Audit Interne [PDF]

Zitiervorschau

GROUPE INSTITUT SUPERIEUR DE COMMERCE ET D’ADMINISTRATION DES ENTREPRISES CENTRE DE CASABLANCA

LA MISE EN PLACE DE SERVICE AUDIT INTERNE Option : Mastère Contrôle de Gestion Audit et Comptabilité

Encadré par Mr Amine BAAKILI Réalisé par Fouzia MOUSSAOUI

Année universitaire MCGAC 2012-2013

REMERCIEMENTS

Je tiens à remercier vivement Mr Amine BAAKILI, Professeur à l’ISCAE qui grâce à son encadrement et sa patience m’ont beaucoup aidé lors de la rédaction de ma thèse. Aussi, je présente mes sincères remerciements à ma Direction Générale pour

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

m’avoir soutenu et orienté tout au long de cette période, ainsi, que tout le

1

personnel et surtout mes collègues de la Direction Administrative et Financière pour leurs implications et leurs aides.

Un grand merci pour mes chers parents, mon mari et mes proches pour leur soutien leur patience et leur compréhension, qu’ils m’ont apporté durant cette période et surtout dans les moments difficiles.

Et je remercie infiniment l’ensemble du corps professoral de l’ISCAE pour leur professionnalisme, et particulièrement MR EL MOUEFFAK Directeur de l’ISCAE, MME Fatiha KHALII pour sa gentillesse et son dynamisme, MR Karim CHARAF pour ses efforts et ses conseils et MR Youssef SABBAR pour sa disponibilité pour nous fournir un climat agréable pendant cette période.

TABLE DES MATIERES Remerciements ........................................................................................................................1 Table des Matières ...................................................................................................................2 Sigle et Abréviations ...............................................................................................................5 Introduction Générale ..............................................................................................................6

Première Partie : LE SERVICE AUDIT INTERNE, INTERET ET DEMARCHE DE MISE EN PLACE ...........................................................................................................8

Section1 : Présentation des Concepts Généraux de L’Audit Interne .................................8 Paragraphe 1 : définition de l’audit interne et son évolution ........................................................8 Paragraphe 2 : objectifs et principes de l’audit interne ..…………………......................................12 Paragraphe 3 : Positionnement de l’audit interne vis-à-vis les fonctions voisines .....................14 Paragraphe 4 : les différentes institutions de l’audit interne ......................................................24

Section 2 : La Finalité de L’Audit Interne et son Cadre de Référence.…………..............27 Sous Section 1 : La finalité de l’audit interne …………………………………………..........27 Paragraphe 1 : qu’est ce que c’est le contrôle interne ? ................................................................27 Paragraphe 2 : quel est l’objectif du contrôle interne ? ..................................................................27 Paragraphe 3 : de l’appréciation du contrôle interne à la prévention des risques ......................29 Paragraphe 4 : mise en œuvre du contrôle interne ........................................................................30

Sous Section 2 : le cadre de référence de l’audit interne …..............................................31 Paragraphe 1 : Les responsables des normes de l’audit interne ………………………………….....31 Paragraphe 2 : Les normes de l’audit interne …………………………………………………………....32

Chapitre II CADRE FONCTIONNEL DE L’AUDIT INTERNE ............................................36 Section 1 : Structure Et Organisation Du Service Audit Interne ......................................36 Paragraphe 1 : les raisons de création du service De L’Audit Interne .........................................36 Paragraphe 2 : l’organisation et les différentes structures du Service de L’Audit Interne……....38 Paragraphe 3 : les intervenants dans le Service de L’Audit Interne et leurs responsabilités …..40

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Chapitre I : L’APPROCHE CONCEPTUELLE DE L’AUDIT INTERNE ....….....……….…...8

2

Paragraphe 4 : les étapes nécessaires à la création de Service de L’Audit Interne.....................44

Section 2 Démarche Générale De L’Audit Interne .............................................................49 Sous section 1 : Définition De La Mission Et Ses Différentes Phases .............................49 Paragraphe 1 : définition et objet mission .......................................................................................49 Paragraphe 2 : la phase de préparation ...........................................................................................51 Paragraphe 3 : la phase de réalisation .............................................................................................52 Paragraphe 4 : la phase de conclusion ............................................................................................53

Sous section 2 : Les Outils Et Supports De Travail du Service de L’Audit Interne……..54

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

A. Les Supports De Travail Du Service de L’Audit Interne............................................54

3










La charte d’audit .....................................................................................................................54 La cartographie des risques ..................................................................................................54 Le plan d’audit ........................................................................................................................55 Le manuel des procédures de l’’audit interne .....................................................................57 Le guide d’audit ......................................................................................................................58 Le rapport d’audit ...................................................................................................................59 Documentation et autres moyens ………………………….....................................................61

B. Les Outils Et Techniques De l’audit Interne ............................................................61 B.1 Outils D’interrogation ................................................................................................61 B.2 Outils De Description ................................................................................................66 B.3 Mise en œuvre des outils...........................................................................................70

Deuxième Partie : LA MISE EN PLACE DE SERVICE DE L’AUDIT INTERNE- CAS PRATIQUE ……………………….…………..………………………………………….…..72

Chapitre I : PRESENTATION DE LA SOCIETE ET DE SES ACTIVITES….....…………..72 Section1 : Identification et Présentation de la Société…………………..............................72 Paragraphe 1 : Aperçu sur le secteur d’activité de la société .....................................................72 Paragraphe 2 : présentation générale de la société ……………………………………………………..73 Paragraphe 3 : Description des métiers de la société ...................................................................74 Paragraphe 4 : Faits marquants et investigations futurs de la société ........................................76

Section2 : Identification du Besoin et Analyse de l’existant …........................................76 Paragraphe 1 : Description des processus de la société ……………………………………………76 Paragraphe 2 : L’intérêt et la nécessité de la création de service audit interne ………………...77 Paragraphe 3 : Etude et analyse au préalable ………………………………………………………….78 Paragraphe 4 : Validation du démarrage du projet ……………………………………………………79

Chapitre II : MISE EN PLACE DE LA FONCTION D’AUDIT INTERNE AU SEIN DE LA SOCIETE…………………………………………………………………………………………….80 Section 1 : Phase de Lancement……………………………………………………………...80

Paragraphe 2 : fixation du plan de financement et établissement du planning d’intervention...80 Paragraphe 3 : Evaluation des risques……………………………………………………………………82

Section 2 : Phase de Réalisation et de Finalisation……………………………………….83 Paragraphe 1 : rédaction de la charte d’audit……………………………………………………………83 Paragraphe 2 : établissement d’un manuel de travail………….………………………………………83 Paragraphe 3 : phase de recrutement et encadrement………………………………………………..84 Paragraphe 4 : phase d’évaluation et d’adaptation du Service d’Audit Interne………………….84

CONCLUSION

ANNEXES

BIBLIOGRAPHIE

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Paragraphe 1 : Sensibilisation des autres départements……………………………………………...80

4

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

SIGLES ET ABREVIATIONS

5

AMACI

: L’’ASSOCIATION MAROCAINE DES AUDITEURS ET CONSULTANTS INTERNES

CIA

: CERTLFIED INTERNAI AUDITER

COSO

: COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION

DPAI

: DIPLOME PROFESSIONNEL DE L’ AUDIT INTERNE

ECIIA

: LA CONFEDERATION EUROPEENNE DES INSTITUTS D'AUDIT INTERNE

EFQM

: EUROPEAN FOUNDATION FOR QUALITY MANAGEMENT

FRAP

: LA FEUILLE DE REVELATION ET D’ANALYSE DES PROBLEMES

IASB

: L’INTERNAL AUDITING STANDARD BORAD

IDC

: INTERNATIONAL DATA CONSEIL

IFACI

: L’INSTITUT FRANÇAIS DES AUDITEURS CONSULTANTS INTERNES

ISO

: INTERNATIONAL ORGANIZATION FOR STANDARDIZATION

MPA

: MODALITES PRATIQUES D’APPLICATION

NMO

: LES NORMES DE MISE EN ŒUVRE

ONU

: ORGANISATION DES NATIONS UNIES

PIB

: PRODUIT INTERIEUR BRUT

PME

: PETITE ET MOYENNE ENTREPRISE

SAI

: SERVICE AUDIT INTERNE

UFAI

: L’UNION FRANCOPHONE DES AUDITEURS INTERNES

QCI

: QUESTIONNAIRE DU CONTROLE INTERNE

TIC

: LES TECHNOLOGIES DE L’INFORMATION ET DE LA COMMUNICATION

INTRODUCTION GENERALE

Certes, le contrôle peut se faire des systèmes de mesures et de procédures mais néanmoins cela devient de plus en plus difficile face à la complexité de ses activités et la dimension de son organisation. De ce fait, les dirigeants sont maintenus et même dans leur intérêt de prendre des mesures de prévention afin d’être compétitive et assurer sa survie, surtout dans les domaines des nouvelles technologies où les entreprises sont confrontées d’une façon continue aux bouleversements technologiques imprévisibles (innovation de plus en plus rapide, sophistication, concurrence déloyale, forte pression conjoncturelle, obsolescence…..) De nos jours, le monde IT connait une mutation rapide et nous sommes confrontés à une concurrence très répandue, et comme notre entreprise cherche à préserver ses parts de marché et développer ses activités touchant d’autres domaines plus risqués, surtout en recherche et en développement et devant ce que connait le secteur des nouvelles technologies comme recul et légère régression, la société doit être vigilante pour assurer ses métiers au moins avec ses clients et ses partenaires étrangers pour ne pas compromettre ses plans de développement futurs (surtout les risques liées aux projets, aux technologies de l’information…). CHOIX ET INTERET DU SUJET : étant donné que le secteur d’informatique connait quelque difficulté et pour arriver à réaliser son plan de développement et un manque de maitrise s’est fait ressentir, notre direction générale a pris la décision de mettre en place un service d’audit interne afin de renforcer sa structure pour déceler les anomalies qui peuvent entraver l’atteinte de ses objectifs : soutenir les centres de responsabilités, coordonner et maitriser davantage leurs tâches, et devant ses partenaires étrangers, il aura à assurer le bon fonctionnement de ses activités et une bonne circulation de l’information (pour éviter l’asymétrie d’information). Aussi pour démontrer que pas seulement les grandes entreprises mais aussi les entreprises de taille moyenne ont compris la nécessité de cette fonction : son objectif serait évaluer les risques futurs, les maitriser, s’assurer de la fiabilité des informations émises à notre Direction Aussi, avec un auditeur interne au sein de l’entreprise, il aura pour prendre en charge une partie des tâches effectuées par le Commissaire aux comptes générant moins d’honoraires : c’est une source d’économie d’argent.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Au fil des années, et devant les différents scandales financiers qu’a traversés notre économie mondiale, et comme l’entreprise vit actuellement dans un environnement de plus en plus accrue, plus complexe et moins stable, elle doit se doter des outils de bonne gestion pour faire face à des aléas et imprévus qui touchent ses activités et affectent sa pérennité. Non seulement, elle doit s’adapter et suivre la sphère de la globalisation et affronter sa concurrence, mais elle doit avoir une bonne organisation pour renforcer le contrôle de ses opérations au fur et à mesure de sa croissance et de la diversification de ses activités.

6

MON LIEN AVEC LE SUJET : dans la cadre de la restructuration de ses activités et pour ne pas rencontrer des obstacles qui retarderont le lancement de ses projets futurs , la direction générale m’a chargé de lui fournir les éléments au fur et à mesure de réalisation de cette fonction en collaboration avec notre prestataire désigné, et lui permettre de suivre les phases de sa mise en place afin de créer un service efficace rapidement opérationnel et à un coût raisonné. De ce fait pour assurer la mise en place de cette fonction au sein de notre organisation, les questions fondamentales que l’on se pose est : -

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

-

7

Comment procéder pour le lancement des différentes phases de sa création ? Comment la fonction d’audit interne sera-t-elle organisée et gérée dans l’entreprise ? Comment orienter sa démarche en fonction des axes stratégiques de notre entreprise ? Quel sera l’apport de cette fonction dans la réalisation de ces objectifs ?

Pour apporter des éléments de réponse à notre sujet, notre plan d’approche sera développé autour de deux parties principales : La première partie aura à présenter le cadre théorique de l’audit interne et qui s’articulera autour de deux chapitres : le premier chapitre sera consacré entièrement aux concepts généraux de l’audit interne, et traiter ses divergences avec les autres fonctions voisines. Quant au deuxième chapitre, il sera dédié à clarifier le fonctionnement et l’organisation d’un service d’audit interne. Pour la deuxième partie, elle ne traitera que le cadre pratique pour la mise en place du SAI en commençant par la présentation de notre entreprise et de ses activités et les différentes phases respectées lors de la création de la fonction d’audit interne au sein de l’entreprise.

PREMIERE PARTIE : LE SERVICE AUDIT INTERNE INTERET ET DEMARCHE DE MISE EN PLACE

Chapitre I L’APPROCHE CONCEPTUELLE DE L’AUDIT INTERNE: L’audit interne est devenu un outil nécessaire pour tout type d’organisation. Pour connaitre les bases de l’audit interne, il est important de clarifier ses aspects théoriques et pratiques. Ainsi, dans la première section, nous allons définir les principaux points cernant cette notion et d’analyser son évolution dans le temps, préciser son champ d’application et déterminer son positionnement vis-à-vis les autres fonctions Quant à la deuxième section, elle sera consacrée aux différentes structures possibles d’un service audit interne pouvant être appropriée et à adapter selon l’organisation choisie.

Paragraphe 1 : définition de l’audit interne et son évolution De nos jours, il est difficile de définir la notion de l’audit interne compte tenu de son évolution remarquable dans le temps. Tout d’abord, le terme audit vient du verbe latin « auditus », qui signifie « écoute », utilisé par les gouverneurs romains pour désigner un contrôle et approuver les comptes financiers des régions au nom de leur empereur. D’après un avis d’un professionnel de métier: l’audit est l’examen professionnel d’une information en vue d’exprimer son opinion (à la fois responsable et indépendant) par référence à un critère de qualité (régularité, sincérité et efficacité) pour un examen professionnel (selon méthodes techniques et outils) Du point lexique, le petit Larousse définit l’audit comme « une procédure consistant à s'assurer du caractère complet, sincère et régulier des comptes d'une entreprise, à s'en porter garant auprès des divers partenaires intéressés de la firme et, plus généralement, à porter un jugement sur la qualité et la rigueur de sa gestion». Du point historique, l’audit interne est un métier aussi ancien que la comptabilité et qui existait depuis les activités commerciales. En effet, Au début du moyen âge, les sumériens ont compris l’utilité de contrôle de la comptabilité de leurs affaires commerciales, leur permettant d’évaluer au mieux leurs fortunes et découvrir facilement les erreurs pouvant donner des fausses informations financières. Et à partir du 20ème siècle, les pratiques de contrôle des comptes se sont développées en parallèle avec l’évolution des transactions entre les entreprises dans leur environnement interne qu’externe, et suite aux efforts des anglo-saxons, qui arrivent à définir de nouvelles méthodes pour une vérification plus détaillée et exhaustive des pièces comptables avant validation de leurs états financiers. Le 1er cabinet spécialisé en audit fut fondé à Londres ayant comme responsabilités : détecter les fraudes et anomalies au sein des organismes, en exécutant aussi bien des missions dans le cadre d’audit comptable et financier afin de certifier leurs comptes annuels. Mais Avec la crise de 1929, les missions d’audit effectuées par les commissaires aux comptes on été de plus en plus exécutées et coûtaient très chères, surtout avec le développement des activités et spécialisation d’autres services, aussi à cette période, il y a eu divulgation des informations financières trompeuses poussant les entreprises à désigner parmi leurs salariés pour devenir un auditeur interne en vue de détacher quelques travaux des cabinets d’audit, leur permettant de réduire le montant de leurs factures. Ainsi , grâce à l’apparition et développement de l’audit financier comptable qu’apparait l’audit interne, les années passèrent et le champ d’application de l’audit interne

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Section1 : présentation des concepts généraux de l’audit interne

8

s’est élargi pour toucher d’autres domaines et services (approfondir les travaux pour en apprécier la qualité, les processus, etc). En sorte qu’au bout de quelques années, définir cette fonction fut de constituer un corps de doctrine et d’en faire une discipline. Ainsi sont nées, en 1941, les normes professionnelles de l’audit interne ainsi que l’organisation chargée de veiller à leur bonne application : The Institute of Internal Auditors (IIA) que nous allons en parler dans le prochain paragraphe. Ainsi, Pour mieux présenter l’historique de l'audit interne, en voici ci-dessous un bref tableau expliquant les périodes de son évolution. NO PERIODE

1

Avant Christ

PRESCRIPTEUR DE AUDITEURS L'AUDIT

OBJECTIF DE L'AUDITEUR

J. Rois, Empereurs, Clercs ou Ecrivains Eglises et Etat.

- Punir les voleurs pour détournements des fonds ;

les

- Protéger le patrimoine de l'Etat. 2

1700 1850

à Actionnaires, tribunaux et Etat.

Experts comptables. - Réprimer les fraudes et punir les fraudeurs ;

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

- Protéger le patrimoine de l'Etat.

9

3

1850 1914

à Etat et actionnaires.

Professionnels comptabilité juristes.

de - Eviter les fraudes et les erreurs ; et - Attester la fiabilité des états financiers.

4

1914 1940

à Etat et actionnaires.

Professionnels d'audit et comptabilité.

de

5

1940 1970

à Etat et actionnaires.

6

1970 1990

à Etat, banques actionnaires.

7

A partir de Etat, banques, tiers Professionnels 1990 et actionnaires. d'audit et le conseil.

- Eviter les fraudes et les erreurs ; - Attester financiers.

la

fiabilité

des

états

Professionnels d'audit et comptabilité.

- Attester la sincérité et la régularité de des états financiers.

et Professionnels d'audit et comptabilité.

- Attester la qualité du contrôle interne de et le respect des normes comptables et normes d'audits. - Attester l'image fidèle des comptes et la qualité du contrôle interne dans le respect des normes internationales ; - Protéger l'entreprise contre la fraude.

Source : C.LIONNEL et al, Op. Cit.; P. 17

De L’AUDIT INTERNE, SELON LES AUTEURS : Lionnel COLLINS(1974) a précisé que « l'audit interne est un examen technique rigoureux et constructif auquel procède un professionnel compétent et indépendant en vue d'exprimer une opinion motivée sur la qualité et la fiabilité de l'information financière présentée par une entreprise au regard de l'obligation qui lui est faite, de donner en toutes circonstances, dans le respect des règles et des

principes comptables en vigueur, une image fidèle de son patrimoine, de sa situation financière et de ses résultats ». Pour Louis VAURS (1974), l'audit interne est la fonction chargée d'évaluer le niveau de contrôle interne de l'organisation. Il est à l'intérieur de l'entreprise, une fonction indépendante d'évaluation périodique des opérations pour le compte de la direction générale. Pour étayer cette thèse, SAWYER (1979) disait que l'audit interne apporte sa contribution à l'ensemble des activités de l'entreprise. En abondant dans le même sens, Olivier LEMANT (1995) affirmait que l'audit interne est maintenant une fonction d'assistance au management c.à.d. aider les membres de la Direction pour fournir une assurance dans l'exercice de leurs responsabilités et cela grâce à leurs recommandations et leurs appréciations pertinents concernant les activités examinées.

L'audit interne revêt de nos jours une importance capitale pour les entreprises. Il constitue un moyen d'apprécier la qualité de gestion de celles-ci. Cette fonction permanente de contrôle de l'entreprise a connu une évolution remarquable. En effet, l'audit était jadis orienté vers les fraudes. Ainsi le déclenchement d'une mission d'audit était reçu comme un signe de suspicion au sein du personnel de l'entreprise. Ceci a pour conséquence, l'apparition d'un sentiment de malaise conduisant parfois à la démotivation voire à une baisse de rendement. Aujourd'hui, il est perçu comme un examen salutaire, une assistance dans le diagnostic d'une défaillance repérée. Ce faisant, l'audit devient un support essentiel de management dont la mise en œuvre doit être conforme à la stratégie de l'entreprise, à la politique d'orientation de ses dirigeants et à ses principes de fonctionnement. L’AUDIT INTERNE COMME OUTIL A L’EVALUATION DE LA PERFORMANCE Parlons tout d’abord du concept et objet de gestion : Chaque entrepreneur, commerçant, société, institution ou autre organisme a une démarche rigoureuse pour réussir sa gestion et assurer sa pérennité : pour arriver à atteindre ses objectifs, il choisit des moyens à utiliser et des orientations stratégiques à suivre, dire qu’il s’agit d’un groupement humain dans lequel des personnes avec des intérêts divergents mais travaillent ensemble en utilisant des ressources pour atteindre leurs objectifs fixés. Et pour y arriver, il faut avoir une bonne gestion au sein de l’entité. Depuis Fayol, et son aphorisme célèbre « diriger c’est prévoir, organiser, commander, coordonner, et contrôler »(*) En effet, avec le monde actuel devenu moins stable et dans lequel chaque organisation doit s’adapter, les entreprises(affecte le mode de fonctionnement des organisations ces dernières ne peuvent plus appliquer les mêmes procédures à long terme car notre environnement extérieur évolue avec le progrès technique, l’innovation, la concurrence, les mentalités changent cherchant toujours de l’amélioration ainsi le rôle de l’audit interne est l’amélioration continue et surtout corriger les anomalies et écarts détectés entre procédures et changement de réalité Une organisation efficace est celle qui met par écrit les procédures et un bon manager est celui qui arrive au point de l’efficience car s’il est facile d’être efficace lorsqu’il se dispose de moyens il est en revanche plus complexe de réaliser ce qui est prévu avec un minimum de gaspillage. Ainsi, l’audit interne est devenu un outil qui permet d’évaluer l’efficacité et l’efficience d’un système mais toujours en progression cherchant toujours de l’amélioration car aucun système n’est fiable et donc Sa responsabilité et sa mission dépendent d’autres facteurs externes : le progrès technique, l’innovation, la concurrence, les mentalités changent… ainsi le rôle de l’audit interne est l’amélioration continue et surtout corriger les anomalies et écarts détectés entre procédures et changement c.à.d. s’assurer que l’organisation répond à ses responsables avec efficacité (est la capacité d’un organisme à atteindre les objectifs qui lui sont assignés) et efficience (consiste à atteindre les objectifs avec une optimisation des moyens) Donc, l’audit interne est de vérifier que les bonnes pratiques de travail sont bien respectées et effectuer. En un mot l'audit interne comprend toutes les missions qui ont pour but d'améliorer la performance de l'entreprise.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

L’AUDIT INTERNE METIER A PLUSIEURS VISAGES :

10

L’audit interne, instrument au service de la gouvernance de l’entreprise : il contribue non seulement d’élaboration et de traitement de l’information financière mais aussi dans l’amélioration des performances, dans la mesure où il se trouve rattaché à la direction générale et considéré comme un dispositif susceptible de réduire les niveaux d’asymétrie d’ information liés au gouvernement de l’entreprise ( d’après Pigé-1998- il distingue 3 niveaux d’asymétrie d’information : l’asymétrie existant (*) Source : Ouvrageet Auditer et Contrôler lesdes Activités de L’entreprise édition FOUCHER entre les dirigeants les représentants actionnaires, l’asymétrie existant entre les actionnaires et leurs représentants, les administrateurs et un troisième niveau d’asymétrie apparait quand les actionnaires d’une entreprise souhaitent ouvrir leur capital et faire appel public à l’épargne) et aussi au niveau du management des risques : en effet, l’adoption de la loi sur la sécurité financière a eu des conséquences théoriques et pratiques démontant que l’audit interne est considéré comme un mécanisme de contrôle au service de la gouvernance non il permet la réduction des asymétries d’informations entre les différentes parties prenantes de l’entreprise mais aussi il est le mécanisme d’identification des risques encourues par l’entreprise. A ce titre, il inspire confiance, rassure avec les solutions qu’il propose : Il participe ainsi à une meilleure maîtrise des activités par les opérationnels et par conséquent à la création de valeur par l'entreprise (*)

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

L’AUDIT INTERNE, FONCTION D’ASSISTANCE ET D’AIDE AU MANAGEMENT

11

De nos jours, l'audit interne est considéré comme discipline transversale au centre des préoccupations des managers. Pour cette raison, il s'élargit à d'autres domaines de l'entreprise qui se sont révélés nécessaires avec l'évolution et la généralisation de nouveaux moyens de traitement de l'information. En effet, dans un environnement de plus en plus complexe et en perpétuel changement, l’audit interne ne s’est plus limité à l’appréciation des informations comptables et financières il couvre actuellement un champ de plus en plus vaste et joue un rôle de dynamisation au sein de l’organisation s’orientant davantage vers le conseil, le service et la prévention, devenant ainsi un outil fondamental d’aide à la gestion et au pilotage des organisations. L’AUDIT INTERNE TECHNIQUE D’EVALUATION ET DE DIAGNOSTIC D’après la définition de l'IIA : « l'Audit interne est, à l'intérieur d'une entreprise ou d'un organisme, une activité indépendante d'appréciation du contrôle qui a pour fonction d'estimer et d'évaluer l'efficacité des autres contrôles ». On peut dire que l’audit interne permet l’identification et l’évaluation des risques, les auditeurs produisent des recommandations permettant une meilleure maitrise des risques et l’atteinte des objectifs que l’entreprise s’est fixée. En effet, L'évaluation du dispositif mis en place par l'entreprise pour atteindre ses objectifs par une approche systématique et méthodique : une méthodologie rigoureuse est mise en œuvre afin de s'assurer que les objectifs de l'entreprise peuvent être atteints par le management et l'ensemble du personnel de l'entreprise Au service de l’organisation et rattachée à la direction générale, L’audit interne est devenu un outil d’amélioration continu car il permet aux dirigeants d’évaluer leur situation existante et à renforcer l’organisation toute entière : son originalité réside dans le fait qu’il permet de soulever des problèmes, poser des questions et identifie les irrégularités des modes d’application de stratégie de l’entreprise.

