Audit-audit-interne

11 061 vues

Publié le

Audit Interne

Publié dans : Économie & finance
1 commentaire
7 j’aime
Statistiques
Remarques
Aucun téléchargement
Vues
Nombre de vues
11 061
Sur SlideShare
0
Issues des intégrations
0
Intégrations
17
Actions
Partages
0
Téléchargements
953
Commentaires
1
J’aime
7
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Audit-audit-interne

  1. 1. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 1 AUDIT - AUDIT INTERNE PPrréésseennttééee ppaarr :: AOUN ZINEB OUIDA Soufiane ONANA Marc Olivier JACOB Martial Yameogo 22001111 –– 22001122 SSeemmeessttrree 88 Ecole Nationale de Commerce et de Gestion Casablanca
  2. 2. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 2 Remerciements Nous tenons à remercier le directeur de l’ENCG Casablanca, le corps professoral et particulièrement notre professeur de l Audit Financier et Comptable Mme Mbarka El Ghazali pour le soutien, l’aide et les conseils qu’il nous a apportés pour la préparation du présent travail. Nos remerciements vont également à toutes les personnes qui nous ont consacré leur temps pour répondre à nos questions. Enfin, nous tenons à remercier nos parents, nos sœurs et nos frères sans lesquels nous n’aurons pu réaliser ce travail.
  3. 3. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 3 CChhaappiittrree 11 :: CCoonncceepptt dd’’AAuuddiitt
  4. 4. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 4 II.. CCAADDRREE CCOONNCCEEPPTTUUEELL :: Qu’est ce que l’audit ? L’audit est une démarche cohérente de contrôle qui conduit à délivrer une opinion sur ce qui en fait l’objet, par rapport au référentiel applicable. Cette opinion doit être exprimée de manière claire et circonstanciée.  Un audit est un examen critique, progressif, méthodique et constructif ;  dans le second cas, on le définira comme un processus d’accumulation d’éléments probants nécessaires et suffisants. Quelle que soit l’analyse retenue, un audit est mené avec discernement par un professionnel indépendant, en vue de délivrer une opinion attendue sur la matière contrôlée. DDEEMMAARRCCHHEE DDEE CCOONNTTRRÔÔLLEE Toute démarche d’audit suppose la mise en œuvre d’une méthodologie prédéfinie à laquelle les auditeurs doivent se soumettre. C’est la réalisation d’un ensemble de travaux effectués suivant des modalités précises qui valide l’opinion qui sera émise. DDEELLIIVVRRAANNCCEE DD’’UUNNEE OOPPIINNIIOONN La conclusion d’une mission d’audit est l’opinion émise. Cette dernière a une dimension relative puisqu’elle s’entend par rapport au référentiel applicable. RREEFFEERREENNTTIIEELL Un référentiel est un ensemble de critères d’appréciation, un ensemble de tâches à effectuer, un ensemble de normes à appliquer. Dans le cadre de l’audit, c’est un ensemble de références qui permettent de formuler une opinion. Une mission d’audit des comptes a pour objectif de permettre au commissaire aux comptes de formuler une opinion exprimant si ces comptes sont établis, dans tous leurs aspects significatifs, conformément au référentiel comptable qui leur est applicable. Cette opinion est formulée, selon les dispositions prévues par l’article L. 225-235 du Code de Commerce en termes de Régularité – Sincérité – Image fidèle. Diligences – Ensemble de procédures et de techniques de travail mises en œuvre par le commissaire aux comptes dans le cadre de sa mission. L’opinion est exprimée dans un RAPPORT. La formulation de l’opinion dépend du niveau d’assurance :  A un niveau d’assurance raisonnable correspond une formulation positive : Commissaire aux comptes « Nous certifions… »
  5. 5. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 5  A un niveau d’assurance modérée correspond une formulation négative : « Nous n’avons pas relevé d’éléments de nature à remettre en cause… » Une mission d’audit doit atteindre un niveau d’assurance raisonnable qui se traduit dans le rapport par une expression positive. IIII.. HHIISSTTOORRIIQQUUEE ddee LLAA FFOONNCCTTIIOONN AAUUDDIITT :: Bien qu’introduit dans le domaine du management par les anglo-saxons audit qui vient du latin « audire » ( écouter), correspond à une pratique très ancienne, qui remonte aux sumériens, aux égyptiens, aux phéniciens, aux grecs et aux romains elle fut également connue en terre d’islam sous l’aspect des « mouhtasib », ces fonctionnaires de l’Etat chargés du contrôle, à un moment ou en Europe, des familles et personnalités marquantes jouèrent un rôle fort important dans la mise en place des structures de base de cette pratique, tels charl magne qui créa le premier système d’information de gestion des domaines analytiques d’exploitation développé, suit des frères lucas pacidi-auteures du premier « traité de comptabilité à partie double ». Cependant, il faut attendre l’avènement du 19éme siècle pour que le monde voit la naissance en Angleterre, d’un nouveau métier qu’est l’évaluation des systèmes de gestion des entreprises, et qui continue d'employer l’audit tel qu’on le connaît aujourd’hui. les chamboulement de valeurs politiques, économiques et socio-culturels joua le rôle de catalyseur pour le développement de l’audit. Cet historique ne retrace pas l'histoire de l'audit dans ses moindres détails mais il en reprend les grandes lignes. Avant le XVI siècle, l'audit existait déjà dans les empires, l'empereur désigne un religieux pour la vérification et la protection de sa richesse en punissant les voleurs. La technique d'audit a évolué progressivement en fonction des échanges ou transactions des nations, de la structure du système production, de distribution et du système comptable. Les étapes les plus significatives par lesquelles sont passées les techniques d'audit peuvent être résumées comme suit : Au 17éme siècle, l'audit consistait au contrôle protecteur du patrimoine appartenant aux Royaumes, à l'Eglise ou à l'Etat. Au 18éme siècle avec l'apparition du capitalisme populaire, les Etats, dans un souci de protection des tiers contre les risques de fraude, promulguent des ordonnances et des codes commerciaux. Les comptables étaient chargés de veiller à l'application de ces textes. Dans un souci de protéger le patrimoine de l'Etat, la cour des comptes fut crée en1807. La troisième étape d'évolution de l'audit correspond au milieu de 19éme siècle qui est marqué par l'apparition de diverses lois telles que :
  6. 6. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 6 L'essor des bourses de commerce dont les plus importantes sont: -La bourse de Liverpool pour le coton en 1842 ; -La bourse du blé en 1853 ; -La bourse coton Exchange à New York en 1968 ; -La Board Trade de Chicago en 1848. Des lois sur les sociétés par actions sont publiées dans un souci de protection des actionnaires, telle la loi sur les sociétés commerciales de 1869. Ces lois s'appuient sur l'expérience de la profession comptable et sur l'avènement du contrôle indépendant des commissaires aux comptes institué en 1867. C'est à la fin du 19éme siècle, soit en 1895 qu'apparaissent les premiers textes traitant des techniques d'audit comptable sous la dénomination "Auditif" publiés par Dicksee, suivit en 1901 par un ouvrage intitulé "le contrôle des comptes" de SAVIGNY, juriste et philosophe Allemand. En 1941, les rapports d'audit externe aux Etats Unis mettent l'accent sur les principes comptables qui devraient être généralement admis. Divers pays ressentent la nécessité de mettre en place des structures de contrôle légal telle que la commission des opérations de bourse crée en 1967 et "largement inspirée des textes Américains et de la loi belge relative à la commission des opérations bancaires de 1935". C'est cependant avec la législation américaine sur les opérations boursières durant les années trente, que l'audit prit pleinement son essor. Celle-ci exigeait que les comptes des entreprises introduites En bourse soient authentifiés et vérifies par les auditeurs externes, afin de protéger les actionnaires. Nous avons jugé utile de résumer l'évolution de l'audit dans le tableau suivant : Période Prescripteur de l'audit Auditeurs Objectifs de l'audit 1) 2000 avant J.C. Rois, Empereurs Clercs ou Ecrivains Punir les voleurs pour détournement de fond, Protéger le patrimoine: 2) 1700 à 1850 Etats, Tribunaux commerciaux et actionnaires. Comptable Réprimer les fraudes et punir les fraudeurs, protéger le patrimoine. 3)1900 - 1940 Etats, actionnaires Professionnels de la comptabilité ou juristes Eviter les fraudes et attester la fiabilité du bilan. 4)1900- 1940 Etats et actionnaires Professionnels d'audit et de comptabilité Eviter les fraudes et les erreurs et attester la fiabilité des états financiers historiques
  7. 7. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 7 5)1940- 1970 Etats, banques, actionnaires Attester la sincérité et la régularité des états financiers historiques 6)1970- 1990 Etats, tiers et actionnaires Professionnels d'audit et de comptabilité Attester la qualité du contrôle interne et le respect des normes d'audit. 7) À partir de 1990 Etats, tiers et actionnaires Professionnels d'audit et de conseil Attester l'image fidèle des comptes et la qualité du contrôle interne des le respect des normes. Protection contre la fraude internationale. En vue de certifier la sincérité et la régularité des comptes, l'auditeur analyse les comptes de l'entreprise dans l'objectif de s'assurer des critères suivants : Exhaustivité : Cela signifie que toutes les opérations réalisées durant l'exercice par l'entreprise sont reflétées dans les états financiers. Existence : Cela signifie une existence physique pour les éléments matériels, et la traduction d'opérations réelles de l'entreprise pour les autres éléments. Propriété : Cela signifie que les articles qui apparaissent au bilan de l'entreprise lui appartiennent vraiment, et bien qu'il soit antinomique de parler de propriété des dettes, ce critère s'applique aussi aux passifs qui doivent correspondre à des obligations effectives de l'entreprise à une date donnée. Evaluation : Cela signifie que toutes les opérations comptabilisées sont évaluées conformément aux principes comptables appliqués de façon constante d'un exercice à l'autre. Comptabilisation : Cela signifie que les opérations sont correctement totalisées, comptabilisées et centralisées, appliquées de façon constante conformément aux règles. En plus de ces cinq (5) critères fondamentaux cités ci-dessus, il existe d'autres buts tels que : la détection des fraudes. L'objectif de l'audit s'est déplacé d'une recherche spécifique des fraudes dans les écritures comptables à une évaluation globale de la fidélité des informations émises par une entité économique, ainsi qu'à une analyse de la fiabilité des procédures et des structures de cette entité.
