charges d'un service public en vertu
d'un contrat de concession dont l'Etat est l'autorit contractante.
Le capital dtenu s'entend de la participation directe ou indirecte, exclusive ou conjointe,
des organismes publics.
Article 2 : Mission du contrle financier
Le contrle financier de l'Etat est exerc sur les tablissements publics, socits et
entreprises viss l'article premier ci-dessus, a priori ou a posteriori, selon leur forme
juridique et les modalits de leur gestion et ce, dans les conditions prvues par la
prsente loi ainsi que sur les organismes soumis au contrle financier de l'Etat en vertu
d'une loi particulire.
Ce contrle a pour objet, selon les cas :
- d'assurer le suivi rgulier de la gestion des organismes soumis au contrle financier ;
- de veiller la rgularit de leurs oprations conomiques et financires au regard des
dispositions lgales, rglementaires et statutaires qui leur sont applicables ;
- d'apprcier la qualit de leur gestion, leurs performances conomiques et financires
ainsi que la conformit de leur gestion aux missions et aux objectifs qui leur sont
assigns ;
- d'uvrer l'amlioration de leurs systmes d'information et de gestion ;
- de centraliser et analyser les informations relatives au portefeuille de l'Etat et ses
performances conomiques et financires.

Chapitre Il : Du champ et des types de contrle
Article 3 : Contrle des tablissements publics
Les tablissements publics sont soumis un contrle pralable qui est exerc par le
ministre charg des finances, un contrleur d'Etat et un trsorier payeur, conformment
aux articles 7, 8, 9 et 10 ci-dessous.
Toutefois, les tablissements publics qui rpondent aux conditions prvues aux articles
17 ou 18 ci-dessous sont soumis, par drogation l'alina ci-dessus, au contrle
d'accompagnement prvu au chapitre IV de la prsente loi.
La liste des tablissements publics soumis au contrle pralable ou au contrle
d'accompagnement est fixe et rvise priodiquement par dcret. Elle est jointe aux
documents annexs au projet de loi de finances lors de sa prsentation au Parlement.
Article 4 : Contrle des socits d'Etat participation directe
Les socits d'Etat dans lesquelles l'Etat ou une collectivit locale dtient une
participation directe sont soumises un contrle d'accompagnement qui est exerc par le
ministre charg des finances et un contrleur d'Etat conformment aux dispositions du
chapitre IV de la prsente loi.
Article 5 : Contrle des socits d'Etat participation indirecte et des filiales
publiques
Les socits d'Etat dans lesquelles I'Etat ou une collectivit locale ne dtient pas une
participation directe ainsi que les filiales publiques peuvent tre soumises un contrle

129

conventionnel exerc par un commissaire du gouvernement conformment aux
dispositions du chapitre V de la prsente loi.
Article 6 : Contrle des entreprises concessionnaires
Les entreprises concessionnaires sont soumises un contrle financier qui est dfini dans
le contrat de concession et exerc par un commissaire du gouvernement nomm auprs
de l'entreprise concessionnaire.

Chapitre III : Des modalits d'exercice du contrle pralable
Article 7 : Actes soumis l'approbation du ministre charg des finances
Les dcisions du conseil d'administration ou de l'organe dlibrant, portant sur les actes
ci-aprs, ne sont dfinitives qu'aprs leur approbation par le ministre charg des
finances :
- les budgets ;
- les tats prvisionnels pluriannuels ;
- le statut du personnel ;
- l'organigramme fixant les structures organisationnelles et leurs attributions ;
- le rglement fixant les rgles et modes de passation des marchs ;
- les conditions d'mission des emprunts et de recours aux autres formes de crdits
bancaires, telles qu'avances ou dcouverts ;
- l'affectation des rsultats.
Sauf drogation accorde par le ministre charg des finances, les fonds disponibles des
tablissements publics sont dposs au Trsor.
Article 8 : Organisation financire et comptable des tablissements publics
En application des dispositions de l'article 3 ci-dessus, le ministre charg des finances
fixe les modalits d'application de la prsente loi, par tablissement ou groupe
d'tablissements publics et arrte, cette fin, les procdures de prparation, d'adoption
et de visa des budgets et tats prvisionnels pluriannuels, les modalits de tenue de la
comptabilit de l'ordonnateur, les diligences devant tre effectues par le contrleur
d'Etat ainsi que les registres et autres supports devant tre tenus par le trsorier payeur.
Les budgets viss l'article 7 ci-dessus sont les actes par lesquels sont prvus, chiffrs
et autoriss, au titre de l'exercice suivant, les oprations d'exploitation, de financement,
de trsorerie et les investissements. Ils comportent notamment un budget d'exploitation
ou de fonctionnement, un budget d'investissement ou d'quipement et un plan de
financement. Ils sont dtaills selon le plan de comptes de l'organisme.
Le directeur de l'tablissement public ou la personne habilite est l'ordonnateur du
budget. Il est charg d'engager, de liquider et d'ordonnancer les oprations prvues dans
le budget. Il est soumis, ce titre, la lgislation relative la responsabilit des
ordonnateurs.
Article 9 : Le contrleur d'Etat
Le contrleur d'Etat assiste, avec voix consultative, aux sances du conseil
d'administration ou de l'organe dlibrant ainsi qu'aux runions des commissions ou
comits constitus en application des dispositions lgislatives, rglementaires, statutaires
ou conventionnelles relatives l'organisme contrl.
Il dispose d'un droit de communication permanent tant auprs de l'organisme que de ses
filiales et participations et peut effectuer, tout moment, sur pices et sur place, toutes
vrifications et tous contrles qu'il juge opportuns et peut se faire communiquer toutes
les pices qu'il estime utiles l'exercice de sa mission telle que dfinie l'article 2 ci-
dessus et notamment tous contrats, livres, documents comptables, registres et procs-
verbaux.
Il peut obtenir, sous couvert du ministre charg des finances, toutes informations utiles
l'exercice de sa mission auprs des tiers qui ont accompli des oprations avec
l'organisme.
Le contrleur d'Etat dispose, dans la limite des seuils fixs par le ministre charg des
finances, d'un pouvoir de visa pralable sur les acquisitions immobilires, tous contrats
ou conventions de travaux, de fournitures et de services ainsi que sur l'octroi de
subventions et dons. Il exerce galement un droit de visa pralable des actes de gestion
du personnel dans les tablissements publics ne disposant pas d'un statut du personnel
approuv dans les conditions vises l'article 7 ci-dessus. Les seuils viss au prsent

130

alina sont dtermins selon l'importance de l'organisme et en fonction du nombre
d'oprations concernes et de leur montant.
En cas de refus de visa, le ministre charg des finances dcide en dernier ressort.
Le contrleur d'Etat peut, galement, donner son avis sur toute opration relative la
gestion de l'organisme, l'occasion de l'exercice de ses fonctions et qu'il fait connatre
par crit, selon le cas, au ministre charg des finances, au prsident du conseil
d'administration ou de l'organe dlibrant ou la direction.
Il rend compte de sa mission dans un rapport annuel qu'il adresse au ministre charg des
finances et qui est soumis au conseil d'administration ou l'organe dlibrant.
Article 10 : Le trsorier payeur
Le trsorier payeur en tant que comptable public est responsable de la rgularit des
oprations de dpenses, tant au regard des dispositions lgales et rglementaires, que
des dispositions statutaires et budgtaires de l'organisme.
Il doit s'assurer que les paiements sont faits au vritable crancier, sur un crdit
disponible et sur prsentation de pices rgulires tablissant la ralit des droits du
crancier et du service fait.
Toutefois, la responsabilit du trsorier payeur est dgage lorsque, aprs avoir adress
un rejet motiv au directeur de l'organisme, il est requis par ce dernier de viser un
moyen de paiement. Il est tenu de se conformer cette rquisition qu'il annexe l'ordre
de paiement. Il en avise sans dlai le ministre charg des finances.
Le trsorier payeur signe, conjointement avec le directeur ou la personne habilite de
l'organisme, les moyens de paiement tels que chques, virements et effets de commerce.
Pour les tablissements publics grant des rgimes de retraite et de prvoyance sociale,
des arrts du ministre charg des finances prciseront, pour chaque organisme, les
limites des attributions du trsorier payeur.
Le trsorier payeur peut tre habilit, par arrt du ministre charg des finances,
effectuer un contrle des recettes.

Chapitre IV : Des modalits d'exercice du contrle d'accompagnement
Article 11 : Le ministre charg des finances
Les dcisions du conseil d'administration ou de l'organe dlibrant, portant sur les actes
ci-aprs, ne sont dfinitives qu'aprs leur approbation par le ministre charg des
finances ;
- les budgets ;
- les tats prvisionnels pluriannuels ;
- l'affectation des rsultats.
Toutefois, les budgets des tablissements publics qui ne reoivent pas de subvention de
l'Etat, deviennent dfinitifs ds leur approbation par le conseil d'administration ou
l'organe dlibrant l'unanimit de ses membres.
Article 12 : Le contrleur d'Etat
Le contrleur d'Etat accomplit les attributions prvues aux alinas 1, 2, 3, 6 et 7 de
l'article 9 ci-dessus.
En outre, il apprcie la conformit de la gestion de l'organisme la mission et aux
objectifs qui lui sont assigns ainsi que les performances conomiques et financires
dudit organisme.
Lorsque de graves insuffisances sont constates par le conseil d'administration ou
l'organe dlibrant, le contrleur d'Etat, le comit d'audit ou par tout organe de contrle
comptent, dans la gestion de l'organisme soumis au contrle, le ministre charg des
finances peut habiliter, par dcision, le contrleur d'Etat exercer un droit de visa
pralable sur certains actes limitativement dfinis et pour une dure dtermine
renouvelable une ou plusieurs fois jusqu' redressement de la situation.
Le contrleur d'Etat soumet, cet effet, un rapport motiv au conseil d'administration ou
l'organe dlibrant, en vue de prendre les mesures ncessaires pour le redressement
de la situation.
Article 13 : Les instruments de gestion
Les organismes soumis au contrle d'accompagnement doivent se doter des instruments
de gestion dfinis l'article 17 ci-dessous dment approuvs par le conseil
d'administration ou l'organe dlibrant.

131

Article 14 : Le comit d'audit
Les organismes soumis au contrle d'accompagnement doivent instituer un comit
d'audit.
Le comit d'audit est compos, outre le contrleur d'Etat, de deux quatre membres
nomms par le conseil d'administration ou par l'organe dlibrant parmi les membres
non-dirigeants ou de mandataires nommment dsigns par eux cet effet.
Le comit d'audit est habilit, travers les oprations d'audit, apprcier la rgularit
des oprations, la qualit de l'organisation, la fiabilit et la bonne application du systme
d'information ainsi que les performances de l'organisme. Il a pour mission de faire
prescrire et raliser, aux frais de l'organisme, les audits internes et externes ainsi que les
valuations qui lui paraissent ncessaires. Il peut, en outre, inviter tout expert
indpendant participer ses travaux.
Le comit d'audit adresse directement au directeur de l'organisme un rapport retraant le
rsultat de chaque intervention effectue ainsi que les recommandations qu'il estime
utiles pour l'amlioration de la gestion et la matrise des risques conomiques et
financiers de l'organisme. Ce rapport est soumis au conseil d'administration ou l'organe
dlibrant.