Mais retenons cette définition donnée par l’institut des auditeurs internes (IAA) : L'Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité(**)

. (*) Audit Interne et Gouvernance D’entreprise : Cahier de Recherche no 17-2007 Ebondo Wa Mandzila, Eustache (**)Cf Définition approuvée le 21 mars 2000 par le Conseil d'Administration de l'IFACI. Traduction de la définition internationale approuvée par l'IIA le 29 juin 1999. (Definition of Internal Audit Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes)

Paragraphe 2 : objectifs et principes de l’audit interne Quelque soit le référentiel d’audit, L’audit interne est une fonction au service de chaque département de l’entreprise (Finance, Ressources Humaines, réalisation du produit, …), permet d’aider ses dirigeants à évaluer leur situation existante et à renforcer son organisation toute entière en mettant à leur disposition des informations pertinentes en temps réel. En effet, L'extension du champ d'intervention de l'audit à l'ensemble des processus, systèmes, fonctions, opérations, comportements opérés au sein de l'entreprise ont permis de développer l'audit opérationnel et de pénétrer les domaines jusque-là fermés à l'audit (l'industrie, les services, les projets, etc. ). Cette évolution du concept et de la pratique de l'AI a permis de répondre à des objectifs de contrôle interne jusque-là ignorés. On passe de l'audit de régularité des informations à l'audit d'efficacité des organisations puis à l'audit de direction et de cohérence de la stratégie.

-

-

Vérifier que les dispositions mis en place assurent la conformité aux procédures légales et réglementations en vigueur (normes, textes réglementaires, cahiers des charges, spécifications clients,…) Evaluer les processus de management et l’application des procédures et instructions opérationnelles (c.à.d. établies, connues, comprises et bien appliquées). Vérifier l’efficacité du domaine audité, c’est-à-dire son aptitude à atteindre ses objectifs. Déterminer des pistes d’amélioration et des recommandations pour conduire l’entreprise vers le progrès. Conforter les bonnes pratiques observées pour inciter le personnel à la préservation du patrimoine de la société.

En se référant aux avis de nombreux auteurs, nous pourrons classer les objectifs de l'audit interne en quatre catégories complémentaires : a. L’audit de conformité : appelé aussi audit de régularité, permet à l’auditeur de vérifier la bonne application des règles et procédures édictées par l’entreprise elle-même ou élaborées par des organismes spécialisées afin de comparer la réalité au référentiel proposé. Le rapport d’audit souligne les manquements et propose des améliorations à apporter dans l’exécution des tâches, suggère éventuellement des modifications lorsque celles-ci sont inefficaces et inadaptées. A cet effet, cet audit a pris une importance accrue et est toujours d’actualité permanente pour devenir alors un audit d’efficacité, " Le temps où l'on se contentait de mesurer la conformité est révolu ..." b. L’audit d’efficacité : comme l’auditeur interne est devenu au fur et à mesure un spécialiste de diagnostic, d’appréciation et analyse des méthodes et procédures, il ne se contente plus seulement de vérifier la régularité et la conformité des opérations de l’entreprise mais de se prononcer sur leur qualité en approfondissait son analyse dans la recherche des causes : Telle procédure est-elle opportune ? superflue ? inutilement compliquée ? inutile ? incomplète ? inexistante ? Autrement dit, c’est son professionnalisme, sa connaissance de l’entreprise, son savoir-faire dans la fonction auditée, qui détermine la qualité des choix de l’entreprise en terme d’efficience et d’efficacité. Toutefois, et sur la base de ses appréciations, le référentiel devient une abstraction mais reste complémentaire.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Principalement, l’audit interne répond à 5 objectifs :

12

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

13

Nous précisons que l’audit d’efficacité dépend de la culture de l’entreprise : lorsque une entreprise est en pleine expansion, cet audit est utilisé pour éliminer au maximum freins et facteurs de ralentissement, et quand l’entreprise est en position de moindre croissance, ayant pour but seulement la conservation de ses acquis, l’appréciation d’efficacité se fait en termes d’affinement des règles et procédures plus strictes aux dispositions antérieures. Ce poids culturel dans la conception et l’application de l’audit pèse encore plus lourd dans les développements ultimes, connus à ce jour, de la démarche d’audit : l’audit de management et l’audit de stratégie c. L’audit de management : aussi bien que l’audit s'intéresse à la régularité et/ou la conformité aux règles et procédures d'exécution des tâches, à l'efficacité des choix de l'entreprise, il s’intéresse aussi à la pertinence de la politique générale de celle-ci. Source de confusion, nous parlerons d’audit de management et non d’audit du management : car il n’est pas question de porter un jugement sur les décisions stratégiques et politiques de la direction générale. Ainsi, L’audit de management a pour but d’analyser les politiques mises en œuvre dans les diverses fonctions de l’entreprise et leur adéquation avec sa politique générale : càd observer ses choix et ses décisions, les comparer, les mesurer dans leurs conséquences et attirer l’attention sur les risques ou les incohérences, et cela relève bien de l’audit interne. Pratiquer l’audit de management c’est donc toujours, et quelque soit la définition retenue, observer la forme et non le fond. Comme l’a dit R.VATIER : « la pertinence est une affaire de la direction générale puisqu'elle est tenue à vérifier la mesure dans laquelle les choix faits, aboutiront effectivement aux effets recherchés ». d. L’audit de stratégie : celui-ci va au-delà de l’audit de management et porte sur l’analyse des décisions stratégiques (comme fusions-acquisitions), conçu comme une confrontation de l’ensemble des politiques et enjeux stratégiques de l’entreprise avec le milieu dans lequel elle se situe pour souligner toute éventuelle incohérence. Toutefois, il ne représente pas la dernière phase. Loin de là, avec l’évolution des besoins des entreprises et des exigences gouvernementales va faire évoluer l’audit interne vers de nouvelles formes.

TABLEAU REPRESENTANT LE CHAMP D’APPLICATION DE L’AUDIT INTERNE Audit interne Audit ENTREPRISE X externe Audits opérationnels

Fonctions

Achats Production Comptabilité Trésorerie

Régularité/ Conformité

Efficacité

Management

Stratégie

Audits financiers et comptables

Entretien Sécurité Ressources humaines Juridique Informatique Ect…

Rappelons qu’il y a seulement 60 ans que les entreprises situaient leur risque principal dans leur système comptable et financier, de nos jours, le service d’audit s’est beaucoup développé en touchant plusieurs niveaux d’activité. Et comme nous avons développé et classé les différentes formes d’audit par sa nature, nous pourrons aussi le déterminer selon le domaine audité, qui correspondent aux différentes fonctions de l’entreprise comme : -

L’audit de qualité : détermine l’efficacité du système qualité aux exigences prescrites L’audit commercial : vérifie l’efficacité de la force commerciale L’audit social : s’applique à la gestion des ressources humaines, mais aussi il peut être de la responsabilité sociale des entreprises L’audit informatique : permet de vérifier l’efficacité du système d’information de l’entreprise ….

Il n’existe pas de règles qui imposent le recours à un type d’audit, mais cela dépend des besoins et des caractéristiques propres à chaque organisation et à son environnement.

Pour conclure, chaque organisation a ses raisons qui la poussent à engager une procédure d’audit, l’important est de bien les cerner pour connaître ses objectifs. L’audit est une procédure méthodique et rigoureuse, dont il faut dresser dans le détail un plan de mise en œuvre, faute de quoi les objectifs peuvent ne pas être atteints. L’audit interne favorise la communication, l’amélioration des procédures appliquées au sein d’une organisation et assure le suivi des mesures entreprises pour l’atteinte de ses objectifs.

Paragraphe 3 : Positionnement de l’audit interne vis-à-vis les fonctions voisines Avec le développement de l’audit interne, la nature et l’étendue de ses missions, il est souvent confondu avec d’autres fonctions comme l’audit externe, l’inspection, le contrôle interne et autres que nous allons développer pour éviter toute confusion entres elles. A. l’audit interne et l’audit externe : L’évolution de l’audit dans le temps a été au début un audit financier et comptable c.à.d. la certification de l’exactitude des comptes, puis avec le développement des capitaux, et c’est grâce à l’existence de l’audit externe que nait la fonction de l’audit interne, et ces deux fonctions sont

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Source : Ouvrage J.RENARD « théorie et pratique de l’audit interne »

14

devenues à la fois complémentaires mais divergentes quant à leurs objectifs. L’audit externe ou audit financier comptable, est un audit pratiqué par un organisme indépendant de l’entreprise auditée. héritage de son histoire, il a pour objectif l’exactitude de la certification des comptes c.à.d. donner son point de vue sur la régularité, la sincérité et l’image fidèle des états financiers de l’entreprise. Malgré que l’audit interne et l’audit externe aient la même finalité, celle de garantir la qualité des états financiers, leur intervention et leurs démarches diffèrent de l’une à l’autre. Nous verrons donc les différences entre ces deux fonctions et les particularités de l’une et l’autre :

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Différences Statut

15

Environnement

Bénéficiaires de l’audit :

Objectifs de l’audit :

Champ d’application de l’audit

fonction récente(les années 80), l’auditeur interne rattaché à la direction générale et fait partie du personnel de l’entreprise dont la gestion constitue sa principale d’être L’auditeur externe ou le commissaire aux comptes, fonction indépendante, légale et obligatoire, il est dans le rôle d’un prestataire de services juridiquement indépendant L’auditeur interne est moins informé sur l’environnement extérieur, mais dispose d’une connaissance inégalée du fonctionnement interne de l’entreprise. L’auditeur externe dispose d’informations et de connaissances sur l’environnement et sur d’autres entreprises de même nature et de même activité. L’auditeur interne agit dans le cadre d’un ordre de mission donné par la direction générale, et travaille pour le bénéfice des responsables de l’entreprise L’auditeur externe agit dans le cadre d’un mandat, donné par le conseil d’administration pour certifier les comptes de l’entreprise à l’intention des actionnaires, clients, fournisseurs, etc L'audit interne a pour objectif d'apprécier la bonne maîtrise des activités de l'entreprise et de recommander des actions d'amélioration, pas seulement centré sur un point précis du temps réel mais il prend également en compte les risques potentiels L'audit externe a pour objectif de certifier la régularité, la sincérité et l'image fidèle des comptes, résultats et état financiers au moment opportun (fin d’année, fin de semestre…) Pour l’audit externe, il se réfère aux lois et règlements, et englobe tout ce qui concourt à la détermination des résultats et à l’élaboration des états financiers Pour l’audit interne, son champ d’application est plus vaste puisque il inclut non seulement toutes les fonctions de l’entreprise, mais aussi dans tous leurs dimensions

Toutefois, l’auditeur interne et l’auditeur externe ont la même finalité celle de pouvoir la qualité des états financiers produits, mais reste celle de l’auditeur interne est plus large et aura une démarche plus espacée que ne le sera celle de l’auditeur externe, puisqu’il va au-delà des rapports comptables et financiers pour atteindre une pleine compréhension des opérations effectuées et proposer des améliorations. Il se rapproche davantage d'un audit opérationnel ou d’une mission de conseil et s'éloigne des pratiques et des finalités de l'audit externe qui se limite- en principe au contrôle de la validité des informations fournies par les systèmes existants Donc, une finalité commune, mais des objectifs opérationnels un peu différents. Pour l’audit interne, c’est la robustesse du contrôle interne qui garantira in fine des états financiers de bonne qualité. En effet, d’après la norme 4610 du nouveau référentiel des normes d’audit marocain «L'auditeur externe doit prendre en compte les travaux de l'audit interne ainsi que leur incidence potentielle sur les procédures d'audit externe ». Cette norme révèle plusieurs points : - La relation entre l’audit interne et l’auditeur externe.

- La liaison et coordination avec l'audit interne : se mettre d’accord sur un planning d’intervention précisant le service à auditer en même moment pour minimiser les dérangements et partager les informations tout au long de leur mission - L’accès et transmission réciproques à leurs des travaux de l'audit, bien évidemment sous couvert de la confidentialité attachée aux deux fonctions Ainsi, le métier de l’auditeur interne et celui de l’auditeur externe sont à la fois complémentaires, et combien il est nécessaire que s’instaure et se développe une indispensable collaboration entre eux.

B. l’audit interne et le conseil : Autant que consultant externe, celui-ci a aussi une connaissance de l’environnement extérieur de l’entreprise, il n’intervient que pour améliorer ou résoudre un problème précis, correspondant à ses compétences techniques. La mission du consultant est fixée dans le temps et peut aller du simple diagnostic à la préconisation de nouvelles organisations ou moyens, et jusqu’à une participation à leur mise en œuvre. Entre auditeur interne et consultant externe, il ne peut y avoir élimination de l’un et l’autre, car peu de services disposent d’auditeurs possédant toutes les connaissances et les compétences nécessaires pour toutes les fonctions de l’entreprise, et afin de mener correctement leurs travaux, ils font recours à un prestataire consultant externe spécialiste de la discipline auditée, afin d’aller rapidement à l’essentiel, d’enrichir les travaux déjà effectués et de confronter les conclusions émises : deux fonctions complémentaires ayant une collaboration dans leurs travaux pour arriver à la même conclusion. Toutefois, le consultant externe est indépendant et doit trouver un équilibre permanent entre son niveau d’intégrité et son nécessaire objectivité, confidentialité et compétence que celles de l’auditeur interne.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

- La prise de connaissance et l’évaluation préliminaire des travaux de l’audit interne par l’auditeur externe.

16

Tableau de distinction entre consultant externe et auditeur interne(*)

Intervention

Auditeur interne

Consultant externe

-Il doit être à la fois aligné sur l’organisation, les valeurs de l’entreprise et se positionner en marge pour pouvoir apporter un regard extérieur. - Intervient pour améliorer ou résoudre un problème clairement prédéfini dans le plan d’audit.

- Les dirigeants veulent connaître les tendances et préoccupations du marché et préfèrent avoir affaire à quelqu’un d’extérieur au système. - Intervient pour un problème particulier et correspondant à sa compétence. - Il doit commencer par un audit pour détecter les faiblesses existantes. - Valorisé pour son haut niveau de spécialisation. - Le client attend du consultant externe les meilleures pratiques, mais également des prestations personnalisées.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Compétence - Il est plutôt généraliste. Il

17

Objectif

Conclusion

est valorisé pour sa connaissance intime et sa compréhension de l’entreprise. - La direction attend de l’auditeur interne des prestations personnalisées - Apporter de la valeur ajoutée en planifiant son activité sur une base d’évaluation des risques. - Evalue le système de management des risques, de contrôle interne, et vise leur amélioration. - Remet à la direction un rapport détaillé et des constatations des dysfonctionnements pour identifier les causes qui peuvent lui faire perdre de la valeur ajoutée et définir les actions qu’il y a lieu de mener.

- Diagnostiquer l’existant, concevoir et mettre en place les moyens adaptés pour réaliser un objectif bien précis. - Sa mission en général, est fixée dans le temps.

-Rend compte au manager qui a sollicité son intervention, décide et agit avec lui tout en restant propriétaire de son rapport.

(*)Source : Mémoire de Mr Moncef BELOULIED MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE- Novembre 2009 ISCAE

C. l’audit interne et le contrôle de gestion : L’audit interne et le contrôle de gestion : deux fonctions relativement récentes et elles ont suivi des évolutions comparables : l’audit interne est passé du simple contrôle comptable à l’assistance au management dans la maitrise des opérations, de même le contrôle de gestion est passé de la simple analyse des coûts eu contrôle budgétaire puis à un véritable pilotage de l’entreprise. Comme l’auditeur interne, le contrôleur de gestion fait partie de la technostructure, ils s’intéressent tous les deux à toutes les activités de l'entreprise : ils attirent l’attention, recommandent, proposent mais n’ont pas de pouvoir opérationnel et pour garantir leur indépendance, ils sont proches de la direction générale. Toutefois, la fonction de contrôle de gestion se caractérise par deux éléments à savoir l'espace vital de la fonction qui est le système d'information de gestion et elle est au service de

la performance : ces deux caractéristiques permettent d’identifier et distinguer les importantes différences entre les deux fonctions.

Tableau de différences entre contrôleur de gestion et auditeur interne

Objectifs

Domaine de compétence Méthode de travail

Evaluer, analyser, apprécier Propose des recommandations Il fonctionne par des missions temporaires et ponctuelles, effectuées à la demande du responsable de l’entité Il contrôle l’application des directives, la fiabilité des informations et l’adéquation des méthodes, les processus (comme auditer la fonction contrôle de gestion).

Périodicité Outils et techniques

Il fonctionne par des analyses factuelles et objectives, sur des échantillonnages adaptés. Tout au long de l’année selon la périodicité définie sur le plan d’audit Diagrammes de circulation, questionnaires, interviews, FRAP, plan d’audit, cartographie des risques…

Contrôleur de gestion Favoriser, à tous les niveaux de l’entreprise, la maîtrise de la performance économique Veiller au maintien des grands équilibres de l’entreprise (achatsstocks-ventes-investissement Fournir des informations pour apprécier le niveau de maitrise de l’entreprise Prévoir, mesurer et contrôler S’intéresse aux résultats Il s’appuie sur les informations prévisibles ou réalisables des opérationnels Conclusion Analytique et déductive Il va des indicateurs généraux aux paramètres particuliers. Il s’intègre verticalement aux différents niveaux d’une chaîne de responsabilité. Dépend des résultats de l’entreprise et de la périodicité du reporting Budget, coût, indicateurs, tableau de bord, reporting, progiciel de gestion intégrée(PGI) …

Malgré ces différences, les deux fonctions sont complémentaires et font partie des moyens que l’entreprise met en œuvre pour maîtriser ses objectifs et minimiser ses risques : l’audit interne rapporte une contribution au contrôle de gestion dans toutes ses interventions, et en pratique, l’auditeur interne va trouver auprès du contrôleur de gestion les informations pertinentes à prendre compte dans le déroulement de sa mission d’audit, et le contrôleur de gestion examine le degré de réalisation, les niveaux des coûts et les économies produites ou générées par la mise en application des recommandations de l’auditeur interne.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Mission

Auditeur interne Maitriser les activités de l’entreprise par un diagnostic des autres dispositifs de contrôle (dont le contrôle de gestion) Evaluer en vue d’améliorer tous les aspects de fonctionnement de l’entreprise

18

Non seulement complémentaires mais il existe une véritable synergie entre ces deux fonctions pour l’intérêt commun de l’entreprise. Selon E.BARBIER : « le contrôle de gestion assure un contrôle de résultats et l’audit interne assure un contrôle de méthodes » D.

l’audit interne et l’inspection :

l’audit interne et l’inspection : Un auditeur interne ne dira jamais « je suis là pour vous inspecter », bien que ces deux fonctions coexistent dans la même organisation et parfois exécutent certaines tâches au commun, néanmoins leurs démarches et leurs actions sont différentes : Selon le guide de l’inspection générale de l’ONU : « L’inspection est une activité de contrôle d’un service, conduite sur une base ad hoc lorsqu’il existe des signes ou indications qu’un programme ou une activité est mal géré ou que les ressources ne sont pas utilisées de façon rationnelle ». L’inspecteur, ayant pour fonction en tant qu’investigation à caractère proactif, a pour objet d’identifier les “zones/domaines vulnérables”, où une activité à caractère frauduleux a des chances d’advenir, de vérifier les actions et le comportement d’une personne, en vue d’évaluer les risques encourus afin de les gérer et/ou si nécessaire de les neutraliser. Alors que l’auditeur interne étudie et évalue le fonctionnement d’une activité, comme collaborateur et bons connaisseur du domaine audité, ayant le sens de dialogue de la communication et de la concertation.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Tableau de comparaison entre inspecteur et auditeur interne

19

Statut

Auditeur interne Intervient que par mandat Evalue et émet des recommandations de nature préventive

Mission

Examine, critique les directives et propose leur amélioration Privilégie le conseil

Méthode

E.

Passe par des tests et méthodes aléatoires

Inspecteur Intervient spontanément et de son propre chef Pouvoir de sanctionner et ses recommandations sont de nature corrective Contrôler la bonne application des règles appliquées par les exécutants Constater les faits et rechercher éventuellement une fraude supposée Réalise des contrôles exhaustifs

l’audit interne et le contrôle interne :

Le contrôle interne peut être défini comme l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il a pour but d'assurer : * La protection et la sauvegarde du patrimoine * La qualité et disponibilité de l'information comptable et financière. * L'application des instructions et règlements de la direction. * l’optimisation des ressources utilisées Le contrôle interne est un état et non une fonction à la différence de l’audit interne et le contrôle de gestion. Il se manifeste par l'organisation, les méthodes et les procédures de chacune des activités de l'entreprise, qui doivent être respectées, pour maintenir la pérennité et la continuité de celle-ci. Ainsi, si le contrôle interne recherche la meilleure manière de réaliser ces opérations, l’audit interne a pour rôle d’évaluer les procédures du contrôle interne pour une bonne maitrise des risques et cela ne se fait qu’en se plaçant dans le cadre culturel de l’entreprise.