  8. 8. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 8 CChhaappiittrree 22 :: AAuuddiitt IINNTTEERRNNEE
  9. 9. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 9 1- Introduction à l’audit interne L'entreprise est un ensemble organisé de moyens humains, matériels et technologique en vue d'accomplir un objectif déterminé. Pour ce faire, des systèmes, méthodes et normes sont choisis dans le but d'assurer un équilibre entre la viabilité et le profit de l'entreprise. Toutes les entreprises, quelle que soit leur taille, se trouvent dans l'obligation de mettre en oeuvre des règles de gestion pertinentes pour assurer efficacité, productivité et rentabilité. Elles sont de ce fait confrontées à la nécessité de mettre en place des dispositifs de pilotage rigoureux, et sont appelées à développer toutes les activités relatives au contrôle. Les décideurs des entreprises doivent disposer de toutes les informations nécessaires afin que les décisions prises soient pertinentes. C'est pourquoi, un contrôle du suivi des normes et procédures prévalent dans l'entreprise doit être effectué périodiquement. La logique d'évaluation fait désormais partie intégrante de toute activité professionnelle. Cette évaluation s'appuie notamment sur des audits pour réaliser des bilans et des diagnostics sur des situations régulières ou particulières. Les données recueillies servent d’appuis aux choix stratégiques ou opérationnels des décideurs. 2- Evolution de l’audit interne La fonction d'Audit Interne est une fonction relativement récente puisque son apparition (ou sa réapparition, diraient certains) remonte à la crise économique de 1929 aux États-Unis. L’ordre du jour était alors aux économies de toute nature. Les comptes furent passés au peigne fin en vue d'une réduction des charges. Or les grandes entreprises américaines utilisaient déjà les services de Cabinets d'Audit Externe, organismes indépendants ayant pour mission la certification des comptes, bilans et états financiers. Là comme ailleurs, on chercha le moyen de réduire le montant des dépenses et on s'avisa que pour mener à bien leurs travaux de certification les auditeurs externes devaient se livrer à de nombreuses tâches préparatoires : inventaires de toute nature, analyses de comptes, sondages divers et variés, etc. On en vint donc tout naturellement à suggérer de faire assumer certains de ces travaux préparatoires par du personnel de l'entreprise. Les cabinets d'Audit Externe donnèrent leur accord sous la condition d'une certaine supervision. Ainsi apparurent ces « auditeurs » puisqu'ils effectuaient des travaux d'audit, au sens où on l'entendait alors, mais « internes » puisque membres à part entière des entreprises. Ils participaient aux travaux courants des auditeurs externes sans toutefois en établir les synthèses et les conclusions. « Petites mains », « sous-traitants » des Auditeurs Externes, ils permirent d'atteindre l'objectif initialement fixé : l'allégement des charges des entreprises. Ainsi est né, non pas la fonction mais le mot.
  10. 10. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 10 Même après la crise, on continua à les utiliser puisqu'ils avaient acquis la connaissance et la pratique de méthodes et outils appliqués au domaine comptable ; peu à peu ils en élargirent le champ d'application et en modifièrent insensiblement les objectifs. Mais longtemps encore la Fonction d'Audit Interne va conserver dans la mémoire collective ce patrimoine héréditaire. Et ce d'autant plus aisément qu'il s'agit là d'une histoire récente. Au regard des grandes fonctions traditionnelles de l'entreprise : Fonction de production, Fonction commerciale, Fonction comptable... qui ont toujours existé, on mesure à quel point la fonction d'audit interne en est encore à ses premiers pas. Ce n'est véritablement qu'à partir des années 80 que l'originalité et les spécificités de la fonction d'audit interne commencèrent à se dégager et à se préciser. On peut d'ailleurs estimer que l'évolution n'est pas encore parvenue à son terme. A ses débuts, l'audit interne était reçu par les audités comme un signe de suspicion à leur égard. Aujourd'hui, le regard de l'audit interne, regard particulier mais professionnel, est apprécié comme un examen salutaire, l'équivalent de la maintenance préventive sur les outils industriels ou de l'assistance dans le diagnostic d'une défaillance repérée. La fonction audit interne couvre actuellement un champ de plus en plus vaste qui touche différents domaines de la gestion de l'entreprise, et différents secteurs de l'économie qu'ils soient marchands ou non marchands. Il est en passe de devenir un outil fondamental d’aide à la gestion et au pilotage des organisations. L'audit interne apporte sa contribution à l'ensemble des activités, fonctions ou processus de l'entreprise. Il intervient dans tous les domaines financiers : comptabilité générale, comptabilité analytique et informations de gestion ; trésorerie, crédit, recouvrement clients ; aide aux acquisitions et cessions, etc. L'audit interne décèle les problèmes et formule des recommandations aux directions et aux audités qui leur apportent une solution. Son rôle n'est pas de dénoncer ou d'accuser, mais d'arbitrer « les règles du jeu » du groupe et surtout de faire pratiquer les « 3R » : Rechercher, Reconnaître et Remédier aux faiblesses de l'organisation.  Définition du terme audit : Bien qu’elles soient nombreuses, les définitions données, du terme audit, par de nombreux auteurs convergent généralement vers : Une mission d’opinion confiée à un professionnel « indépendant » interne ou externe à l’organisation utilisant une méthodologie spécifique et justifiant d’un niveau de diligences acceptable tout en suivant un canevas de normes auparavant bien définis. 3- Définition de l’audit interne La définition officielle de l’IIA (the Institute of internal Auditors) juin 1999 traduite par l’IFACI (Institut Français de l’Audit et du Contrôle Interne) : « L'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
  11. 11. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 11 Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d'entreprise et en faisant des propositions pour renforcer son efficacité. » NB : La définition ne comporte pas les mots procédures, règles... ni contrôler, vérifier... le mot « contrôle » n'est pas ce que l'audit fait mais ce qu'il évalue et améliore. 4- Types d’audit : Nous distinguons trois types d’audit : L’audit statutaire :  C’est celui qui est prévu par les statuts. L’audit externe :  C’est celui qui est mené par une personne indépendante à la société parce que les propriétaires le veulent ainsi et pas parce que la loi le leur impose. 3. L’audit interne :  C’est celui qui est mené à l’intérieur d’une firme (ou d’un organisme) par un agent ou service de l’organisation auditée.  Il s’agit d’une activité indépendante d’appréciation du contrôle des opérations.  C’est dans ce domaine, un contrôle qui a pour fonction d’estimer et d’évaluer l’efficacité des autres contrôles. Classification de l’audit et des fonctions et métiers de contrôle assimilables à l’audit : Au delà des audits spécialisés qui correspondent à des applications de l’audit à des domaines déterminés (audit des achats, audit du marketing, audit des ressources humaines, audit de la production, audit informatique, audit fiscal, audit des assurances, audit juridique, etc.). La littérature sur l’audit nous fait part de plus d’une vingtaine de qualificatifs : • Audit interne • Audit externe • Audit comptable • Audit financier • Audit comptable et financier • Audit opérationnel • Audit organisationnel • Audit administratif • Audit de régularité • Audit de sécurité • Audit de conformité • Audit d’efficacité
  12. 12. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 12 • Audit de management • Audit diagnostic • Audit de direction • Audit de gestion • Audit de stratégie • Audit de performance • Audit social • Audit intégré • Audit général • Audit global • Audit qualité • Audit total. Comment l’auditeur interne peut-il être objet et auteur de contrôle ? Trois éléments de réponse sont avancés : • Au sein de toute entreprise, il existe des niveaux et des chaînes de responsabilités (superposées). A chaque niveau, toute activité assure et subit un contrôle. • Chaque fonction de l’entreprise développe les moyens de maîtrise qui deviendraient objet de vérification. • L’audit interne, bien qu’il soit une fonction de l’entreprise Au même titre que les autres fonctions, bénéficie d’une mission de regard, c’est-à-dire de vérification et d’évaluation à l’égard des autres fonctions. Nous pouvons présenter la typologie de l’audit au travers quatre critères : Le positionnement de l’intervenant par rapport à l’entreprise en distinguant l’Audit interne de l’Audit externe :  l’audit interne est exercé par une équipe dépendante de la Direction de l’entreprise et indépendante des autres organes.  lorsque l’audit est confié contractuellement à un consultant extérieur à l’entreprise, on parle d’audit externe. La finalité de la mission en distinguant l’Auditeur des autres intervenants ; • l’audit interne et l’audit externe s’exercent sur ordre et pour le compte des dirigeants de l’entreprise auditée. Le premier poursuivant la mission permanente et l’autre poursuivant la mission contractuelle. • Les objectifs fondamentaux poursuivis par l’auditeur diffèrent de ceux des intervenants publics qui tiennent leurs pouvoirs de la loi.