Chapitre V : Des modalits d'exercice du contrle conventionnel
Article 15 : Convention de contrle
Peuvent tre soumises au contrle conventionnel :
- les filiales publiques participation directe majoritaire de l'Etat ou d'une collectivit
locale travers une convention de contrle conclure avec l'Etat dont le suivi est assur
par un commissaire du gouvernement nomm auprs de la filiale publique ;
- les filiales publiques autres que celles vises au paragraphe ci-dessus et les socits
d'Etat dans lesquelles l'Etat ou une collectivit locale ne dtient pas une participation
directe, dans le cadre d'une convention de contrle conclure avec l'entreprise mre
dont le suivi est assur par le commissaire du gouvernement nomm auprs de la filiale
publique ou la socit d'Etat.
L'entreprise mre, prvue au prsent article, doit conclure, avec chacune des filiales
publiques et socits d'Etat vises au paragraphe ci-dessus, une convention approuve
par leurs conseils d'administration ou organes dlibrants respectifs qui dtermine les
modalits de contrle que l'entreprise mre doit exercer sur lesdites filiales publiques et
socits d'Etat.
Au sens du prsent article, l'entreprise mre est celle qui dtient le plus fort pourcentage
du capital public au sein de la socit d'Etat ou de la filiale publique.
La convention de contrle doit comporter les obligations de la socit d'Etat ou de la
filiale publique contractante notamment en ce qui concerne les actes soumettre
l'autorisation pralable de son conseil d'administration ou celui de son entreprise mre,
les comits devant tre crs auprs de son conseil d'administration, les procdures de
contrle interne mettre en place ainsi que les informations communiquer
l'entreprise mre.
Article 16 : Le commissaire du gouvernement
Le commissaire du gouvernement accomplit les attributions prvues aux alinas 1, 2, 3
et 6 de l'article 9 ci-dessus.
Il tablit un rapport annuel sur l'tat d'excution de la convention vise l'article 15 ci-
dessus qu'il adresse au ministre charg des finances qui est soumis au conseil
d'administration ou l'organe dlibrant.

Chapitre VI : De l'application du contrle d'accompagnement aux
tablissements publics et des contrats de programme
Article 17 : Etablissements publics soumis au contrle d'accompagnement
Sont soumis au contrle d'accompagnement en substitution au contrle pralable, les
tablissements publics justifiant de la mise en uvre effective d'un systme
d'information, de gestion et de contrle interne, comportant, notamment, les instruments
suivants, dment approuvs par le conseil d'administration ou l'organe dlibrant :
- un statut du personnel fixant en particulier les conditions de recrutement, de
rmunration et de droulement de carrire du personnel de l'tablissement ;

132

- un organigramme fixant les structures organisationnelles de gestion et d'audit interne
de l'tablissement ainsi que leurs fonctions et attributions ;
- un manuel dcrivant les procdures de fonctionnement des structures et de contrle
interne de l'tablissement ;
- un rglement fixant les conditions et formes de passation des marchs ainsi que les
modalits relatives leur gestion et leur contrle ;
- une comptabilit permettant l'tablissement d'tats de synthse rguliers, sincres et
certifis, sans rserves significatives, par un ou plusieurs auditeurs externes habilits
exercer la profession de commissaire aux comptes ;
- un plan pluriannuel couvrant une priode d'au moins trois ans, actualis annuellement,
devant comporter, notamment, par activit et sous forme consolide, les programmes
physiques et les projections conomiques et financires ;
- un rapport annuel de gestion tabli par le directeur de l'tablissement.
Les modalits et formes d'tablissement de ces instruments sont fixes par le ministre
charg des finances.
Article 18 : Contrats de programme
Sont soumis au contrle d'accompagnement en substitution au contrle pralable, les
tablissements publics lis l'Etat par des contrats de programme.
Les tablissements publics et socits d'Etat soumis au contrle d'accompagnement et
lis l'Etat par des contrats de programme sont dispenss de l'approbation pralable des
actes prvus aux articles 7 et 11 de la prsente loi.
Les contrats de programme sont conclus entre d'une part l'Etat et d'autre part les
tablissements publics ou les socits d'Etat ou les filiales publiques dans lesquelles l'Etat
ou une collectivit locale dtient une participation directe, lorsque l'importance et la
nature de leur activit le justifient.
Les contrats de programme dfinissent, pour une priode pluriannuelle, notamment les
engagements de l'Etat et de l'organisme contractant, les objectifs techniques,
conomiques et financiers assigns l'organisme et les moyens pour les atteindre ainsi
que les modalits de suivi de leur excution.
Les contrats de programme sont signs, au nom de l'Etat, conjointement par le ministre
de tutelle et le ministre charg des finances et, pour l'organisme, par le prsident du
conseil d'administration ou de l'organe dlibrant ou par le directeur s'il reoit dlgation
dudit conseil ou organe.

Chapitre VII : Des obligations des organismes soumis au contrle financier de
l'Etat
Article 19 : Appel la concurrence
Les tablissements publics et les socits d'Etat sont tenus pour l'excution de leurs
dpenses aussi bien que pour la ralisation de leurs produits, sauf exception justifie, de
faire appel la concurrence, en vue d'assurer la transparence dans les choix du matre
d'ouvrage, l'galit d'accs aux commandes de l'organisme ainsi que l'efficacit des
dpenses et l'optimisation des recettes de l'organisme.
Article 20 : Obligations l'gard du ministre charg des finances
Dans les six mois suivant la clture de l'exercice, les tablissements publics, les socits
d'Etat, les filiales publiques et les entreprises concessionnaires doivent communiquer, au
ministre charg des finances, les documents suivants :
- les tats de synthse annuels ou les comptes annuels ;
- le rapport annuel de gestion ;
- l'tat de rpartition du capital social pour les socits d'Etat et les filiales publiques ;
- le rapport des commissaires aux comptes ou des auditeurs externes pour les
organismes soumis l'obligation d'audit ;
- les comptes consolids, l'tat des filiales et participations, le cas chant, pour les
tablissements publics, les socits d'Etat et les filiales publiques.
Ils doivent rpondre, en outre, toute demande d'information d'ordre technique,
conomique et financier, manant du ministre charg des finances, dans le mois suivant
la rception de cette demande.

133

Dans les six mois suivant la clture de l'exercice, les socits mixtes vises l'article
premier de la prsente loi doivent adresser au ministre charg des finances les
documents suivants :
- les tats de synthse annuels ;
- l'tat des filiales et participations ;
- l'tat de rpartition du capital social.
Le ministre charg des finances exerce les droits et pouvoirs revenant l'Etat, en sa
qualit d'actionnaire, dans les socits soumises au contrle financier.
Autres obligations
Les comptes annuels des tablissements publics font l'objet de publication au Bulletin
officiel selon les formes arrtes par dcret.

Chapitre VIII : Des Obligations des agents chargs du contrle financier
Article 21 : Le contrleur d'Etat et le commissaire du gouvernement
Les fonctions du contrleur d'Etat et du commissaire du gouvernement sont
incompatibles avec tout mandat d'administrateur reprsentant l'Etat aux conseils
d'administration ou organes dlibrants des tablissements publics, socits et
entreprises viss l'article premier de la prsente loi.
Ils sont tenus aux rgles du secret professionnel sur toutes les informations dont ils
disposent l'occasion de l'exercice de leurs fonctions. Le secret professionnel ne peut
tre oppos aux auxiliaires de la justice, agissant dans le cadre de leurs fonctions.
Article 22 : Le trsorier payeur
Le trsorier payeur et ses fonds de pouvoirs sont tenus aux rgles du secret
professionnel sur toutes les informations dont ils disposent l'occasion de l'exercice de
leurs fonctions. Le secret professionnel ne peut tre oppos aux auxiliaires de la justice,
agissant dans le cadre de leurs fonctions.

Chapitre IX : Dispositions diverses et transitoires
Article 23 : Exclusions
A l'exception de l'article 20 ci-dessus, n'entrent pas dans le champ d'application de la
prsente loi, les organismes suivants qui demeurent soumis aux contrles prvus par les
textes qui les rgissent :
- Bank Al-Maghrib ;
- la Caisse de dpt et de gestion
- les tablissements et socits rgis par le dahir portant loi n 1-93-147 du 15
moharrem 1414 (6 juillet 1993) relatif l'exercice de l'activit des tablissements de
crdit et de leur contrle ;
- les entreprises rgies par la lgislation relative l'assurance et la rassurance ;
- les tablissements publics qui, la date de publication de la prsente loi, n'taient pas
soumis aux dispositions du dahir n 1-59-271 du 17 chaoual 1379 (14 avril 1960)
organisant le contrle financier de l'Etat sur les offices, tablissements publics et socits
concessionnaires ainsi que sur les socits et organismes bnficiant du concours
financier de l'Etat ou de collectivits publiques.
Article 24 : Abrogations
La prsente loi abroge toutes dispositions lgislatives relatives au mme objet en vigueur
la date de sa publication, notamment :
- le dahir n 1-59-271 du 17 chaoual 1379 (14 avril 1960) organisant le contrle
financier de l'Etat sur les offices, tablissements publics et socits concessionnaires ainsi
que sur les socits et organismes bnficiant du concours financier de l'Etat ou de
collectivits publiques ;
- le dahir n 1-62-113 du 16 safar 1382 (19 juillet 1962) relatif au statut des personnels
de diverses entreprises ;
- le dahir n 1-63-012 du 12 ramadan 1382 (6 fvrier 1963) sur les conditions de dpt
des fonds disponibles des tablissements publics et des socits concessionnaires.

134

ANNEXE 2 : Normes Professionnelles de lAudit
Interne Applicables au 1er janvier 2009

NORMES DE QUALIFICATION

1000 - Mission, pouvoirs et responsabilits
La mission, les pouvoirs et les responsabilits de l'audit interne doivent tre formellement
dfinis dans une charte daudit interne, tre cohrents avec la dfinition de laudit
interne, le Code de Dontologie ainsi quavec les Normes. Le responsable de laudit
interne doit revoir priodiquement la charte daudit interne et la soumettre
lapprobation de la Direction Gnrale et du Conseil.
1000.A1 - La nature des missions d'assurance ralises pour l'organisation doit
tre dfinie dans la charte d'audit interne. S'il est prvu d'effectuer des missions
d'assurance l'extrieur de l'organisation, leur nature doit tre galement dfinie
dans la charte d'audit interne.
1000.C1 - La nature des missions de conseil doit tre dfinie dans la charte
d'audit interne.

1010 - Reconnaissance de la Dfinition de lAudit Interne, du Code de
Dontologie ainsi que des Normes dans la charte d'audit interne
Le caractre obligatoire de la Dfinition de l'Audit Interne, du Code de Dontologie ainsi
que des Normes doit tre reconnu dans la charte d'audit interne.
Le responsable de laudit interne prsente la Dfinition de lAudit Interne, le Code de
Dontologie ainsi que les Normes la Direction Gnrale et au Conseil.

1100 - Indpendance et objectivit
L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leurs
travaux avec objectivit.

1110 - Indpendance dans l'organisation
Le responsable de l'audit interne doit relever dun niveau hirarchique suffisant au sein
de lorganisation pour permettre au service daudit interne dexercer ses responsabilits.
Le responsable de laudit interne doit confirmer au Conseil, au moins annuellement,
lindpendance de laudit interne au sein de lorganisation.
1110.A1 -- L'audit interne ne doit subir aucune ingrence lors de la dfinition de
son champ d'intervention, de la ralisation du travail et de la communication des
rsultats.

1111 - Relation directe avec le Conseil
Le responsable de laudit interne doit pouvoir communiquer et dialoguer directement
avec le Conseil.

1120 Objectivit individuelle
Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et
viter tout conflit d'intrt.

1130 Atteinte l'indpendance et l'objectivit
Si l'indpendance ou l'objectivit des auditeurs internes sont compromises dans les faits
ou mme en apparence, les parties concernes doivent en tre informes de manire
prcise. La forme de cette communication dpendra de la nature de l'atteinte
l'indpendance.