Aussi, le contrôle interne concerne toutes les activités de l’organisation, il se construit avec les mêmes dispositifs et s’apprécie avec les mêmes outils et la même méthode dans tous les domaines. Cette universalité du contrôle interne fait évidemment écho à l’universalité de l’audit interne puisque le second a pour finalité d’apprécier le premier. Mais cette incontestable universalité du principe s’accompagne d’une relativité dans l’application, comme précise Jacques RENARD « le contrôle interne n’est pas une fin en soi », et c’est pourquoi l’auditeur interne sera souvent celui qui allège, élague, et simplifie dans l’appréciation du contrôle interne que nous allons développer dans la prochaine section.

l’audit interne et la qualité :

L’audit interne et la qualité : durant ces dernières décennies, le « mouvement qualité » a touché progressivement tous les types de l’entreprise : industrielle d’abord, puis celle de services et accessoirement celle de service public. Le métier de qualiticien est considéré comme un auditeur interne car les missions sont structurées de manière identique entre les deux fonctions et leurs techniques employées sont semblables. Toutefois, elles n’ont pas le même objectif : alors que l’audit interne évalue le contrôle interne afin d’augmenter l’efficience globale de l’entreprise, la qualité vise à la satisfaction du client. Comme le souligne Jean Michel CHAPLAIN « la qualité reste fondée sur une approche optimiste de l’homme. Elle est inspirée par la confiance et les valeurs chaudes(…) l’audit a pour vocation sur les risques(…), il est inspiré par la défiance et les valeurs froides » (*) Précisons que ces deux fonctions ont vécu dans la période récente des clarifications normatives tout à fait essentielles : -

Le cadre de référence que constituent les "Normes professionnelles de l'audit interne " a été approuvé et publié en français en octobre 2002 dans sa version complète, comprenant : la définition de l'Audit Interne, le Code de déontologie, les Normes professionnelles, les Modalités Pratiques d'Application ;

-

La série complète des Normes ISO révisées en 2000 termine bientôt sa troisième année d'existence. Elle comprend les triptyques ISO 9000, 9001 et 9004. La publication fin 2002 de la quatrième norme de base, ISO 19011, consacrée à l'audit qualité et environnemental, marque la fin du processus de révision, et clôt la cohérence du système.

Ce contexte a conduit l'IFACI à élaborer une prise de position qui présente le point de vue de la profession de l'audit interne, en intégrant le fait que la démarche qualité est de plus en plus prégnante dans les organisations et qu'il convient de tenir compte des avantages que celle-ci peut lui apporter. Précisons que l'une des différences majeures entre l'Audit Interne et la Qualité, c'est que, dès son émergence, la Qualité est avant tout une démarche visant l'action, la conduite de changement vers le progrès, fondée sur quelques orientations très déterminantes : la priorité donnée au client ; la participation des acteurs ; la culture processus… Par ailleurs, notons que deux approches majeures se dégagent du monde de la Qualité : le Management par la Qualité, appelé à l'origine " Qualité Totale ", et l'Assurance Qualité. -

Le Management par la Qualité renvoie aux modèles de performance des Prix Qualité : pour l'Europe, modèle de l'EFQM. Ce modèle propose une représentation systémique très complète de l'ensemble des processus génériques de toute entreprise. Il ne lui est pas associée une activité d'audit, mais il autorise l'évaluation, ou l'auto-évaluation. Ce modèle offre aujourd'hui l'une des approches les plus avancées en matière d'évaluation des " couches hautes " des processus et du management. C'est une pratique dédiée aux états-majors.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

F.

20

-

L'Assurance Qualité renvoie à la série des Normes ISO 9000, redéfinies en profondeur dans la version 2000, plus synthétique, plus universelle. L'Assurance Qualité s'entend comme " la partie du management de la qualité visant à donner confiance en ce que les exigences pour la qualité seront satisfaites (Norme ISO 9000, 2000) ". Son ambition est donc moins large que la " Qualité Totale ", mais elle couvre en revanche un champ auditable, selon un ensemble de " lignes directrices pour l'audit " (Norme ISO 19011, déc. 2002). L'audit externe selon ces Normes conduit à la certification qualité. (*) la Réalisation des Chantiers en Commun devient souhaitable, Revue Audit, février 2001)

- Le Service d'Audit Interne peut entrer dans le Système de Management de la Qualité, en tant que processus de pilotage, et il est, à ce titre, auditable en termes d'audit qualité, de manière interne ou externe. - Le Système de Management de la Qualité, le Service Qualité et les processus qualité font partie du champ d'intervention de l'audit interne dans le cadre de sa responsabilité d'évaluation de l'ensemble du système de contrôle interne ainsi que l'illustre le schéma suivant :

Blocage du système qualité par l’audit interne

Risque économique

21

ex le système de management de la qualité(SMQ)

Risque informatique

Opérations acteurs directs management Valeurs stratégie /objectifs organisation ressources processus/procédures règles suivi/contrôle opérationnel

Contrôle :

Prescriptions :

Risque qualité client

conformité de l’application SMQ , analyse d’écarts, audits SMQ, audits de certification

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Aussi, La Direction de l'Audit Interne doit élaborer et tenir à jour un programme d'assurance et d'amélioration de la qualité portant sur tous les aspects de l'audit interne et permettant un contrôle continu de son efficacité par contre, la Direction de la Qualité est doit élaborer un Système de Management de la Qualité efficace et qui fournit aux opérationnels des référentiels : description des processus (processus de production, de RH, Informatiques,…), des procédures (check lists,…), des règles à respecter (sécurité, environnement, lois et réglementation) ; d'aider à leur application et de garantir la conformité de ce Système de Management de la Qualité à la Norme ISO, par la conduite d'audits qualité. Les deux directions, de l'Audit Interne et de la Qualité sont auditables l'une par l'autre, dans le cadre de leurs responsabilités respectives et de leurs propres méthodes. En effet :

Risque industriel

Source : Prise de position IFACI / Audit Interne - Qualité / mai 2004

G. l’audit interne et le Risk management :

L’émergence de cette fonction est associée aux scandales financiers (tels les scandales d’Enron et WorldCom…), et pour faire face à l’engagement croissant de leur responsabilité, les entreprises sont devenues de plus en plus sensibles à la gestion des risques. Ainsi, la fonction du risk manager prend essence et devient « une personne engagée pour identifier les risques purs significatifs que rencontre une société et pour prescrire des techniques efficaces pour les neutraliser »(**), alors que l’auditeur interne, malgré que l’une de ses attributions est aussi l’identification des risques, néanmoins son rôle est seulement d’évaluer les risques et proposer des recommandations dans ses rapports d’audit. Toutefois les démarches des deux fonctions sont complémentaires : en se référant aux normes définies par les modalités pratiques d’application de l’audit interne MPA 2100-4 : « Par processus de management des risques, on entend une démarche structurée, organisée, documentée et permanente. Lorsqu’une organisation n’a pas mis en place de processus de management des risques, l’auditeur interne doit attirer l’attention du management sur ce point et formuler des suggestions en vue de la mise en place d’un tel processus. Dans les organisations qui ne sont pas encore dotées de ce processus, les auditeurs internes peuvent, s’ils y sont invités, jouer un rôle proactif en participant à la mise en place initiale d’un processus de management des risques dans l’organisation». De par sa mission de gestion des risques, le Risk manager prépare le travail à l’auditeur interne, et s’appuie sur les opérationnels et justement sur le contrôle interne : autrement dit, Le risk management identifie les risques, le contrôle interne couvre ces risques et l’audit interne évalue l’efficacité du contrôle interne et du risk management. Ces trois fonctions doivent être indépendantes mais elles ont souvent tendance, par manque de moyens, à se confondre et doivent être séparées car cette séparation va logiquement permettre à chacune de ces fonctions d'avoir un périmètre et un rôle spécifique et donc d'être plus efficace. Aussi, Cela permettra aux opérationnels qui seront amenés à collaborer avec les risk managers de mieux comprendre la fonction Risk Management, qui est souvent méconnue, voire confondue avec le Contrôle ou l'Audit Interne, surtout dans certains petits groupes qui ne disposent pas, pour le moment, d'une fonction Risk Management , dans ce cas, c’est la fonction Contrôle Interne qui prend en charge des missions relevant davantage du Risk Management, ce qui participe à la confusion. Cependant, ces fonctions devront continuer à collaborer, par le biais d'instances de coordination par exemple, car leur domaine d'activité reste le même : la maîtrise des risques (***)

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

le risk management est défini selon le cadre de référence COSO(*) comme suit : « Le management des risques est un processus mis en œuvre par le conseil d’administration, la direction générale, le management et l'ensemble des collaborateurs de l’organisation. Il est pris en compte dans l élaboration de la stratégie ainsi que dans toutes les activités de l'organisation. Il est conçu pour identifier les événements potentiels susceptibles d affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l'atteinte des objectifs de l'organisation ».

22

(*) Committee Of Sponsoring Organizations of the Treadway Commission (**)A person hired to identify significant pure risks that a company faces and prescribe effective techniques to deal with them. Glossaire du Credit Research Foundation (***) Master « Audit et Gouvernance des Organisations » (2010 - 2011) LERDA Aurélien p.49

Tableau de comparaison entre risk manager et auditeur interne

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Mission

23

Compétences

Objectifs

Méthode

Auditeur interne participe au maintien d’un dispositif de contrôle approprié pour l’entreprise, en évaluant son efficacité et en encourageant son amélioration continue.

personne fonctionnel indépendant et relève de l’exécutif (DG)

Risk manager identifier, analyser et quantifier les risques que peut générer l’activité de l’entreprise imagine des scénarios catastrophes à l’aide de reconstitutions et de simulations liés à son environnement (explosion, incendie...) propose une politique de prévention personne fonctionnel opérationnel et relève de l’exécutif (DG)

compétent privilégie le conseil

confirmé qui a acquis une expérience sur le terrain

Elaborer des recommandations en prenant en compte des risques critiques dans le but d’éviter la réapparition du problème.

Prend en compte tous les risques en fonction de l’appétence au risque et des objectifs définis par la direction générale

Evaluer le coût des actions de maitrise à mettre en place pour la gestion des risques vérifie par rapport à un Développer un modèle référentiel de normes (qu'il peut standardisé d’information du élaborer), l'exhaustivité et la risque et des processus qualité des solutions mises en automatisés et s’assurer qu’il est ouvre par d'autres et doit alerter applicable au sein de en cas d'insuffisance. l’organisation Identifie les causes et définit les actions qu’il y a lieu de mener. Evalue le fonctionnement des systèmes. Contrôle la fiabilité des informations, l’adéquation des méthodes et la fonction de

Transmettre les connaissances et informations et plus généralement contribuer à un management des risques efficace et aider à maintenir une culture du risque adéquate. Dresse une cartographie des risques et établit une stratégie et

management des risques. Auditer les processus de gestion des risques dans l’ensemble de l’organisation. fonctionne par des missions temporaires et ponctuelles.

un plan d’action de traitement des risques Suivi de la mise en œuvre des actions décidées : vérification de leur rentabilité et mesure de l’efficacité des moyens de prévention, détection ou protection

Evaluer et consolider le reporting des risques majeurs.

Paragraphe 4 : Les différentes institutions de la fonction :

1. the Institute of Internal Auditors -IIA- : fondée aux Etats unis en 1941 dont le siège social mondial à Altamonte Springs, en Floride, USA., est une association professionnelle internationale du métier d’audit interne, ayant pour objet d’assurer l’amélioration et la diffusion des techniques les plus modernes en matière d’audit interne Elle regroupe 246 associations affiliées dans le monde et compte plus de 180 000 membres actifs dans le domaine de l’audit interne, de la gestion des risques, de la gouvernance, du contrôle interne, de l’éducation et de la sécurité d’information éthique et lutte anti fraude dans 165 pays. Elle définit le cadre de référence de la pratique professionnelle de l'audit interne et reste reconnue comme la principale référence en matière de formation, de publication, de certification, des directives techniques et de recherche en audit interne. Ses missions :  La mission de l'Institut des vérificateurs internes est d'assurer un leadership dynamique de la profession mondial de l'audit interne. Activités à l'appui de cette mission comprendront, mais ne seront pas limitées à:  Défendre et promouvoir la valeur des professionnels de l'audit interne ajoutent à leurs organisations.  Offrir des programmes de certification professionnelle éducatif complet et des possibilités de développement, normes et autres directives de pratique professionnelle, et  La recherche, la diffusion et la promotion des connaissances concernant l'audit interne et son rôle approprié dans le contrôle, la gestion des risques et de la gouvernance pour les praticiens et les intervenants.  Éduquer les praticiens et les autres publics pertinents sur les meilleures pratiques en matière d'audit interne.  Réunissant des auditeurs internes de tous les pays de partager les informations et d'expériences. 2. L’Internal Auditing Standard Borad-IASB- : est le Conseil des normes de vérification interne de l'IIA En effet, Les normes sont des exigences obligatoires composées de: - Déclarations des exigences de base pour la pratique professionnelle de l'audit interne et de l'évaluation de l'efficacité de son rendement. Les exigences sont applicables au niveau international aux niveaux organisationnel et individuels, - Interprétations, qui clarifient les termes et concepts dans les états financiers. Il est nécessaire de considérer à la fois les états et leurs interprétations pour comprendre et appliquer les normes correctement. Les normes emploient des termes qui ont pu donner un sens spécifique. Ce conseil a procédé à un examen complet des normes, et exposé

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

La fonction d’audit interne est une profession et organisé au niveau mondial par des institutions à l’échelle internationale que nationale :

24

publiquement les modifications proposées aux normes et de nouvelles normes de Février à Mai 2010. Après avoir examiné attentivement et analyser le résultat et commentaires reçus de la période d'exposition de 90 jours, l'IASB a publié les normes révisées en Octobre 2010.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

3. Institut Français des Auditeurs Consultants Internes-IFACI- : la fonction d’audit interne est apparue dans les années 60 en France, et s’est développée avec la création de l’Institut Français des Auditeurs Consultants Internes (IFACI) en 1965 à Paris. Affilié à l’IIA, l’IFACI est un interlocuteur clé des pouvoirs publics, des organisations professionnelles, des institutions réglementées et des régulateurs pour tout ce qui a trait à la définition et à l’organisation de l’audit et du contrôle internes. Pour réaliser son objet social, l'IFACI met en œuvre directement ou indirectement tous les moyens qu'il juge utiles ou nécessaires à leur réalisation et notamment : - une veille sur les évolutions législatives relatives à l’audit et au contrôle internes ; - l'organisation de séminaires de formation, de colloques, de congrès ou de conférences ; - la réalisation et la publication de revues, d'ouvrages et de tout autre support approprié ; - la préparation à des examens (tels que le CIA et le DPAI) et leur organisation ; - la certification professionnelle d’audit interne attestant que les activités des directions d’audit interne sont « conduites conformément aux normes professionnelles », et la certification des systèmes de management.

25

4. Confédération Europénne des Instituts d’Audit Interne (ECIIA) : (European Confederation of Institutes of Internal Auditing), fondée en 1982, regroupe aujourd'hui 33 instituts représentants 34 pays (IIA UK regroupant le Royaume-Uni et l'Irlande) dont les pays de l'Union européenne qui en constituent le socle. Le Président de l’ECIIA est Claude CARGOU, ancien Président de l’IFACI. Ses pays membres sont Allemagne, Autriche, Azerbaïdjan, Belgique, Bosnie-Herzégovine, Bulgarie, Chypre, Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande, Islande, Israël, Italie, Lettonie, Lituanie, Luxembourg, Maroc, Norvège, Pays-Bas, Pologne, Portugal, République Tchèque, Roumanie, Royaume-Uni, Suède, Suisse, Tunisie, Turquie. La réflexion se poursuit pour centrer l'activité de l'ECIIA sur les problèmes relatifs à l'Union Européenne et faire en sorte que cette confédération apporte davantage de valeur ajoutée à ses membres. Les deux principales missions de l’ECIIA sont de : - représenter la profession auprès des instances politiques de l’Union Européenne, et - promouvoir l’audit interne auprès des pays émergents d’Europe et du bassin méditerranéen. 5. UFAI : l’Union Francophone des Auditeurs Internes : fondée en 1988 à l'initiative de l'IFACI ayant pour vocation de promouvoir et de développer la pratique professionnelle de l'audit interne dans les pays totalement ou partiellement d'expression française, en regroupant les associations d'auditeurs internes de ces pays. Son action s'oriente autour de 4 objectifs majeurs : - Développer les échanges, les contacts, les rencontres afin de mettre en commun les expertises de chacun . - Accroître le nombre de publications de langue française, en leur assurant une plus grande diffusion . - Apporter une aide à la formation d'auditeurs internes et assurer la promotion du DPAI (Diplôme Professionnel de l'Audit Interne) et du CIA en français. - Aider à la constitution d'associations d'auditeurs internes. Pour réaliser ces objectifs, l'UFAI met en œuvre tous les moyens qu'elle juge utiles ou nécessaires à leur réalisation et notamment : - le partage des connaissances et de l'expérience entre ses membres, notamment dans

le domaine méthodologique ; la mise en commun des travaux de recherche ; - l'organisation de séminaires de formation, de colloques, de congrès ou de conférences en langue française ; - la réalisation et la publication de revues, d'ouvrages (originaux ou traduits d'autres langues) et de tous supports adaptés à la diffusion, en langue française, d'informations en rapport avec son objet. Rien que pour l'Afrique, l'UFAI regroupe plus de neuf pays parmi lesquels le MAROC, où se trouve l’AMACI l’Association Marocaine des Auditeurs et Consultants Internes.

   



Développer les principes systèmes, et méthodes d'Audit et de Contrôle Interne au sein des entreprises et organismes publics ou privés. Mieux définir, faire connaître et valoriser la profession d'Audit Interne par des actions soutenues de formation et d'information. Créer et entretenir entre ses membres des liens d'amitié et de sympathie susceptibles de favoriser la communication et le partage des connaissances et des expériences. Etablir et entretenir des relations avec les services de l'Administration, le corps de l'Enseignement Supérieur, les Médias et les Associations et Instituts d'Audit nationaux et internationaux. Développer toute activité se rapportant au domaine de l'Audit Interne. Quelques de ses réalisations obtenues sur son site web : 1991 Colloque National sous le thème: «Audit Interne: Efficacité et Progrès» 1993 Conférence Internationale sous le Haut Patronage de Sa Majesté le Roi sous le thème : «L'Audit: le Changement» 1997 Conférence Internationale sous le Haut Patronage de Sa Majesté le Roi en collaboration avec I'UFAI sous le thème: «Audit Interne: Quelle pratique pour le 21 ème siècle» 2001 Conférence Internationale sous le Haut Patronage de Sa Majesté Le Roi en collaboration avec I'ECIIA sous le thème : «Audit Interne et Gestion de la Complexité» 2005 Conférence-débat à l'occasion du 20ème anniversaire sous le thème: «Quelles synergies pour les composantes de la Gouvernance, Risk Management, Contrôle et Audit Internes» 2008 Conférence-débat à l'occasion du 20ème anniversaire sous le thème: «Quelles synergies pour les composantes de la Gouvernance, Risk Management, Contrôle et Audit Internes» 2010 Colloque International sous le Haut Patronage de Sa Majesté Le Roi sous le thème: «Audit Interne: Activité à forte valeur ajoutée» En plus des séminaires, des sessions de préparation et d'examen CIA

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

6. l’Association Marocaine des Auditeurs et Consultants Internes –AMACI- : Créé en 1985, L’Institut des Auditeurs Internes du Maroc est une association à but non lucratif, membre fondateur de l’Union Francophone des Auditeurs Internes (UFAI) depuis 1989, membre de l’Institut International des Auditeurs Internes depuis 1991 et membre de la Confédération Européenne des Instituts d’Audit Interne (ECIIA) depuis 1997. Au niveau national, les textes existants ne font référence qu’à l’obligation des établissements publics, les ministères et les établissements bancaires et de crédit de créer une entité audit interne. Les entreprises privées et les autres organisations ont pour seule référence les normes internationales pour les guider, entre autres, dans la détermination des grandes lignes de leur entité audit interne. Les objectifs recherchés par la création de cet Institut sont :

26

Section 2 : La Finalité de L’Audit Interne et son Cadre de Référence. Sous section 1 : La finalité de l’audit interne Il n’y a pas d’audit interne et plus généralement d’audit sans dispositifs de contrôle interne. En effet, la mission générale de l’audit interne consiste à vérifier si les objectifs de contrôle interne sont atteints. Alors qu’est ce que c’est le contrôle interne, quels sont ses objectifs ? et quels sont les facteurs clés pour sa mise en place ?

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Paragraphe 1 : qu’est ce que c’est le contrôle interne ?

27

Du point historique, les définitions du contrôle interne sont nombreuses, surtout c’est une notion qui a été approfondie et développée dès les années soixante dix par les commissaires aux comptes et experts comptables qui avaient pour tâche de certifier la régularité, la sincérité et une image fidèle des comptes d’une entreprise. En 1977, la définition du contrôle interne donnée par le Conseil de l’Ordre des Experts Comptables : « le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre l’application des instructions de la Direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise, pour maintenir la pérennité de celle-ci ». + Selon le Consultative Committee of Accountancy de Grande Bretagne En 1978 : «Le Contrôle Interne comprend l'ensemble des systèmes de contrôle, financiers et autres, mis en place par la Direction afin de pouvoir diriger les affaires de l'entreprise de façon ordonnée et efficace, assurer le respect des politiques de gestion, sauvegarder les actifs et garantir autant que possible l'exactitude et l'état complet des informations enregistrées ». + Selon la Compagnie Nationale des Commissaires aux Comptes Français en 1987 : «Le Contrôle Interne est constitué par l'ensembles des mesures de contrôle comptable ou autre, que la direction définit, applique et surveille, sous sa responsabilité, afin d'assurer la protection du patrimoine de l'entreprise et la fiabilité des enregistrements comptables et des comptes annuels qui en découlent ». Toutes ces définitions institutionnelles données au Contrôle Interne, nous ont servis de base pour l'élaboration d'une définition comme quoi « Le Contrôle Interne est l'ensemble des méthodes et procédures mis en œuvre par la Direction de l'entreprise pour organiser les activités, sauvegarder le patrimoine et détecter les éventuelles erreurs ou fraudes qui peuvent survenir lors des enregistrements comptables et du reporting financier, assurer autant que possible le respect des directives de la Direction » ; et même en 1980, le COSO sous la direction de Treadway, a donné naissance à un ouvrage « the internal control framework » qui signifie la pratique du contrôle interne. Toutefois, le mot « control » induit en erreur dans la mesure en anglais veut dire maitrise et en traduction française peut avoir une connotation « vérification ». A la suite des nombreux scandales financiers qui ont secoué les entreprises américaines à la fin des années 90 et au début des années 2000, les Etats-Unis ont adopté, le 30 juillet 2002, le Sarbanes Oxley Act (SOX) : L’article 404 de cette loi exige que la Direction Générale engage sa responsabilité sur l’établissement d’une structure de contrôle interne comptable et financier et qu’elle évalue, annuellement, son efficacité au regard d’un modèle de contrôle interne reconnu. Les commissaires aux comptes valident cette évaluation.

Paragraphe 2 : quel est l’objectif du contrôle interne ? Le contrôle interne est l’ensemble des dispositifs incluses dans les organisations et les procédures : dispositions dont l’objet est d’assurer la qualité de l’information, la protection du patrimoine, le respect des lois comme des plans et politiques de la Direction Générale ainsi que l’efficacité du fonctionnement de l’entreprise. A la différence des autres fonctions, le contrôle interne est un état et n’est pas une fin sen soi, qui vise particulièrement à fournir une assurance raisonnable quant à l’atteinte de 3 objectifs :

a. La conformité aux lois et règlements en vigueur : cela englobe les dispositions législatives et règlementaires auxquels la société est soumise. Ces lois et règlements en vigueur fixent des normes de comportement que la société intègre à ses objectifs de conformité. Compte tenu du grand nombre de domaines existants (droit des sociétés, droit commercial, environnement, social, etc.), il est nécessaire que la société dispose d’une organisation lui permettant de :

b. Application des instructions et des orientations fixées par la Direction Générale ou le Directoire : Les instructions et orientations de la Direction Générale ou du Directoire permettent aux collaborateurs de comprendre ce qui est attendu d’eux et de connaître l’étendue de leur liberté d’action. Ces instructions et orientations doivent être communiquées aux collaborateurs concernés, en fonction des objectifs assignés à chacun d’entre eux, afin de fournir des orientations sur la façon dont les activités devraient être menées. Ces instructions et orientations doivent être établies en fonction des objectifs poursuivis par la société et des risques encourus. c. La sauvegarde des ressources et actifs de l’entreprise: en effet, un bon système de contrôle interne doit viser à préserver le patrimoine de l’entreprise. Par « actifs », il faut entendre non seulement les « actifs corporels » mais aussi les « actifs incorporels » tels que la technologie, le savoir-faire, l'image ou la réputation. Ces actifs peuvent disparaître à la suite de vols, fraudes, improductivité, erreurs, ou résulter d'une mauvaise décision de gestion ou d'une faiblesse de Contrôle Interne. Les processus y afférents devraient faire l'objet d'une attention toute particulière. Il en va de même des processus qui sont relatifs à l'élaboration et au traitement de l'information comptable et financière. Ces processus comprennent non seulement ceux qui traitent directement de la production des états financiers mais aussi les processus opérationnels qui génèrent des données comptables. Ainsi, l'ensemble des processus opérationnels, industriels, commerciaux et financiers sont concernés, et e bon fonctionnement de ces processus exige que des normes ou principes de fonctionnement aient été établis et que des indicateurs de performance et de rentabilité aient été mis en place. d. La fiabilité des informations financières : La fiabilité d'une information financière ne peut s'obtenir que grâce à la mise en place de procédures de contrôle interne susceptibles de saisir fidèlement toutes les opérations que l'organisation réalise. La qualité de ce dispositif de contrôle interne peut-être recherchée au moyen : -

D'une séparation des tâches qui permet de bien distinguer les tâches d'enregistrement, les tâches opérationnelles et les tâches de conservation;

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

• connaître les diverses règles qui lui sont applicables ; • être en mesure d’être informée en temps utile des modifications qui leur sont apportées (veille juridique) ; • transcrire ces règles dans ses procédures internes; • informer et former les collaborateurs sur celles des règles qui les concernent.