  13. 13. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 13 Le domaine d’intervention de l’Auditeur en distinguant l’Audit comptable, l’Audit opérationnel de l’Audit de direction :  Audit comptable ou financier  révision des comptes  Audit opérationnel  contrôle des opérations, systèmes et fonctions  Audit de direction  contrôles complets sur tous les aspects de la gestion d’une entreprise. L’apport de l’Auditeur en distinguant l’Audit de régularité, l’Audit d’efficacité de l’Audit diagnostic.  Audit de régularité :  Vérifier la mise en vigueur des règlements et des instructions de la direction  Vérifier la régularité des opérations  Vérifier la sincérité des informations  Vérifier la protection des actifs  Audit d’efficacité :  Examiner l’adéquation des moyens mis en œuvre par rapport aux objectifs fixés  Examiner la pertinence des organisations et méthodes  Examiner la rigueur de la gestion et la qualité des performances.  Audit diagnostic :  Tester l’adéquation des objectifs aux politiques  Tester l’adéquation des structures aux fins et objectifs fixés  Tester la qualité des communications et des rapports sociaux. Comparaison des rôles respectifs des auditeurs interne et externe : Auditeur interne Auditeur externe Statut de l’intervenant Dépendant de la Direction Générale indépendant Finalités Sécurité de la Direction Générale Sécurité des actionnaires
  14. 14. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 14 Objectifs  Régularité et rigueur de l’information interne  sécurité des personnes et des biens  Efficacité de la gestion Régularité et sincérité de l’information oubliée Moyens  Négocie son programme de travail  Passe le contrôle interne en revue pour provoquer des améliorations  Travailler sur ordres de missions  Fixe lui-même son programme de travail  Passe le CI en revue pour déterminer le niveau de ses contrôles  Négocie le nombre de ses vacations Axe de recherche  Non respect du cadre juridique, réglementaire  Non actualisation des comptes  Erreurs ou omissions  Fraudes  Gaspillages / pertes  Délais /Coûts excessifs  Inadéquation des méthodes  Insuffisance des performances  Non respect du cadre juridique, réglementaire ou comptable  Non sincérité des comptes  Erreurs ou omissions  Fraude (accessoirement)
  15. 15. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 15 Domaines d’intervention  Comptes  Opérations  Éléments du patrimoine  Organisation et système  Structures et fonctions  Budgets  Politiques et objectifs  Gestion en général  Comptes  États financiers Incompatibilités  Audit de la Direction Générale  Immixtion dans la gestion Résultat  Recommandations + suivi  Outil de direction et de gestion  Certification sans ou avec réserves ou refus de certifications ou révélation de faits délictueux  Outil d’information Conclusion  Audit de régularité  Audit d’efficacité  Audit diagnostic  Audit de régularité uniquement
  16. 16. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 16  Le système de contrôle interne (SCI) ou encore le système de contrôle organisationnel a pour mission de contribuer à la maîtrise de l’entreprise et qui comprend deux grandes composantes : • Une composante comptable : s’intéresse à la qualité de l’image qu’offre les états financiers. C’est le contrôle interne comptable. • Une composante « non comptable » : traduit le contrôle (maîtrise) dit administratif ou opérationnel (élargi). C’est le contrôle interne opérationnel ou administratif.  La terminologie, de plus en plus courante chez les groupements professionnels de l’audit, retient ce qu’on a convenu d’appeler les trois E : • L’Economie de gestion consiste à se procurer les ressources au moindre coût ; • L’Efficience de gestion vise à optimiser la quantité obtenue (produits, services) d’une quantité de ressources (notion de productivité) ; • L’Efficacité de gestion est réalisée dès lors que les décisions de gestion vont bien dans le sens voulu par la direction (conformité aux objectifs et aux politiques).  L’auditeur a pour rôle de vérifier si les 3 « E » sont respectés : • Par économie, on attend les conditions dans lesquelles l’entreprise acquiert des ressources humaines et matérielles. Une opération est économique si ces ressources ont été acquises en quantité appropriée, en qualité acceptable et au coût le plus bas possible. • Par efficience, on entend le rapport entre les biens ou les services produits, d’une part, et les ressources utilisées pour les produire, d’autre part. Une opération est efficiente si pour l’ensemble des ressources utilisées, le produit obtenu est maximum ou encore les moyens utilisés sont minimaux pour toute qualité et quantité données de services. • Par l’efficacité, on entend la mesure dans laquelle un programme atteint les buts visés ou les autres effets recherchés. 5- Objectif et champ d’action L’audit interne est à l’intérieur d’une entreprise ou un organisme, une fonction indépendante d’appréciation au service de celle-ci Il est responsable de l’examen et de l’évaluation de ses activités.
  17. 17. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 17 Son objectif est d’assister les dirigeants de l’entreprise afin de leur permettre d’exercer efficacement leurs responsabilités en leur apportant des analyses, des appréciations, des recommandations, des avis et des informations sur les activités qu’il examine. Parmi les bénéficiaires de l’assistance de l’audit interne figurent notamment la direction générale et le conseil d’administration. L’auditeur interne doit : Examiner la fiabilité et la rectitude des informations financières et opérationnelles, et les moyens et méthodes utilisés pour identifier, mesurer, classer et diffuser ces informations, Examiner les systèmes mis en place pour garantir la conformité avec les politiques, plans, procédures, lois et règlements pouvant avoir un impact significatif sur les opérations et les comptes-rendus. Examiner les moyens de sauvegarde des actifs et si nécessaire, vérifier l’existence de ceux-ci, Apprécier si toutes les ressources de toutes sortes sont bien utilisées, avec économie et efficacité, Examiner les opérations et les programmes pour s’assurer que les résultats en sont cohérents avec les objectifs et les buts poursuivis et que ces opérations et programmes ont été menés à bien comme prévu. Responsabilité et autorité Comme nous l’avons évoqué plus haut, le département d’audit interne fait partie intégrante de l’entreprise. Par conséquent, son action s’exerce dans le cadre des politiques établies par la direction générale et le conseil d’administration. Son objet, son autorité et sa responsabilité doivent être établis par un document écrit (charte de l’audit), dont le responsable de la fonction doit rechercher l’approbation par la direction générale et l’acceptation du conseil d’administration.  La charte doit indiquer clairement les buts de l’audit interne, préciser que le travail ne connaît pas de limite et mentionner que l’auditeur n’a ni autorité ni responsabilité à l’égard des activités qu’il audite.  A travers le monde, l’audit interne s’exerce dans des environnements différents et au sein d’entreprises dont l’objet, la taille et la structure sont variables, de plus, les lois et usages différent d’un pays à l’autre.  Par conséquent la mise en œuvre des normes pour la pratique professionnelle de l’audit interne doit tenir compte du contexte dans lequel l’audit exerce sa responsabilité.
  18. 18. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 18 Indépendance o L’auditeur interne doit être indépendant des activités qu’il audite. Il l’est lorsqu’il peut accomplir son travail avec objectivité. o L’indépendance permet à l’auditeur interne de porter un jugement libre et sans idée préconçue, ce qui est indispensable pour conduire convenablement ses audits. o Elle s’obtient par sa place dans l’organigramme et par son objectivité.  Le responsable de la fonction doit être rattaché à quelqu’un disposant d’une autorité suffisante pour promouvoir son indépendance, lui garantir un champ d’investigation suffisamment large et une mise en œuvre appropriée de ses recommandations. L’auditeur interne ne doit pas, en matière d’audit, subordonner son jugement à celui des autres. Remarques : o La définition, la mise en place et l’exercice de la responsabilité de fonctionnement des systèmes ne sont pas des activités d’audit. o Il en est de même pour la rédaction des procédures s’intégrant dans ces systèmes. L’impliquer l’auditeur dans de telles activités est de nature à compromettre son objectivité.
  19. 19. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 19 CChhaappiittrree 33 :: DDéémmaarrcchhee ddee ll’’AAuuddiitt iinntteerrnnee
  20. 20. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 20 PROCEDURE D’AUDIT INTERNE L’Audit Qualité peut s’appliquer au Système Qualité ou à des éléments de celui-ci, à des procédés, à des produits ou à des services. Un audit est dit interne lorsqu’il est réalisé par l’entreprise pour évaluer ses propres performances. Auditeur Membre qualifié d’une équipe d’audit n’ayant pas de responsabilité directe dans la situation examinée. Dans le cas où l’audit est effectué par une équipe d’audit, un responsable d’audit est désigné. Les membres de l’équipe d’audit veillent à la confidentialité de l’audit. Audité L’entreprise concernée par l’audit. DESCRIPTION : 2. Programmation des audits : Le programme des audits est préparé et tenu à jour par le responsable Assurance Qualité. Il couvre toutes les exigences de la norme et toutes les fonctions concernées.  Chaque procédure est auditée au moins une fois par an.  A ces audits programmés par le responsable Assurance Qualité, peuvent s’ajouter des audits demandés par une personne ayant une responsabilité directe sur une situation, un service, une procédure, etc…  Le programme est mis à jour mensuellement (si nécessaire) afin d’intégrer les audits de suivi.  Il est approuvé à l’occasion d’une revue de direction (Présentation du Programme sous forme d’un tableau) ainsi que lors des Comités de Direction. 2. Phase préparative à l’audit 1. Le responsable Assurance Qualité nomme un Responsable d’audit. Il lui précise : - La période prévue de l’audit, - L’objet et le champ d’action de celui-ci, - Le nom des personnes à contacter et le numéro de l’audit.
  21. 21. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 21 Il attribue un numéro d’audit sous la forme suivante : XX = YY XX = année YY = numéro chronologique 2. Lorsqu’il est nécessaire de constituer une équipe d’audit, le Responsable Assurance Qualité désigne le responsable d’audit et un ou des auditeurs. (Référence à la liste des auditeurs habilités). A cette équipe d’audit peuvent se joindre, sur décision du responsable Assurance Qualité, un ou plusieurs observateurs, présents à titre de formation à la technique d’audit. 3. Le Responsable d’audit précise, lors d’un contact informel avec l’audité, la date et l’objet de l’audit. Dans le cas d’un audit externe ou d’évaluation, ce premier contact peut être réalisé par une autre personne (Responsable Assurance Qualité, Responsable Achats…) 4. Le Responsable d’audit notifie de façon formelle à l’audité Cette notification peut aussi rappeler : La date de l’audit. Le lieu de l’audit L’objet et le champ d’action de l’audit Le nom du responsable d’audit et éventuellement le nom des auditeurs Une demande de documents de référence : spécifications, cahier des charges, normes, procédures internes et règles écrites d’organisation, documents descriptifs des processus et procédés… La notification de l’audit (annexe 1) a lieu au moins une semaine avant la date prévue. Le responsable d’audit transmet une copie de cette notification au Responsable Assurance Qualité. 5. Le Responsable Assurance Qualité remplit partiellement la feuille de suivi des audits. 6. Le Responsable d’audit rassemble les documents de référence applicables à la situation à auditer, tels que : Manuel Qualité, spécifications, cahier des charges, normes, procédures ou règles écrites d’organisation, documents descriptifs divers. Rapports des audits précédents Toutes informations pertinentes sur la situation à auditer. Sur la base de ces documents et informations, le responsable d’audit prépare une liste de vérification. Cette liste de vérification se présente, sous la fourme de celle décrite dans le document. Les questions sont regroupées par secteur, activité ou procédure.