135

1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations
particulires dont ils taient auparavant responsables. L'objectivit d'un auditeur
interne est prsume altre lorsqu'il ralise une mission d'assurance pour une
activit dont il a eu la responsabilit au cours de l'anne prcdente.
1130.A2 Les missions d'assurance concernant des fonctions dont le
responsable de l'audit a la charge doivent tre supervises par une personne ne
relevant pas de l'audit interne.
1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de
conseil lies des oprations dont ils ont t auparavant responsables.
1130.C2 Si l'indpendance ou l'objectivit des auditeurs internes sont
susceptibles d'tre compromises lors des missions de conseil qui leur sont
proposes, ils doivent en informer le client donneur d'ordre avant de les accepter.

1200 - Comptence et conscience professionnelle
Les missions doivent tre conduites avec comptence et conscience professionnelle.

1210 Comptence
Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres
comptences ncessaires l'exercice de leurs responsabilits individuelles. Lquipe
daudit interne doit collectivement possder ou acqurir les connaissances, le savoir-faire
et les autres comptences ncessaires l'exercice de ses responsabilits.
1210.A1 Le responsable de l'audit interne doit obtenir l'avis et l'assistance de
personnes qualifies si les auditeurs internes ne possdent pas les connaissances,
le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou
partie de leur mission.
1210.A2 Les auditeurs internes doivent possder des connaissances suffisantes
pour valuer le risque de fraude et la faon dont ce risque est gr par
lorganisation. Toutefois, ils ne sont pas censs possder l'expertise d'une
personne dont la responsabilit premire est la dtection et l'investigation des
fraudes.
1210.A3 - Les auditeurs internes doivent possder une connaissance suffisante
des principaux risques et contrles relatifs aux technologies de l'information, et
des techniques d'audit informatises susceptibles d'tre mises en oeuvre dans le
cadre des travaux qui leur sont confis. Toutefois, tous les auditeurs internes, ne
sont pas censs possder l'expertise d'un auditeur dont la responsabilit premire
est l'audit informatique.
1210.C1 Le responsable de l'audit interne doit dcliner une mission de conseil
ou obtenir l'avis et l'assistance de personnes qualifies si les auditeurs internes
ne possdent pas les connaissances, le savoir-faire et les autres comptences
ncessaires pour s'acquitter de tout ou partie de la mission.

1220 Conscience professionnelle
Les auditeurs internes doivent apporter leur travail la diligence et le savoir-faire que
l'on peut attendre d'un auditeur interne raisonnablement averti et comptent. La
conscience professionnelle n'implique pas l'infaillibilit.
1220.A1 Les auditeurs internes doivent apporter tout le soin ncessaire leur
pratique professionnelle en prenant en considration les lments suivants :
l'tendue du travail ncessaire pour atteindre les objectifs de la mission ;
la complexit relative, la matrialit ou le caractre significatif des
domaines
auxquels sont appliques les procdures propres aux missions d'assurance
;
ladquation et l'efficacit des processus de gouvernement dentreprise, de
management des risques et de contrle ;
la probabilit d'erreurs significatives, de fraudes ou de non-conformit;
le cot de la mise en place des contrles par rapport aux avantages
escompts.

136

1220.A2 Pour remplir ses fonctions avec conscience professionnelle, l'auditeur
interne doit envisager l'utilisation de techniques informatiques daudit et danalyse
des donnes.
1220.A3 Les auditeurs internes doivent exercer une vigilance particulire
l'gard des risques significatifs susceptibles d'affecter les objectifs, les oprations
ou les ressources. Toutefois, les procdures d'audit seules, mme lorsqu'elles sont
menes avec la conscience professionnelle requise, ne garantissent pas que tous
les risques significatifs seront dtects.
1220.C1 Les auditeurs internes doivent apporter une mission de conseil
toute leur conscience professionnelle, en prenant en considration les lments
suivants :
les besoins et attentes des clients, y compris sur la nature, le calendrier et
la communication des rsultats de la mission ;
la complexit de celle-ci et l'tendue du travail ncessaire pour atteindre
les objectifs fixs ;
son cot par rapport aux avantages escompts.

1230 Formation professionnelle continue
Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres
comptences par une formation professionnelle continue.

1300 - Programme d'assurance et d'amlioration qualit
Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance
et d'amlioration qualit portant sur tous les aspects de l'audit interne.

1310 Exigences du programme d'assurance et d'amlioration qualit
Le programme d'assurance et d'amlioration qualit doit comporter des valuations tant
internes quexternes.

1311 valuations internes
Les valuations internes doivent comporter :
- une surveillance continue de la performance de l'audit interne ;
- des revues priodiques, effectues par auto-valuation ou par d'autres personnes de
l'organisation possdant une connaissance suffisante des pratiques d'audit interne.

1312 valuations externes
Des valuations externes doivent tre ralises au moins tous les cinq ans par un
valuateur ou une quipe qualifis, indpendants et extrieurs l'organisation. Le
responsable de l'audit interne doit s'entretenir avec le Conseil au sujet :
- du besoin d'augmenter la frquence de ces valuations externes ;
- des qualifications de l'valuateur ou de l'quipe d'valuation externes ainsi que de leur
indpendance y compris au regard de tout conflit d'intrt potentiel.

1320 Rapports relatifs au programme d'assurance et d'amlioration qualit
Le responsable de l'audit interne doit communiquer les rsultats du programme
d'assurance et d'amlioration qualit la Direction Gnrale ainsi quau Conseil.

1321 Utilisation de la mention conforme aux Normes internationales pour la
pratique professionnelle de laudit interne
Le responsable de laudit interne peut indiquer que lactivit daudit interne est conduite
conformment aux Normes internationales pour la pratique professionnelle de l'audit
interne seulement si, les rsultats du programme d'assurance et d'amlioration qualit
lont dmontr.

1322 Indication de non-conformit

137

Quand la non-conformit de lactivit daudit interne avec la Dfinition de lAudit Interne,
le Code de Dontologie ou encore les Normes a une incidence sur le champ d'intervention
ou sur le fonctionnement de l'audit interne, le responsable de laudit interne doit informer
la Direction Gnrale et le Conseil de cette non-conformit et de ses consquences.

NORMES DE FONCTIONNEMENT

2000 - Gestion de l'audit interne
Le responsable de laudit interne doit grer efficacement cette activit de faon garantir
quelle apporte une valeur ajoute lorganisation.

2010 Planification
Le responsable de l'audit interne doit tablir une planification fonde sur les risques afin
de dfinir des priorits cohrentes avec les objectifs de l'organisation.
2010.A1 Le plan d'audit interne doit s'appuyer sur une valuation des risques
documente et ralise au moins une fois par an. Les points de vue de la Direction
Gnrale et du Conseil doivent tre pris en compte dans ce processus.
2010.C1 Lorsqu'on lui propose une mission de conseil, le responsable de l'audit
interne, avant de l'accepter, devrait considrer dans quelle mesure elle est
susceptible de crer de la valeur ajoute, d'amliorer le management des risques
et le fonctionnement de l'organisation. Les missions de conseil qui ont t
acceptes doivent tre intgres dans le plan d'audit.

2020 Communication et approbation
Le responsable de l'audit interne doit communiquer la Direction Gnrale et au Conseil
son plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement
important susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne
doit galement signaler l'impact de toute limitation de ses ressources.

2030 Gestion des ressources
Le responsable de l'audit interne doit veiller ce que les ressources affectes cette
activit soient adquates, suffisantes et mises en uvre de manire efficace pour raliser
le plan d'audit approuv.

2040 Rgles et procdures
Le responsable de l'audit interne doit tablir des rgles et procdures fournissant un
cadre l'activit d'audit interne.

2050 Coordination
Afin dassurer une couverture adquate et dviter les doubles emplois, le responsable de
l'audit interne devrait partager des informations et coordonner les activits avec les
autres prestataires internes et externes d'assurance et de conseil.

2060 Rapports la Direction Gnrale et au Conseil
Le responsable de l'audit interne doit rendre compte priodiquement la Direction
Gnrale et au Conseil des missions, des pouvoirs et des responsabilits de l'audit
interne, ainsi que du degr de ralisation du plan daudit. Il doit plus particulirement
rendre compte :
- de lexposition aux risques significatifs (y compris des risques de fraude) et des
- contrles correspondants ;
- des sujets relatifs au gouvernement dentreprise et ;
- de tout autre problme rpondant un besoin ou une demande de la Direction
Gnrale ou du Conseil.

2100 - Nature du travail

138

L'audit interne doit valuer les processus de gouvernement d'entreprise, de management
des risques et de contrle et contribuer leur amlioration sur la base dune approche
systmatique et mthodique.

2060 Gouvernement d'entreprise
L'audit interne doit valuer le processus de gouvernement d'entreprise et formuler des
recommandations appropries en vue de son amlioration. cet effet, il dtermine si le
processus rpond aux objectifs suivants :
- promouvoir des rgles d'thique et des valeurs appropries au sein de
l'organisation ;
- garantir une gestion efficace des performances de l'organisation, assortie d'une
obligation de rendre compte ;
- communiquer aux services concerns de l'organisation les informations relatives
aux risques et aux contrles ;
- fournir une information adquate au Conseil, aux auditeurs internes et externes et
au management, et assurer une coordination de leurs activits.
2110.A1 L'audit interne doit valuer la conception, la mise en uvre et l'efficacit
des objectifs, des programmes et des activits de l'organisation lis l'thique.
2110.A2 Laudit interne doit valuer si la gouvernance des systmes dinformation
de lorganisation soutient et supporte la stratgie et les objectifs de lorganisation.
2110.C1 Les objectifs de la mission de conseil doivent tre en cohrence avec les
valeurs et objectifs gnraux de l'organisation.

2120 Management des risques
L'audit interne doit valuer lefficacit des processus de management des risques et
contribuer leur amlioration.
2120.A1 L'audit interne doit valuer les risques affrents au gouvernement
d'entreprise, aux oprations et aux systmes d'information de l'organisation au
regard de:
la fiabilit et l'intgrit des informations financires et oprationnelles ;
l'efficacit et l'efficience des oprations ;
la protection des actifs ;
le respect des lois, rglements et contrats.
2120.A2 - Laudit interne doit valuer la possibilit de fraude et la manire dont
ce risque est gr par lorganisation.
2120.C1 Au cours des missions de conseil, les auditeurs internes doivent
couvrir les risques lis aux objectifs de la mission et demeurer vigilant vis--vis de
lexistence de tout autre risque susceptible dtre significatif.
2120.C2 Les auditeurs internes doivent utiliser leurs connaissances des risques
acquises lors de missions de conseil pour valuer les processus de management
des risques de l'organisation.
2120.C3 - Lorsque les auditeurs internes aident le management dans la
conception et lamlioration des processus de management des risques, ils doivent
sabstenir dassumer une responsabilit oprationnelle en la matire.

2130 Contrle
Laudit interne doit aider lorganisation maintenir un dispositif de contrle appropri en
valuant son efficacit et son efficience et en encourageant son amlioration continue.
2130.A1 L'audit interne doit valuer la pertinence et l'efficacit du dispositif de
contrle choisi pour faire face aux risques relatifs au gouvernement d'entreprise,
aux oprations et systmes d'information de l'organisation. Cette valuation doit
porter sur les aspects suivants:
la fiabilit et l'intgrit des informations financires et oprationnelles ;
l'efficacit et l'efficience des oprations ;
la protection des actifs ;
le respect des lois, rglements et contrats.

139

2130.A2 Les auditeurs internes devraient dterminer dans quelle mesure des
buts et objectifs concernant les oprations et les programmes ont t dfinis et si
ces buts et objectifs sont conformes ceux de l'organisation.
2130.A3 Les auditeurs internes devraient passer en revue les oprations et les
programmes afin de dterminer dans quelle mesure les rsultats suivent les buts
et objectifs tablis et si ces oprations et programmes sont mis en oeuvre ou
raliss comme prvu.
2130.C1 Au cours des missions de conseil, les auditeurs internes doivent
examiner les dispositifs de contrle relatifs aux objectifs de la mission et tre
attentifs l'existence de tout problme de contrle significatif.
2130.C2 Les auditeurs internes doivent utiliser leurs connaissances des
dispositifs de contrle acquises lors de missions de conseil lorsquils valuent les
processus de contrle de lorganisation.