28

-

D'une description des fonctions devant permettre d'identifier les origines des informations produites, et leurs destinataires; D'un système de Contrôle Interne comptable permettant de s'assurer que les opérations sont effectuées conformément aux instructions générales et spécifiques, et qu'elles sont comptabilisées de manière à produire une information financière conforme aux principes comptables généralement admis ».

Ainsi, le contrôle interne se présente sous forme de principes et de règles qui doivent être respectés dans l’exécution des opérations. Ses procédures dont nécessaires pour garantir la maitrise des activités de l’entreprise et la prévention des risques. Les coûts d’élaboration et de maintenance de ces procédures semblent largement compensés par les avantages liés à la prévention et à la détection des risques. Paragraphe 3 : de l’appréciation du contrôle interne à la prévention des risques

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Entreprendre est risqué. Il est donc logique que le paradigme du risque occupe une place importante en audit. Au moment où apparaît la notion de >, l’audit trouve une raison supplémentaire de s’attacher à la notion de risque. Ainsi, de sa finalité initiale, l’évaluation du contrôle interne, l’audit se trouve entrainé vers des finalités plus larges : l’indentification et la prévention des risques.

29


Les risques et leur détection Pour les auditeurs, le risque est un (IFACI). Le risque existe dans tous les processus de gestion. Encore faut-il le détecter et l’identifier pour pallier les dysfonctionnements qu’il pourrait occasionner. Déceler > requiert une attitude défensive, mais responsable, face aux aléas. Identifier les risques consiste à les caractériser, à les classer et à les évaluer. Ces objectifs ne sont pas spécifiques de l’audit et les interactions entre l’audit interne et la direction générale sur les questions relatives à la gestion des risques sont permanentes. a. Les démarches de détection des risques : Elles dépendent des situations rencontrées, de l’attitude de manager face au risque et de l’état dans lequel se trouve le contrôle interne. L’inobservation des normes ou des règles constitue un risque. Lors de l’évaluation du contrôle interne, l’auditeur vérifie l’application des règles édictées par le manuel de procédures. Il peut aussi, à partir de l’analyse d’un processus, examiner les tâches à accomplir, les évaluer, confronter ses conclusions avec le dispositif de contrôle interne existant et éventuellement recommander la rédaction d’une nouvelle procédure. Cette démarche progressive peut être le point de départ de la réorganisation du contrôle interne. La détection doit s’accompagner d’une évaluation. Dans le cas où les services d’audit interne n’auraient pas la compétence permettant de procéder à l’évaluation correcte du risque, celle-ci pourra alors être confiée à un cabinet extérieur. Le risque d’audit est alors diminué. La détection et l’évaluation permettent une hiérarchisation des risques des risques qui se traduit concrètement par la qui servira de support pour orienter la planification et le déroulement des missions d’audit. L’auditeur est parfois aidé par des recherches apparemment éloignées de ses préoccupations. Le benchmarking, par exemple , est souvent d’une grande utilité. Par ailleurs, des signaux faibles peuvent inciter à faire une analyse en détail du contrôle interne, même lorsqu’un dysfonctionnement mineur apparait dans le déroulement d’un processus. Enfin l’auditeur peut être alerté par un cumul de risques apparemment faibles sur un même processus. b. Les domaines à risques : Les domaines explorés vont, dans l’entreprise, du niveau local au niveau global, ce qui nécessite des approches différentes. Au niveau local, il s’agit de vérifier si les objectifs fondamentaux assigné à un processus sont bien respectés. L’auditeur va s’attacher aux procédures qui constituent les sources véritables du risque et procède à une analyse en profondeur du processus, tâche par tâche. Au niveau global d’une entité, la

détection des risques est plus délicate, il s’agit alors d’auditer un ensemble d’activités en interaction et en contact avec l’environnement. Les exigences des différentes parties prenantes accompagnent aujourd’hui la montée du risque global.
Les recommandations et la prévention des risques : La prévention réside dans l’audit des dispositions prises par l’entreprise face aux risques. L’entreprise peut choisir d’ignorer le risque ; elle cherche plutôt à l’éviter ou à le transférer, ce qui a un coût. Ces hypothèses permettent à l’auditeur d’envisager les protections possibles face à l’occurrence d’un événement accidentel. La mission d’audit se poursuit donc logiquement avec l’évaluation de l’efficacité des dispositifs de protection et de réparations des dommages éventuels, ce qui entraine l’audit des assurances souscrites. Les missions et les compétences de l’auditeur trouvent ici leur limite : celui-ci ne peut pas se substituer au manager pour définir une attitude générale face au risque. Paragraphe 4 : mise en œuvre du contrôle interne :

-

Objectifs et stratégie, Plan d’organisation, Principes et procédures, Système d’information, Système de pilotage, Personnel qualifié et intégré

Généralement il n’ya pas de bons ou mauvais moments pour élaborer un système de contrôle interne, mais il est préférable que pour une bonne réussite du contrôle interne il faut le constituer sur une organisation mature possédant des processus stables et qui souhaite optimiser son efficacité, cela rend la constitution d’un socle efficace au développent du dispositif de contrôle interne très facile. Par contre si l’on souhaite mettre en place un tel système pour une activité à une échelle réduite, il vaut mieux que cela se fasse au début de lancement des opérations afin que le dispositif de contrôle soit pris en considération notamment dans la conception des systèmes d’informations. Aussi, un bon contrôle interne nécessite des moyens humains et financiers importants, ceci impose une décision volontaire et réfléchie des dirigeants de l’entreprise. Ce contrôle a toujours existé dans les différentes composantes de l’entreprise avec des degrés différents de sensibilité envers la qualité et l’efficacité dans la production. Cela représente une certaine culture qui doit être portée en premier lieu par la direction et qui doit s’aligner avec la stratégie de l’entreprise en respectant une bonne harmonisation et une coordination optimisé de l’ensemble du dispositif. Ainsi, la réussite d’une mise en place d’un contrôle interne est conditionnée par une implication directe de toutes les composantes du management mais surtout comme précité auparavant : la direction. Et il est impératif que la mise en place du contrôle interne englobe l’ensemble de l’organisation et ne doit pas concerner qu’une seule maille de cette organisation ou une seule personne. Par ailleurs, la communication et l’information institutionnelles ou financières, une l’évaluation des risques en tant qu’outil d’aide à la décision et de pilotage sont des pré requis précieux et très souhaitables. D’autres éléments présentent l’intérêt de rendre plus facile la mise en œuvre d’un contrôle interne : la culture de l’entreprise lorsqu’ ‘elle comprend une orientation sur le risque et la sécurité, la répartition des pouvoirs par un dispositif de délégation et le respect d’une séparation des tâches. Enfin, l’existence d’une démarche qualité procure de très nombreux avantages car les principes de fonctionnement qu’elle induit : engagement de la direction, déclinaison des objectifs approche par processus pilotage par objectifs sont très proches de ceux qui prévalent pour le contrôle interne.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Il appartient à chaque entreprise de mettre en place un dispositif de contrôle interne adapté à sa situation, et cela se manifeste à travers six composantes qui constitue l’épine dorsale des travaux d’audit :

30

Ainsi, l’audit interne vient en pratique pour renforcer le contrôle interne dans la mesure où il doit soutenir les centres de responsabilités à maitriser davantage leur activité et non pas à alourdir les procédures de vérification. A cet effet, nous allons développer le cadre fonctionnel de l'audit interne à la disposition de l'entreprise qui palliera l'incertitude du manager et lui permettra d'apprécier le bon fonctionnement, la cohérence et l'efficacité du contrôle interne.

Sous Section 2 : le cadre de référence de l’audit interne L’audit interne est une fonction méthodique suivant une démarche spécifique selon le domaine audité, et s’applique par référence à des règles de déontologie et des normes appliquées par des professionnels(*)

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Ce cadre de référence présenté sous forme d’un document de cinq principales parties :

31

4.1 Les responsables des normes de l’audit interne : On peut distinguer trois sources essentielles dans l’élaboration des normes d’audit : - Les institutions : l’IIA, à laquelle est associée l’IFACI et l’AMACI, est à l’origine de la publication des normes les plus utilisées. Il existe cependant d’autres institutions internationales (la confédération européenne des instituts d’audit interne ou l’union francophone UFAI), les normes publiées par ces institutions ont l’avantage de fournir un ensemble rigoureux, reconnu par la profession et assez général pour être adapté aux situations particulières. Son adoption confère à l’audit interne d’une entreprise un label de qualité. - L’entreprise : il est rare qu’une entreprise établisse en totalité ses propres normes d’audit, mais elle peut imposer-par le biais du comité d’audit- des pratiques ou des règles particulières palliant l’insuffisance des normes professionnelles. Ces dispositions figurent sur le référentiel de normes de l’entreprise, document à usage interne souvent contenu dans le manuel des procédures.

- Un groupe leader : plus fréquentes sont les normes d’audit édictées par des groupes. Elles s’appliquent à la société mère, aux filiales et parfois aux fournisseurs principaux, et le plus souvent sont des normes techniques concernant des audits opérationnels, comme par exemple, la société Microsoft ayant une position dominante sur le marché des logiciels impose ses propres normes.

4.2 Les normes de l’audit interne : (*) http://www.iiamaroc.org/index.php/l-audit-interne/code-de-deontologie

4.2.1 Le code de déontologie : Associé au cadre de référence des pratiques professionnelles(*), et ayant pour but de promouvoir une culture de l'éthique au sein de la profession d'audit interne, le Code de Déontologie inclut les règles fondamentales pour la pratique de l’audit interne et les qualités nécessaires dont doivent fait preuve les auditeurs internes et qu’ils doivent formellement accepter à son entrée en fonction. On désigne par « Auditeurs Internes » les membres de l'Institut, les titulaires de certification professionnelles de l'lIA ou les candidats à celles-ci, ainsi que les personnes proposant des services entrant dans le cadre de la Définition de l'Audit Interne.



L’intégrité : Les auditeurs internes établissent la confiance en se basant sur leur jugement et doivent accomplir leur mission avec honnêteté, diligence et responsabilité : - Ils doivent respecter la loi et faire les révélations requises par les lois et les règles de la profession. - Ils ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des actes déshonorants pour la profession d’audit interne ou leur organisation. - Ils doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation.



L’objectivité : Elle permet aux auditeurs internes de recueillir, d’évaluer et de communiquer toutes les informations pertinentes à l’activité ou processus examiné et ne pas se laisser influencer dans leur jugement par leurs propres intérêts ou par autrui : - Ils doivent éviter les activités et les relations qui pourraient compromettre le caractère impartial de leurs conclusions comme des éléments fragilisant leur objectivité. Ce principe vaut également pour les activités ou relations d’affaires qui pourraient entrer en conflit avec les intérêts de leur organisation. - Ils ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur jugement professionnel. - Ils doivent révéler tous les faits matériels dont ils ont connaissance en interne de l’organisation et qui, s’ils n’étaient pas révélés, auraient pour conséquence de fausser le (leur) rapport sur les activités examinées.



La confidentialité : Les auditeurs internes doivent respecter la valeur et la propriété de l’information qu’ils reçoivent et ne divulguent cette information qu’avec l’autorisation du pouvoir approprié, à moins qu’il n’existe une obligation légale ou professionnelle ne les oblige à le faire, - Ils doivent utiliser avec prudence et protéger l’information recueillie dans le cadre de leurs activités. - Ils ne doivent pas utiliser l’information à leur avantage personnel, ou d’une manière qui contreviendrait aux dispositions légales, ou porterait préjudice aux objectifs éthiques et légitimes de leur organisation.



La compétence : Les auditeurs internes utilisent et appliquent leurs connaissances, leurs compétences et leur expérience nécessaires pour la réalisation des travaux d’audit interne, et toujours dans le respect des normes pour la pratique professionnelle de l’audit interne (**).

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Ce code énonce quatre principes déclinés en douze règles de conduite :

32

Aussi, Ils doivent toujours s’efforcer d’améliorer leur compétence ainsi que l’efficacité et la qualité de leurs travaux. Pour donner plus de poids au code de déontologie et prouver l’engagement de rigueur de la part des auditeurs internes dans le respect de ces quatre principes, il peut être signé et annexé à la charte d’audit.

4.2.2 Les normes de la pratique professionnelle d’audit interne : Le concept de norme est ancien, (*) Professionnal Practices Framwork correspond en sens général, à une règle qui oriente l’action. Les premières normes ont été élaborées Standards the Professional Practice Internai au(**)milieu desforannées soixante dixofdans leAuditing cadre de l’IIA, ont été souvent remaniées et une dernière refonte, réalisée en 2000-2001, est entrée en application au 1er janvier 2002. Ces normes constituent un cadre de référence pour les travaux des auditeurs, sont édictées par l’IIA et elles ont pour objet de fixer les principes de base que doit suivre la pratique :

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

A. Normes de qualification : énoncent les caractéristiques que doivent présenter les organisations et les personnes accomplissant des activités d’audit. Il existe quatre grandes familles de Normes de qualification : 1000 – Mission, pouvoirs et responsabilités : qui doivent être définis dans une charte(*), et être cohérents avec les normes et dûment approuvés par le comité d’audit de l’entreprise 1100 – Indépendance et objectivité : elle affirme à la fois le principe d’indépendance de l’auditeur interne à assumer sa responsabilité, et afin d’atteindre ce degré d’indépendance, le responsable de l’audit interne doit avoir un accès direct et non restreint à la direction. Et, le principe d’objectivité qui est une attitude impartiale permettant aux auditeurs internes d’accomplir leurs missions de telle sorte qu’ils soient certains de la qualité de leurs travaux, menés sans le moindre compromis. L’objectivité implique que les auditeurs internes ne subordonnent pas leur propre jugement à celui d’autres personnes. 1200 – Compétence et conscience professionnelle : Tout auditeur interne doit posséder certaines connaissances, un savoir-faire et des compétences précises dans des domaines différents pour l'exercice de ses responsabilités, toutefois, La compétence, signifie aussi que chaque fois que l’audit interne ne dispose pas en son sein des personnes capables de conduire une mission spécifique, il doit avoir recours à des compétences et une assistance externes. Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que l'on peut attendre d'un auditeur interne raisonnablement averti et compétent, ils doivent bénéficier de formations professionnelles continues, entretenir et développer les connaissances acquises. 1300 – Programme d’assurance d’amélioration qualité : Le directeur d’audit doit élaborer et maintenir un programme d’assurance et d’amélioration de la qualité, incluant des évaluations internes et externes de la qualité. L’audit interne doit programmer sa propre évaluation en interne, de manière continue, mais aussi veiller à ce qu’il soit procédé à des évaluations externes, sous forme de revues d’assurance qualité de sa propre organisation et de ses modes de fonctionnement. Les auditeurs internes doivent veiller à ce que leur rapports d'activités soient conformes aux normes et doivent informer la direction générale et le conseil dans le cas ou il ya non-conformité que se soit sur réserve d'une incidence concernant le champ d'intervention ou sur le fonctionnement de l'audit interne. C. Normes de fonctionnement : décrivent la nature des activités d’audit interne et définissent les critères de qualité permettant d’évaluer les services fournis, et se composent de sept articles principaux, eux-mêmes déclinés en plusieurs articles subsidiaires.

33

2000 - Gestion de l’audit interne : Les auditeurs internes doivent s’assurer que l’activité d’audit interne apporte de la valeur ajoutée à l’organisation et suit une approche d’audit basée sur le risque afin de définir les priorités. Les auditeurs internes doivent gérer efficacement l’audit interne en respectant le code de déontologie et les normes. • Les auditeurs internes doivent développer et communiquer à la direction et au conseil d’administration un plan d’audit, fondé sur les risques et leurs besoins pour examen et approbation. • Le responsable de l'audit interne doit veiller à ce que les ressources affectées à cette activité soient adéquates, suffisantes et mises en œuvre, de manière efficace pour réaliser le plan d'audit approuvé.







   

Les auditeurs internes doivent s’assurer que les informations relatives aux risques sont recensées et communiquées en temps opportun au sein de l’entreprise en but d'amélioration des systèmes de management des risques et de contrôle. L'auditeur interne doit disposer d'un contrôle approprié permettant l'évaluation de son efficacité et encourageant son amélioration et aussi, doit se baser dans son évaluation sur les aspects suivants : La fiabilité et l'intégrité des informations financières et opérationnelles L'efficacité et l'efficience des opérations La protection du patrimoine Le respect des lois, règlements L'audit interne doit évaluer le processus de gouvernement d'entreprise et élaborer des recommandations en but de son amélioration. Afin de déterminer si le processus répond aux objectifs, le processus doit respecter les consignes suivantes : promouvoir des règles d'éthique et des valeurs appropriées au sein de l'organisation garantir une gestion efficace des performances de l'organisation, assortie d'une obligation de rendre compte bien communiquer aux services concernés au sein de l'organisation les informations relatives aux risques et aux contrôles fournir une information adéquate au conseil, aux auditeurs internes et externes et au management, et assurer une coordination efficace de leurs activités

2200 - Planification de la mission : Lors de la planification de la mission, les auditeurs internes doivent prendre en considération : 

 

les objectifs de l'activité auditée, les risques significatifs et les ressources mise en œuvre, ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu à un niveau acceptable. La pertinence et l'efficacité des systèmes de management des risques et de contrôle de l'activité, en référence à un cadre ou modèle de contrôle appropriée Les opportunités d'améliorer de manière significative les systèmes de management de risques et de contrôle de l'activité

2300 - Accomplissement de la mission : Durant leurs missions, les auditeurs internes doivent identifier, analyser, évaluer et enregistrer suffisamment d’informations pour atteindre les objectifs du projet d’audit interne : • Les auditeurs internes ne doivent pas travailler sur des hypothèses mais s’appuient sur des certitudes pour identifier des informations suffisantes, fiables, pertinentes et utiles.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

(*) Il s’agit d’un document officiel qui définit la mission, pouvoirs et responsabilités l'activité exercée) 2100 - Nature du travail : La nature deslestravaux delesl'audit internede se définit par une approche systématique et méthodique d'évaluation et d'amélioration de l'efficacité des processus de management des risques, de contrôle et de gouvernement de l’entreprise :

34

• Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses et évaluations appropriées • Le responsable d’audit interne doit définir les règles du contenu, accès et conservation des dossiers des missions. 2400 - Communication des résultats : A l’issue de l’audit, les résultats doivent être communiqués de manière exacte, objective, claire, concise, constructive, complète et en temps utile : • La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans d'actions. • Le responsable de l'audit interne revoit et approuve le rapport définitif avant qu’il ne soit émis, et sera diffusé aux personnes appropriées.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

2500 - Surveillance des actions de progrès : Suite à ces résultats, le responsable de l’audit interne doit prendre les mesures susceptibles pour mettre en place un système de suivi pour surveiller et s’assurer que ces mesures prises par la direction ont été efficacement mises en œuvre. 2600 – Acceptation des risques par la direction générale : si le niveau du risque résiduel apparait inacceptable, il faut l’examiner avec la direction générale. S’il y a désaccord, il faut le soumettre au conseil. D. Les normes de mise en œuvre (NMO) : sont rattachées avec les normes de qualification et de fonctionnement et elles sont assorties d’une lettre définissant le type d’activité auquel elles se référent. Ainsi, pour l’activité d’assurance ou d’audit, les NMO sont présentées sous la forme du numéro de la norme qu’elles expliquent suivit de la lettre « A », tandis que pour les activités de conseil on utilise la lettre « C ». E. Modalités pratiques d’application (MPA) : ne sont pas des normes mais des conseils pratiques pour l’application des normes. Elles sont facultatives mais font autorité dans le domaine d’audit interne, dû fait la diversité culturelle des organisations et des pays, qui pourraient trouver des difficultés quant à l’application des solutions préconisées. Ces MPA sont au nombre de 11, à savoir :

35

MPA 1000-1 : Charte d’audit interne ; MPA 1100-1 : Indépendance et objectivité ; MPA 1200-1 : Compétence et conscience professionnelle ; MPA 1300-1 : Programme d’assurance et d’amélioration qualité ; MPA 2000-1 : Gestion de l’audit interne ; MPA 2100-1 : Nature du travail ; MPA 2200-1 : Considérations relatives à la planification ; MPA 2300-1 : L’utilisation d’informations à caractère personnel par l’auditeur interne dans le cadre des audits ; MPA 2400-1 : Communication des résultats –Aspects juridiques ; MPA 2500-1 : Surveillance des actions de progrès ; MPA 2600-1 : Acceptation des risques par la direction générale.

Pourquoi les normes professionnelles ? « Tout vous est bien clairement expliqué »dirait Voltaire. Choisir de travailler avec les normes, c’est prendre une option sérieuse sur la qualité et la réussite. En effet, les normes en audit interne sont d’une grande importance vue leur caractère universel, elles permettent d’établir un lien qui apporte des garanties à l’audité et renforce la confiance nécessaire au développement entre toutes les parties prenantes : actionnaires, clients, fournisseurs, salariés, banquiers,… Ces normes apportent aussi à l’auditeur crédibilité et autorité morale, elles lui confèrent une assurance de qualité et diminuent le risque d’audit. Aussi, les normes adoptées clarifient la position des auditeurs par rapport à la direction générale et aux responsables des fonctions auditées. C’est vrai que la réalisation des activités d’audit s’effectue dans un contexte normé, cependant, il doit s’adapter constamment aux évolutions technologiques et environnementales autour de l’entreprise : une PME peut-elle adopter les mêmes normes qu’un grand groupe ?la norme est-elle le seul moyen pour asseoir la crédibilité et la réputation d’une activité d’audit ?...

Chapitre II CADRE FONCTIONNEL DE L’AUDIT INTERNE

Section 1 : Structure Et Organisation Du Service Audit Interne De plus en plus des entreprises sont convaincues de l’importance de l’audit interne, devenu fonction nécessaire pour répondre à leurs besoins et maitriser au mieux leur management. Au sens juridique du terme, l’audit interne n’est pas une obligation, la décision de créer ce service appartient aux dirigeants pour faire face aux contraintes techniques, juridiques, sociales et environnementales qui pèsent sur la complexité de la gestion de l’entreprise. Généralement, La prise de conscience par la direction générale de l'intérêt de créer un service d'AI se fait suite à une recommandation d'un cabinet d'audit externe ou d'un conseiller en management ou suite à une ouverture sur le mode de gestion étranger (entrée dans le capital d'actionnaires étrangers, conclusion d'acte de partenariat avec des entreprises étrangères, etc…). en plus, cette fonction doit être organisée et dotée de budget et moyens pour assurer son fonctionnement. Alors, plusieurs questions peuvent être posées : quelles sont les raisons qui nous poussent à la création de ce service ? Comment fonctionne t-il l ? Quelles sont ses attributions et comment réussir sa mise en place au sein d’une organisation ?