  22. 22. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 22 Pour celles d’entres elles faisant référence à une clause d’un document, celle-ci est mentionnée. 7. Lorsqu’un audit doit être effectué d’urgence et que les délais de notification ne peuvent être respectés, ces audits sont repérés en ajoutant la lettre U après le numéro d’audit, sur la fiche de suivi des Audits. 3. Phase d’exécution : 1. La réunion d’ouverture d’audit : Elle a pour objet de mettre en rapport les différents interlocuteurs, de manifester leur volonté de coopération, de prendre date pour la réunion de synthèse et de préciser éventuellement certains détails du programme. Les points suivants peuvent donc, le cas échéant, être abordés : Présentation mutuelle des auditeurs et des audités (établir la liste des présents) Rappel de l’objet de l’audit et confirmation du programme Heure et lieu de la réunion de fin d’audit. 2. Conduite de l’audit : Dans certains cas, une visite rapide de l’atelier, du service, peut suivre la réunion du début d’audit. Cette visite a pour objet de familiariser les auditeurs avec la situation à auditer. L’audit se déroule en fonction du programme prévu et a pour objet d’établir le constat objectif et complet de la situation. En s’appuyant sur les listes de vérifications, l’auditeur :  Examine la situation à auditer  Relève les écarts éventuels par rapport au référentiel  En vérifie la réalité en liaison avec les personnes directement responsables de l’activité concernée  Evalue l’influence de ces écarts sur l’obtention des objectifs visés. L’auditeur complète au fur et à mesure de la colonne « Remarques » de la liste de vérifications : il peut être amené à ajouter des questions à cette liste. 3. Synthèse : A l’issue de cette partie de l’audit, l’auditeur doit compléter les listes de vérifications. Pour cela, il devra répondre à des questions telles que :  Existe-t-il des écarts quantifiables et significatifs. Si oui, quels sont-ils ?  Les dispositions pré établies sont elles connues, disponibles, et bien interprétées ?  Existe-t-il des dispositions particulières complémentaires à ces dispositions ? Sont-elles valables ?  Le référentiel utilisé convient-il à l’objectif visé ?
  23. 23. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 23  N’est-il pas trop exigeant ou insuffisant ? Les listes de vérifications sont complétées en ajoutant dans la colonne « conformité » l’une des mentions :  (O) OUI = Accord parfait avec le référentiel  ACCEPTABLE = Accord partiel avec le référentiel  L’efficacité du système est conservée.  (NA) NON ACCEPTABLE = Accord partiel avec le référentiel.  L’efficacité du système est affectée.  (N) NON = Non respect du référentiel. Les mentions NAP (NON APPLICABLE) ou R (voir REMARQUES) peuvent aussi être employées. Toutes mentions N (Non) ou NA (Non acceptable) imposent d’émettre une fiche de Demande d’Action Corrective (DAC) en accord avec la procédure. 4. Réunion de fin d’audit : Au cours de cette réunion, l’auditeur passe en revue les constatations faites au cours de l’audit. Les écarts constatés nécessitant des actions correctives sont précisés dans les fiches de Demande d’Action Corrective (DAC) qui sont présentées à l’audité pour signature. (Annexe 3) L’auditeur précise le mode d’emploi de ces fiches à l’audité. L’auditeur et l’audité conservent une copie de ces fiches. 4. Le rapport d’audit : 1. Le responsable de l’audit établit dans un délai de deux semaines un rapport d’audit. Ce rapport d’audit est établi suivant un modèle précis. Sur la page de garde figurent : Le numéro de l’audit L’organisation auditée (service) L’activité auditée : titre de la procédure ou activité sur laquelle porte l’audit. Le nom du ou des audités La date de réalisation de l’audit La composition de l’équipe d’audit La synthèse des observations et conclusions Le tableau de synthèse des Demandes d’Action Corrective éventuelles Le nom et la signature du responsable d’audit La liste des documents consultés La liste des personnes rencontrées.
  24. 24. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 24 Sur les pages suivantes, qui sont numérotées, l’audit est rapporté, les faits observés, les écarts constatés, et les demandes d’action corrective sont signalées. 2. Le responsable d’audit précise dans son rapport à l’audité la date à laquelle il devra avoir retourné au Responsable Assurance Qualité les Demandes d’Action Corrective complétées. Le responsable d’audit diffuse ce rapport à l’audité, au responsable Assurance Qualité et / ou au client. Les demandes d’Action Corrective sont annexées à l’exemplaire transmis au Responsable Assurance Qualité. 3. Le responsable Assurance Qualité complète la feuille de suivi des audits. Le rapport d’audit est archivé au Département Qualité pendant 5 ans. 5. Suivi de l’audit Toutes les actions de suivi de l’audit sont décrites dans la procédure « Actions Correctives ».
  25. 25. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 25 CChhaappiittrree 44 :: CCAADDRREE IINNSSTTIITTUUTTIIOONNNNEELL DDEE LL’’AAuuddiitt IINNTTEERRNNEE
  26. 26. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 26 Cadre institutionnel de l’audit interne 1- Code de déontologie Le Code de Déontologie de a pour but de promouvoir une culture de l’éthique au sein de la profession d’audit interne. L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité. Compte tenu de la confiance placée en l’audit interne pour donner une assurance objective sur les processus de gouvernement d’entreprise, de management des risques, et de contrôle, il était nécessaire que la profession se dote d’un tel code. Le code de déontologie va au‐delà de la Définition de l’Audit Interne et inclut deux composantes essentielles :  Des principes fondamentaux pertinents pour la profession et pour la pratique de l’audit interne ;  Des règles de conduite décrivant les normes de comportement attendues des auditeurs internes. Ces règles sont une aide à la mise en œuvre pratique des principes fondamentaux et ont pour but de guider la conduite éthique des auditeurs internes. Le Code de Déontologie associé au « Cadre de Référence des Pratiques Professionnelles » (« Professional Practices Framework ») et les autres déclarations de l’Institut fournissent les lignes de conduite pour les auditeurs interne. On désigne par «Auditeurs Internes» les membres de l’Institut, les titulaires de certification professionnelles de l’Institute of Internal Auditor (IIA) ou les candidats à celles ci, ainsi que les personnes proposant des services entrant dans le cadre de la Définition de l’Audit Interne. Champ d’application et caractère obligatoire. a- Champ d’application et caractère obligatoire Le code de déontologie s’applique aux personnes et aux entités qui fournissent des services d’audit interne. Toute violation du Code de Déontologie par des membres de l’Institut, des titulaires de certifications professionnelles de l’IIA ou des candidats à celles-ci, fera l’objet d’une évaluation et sera traitée en accord avec les Statuts de l’Institut et ses Directives Administratives. Le fait qu’un comportement donné ne figure pas dans les Règles de Conduite ne l’empêche pas d’être inacceptable ou déshonorant et peut donc entraîner une action disciplinaire à l’encontre de la personne qui s’en est rendu coupable.
  27. 27. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 27 b- Principes fondamentaux Il est attendu des auditeurs internes qu’ils respectent et appliquent les principes fondamentaux suivants:  Intégrité : L’intégrité des auditeurs internes est à la base de la confiance et de la crédibilité accordées à leur jugement.  Objectivité : Les auditeurs internes montrent le plus haut degré d’objectivité professionnelle en collectant, évaluant et communiquant les informations relatives à l’activité ou au processus examiné. Les auditeurs internes évaluent de manière équitable tous les éléments pertinents et ne se laissent pas influencer dans leur jugement par leurs propres intérêts ou par autrui.  Confidentialité : Les auditeurs internes respectent la valeur et la propriété des informations qu’ils reçoivent ; ils ne divulguent ces informations qu’avec les autorisations requises, à moins qu’une obligation légale ou professionnelle ne les oblige à le faire.  Compétence : Les auditeurs internes utilisent et appliquent les connaissances, les savoir‐faire et expériences requis pour la réalisation de leurs travaux. c- Règles de conduite Intégrité  Les auditeurs internes : - Doivent accomplir leur mission avec honnêteté, diligence et responsabilité. - Doivent respecter la loi et faire les révélations requises par les lois et les règles de la profession. - Ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des actes déshonorants pour la profession d’audit interne ou leur organisation. - Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation Objectivité  Les auditeurs internes : - Ne doivent pas prendre part à des activités ou établir des relations qui pourraient compromettre ou risquer de compromettre le caractère impartial de leur jugement. Ce principe vaut également pour les activités ou relations d’affaires qui pourraient entrer en conflit avec les intérêts de leur organisation. - Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur jugement professionnel. - Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient pas révélés, auraient pour conséquence de fausser le rapport sur les activités examinées. Confidentialité  Les auditeurs internes :
  28. 28. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 28 - Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs activités. - Ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou d’une manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs éthiques et légitimes de leur organisation. Compétence  Les auditeurs internes : - Ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, le savoir faire et l’expérience nécessaires. - Doivent réaliser leurs travaux d’audit interne dans le respect des Normes Internationales pour la Pratique Professionnelle de l’Audit Interne. - Doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de leurs travaux. 2- Normes de qualifications 1000 – Mission, pouvoirs et responsabilités : La mission, les pouvoirs et les responsabilités de l'audit interne doivent être formellement définis dans une charte d’audit interne, être cohérents avec la définition de l’audit interne, le Code de Déontologie ainsi qu’avec les Normes. Le responsable de l’audit interne doit revoir périodiquement la charte d’audit interne et la soumettre à l’approbation de la Direction Générale et du Conseil. 1010 ‐ Reconnaissance de la Définition de l’Audit Interne, du Code de Déontologie ainsi que des Normes dans la charte d'audit interne : Le caractère obligatoire de la Définition de l'Audit Interne, du Code de Déontologie ainsi que des Normes doit être reconnu dans la charte d'audit interne. Le responsable de l’audit interne présente la Définition de l’Audit Interne, le Code de Déontologie ainsi que les Normes à la Direction Générale et au Conseil. 1100 – Indépendance et objectivité : L'audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs travaux avec objectivité. 1110 ‐‐ Indépendance dans l'organisation : Le responsable de l'audit interne doit relever d’un niveau hiérarchique suffisant au sein de l’organisation pour permettre au service d’audit interne d’exercer ses responsabilités. Le responsable de l’audit interne doit confirmer au Conseil, au moins annuellement, l’indépendance de l’audit interne au sein de l’organisation. 1111 ‐‐ Relation directe avec le Conseil : Le responsable de l’audit interne doit pouvoir communiquer et dialoguer directement avec le Conseil. 1120 – Objectivité individuelle : Les auditeurs internes doivent avoir une attitude impartiale et dépourvue de préjugés, et éviter tout conflit d'intérêt. 1130 – Atteinte à l'indépendance ou à l'objectivité : Si l'indépendance ou l'objectivité des auditeurs internes sont compromises dans les faits ou même en apparence, les parties