2200 - Planification de la mission
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce
plan de mission prcise les objectifs, le champ d'intervention, la date et la dure de la
mission, ainsi que les ressources alloues.

2201 Considrations relatives la planification
Lors de la planification de la mission, les auditeurs internes doivent prendre en compte :
- les objectifs de l'activit soumise l'audit et la manire dont elle est matrise ;
- les risques significatifs lis l'activit, ses objectifs, les ressources mises en
oeuvre et ses tches oprationnelles, ainsi que les moyens par lesquels l'impact
potentiel du risque est maintenu un niveau acceptable ;
- la pertinence et l'efficacit des processus de management des risques et de
contrle de l'activit, en rfrence un cadre ou modle de contrle appropri ;
- les opportunits d'amliorer de manire significative les processus de
management des risques et de contrle de l'activit.
2201.A1 Lorsqu'ils planifient une mission pour des tiers extrieurs l'organisation,
les auditeurs internes doivent laborer avec eux un accord crit sur les objectifs et le
champ de la mission, les responsabilits et les attentes respectives, et prciser les
restrictions observer en matire de diffusion des rsultats de la mission et d'accs
aux dossiers.
2201.C1 Les auditeurs internes doivent tablir avec le client donneur d'ordre un
accord sur les objectifs et le champ de la mission de conseil, les responsabilits de
chacun et plus gnralement sur les attentes du client donneur d'ordre. Pour les
missions importantes, cet accord doit tre formalis.

2210 Objectifs de la mission
Les objectifs doivent tre prciss pour chaque mission.
2210.A1 L'auditeur interne doit procder une valuation prliminaire des
risques lis l'activit soumise l'audit. Les objectifs de la mission doivent tre
dtermins en fonction des rsultats de cette valuation.
2210.A2 En dtaillant les objectifs de la mission, les auditeurs internes doivent
tenir compte de la probabilit qu'il existe des erreurs significatives, des cas de
fraudes ou de non-conformit et dautres risques importants.
2210.A3 Des critres adquats sont ncessaires pour valuer le dispositif de
contrle. Les auditeurs internes doivent dterminer dans quelle mesure le
management a dfini des critres adquats pour apprcier si les objectifs et les
buts ont t atteints. Si ces critres sont adquats, les auditeurs internes doivent
les utiliser dans leur valuation. S'ils sont inadquats, les auditeurs internes
doivent travailler avec le management pour laborer des critres d'valuation
appropris.
2210.C1 Les objectifs d'une mission de conseil doivent porter sur les processus
de gouvernement d'entreprise, de management des risques et de contrle dans la
limite convenue avec le client.
2220 Champ de la mission

140

Le champ doit tre suffisant pour rpondre aux objectifs de la mission.
2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le
personnel et les biens concerns, y compris ceux qui se trouvent sous le contrle
de tiers.
2220.A2 Lorsqu'au cours d'une mission d'assurance apparaissent d'importantes
opportunits en termes de conseil, un accord crit devrait tre conclu pour
prciser les objectifs et le champ de la mission de conseil, les responsabilits et
les attentes respectives. Les rsultats de la mission de conseil sont communiqus
conformment aux normes applicables ces missions.
2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes
doivent s'assurer que le champ d'intervention permet de rpondre aux objectifs
convenus. Si, en cours de mission, les auditeurs internes mettent des rserves
sur ce primtre, ils doivent en discuter avec le client donneur d'ordre afin de
dcider s'il y a lieu de poursuivre la mission.

2230 Ressources affectes la mission
Les auditeurs internes doivent dterminer les ressources appropries et suffisantes pour
atteindre les objectifs de la mission. Ils s'appuient sur une valuation de la nature et de
la complexit de chaque mission, des contraintes de temps et des ressources disponibles.

2240 Programme de travail de la mission
Les auditeurs internes doivent laborer et documenter un programme de travail
permettant d'atteindre les objectifs de la mission.
2240.A1 Le programme de travail doit faire rfrence aux procdures
appliquer pour identifier, analyser, valuer et documenter les informations lors de
la mission. Le programme de travail doit tre approuv avant sa mise en uvre.
Les ajustements ventuels doivent tre approuvs rapidement.
2240.C1 Le programme de travail d'une mission de conseil peut varier, dans sa
forme et son contenu, selon la nature de la mission.

2300 - Accomplissement de la mission
Les auditeurs internes doivent identifier, analyser, valuer et documenter les
informations ncessaires pour atteindre les objectifs de la mission.

2310 Identification des informations
Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes
et utiles pour atteindre les objectifs de la mission.

2320 Analyse et valuation
Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission
sur des analyses et valuations appropries.

2330 Documentation des informations
Les auditeurs internes doivent documenter les informations pertinentes pour tayer les
conclusions et les rsultats de la mission.
2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers de
la mission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale et/ou
l'avis d'un juriste avant de communiquer ces dossiers des parties extrieures.
2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire de
conservation des dossiers de la mission et ce, quelque soit le support darchivage
utilis. Ces rgles doivent tre cohrentes avec les orientations dfinies par
l'organisation et avec toute exigence rglementaire ou autre.
2330.C1 Le responsable de l'audit interne doit dfinir des procdures
concernant la protection et la conservation des dossiers de la mission de conseil
ainsi que leur diffusion l'intrieur et l'extrieur de l'organisation. Ces
procdures doivent tre cohrentes avec les orientations dfinies par
l'organisation et avec toute exigence rglementaire ou autre approprie.


141

2340 Supervision de la mission
Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les
objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel
effectu.

2400 - Communication des rsultats
Les auditeurs internes doivent communiquer les rsultats de la mission.

2410 Contenu de la communication
La communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions, recommandations et plans d'actions.
2410.A1 La communication finale des rsultats de la mission doit, lorsqu'il y a
lieu, contenir l'opinion globale des auditeurs internes et/ou leurs conclusions.
2410.A2 Les auditeurs internes sont encourags faire tat des forces
releves, lors de la communication des rsultats de la mission.
2410.A3 Lorsque les rsultats de la mission sont communiqus des
destinataires ne faisant pas partie de l'organisation, les documents communiqus
doivent prciser les restrictions observer en matire de diffusion et
d'exploitation des rsultats.
2410.C1 La communication sur l'avancement et les rsultats d'une mission de
conseil variera dans sa forme et son contenu en fonction de la nature de la
mission et des besoins du client donneur d'ordre.

2420 Qualit de la communication
La communication doit tre exacte, objective, claire, concise, constructive, complte et
mise en temps utile.

2421 Erreurs et omissions
Si une communication finale contient une erreur ou une omission significative, le
responsable de l'audit interne doit faire parvenir les informations corriges tous les
destinataires de la version initiale.

2430 Utilisation de la mention conduit conformment aux Normes
internationales pour la pratique professionnelle de laudit interne
Les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont
conduites conformment aux Normes internationales pour la pratique professionnelle de
laudit interne seulement si les rsultats du programme dassurance et damlioration
qualit le dmontrent.

2431 Indication de non-conformit
Lorsqu'une mission donne n'a pas t conduite conformment au Code de Dontologie
ou aux Normes, la communication des rsultats doit indiquer :
- les principes ou les rgles de conduite du Code de Dontologie, ou les Normes
avec lesquelles la mission na pas t en conformit ;
- la ou les raisons de la non-conformit ;
- l'incidence de la non-conformit sur la mission et sur les rsultats communiqus.

2440 Diffusion des rsultats
Le responsable de l'audit interne doit diffuser les rsultats aux destinataires appropris.
2440-A1 Le responsable de l'audit interne est charg de communiquer les
rsultats dfinitifs aux destinataires mme de garantir que ces rsultats
recevront l'attention ncessaire.
2440-A2 Sauf indication contraire de la loi, de la rglementation ou des statuts,
le responsable de l'audit doit accomplir les tches suivantes avant de diffuser les
rsultats des destinataires ne faisant pas partie de l'organisation :
valuer les risques potentiels pour l'organisation ;
consulter la Direction Gnrale et/ou, selon les cas, un conseil juridique ;

142

matriser la diffusion en imposant des restrictions quant l'utilisation des
rsultats.
2440-C1 Le responsable de l'audit interne est charg de communiquer les
rsultats dfinitifs des missions de conseil son client donneur d'ordre.
2440-C2 Au cours des missions de conseil, il peut arriver que des problmes
relatifs aux processus de gouvernement d'entreprise, de management des risques
et de contrle soient identifis. Chaque fois que ces problmes sont significatifs
pour l'organisation, ils doivent tre communiqus la Direction Gnrale et au
Conseil.

2500 - Surveillance des actions de progrs
Le responsable de l'audit interne doit mettre en place et tenir jour un systme
permettant de surveiller la suite donne aux rsultats communiqus au management.
2500-A1 Le responsable de l'audit interne doit mettre en place un processus de
suivi permettant de surveiller et de garantir que des mesures ont t
effectivement mises en oeuvre par le management ou que la Direction Gnrale a
accept de prendre le risque de ne rien faire.
2500-C1 L'audit interne doit surveiller la suite donne aux rsultats des
missions de conseil conformment l'accord pass avec le client donneur d'ordre.

2600 - Acceptation des risques par la Direction Gnrale
Lorsque le responsable de l'audit interne estime que la Direction Gnrale a accept un
niveau de risque rsiduel qui pourrait s'avrer inacceptable pour l'organisation, il doit
examiner la question avec elle. Si aucune dcision concernant le risque rsiduel nest
prise, le responsable de laudit interne doit soumettre la question au Conseil aux fins de
rsolution.


143

ANNEXE 3 : MODELE DE CHARTE DAUDIT INTERNE

La prsente charte dfinit et prcise la mission, les pouvoirs et les responsabilits de
laudit interne au sein de nom de lorganisation .
Les droits et devoirs des auditeurs et audits, sont galement dfinis afin de garantir le
respect des rgles thiques, dontologiques et organisationnelles applicables au sein de
nom de lorganisation .
Cette charte daudit interne se rfre aux Normes Internationales pour la pratique
professionnelle de laudit interne.

Laudit interne est une activit indpendante et objective qui donne une organisation
une assurance sur le degr de maitrise de ses oprations, lui apporte ses conseils pour
les amliorer, et contribue crer de la valeur ajoute.
Il aide cette organisation atteindre ses objectifs en valuant, par une approche
systmatique et mthodique, ses processus de management des risques, de contrle, et
de gouvernement dentreprise, et en faisant des propositions pour renforcs leur
efficacit.

Le rle et les responsabilits de laudit interne

Le service daudit interne procde lvaluation des processus de gouvernement
dentreprise, de management des risques et de contrle, tels quils sont dfinis au sein de
nom de lorganisation . Par ses propositions, il contribue leur amlioration et
loptimisation des performances globales de lorganisation.
Les missions de laudit interne permettent notamment de :
Identifier et maitriser les risques par une approche structure et focalise sur les
enjeux de nom de lorganisation et de ses mtiers.
Evaluer la pertinence et lefficacit de ces processus par rapport leur conformit
avec les rgles, normes, procdures, lois et rglementations en vigueur.
Evaluer la maitrise des processus oprationnels, fonctionnels ainsi que la
ralisation des oprations au regard des proccupations de lorganisation, en
matire stratgique, oprationnelle et financire.
Vrifier lintgrit, la fiabilit, lexhaustivit et la traabilit des informations
produites (comptables, financires, de gestion).
Proposer des axes damlioration ou de progrs pour lorganisation.
Participer, le cas chant, certaines missions de conseil demandes par la
direction gnrale.

