Le document traite de l'audit interne en tant qu'activité essentielle pour évaluer et optimiser le contrôle interne d'une organisation. Il définit les concepts clés liés à l'audit interne, décrit les objectifs et les typologies de missions, et expose les étapes de la démarche d'audit. Enfin, il souligne l'importance du suivi des recommandations issues des rapports d'audit pour assurer l'efficacité du contrôle interne.

1. Audit Interne: Typologie et
Démarche
Animateur: Lahcen Ouknine
Chargé du Centre Régional du Système d’Information , AREF Souss Massa
Lauréat de l’Institut Supérieur de l’Administration « ISA, Rabat »
« Allez voir, faites le diagnostic
de l’organisation et le bilan de
la situation, et rapportez-moi
vos conclusions »

2. Audit Interne: Typologie et
Démarche
 Concepts: Contrôle Interne et Audit Interne
 Typologie des missions d’Audit Interne
 Démarche générale d’Audit Interne

3. Concept: Contrôle Interne
‫ييييييي‬ ‫ييييي‬
Le CI est défini comme l’ensemble des moyens humains et
techniques, tels que l’organisation, les procédures, les
systèmes, ayant pour objectifs :
 La protection et la sauvegarde du patrimoine ;
 La réalisation et l’optimisation des opérations ;
 La fiabilité des informations financières ;
 La conformité aux lois et aux règlementations en
vigueur ;
 Le respect des objectifs et des règles fixées par la haute
hiérarchie.

4. ‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬
‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬
‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬
‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬
‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬
‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬
Concept: Contrôle Interne
‫ييييييي‬ ‫ييييي‬

5. CI: caractérisé par l’existence au sein d’une entité d’un
système d’organisation avec des personnes chargées de
sa mise en œuvre. Ce dispositif doit prévoir :
 Un Organigramme comportant une définition claire des
responsabilités avec des compétences adéquates et
s’appuyant sur des procédures, des outils et des
pratiques appropriés ;
Concept: Contrôle Interne
‫ييييييي‬ ‫ييييي‬

6.  Un SI source d’informations pertinentes, fiables, dont
la connaissance permet à chacun d’exercer ses
responsabilités ;
 Un système visant à recenser et analyser les
principaux risques identifiables au regard des
objectifs de la société et à s’assurer de l’existence de
procédures de gestion de ces risques.
Concept: Contrôle Interne
‫ييييييي‬ ‫ييييي‬

7.  Auditer : vient du verbe « audire » (écouter)
 Audit Interne: Activité indépendante et objective qui
aide une Organisation à atteindre ses objectifs. C’est un
contrôle qui a pour fonction d’estimer et d’évaluer
l’efficacité des autres contrôles.
 But général: Continuité de l’organisation dans le cadre
de la réalisation des buts poursuivis.
‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬
‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬ ‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬
‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬
(‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫)ي‬‫ي‬ .‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬
‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬.‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬
Concept: Audit Interne
‫ييييييي‬ ‫يييييييي‬

8. Objectifs particuliers
Sécurité des actifs: actifs immobilisés, les stocks,
l’image de l’organisation,….
Qualité des informations: reflète l’image de
l’organisation, le CI doit permettre à la chaine des infos
d’être fiables, vérifiables, exhaustives, pertinentes et
disponibles;
Respect des directives: lois, règlements, contrats,…..
Optimisation des ressources: utilisation économique et
efficiente des ressources.
Evaluer le fonctionnement des dispositifs de
Contrôle Interne et de proposer des axes d’amélioration à
la direction.
Concept: Audit Interne
‫ييييييي‬ ‫يييييييي‬

9. Comment aboutir à ces Objectifs?
L’organisation du CI doit se concevoir à 2 niveaux:
Instaurer un cadre de maitrise des activités: CI de l’Entité
(organiser les activités au sein de l’organisation);
Instaurer un cadre de maitrise du CI de chaque activité: CI
de l’activité (organiser les activités au sein de l’activité)
Contrôle Interne # Audit Interne