Paragraphe 1 : les raisons de création du service audit interne : Les critères justifiant la création d’un service audit interne sont multiples et différentes : en effet, les raisons découlent directement de la volonté de parvenir aux objectifs de la société, qui peuvent être d’une part d’aider les responsables concernées à améliorer leur niveau de contrôle et leur efficacité, d’autre part d’assurer la direction de l’application de ses politiques et directives ou dans le cadre d’une exigence légale.

a.

la taille de l’entreprise : En plus des raisons citées en haut, la création du service audit interne peut dépendre de sa structure c.à.d. que l’introduction d’une entité d’audit interne dans l’organisation d’une entreprise se fait par une étude déterminant de ce besoin et selon la taille de l’entreprise (appréciée généralement par le nombre

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Ainsi le choix d’une norme repose sur deux critères essentiels : son adéquation à l’activité et les avantages concurrentiels qu’elle confère à l’entreprise. La décision est déterminante car elle entraine des modifications de structure et de fonctionnement coûteuses et souvent irréversibles.

36

des salariés). Nous savons très bien que le rôle majeur de l’audit interne est l’appréciation du contrôle interne des opérations de l’entreprise, et pour s’assurer de la bonne application de ses procédures, nous remarquons que surtout dans les grandes entreprises, celles ayant des filiales ou des implantations sur le même territoire ou à l’international, sont obligés d’ajouter ce service à leur organisation pour résoudre des problèmes liées à leur taille, et en plus, cela dépend de plusieurs critères internes qu’externes liées à la société et l’importance de son rôle dans l’économie mondiale. Ainsi la taille de l’entreprise et la distance qui sépare la direction des services opérationnels d’exécution provoquent une déformation des informations transmises à la direction et une mauvaise compréhension des décisions de cette dernière. Toutefois, L’influence de la taille de l’entreprise n’est pas le seul point qui porte sur la nécessité de mettre en place un SAI.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

b. dispersion géographique : il y a aussi le point ce point de dispersion géographique

37

des centres d’activité de l’entreprise qui joue un facteur principal pour la mise en place d’un SAI au sein de son organisation, surtout en qualité de l’information transmise entres divers centres ou agences, qui parfois peu fiable et exacte du fait de l’éloignement géographique. D’où le rôle fondamental d’un auditeur interne qui peut atténuer ce problème de dispersion géographique qui est plus difficile à maintenir et à suivre l’échange d’informations entre les agences, et incite donc à la mise en place de SAI, qui sera l’unité de commandement et de cohérence globale des politiques et des stratégies entre le siège et les différentes filiales. c.

Complexité et dimension du secteur d’activité de l’entreprise : qu’il s’agit d’une grande entreprise ou même une moyenne entreprise ayant des activités compliqués et qui représentent certains risques de niveau élevé (erreur technique, innovation, développement,….), cela justifie la création d’un service audit interne au sein de son organisation. Ainsi, Les entreprises disposant de secteurs d’activité différents risquent, en voulant uniformiser les procédures de tous les secteurs d’activité, d’obtenir une information de gestion qui n’est plus le reflet fidèle de la situation de tel ou tel domaine. Cette critique s’applique surtout à l’information concernant le cycle de production et la fixation de normes et de standards (qualitatifs et quantitatifs). L’auditeur interne peut alors susciter la création de procédures d’information spécifique à chaque secteur : son apport peut devenir particulièrement important quand une entreprise n’a pas de service de contrôle de gestion bien adapté à ses besoins dans chaque secteur d’activité. La synthèse de ces diverses informations doit être faite néanmoins au niveau « holding » avec toute la prudence que requiert la comparaison d’informations fournies par des procédures différentes. Certes, la multiplication des secteurs d’activité a une influence non négligeable pour expliquer la création d’une fonction d’audit interne mais elle a surtout beaucoup plus d’incidence sur l’importance de l’équipe des auditeurs

d. qualification du personnel : Il n’y aurait évidemment pas de problème d’information si, malgré la taille de l’entreprise, son implantation géographique, le personnel faisant preuve d’un niveau de qualification excellent et uniforme et une capacité suffisante d’adaptation. Ceci n’est malheureusement pas toujours le cas, surtout dans les entreprises employant de nombreuses personnes. En particulier, les qualifications satisfaisantes à un moment déterminé peuvent ne plus être adaptées aux exigences imposées par l’évolution de l’environnement. L’auditeur interne peut réduire les risques d’erreurs provenant d’une sous-qualification du personnel en suscitant des réunions de formation sur les objectifs et les procédures à suivre et en expliquant aux employés les erreurs d’adaptation qu’il a pu déceler. La dimension humaine est

tellement déterminante pour réaliser efficacement l’audit interne dans l’entreprise qu’il revient tant aux auditeurs internes qu’aux directions générales de créer un état d’esprit permettant cet épanouissement et favorisant les nécessaires adaptations aux mutations de l’environnement et des techniques.

Quand le choix d’implanter un SAI est conclu, il convient ensuite de définir sa structure et son organisation dans la société. Celle-ci dépend de décisions de gestion au plus haut niveau qui précisent la décision de ses finalités, sa structure et son positionnement dans l’entreprise et ses modalités de fonctionnement (décrites déjà par les normes2000 « de fonctionnement »)

Paragraphe 2 : l’organisation et différentes structures possibles du SAI L’audit interne est une fonction indépendante dont les missions se réalisent selon un processus normé. Ces deux caractéristiques conditionnent les deux aspects de l’organisation de l’audit interne à savoir son adaptation à la structure de l’entreprise et l’organisation de ses missions. a. La structure de SAI et son adaptation : Le positionnement du SAI dépend de la structure d’ensemble de l’entreprise : c.à.d. de la taille de l’entreprise, de sons style de direction, de son domaine d’activité, de la variabilité de son environnement, de la complexité des tâches à réaliser et évidemment de sa stratégie. Tous ces éléments conditionnent l’exposition de l’entreprise aux risques et de ce fait, influencent l’organisation de l’audit interne : dans les moyennes entreprises, la configuration adoptée est celle d’un service centralisé (entre 2 à 3 auditeurs internes) où le responsable est directement rattaché à la direction de l’entreprise qui exerce une supervision directe sur les missions d’audit. Aussi, dans les grandes entreprises dotées d’une structure fonctionnelle, le service d’audit interne est souvent centralisé, par contre, dans les grandes entreprises dotées d’une structure divisionnelle, le SAI sera plutôt décentralisé. En règle générale, cela dépend de la structure et le découpage d’activités de l’entreprise car il peut y avoir aussi un service SAI mixte (moitié décentralisé et l’autre centralisé) adapté aux différentes tailles de l’entreprise :  Service d’audit centralisé : signifie un seule service AI pour l’ensemble des entités auditables de la société. L’affectation et la composition des équipes dans ce genre de service doivent faire l’objet d’une attention particulière pour éviter une trop grande spécialisation selon les fonctions (vente, production, informatique…). Ce genre de service permet un fonctionnement intégré et plus harmonieux de l’équipe d’audit dont

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

e. Gestion et culture de l’entreprise: La pratique de l’audit interne est fortement corrélée par la culture des entreprises : J. RENARD affirme que la culture d’entreprise et plus particulièrement la culture de gestion est dans l’immense majorité des cas à l’origine de la naissance de la fonction d’audit interne : en fait, Le volume des affaires et la complexité de la gestion conduisent à lui accorder une place toujours plus grande. L’histoire pèse également de tout son poids dans l’évolution de la pratique de la fonction dans les entreprises : en effet, si la fonction d’audit interne est récente, dans certaines entreprises et singulièrement dans les filiales des multinationales, elle est en place depuis plusieurs décennies ; c’est à dire qu’elle est entrée dans la culture, que ces entreprises pratiquent l’audit interne dans tous ses domaines. A l’opposé, d’autres entreprises découvrent la fonction et se situent au stade premier de son implantation. Si les options sont souvent les mêmes, le champ d’application est plus souvent restreint et les objectifs plus modestes. La culture de l’entreprise a un impact déterminant sur la pratique de l’audit interne.

38

l’effectif n’est pas précis ni permanent à chaque mission. Cette formule a plusieurs avantages : - Elle permet de profiter du redéploiement du personnel de l’organisation : Les équipes peuvent être renforcées par des spécialistes qui ont déjà travaillé dans les domaines à auditer - Le travail est effectué par des spécialistes et donc une meilleure efficacité. - Chaque mission regroupe les auditeurs avec une formation approfondie qui exercent leurs activités dans un secteur spécifique. On distingue les auditeurs scientifiques et techniques, les auditeurs comptables et financiers ou encore les auditeurs en systèmes d’information.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

L’intérêt d’une telle structure est de faciliter l’intégration de spécialistes au sein de l’audit interne, lorsque l’importance de l’entreprise le justifie. Cette spécialisation, à la différence des profils polyvalents, exige des échanges de compétences d’une mission à l’autre, d’où une gestion plus complexe et plus délicate du personnel et du plan de travail.

39

Direction Générale

Direction d’audit interne

Autres services

Equipe chargée du processus X

Equipe chargée du processus Y

Equipe chargée du processus Z

 Service d’audit décentralisé se trouve dans les entreprises de structure divisionnelle favorisant l’éclatement de la fonction d’audit pour un ensemble d’entités appartenant à la même entreprise, càd chaque entité aura une équipe d’auditeurs affectée et dédiée à son activité, et l’ensemble de ses équipes constituées seront rattachées au service central d’audit. Cette décentralisation conduit certes à une plus grande efficacité des audits opérationnels puisque l’existence d’auditeurs par région maitrisant tous ses domaines d’action. Aussi, une direction centrale de l’audit (ou même un comité d’audit) sera un organe d’intégration pour homogénéiser te coordonner souvent les activités d’audit. Toutefois, c’est un service qui représente un coût élevé surtout pour la mise en œuvre d’un plan de formation des auditeurs par entité géographique. Ce genre de service peut se présenter selon le schéma suivant :

Direction Générale

Direction d’audit interne

Autres services

Service d’audit décentralisé Région 2

Service d’audit décentralisé Région 3

 Les services mixtes d’audit interne : Présentent une structure double : un service central et des services décentralisés, organisés par domaines ou par zones géographiques où les auditeurs sont répartis entre des auditeurs itinérants, chargés d’un certain nombre d’institutions et des auditeurs permanents, mis durablement en résidence, dans les entités les plus importantes. Ce modèle permet l’existence d’une agence centrale unique, permettant de regrouper facilement tous les bénéfices de la formation. Il permet l’adoption d’un système de répartition souple et évolutif des ressources, avec la prise en compte de l’impératif du travail d’audit en équipe.

En conclusion, que la structure de l’entreprise soit fonctionnelle ou divisionnelle et avec les exigences en matière d’indépendance et de cohérence conduisant plus souvent à rattacher la fonction d’audit interne à la direction générale qui commence à se généraliser rapidement, il semble que la centralisation est la plus fréquente, par contre dans les groupe anglo-saxons, le SAI est rattaché directement au comité d’audit qui assure son efficacité.

b. L’organisation du SAI : par l’importance de son métier, le SAI doit être écarté de tout rattachement aux directions opérationnelles et il doit être situé à un niveau élevé de la hiérarchie, pour assurer son indépendance régi par la norme 1100 qui stipule que : «l'audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs travaux avec objectivité». Les services d’audit interne fonctionnent en majorité avec des ressources localisées au même département, avec dans tous les cas, un rattachement direct au responsable de l’audit interne. Les équipes en générale adoptent une structure semblable à celle des cabinets d’audit, avec au moins deux niveaux et des rotations au niveau du chef de mission. Les auditeurs sont organisés, selon l’effectif, en deux ou en trois niveaux et même quatre pour un service d’audit décentralisé avec beaucoup d’effectif. - Le service comprenant 2 à 5 personnes est organisé en deux niveaux, auditeurs seniors ou juniors souvent généralistes et un responsable de service, interlocuteur de la direction générale et qui définit la méthodologie et le plan d’audit. - Le service comprenant 6 à 20 personnes est organisé en trois niveaux, responsable de service, auditeurs (seniors ou juniors) et le chef de mission qui est un auditeur confirmé qui encadre les missions, forme les auditeurs et réalise les tâches les plus complexes.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Service d’audit décentralisé Région 1 processus X

40

Dans les grandes structures, le responsable est parfois assisté d’un adjoint qui gère les tâches d’organisation courante et procède à l’élaboration et à la mise à jour des méthodes. Les chefs de mission sont les piliers de l’audit interne. Leur rôle est d’animer la progression des travaux, d’assurer leur qualité et d’assumer l’interface avec les audités. Ils sont responsables du succès de la mission, vis-à-vis du service d’audit interne et des audités. En principe, on est auditeur ou chef de mission selon les besoins, les spécificités et l’expérience requise Et comme composante forte du système de gouvernance de l’entreprise, et pour assurer son adaptation, l’audit interne est exercé par ses principaux intervenants ayant pour rôle soit : Le responsable de l’audit interne qui est aidé par des chefs de mission, dirigeant des équipes d’auditeurs de grades différents, que nous allons développer ci-dessous

Paragraphe 3 : les intervenants dans le SAI et leurs responsabilités :

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Généralement, un service audit interne est géré par un directeur ou responsable de l’audit interne, et rend des comptes à la direction générale directement ou sous la supervision du comité d’audit : Il entretient une relation étroite avec eux pour leur rapporter un second regard sur l’efficacité des systèmes de leur gestion des risques et en contrôle interne.

41

Nous allons commencer par le degré de hiérarchie de la structure du SAI et de ses responsabilités : a. Le comité d’audit (comité spécifique) : D’après l’IFACI, le comité d’audit est un organe mandaté par le conseil d’administration composé généralement des membres administrateurs (et non des dirigeants) et d’au moins un membre indépendant et un membre présentant des compétences soit en finance, comptabilité (voir en annexe modèle organisation fonctionnelle avec un comité d’audit) ; Les comités d’audit ne répondent à aucune prescription légale, toutefois, ils sont crées au sein des groupes de société très structurés et ayant plusieurs implantations, généralement cotées en bourse et reconnus sur le marché mondial (comme ceux CAC40). Jouant le rôle de médiateur entre les auditeurs, les audités et l’organisation, la mission de ce comité est d’examiner des problématiques spécifiques , donne son avis pour faciliter la prise de décision du conseil d’administration relative à l’information financière, suivi de l'efficacité des systèmes de Contrôle Interne, d'Audit Interne et de gestion des risques, examens périodiques de la cartographie des risques, suivi du contrôle légal des comptes annuels et des comptes consolidés, et suivi de l'indépendance des Commissaires Aux Comptes notamment. Ses principaux objectifs est : - d’analyser les résultats du dispositif de gestion des risques, du dispositif de Contrôle Interne et des audits réalisés, - de déterminer si les états financiers présentés donnent une image fidèle de la situation de l’entreprise, les approuve, et approuve également la détermination des méthodes comptables employées - d’entendre les différents acteurs du dispositif, - d’approuver la charte d’audit et valider le plan d'audit pluriannuel, - de contrôler l'indépendance et l'objectivité des auditeurs externes. Sa présence au sein de l'entreprise renforce l'harmonisation du fonctionnement des services d'Audit Interne, tout en renforçant également la profession d'Auditeur Interne. En effet, l'action de l'Audit Interne sera d'autant plus efficace qu'il dispose dans l'entreprise de cet interlocuteur qu'est le Comité d'Audit, celui-ci garantissant l'indépendance de l'Audit Interne et effectuant un suivi des missions. Chaque Comité d'Audit devrait fonctionner sur la base d'une charte approuvée par le Conseil d'Administration qui précise son rôle et ses modalités de fonctionnement. Au Maroc, L’audit interne qui ne disposait d’aucune assise juridique incitative à la création de la fonction est demeuré lié aux standards et aux recommandations internationales. Il a fallu

attendre la circulaire de septembre 1993, la loi n°17/95 relative aux sociétés anonymes et la circulaire N° 6 de Bank Al Maghrib pour qu’un début de structuration voit le jour à travers notamment la constitution des comités d’audit

TEXTES D’APPLICATION dirigeants geants d'une COMITÉ D'AUDIT (AUDIT COMMITTEE) : organe totalement indépendant des diri entreprise, chargé notamment de surveiller les comptes et les procédures de contrôle. Selon les termes de la loi 6969-00 « le comité d'audit est habilité, à travers les opérations d'audit, à apprécier la régularité des opérations, la qualité de l'organisation, la fiabilité et la bonne application du système d'information ainsi que les performances de l'organisme. Il a pour mission de faire prescrire et réaliser, aux frais de l'organisme, les audits internes et externes ainsi que les évaluations qui qui lui paraissent nécessaires. Il peut, en outre, inviter tout expert indépendant à participer à ses travaux.

Sur les sociétés anonymes, la loi 17/95 précise dans son article 76 que « Les administrateurs non dirigeants sont particulièrement chargés au sein du conseil, du contrôle de la gestion et du suivi des audits internes et externes. Ils peuvent constituer entre eux un comité des investissements et un comité des traitements et rémunérations. ». La circulaire n°6 de Bank Al Maghrib, prévoit aussi l’obligation pour l'organe d’administration de constituer, en son sein, un comité chargé de l’assister en matière de contrôle interne. L’article 15 précise « L’organe d’administration est tenu de constituer un comité chargé de l’assister en matière de contrôle interne. Ce comité procède notamment à l’évaluation de la cohérence et de l’adéquation des dispositifs de contrôle mis en place ainsi que de la pertinence pertinence des mesures correctrices prises ou proposées pour combler les lacunes ou insuffisances décelées dans le système de contrôle interne» interne» La loi SarbanesSarbanes-Oxley aux EtatsEtats-Unis, la loi de Sécurité Financière en France, et l’évolution des pratiques de gouvernance gouvernance consacrent aussi le rôle essentiel du comité d’audit.

b. Le responsable du SAI : Si la gestion effective de la fonction d’audit interne relève de la direction générale ou du comité d’audit, la gestion de l’audit interne et de ses missions incombent totalement au responsable du service d’audit interne. Généralement, une personne issue de la structure en place et qui connait bien l’entreprise, le responsable de SAI est rattaché directement et au service de la Direction Générale, il est là pour lui donner des comptes d’un service audité. Une des charges essentielles du responsable de service audit interne est la constitution d’équipes d’audit, des guides d’audit, des flow charts des processus et circuits, des dossiers permanents d’audit, des dossiers de travail, des rapports d’audit… En gestion de son équipe d’auditeurs, le responsable du SAI est chargé de s’assurer de la qualité de leur travail effectué, mais deux contraintes s’imposent à cette responsabilité : la forte rotation des auditeurs internes (passage de cinq années au maximum dans le service et le responsable de SAI doit renouveler continuellement son équipe) et la diversité du champ d’audit et l’évolution des objets auditables (fonctions, systèmes, processus, …) pour faire évoluer son entité Disposant de la confiance et l'estime de la direction générale, comme tout gestionnaire, le responsable du SAI planifie son activité, organise son entité, anime son équipe et ses

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Le comité d'audit adresse directement au directeur de l'organisme un rapport retraçant le résultat de chaque intervention effectuée ainsi que les recommandations qu'il estime utiles pour l'amélioration de la gestion et la maîtrise des risques économiques et financiers de l'organisme. Ce rapport est soumis au conseil d'administration ou à l'organe délibérant. délibérant. »

42

opérations de façon à fournir une assurance raisonnable pour que les objectifs généraux de l'entreprise et les objectifs spécifiques à son entité seront atteints

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

c.

43

-

-

Les auditeurs internes : aussi font partie du personnel de la société, dépendent hiérarchiquement et sont nommés par le responsable SAI, ils sont affectés selon la nature de la mission et leur niveau de compétences (niveau de formation, expérience, …). Un auditeur interne a pour rôle de déceler les principales faiblesses de l’organisation, en déterminer les causes, en évaluer les conséquences, et présenter ses conclusions pour les dirigeants. Auparavant, l’auditeur interne participait aux travaux des auditeurs externes dont il était comme sorte d’un sous-traitant « les petites mains » à l’exclusion des synthèses et conclusions qui revenaient aux auditeurs légaux. De nos jours, le métier d’auditeur interne est devenu particulièrement exigeant : Il requiert beaucoup d’attention et de rigueur, sur la base d'un ordre de mission, il explique et détaille les besoins et les attentes de l'entreprise, Il se livre à de très nombreux entretiens individuels ou collectifs, étudie la documentation imprimée ou informatisée afin de détecter d'éventuels dysfonctionnements. Enfin, il rédige un rapport dans lequel apparaissent conseils et plans d'actions pour améliorer le fonctionnement des services. Il intervient souvent dans le domaine comptable et financier, mais peut également être mandaté pour un audit informatique ou social par exemple. En plus de son expérience et sa base de formation , un auditeur interne doit posséder des connaissances générales en matière de comptabilité, économie, droit, commerce, fiscalité, finances, les systèmes d’information, … en plus, la force de l’auditeur interne réside dans sa méthode de travail et dans ses relations humaines et ses capacités à savoir communiquer de manière à pouvoir exposer clairement ses appréciations et ses recommandations. Ses principales tâches : Mener des audits réguliers afin de s’assurer de l’application correcte des procédures en vigueur et des règles de gestion ; Assurer le maintien et le développement du dispositif de contrôle interne en définissant et en participant à la mise en place des procédures ; Évaluer la qualité des informations recueillies permettant de répondre aux objectifs de sa mission ; Mesurer les risques liés à l’activité de la société, mettre en évidence des dysfonctionnements éventuels et proposer des ajustements à même d’assurer leurs maîtrises ; La tenue des réunions régulières pour faire le point avec les audités de l’état d’avancement par rapport au programme établi Etablir les rapports d’audit et élaborer les plans d’action en collaboration avec le supérieur hiérarchique ; Suivre la mise en œuvre des différentes recommandations. Ses qualités : Indépendance : L'auditeur est censé porter un regard neuf et constructif, dégagé de toute influence. Il doit faire confiance à son propre jugement. Respect du code déontologie Sont tenus aux règles du secret professionnel. L'auditeur assume la responsabilité de ses travaux: fiabilité, qualité, célérité L’écoute et la compréhension des méthodes de travail et les attentes des audités La communication et la discussion de tout dysfonctionnement repéré Organisation, bonnes capacités rédactionnelles, objectivité, honnêteté

QUELQUES STATISTIQUES

L’AUDIT INTERNE RECRUTE D’ABORD DES PROFILS EXPÉRIMENTÉS : Seules les grandes entreprises possèdent un service d’audit interne, C'est la direction générale ou le Comité d'Audit qui définissent

l'étendue de l'action de l'auditeur interne, son rattachement et son rôle. Elles recrutent à bac+5 et incitent leurs salariés à se former tout au long de leur carrière. Les banques et les assurances (les plus gros recruteurs), Les services d’audit interne existent dans des entreprises qui font plus de 150 millions d’euros de chiffre d’affaires. Ce sont les secteurs de la banque et de l’assurance qui recrutent le plus d’auditeurs internes. Viennent ensuite l’industrie, le commerce (et services) et le secteur public. Une branche ouverte aux auditeurs externes Les jeunes diplômés peuvent directement entrer dans l’audit interne. Mais le secteur embauche plutôt des professionnels issus des métiers opérationnels, de la fonction support (juridique, qualité), de la fonction comptable et financière …. Une grande richesse de profils : Il existe une filière spécialisée en audit interne au sein des IAE(instituts d’administration des entreprises) : le master 2 en direction financière et contrôle de gestion. Toutefois, cette spécialisation n’est pas obligatoire pour devenir auditeur interne. Les recruteurs apprécient les profils diversifiés et pointus. Ceux issus de la finance ou du secteur des ressources humaines sont parmi les plus recherchés. Les ingénieurs sont quant à eux appréciés par les groupes industriels pour leur capacité opérationnelle et leur savoir-faire technologique. Les banques et les compagnies d’assurance recherchent plutôt des statisticiens. Il est préférable en la matière de viser une école de premier rang (Polytechnique, Centrale, ENSAE, etc.). Enfin, les universitaires accèdent plus facilement à l’audit interne qu’à l’audit externe, à la condition d’avoir un master 2 spécialisé dans la finance. Source les Métiers D’audit guide 2010-2011)

La mise en place d’un service au sein d’une organisation : que soit publique ou privée, à but lucratif ou non, il est nécessaire de faire une étude au préalable des raisons poussant l’entreprise à ajouter ce service au sein de sa structure, et surtout respecter une certaine démarche pour ce projet de création d’un service audit interne : il faut étudier 1er lieu les critères selon le choix de modèle à insérer dans l’organisation, suivre les étapes nécessaire pour sa mise en place et respecter et maintenir les conditions de réussite respecter quelques mesures pour assurer son efficacité et sa réussite au sein de l’organisation. Donc, il y a un processus rigoureux à suivre et à respecter impérativement pour réussir la mise en place de SAI ; commençons par : 4.1 Identification des attentes des parties prenantes : à la création du SA, cette étape est primordiale car elle nous permet de connaitre et de déterminer les besoins des parties intéressées pour arriver à un niveau de leurs satisfaction attendue. Le but est d’orienter la création du SAI vers la comparaison de ses apports en valeur ajoutée pour la société par rapport à ses attentes afin de bien déterminer le périmètre d’intervention et les objectifs de sa mission

Parties Prenantes

Attentes

Direction générale et comité d’audit

Conformité (lois et règlementations) Efficacité et efficience des processus Intégrité des informations de gestion

Direction financière

- Fiabilité de l’information financière. - préservation des actifs. - Couverture des risques financiers.