Le rattachement et lorganisation de laudit interne

Le service daudit interne est rattach hirarchiquement la direction gnrale et de
faon fonctionnelle au comit daudit. Afin dassurer lindpendance du service daudit
interne, le responsable de laudit interne a un accs libre au conseil et/ou au comit
daudit.
Le responsable de laudit interne rend compte annuellement aux organes dirigeants du
niveau global de maitrise des oprations et des problmes significatifs constats au
niveau des processus de management des risques, de contrle et de gouvernement
dentreprise de lorganisation et de ses filiales ou aux amliorations potentielles de ces
processus.
Le responsable de laudit interne communique rgulirement la direction gnrale et au
conseil les informations sur le degr davancement et les rsultats du plan daudit annuel
et sur le caractre suffisant des ressources du dpartement.

Le primtre de laudit interne

144

Le primtre dintervention du service daudit interne stend lensemble de
lorganisation et de ses filiales, sur le territoireainsi qu ltranger ( adapter en
fonction des prrogatives confies au service daudit interne dans lorganisation ). Pour
assurer une bonne excution de sa mission et conformment son indpendance, le
service daudit interne intervient sur la base dune planification dont il a linitiative et qui
prend en compte les requtes spcifiques qui lui sont adresses par les dirigeants. Il
intervient dans tous les domaines ou processus administratifs, comptables et financiers,
fonctionnels ou oprationnels.
Le responsable et lquipe daudit interne ne sont pas autoriss accomplir des tches
oprationnelles pour lorganisation ou ses filiales.

La coopration avec les audits

Les services oprationnels et fonctionnels de lorganisation susceptibles dtre audits,
doivent mettre disposition du service daudit interne lensemble des informations,
documents, locaux, biens et personnes qui ont un rapport direct ou indirect avec lobjet
de la mission daudit.
Les documents et les informations confis laudit interne durant les missions seront
traits avec le niveau de confidentialit et dintgrit requis.

Le code de conduite des auditeurs internes

Conformment au Code de Dontologie de lIIA (www.ifaci.com), il est attendu des
auditeurs internes quils respectent et appliquent les principes fondamentaux suivants :
Intgrit : Lintgrit des auditeurs internes est la base de la confiance et de la
crdibilit accordes leur jugement.
Objectivit : Les auditeurs internes montrent le plus haut degr dobjectivit
professionnelle en collectant, valuant et communiquant les informations relatives
lactivit ou au processus examin. Les auditeurs internes valuent de manire
quitable tous les lments pertinents et ne se laissent pas influencer dans leur
jugement par leurs propres intrts ou par autrui.
Confidentialit : Les auditeurs internes respectent la valeur et la proprit des
informations quils reoivent ; ils ne divulguent ces informations quavec les
autorisations requises, moins quune obligation lgale ou professionnelle ne les
oblige le faire.
Comptence : Les auditeurs internes utilisent et appliquent les connaissances,
les savoir-faire et expriences requis pour la ralisation de leurs travaux.

Le droulement dune mission daudit interne

Un plan daudit prvoyant les missions rcurrentes et spcifiques raliser est tabli
annuellement par le service daudit interne. Il sappuie sur une analyse des risques de
lorganisation.

La ralisation dune mission daudit se dcompose en plusieurs phases :
Une lettre de mission est tablie avant toute intervention. Cette lettre est
adresse au responsable de lentit ou du service audit. Elle dfinit le cadre de la
mission et prcise les lments ncessaires une comprhension rciproque entre
lauditeur et les services audits (objet, cadre, date et dure de la mission).
Cette lettre permet de simplifier lorganisation de la mission et notamment de
faire concider son planning de travail avec celui de lauditeur interne. Les
rencontres et runions ncessaires la ralisation de la mission seront plus
facilement planifiables.
Avant toute investigation sur le terrain, une phase prparatoire permet de
rechercher et de recueillir des informations et de prendre connaissance du
domaine ou du service audit partir dentretiens et danalyses documentaires.

145

Pendant la phase de vrification et danalyse, le service daudit interne
identifie les forces et les faiblesses du domaine audit et procde une analyse
contradictoire des causes et des consquences des risques identifis. Tout au long
de sa mission, le service daudit interne informe rgulirement laudit de ses
constats et de son diagnostic.
La conduite des investigations termine, le service daudit interne tablit un
rapport rendant compte de la situation constate et des propositions
damlioration. Une version provisoire du rapport est analyse avec les audits et
les services concerns qui font tat de leurs remarques avant la diffusion
dfinitive du document.
Les services ou entits audits valident les comptes rendus des entretiens
raliss par les auditeurs internes et donnent une analyse objective des
conclusions de laudit interne qui les concernent.
Conscutivement aux recommandations tablies dans le rapport daudit, un plan
daction est dfini et dcid par la direction de lentit ou des services audits.
Selon les organisations ou la nature des recommandations (transverses ou
majeures), la direction gnrale participe la dfinition du plan daction. Le plan
daction dfinit les moyens avec lesquels les recommandations mises seront
mises en uvre par les responsables identifis.
Le responsable de laudit interne doit sassurer de la mise en uvre des
recommandations en sinformant de ltat davancement des plans dactions.

La prsente charte a t approuve par le comit daudit le //
A , le / /
Signature


146

ANNEXE 4 : MODELES DE TYPOLOGIE DES RISQUES

MODELE : FERMA

ORIGINE INTERNE

LIQUIDITE &
CASH FLOW

RECHERCHE &
DEVELOPPEMENT
CAPITAL INTELLECTUEL
SYSTEME DE CONTROLE
DES COMPTES
SYSTEMES
DINFORMATION

LIQUIDITE &
RISQUES
STRATEGIQUES
COMPETITION
CHANGEMENT DES
CLIENTS
CHANGEMENT DANS
LACTIVITE
DEMANDE DES CLIENTS
FUSION
ACQUISITION
INTEGRATIONS
RISQUES
FINANCIERS

TAUX DINTERET
TAUX DE CHANGE
CREDIT
RECRUTEMENT
CHAINE
DAPPROVISIONNEMENT
REGLEMENTATIONS
CULTURE
COMPOSITION DE
LINTANCE DIRIGEANTE
RISQUES
OPERATIONNELS
EMPLOYES
MOBILIER
BIENS & SERVICES

CONTATS
EVENEMENTS NATURELS
FOURNISSEURS
ENVIRONNEMENT
PERILS
ORIGINE EXTERNE
ORIGINE EXTERNE

147

MODELE : COSO 2

CATEGORIES DEVENEMENTS
FACTEURS EXTERNES FACTEURS INTERNES
Economiques :
Disponibilit des capitaux
Emission, dfaut de crdit
Concentration
Liquidit
Marchs financiers
Chmage
Concurrence
Fusions / acquisitions

Environnementaux Naturels :
Emissions et dchets
Energie
Catastrophes naturelles
Dveloppement durable

Politiques :
Changements de gouvernement
Lgislation
Politique publique
Rglementation

Sociaux :
Dmographie
Comportement des consommateurs
Responsabilit sociale
Vie prive
Terrorisme

Technologiques :
Interruptions
Commerce lectronique
Donnes externes
Nouvelles technologies

Infrastructure :
Disponibilit des actifs
Capacit des actifs
Accs aux capitaux
Complexit

Personnel :
Comptence des employs
Activits frauduleuses
Sant et scurit

Processus :
Capacit
Conception
Excution
Fournisseurs / dpendance

Technologie :
Intgrit des donnes
Disponibilit des systmes et des
donnes
Choix des systmes et des donnes
Choix des systmes
Dveloppement
Dploiement
Maintenance


148

ANNEXE 5: EXEMPLE DE CONTENU DE DOSSIER
DAUDIT

Mission N
Lieu :
Date :
Objet de la mission :
A
Rapport daudit
Rapport prliminaire
Rponse des audits
Rapport dfinitif
Index
A10
A20
A30
B
Information relative la mission
Lettre de mission
Correspondances (y compris les e-mails)
Compte rendu de la runion douverture
Compte rendu de la runion de clture
Index
B10
B20
B30
B40
C
Information relative lentit audite
Organigramme, descriptions de fonction
Etats financiers et rapport des auditeurs externes
Rapports du conseil dadministration ou des autorits de
tutelle
Statuts de lentreprise
Tableaux de bord et/ ou indicateurs et objectifs
Principales procdures

Index
C10
C20
C30
C40
D
Informations pratiques sur lorganisation de la mission
Adresse des sites audits et horaires
Adresse des htels, restaurants,
Index
D10
D20
E
Revue du processus dachat
Mmo daudit prsentant les conclusions des auditeurs
Comptes rendus des entretiens
Tests y compris pices justificatives
Index
E10
E20
E30-E60
F
Revue du processus de gestion des dcaissements
Index
F10
F20
F30-F55
G
Gestion de lencours fournisseurs
Index
G10
G20
G30-G70

149

ANNEXE 6 : EXEMPLE DE LETTRE DE MISSION

A lattention de : Date :

Objet : Mission daudit interne

Madame, Monsieur,

Nous vous informons quune mission daudit interne ayant pour objet lanalyse
des processus dachat, se droulera du 15 septembre au 30 octobre 200X sur le
site de AA.
Elle aura pour principaux thmes :
-lanalyse et la revue des processus dachat de matires premires ;
-la gestion des dcaissements ;
-le suivi des encours fournisseurs ;
-les accs et contrles informatiss.

Cet audit sera ralis par XXX, auditeur interne, aid dYYY, sous la supervision
de ZZZ responsable de laudit interne.

La mission sarticulera autour des tapes suivantes :
-tape 1 : Examens prliminaires, entretiens et diagnostic (analyse de
risques) aboutissant la dfinition dun programme de tests ;
-tape2 : Entretiens, mise en uvre des contrles dfinis dans le programme
de tests sur le site de AA.
-tape 3 : Rdaction du rapport daudit. Prsentation des constats et
recommandations la direction des achats.

Le rapport daudit dfinitif sera transmis aux personnes concernes le .. / .. / .

Conformment aux instructions de la charte daudit interne, les responsables des
services audits doivent prendre toute mesure pour faciliter cette mission et
mettre la disposition des auditeurs tous les documents ncessaires au travail
danalyse. Les auditeurs devront tre galement en mesure de sentretenir
directement avec lensemble des collaborations des services audits.
Les auditeurs assurent la confidentialit des donnes fournies dans le cadre de
leurs investigations. Les constats daudit font systmatiquement lobjet dune
validation conjointe avec les responsables des services audits avant diffusion
des rapports.
A lissue de la mission, des prconisations daudit seront mises et suivies par les
auditeurs. Il appartiendra aux quipes du site AA de les mettre en uvre

Nous vous remercions par avance pour votre contribution ainsi que celle de vos
quipes au bon droulement de cet audit.