  29. 29. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 29 concernées doivent en être informées de manière précise. La forme de cette communication dépendra de la nature de l'atteinte à l'indépendance. 1200 – Compétence et conscience professionnelle : Les missions doivent être conduites avec compétence et conscience professionnelle. 1210 – Compétence : Les auditeurs internes doivent posséder les connaissances, le savoir‐faire et les autres compétences nécessaires à l'exercice de leurs responsabilités individuelles. L’équipe d’audit interne doit collectivement posséder ou acquérir les connaissances, le savoir‐faire et les autres compétences nécessaires à l'exercice de ses responsabilités. 1220 – Conscience professionnelle : Les auditeurs internes doivent apporter à leur travail la diligence et le savoir‐faire que l'on peut attendre d'un auditeur interne raisonnablement averti et compétent. La conscience professionnelle n'implique pas l'infaillibilité. 1230 – Formation professionnelle continue : Les auditeurs internes doivent améliorer leurs connaissances, savoir‐faire et autres compétences par une formation professionnelle continue. 1300 – Programme d'assurance et d'amélioration qualité : Le responsable de l'audit interne doit élaborer et tenir à jour un programme d'assurance et d'amélioration qualité portant sur tous les aspects de l'audit interne. 1310 – Exigences du programme d'assurance et d'amélioration qualité : Le programme d'assurance et d'amélioration qualité doit comporter des évaluations tant internes qu’externes. 1311 – Évaluations internes : Les évaluations internes doivent comporter : - une surveillance continue de la performance de l'audit interne ; - des revues périodiques, effectuées par auto‐évaluation ou par d'autres personnes de l'organisation possédant une connaissance suffisante des pratiques d'audit interne. 1312 – Évaluations externes : Des évaluations externes doivent être réalisées au moins tous les cinq ans par un évaluateur ou une équipe qualifiés, indépendants et extérieurs à l'organisation. Le responsable de l'audit interne doit s'entretenir avec le Conseil au sujet : - du besoin d'augmenter la fréquence de ces évaluations externes ; - des qualifications de l'évaluateur ou de l'équipe d'évaluation externes ainsi que de leur indépendance y compris au regard de tout conflit d'intérêt potentiel. 1320 – Rapports relatifs au programme d'assurance et d'amélioration qualité : Le responsable de l'audit interne doit communiquer les résultats du programme d'assurance et d'amélioration qualité à la Direction Générale ainsi qu’au Conseil. 1321 – Utilisation de la mention « conforme aux Normes internationales pour la pratique professionnelle de l’audit interne » : Le responsable de l’audit interne peut indiquer que l’activité d’audit interne est conduite conformément aux Normes internationales
  30. 30. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 30 pour la pratique professionnelle de l'audit interne seulement si, les résultats du programme d'assurance et d'amélioration qualité l’ont démontré. 1322 – Indication de non‐conformité : Quand la non‐conformité de l’activité d’audit interne avec la définition de l’audit interne, le Code de Déontologie ou encore les Normes a une incidence sur le champ d'intervention ou sur le fonctionnement de l'audit interne, le responsable de l’audit interne doit informer la Direction Générale et le Conseil de cette non‐conformité et de ses conséquences. 3- Normes de fonctionnement 2000 – Gestion de l'audit interne : Le responsable de l’audit interne doit gérer efficacement cette activité de façon à garantir qu’elle apporte une valeur ajoutée à l’organisation. 2010 – Planification : Le responsable de l'audit interne doit établir une planification fondée sur les risques afin de définir des priorités cohérentes avec les objectifs de l'organisation. 2020 – Communication et approbation : Le responsable de l'audit interne doit communiquer à la Direction Générale et au Conseil son plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement important susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne doit également signaler l'impact de toute limitation de ses ressources. 2030 – Gestion des ressources : Le responsable de l'audit interne doit veiller à ce que les ressources affectées à cette activité soient adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le plan d'audit approuvé. 2040 – Règles et procédures : Le responsable de l'audit interne doit établir des règles et procédures fournissant un cadre à l'activité d'audit interne. 2050 – Coordination : Afin d’assurer une couverture adéquate et d’éviter les doubles emplois, le responsable de l'audit interne devrait partager des informations et coordonner les activités avec les autres prestataires internes et externes d'assurance et de conseil. 2060 – Rapports à la Direction Générale et au Conseil : Le responsable de l'audit interne doit rendre compte périodiquement à la Direction Générale et au Conseil des missions, des pouvoirs et des responsabilités de l'audit interne, ainsi que du degré de réalisation du plan d’audit. Il doit plus particulièrement rendre compte : - de l’exposition aux risques significatifs (y compris des risques de fraude) et des contrôles correspondants ; - des sujets relatifs au gouvernement d’entreprise et ; - de tout autre problème répondant à un besoin ou à une demande de la Direction Générale ou du Conseil.
  31. 31. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 31 2070 –Responsabilité de l’organisation en cas de recours à un prestataire externe pour ses activités d’audit interne. Lorsque l’activité d’audit interne est réalisée par un prestataire de service externe, ce dernier doit alerter l’organisation qu’elle reste responsable du maintien d’un audit interne efficace. 2100 – Nature du travail : L'audit interne doit évaluer les processus de gouvernement d'entreprise, de management des risques et de contrôle, et contribuer à leur amélioration sur la base d’une approche systématique et méthodique. 2110 – Gouvernement d'entreprise : L'audit interne doit évaluer le processus de gouvernement d'entreprise et formuler des recommandations appropriées en vue de son amélioration. À cet effet, il détermine si le processus répond aux objectifs suivants : - promouvoir des règles d'éthique et des valeurs appropriées au sein de l'organisation ; - garantir une gestion efficace des performances de l'organisation, assortie d'une obligation de rendre compte ; - communiquer aux services concernés de l'organisation les informations relatives aux risques et aux contrôles ; - fournir une information adéquate au Conseil, aux auditeurs internes et externes et au management, et assurer une coordination de leurs activités. 2120 – Management des risques : L'audit interne doit évaluer l’efficacité des processus de management des risques et contribuer à leur amélioration. 2130 – Contrôle : L’audit interne doit aider l’organisation à maintenir un dispositif de contrôle approprié en évaluant son efficacité et son efficience et en encourageant son amélioration continue. 2200 – Planification de la mission : Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan de mission précise les objectifs, le champ d'intervention, la date et la durée de la mission, ainsi que les ressources allouées. 2201 – Considérations relatives à la planification : Lors de la planification de la mission, les auditeurs internes doivent prendre en compte : - les objectifs de l'activité soumise à l'audit et la manière dont elle est maîtrisée ; - les risques significatifs liés à l'activité, ses objectifs, les ressources mises en œuvre et ses tâches opérationnelles, ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu à un niveau acceptable ; - la pertinence et l'efficacité des processus de management des risques et de contrôle de l'activité, en référence à un cadre ou modèle de contrôle approprié ; - les opportunités d'améliorer de manière significative les processus de management des risques et de contrôle de l'activité. 2210 – Objectifs de la mission : Les objectifs doivent être précisés pour chaque mission.
  32. 32. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 32 2220 – Champ de la mission : Le champ doit être suffisant pour répondre aux objectifs de la mission. 2230 – Ressources affectées à la mission : Les auditeurs internes doivent déterminer les ressources appropriées et suffisantes pour atteindre les objectifs de la mission. Ils s'appuient sur une évaluation de la nature et de la complexité de chaque mission, des contraintes de temps et des ressources disponibles. 2240 – Programme de travail de la mission : Les auditeurs internes doivent élaborer et documenter un programme de travail permettant d'atteindre les objectifs de la mission. 2300 – Accomplissement de la mission : Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations nécessaires pour atteindre les objectifs de la mission. 2310 – Identification des informations : Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et utiles pour atteindre les objectifs de la mission. 2320 – Analyse et évaluation : Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses et évaluations appropriées. 2330 – Documentation des informations : Les auditeurs internes doivent documenter les informations pertinentes pour étayer les conclusions et les résultats de la mission. 2340 – Supervision de la mission : Les missions doivent faire l'objet d'une supervision appropriée afin de garantir que les objectifs sont atteints, la qualité assurée et le développement professionnel du personnel effectué. 2400 – Communication des résultats : Les auditeurs internes doivent communiquer les résultats des la missions. 2410 – Contenu de la communication : La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans d'actions. 2420 – Qualité de la communication : La communication doit être exacte, objective, claire, concise, constructive, complète et émise en temps utile. 2421 – Erreurs et omissions : Si une communication finale contient une erreur ou une omission significative, le responsable de l'audit interne doit faire parvenir les informations corrigées à tous les destinataires de la version initiale. 2430 – Utilisation de la mention « conduit conformément aux Normes internationales pour la pratique professionnelle de l’audit interne » : Les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont « conduites conformément aux Normes internationales pour la pratique professionnelle de l’audit interne » seulement si les résultats du programme d’assurance et d’amélioration qualité le démontrent.
  33. 33. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 33 2431 – Indication de non‐conformité : Lorsqu'une mission donnée n'a pas été conduite conformément au Code de Déontologie ou aux Normes, la communication des résultats doit indiquer : - les principes ou les règles de conduite du Code de Déontologie, ou les Normes avec lesquelles la mission n’a pas été en conformité ; - la ou les raisons de la non‐conformité ; - l'incidence de la non‐conformité sur la mission et sur les résultats communiqués. 2440 – Diffusion des résultats : Le responsable de l'audit interne doit diffuser les résultats aux destinataires appropriés. 2450 – Les opinions globales : Lorsqu’une opinion globale est émise, elle doit prendre en compte les attentes de la Direction Générale, du Conseil et des autres parties prenantes. Elle doit également s’appuyer sur une information suffisante, fiable, pertinente et utile. 2500 – Surveillance des actions de progrès : Le responsable de l'audit interne doit mettre en place et tenir à jour un système permettant de surveiller la suite donnée aux résultats communiqués au management. 2600 – Acceptation des risques par la Direction Générale : Lorsque le responsable de l'audit interne estime que la Direction Générale a accepté un niveau de risque résiduel qui pourrait s'avérer inacceptable pour l'organisation, il doit examiner la question avec elle. Si aucune décision concernant le risque résiduel n’est prise, le responsable de l’audit interne doit soumettre la question au Conseil aux fins de résolution.