Les audités, compris les Efficacité et efficience des processus. tiers partenaires - Appréciation de la performance. - Souplesse dans l’intervention. - Transparence dans les conclusions.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Paragraphe 4 : les étapes nécessaires à la création de SAI :

44

- Réalisation régulière de contrôle de pertinence du bon fonctionnement. - Mieux remplir leurs responsabilités. Les organes de contrôle (Cour des comptes, commissaire aux comptes,etc.)

- Sécurisation juridique, conformité (lois et règlementations). - Fiabilité de l’information financière - Garantir la sécurité des actifs. - Couverture des risques. - Maintenir une correcte séparation des tâches et responsabilités.

Implications juridiques Contribution à la valeur future Gains d’efficacité

Amélioration des processus

Réduction des coûts

Amélioration des performances opérationnelles Développement

Décision

Nouveaux

Autres

D’applications

d’investissement

risques

diligences

Evaluation du futur processus de gestion des

Lois et règlements

Processus opérationnels et applications

Grands projets et principaux contrats

Processus comptables et applications

Protection des actifs

Gouvernance

PROTECTION DE VALEUR

45

4.2 Définition de la mission : une fois, après avoir précisé les attentes spécifiques des parties prenantes, le responsable du SAI définit de manière détaillée la mission de son service avec la direction générale (et comité d’audit), et cela à travers la rédaction d’un document formel qui est la charte d’audit qui doit déterminer dans quelles proportions la fonction d’audit interne allouera ses ressources aux activités traditionnelles de conformité ou aux activités de conseil considérées par le personnel comme source de valeur ajoutée c.à.d. : - Création de valeur : contribution à la valeur future, amélioration des performances opérationnelles et évaluation du futur processus de gestion des risques. L’auditeur interne vise ainsi à accroître les performances. Il cherche à ce que l’organisation obtienne dans le futur, des performances meilleures, plus qu’elle n’en a dans le présent ou qu’elle n’en a eu dans le passé. - Préservation de valeur : évaluation des risques actuels de l’entité. La mission est reprise dans la Charte d’audit interne qui doit être une pratique prédominante dans toute entreprise. Elle formalise le rôle et le fonctionnement de l’audit interne et définit son périmètre d’audit. Cette charte est validée par les plus hautes instances de l’entreprise et sa publication donne lieu à une communication plus large sur la création de la cellule d’audit interne.

CREATION DE VALEUR

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Le processus d’identification des attentes des parties prenantes doit être renouvelé régulièrement pour permettre à la fonction de l’audit interne de s’adapter aux évolutions et changements susceptibles d’impacter la nature de la mission

Evaluation des risques actuels de l’entité *Source : Création et structuration de la fonction Audit Interne : une démarche en 10 étapes de Pricewaterhousecoopers 2008

4.3 Établir un de développement stratégique : la création du SAI se base essentiellement sur un plan de développement stratégique qui définit aussi bien la mise en place de ce service dans le temps, les objectifs attendus de la fonction et le plan de communication aux parties prenantes càd : - placer ses besoins dans un calendrier nécessaire à la création (en fonction de nombre et types de missions par exemple), - identifier les personnes intervenantes nécessaires pour sa création (interne ou externe) - définir son plan de financement et intégrer les coûts et les avantages d’autres approches permettant d’atteindre les résultats souhaités,

Le plan de développement stratégique constitue le référentiel sur la base duquel pourront être mesurés les décisions et les résultats futurs, et il est recommandé de le revoir annuellement afin d’y inclure les changements souhaités et approuvés par les parties prenantes clés. 4.4 Évaluation des risques et rédaction plan d’audit : L’élaboration et l’évaluation de la cartographie des risques est essentiel dans la méthodologie de travail de l’auditeur pour établir son plan d’audit. En effet, une évaluation des risques permet à l’auditeur d’envisager dans quelle mesure certains événements potentiels pourraient affecter les objectifs de l’entreprise, incluant ainsi toutes les divisions, les processus et les opérations qui présentent plus de risques pour élaborer son plan d’audit, ce dernier va servir de référence pour les missions futures d’audit. De plus, l’évaluation des risques et le plan de développement d’audit doivent être élaborés en accord avec les orientations stratégiques de l’entreprise.

Audits précédents Demande du management Analyse des risques Hiérarchisation de l’univers d’audit

Evolution du périmètre, du rôle et de l’organisation de l’entité

• Univers d'audit concerné Plan d’audit

• Thèmes et objectifs des missions • Durée des missions et dates d’intervention • Compétences nécessaires et ressources à mobiliser

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

- définir un plan de communication initial à l’ensemble de l’organisation

46

*Source : Création et structuration de la fonction Audit Interne : une démarche en 10 étapes de Pricewaterhousecoopers 2008

A l’issue de ces quatre premières étapes, le directeur de SAI dispose suffisamment d’informations pour passer à la partie pratique pour la mise en place de ce service en commençant par : 4.5 Établissement des budgets : étalés d’une année à trois ans, ces budgets incluent l’ensemble des ressources nécessaires pour démarrer la fonction d’audit interne selon le plan d’audit établi lors de l’étape précédente. tout en offrant une certaine flexibilité pour répondre à d’éventuels changements, ce budget est élaboré sur la base des besoins exprimés par les responsables des différents services et sur l’analyse des attentes spécifiques des parties prenantes. Généralement, ce genre de budget englobe principalement des lignes de dépenses : les charges du personnel de la fonction selon l’effectif et le type de profils recherchés, les frais de recrutement et de formation, les frais d’assistance et de conseil d’un consultant ou suite à l’intervention de personnes spécialistes, les coûts relatifs à la logistique et à l’équipement nécessaire pour le démarrage de SAI.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Et comme tout budget, s’il représente des écarts entre les objectifs et les résultats constatés, dans ce cas, les gestionnaires responsables doivent procéder à des réunions d’arbitrages afin de fixer les allocations définitives des ressources et de les communiquer aux acteurs concernés. 4.6 Lancement des travaux de terrain : pour assurer une bonne efficacité du SAI lors de sa création, il faut qu’il s’adapte à l’organisation de l’entreprise et sur la base des ressources financières qui sont disponibles, donc de préférence, prendre le temps nécessaire pour bien définir sa méthodologie, recruter et former les personnes adéquates et nécessaires pour son fonctionnement afin de créer de la valeur par exemple de prendre quelques mois suivant le lancement de la fonction d’audit interne pour démarrer sa première missions 4.7 Choix des collaborateurs et leurs compétences : Le rattachement hiérarchique du SAI, le recrutement des auditeurs leurs compétences et l’envergure personnelle des responsables font ou défont l’image de l’audit interne au sein de l’organisation. Ainsi, pour la création de service audit interne et pour assurer sa réussite : il y a des questions qui se posent concernant le profil des auditeurs : doit-on procéder à des recrutements ou faire appel au personnel de l’entreprise ? en fait, cela dépend de type de missions d’audit à accomplir : il existe des statistiques qui listent les critères à observer dans la constitution de l’équipe des auditeurs, notamment le type d’audit à effectuer(comptable financier, opérationnel ou de gestion), selon l’intensité dans la recherche de la fraude ou l’amélioration de l’existant, en effet, les auditeurs plus expérimentés sont plus forts dans la recherche des fraudes que les nouvelles recrues, à l’inverse ils sont moins méthodiques et créatifs et aussi selon la confidentialité de la mission car il ya des missions spéciales hors audit qui doivent être personnalisées et exécutées par des auditeurs expérimentées. Ainsi, les auditeurs choisis doivent affirmer leur rôle et leurs responsabilités en matière de conduite des missions. En fait, chaque responsable de l'Audit doit s'assurer que les ressources qu'il utilise disposent des compétences, de l'objectivité et du temps nécessaire pour accomplir les travaux lié à chaque mission. Dans certaines situations délicates et spéciales, le SAI aura besoin de la sous-traitance d’un cabinet d’audit qui agit sous l’autorité du responsable du SAI pour une mission spécifique, permettant d’obtenir des résultats rapides et efficaces. Ce consultant externe aura l’assistance des auditeurs internes car il a peu de connaissances sur l’entreprise en termes d’organisation, d’objectifs stratégiques, de processus que de système.

Formalisation du parcours des auditeurs au sein du SAI (source Pricewaterhousecoopers 2008)

SERVICE AUDIT INTERNE Interne Moyens

47

MISSIONS

FORMATIO Mobilité

- guide de travail ou un manuel des procédures de l’audit interne : qui est formalisé à usage interne et contient les méthodes de travail, l’organisation, analyse des postes de SAI… - prise en connaissance des procédures de travail et la documentation interne de l’entreprise, respect de la charte d’audit et de la cartographie des risques, - un plan de formation qui prend en compte le guide d’audit et le profil des postes à pourvoir - matériels techniques : de nos jours, le travail de l’auditeur interne ne peut s’accomplir sans l’utilisation des outils de l’audit interne et de matériel ou outil informatique, lui permettant d’accéder à l’information souhaité plus rapidement et lui apporte une grande richesse de techniques d’investigation autant du point de vue de la régularité que celui de la performance, comme savoir utilisé des logiciels de gestion ( SI, tableur, présentation graphique, applications de gestion, tableau de bord,…) 4.9 Etablissement de plan de communication : en premier il faut s’assurer de la sensibilisation du personnel au besoin de l’audit interne comme fonction d’assistance et non de contrôle, même les dirigeants sont conscients de la nécessité de montrer l’exemple en l’application des procédures et au respect d’une bonne conduite favorisant l’adhésion aux valeurs de l’organisation et le travail en collaboration avec les auditeurs internes pour la réalisation de leurs objectifs. Ainsi, la relation entre les auditeurs et les audités doit se caractériser par une confiance mutuelle pour apporter plus de valeur ajoutée et cela est lié principalement aux éléments suivants : selon la fréquence des réunions (au minimum une réunion à chaque arrêté comptable) et de même pour chaque problématique susceptible d’avoir un impact significatif sur les comptes. Il apparaît également important que le SAI planifie l’exécution de ses missions sur la base d’un programme annuel. Même le comité d’audit, s’il existe, doit notamment rencontrer et échanger régulièrement avec le responsable des services audités (éventuellement avec les auditeurs externes) en présence de la Direction de la société. Enfin, il est essentiel que le Directeur de SAI rende compte de ses activités au conseil d’administration à l’issue de chaque réunion et obtienne de ce dernier une évaluation annuelle du conseil d’administration sur l’exécution des ses missions, càd de lui communiquer les résultats d’audit via les rapports d’audit et les conclusions constatées.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

4.8 Disponibilité des ressources et Acquisition ou développement des moyens techniques : s’agissant de la méthodologie, des technologies et des infrastructures nécessaires pour assurer le bon fonctionnement du SAI, en 1er lieu, les auditeurs doivent être suffisamment dotés d’une méthodologie et des moyens qui permettent d’atteindre les objectifs qui leur sont attribués et selon les risques liés aux activités de la société, en comptant sur la collaboration et le partage des informations avec les autres départements :

48

4.10 Mesure des résultats : Ainsi ces cinq dernières étapes permettent au SAI d’obtenir des résultats rapides tout en assurant une réussite à long terme. Pour savoir que les décisions prises et les actions mises en œuvre ont été bien réalisés et respectés, ces résultats peuvent être mesurés grâce à des indicateurs quantitatifs et qualitatifs qui reflètent les objectifs mesurables données à la fonction tels que : -

Degré de réalisation du plan d’audit Recommandations conclues si elles sont suivies (reporting avec un délai de carence moyen de trois mois) Satisfaction des audités Délais d’émission des rapports

Ces indicateurs peuvent être mesurés par l’élaboration d’un tableau de bord prospectif englobant certains ratios de rendement et d’efficacité du SAI, réalisation des enquêtes de satisfaction individuelles, réalisation des questionnaires de satisfaction annuelle. Cela va permettre de mesurer l’efficacité de service et d’identifier les difficultés qui ont pu avoir une influence sur le plan d’audit (retards, blocages, surcroit de travail sur un dossier, sous estimation du travail à effectuer….)

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

TABLEAU DE BORD PROSPECTIF/SERVICE AUDIT INTERNE

49

GESTION DES RISQUES • Identification efficace et en temps utile des principaux risques de l’organisation • Pourcentage des activités de l’audit et des ressources allouées à la maitrise des risques clés de l’entreprise • Souplesse et réactivité face aux risques émergents • Compréhension des besoins et capacité à répondre aux besoins du comité d’audit ou de la direction générale

EFFICACITÉ DU PROCESSUS D’AUDIT INTERNE • Démarrage rapide et efficace • Communication efficace et en temps utile • Elaboration et remise de recommandations pratiques afin d’améliorer les contrôles internes et le gouvernement de l’organisation • Résultat des questionnaires de satisfaction des audités

GESTION DES HOMMES • Qualité du personnel professionnel • Capacité à répondre aux besoins spécifiques et techniques • Compréhension de l’activité de la société et de son contexte • Interaction et communication avec les responsables de divisions • Développement de carrière et des compétences des cadres au sein de l’organisation *Source : Création et structuration de la fonction Audit Interne : une démarche en 10 étapes de Pricewaterhousecoopers 2008

Section 2 : Démarche Générale De L’Audit Interne Sous section 2 : Définition De La Mission Et Ses Différentes Phases : Toute démarche d’audit interne débute de la planification puis par un ordre de mission : prendre connaissance de l’environnement, définir les objectifs de la mission, cartographier les risques, orientation de la mission, rédaction rapport et suivi et recommandations. Alors comment conduire une mission d’audit interne ? et quels sont les phases pour sa réalisation ?

Paragraphe 1 : définition et objet mission :

-

-

Pour définir l’objet de la mission, il faut se conférer aux priorités de le Direction, aux orientations commerciales, aux exigences relatives au système de management, ou à des exigences réglementaires : en fait, L'objet permet de distinguer entre différents types de missions : Les missions dites spécifiques portent sur un point précis et un lieu bien déterminé et précis, par exemple « L'audit des achats du Centre X», tandis que les missions générales ne connaissent pas de limite géographique, par exemple dans le cas précédent on dira « l'audit des achats ». Donc cette mission concerne la fonction achat partout où les implantations de l'entreprise se trouvent. Concernant la fonction on distingue deux sortes de missions, les missions unifonctionnelles et les missions plurifonctionnelles. Les missions uni-fonctionnelles ne concernent qu'une et unique fonction de l'entreprise auditée au cours d'une même mission. Les missions plurifonctionnelles concernent plusieurs fonctions de l'entreprise auditée au cours d'une même mission. Ce genre de missions se rencontre le plus souvent lorsque les auditeurs internes se déplacent pour aller auditer une filiale. Ils auditent en général tout ou une bonne partie des activités de la filiale sans se limiter à une seule fonction afin d'avoir une vue de synthèse sur la société et une appréciation globale sur la qualité de sa gestion. Quelque soit le type de mission, l'auditeur la conduit avec responsabilité (*)

Généralement, toute mission doit faire l'objet d'une notification formelle aux entités auditées, elle est déclenchée suite à un ordre de mission qui est un document établi par l’autorité compétente (direction générale, comité d’audit, responsable du SAI,…) que l’auditeur reçoit pour bien mener ses travaux d’audit. L’activité de l'entité d'AI comporte soit des missions d'audit programmées ou inopinées, ou des missions spéciales hors audit (comme l'élaboration des procédures de gestion, la supervision d'un projet, la mesure des performances d'une fonction, d'une activité ou d'un produit, etc) Généralement l’audit interne se consacre plus à des missions d’audit du contrôle interne (d’assurance) que celle du conseil : -

-

Missions d’assurance : La grande proportion des missions réalisées par l’audit interne sont des missions tournées vers l’assurance. Ces missions concernent, par ordre de priorité et d’importance :  L’évaluation du contrôle interne sur des processus opérationnels.  L’évaluation du contrôle interne sur des processus financiers et comptables.  L’audit de conformité aux lois et réglementations.  L’évaluation des processus de management des risques.  L’audit et fraude… Missions de conseil : En matière d’activité de conseil, l’audit interne réalise des missions classiques tournées principalement sur le conseil en organisation, sur la participation à des projets à durée déterminée ou à des comités permanents et sur les actions de formation au contrôle interne

Toute mission, qu’elle soit à caractère stratégique ou opérationnelle, doit être priorisée et planifiée, elle se déroule selon le schéma suivant que nous allons développer en trois phases principales :

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

la mission d’audit est régie par une méthodologie très stricte : il y a un référentiel en matière de gestion des missions d’audit que l’institut International des Auditeurs met à la disposition des auditeurs internes, et généralement son objectif et son champ d'intervention doivent être définis dans le processus de management des risques, de contrôle et de gouvernement d'entreprise. Chaque mission d'audit doit faire l'objet d'une notification formelle aux entités auditées, que nous pouvons varier de façon significative en fonction de deux éléments: l'objet et la fonction.

50

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

51

entamer Paragraphe 2 : la phase de préparation : cette étape varie selon la nature de la mission à entamer, et il est nécessaire d’avoir les informations générales sur l’unité à auditer (rapports des missions précédentes, procédures documents pratiques de l’entreprise, les questionnaires déjà effectués…) (*)Selon O.Lemant (1999) «Créer, organiser et développer l'audit interne» les objectifs à atteindre et de procéder à la afin de permettre à l’équipe des auditeurs de définir répartition des tâches entre eux. La phase de préparation s’ouvre suite à un ordre de mission et se définit comme la période où l’auditeur interne commence par la détection des faiblesses, en commençant par : - La a prise en connaissance du domaine audité : que l’auditeur doit procéder à un découpage des activités de la section auditée et de comprendre son fonctionnement, afin d’avoir la bonne information et surtout savoir à qui la demander, aussi, prévoir les moyens adéquats pour le bon déroulement de sa mission comme (observations, interviews, questionnaires….) - Identification des risques : lors de cette phase, quand l’auditeur découpe le domaine à auditer en plusieurs sous sections plus claires et précises, il essaye d’évaluer les risques potentiels qui y sont liées et à chaque niveau, l’auditeur identifie les points apparents sans se livrer à aucun test ni validation de procédure de contrôle Par exemple, pour chaque élément découpé, une ligne dans le tableau tablea des risques sera créée. En face de chaque élément et dans la deuxième colonne, nous déterminons son objectif, puis, nous listons les risques qui lui sont liés en troisième lieu. Etant donné que la liste exhaustive des risques ne peut être dressée, nous nous limitons aux quelques risques les plus saillants. Dans la quatrième colonne, nous évaluons globalement le risque détecté selon l’échelle suivante : Risque important ; Risque moyen ; Risque faible. La dernière colonne sera consacrée à l’identification des contrôles internes existants dont le but est d’éviter le dit risque. Le tableau se présente comme suit (*) :

Entité/domaine/opération

REFERENTIEL Objectifs Risques

Evaluation du risque R1 R2

Contrôle interne utilisé

-

Définition de la mission : Les risques déjà détectés, l'auditeur va maintenant définir les objectifs de sa mission. Ceux-ci peuvent être généraux ou spécifiques : o Objectifs généraux : Il s'agit de s'assurer des éléments suivants dans le domaine audité : la sécurité des actifs de l'entreprise, la fiabilité des informations produites, le respect des règles et directives, l'optimisation des ressources disponibles. o Objectifs spécifiques : Il s'agit de préciser de façon concrète les différents points de contrôle qui vont être testés et qui contribuent à la réalisation des objectifs généraux. Le questionnaire étant le moyen le plus utilisé par l'auditeur, du découpage et de l'identification des risques ressortent ses grandes lignes.

Au cours de cette phase, des documents sont rédigés à savoir : L’ordre de mission établi par le responsable d’audit interne et signé par la direction générale, précisant que l’auditeur interne a été mandaté pour réaliser telle ou telle mission. Cet ordre de mission précise l’étendue d et les objectifs de la mission et permettra d’informer les audités qu’il y aura une intervention prochaine des auditeurs pour assurer une coopération entre les deux parties (un préavis de 2 à 4semaines (*) RENARD, Jacques. Théorie et pratique de l’audit interne. Editions d’organisation, 2010, 469 pages. pour le démarrage de la mission) Le rapport d’orientation ou le plan de la mission : après la constitution de l’équipe d’audit, le responsable du SAI élabore avec les auditeurs un plan pour les activités d’audit qui planifie toute la démarche fonctionnelle de la mission Le programme de vérification englobe le planning de répartition des tâches à effectuer par chaque auditeur pour l’atteinte des objectifs décrites sur le rapport d’orientation, aussi, il permet le suivi d’une façon permanente des travaux d’audit effectués , et précise les outils utilisés par les auditeurs pour la réalisation de leur mission d’audit C’est grâce à cette phase que les auditeurs préparent le programme de vérification qui doit être déroulé pendant la phase de réalisation

Paragraphe 3 : la phase de réalisation : Après l’élaboration de programme d’audit, l’auditeur interne fait beaucoup appel à ses capacités d’analyse et de communication lors de cette phase, en utilisant les techniques d’observation, de description et d’analyse qui lui sont propres , et en commençant par :
une réunion d’ouverture : se tient dans les locaux du service ou fonction à auditer, et qui marque le début des opérations de lancement de la mission d’audit. En fait, l’auditeur et l’audité se réunissent pour présenter les objectifs de la missions et définir les rôles et responsabilités de chacun. Comme toute réunion, celle-ci suit un ordre du jour précis et informé à l’avance (au moins une semaine). Afin qu’elle soit couronnée par un succès, l’ordre du jour doit comprendre cinq principaux points :  La présentation de l’ensemble des auditeurs internes qui vont participer à la mission ;  la démarche de la mission d’audit et de ses objectifs ;  Le processus de vérification ainsi que le calendrier de l’audit ;  déontologie des auditeurs et leur confidentialité  Les activités de communication, de rédaction du rapport et de suivi de l’application des recommandations
la programmation de l’audit : Appelée aussi « planning des réalisations », c'est un document interne au service d'audit dans lequel on procède à la détermination et à la répartition des tâches entre les membres de l'équipe en charge de la mission, les points de

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

-

52

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

départ des questionnaires aux contrôleurs internes, le suivi du travail, la documentation,... et met en évidence les résultats obtenus et les conclusions qui en découlent
le travail sur le terrain : Une fois sur le terrain, l’auditeur interne commence par une observation générale afin de discerner les risques liés au domaine audit. Pour cela, il procède par des observations et par formuler les principales questions avec les responsables de l’unité auditée (Qui, Quoi, Où, Quand et Comment). Ainsi, en écoutant activement les réponses de ses interviewés, l’auditeur interne procède par une collecte d’informations. Ainsi, et afin de formaliser cette démarche d’observations, l’auditeur détermine dans un tableau les forces et faiblesses apparentes, les explications possibles puis l’évaluation des risques et les constats soulevés par le biais du questionnaire de contrôle interne sont relatés au niveau de la feuille de révélation et d’analyse de problème (FRAP). Les résultats conclus par l’auditeur au cours de cette phase sont présentés dans un rapport qui doit être validé avec les audités pendant la dernière phase c.à.d. la phase de conclusion. En résumé, nous pouvons présenter cette phase selon le schéma suivant :

DEMARCHE DE TRAVAUX D’AUDIT L’auditeur procède à un découpage séquentiel ou logique des opérations, préalable nécessaire à l’identification des risques

A partir de cette identification des risques, l’auditeur définit ses objectifs (rapport d’orientation) et établit un programme de travail.