P.J : charte daudit interne


150

ANNEXE 7 : EXEMPLE DE PRESENTATION POUR UNE
REUNION DOUVERTURE

Rle de lAudit Interne
Rattachement direct au organes dlibrant
Champ dintervention
Lensemble des activits
Mission
Evaluer les systmes de contrle, signaler les
anomalies, faire progresser les bonnes
pratiques
Plan et cadrage
Sur la base dune analyse des risques, le plan
est valid par le conseil dadministration
Nature des missions
Missions ordinaires
Evaluation des systmes de contrle
interne
Evaluation de lefficacit des oprations
Missions spciales la demande

Audit de (entreprise)

Primtre
Lensemble des activits et services de
lentreprise :
Pilotage
Achats
Ventes
Gestion de stock
Ressources humaines et paie
Comptabilit (gnrale, analytique)
Trsorerie
Scurit des biens, des personnes et des
systmes dinformation


151

Objectifs de la mission

Obtenir lassurance raisonnable que lorganisation et les
instruments mis en place par lentit permettent la maitrise
des activits :
Les activits dexploitation sont maitrises et fiables
La gestion du personnel est ralise dans le respect des lois et
rglements dans la recherche de lefficacit et de lefficience
Les procdures de contrle en place permettent de garantir la
scurit des biens et des personnes
Les achats de toute nature sont organiss et autoriss,
Les contrats locaux (achats/ ventes) sont dument autoriss,
recenss et suivis
Les flux de trsorerie sont optimiss et le contrle interne est
adquat
Les oprations sont comptabilises sans dlai et la
comptabilit reflte lexhaustivit des oprations

Organisation de la mission

Equipe daudit ddie cette mission :
Prnom, Nom et tlphone du chef de mission
Prnom, Nom des auditeurs

Planning des interventions
01/12 : Entretien avec le directeur
03-05/12 : Entretien avec les responsables de dpartement
05-22/12 : Phase de tests
23/12 : Runion de clture


152

ANNEXE 8 : EXEMPLES DE PROGRAMME DE TRAVAIL

Revue des processus :
Achat gestion des encours fournisseurs-dcaissements

Documents
obtenir
Ralis
par
Index
1. Centralisation & rconciliation
Lister les comptes fournisseurs de la balance
gnrale pour les deux dernires annes. Valider les
comptes avec le bilan.
Lister les comptes de dpenses des deux dernires
annes. Valider les comptes avec le Compte de
Rsultat.
Rapprocher la comptabilit auxiliaire fournisseurs de
la balance gnrale et du bilan.
Rapprocher le journal des achats des comptes de
dpense dans la balance gnrale.
Balance
gnrale
Annes N& N-1
bilan et compte
de rsultat N&
N-1
Comptes
auxiliaires
fournisseurs
N&N-1
Journal des
achats
N& N-1

2. Revue analytique
Lister et dcrire les principaux fournisseurs tant en
termes de dpenses engages que de solde
comptable en fin de priode.
Calculer ou obtenir les dlais de rglement des
fournisseurs tiers et groupe.
Ratio = dpenses du trimestre/ encours
fournisseurs *90
Comparer lvolution du dlai par rapport aux
priodes prcdentes.
Sassurer de lexistence dun budget dachat dtaill.
Valider lexistence dune analyse de suivi budgtaire.
Documenter dans un mmo lvolution des achats et
de lencours fournisseurs au cours des deux dernires
annes en identifiant ventuellement les impacts de
la saisonnalit.
Vrifier que le montant total des achats inter-socits
a t correctement report.
Analyser les principaux investissements raliss au
cours des deux dernires annes.
Prparer un mmo rcapitulatif listant les objectifs, le
travail accompli, et les conclusions des auditeurs sur
les dficiences ventuellement identifie.

Comptes
auxiliaires
fournisseurs
Dlai de
rglement
fournisseurs
Suivi
budgtaire
Tableau
dvolution des
valeurs dactifs
immobiliss
Budget des
achats


153

Achat- gestion des encours fournisseurs-dcaissements

Documents
obtenir
Ralis
par
Index
3- Analyse et documentation du processus achat, gestion des fournisseurs
Vrifier sil existe des procdures locales dcrivant le
processus achat. Si de telles procdures existent, les
revoir.
Se documenter sur lorganisation du processus achat,
vrifier si des dlgations de pouvoir ont t mises en
place et si les principes de sparation de fonction sont
respects.
Interviewer toutes les personnes participant au
processus achat et documenter le droulement de ce
processus en particulier les tapes de :
- Cration/ mise jour du fichier fournisseurs.
- Validation des conditions gnrales.
- Dfinition de critres objectifs de slection des
fournisseurs.
- Demande dachat.
- Demande de cotation.
- Gestion des commandes dachat.
- Gestion de la rception des marchandises.
- Suivi des contrats long terme.
- Validation des factures fournisseurs.
- Paiement des factures fournisseurs.
- Comptabilisation des factures et des paiements.
- Archivage des donnes fournisseurs.
Vrifier le processus en place pour les achats internes.
Slectionner sur le journal des achats une transaction
significative et raliser deux tests de cheminement
(lun partant de la commande pour aboutir au paiement,
lautre partant du paiement pour remonter la
commande.)
Sassurer de la fiabilit de la description du processus :
- Obtenir la demande dachat et vrifier quelle a t valide
par une personne habilite en conformit avec les
dlgations de pouvoir.
- Obtenir les demandes de cotation auprs des diffrents
fournisseurs et sassurer que la meilleure offre a t
retenue par le service achat.
- Obtenir une copie de la commande et sassurer que les
conditions dachat sont conformes la cotation.
- Obtenir une copie du bon de rception des marchandises
et vrifier quil est conforme au bon de commande.

Procdures
internes
relative aux
achats
Matrice de
dlgation
de pouvoir
et de
sparation
de fonction
Budget
achat


154


Documents
obtenir
Ralis
par
Index
3- Analyse et documentation du processus achat, gestion des fournisseurs (suite)
- Obtenir une copie de la facture et vrifier que le
bon payer a t donne par une personne
habilite.
- Vrifier que la charge a t enregistre sur la
priode comptable de rception de la
marchandise (soit enregistrement de la facture
si elle tait reue, soit provisionnement dune
facture recevoir).
- Vrifier que le paiement a t effectu par une
personne habilite et a t bien imput en
comptabilit.
- Documenter les conclusions dans un mmo.
Raliser un test de cut-off pour sassurer que les
charges sont reconnues dans la priode comptable de
rattachement :
- Slectionner deux mois conscutifs et 10
transactions enregistres en fin de mois 1, et 10
transactions enregistres en dbut de mois 2.
- Obtenir les bons de rception des marchandises
et sassurer que les factures sont enregistres
dans la bonne priode.
Vrifier les provisions enregistres la clture.
Analyser les comptes fournisseurs dbiteurs et
sassurer quil nexiste pas de litige avec les
fournisseurs.

Vrifier que la liste des personnes habilites
approuver des paiements est jour au regard de
lorganisation.
Obtenir la liste des comptes bancaires et pour chaque
compte demander la banque une copie des cartons
de signatures bancaires.
Sassurer que les listes de signataires autoriss sont
jour au regard de lorganisation de lentreprise.
Vrifier que les procdures de double signature sont en
place.
Vrifier que les moyens de paiement utiliss sont
scuriss.
Slectionner une dizaine de gros paiements et vrifier
que le processus de validation a bien t respect.
Obtenir les rapprochements bancaires et vrifier
quaucun montant significatif ne reste en cart pour
plus de deux mois.
Documenter les conclusions dans un mmo.

Cartons de
signatures
bancaires
Rapprochement
bancaires

4 - Revue du processus de dcaissements

155


Document
obtenir
Ralis
par
Index
5-Revue du systme informatique
Obtenir la liste des utilisateurs ayant accs au logiciel de
gestion des achats et au logiciel comptable.
Valider les droits daccs des utilisateurs et vrifier que les
principes de sparation de fonction sont bien respects.
Vrifier que les droits daccs sont revus et valids
rgulirement.
Vrifier que les droits daccs sont conformes aux
dlgations de pouvoir.
Identifier qui accde la cration ou la maintenance des
comptes fournisseurs.
Vrifier quun contrle a t mis en place sur les
modifications des comptes fournisseurs.
Vrifier que les accs sont restreints par lusage de mot de
passe scuris.
Vrifier que le service informatique fait des sauvegardes
rgulires des applications.
Vrifier que les fonctionnalits et les rapports relatifs la
gestion des stocks et des encours fournisseurs ont t
tests et valids par les oprationnels.
Vrifier que le systme rejette la double comptabilisation
des factures.
Vrifier le paramtrage de la rconciliation automatique
entre bon de commande, bon de rception et facture.

Liste des
utilisateurs
Liste des
accs
utilisateurs
Plan et
rsultats des
tests


156

ANNEXE 9 : EXEMPLE DE PRESENTATION POUR UNE
REUNION DE CLOTURE

Runion de clture
Audit de XXX
Mois 2008

Forces et faiblesses par cycle
Audit de XXX

157

Pilotage

Forces
Existence dun tableau de bord prospectif
Suivi des plans dactions mis en place pour
atteindre les objectifs fixs.

Faiblesses
Les objectifs additionnels qui sest fixe la
direction des ventes peuvent tre en contradiction
avec les objectifs gnraux de lorganisation
Dlgation de pouvoir non jour

Scurit des biens et des personnes

Forces
Accs au site scuris
Flux tracs
Dploiement en cours des actions lies la
politique de dveloppement de la scurit au
travail de lorganisation
Faiblesses
Lacunes sur la lgislation lies la protection
contre lincendie dfaut de contrle de cration et
dsactivation des badges daccs au site

158

ANNEXE 10 : EXEMPLES DE RAPPORTS DAUDIT

EXEMPLE DE RAPPORT DAUDIT (1)

Nom de lentreprise
Date du rapport
Rapport daudit
Titre de laudit

Objectifs de la mission : Description sommaire de la mission

Liste de distribution (non exhaustive) :
Comit daudit
Direction Gnrale
Direction audite

PLAN

Le rapport daudit doit tre structur et doit pouvoir tre lu par lecteurs de profils diffrents. Tout
rapport est accompagn gnralement dune synthse susceptible dtre adress des personnes
informes et sensibilises mais qui nont pas rsoudre des dysfonctionnements relevs.
Le corps du rapport doit tre quant lui le plus complet et technique possible afin dapporter toutes
les informations utiles aux responsables audits et aux responsables des actions entreprendre.

Introduction
Lintroduction prsente le cadre gnral du sujet daudit et doit permettre au lecteur de rentrer
dans le sujet. A cet effet, elle contient les seules informations ncessaires la comprhension du
rapport. Il ne sagit pas dune prsentation exhaustive de lentit audite.

I- Contexte, objectifs et primtre de la mission daudit interne
Prsenter le contexte de lentreprise, (prsentation de lentit audite) ;
Prsenter les objectifs de la mission daudit ;
Prsenter le champ de la mission daudit ;

II- Constats des processus audits (step-by-step)
Cette partie doit prsenter une description claire et objective de lensemble des processus audits.
Les points forts, les points faibles ainsi que les risques lis aux dficiences identifies doivent tre
mis en avant pour chaque processus audit.

III- Recommandations (avec dtail du niveau de criticit conformment au cahier)
Les recommandations doivent tre exprimes en termes de solutions par rapport aux constats
raliss. Elles sont prsentes selon un ordre logique. On peut par exemple, distinguer ces
recommandations en fonction de leur degr durgence et dimportance :
- Amliorations mineurs ;
- Renforcement des processus existants ;
- Action critique mettre en uvre durgence.

IV- Calendrier de mise en uvre des recommandations/ suivi des recommandations
Cette partie doit reprendre pour chacune des recommandations effectues, le dlai dans lequel cette
dernire sera lise en uvre.

159

Nom de lentreprise
Date du rapport
Rapport daudit
Titre de laudit

Objectifs de la mission : Description sommaire de la mission

Liste de distribution (non exhaustive) :
Comit daudit
Direction Gnrale
Direction audite

V- Synthse gnrale
Cette partie doit prsenter trs succinctement la mission daudit et les recommandations essentielles
qui en dcoulent. Elle doit permettre une lecture rapide et une prise de connaissances de tenants et
des aboutissants de la mission en quelques minutes.

Constats Recommandation Plan daction Suivi de la recommandation
1.

2.

3.

4.

5.


160

EXEMPLE DE RAPPORT DAUDIT (2)

Internal Audit
Department
RAPPORT DAUDIT Rf.
Rapport dfinitif Date

Primtre de laudit
Revue du processus achat, gestion de lencours fournisseurs,
dcaissements
Entit audite Site AA

Publication : Ce rapport contient les constats et recommandations effectus par laudit interne la
suite de la mission ralise sur le site de AA ainsi que le plan daction de lquipe de direction du site
de AA. Cette dernire est responsable de la mise en uvre du plan daction.