10.  CI d’une Entité: sollicite l’instauration:
• Un environnement du contrôle: exige une éthique (code
de conduite et d’éthique), une politique (objectifs réalistes,
délégation de pouvoirs, adaptation poste-profil...), une
organisation ( adaptée au objectifs fixés, délégation de
pouvoirs…);
• Une évaluation des risques: gestion efficace des risques
( aléas susceptibles d’avoir des conséquences négatives
sur une entité) par une Politique de Protection et Politique
de Prévention)
Contrôle Interne # Audit Interne

11. • Des activités de contrôle: dispositifs spécifiques qui
permettent de gérer les activités de l’organisation;
• Une information et une communication: informer les
responsables sur leurs risques.
 CI d’une activité:
• Les préalables: la Mission (la politique définit la
mission de chaque responsable: actions à
entreprendre, finalité à atteindre…), les Facteurs de
réussite (moyens nécessaires à la mission),
les règles à respecter (dispositions règlementaires,
règles d’éthique..);
Contrôle Interne # Audit Interne

12. • Les dispositifs du CI: les objectifs ( le responsable doit
définir les objectifs spécifiques de sa mission « Celui qui
n’a pas d’objectif ne risque pas de l’atteindre! »), les
moyens humains ( personnel qualifié et compètent), les
moyens financiers (budgets en ligne avec les objectifs
assignés), les moyens techniques (techniques adéquates),
le SI (tableaux de bord utiles à la gestion), et l’organisation
(organisation objective « elle n’est pas construite en
fonction des hommes », adaptée à l’activité et avec
séparation des tâches « S’organiser: c’est repartir les
taches et éviter le cumul des taches incompatibles! »,
l’organisation est constituée par: Organigramme
hiérarchique, Analyse de postes, manuel de
procédures et l’élément matériel )
Contrôle Interne # Audit Interne

13.  Classement par Nature ou par Objectif
 Audit de conformité (Régularité) : Vérifier la bonne
application des règles, description des postes,
organigrammes, SI… Comparer entre la règle et
la réalité;
Audit Interne: Typologie
Règle, Norme,..
conformité?OUI NON
Constats, risques, impact,
Recommandations…

14.  Audit de d’efficacité: Evaluer l’atteinte des objectifs
fixés (performance de l’organisation);
EfficacitéPertinence
Efficience
Objectifs
Moyens Résultats
Audit Interne: Typologie

15.  Audit de management (audit de direction):
évaluer la politique conduite ( connaitre parfaitement
la mission);
 Audit stratégique: vérifier la cohérence globale
entre les politiques et les stratégies de l’organisation.
 Classement par Destination:
Englobe différents Audits qui correspondent aux
différentes fonctions ou activités de l’organisation.
Exemples:
• Audit de la sécurité: auditer la fonction « sécurité »;
• Audit financière et comptable: auditer la fonction
financière et comptable;
• Audit Rh: auditer la fonction RH;
Audit Interne: Typologie

16. Démarche Générale d’Audit
 Définition de la mission d’Audit: Fonction temporaire
et déterminée dont un responsable dirigeant charge un
agent spécial « Auditeur » pour auditer une entité ou
activité. i) mission spéciale: porte sur un point précis en
un lieu déterminé, ii) mission générale: sans précision
géographique dans l’organisme.
 Champ d’application: i) mission Unifonctionnelle: porte
sur une seule fonction, ii) mission Plurifonctionnelle:
l’auditeur est concerné par plusieurs fonctions au cours
d’une même mission.
 Durée de la mission: selon l’ampleur de la mission et le
nombre d’auditeurs affectés.

17. Audit interne: Démarche
Générale
 Phase de Préparation: i) Ordre de mission, ii) Etape de
familiarisation, iii) Identification et l’évaluation des risques.
 L’Ordre de Mission: formalise le mandat donné par le
DG à l’Audit Interne et réponds à 3 principes
essentiels: i) AI ne peut se saisir lui-même de ses
mission, ii) l’OM doit émaner d’une autorité compétente
(DG, CA,..), iii) informer tous les responsables
concernés.
 Etape de Familiarisation: permet d’avoir une vision
synoptique sur l’organisme objet de la mission et le CI
mis en place. Elle porte sur 3 aspects: i) l’organisation
de l’entité à auditer, ii) les objectifs visés, iii) les
techniques de travail utilisées.