Pour chaque point de ce programme de travail, il élabore un questionnaire de contrôle interne.

Pour chacun des points de contrôle, il se pose –si jugé nécessaire– les questions qui, quoi, où, quand et comment ?

Il procède éventuellement à un affinement de son questionnaire.

Il répond à ces questions en réalisant des tests avec l’aide des outils qui sont à sa disposition.

Chaque dysfonctionnement, chaque anomalie va donner lieu à l’établissement d’une FRAP.

53

Paragraphe 4 : la phase de conclusion : Lors de cette phase, l’auditeur interne va présenter ses conclusions lors de sa réunion avec les audités pour pouvoir discuter avec eux. Ces conclusions et ses recommandations seront rapportées sur un rapport d’audit pour le présenter à la direction générale concluant ainsi la fin de sa mission. Son ordre du jour comprend les éléments suivants : - La validation générale du rapport d’audit ; - La réponse aux recommandations émises par les auditeurs ; - La conception d’un plan d’action.

Rappel des objectifs de la mission. Description des étapes du processus telles qu’ils ressortent des travaux d’audit : les points forts, les déficiences identifiées, les risques liés à ces déficiences, les recommandations de l’audit interne. Rappel des rapports préliminaires, des commentaires des audités Les recommandations et suggestions émanant des audités, qui sont jugées pertinentes par l’auditeur doivent être intégrées dans les FRAP. L’ensemble des FRAP devant être communiqué aux audités quelques jours avant la date de la réunion. Les personnes ayant participé à la réunion d’ouverture sont souvent celles invitées à la réunion de clôture: l’équipe de management de l’entité auditée, les responsables des processus revus et l’ensemble des auditeurs travaillant sur la mission.

Sous section 2 : Les Outils Et Supports De Travail du Service de L’Audit Interne Au fil des années, les auditeurs ont développé un cadre de travail rigoureux qui fait appel à des outils et des procédures à respecter. Ces deux éléments constituent l’élément clé pour pouvoir mener bien leurs missions. Nous allons parler dans la première sous section Les supports de travail dont dispose chaque service d’audit interne sur lesquels il se base et la 2ème sous section sera consacré aux outils nécessaires pour réaliser sa mission.

Sous section 1 : Les Supports De Travail du Service de l’Audit Interne : Afin de pouvoir mener à bien sa mission d’audit, tout en respectant les normes de la pratique professionnelle ainsi que le principe de la preuve en audit, l’auditeur interne doit disposer d’un ensemble d’outils et de techniques propres au métier que nous allons présenter comme suit :

A. Les Supports De Travail : le SAI s’appuie sur le cadre de référence, des règles et des procédures de travail pour effectuer ses missions.
La charte d’audit : au moment où la direction a pris la décision de créer un SAI, elle doit élaborer un document officiel qui est la charte d’audit définie selon la norme 1000 de l’IIA précisant « la mission, les pouvoirs et les responsabilités de l'audit interne doivent être formellement définis dans une charte d’audit interne». Il précise les droits et les obligations du cadre de l’audit interne, son rôle et ses responsabilités, les objectifs et les méthodes de ses missions. C’est aussi un support de communication interne et externe destiné à tous et validé

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Cette phase permet également de rappeler les phases ultérieures de la mission telle que la phase de compte rendu, éventuellement le suivi des points soulevés. Parmi les principaux points qui peuvent être abordés lors de la réunion de clôture, citons :

54

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

par l’autorité hiérarchique. C’est un document obligatoire pour un SAI et il doit être confié au responsable du SAI qui doit veiller à son application et à sa diffusion et il doit être revu périodiquement pour s’assurer de son adéquation avec le mandat réel de l’AI et ses ressources. Généralement, il n’existe pas de modèle type d’une charte d’audit car cela dépend de la structure et l’organisation de l’entreprise, toutefois, son contenu comporte des points plus fréquentes comme :

55

-

Cadre de référence de la pratique professionnelle de l’audit interne

-

Les droits et obligations des auditeurs et des audités

-

Les objectifs et le champ d’intervention de l’audit interne

-

Le positionnement de la fonction au sein de l’organisation et sa relation avec les autres fonctions

-

La nature, la planification et le déroulement des missions d’AI

-

Le processus de suivi des recommandations

-

L’autorisation d’accès aux documents, aux personnes et aux biens nécessaires à la réalisation des missions


La cartographie des risques : est un instrument pertinent pour l’auditeur interne, il permet d’identifier, évaluer et hiérarchiser les différents risques éventuels. généralement, ce document est établi selon le respect de quatre étapes : -

Elaboration d’une nomenclature de risques : après connaissance de la situation et l’organisation de l’entreprise, le degré de sa force ou de sa faiblesse est combiné au degré de gravité du risque, dans ce cas, l’auditeur liste toutes les natures des risques susceptibles d’être rencontrées comme : Les risques sociaux, les risques financiers, les risques informatiques,… Et l’analyse de ces risques peut être affinée en détaillant plus chaque rubrique : pour les risques financiers qui peuvent présenter détournements de fonds, gestion de trésorerie déficiente, paiements non autorisés…. Et aussi leur classement peut se faire selon leur nature comme les risques opérationnels liés aux opérations courantes, les risques stratégiques liés à la politique stratégique, …

-

Identification par processus/fonction/activité qui devront faire l’objet d’une estimation et cela concerne toutes les activités de l’organisation et surtout celles qui feront l’objet d’une mission d’audit Estimation de chaque risque pour chaque activité/processus/fonction qui est présentée sous forme d’un tableau à double entrée et qui va porter sur deux points : l’appréciation de l’impact du risque selon sa gravité et l’appréciation de probabilité de sa survenance selon le degré de sa fréquence. Pour cette double évaluation, l’auditeur interne se contente en général d’une échelle à trois positions : 1=>faible, 2=>moyen et 3=> élevé

-

Appréciation globale de chaque risque dans chaque activité : elle sera le résultat du produit des deux appréciations spécifiques comme pour le risque informatique de la trésorerie, ca sera 3(gravité)x1(vulnérabilité)

-

Calcul du risque spécifique de chaque activité/fonction : l’appréciation se fait par la somme de tous les coefficients identifiés pour chaque risque concernant telle activité, en prenant en considération le poids de l’impact, car ce dernier s’il est élevé il sera toujours un risque important même s’il se produit qu’une seule fois.


Le plan d’audit : après élaboration de la cartographie des risques, il y a lieu de rédiger le plan d’audit qui est un document exigé par la norme 2010 « Le responsable de l’audit interne doit établir une planification fondée sur les risques afin de définir les priorités cohérentes avec les objectifs de l’organisation », cela signifie que les missions sont organisées dans une période donnée, en fonction des facteurs de risques et des exigences nécessaires à leur prévention. Comme le plan d’audit est un document pluriannuel, il ne peut être élaboré en une seule fois car son achèvement nécessite plusieurs années au cours desquelles on va successivement l’enrichir, le compléter et le mettre à jour et il exige un contenu exhaustif comportant tous les sujets susceptibles d’être audités. Pour cela, on considère qu’il existe quatre approches possibles chacune correspondant à un regroupement des missions d’audit potentielles : -

L’approche par les métiers : cette approche découpe les sujets d’audit en fonction de grandes métiers de l’entreprise à savoir acheter, vendre, fabriquer, embaucher, décider, gérer, investir… chaque métier correspond à un ou plusieurs services qui se fait par un découpage de la structure en directions, départements, services…. C’est la partie du plan la plus facile à élaborer mais reste insuffisante,

-

L’approche par les fonctions : elle prend en compte les grandes fonctions de l’entreprise : fonction de production, fonction achats/ventes, fonction trésorerie, fonction investissements… la prise en compte de ces fonctions comme mission d’audit va permettre d’analyser les activités de l’entreprise de façon transversale en passant d’un service à l’autre. Cette approche fait partie du plan et elle est plus riche que la précédente car elle permet l’appréciation du contrôle interne dans sa globalité ; toutefois le plan d’audit reste incomplet

-

L’approche par les thèmes : par définition, le thème est ce qui ne correspond ni à un seul service, ni à une seule fonction, et dont la nature mérite cependant d’être prise en compte comme sujet d’une mission d’audit spécifique. On trouve par exemple l’audit de l’archivage, l’audit des contrats, l’audit de la sécurité, l’audit de la micro-informatique… c’est une approche aussi riche que la précédente car elle permet en plus de déceler une faiblesse de contrôle interne propre à l’ensemble des services ou à l’ensemble des fonctions.

-

L’approche par les processus : un processus se définit comme un ensemble d’activités liées en vue d’un objectif commun. l’approche par processus est un progrès sensible car elle englobe les trois approches citées en haut, et permet une présentation plus cohérente et plus logique à condition de respecter ces points suivants :  Une nouvelle organisation de l’entreprise dans laquelle chaque activité est intégrée à un processus. C’est un travail long et souvent complexe

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

La cartographie est un outil qui nous permet d’avoir une vision globale des risques qu’elle encourt permettant d’orienter les travaux d’audit un document qui est modifiable et actualisé au fur et à mesure de l’avancement des travaux de SAI, et surtout dans les grandes entreprises, cette tâche revient au risk manager qui en est responsable.

56

 Cette identification des processus, qui vont traverser les fonctions et les structures, doit être complète car un plan d’audit sera difficile à réaliser sans prendre en considération cette approche par processus  Chaque processus doit avoir un responsable identifié qui sera l’audité principal à l’occasion de chaque mission d’audit. Précisons que l’ensemble des services, fonctions, thèmes et procédures ne seront pas à auditer selon la même périodicité : certains le seront tous les ans ou tous les deux ans, d’autres tous les quatre ou cinq ans. C’est l’importance du risque qui va permette de déterminer la fréquence Sa structure et son élaboration : le plan d’audit permet de définir les priorités cohérentes en conformité avec les objectifs de l’entreprise en fonction des risques et leur impact potentiel sur les processus et les entités concernés. Généralement, Il se présente comme suit :

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Chaque page du plan d’audit va se présenter sous forme d’un tableau à 9 colonnes pour un plan étalé sur 5 ans et à 7 colonnes s’il s’agit d’un plan sur 3 ans (cf.modèle ci après)

57

Temps passé exprimé en semaines/auditeurs Audits antérieurs Temps Année passé

Plan d’audit (20062010) Coefficient du risque

Missions d’audit

2013

Etabli le :

2014 2015

2016

2017

A la mise en place du SAI, nous démarrons avec un plan d’audit incomplet pour aboutir peu à peu à sa finalisation.
Le manuel des procédures de l’’audit interne : est un support propre et exclusif au SAI, qui sert de référentiel quant à son organisation et son cadre de travail. Celui-ci est rédigé pour répondre aux prescriptions de la norme 2040 « II incombe au responsable de l'audit interne d’établir des règles et procédures fournissant un cadre à l’activité d’audit interne », où le responsable doit établir des règles et procédures pour s’assurer de la conformité des

pratiques de l’audit interne. C’est un document par lequel une mission d’audit peut être organisée et doit remplir trois objectifs :  Définir le cadre de travail : comme élément important du contrôle interne de l’audit interne, ce manuel doit comporter une copie de la charte d’audit et l’organigramme du service avec son rattachement, précisant le détail des postes de chaque membre du SAI pour savoir précisément la mission assignée à chacun d’eux, il comporte aussi l’indication de leurs pouvoirs et latitudes dévolus. De plus, ce manuel mentionne les conditions générales de travail de chaque auditeur (ses horaires, ses dispositions relatives aux déplacements et aux remboursements de frais, installation matérielle)  Aider à la formation de l’auditeur débutant : le premier contact de celui-ci avec le SAI doit être le manuel dont il reçoit un exemplaire, et grâce à lequel il va découvrir les objectifs et les spécificités de fonctionnement du SAI  Servir de référentiel : ce manuel doit comporter un rappel des normes de l’IIA et indique les normes spécifiques au SAI, plus précisément :

 Les règles appliquées pour les voyages et les déplacements : car les déplacements des auditeurs sont nombreux. L’auditeur doit  s’appliquer à lui-même la transparence et la sincérité qu’il exige des autres.  L’élaboration et la révision du plan : décrire la méthode retenue par le service pour élaborer le plan d’audit et l’usage qui en est fait.  La méthodologie appropriée: les règles précisées porteront sur l’ordre de mission, l’analyse des risques, la définition des objectifs, la réalisation des observations et bien évidement les normes à retenir pour la présentation, la diffusion des rapports d’audit et le suivi des recommandations (en tenant compte des normes régissant les dossiers d’audit et le suivi des recommandations et les procédures budgétaire et de reporting).
Le guide d’audit : Avant de démarrer la première phase de la mission, le responsable SAI doit établir un guide d’audit qui est le programme à effectuer précisant :  rappel de la mission et de ses principaux objectifs  le nom des auditeurs intervenants lors de cette mission  liste des tâches qui devront être effectuées par les auditeurs  liste des outils et des techniques à utiliser lors de cette mission  un tableau récapitulatif comme échéancier de la mission

ECHEANCIER DE LA MISSION Réf : Entité à auditer

Procédures à auditer Page :

Exercice :

Fait par :

Date :

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

 Le rappel des règles d’engagement et de gestion des auditeurs (exigences requises en compétence et règles suivies pour la formation générale et permanente des auditeurs)

58

Jours

Date d’exécution Limite

Prévu

réalisée

Phase de préparation

Phase de réalisation

Phase de conclusion

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Observations

59

Non seulement Le programme d’audit constitue la base de démarrage de chaque mission et doit être un dossier complet composé des dossiers d’audit et de papiers de travail, mais également il est un moyen de preuve pour les audités de toutes leurs affirmations qui peuvent être demandées surtout lors de la réunion de clôture. Aussi, ce guide est élaboré plus efficacement en se basant sur le rapport d’audit antérieur comme base de départ pour la nouvelle mission. De même, la consultation d’un bon dossier d’audit permet de mieux former un auditeur débutant. Rappelons que les dossiers de travail doit être composés de documents descriptifs (analyses des postes, organigramme, tableau des risques, diagrammes de circulation, ect…) et des documents explicatifs (feuilles d’interviews, questionnaires, FRAP, tableaux de rapprochement significatifs, résultats des tests,…) et qui doivent être classés selon une norme de classement défini par l’auditeur interne. Aussi, rappelons que chaque papier de travail (comme questionnaire, diagramme, graphique, document d’observation, analyse statistique…) doit être référencé, daté et signé, compréhensible, adéquat, simple et complet. Tous ces documents vont servir pour la réalisation du rapport d’audit. Néanmoins, le guide d’audit ne saurait être utilisé comme check-list et doit être à chaque fois revu et corrigé.
Le rapport d’audit : est un document de synthèse présentant un résumé de l’ensemble de la mission permettant à la direction de l’entreprise de prendre connaissance rapidement des résultats de l’audit. Selon la norme 2420, il doit être une synthèse « exacte, objective, claire concise » : 

Un rapport détaillé reprenant la suite aménagée des FRAP qui démontre les forces et faiblesses des processus examinées et prépare les conclusions et les recommandations,



Les recommandations sont nécessaires, exprimées par l’opinion globale de l’auditeur interne (norme 2410 AI), qui se présentent sous forme de plans d’actions et sont suivies des réponses de l’audité.



Considéré comme point culminant de la mission d'audit, ce document sert à déclencher les réflexions de la direction générale en vue du lancement des actions du progrès.



Il doit être revu par un comité de lecture interne du service d'audit avant sa diffusion ;

Aussi, le rapport d’audit peut également les renseignements suivants : Rappel des dates et lieux d’intervention, nom des auditeurs. Présentation succincte de l’entité et/ ou des processus audités. Description des processus étape par étape mettant en avant les points forts, les points faibles et les risques liés aux déficiences éventuellement identifiées. Une évaluation du niveau de criticité des recommandations est souhaitable. Un calendrier de mise en œuvre des recommandations. L’acceptation ou le refus des recommandations. Les commentaires ou plans d’action des audités

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Le rapport d’audit est diffusé aux personnes appropriées qui se traduit par une diffusion restreinte réservée seulement au plus haut responsable de l’audit et à la direction générale, aussi cette confidentialité est observée dans les relations avec un consultant externe sauf visà-vis le commissaire aux comptes. La structuration du rapport d’audit interne peut se présenter selon le schéma suivant :

60

Classement des recommandations en fonction du degré d’urgence : amélioration mineure, renforcement des processus existants, action critique à mettre en œuvre en urgence.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

En pratique, généralement, le rapport d’audit comporte une présentation de l’entité (lieu, organigramme, description des procédures appliquées) ; une ana- lyse de l’organisation et du fonctionnement (problèmes structurels rencontrés, analyse critique des tâches/processus/fonctions) ; une analyse économique et financière mettant en évidence les éventuelles inexactitudes ou irrégularités et enfin une opinion ou un jugement sur les dysfonctionnements par cycle ou opération qui doivent être suivis des conclusions et des recommandations.

61


Documentation et autres moyens : à part les supports mentionnés en haut considérés comme documentation interne du SAI, il existe de la documentation externe que l’auditeur interne consulte d’une façon permanente comme les ouvrages et les revues traitant l’audit interne, les documents de l’institut professionnel, des revues en matière fiscale, comptable, juridique ….aussi, l’utilisation de la micro informatique comme outil de base de l’auditeur interne, qu’il utilise essentiellement pour l’assistance à la méthodologie, la gestion du SAI, l’utilisation des logiciels d’audit et de recherche, le courrier électronique, le recours à internet Quant à l’enveloppe financière du SAI, elle se détermine à partir du plan d’audit approuvé par la direction générale incluant le budget des rémunérations et des charges de l’audit interne, de la formation professionnelle à dispenser aux auditeurs, les frais de déplacement prévus pour l’accomplissement des missions. Avec ces trois éléments, nous constituons le budget d’exploitation, auquel s’ajoute autres frais comme les frais des fournitures, les frais divers d’achats, et les dépenses d’investissement de matériel d’informatique et de logiciels. Le budget de SAI doit être en corrélation avec le plan d’audit et en cas d’écart ou de distorsion, il faut alerter la direction générale pour prendre des mesures d’harmonisation et d’ajustement. B. Les Outils Et Techniques D’audit Interne : En plus des supports et manuel de travail, les outils d’audit interne sont indispensables à la bonne réussite de toute mission d’audit. Ils représentent 3 caractéristiques importantes : 

Ils ne sont pas employés d’une manière systématique par l’auditeur.



L’auditeur a la possibilité de choisir et d’utiliser plusieurs outils simultanément.



Leur utilisation n’est pas propre à l’audit interne.

Ainsi nous allons détailler deux types d’outils dans cette présente section : Dans une première partie nous traiterons les outils d’interrogation, et dans la seconde partie nous nous pencherons plus sur les outils dits de description B.1 Outils D’interrogation : ces outils jouent un rôle important pour l’auditeur interne et qui vont l’aider à formuler des questions qu’il se pose lors de son travail effectué.
Les sondages statistiques : Le sondage statistique reste de loin le moyen ou l’outil par excellence lorsque l’information ne se trouve pas sur un fichier informatique, cet outil permet à l’auditeur de relever une information sûre sans être confronté à la question de mise à jour des données informatiques. Ce type de sondage consiste en la méthode d’extrapolation des observations relevées sur un échantillon aléatoire sur l’ensemble de la population étudiée. L’information majeure recherchée à travers l’utilisation du sondage statistique est souvent la mesure de l’ampleur d’une erreur préalablement détectée.


Les interviews : Bien qu’ils montrent beaucoup de difficultés dans leur mise en place et leurs obéissances aux différentes contraintes et conditions, les interviews représentent un outil indéniable dans toute la mission de l’audit interne. Définition : L’idée de donner à cet outil une bonne définition est de procéder à une sorte de comparaison, à cet effet nous ferons une distinction entre une interview, un interrogatoire, une conversation et un discours. -

-

-

L’interrogatoire : D’après les différentes définitions des encyclopédies, l’interrogatoire est l’ensemble des questions posées à quelqu’un (prévenu, accusé) et des réponses qu’il y apporte au cours d’une enquête, une instruction. Il est clair que si l’auditeur applique cette définition dans son comportement avec les audités, ces derniers ne montreront aucune volonté de coopération. Moins brutales et accusatrices, les questions de l’interview sont préparées à l’avance et peuvent même être communiquées à l’audité pour qu’il puisse avoir un temps de réflexion pour apporter les bonnes réponses. La conversation : est un échange de propos non préparé et familier, l’interview est à l’opposé de tout cela, c’est un outil qui vise les informations que l’on souhaite obtenir de la personne concernée. Pour cela, les questions doivent êtres claires, précises et professionnelles, l’auditeur doit s’adresser à la bonne personne qui sera susceptible d’avoir l’information recherchée. Le discours : La définition du discours selon Larousse :’’ c’est un développement oratoire sur un sujet déterminé, prononcé en public ‘’ Contrairement à cela, durant son interview l’auditeur n’est pas censé prendre la parole pour démontrer ses points de vues ou bien sa façon de voir les choses, il doit être concis et clair en posant des questions simples aussi directes que possibles afin d’obtenir à son tour des réponses rapides.

En conclusion ,l’interview est un entretien avec une personne en vue de l’interroger sur ses actes, ses idées…pour l’auditeur interne, il s’agit d’une technique de recueil d’informations qui permet l’explication et le commentaire en lui rapportant une plus value à la collecte d’informations et des éléments d’analyse et d’appréciation.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Par ailleurs lors des missions d’audit interne les niveaux de confiance élevée ne sont pas toujours utilisés, de plus le choix d’un échantillon important ne dépend pas de la taille de la population mais plutôt du degré de précision recherché. Ceci donne une certaine flexibilité à l’outil et le rend plus facile à utiliser dans ce domaine. Le sondage statistique est utilisable dans trois cas : Le premier cas : c’est la recherche des dysfonctionnements et des erreurs. Dans ce cas il est appelé . Le deuxième cas : c’est l’appréciation du degré et de l’ampleur d’une erreur ou d’un dysfonctionnement déjà détecté. Nous l’appellerons . Le troisième et dernier cas est l’appréciation d’un attribut. Ce sondage est appelé il a un rôle purement informatif. Il est à rappeler que une bonne utilisation de cet outil, l’auditeur doit respecter certaines règles :  N’utiliser cet outil que s’il est adapté aux objectifs de la mission et que si l’auditeur a une bonne connaissance de la population à étudier.  Le sondage doit être totalement aléatoire et toute intervention pour atteindre un résultat donné est inutile.  Les résultats statistiques ne doivent jamais être pris pour une fin ultime. La recherche des causes est nécessaire.