Pour action :
M.TTT Directeur Gnral Site AA
Mme ABC Directeur des achats Site AA
M. CVB Directeur financier Site AA
Pour information :
M.GGG Directeur Gnral Groupe
M.PPP Directeur financier Groupe
M.EEE Directeur des achats Groupe

1 La mission a t ralise entre le 15 Septembre et le 1
er
Novembre par les auditeurs XXX
et YYY sous la responsabilit du responsable de laudit interne ZZZ .

Cette mission a t ralise conformment aux Normes Professionnelles pour la pratique de
laudit interne et sinscrivait dans le plan annuel daudit approuv par le comit daudit.

La mission sest droule en trois tapes principales :
une phase de prparation qui a permis didentifier les principales problmatiques ;
1 Primtre, objectifs et mthodologie de laudit :

Laudit ralis sur le site de AA avait pour objectif de sassurer de la fiabilit des
mcanismes de contrle interne et en particulier de vrifier que :
les processus sont grs efficacement ;
les rsultats financiers refltent prcisment les oprations ;
les procdures internes, les lois et rglement applicables sont respects.
La mission daudit a port sur la revue :
de la gestion des achats ;
de la gestion des stocks de matires premires ;
des mcanismes de dcaissement ;
du suivi de lencours fournisseur.


161


162

4 Revue dtaille des processus
Fiche 1- Processus

Description du processus :

Notre revue du processus xxx nous a den identifier les principales tapes :
xxxx
xxxx
xxxx

Les risques :

Lentreprise et la gestion actuelle du processus gnre les risques suivants pour lentit:
xxxx
xxxx

Les recommandations de laudit interne

Compte tenu de ces risques, laudit interne prconise de mettre en uvre les
recommandations suivantes :

Pour action : Responsable du dpartement Dlais
xxxx
xxxx
xxxx

Criticit
1. Amlioration mineure
2. Renforcement des processus existants
3. Action critique mettre en uvre en urgence

Les commentaires de lentit audite

Acceptation: Oui

Non

Engagement sur les dlais de mise en uvre des recommandations :


163

ANNEXE 11: TABLE DE NIVEAU

Lauditeur peut utiliser dautres tables et moyens pour la dtermination de la
taille de lchantillon condition de les faire valider par le chef de mission
Nombre
dlments de la
population
Taille de lchantillon pour une prcision de :
0,5 % 1% 2% 3%
Niveau de confiance : 95%
200
300
400
500
1 000
1 500
2 000
2 500
3 000
3 500
4 000
4 500
5 000
6 000
7 000
8 000
9 000
10 000
15 000
20 000
25 000
50 000
100 000

1 503
1 619
1 718
1 804
1 880
2 005
2 106
2 188
2 257
2 315
2 508
2 664
2 688
2 840
2 924

430
501
547
579
602
620
634
645
654
669
680
688
695
700
717
726
731
742
747
97
116
128
137
158
167
172
175
177
179
180
181
182
183
183
184
184
185
186
186
187
188
188
59
66
70
72
78
80
81
81
82
82
82
82
83
83
83
83
83
83
84
84
84
84
84
Niveau de confiance : 99%
200
300
400
500
1000
1500
2000
2500

697
788
856

180
197
246
268
280
289
84
98
107
113
127
132
135
137

164

ANNEXE 12: Table de nombres au hasard

Colonne

ligne

(1) (2) (3) (4) (5) (6) (7) (8) (9) (10)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
10480
22368
24130
42167
37570
77921
99562
96301
89579
85475
28918
63553
09429
10365
07119
15011
46573
48360
93093
39375
06907
72905
91977
14342
36857
69578
40961
93969
61129
97336
01536
25595
22527
96243
81837
11008
56420
05463
63661
53342
88231
48235
52636
87529
71048
02011
85393
97265
61680
16656
42751
69994
07972
10281
53988
33276
03427
92737
85689
08178
81647
30995
76393
07856
06121
27756
98872
18876
17453
53060
70997
49626
88974
48237
77233
91646
89198
64809
16376
91782
53498
31016
20922
18103
59533
79936
69445
33488
52267
13916
69179
27982
15179
39440
60468
18602
71194
94595
57740
38867
56865
18663
36320
67689
46564
14194
53402
24830
53537
81305
70659
18738
56869
84378
62300
05869
72685
17617
93354
81056
62590
93965
49340
71341
49684
90655
44013
69014
25331
08158
90106
52180
30015
01511
97735
36207
34095
32081
57004
60672
15056
48840
60045
12566
17983
31595
20847
08272
26358
85977

165

ANNEXE 13: FLOW-CHART

Dans un esprit dharmonisation, il faut utiliser les symboles
usuels indiqus ci-dessous :

Document : facture, carte de pointage, bulletin de paie,
pice de caisse

Document rcapitulatif : tat, tableau, feuille journalire
de caisse.

Etablissement dune liasse.

Classement dfinitif

Lettre dans le triangle
dfinit le mode de
classement :
-a : alphabtique,
-n : numrique,
-c : chronologique.

Classement provisoire

Circulation physique dun document.

Circulation dinformation.

Base de donnes.

Alternative ou test / Dcision ou choix faire

Opration administrative effectue : contrle / vrification.

Donnes


166

TABLE DES ABREVIATIONS

AMACI Association Marocaine des Auditeurs Consultants Internes
IFACI Institut Franais des Auditeurs Consultants Internes
IIA Institute of Internal Auditors
PME Petites et Moyennes Entreprises
UFAI Union Francophone de lAudit Interne
ECIIA Confdration Europenne des Instituts dAudit Interne
COSO Committee of Sponsoring Organizations
INTOSAI
Organisation Internationale des Institutions Suprieures de
Contrle des Finances
IGF Inspection gnrale des finances
FERMA Federation of European Risk Management Associations
FRAP Feuille de rvlation et danalyse des problmes
Publiques

167

BIBLIOGRAPHIE

ETUDES, SEMINAIRES, COLLOQUES ET PUBLICATIONS DIVERSES

- Sminaire de formation de Francis Lefebvre (Nov-2008) Risk Management
Sminaire.
- IFACIParis, (2007) Le dispositif de Contrle Interne : Cadre de rfrence
Travaux de recherche.
- IFACI (2005) Etude comparative des pratiques de laudit interne Etude
- Jean-Baptiste Carpentier, Inspecteur des finances Ministre de lconomie,
des finances et de lindustrie, France, Laudit interne et les corps
dinspection Etude
- OCDE LObservateur, (2005) La modernisation du secteur public :
moderniser la responsabilit et le contrle Synthses de lOCDE
- The Institute of Internal Auditors, IIA (2006) Le rle de laudit dans la
gouvernance du secteur public Revue
- Euromed Marseille- Ecole de Management, (2007) Audit Interne et
Gouvernance dEntreprise : Lectures Thoriques et Enjeux Pratiques Cahier
de Recherche
- A. TALBI (2005) Contrle financier et gouvernance des entreprises publiques
au Maroc , Rencontre MENA OCDE
- A. TALBI, (1993). L'audit dans le secteur public , sminaire de l'AMACI
- Ministre de lconomie et des Finances , (2009) Rapport sur le secteur des
tablissements et entreprises publics, Rapport
- IFACI, (2005) Rsultat de lenqute sur la pratique de laudit interne en
France en 2005 Enqute
- IFACI & Robert Half, (2009) Enqute sur les mtiers de laudit et du contrle
Internes Enqute
- Les cahiers de la recherche IIA & IFACI, (2008) Laudit interne en France et
dans le monde : Points de repres et tendances du CBOK , Recherches
- Ernst & Young, (2007) Les pratiques de lAudit interne dans les groupes
mondiaux et les spcificits franaises Etude
- PROTIVITI, (2008) Le Baromtre du Risk Management 2007 Revue
- Ernst & Young, (2008) La gestion des risques et le contrle interne dans le
secteur public Etude
- FERMA, (2003) Cadre de rfrence de la gestion des risques Revue
- KPMG Audit, (2006) Exemple de cartographie des risques Etude
- Ernst & Young, (2008) Vers une acclration de la mutation des
dpartements de laudit interne ? Prsentation des rsultats de ltude
mondiale Ernst & Young sur les pratiques de laudit interne Etude
- MOUAFFAK, M. (2002) Rforme des tablissements et des entreprises
publics Contrle plusieurs vitesses, Maroc Hebdo International - N507
- Ministre des finances et de la privatisation. BOUSSAID. M (2005) Le
rle du contrle et laudit des services publics dans un systme national
dintgrit public . Journe dtude
- AMACI, (2005) le rle de laudit interne dans les tablissements publics
Rencontre MENA-OECD
- CHRISTELLE, P (2002) article L'audit interne : rforme ou rvolution .
KINNOCK, Neil (2002) La matrise des risques dans le secteur public : la
commission europenne, une rforme administrative d'ensemble inclut la mise

168

en place du contrle interne et la cration de structures d'audit interne
Article
OUVRAGES

- RENARD, J et CHAPLAIN, J-M (2006) Thorie et pratique de laudit interne ,
6
me
dition Editions dorganisation.
- SCHICK P, (2007) Mmento daudit interne , Dunod, Paris
- IFACI, PriceWaterhouseCoopers et Landwell (2005) Le management des
risques de l'entreprise. Cadre de rfrence - Techniques d'application - COSO
II Report , Edition dorganisation
- Lemant, O. (1999) Crer, organiser et dvelopper l'Audit Interne .
- IFACI - Institut de l'Audit Interne (2009) Normes Professionnelles de l'Audit
Interne
- BARBIER, E. (2001) Mieux piloter et mieux utiliser l'audit, l'apport de l'audit
aux entreprises et aux organisations .
- LEMANT, O (1995) La conduite d'une mission d'audit interne : mthodologie
labore par un groupe de recherche Paris : Dunod.
- RENARD, J (2002) Audit Interne : ce qui fait dbat Editions dorganisation.
- ARRIGNON, J-L LESNE, C. (2001) Evaluation de la comptence dans la
pratique de l'audit interne .
- FACI PwC (2002) L'efficacit des Comits d'Audit : Les meilleures
pratiques .
- EBONDO WA MANDZILA,E, (2006) La gouvernance de lentreprise : une
approche par laudit interne et le contrle interne , LHarmattan

MEMOIRES

- ZIRARI, E (2006). Apport de la circulaire N6 de Bank AL Maghrib et ses
incidences sur lorganisation et laudit des tablissements de crdit , mmoire
dexpertise comptable, Maroc.
- ALBI Mohamed As said (2007). Lentreprise Marocaine soumise la loi
Sarbanes-Oxley : Proposition dune dmarche pour assister lentreprise
valuer son contrle interne lgard de linformation financire
conformment cette loi , mmoire dexpertise comptable, Maroc.
- Mlle Siham SAMHANE (2007) Llaboration dune cartographie dtaille des
risques spcifiques au secteur du transport maritime Marocain. Cas du
transport des marchandises (CARGO) , mmoire dexpertise comptable,
Maroc.

- ZEMRANI, M. (2003). Normalisation comptable et spcificits des
tablissements publics caractre administratif : cas des offices rgionaux de
mise en valeur agricole ORMVA , mmoire dexpertise comptable, Maroc.
- EL BITAR, A. (2006). Approche daudit au sein dune concession de service
public : illustration dun service de distribution dlectricit, deau et
dassainissement , mmoire dexpertise comptable, Maroc.
- MAKHLOUF, A. (2001). Audit interne des entreprises publiques, ralits et
perspectives , mmoire dexpertise comptable, Tunisie.
- WANE, O. (2007). L'audit interne de la fonction achat dans une entreprise
de BTP : cas de la CSE (Compagnie Sahlienne d'Entreprises) mmoire de
Matrise Professionnalise de Gestion des Entreprises et des Organisations
CESAG Dakar Sngal.