  34. 34. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 34 CChhaappiittrree 55 :: LLaa ddéémmaarrcchhee ddee llaa mmiissssiioonn ddee ll’’AAuuddiitt IInntteerrnnee
  35. 35. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 35 I. LE PLAN D’AUDIT L’audit est un examen indépendant et réglementaire qui permet de savoir si les activités réalisées au sein d’un organisme correspondent vraiment aux dispositions préétablies et si ces dispositions concourent à atteindre les objectifs fixés. Pour que cet examen soit effectif, le recours à un plan d’audit est important. En effet, Le plan d’audit est réalisé par un auditeur. Il consiste en la réalisation de plusieurs activités dont l’audit comptable, la vérification de la fiabilité des procédures de contrôle interne, le recensement des procédures, le contrôle des applications et des documents et la formulation des recommandations. Il peut être interne, externe ou financier. Il consiste à faire un inventaire des activités qui sont réalisées au sein de l’entreprise et de les corriger si besoin y est. Pour ce faire, il est important à l’auditeur de déterminer les audits qui peuvent aider l’entreprise à mieux se positionner. Afin de réussir le projet, le plan d’audit doit prendre en compte la structure de l’entreprise. Cette structure qui peut être horizontale ou verticale varie d’une entité à une autre. Le but premier d’un plan d’audit est d’établir un constat de conformité suivant les règles fixées dans l’entreprise. Ce constat permet de déterminer les insuffisances dans le respect des normes établies ainsi que le manque d’efficacité dans l’application de ces normes. Le plan d’audit intervient également pour analyser les moyens financiers et organisationnels d’une entreprise. Il aide l’auditeur dans l’accomplissement de ses missions que sont la préparation du programme de travail, la réalisation des objectifs, la validation des constats des activités et la rédaction du rapport de synthèse. II. DEROULEMENT D’UNE MISSION D’AUDIT On peut distinguer généralement 3 grandes phases dans le déroulement d’une mission d’audit. 1. PHASE DE PREPARATION  ORDRE DE MISSION : L'ordre de mission est le mandat donné par une autorité compétente au Service d'audit de réaliser une mission d'audit sur telle entité et qui précise l'origine de la mission et son étendue. L'ordre de mission répond à trois principes essentiels : 1. le service d'audit ne peut pas se saisir lui-même de ses missions. La décision de réaliser une mission d'audit dans telle ou telle entité ne lui appartient pas. 2. l'ordre de mission doit émaner d'une autorité compétente : Secrétaire général, Comité d'audit, cabinet ministériel. 3. l'ordre de mission permet de diffuser l'information à tous les responsables concernés.
  36. 36. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 36  RENCONTRE AVEC LA DIRECTION DE L'ENTITÉ AUDITÉE : Après réception de l'ordre de mission et avant de commencer tout travail dans l'entité à auditer, le Service d'audit organise une rencontre avec la Direction de l'entité auditée afin de déterminer différents points : 1. objectifs de la mission 2. Faisabilité de la mission d'audit (ressources suffisantes, délais,...) 3. Étendue de la mission : l'(es) entité(s) concernée(s) ou les processus concernés 4. Nature de la mission d'audit (ressources humaines, ressources technologiques, organisation, communication,...) 5. Délais de la mission 6. Auditeurs responsables de la mission 7. Description du déroulement de la mission 8. Organisation ou non d'une réunion d'ouverture avec l'ensemble du personnel 9. Rapport d'audit : destinataires du rapport, rapport intermédiaire,... 10. Plan d'action  COMPTE RENDU DE LA RÉUNION AVEC LA DIRECTION DE L'ENTITÉ AUDITÉE : Suite à la rencontre avec la Direction de l'entité auditée, le Service d'audit rédige un compte rendu de cette réunion. Le compte rendu de la réunion est envoyé aux personnes présentes à la réunion ; lesquelles disposent d'un délai pour communiquer au service d'audit leurs éventuelles modifications et/ou commentaires. Le service d'audit introduit les modifications et transmet le compte rendu final par note interne aux mêmes personnes.  RÉUNION D'OUVERTURE : But : La réunion d'ouverture a pour but d'établir les premiers contacts avec l'ensemble des personnes impliquées par l'audit avant de débuter les travaux. La réunion d'ouverture est facultative : les auditeurs et la Direction de l'entité auditée décident de l'organisation d'une réunion d'ouverture. Pour les missions qui exigeraient la présence de beaucoup de personnes, il peut être plus aisé de transmettre une note explicative. Toutefois, quand c'est possible, l'organisation d'une réunion d'ouverture est toujours préférable.
  37. 37. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 37  RÉCOLTE D'INFORMATIONS (PRISE DE CONNAISSANCE DU DOMAINE AUDITÉ) : Cette étape est une des plus importantes d'une mission d'audit. La durée de la prise de connaissance varie en fonction de différents éléments : complexité du sujet, profil de l'auditeur, existence d'audits antérieurs, … But : L'auditeur doit prendre connaissance du domaine à auditer afin de pouvoir bâtir le référentiel de contrôle interne et définir les objectifs d'audit. Contenu : La récolte d'informations doit être organisée. L'auditeur doit planifier sa prise de connaissance et prévoir le ou les moyens les plus appropriés pour l'acquérir. Les informations à récolter peuvent être regroupées en différents thèmes: 1. contexte structurel de l'entité auditée (AG, DG,...) 2. structure et organisation internes de l'entité auditée 3. organigramme (établissement ou obtention et vérification) et relations de pouvoirs 4. environnement informatique 5. contexte réglementaire 6. processus et procédures 7. système d'information : communication interne et externe 8. problèmes passés ou en cours 9. réformes en cours ou prévues Outils : Les auditeurs utilisent différents outils (moyens) pour acquérir des connaissances : 1. Examen des résultats de l'analyse de risques. Il est important de tout d'abord reprendre les résultats de l'analyse de risques concernant l'entité ou le processus audité. Ces résultats servent de base aux auditeurs et peuvent être soumis aux agents lors des entretiens pour mise à jour ou validation. 2. Les entretiens avec les responsables de plus haut niveau dans l'activité auditée. Les entretiens avec les agents de haut niveau permettent d'avoir des informations claires et générales sur les objectifs de l'organisation. 3. L'analyse de documents de base. Les flow-charts (diagramme de circulation) permettent de prendre connaissance des processus. S'ils n'existent pas, il faut les créer sur base des informations recueillies et les faire valider par l'audité.
  38. 38. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 38 Les grilles d'analyse de tâches permettent de bien comprendre la répartition des travaux entre les agents. L'examen des rapports d'éventuels audits antérieurs, des rapports de la Cour des Comptes et de l'Inspection des Finances permet d'identifier les risques présents. L'auditeur peut également faire des rapprochements sur diverses statistiques.  DÉTERMINATION DU RÉFÉRENTIEL DE CONTRÔLE INTERNE (RCI) : But : Le référentiel de contrôle interne permet à l'auditeur de déterminer les objectifs d'audit, lesquels se retrouveront dans le programme de travail. La démarche doit permettre à l'auditeur d'organiser sa mission en identifiant les points qu'il devra approfondir et a contrario ceux sur lesquels il pourra passer rapidement voire même faire l'impasse. Cette étape n'est pas nécessaire si le sujet de la mission est simple ou si les risques sont déjà identifiés dans l'ordre de mission.  DÉTERMINATION DES OBJECTIFS D'AUDIT : But : Restreindre le champ couvert par le référentiel de contrôle interne, en hiérarchisant les risques du référentiel: mesure de la probabilité (causes) et de l'impact (conséquences) des risques par les audités. Pour cela une échelle de cotation est utilisée allant de 1 à 4 : 1 = très faible 2 = faible à moyen 3 = moyen à important 4 = très important La cotation est effectuée par les audités mais les auditeurs peuvent, en fonction de leur appréciation des risques, modifier la cotation (à la hausse comme à la baisse).  RAPPORT D'ORIENTATION : But : Le rapport d'orientation permet de définir et de formaliser les axes d'investigation de la mission et ses limites ; il les exprime en objectifs à atteindre par l'audit. Le but de ce document n'est pas de décrire les travaux ou techniques spécifiques mais de préciser les points qui seront analysés lors de la mission (voir phase de réalisation de la mission). 2. PHASE DE REALISATION  LE PROGRAMME DE TRAVAIL : Le programme de travail constitue la base de la phase de réalisation.
  39. 39. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 39 But : Il s'agit d'un document interne au service dans lequel on procède à la détermination, la répartition et la planification des tâches qui permettront aux auditeurs d'atteindre les objectifs du rapport d'orientation. Contenu : Le programme de travail reprend 2 points essentiels :  Les travaux d'audit à accomplir pour atteindre les objectifs d'audit  Les techniques, outils dont il faut envisager l'utilisation : diagramme de circulation, sondage statistique, entretien,...  LE QUESTIONNAIRE DE CONTRÔLE INTERNE (Q.C.I) : Le QCI est un document interne utilisé par les auditeurs. But : Le QCI est le guide de l'auditeur pour réaliser son programme de travail et il doit donc permettre de réaliser l'observation la plus complète possible. L'objectif est d'évaluer le dispositif de contrôle interne pour chaque opération " à risques ". Contenu : Le QCI comporte les questions visant à analyser les opérations " à risques " et à vérifier l'existence et l'efficacité des contrôles définis dans le référentiel de contrôle interne. Ce ne sont pas des questions que l'auditeur pose mais les questions qu'il va se poser et pour lesquelles il déterminera les outils qui permettront d'y répondre tel que les entretiens, l'analyse de documents… Le QCI comporte 5 questions fondamentales qui permettent de regrouper l'ensemble des interrogations concernant les points de contrôle : qui - quoi - où - quand - comment Qui ? Regroupe les questions relatives à l'opérateur qu'il faut identifier avec précision et déterminer quels sont ses pouvoirs. Pour répondre à ces questions on utilise les organigrammes hiérarchiques et fonctionnels, les analyses de postes... Quoi ? Regroupe les questions relatives à l'objet de l'opération, quelle est la nature de la tâche, quelle est la nature du produit fabriqué, du contrôle. Où ? Concerne les endroits où se déroule l'opération Quand ? Regroupe les questions relatives au temps : début, fin, durée, périodicité,... Comment ? Regroupe les questions relatives à la description du mode opératoire, comment se réalise la tâche.  LE TRAVAIL DE TERRAIN : Durant cette phase il s'agit pour l'auditeur de répondre aux questions du QCI. Les outils à mettre en œuvre sont déterminés dans le QCI mais il se peut que lors de la phase de terrain un outil s'avère inapproprié et qu'il faille en choisir un autre. Les outils vont des observations aux différentes sortes de tests : analyse de documents, réconciliation des données, entretiens,... L'auditeur ne peut jamais baser ses constats sur des hypothèses ou intuitions, il doit avoir des preuves de ce qu'il avance.