18.  L’Identification et l’évaluation des risques: l’auditeur
doit évaluer les risques liés à l’activité soumise à l’audit
(définir les zones à risques) Elaboration d’un
tableau de risques (découpage des activités en taches
élémentaires et les objectifs auxquels sont rattachées)
Elaboration du Plan de mission (contrat passé
avec l’audité qui précise les objectifs et le champs
d’action de la mission d’audit).
 Phase de réalisation: i) Réunion d’ouverture, ii)
programme d’audit, iii) Questionnaire du CI, iv) Travail sur
le terrain, v) la preuve en AI, VI) Cohérence et validation.
Audit interne: Démarche Générale

19.  Réunion d’ouverture: Auditeur-Responsable de la
fonction auditée. Discussion du rapport d’orientation,
rappel sur la procédure d’audit….
 Programme d’audit (planning de réalisation): Document
intérieur au service d’audit (contrat entre l’équipe audit
et la hiérarchie). Indication des travaux à accomplir et
indication des techniques et les outils à utiliser
l’Auditeur doit savoir quelle tache doit accomplir
(Quoi?)n selon quel planning (Quand?) et avec
quels outils (Comment?).
 Questionnaire du CI: Se compose de toutes les bonnes
questions à se poser pour réaliser une observation
complète « Check list ».
 Travail sur le terrain: les Observations, la Feulle de
Audit interne: Démarche Générale

20.  Travail sur le terrain: i) les Observations (pour chaque
point on pose les questions: Qui, Quoi, Où, Quand et
Comment, ii) la Feuille de Révélation et d’Analyse des
Problèmes (FRAP)= F. de Fait
FRAP: Problème, Constat, Causes, Conséquences et
Recommandations Ensemble des FRAP = rapport
d’Audit
 Preuve en AI: Classée en 4 catégories: i) Preuve Physique
(observé et vue), ii) Preuve Testimoniale (témoignage d’autrui), iii)
Preuve Documentaire (notes, pièces comptables,…), iv) Preuve
Analytique (calculs, rapprochement…).
 Cohérences et Validations: Cohérences (horizontale et
verticale), Validations (individuelles et générales).
Audit interne: Démarche Générale

21.  Phase de Conclusion: i) Projet de rapport d’audit, ii)
Réunion de clôture, iii) Rapport d’AI, iv) Réponses aux
recommandations et suivi du rapport.
 Projet de rapport d’audit: ne comporte pas la
validation générale, la réponse des audités, le plan
d’action des recommandations;
 Réunion de clôture: organisation et déroulement: i)
Présentation synthétique des opérations de la mission
(dossier d’audit, illustration des FRAPs, faire participer
les audités), ii) Présentation des recommandations et
provocation des contestations éventuelles);
Audit interne: Démarche Générale

22.  Rapport d’AI:
• Principes: i) le rapport interne doit apprécier le CI de la
fonction auditée, ii) Information préalable des audités
(droit de réponse), iii) Information de la hiérarchie;
• Forme: Page de garde et lettre d’envoi, Sommaire,
introduction et synthèse « lettre du président », corps du
rapport (constats + recom + rép. recom.) et conclusion
(PA des audités + annexes);
• Réponses aux recommandations: i) les audités
doivent présenter les réponses aux recommandations
des audités (acceptation ou refus) pour finaliser le
rapport, ii) Suivi du rapport d’audit « l’Auditeur ne fait
pas les choses, il regarde comment les choses sont
faites »,
Audit interne: Démarche Générale

23. Le Processus de Suivi du rapport d’audit se fait par:
La méthode orthodoxe: questionnaire sur l’état
d’avancement des actions entreprises pour mettre en
œuvre les recommandations;
La méthode interprétative: après l’achévement du rapport
d’audit, la hiérarchie prends les mesures qui s’imposent;
La méthode hors normes: le suivi est confié à un service
spécialisé qui ne fait que ça.
Jugement de la qualité du CI de l’entité auditée:
L’auditeur doit porter un jugement sur toute la qualité du CI:
CI Adapté ou CI Insuffisant ou CI avec lacunes graves.
Audit interne: Démarche Générale

24. L’Audit Interne au sein de l’AREF
‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬

25. L’Audit Interne au sein de l’AREF
‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬

26. L’Audit Interne au sein de l’AREF
‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬

27. L’Audit Interne au sein de l’AREF
‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬‫ي‬
663.12312012
09/2016082016