169

- BLAZY, S (2004). Laudit interne : une nouvelle mission de conseil pour
lexpert-comptable- proposition dune mthodologie illustre , mmoire
dexpertise comptable, France.

TEXTES OFFICIELS

- Lettre Royale - Aot 1993 relative la soumission des tablissements publics
et les administrations laudit.
- Circulaire du 1
er
ministre Septembre 1993 relative la cration de
dpartements daudit interne au sein des tablissements publics caractre
industriel et commercial.
- Dcision n DPE 113/70/16 23 Septembre 1993 organisant la fonction
daudit des entreprises publiques.
- Dahir N 1-59-271 - 14 Avril 1960 instituant le cadre lgal du contrle
financier de lEtat sur les entreprises publiques
- Dahir N 1-59-271 - 14 Avril 1960 instituant linspection gnrale des
finances. I.G.F
- Dahir N 1-62-270 - 14 Avril 1960 instituant une commission nationale des
comptes, modifi par le dahir N)1-62-96 du 30/06/1962.
- Loi relative linstitution de la Cour des Comptes et des Cours des Comptes
Rgionales.
- Loi n17/95 relative aux Socits Anonymes.
- Circulaire n6 du Gouverneur de Bank Al Maghrib imposant aux tablissements
de crdit la mise en place dun systme de Contrle Interne formalis et la
cration dun organe de contrle.
- Loi n 69-00 relative au contrle financier de l'Etat sur les entreprises
publiques et autres organismes.
- Manuel des normes Marocain : Audit lgal et contractuel

SITES INTERNET

- www.theiia.org IIA Institut of Internal Auditors, Etats-Unis
- www.finance.gov.ma ministre des finances
- www.ifaci.com IFACI : Institut Franais de l'Audit et du Contrle Internes
- www.oecd.org AMACI Maroc : Institut des Auditeurs Internes


170

LEXIQUE

Secteur public ... .L..
Contrle Financier de lEtat .... ... ,..
Rforme du Contrle Financier ... ,.. _,...
Etablissement public ... ...
Entreprise publique ... ....
Conseil dadministration , .;
Autorit publique .... L...
Normes daudit _.... ...
Rfrentiel daudit _.... .,. .L.
Circulaires ....
Arrt ..
Comit daudit >.. .,
Audit interne .>.. >..
Audit externe ,.. >..
Audit des performances ..... .. _...
Audit Financier _.... _..
Audit Oprationnel .... _....
Organe dadministration , ,
Organe de direction _... ,

171

Comptence .. - ...
Indpendance ......
Secret professionnel . ..
Commissaire aux comptes .,... ,..
Mthodologie >..
Socit anonyme ... .
Organisation ,L..
Partenaires ..
Prise de connaissance _ .L
Systme de contrle ,.. .L.
Systme de contrle interne .>.. ,.. .L.
Environnement de contrle ,.... ... L.
Patrimoine ... .
Approbation ...
Approche
Analyse des risques L.>. _..
Evaluation des risques L.>. ,..
Identifier, mesurer, surveiller, lensemble
des risques
L.>. _. ,.. .. .,..
Risques de march .. L.
Risques oprationnels _.... L.

172

Conformit .,.L.
Rentabilit ,.
Recommandations ....
Etats de synthse ,. ,...
Rgularit ....
Significatif
Rgularit des comptes .,... ,L..
Sincrit des comptes .,... _.. ....
Recherche :,
Prudence L>
Organisation financire et Comptable _.. _.. .L.
Rapport daudit .,... _... ,..

173

PLAN DETAILLE

INTRODUCTION.

PREMIERE PARTIE: PRATIQUES ET MISE EN PLACE
DE LAUDIT INTERNE

CHAPITRE I : DEFINITION DE LACTIVITE DE LAUDIT
INTERNE.

SECTION 1 : Lvolution historique et les objectifs de laudit
Interne

1. Lvolution historique de laudit interne
1.1. Lvolution de la fonction
1.2. Lvolution au Maroc du contexte juridique.
1.2.1. Laudit des entreprises et organismes publics .
1.2.2. La reforme du contrle financier des entreprises et
organismes publics
2. Les objectifs et la charte daudit.
2.1. Les objectifs
2.2. La charte daudit interne.
2.2.1. Rle de la charte daudit
2.2.2. Contenu de la charte daudit.

SECTION 2 : Concept et standards.

1. Dfinition
2. Le cadre de rfrence de laudit interne
2.1. Le code de dontologie
2.1.1. Lintgrit.
2.1.2. Lobjectivit.
2.1.3. La confidentialit.
2.1.4. La comptence.
2.2. Les normes pour la pratique professionnelle...
2.1.5. Les normes de qualification..
2.1.6. Les normes de fonctionnement.

CHAPITRE II : LES FONCTIONS VOISINES DE LAUDIT
INTERNE.........................................................

SECTION 1 : Les partenaires externes.

1. Relation avec laudit externe.
1.1. Relations avec l'auditeur externe.........
1.2. Prise de connaissance et valuation prliminaire des travaux de
l'audit interne..

3

8

9

9

9
9
10
11

11
13
13
14
14
15

16

16
16
17
17
17
17
18
18
18
19

22

22

22
23

23

174

1.3. Liaison et coordination avec l'audit interne
1.4. Evaluation des travaux de l'audit interne
2. Relation avec le consultant externe..

SECTION 2 : Les partenaires internes.............

1. Relation avec le contrle de gestion.
2. Relation avec linspection gnrale.
3. Relation avec le risk-management.

SECTION 3 : Les partenaires publics.

1. Le contrle financier.
2. Linspection gnrale des finances..
3. La cour des comptes.

CHAPITRE III : LES PREALABLES A LA CREATION
DE LA CELLULE DAUDIT INTERNE.

SECTION 1 : Primtre dintervention de laudit interne

1. Identification des attentes et objectifs de la mission
2. Etablissement du plan stratgique.
2.1. Les objectifs attendus de laudit interne dans le temps.
2.2. Lorganisation de la fonction daudit interne dans le temps..
2.3. Le plan de communication aux parties prenantes..

SECTION 2 : Le plan daudit et lorganisation des moyens

1. Evaluation des risques et plan daudit
2. Etablissement des budgets un moyen terme...
2.1. Construction partir des besoins
2.2. Prise en compte de tous les facteurs
2.3. Procder un arbitrage..
3. Dmarrage des travaux
4. Identification des comptences
5. Dveloppement des performances techniques.

SECTION 3 : La communication et les rsultats de laudit interne

1. Elaboration dun axe de communication.
1.1. Communication de la direction pour le lancement de la fonction
1.2. Communication de laudit interne vers la direction gnrale
1.3. Communication de laudit interne vers les audits..
2. Mesure des rsultats..
2.1. Degr de ralisation du plan daudit
2.2. Suivi des recommandations.
2.3. Satisfaction des audits..
2.4. Indicateurs de mesure..
2.5. Evaluation des performances.

24
24
26

28

28
30
31

34

34
35
37

39

40

40
42
43
43
43

44

44
44
44
45
45
45
46
46

48

48
48
48
48
49
49
49
50
50
50

175

DEUXIEME PARTIE : METHODOLOGIE DE CREATION
DE LA FONCTION ET MISE EN PLACE DES OUTILS
DE LAUDIT INTERNE

CHAPITRE I : LORGANISATION DUN SERVICE DAUDIT
INTERNE.

SECTION 1 : Positionnement de laudit interne..........

1. Le rattachement hirarchique de laudit interne.
2. Le rattachement fonctionnel de laudit interne.

SECTION 2 : Dimensionnement de laudit interne..........................

1. Lorganisation du service daudit Interne.
1.1. La structure de laudit interne.
1.2. Le comit daudit
1.1.1. Cadre juridique
1.1.2. Organisation et fonctionnement
2. Evaluation des ressources disponibles.
2.1. Les moyens humains..
2.1.1. Le comportement des auditeurs internes..
2.1.2. la gestion des auditeurs internes..
2.1.3. La sous-traitance
2.2. Les moyens matriels.
2.1.4. Outils informatiques.
2.1.5. Supports et dossiers de travail

CHAPITRE II : MISE EN PLACE DUNE METHODE DE GESTION
ET ANALYSE DES RISQUES.

SECTION 1 : Les diffrentes tapes du processus de gestion des
Risques

1. Pratiques danalyse des risques.
1.1. Contrle interne et audit interne.
1.2. Rles de lauditeur interne dans la gestion des risques
2. Lidentification des risques..
2.1. dfinition du primtre dtude.
2.1.1. Critre de choix de la mthode..
2.1.2. Mise en application de lapproche par processus.
2.2. Dfinir une typologie de risque
2.3. Affectation des risques
2.1.3. Risques inhrents lentreprise publique..
2.1.4. Risques lis lenvironnement de contrle..

52

53

53

54
55

57

57
57
61
61
62
64
64
65
67
69
70
70
71

75

75

75
76
76
77
78
78
79
81
82
83
86

SECTION 2 : Cartographie des risques et plan daudit interne.......

1. Llaboration dune cartographie des risques : mthodologie.
1.1. Analyse des risques.
88

88
88

176

1.1.1. Lvaluation des risques
1.1.2. lanalyse des actions de matrise des risques
1.2. La cartographie des risques dans la dmarche de lauditeur interne
1.2.1. Intrt dlaboration dune cartographie des risques
1.2.2. Finalit de la cartographie des risques en audit interne.
2. Llaboration du plan daudit............................................................
2.1. Lintrt du plan daudit..
2.2. La prparation du plan daudit
2.3. Le suivi du plan daudit.

CHAPITRE III : METHODOLOGIE DE MISSION..

SECTION 1 : La conduite dune mission daudit interne
1. La phase de prparation.
1.1. lordre de mission.
1.2. Rapport dorientation.
1.3. Programme de vrification
2. La phase de ralisation.
2.1. Runion douverture..
2.2. Feuille de couverture.
2.3. Feuille de rvlation et danalyse des problmes (FRAP)..
3. La phase de conclusion.
3.1. Runion de clture
3.2. Rapport daudit

SECTION 2 : Les outils daudit interne.
1. La phase de prparation.
1.1. Le questionnaire de prise de connaissance
1.2. Le tableau des risques..
2.1. Le questionnaire du contrle interne
2.2. Les sondages.
2.2.1. Dtermination de la taille de lchantillon
2.2.2. Modalits de prlvement des tests..
2.3. Les interviews..
2.4. La narration..
2.5. Lobservation physique
2.6. Les grilles danalyses des tches.
2.7. Diagramme de circulation.
2.8. Les outils informatiques danalyse et dextraction des donnes.
2.9. Vrifications diverses.
2.9.1. Lexamen analytique..
2.9.2. Lexamen des documents..
2.9.3. Les contrles par recoupement.
88
91
94
94
95
99
100
101
103

105

105
105
105
106
106
107
107
108
108
110
110
110

112
112
112
112
113
113
114
114
114
114
115
115
115
116
117
117
117
118
118
CONCLUSION
ANNEXES.
TABLE DES ABREVIATIONS
BIBLIOGRAPHIE.
LEXIQUE.
PLAN DETAILLE
120
127
166
167
170
173

177

Mise en Place D'une Cellule D'audit Interne Au Sein de L'entreprise Publique

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Mise en Place D'une Cellule D'audit Interne Au Sein de L'entreprise Publique

Diunggah oleh

Hak Cipta:

Format Tersedia

Institut Suprieur de Commerce et dAdministration des Entreprises

DIPLOME NATIONAL DEXPERTISE

Anda mungkin juga menyukai