  40. 40. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 40  LA FRAP = FEUILLE DE REVELATION ET D'ANALYSE DE PROBLEME : Durant la phase de terrain, pour chaque dysfonctionnement constaté, l'auditeur rédige une FRAP. But : La FRAP est un document normalisé qui va conduire et structurer le raisonnement de l'auditeur jusqu'à la formulation de la recommandation. Les FRAP serviront également de base pour la rédaction du rapport. Forme : La FRAP reproduit les différentes phases du raisonnement dans leur ordre chronologique et logique. L'auditeur rempli une FRAP à chaque fois qu'une observation révèle un problème. En fait, l'auditeur se sert de la FRAP pour mener à bien son raisonnement.  LE COMPTE RENDU FINAL : But : Le compte rendu final est la présentation orale, par le(s) responsable(s) de la mission au principal responsable de l'entité auditée, des observations les plus importantes. Le but est d'informer rapidement et en premier le responsable de l'entité auditée du résultat des travaux d'audit et des conclusions dégagées. Principe : Cette présentation est effectuée à la fin du travail de terrain et avant la rédaction du projet de rapport. Il s'agit d'une sorte de " pré-validation " générale. Ce compte rendu nécessite de l'équipe d'audit la parfaite maîtrise de ses conclusions et engage sa crédibilité. Des questions ou contestations du responsable de l'entité peuvent amener les auditeurs à effectuer des travaux complémentaires.  L'APPRÉCIATION DU CONTRÔLE INTERNE : Trois éléments clés sont à prendre en compte pour l'évaluation du CI :  Les travaux d'audit ont-ils mis en évidence des anomalies ou des faiblesses significatives ?  En cas de réponse positive, des corrections ou améliorations ont-elles été apportées après constatation des anomalies ou faiblesses ?  Ces anomalies ou faiblesses et leurs conséquences sont-elles vraisemblablement généralisées et entraînent-elles de ce fait un degré inacceptable de risque ? Toutefois, l'existence temporaire d'une anomalie ou faiblesse significative ne signifie pas nécessairement que cette anomalie ou faiblesse est généralisée et qu'elle entraîne un risque résiduel inacceptable. La nature des anomalies/faiblesses, leur caractère restreint ou généralisé, ainsi que la gravité des conséquences et des risques, sont autant de facteurs à prendre en compte pour déterminer si l'efficacité de l'ensemble du dispositif est remise en cause et s'il existe des risques inacceptables.
  41. 41. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 41 3. PHASE DE CONCLUSION  LE PROJET DE RAPPORT : L'auditeur se base sur les FRAP et les papiers de travail pour conclure sa mission d'audit. Principe : Le projet de rapport n'est pas le rapport final pour trois raisons : o L'absence de validation générale : les observations constatées par les auditeurs n'ont pas été validées officiellement par les audités. Elles ne peuvent être considérées comme définitives ; o L'absence de réponse des audités aux recommandations : chaque recommandation émise par le Service d'audit doit faire l'objet d'une réponse de l'audité ; - l'absence de plan d'action : deux pratiques coexistent dans ce domaine : soit la remise du rapport final sans attendre le plan d'action, soit l'association du plan d'action au rapport final. Structure : Le projet de rapport peut se présenter sous deux formes distinctes : soit un simple relevé des FRAP classées de façon logique et par ordre d'importance ne présentant aucun effort de rédaction, d'introduction, de synthèse et de conclusion ; soit selon le format du rapport final. La deuxième option est celle qui est privilégiée au sein du Service d'audit. La première pouvant être utilisée avec l'accord du Responsable de l'audit en cas d'urgence dans la mission.  LA RÉUNION DE VALIDATION ET DE CLÔTURE : But : Cette réunion présente plusieurs objectifs :  Présenter et valider les constats ;  Expliquer les recommandations ;  Fixer les modalités pratiques relatives au plan d'action et au suivi de la mission. Tous les éléments découverts lors de l'audit doivent être présentés et validés par l'audité. Le rapport final ne doit pas contenir d'éléments qui n'auraient pas été présentés à l'audité. Tout doit être compris et les audités doivent reconnaître les constats comme exacts. Déroulement de la réunion de clôture et de validation : L'ordre du jour de cette réunion est l'examen du projet de rapport qui a été remis à chaque participant, au moins 5 jours ouvrables avant la réunion.  Présentation du projet par les auditeurs : L'auditeur présente les points essentiels qui seront évoqués et illustrera ceux-ci par des constats précis. L'auditeur commencera si nécessaire par une brève explication des processus en place. Ensuite, il abordera les points forts ou satisfaisants qui n'ont pas fait l'objet de FRAP et finira par les dysfonctionnements en fonction de leur importance.  Observations des audités : Dans le souci d'une participation des audités au processus d'audit, un droit de réponse de ceux-ci sur le projet de rapport est rendu possible. Celui-ci peut être informel et oral lors de la réunion de clôture. Il peut également être écrit et formel.
  42. 42. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 42 Lors de la réunion, deux types de contestations peuvent se présenter à l'auditeur :  Contestations relatives aux constats : deux situations possibles: soit l'auditeur fournit un élément de preuve et la contestation s'éteint, soit il n'est pas en mesure de fournir cet élément et il est préférable d'abandonner le point litigieux.  Contestations relatives aux recommandations : comme il s'agit d'un Projet, l'audité peut éventuellement suggérer autre chose. L'audité reste le spécialiste du sujet audité. Sa proposition peut englober des aspects oubliés ou non vus par l'auditeur. Dans ce cas, l'auditeur peut modifier voire annuler le contenu de son texte sur un point si l'audité le convainc. Cela ne doit pas l'empêcher de maintenir son texte s'il n'est pas convaincu. N'oublions pas que l'audité a toujours le droit de refuser une recommandation lors de sa réponse écrite. En effet, l'audité pourra encore réagir aux recommandations lors de ses commentaires écrits et/ou lors de l'élaboration de son plan d'action.  Modalités relatives au plan d'action et au suivi : Les auditeurs préciseront, lors de cette réunion, la date de remise des commentaires écrits (si nécessaire) sur les constats et les recommandations et les modalités relatives au plan d'action (date de remise, insertion ou non dans le rapport, nom du responsable). Le processus de suivi sera également brièvement présenté. La réunion de validation doit faire l'objet d'un compte rendu intégrant toutes les remarques sur les constats et les recommandations. Ce compte rendu est envoyé pour approbation à l'audité.  LE RAPPORT D'AUDIT FINAL : Le rapport d'audit final ne peut être rédigé que lorsque les audités ont remis leurs commentaires écrits, si prévus lors de la réunion de validation. Principes généraux du rapport d'audit :  Le rapport doit être complet, constructif, objectif et clair. La signature du rapport par le responsable donne l'exemple de responsabilité: le responsable de l'Audit assume personnellement toutes les conséquences des travaux de ses subordonnés. Même en cas de conclusions positives, un rapport doit être rédigé.  Le rapport ne doit contenir que des éléments qui ont été présentés aux responsables audités. Le Rapport d'audit ne doit pas constituer une surprise pour les audités. C'est à cette fin que la réunion de validation et de clôture est organisée. Elle rend indiscutable les faits, les constats et si possible les conclusions.  Le rapport doit être structuré pour des lecteurs différents. C'est pourquoi, il comprend un exposé général et une synthèse. L'exposé général doit être complet et technique et apporter toutes les informations utiles aux responsables audités et aux responsables des actions à entreprendre. La synthèse s'adresse à des personnes qui doivent être informées et sensibilisées mais qui n'ont pas à résoudre les dysfonctionnements relevés.  Le rapport doit être objectif, clair, concis, utile et le plus convaincant possible.  Le rapport doit être revu par au moins une personne du Service d'audit qui n'a pas participé à sa rédaction.  Le rapport d'audit a deux objectifs distincts :
  43. 43. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 43 - il s'agit d'un document d'information pour la hiérarchie. L'audit donne à celle-ci une assurance sur la maîtrise du domaine audité. Le document à fournir ne contient que des indications générales. Il reprend clairement une identification des risques relevés et indique les mesures à prendre ; - il s'agit d'un outil de travail pour les audités. C'est à partir du Rapport que l'audité prend les mesures correctrices. Pour ce faire, le document doit reprendre l'analyse et le détail des constats et des observations ainsi que des recommandations précises.  PLAN D'ACTION : Le service d'audit n'ayant ni l'autorité ni la responsabilité de mettre en place dans les entités auditées les recommandations qu'il a faites, il est demandé à la Direction de ces entités d'élaborer des plans d'action visant à mettre en œuvre les recommandations, c'est-à-dire de prendre des mesures pour gérer les risques. Le service d'audit transmet une note d'information sur la manière d'élaborer les plans d'action. Le plan d'action élaboré par l'audité est : o Soit inséré au rapport ; o Soit remis à une date ultérieure comme convenu lors de la réunion de clôture et de validation. Dans les deux cas de figure, le rapport d'audit final doit contenir soit le plan d'action, soit les modalités de remise future de celui-ci. Pour chaque recommandation, l'audité doit clairement exprimer sa position sur les recommandations : o Acceptation ; o acceptation partielle ; o refus. Dans les deux premiers cas de figure, il mentionne qui fera quoi et quand. Chaque recommandation est numérotée et en face de celle-ci, on trouvera le nom du responsable de la mise en œuvre, la date de réalisation de la mise en œuvre et l'opération à réaliser. En cas d'acceptation partielle, l'audité doit expliquer pourquoi l'acceptation n'est pas totale. En cas de refus, l'audité doit également en expliquer les raisons. Il ne peut s'agir d'une contestation du constat puisque celui-ci a été validé lors de la réunion de clôture. Un refus peut être le reflet d'un manque de qualité ou de réalisme de la recommandation. Le plan d'action doit être validé par le service d'audit. Ce dernier doit émettre des observations s'il estime le plan d'action partiellement ou totalement insuffisant. Le responsable du service audité y apporte alors les modifications nécessaires.
  44. 44. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 44 Schéma récapitulatif du déroulement d’une mission d’audit :
  45. 45. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 45 III. LIMITES ET CONDITIONS DE REUSSITE DE L’AUDIT 1. Limites de l’audit Différents obstacles peuvent entraver les travaux d’audit. Il peut s’agir de :  problèmes humains comme, par exemple : - le comportement des dirigeants qui ne sont pas toujours convaincus de l’utilité du contrôle interne ; - la résistance au changement ; - la déresponsabilisation supposée du personnel qui craint que la séparation des tâches entraîne une parcellisation des travaux, démotivante pour le personnel ; - le fait que les auditeurs soient ressentis comme des contrôleurs, ce qui génère souvent un manque de confiance.  problèmes matériels comme, par exemple : - un personnel limité en nombre qui ne donne pas toujours la possibilité de séparer des fonctions incompatibles ; - la taille de l’entreprise dans la mesure où, si elle est trop petite, elle limitera forcément le coût et donc la qualité du contrôle ; - le coût qui est souvent évoqué pour en retarder la mise en place. Le contrôle interne ne pourra jamais éviter la collusion de plusieurs personnes, il pourra simplement créer un obstacle en répartissant davantage les tâches et donc les contrôles. 2. Conditions de réussite de l’audit La première condition consiste en l’adhésion totale de la direction. L’auditeur ne manque, toutefois, pas d’arguments face à des responsables sceptiques :  amélioration des performances ;  protection du patrimoine ;  qualité de l’information qui devient beaucoup plus fiable. La seconde condition réside dans la convivialité que les auditeurs sauront imprimer aux débats et dans la façon dont ils présenteront leurs travaux :  ils devront se présenter non pas comme des censeurs, mais comme des personnes :dont le rôle est d’améliorer la qualité des travaux et de l’information ;dont l’objectif
  46. 46. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 46 prioritaire est la suppression des travaux inutiles : détection des doubles emplois et recherche des tâches pouvant être déléguées sans risques ;qui apporteront une aide à la hiérarchie pour lui permettre d’avoir une opinion justifiée sur la rigueur de gestion de l’ensemble de l’entreprise, de la fonction ou du service audité.  ils auront à cœur de responsabiliser le personnel en en faisant une force de proposition ;  ils devront convaincre les partenaires que le contrôle interne est avant tout un moyen de maîtriser l’activité et non pas un outil de contrôle des individus. En effet, le principe de séparation des fonctions entraîne la suppression, de manière économique, des erreurs involontaires ou volontaires, dans la mesure où le travail n’est effectué qu’une seule fois, qu’il n’y a pas de personnel affecté exclusivement aux contrôles et que tout le monde se contrôle mutuellement, simplement en effectuant les travaux courants ;  tout au long de l’audit, lors des interviews, des réunions, ils devront faire preuve de tact, de délicatesse et de patience. Un accompagnement à la mise en œuvre des propositions est indispensable, mais le coût du contrôle ne doit pas être disproportionné par rapport au risque encouru. Enfin, toute modification important devra faire l’objet d’une élaboration progressive en commençant par les procédures présentant le plus de risques.
  47. 47. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 47 CChhaappiittrree 66 :: LLAA PPRRAATTIIQQUUEE ddee ll’’AAuuddiitt iinntteerrnnee AAuu mmaarroocc
  48. 48. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 48 1- les déterminants de l’audit interne au sein de l’entreprise Marocaine : La fonction d’audite au Maroc se développe avec une forte évolution en matière de profondeur et de largeur, son étude et analyse tiens à répondre aux questions suivante : Qu’elles sont les motifs qui poussent les entreprises à intégrer une fonction d’audit ? Par quel référentiel l’audit interne est régit ? Qu’elles sont les champs d’intervention couverts par l’audit interne ? Pour répondre à ces questions on va présenter une étude réalisée dans le cadre d’un mémoire de fin d’étude « la pratique de l’audit interne au sein des entreprises marocaines un essai sur les enjeux, les contraintes et les opportunités » préparer par Mr Adil diplômé de l’école supérieure de commerce de LILLE. L’étude date de l’année 2003 et couvre un échantillon de 15 entreprises adhérentes à l’AMACI (Association Marocaine des Auditeurs et Consultants Internes). Résultats de l’étude : 1- Caractéristiques générales : La dénomination « audit interne » est largement adoptée (55%) L’audit interne est rattaché au plus haut niveau de la hiérarchie de l’entreprise (75%) Le rôle assigné à l’audit interne par ordre décroissant d’importance : Evaluation indépendante de l’ensemble du système de contrôle interne (80%) Evaluation indépendante de l’efficacité de l’organisation (75%) Evaluation indépendante des informations financières (60%) Cursus de formation à d’autres fonctions (25%) Le conseil d’administration n’a pratiquement aucun rôle à jouer au niveau de l’audit interne. 2- Historique de la fonction :  L’audit interne est une fonction récente (80%)  L’initiative de création revient à la direction générale (70%) pour répondre à un besoin de diagnostic d’efficacité des fonctionnements (65%) ou pour contrecarrer la fraude (40%)  Les objectifs de départ assignés initialement à la fonction ont été l’audit des procédures et l’audit opérationnel (65%) suivis de l’audit comptable et financier (45%)  L’audit interne évolue vers les domaines opérationnels (65%) et managériaux (30%) suite aux évolutions des besoins de management.
  49. 49. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 49 3- Champ d’actions :  Les audits opérationnels les plus pratiqués concernent la production (70%) suivis de la Finance et du commercial marketing (60%)  Le niveau d’intervention de l’audit est déterminé principalement par les besoins du Management et dans une moindre mesure par les compétences disponibles.  Les auditeurs internes réalisent plus de missions d’audit de conformité (80%) et d’efficacité (70%) que des audits de management (40%)  La culture de l’entreprise et la perception négative des opérationnels sont deux handicaps majeurs pour le développement de l’audit dans la moitié des entreprises.  Les développements attendus de l’audit interne dans les années à venir se situent au niveau opérationnel (70%) et managérial (50%) 4- Attentes et perceptions de l’audit interne :  L’audit interne est communément perçu comme un organe de contrôle par la direction générale (90%) et les différentes directions opérationnelles (15%)  La contribution de l’audit est particulièrement appréciée dans l’évaluation des systèmes d’information (55%)  Le rôle de l’audit est plus préventif (85%) que curatif (65%)  La sécurité et le conseil constituent les principales attentes des directions générales  L’audit interne est considéré comme un véritable consultant interne (85%) 5- Positionnement de la fonction :  La définition écrite de l’audit interne est une pratique fréquente (75%)  La charte d’audit est généralisée dans un peu plus de la moitié des entreprises (55%)  La pratique des comités d’audit est très limitée (20%)  L’audit interne est perçu par les directions opérationnelles comme étant un outil de la direction générale (90%)  La coopération des audités est jugée majoritairement bonne (65%)  Les recommandations des auditeurs validées par les audités trouvent quelques difficultés de mise en application 6- Plan d’audit : o Les missions d’audit s’inscrivent dans le cadre d’un plan. Les plans sont souvent établis pour une année (95%) après consultation de la direction générale (70%) et des directions opérationnelles (75%) L’établissement d’un rapport d’activité est une pratique généralisée (80%).
  50. 50. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 50 7- Les indicateurs de performance de la fonction : Les indicateurs retenus pour juger la performance des services d’audit sont généralement : La pratique de l’audit interne au sein des entreprises marocaines : Un essai sur les enjeux, les contraintes et les opportunités Le taux de réalisation des plans d’audit (55%) La demande de conseil ou de missions par les opérationnels (45%) Le taux de mise en œuvre des recommandations (40%) Tâches de l’audit interne : Les auditeurs internes réalisent des tâches qui ne relèvent pas de l’audit interne (75%) et qui représentent une proportion notable du temps total (plus de 20 % dans 60% des entreprises) 8- Gestion du service d’audit interne :  Seule la moitié des entreprises estime disposer d’une équipe pluridisciplinaire  Le service d’audit recourt à la sous-traitance dans (40%) des cas Les auditeurs internes sont en général de formation supérieure  La politique de gestion des carrières des auditeurs internes vise la formation de futurs responsables (70%). 2- l’audit interne au sein des établissements publics : Le Maroc dispose depuis 1985 d’un chapitre de l’IIA (Institute of Internal Auditors) à travers l’Association Marocaine des Auditeurs Consultants Internes, «AMACI». Plusieurs textes ont mis l’accent sur la création d’un environnement favorable à la promotion de l’Audit Interne et de la bonne gouvernance au sein des Établissements Publics et des Ministères : La lettre Royale d’Août 1993 : Cette lettre qui a une force de loi a été adressée par S.M. Le Roi au Premier Ministre l’invitant à soumettre les Établissements Publics et les Administrations à l’Audit. Circulaire du 1er Ministre - Septembre 1993 : Elle a repris les instructions Royales et a ordonné à tous les Ministres de soumettre les Établissements Publics relevant de leur tutelle à l’Audit Externe ; A demandé la création :
  51. 51. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 51  De Départements d’Audit Interne au sein des Établissements Publics à caractère Industriel et Commercial ;  D’Inspections Générales au sein des établissements Publics à caractère Administratif. A décrété la soumission de tous les aspects de la gestion de ces établissements à l’Audit Interne et Externe. 3- l’Institut des Auditeurs Internes du Maroc : L’IIA-Maroc est affilié à l’IIA (The Institute of Internal Auditors) qui bénéficie d’un réseau de 170 000 adhérents répartis dans plus de 160 pays. Objectifs : Développer les principes systèmes, et méthodes d'Audit et de Contrôle Interne au sein des entreprises et organismes publics ou privés; Mieux définir, faire connaître et valoriser la profession d'Audit Interne par des actions soutenues de formation et d'information; Créer et entretenir entre ses membres des liens d'amitié et de sympathie susceptibles de favoriser la communication et le partage des connaissances et des expériences; Etablir et entretenir des relations avec les services de l'Administration, le corps de l'Enseignement Supérieur, les Médias et les Associations et Instituts d'Audit nationaux et internationaux ; Développer toute activité se rapportant au domaine de l'Audit Interne. L’institue est régit par un code de déontologique.
  52. 52. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 52 ANNEXES Annexe 1 : NOTIFICATION D’AUDIT INTERNE
  53. 53. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 53 Annexe 2 : RAPPORT D’AUDIT INTERNE
  54. 54. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 54 Annexe 3 : DEMANDE D’ACTION CORRECTIVE
  55. 55. AuditComptable Et Financier Audit – Audit Interne 28 Février 2012 55 Bibliographie – Wébographie : « LA PRATIQUE DE L’AUDIT INTERNE AU SEIN DES ENTREPRISES MAROCAINES » Un essai sur les enjeux, les contraintes et les opportunités, mémoire de fin d’étude 2002/2003 Mr Adil Didi LE ROLE DE L’AUDIT INTERNE DANS LES ETABLISSEMENTS PUBLICS Extrait de l'édition 2011 du Cadre de référence international de pratiques professionnelles de l'audit interne. SITE INTERNET IIA MOROCCO : http://www.theiia.org/chapters/index.cfm/home.page/cid/252 http://www.unesco.org/new/fileadmin/MULTIMEDIA/HQ/IOS/temp/Normes

×