62

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

63

Préparation de l’interview : Plusieurs étapes sont nécessaires pour réussir son interview. Avant l’interview : Avant toute chose, il est primordial de définir le sujet et déterminer avec précision les informations que nous souhaitons collecter en préparant la liste des questions à poser. Ces informations peuvent concerner l’amélioration de la connaissance qu’a l’auditeur interne sur le domaine audité, l’appréciation d’un certain point du contrôle interne ou bien la validation des informations collectées. D’autre part il faut connaitre la disponibilité de la personne à contacter ainsi que l’objet de l’entretien, il faut également élaborer des questions courtes et précises et doivent êtres adaptées au contexte et à la personnalité de l’interlocuteur afin d’obtenir le maximum d’informations. Enfin, pour garantir une bonne collaboration, il faut prendre rendez-vous avec les personnes à interviewer mais cela doit passer par la hiérarchie qui leur assignera cette tâche. Mener l’interview : L’interview commence par la présentation de l’auditeur et par un petit rappel de sa mission d’audit et ses objectifs. Une fois l’interview amorcée, l’auditeur doit adapter sa façon d’interviewer selon le comportement et les attitudes de l’interviewé et noter ses réponses aux points évoqués, surtout savoir l’écouter et le laisser s’exprimer sans porter aucun jugement sur ses dires. Après l’interview : Enfin, la conclusion de l’interview se présente généralement sous la forme d’une validation générale de toutes les informations récoltées par l’auditeur et approuvées avec son interlocuteur avant d’être communiquées à sa hiérarchie. Cette conclusion est présentée sous forme d’un compte rendu ne reprenant que les points importants soulevés lors de l’interview.
Les outils informatiques : Leur nombre ne cesse d’augmenter et deviennent de plus en plus difficiles à dénombrer que la plupart des services d’audit qui créent leurs propres outils plutôt que d’adopter des outils ou logiciels standards. Ceci étant mentionné, nous les classeront en trois catégories : 

Les outils de travail de l’auditeur : Ces outils concernent généralement les logiciels du marché et qui sont très largement utilisés et connus par tous les auditeurs, nous nous contentons de les énumérer : Logiciels de traitement de texte ( word..) Logiciel de dessin (powerpoint…) utilisé pour tout ce qui est illustration de rapport ainsi que pour la réalisation des diagrammes de circulation, Les tableurs (Excel..) utilisés pour le calcul élaboré et enfin, les logiciels de représentation graphique



Les outils de réalisation de mission : Dans cette partie nous définirons à la fois des outils du marché ainsi que des outils développé par le service. Premièrement, les outils méthodologiques qui permettent à l’auditeur interne l’établissement de son tableau des risques, la formalisation de la FRAP (Feuille de Révélation et d’Analyse des Problèmes), le suivi du déroulement du QCI (questionnaire du Contrôle Interne). A titre d’exemple nous citerons Horus : logiciel de gestion des missions et des recommandations. Ensuite nous retrouvons les outils d’interrogation et d’extractions des fichiers, ces outils doivent, obéir à des conditions :
Disposer d’un fichier fiable composé d’information que l’on souhaite analyser, mais ce n’est pas toujours le cas car parfois les informations recherchées ne sont pas toujours sur fichier ou format électronique, et même dans le cas où elles le sont, la mise à jour de ce fichier n’est pas toujours automatique.
Avoir les compétences dans le développent informatique afin d’utiliser ce genre d’outils, si ce n’est pas le cas, les auditeurs doivent solliciter l’aide d’informaticiens qui ne peuvent coopérer à 100% vu que cela représente pour eux une tâche

supplémentaire et ne portent donc pas beaucoup d’intérêt. Cela rend l’utilisation de ces outils un peu délicat pour les auditeurs.
Enfin le coût d’interrogation qui doit être acceptable par rapport au bénéfice attendu les outils de gestion de service Nous pouvons illustrer les questionnaires, outils d’évaluation comme suit :

Les questionnaires de prise de connaissance

Les questionnaires du contrôle interne QCI


Le questionnaire de prise de connaissance est un document essentiellement utilisé au cours de la phase de « prise de connaissance » de la mission qui va permettre la collecte des informations dont la connaissance est nécessaire à l’auditeur pour bien définir le champ d’application de sa mission et surtout préparer l’élaboration des questionnaires de contrôle interne (QCI)
le questionnaire de contrôle interne (QCI) : indispensable lors de la phase de réalisation de la mission, il englobe une liste des questions auxquelles l’auditeur répond par OUI ou NON afin de porter un diagnostic par simples lectures de réponses. Ce genre de questionnaire est élaboré en trois étapes :   

découpage de chaque activité analysée en stades élémentaires ; au niveau de chaque stade, il faut définir les objectifs du Contrôle Interne ; puis déterminer quelles modalités de fonctionnement sont nécessaires pour atteindre les objectifs

LES FRAP FEUILLE DE REVELATION ET D’ANALYSE DE PROBLEME Papiers de travail : FRAP N° : Problème :

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

LES QUESTIONNAIRES

64

Faits :

Causes :

Conséquences :

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Amélioration proposée :

65

Soumise à avis de l’audité Etabli par :

Revue par :

Nom :

Le :

Le :

Le :

La Feuille de révélation et d’analyse des problèmes « FRAP» se présente comme un document normalisé qui va conduire le raisonnement de l’auditeur à une seule fin de l’amener à formuler une recommandation. Il est la mise en forme rigoureuse et efficace de la norme 2320 selon laquelle « les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses et évaluations appropriées » Ce papier de travail synthétique par lequel l’auditeur documente chaque faiblesse, qui doit contenir : le problème qui résume le dysfonctionnement constaté, les faits qui le prouvent, les causes qui l’expliquent, ses conséquences et les recommandations pour le résoudre. Ainsi, au fur et à mesure du déroulement du questionnaire de contrôle interne, l’auditeur décrira ses constats, les anomalies, les erreurs et les dysfonctionnements soulevés au niveau de la FRAP, et l’ensemble des FRAP élaborées vont représenter la base du rapport d’audit, objet principal de la phase de conclusion d’une mission d’audit interne.  Les outils de la gestion de la cellule audit interne : Ces outils sont développés par le service lui-même et sont fonction de son organisation et de sa politique de gestion, nous citerons pour cela quelques outils ;     

Les outils pour l’élaboration du plan et de suivi de réalisation Les outils de suivi des temps de travail des auditeurs. Les outils de mesure d’efficacité des missions d’audit Les bases de données répertoriant constats et recommandations. Le contrôle budgétaire de l’unité.

B.2 Outils De Description
L’observation physique : La pratique de l’observation physique, c’est saisir toutes les occasions pour se déplacer de son bureau vers le terrain (on entend par terrain, un autre bureau, une usine, un secteur commercial etc.). C’est une constatation de la réalité instantanée de l’existence et du fonctionnement d’un processus, d’un bien, d’une transaction, d’une valeur. Mais cette pratique exige de notre auditeur interne, trois conditions :
L’application de la règle générale de l’audit interne : la transparence, avant toute observation les responsables concernés doivent être informés de la visite de l’auditeur
L’observation doit durer un certain temps, ou répétée à plusieurs reprises pour saisir le phénomène dans sa pure réalité
L’observation doit être validé au moment opportun, car elle être incomplète, mais aussi, le phénomène qui doit être observé peut ne pas se manifester au moment voulu. Par ailleurs, une mission d’audit interne ne se contente pas de collecter des interviews mais d’observer physiquement les choses. Ces choses peuvent être des fonctions (achats, ventes, livraison système de sauvegarde …..), elles peuvent aussi être des biens (terrains, matériels, équipements..), des processus de contrôle (système de sécurité contre l’incendie, système d’entrée-sortie, système de surveillance antivol etc …) On peut aussi observer les documents : documents comptables, notes internes, papiers divers mais aussi des schémas de construction, des plans… et dans ce cas, l’observation se traduit par une appréciation de la sécurité et les spécificités des installations. Aussi, l’observation peut aussi être faite sur le comportement du facteur humain : respect des consignes de sécurité, d’hygiène, des difficultés à accomplir des tâches qui peuvent nuire à la bonne organisation de l’entreprise. Nous remarquons que le travail d’observation est infini et considérable, il peut aussi être accompli de deux manières :

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013


Vérifications, analyses et rapprochements divers : il s’agit de procédés utilisés par l’auditeur interne au cours de son travail, une fois sur le terrain pour s’assurer de la validité des opérations effectuées.  Les vérifications : sont extrêmement diverses mais les plus utilisées et connues sont les vérifications arithmétiques comme l’utilisation des ratios, que l’auditeur interne peut y avoir recours à condition de disposer d’un référentiel (absolu dans le temps) lui permettant de déceler les déviations et de procéder à un examen critique. Ajoutons à cette rubrique, la vérification de l’existence de documents et la recherche d’indices.  Les rapprochements : tout rapprochement constitue une action de rapprocher deux sources concernant la même information pour les comparer c’est le rapport que l’on discerne entre elles, à titre d’exemple : stock comptable et stock réel, ventes de produits à une filiale et achats de la filiale à la société mère…La MPA 2320 propose une gamme de rapprochements possibles que l’auditeur peut utiliser pour déceler toute différence ou anomalie lors de ses rapprochements, surtout lui facilitant le travail pour répondre à son questionnaire du contrôle interne  Les analyses : pour une analyse approfondie des données, l’auditeur interne utilise le système d’information dans la conduite de ses travaux. Leur mise en œuvre nécessite une bonne connaissance des données disponibles dans les applications informatiques et une bonne fiabilité dans la technique de saisie des informations, permettant à l’auditeur de révéler des dysfonctionnements mais ne permet pas d’en connaitre les causes. Et pour ce faire, il faut se référer au-delà de ces techniques comme l’utilisation des outils de description que nous allons développer ci –dessous.

66


Une manière directe par l’auditeur (comportement des employés au pointage à l’entrée, comportement des ouvriers dans une ligne de production vis-à-vis du respect des normes de sécurité……)
Une manière indirecte, dans ce cas l’auditeur fait appel à une personne qui procède à l’observation et communique à l’auditeur le résultat de son travail (affirmation du fournisseur ou du client, auditeur externe,..)

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013


la narration : La narration est un récit d’un événement ou d’une suite de faits, qui peut exister sous deux formes en audit interne :

67


La narration par l’audité : elle est orale, riche et pleine d’enseignement, mais peut aussi montrer des inconvénients : difficulté à retrouver l’information cherchée car en l’absence de préparation, contrairement à l’interview, l’audité peut déborder sur le temps et les propos recueillis ne sont guerre ordonnés. Ceci étant mentionné, ce principe offre aussi l’avantage de créer un climat de parfaite adhésion entre audité et auditeur, elle ne nécessite en revanche à aucune formation spéciale pour la transcription.
La narration par l’auditeur : elle peut être sur la base d’une transcription narrative d’une narration orale comme elle peut être faite à partir d’observation physique, de constats ou de conclusion de test. Là aussi aucune technique n’est nécessaire sauf d’avoir les capacités rédactionnelles qui sont nécessaires pour mettre en ordre l’ensemble des informations recueillies.
l’organigramme fonctionnel : L’organigramme fonctionnel n’est autre qu’un schéma dessiné et élaboré par l’auditeur lui-même, à partir d’informations recueillies par observation, narration, interview etc…En principe, ce travail est fait en tout début de la mission. La caractéristique de cet organigramme est que dans les cases nul n’est mentionné le nom de personne, mais seulement des verbes représentant des fonctions bien précises, contrairement à l’organigramme hiérarchique. Toutefois, en observant ce dernier avec l’organigramme fonctionnel et en analysant les postes d’une fonction permettent de détecter les faiblesses et les dysfonctionnements d’organisation et de fonctionnement. L’organigramme fonctionnel est le moyen de passer de l’un à l’autre et donc qui permettra à tout auditeur de voir la traduction de toute fonction dans l’analyse des postes.
La grille d’analyse des tâches : C’est le véritable lien entre l’organigramme fonctionnel et l’organigramme hiérarchique : elle reflète la répartition de travail à un instant T et contribue efficacement avec une marge d’erreurs quasiment faible à l’apport de solutions nécessaires.aux manquements dans la séparation des tâches. La grille d’analyse des tâches est aussi une amorce dans l’analyse des charges de travail de chacun. Sa structure : On peut établir pour chaque processus ou grande fonction une grille, généralement pour les cabinets d’audit externe des grilles sont déjà préétablies. On y trouve : Une première colonne où sont détaillées ligne par ligne les tâches élémentaires du processus, en deuxième colonne on mentionne la nature de la tâche (simple exécution, contrôle, autorisation,…….) et toutes les colonnes qui suivent représentent les personnes concernées. Son mode d’emploi : L’auditeur cherche à identifier pour chaque tâche celui qui l’exécute, en mettant le nom de la personne sur une colonne et en inscrivant une croix en face de la tache. Une colonne est prévue vers la fin des colonnes pour mettre une croix pour toute tâche non accomplie. Ainsi on peut nettement conclure que la grille d’analyse des tâches n’est autre qu’un point de convergence entre la personne et l’entreprise.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013


Le diagramme de circulation : Le diagramme de circulation appelé encore flow-chart est un document élaboré par l’auditeur interne et qui permet une bonne représentation de la circulation des différents documents entre les différentes fonctions et centre de responsabilité de leur origine jusqu’à leur destination. Dans ce diagramme, l’auditeur utilise des symboles différents pour chaque opération : création de document, archivage, duplication …. Et pour chaque document nous retrouverons des informations précises : combien d’exemplaires, origine, destination, quel type d’usage … cela donne à l’auditeur une vision complète sur le circuit des documents tout en montrant les failles et les défaillances ce qui lui donne la possibilité de proposer des solutions meilleurs et optimisées. Car non seulement le diagramme de circulation est un moyen de contrôle et de test de conformité des procédures mais aussi, un moyen efficace pour l’analyse qui permet le décèlement des faiblesses de chaque procédure.

68

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

69




La piste d’audit : Pour un auditeur interne, la piste d’audit est un moyen d’investigation générale. Elle permet de remonter à l’envers toutes les opérations qui ont aboutit à un résultat pour en retrouver l’origine, mais ceci nécessite des conditions :  Les documents justificatifs doivent être datés et conservés chronologiquement.  Les procédures de sauvegarde informatiques doivent êtres bien définies.  Les traces informatiques doivent êtres exploitables. La piste d’audit peut être utilisée dans toutes les fonctions et pour toutes les opérations, à titre d’exemple elle peut traiter :   

Le retraçage des opérations liées à l’achat d’un produit, Le retraçage des opérations liées à un achat d’un matériel, Le retraçage des opérations liées à un paiement de salaire ……

C’est un outil efficace pour s’assurer que les dispositifs de contrôle interne ont été appliqués tout au long du processus et ont bien atteint leurs objectifs

B.3 Mise en œuvre des outils : Comme nous l’avons évoqué auparavant, le choix des outils d’audit reste une charge difficile pour l’auditeur mais leur mise en œuvre nécessite la maitrise de deux autres techniques : la communication et la curiosité


La communication : La communication est importante pour le bon déroulement de l’audit, il n’ ya pas place à la méfiance ou aux mensonges, la communication doit être bien établi entre les deux personnages (l’auditeur et la personne observée)

pour éviter des interviews

incomplets, des organigrammes erronés, des observations insuffisantes etc..
La curiosité : La curiosité quant à elle, bien quelle reste un élément fondamental aussi, permet d’enrichir le dialogue, elle est essentiel pour la conception des questionnaires et les analyses des FRAP, elle permet aussi une bonne lecture des diagrammes et les grilles d’analyse etc …

En conclusion, La gestion d'un SAI est évolutive et non figée, ses conditions de réussite dépend si l’entreprise dispose des préalables organisationnels, humains et culturels, nécessaire à la réussite et la continuité de ce service lors de l’exécution de ses missions : en effet, cela nécessite une participation minimale des principaux acteurs pour un bon niveau d’adhésion et une bonne communication (à éviter l’idée que ce service est là pour sanctionner, mais plutôt de minimiser les anomalies). Aussi, si le succès de ce service dépend beaucoup de facteurs relationnels il dépend aussi des compétences de son équipe :
Le référentiel organisationnel de l’entreprise : pour réussir la mise en place de SAI, il faut que l’entreprise dispose d’un référentiel organisationnel humain et culturel nécessaire pour procéder à ses missions : chaque entreprise s’exerce dans le cadre d’une politique de gestion propre à sa composition et chaque directeur dépend de ses fonctions et doit définir au moins une procédure de l’exécution de son travail et ceux dont il est responsable : Quelles actions doit-ils entreprendre ? Dans quel domaine va-t-ils les exercer ? Pour atteindre quels objectifs ?.... Ainsi, la connaissance des procédures de travail et d’exécution des tâches au sein d’une organisation est nécessaire, permettra au moins à l’auditeur interne d’apprécier les dispositions de contrôle, lui permettant d’analyser les dysfonctionnements éventuels à l’accomplissement d’une opération, d’un service, d’un processus…et de proposer ainsi des recommandations. A part les procédures et les manuels d’exécution des tâches, la structure de l’entreprise (organigramme, séparation de fonctions, niveau hiérarchique…) joue un rôle important dans la réussite de la mise en place de SAI, en effet, cela permettra à l’auditeur de bien comprendre le fonctionnement de l’entreprise (distinguer les relations entre les dirigeants et les exécutants, séparation des tâches, est’ il adapté à l’activité de l’entreprise….) car une organisation inefficace ou une mauvaise répartition des tâches surtout dans des domaines à risques, offrent la tentation de détournement et de fraude et cela engendrera des difficultés de SAI dans l’exécution de ses missions.
Consultation en continu et respect des supports et des manuels de procédures ;
L’existence d’un système d’information comme référentiel indispensable pour analyser les faits observés, détecter les dysfonctionnements et anomalies éventuels du système pour une amélioration de ses tâches au fur et à mesure de la création du SAI;
La formation et évaluation des performances des auditeurs : L’évolution constante des lois internationales impose de se former continuellement pour améliorer les méthodes de travail des auditeurs : Il est recommandé que ces derniers reçoivent une formation pour développer leurs connaissances et leurs capacités à la réalisation d’audits (nouvelle information sur le

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Si ces deux techniques sont acquises et maitrisées, elles seront la clé de succès dans l’utilisation et le choix adéquat des outils de l’auditeur.

70

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

fonctionnement de l’entreprise, modification ou ajout d’une nouvelle norme, nouvelles techniques d’examen, de questionnement, d’enregistrement des informations, d’évaluation et de compte rendu), car dans la pratique, la plupart des auditeurs sont à défaut d’amélioration de leurs connaissances, une des lacunes graves dans la réussite de la survie de SAI du fait qu’ils sont intégralement affectés aux missions. cette formation peut être effectuée par l’organisme dans lequel travaille l’auditeur ou par un organisme externe.
L’adhésion des acteurs concernés et communication étroite avec les autres services : comme la direction, le risk management ou contrôle de gestion.
Bon démarrage de ses missions : la première mission pour tester son efficacité est l’audit d'origine comptable et financier pour pénétrer les autres fonctions de l'entreprise et exercer l'audit opérationnel et l'audit de direction Aussi, le responsable SAI est souvent appelé après quelques années de travail à redéfinir l’audit interne et procéder à des corrections de la perception et l’image qui avaient prévalu à sa création (possibilité de constituer des normes spécifiques de son fonctionnement à part la cadre normatif préconisé par l’IIA) pour plus d’efficacité du SAI.

71

*Source : Création et structuration de la fonction Audit Interne : une démarche en 10 étapes de Pricewaterhousecoopers 2008

Deuxième Partie : CADRE PRATIQUE LA MISE EN PLACE DE SERVICE DE L’AUDIT INTERNE

Chapitre I : PRESENTATION DE LA SOCIETE ET DE SES ACTIVITES Dans ce chapitre Nous verrons successivement la présentation de la société et de ses principales activités, ainsi que les raisons et les motifs poussant la direction générale à prendre la décision de mettre en place un service d’audit interne au sein de son organisation.

Section1 : Identification et présentation de la société

Les technologies de l’information et de la communication (TIC) constituent un facteur capital favorisant l’émergence de la société et contribuent activement au développement humain, à l’amélioration de la cohésion sociale et à la croissance de l’économie nationale. Ils favorisent la création d’emplois, améliorent l’accès aux services de base et sont des outils puissants pour l’intégration des marchés mondiaux. Au niveau mondial, le secteur des TIC représente 7% du PIB mondial et draine près de 25% de la croissance générée au niveau de la planète et plus de 60% des emplois dans le monde industrialisé. Dans le classement mondial des TIC 2013, le Maroc est classé 30ème sur le secteur des TIC abordables, qui peut être divisée en 2 masses : -

Les télécommunications : La vente et distribution de matériels informatiques.

Le marché casablancais représente 65% de la concentration de ce service IT ceci s’explique par le fait qu’il y ait une majorité d’opérateurs dans cette ville. Malgré que le marché des revendeurs en informatique a été secoué par la crise mondiale, et toujours confronté à la concurrence informelle, il a connu une situation progressive : Dans un contexte mondial favorable au développement des industries IT, le Maroc suit la tendance et confirme sa place de leader en Afrique du Nord avec plus de 40% du total des dépenses IT en 2012. D’après les chiffres du cabinet d’études IDC, elles auraient dépassé les 14,5 milliards de DH entre matériel hardware, solutions logicielles et services, en progression de 9,6% par rapport à l’année précédente. Selon les prévisions du même cabinet, le marché des TIC continuera sa croissance en 2013 quoique de manière prudente Dans le détail, l’infrastructure matérielle reste le principal segment du marché, avec 63% des dépenses en 2012 au lieu de 60% en 2011. Dans un marché mature, le poids des services est en principe plus important. Ce à quoi tend progressivement le Maroc. En effet, IDC estime que les dépenses en services IT au Maroc ont enregistré une croissance de 8,2% en 2012 et s’attend à ce qu’elles augmentent de 8,7% par an en moyenne d’ici 2016 pour atteindre un total de 3,5 milliards de DH. Les récents investissements dans des centres de données effectués par des grandes entreprises, notamment les opérateurs télécoms et le secteur public, et l’équipement des PME ont permis de simuler la demande locale de services . Par ailleurs, une réglementation plus appropriée en faveur du développement du e-commerce est de nature à favoriser les investissements. Pour ce qui est de la troisième plateforme des technologies constituée par les terminaux mobiles et les services qui gravitent autour, on constate d’ores et déjà que les fournisseurs IT changent de modèle pour approcher le marché et offrent de plus en plus de solutions et services à grande valeur ajoutée avec une diversification et personnalisation des offres. A titre d’exemple, les applications mobiles deviennent un outil de

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Paragraphe 1 : Aperçu sur le secteur d’activité de la société

72

communication très important pour les entreprises marocaines pour offrir un service de proximité et se différencier de la concurrence. Le Cloud est également présent et figure en bonne position parmi les dépenses des entreprises en IT. D’ailleurs, l’adoption accrue de ce genre de services et des services hébergés pourrait affecter, quoique de manière limitée, les ventes de licences logicielles et matérielles, sans qu’il y ait une incidence négative sur l’évolution du secteur. On s’achemine en fait vers une reconfiguration du marché, compte tenu de l’évolution de la technologie. Si les dépenses en équipements et services informatiques sont en croissance, les compétences IT constituent par contre une barrière à l’investissement IT au sein des entreprises marocaines. En effet, le manque de développeurs et personnel qualifiés aussi bien pour les utilisateurs finaux (*) que pour les fournisseurs sera un défi permanent à relever .

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Paragraphe 2 : présentation générale de la société

73

Notre société est spécialisée dans le domaine des TIC qui a été créée en 1998, par un groupe d’actionnaires marocains et étrangers dont l’initiative était au début de se lancer dans la vente et commercialisation de matériel et produits informatiques. Au fur et à mesure de son élargissement sur le marché local, et avec son savoir faire et la poussée de nouvelles affaires, elle s’est spécialisée dans les domaines de technologie de l’information et conseils en ingénierie informatiques, en proposant des solutions métiers personnalisées pour mieux répondre aux besoins et exigences sectoriels surtout pour les sociétés PME et grands comptes, au niveau national et international. Elle accompagne ses clients dans tous les processus liés à l’informatique, à savoir : • • • • • •

Vente et distribution de matériel informatique Administration réseau, serveur Maintenance informatique Suivi et assistance technique Programmation & Développement Sécurité des réseaux

Son effectif : composé de ses principaux dirigeants ayant forte expérience dans les nouvelles technologies et une équipe de cadres, techniciens, d’ingénieurs et agents qualifiés qui réunit des compétences opérationnelles très étendues acquises au sein du monde de distribution de commercialisation des nouvelles technologies et de développement de logiciels. Notre société s’est principalement progressée dans le domaine d’ingénierie informatique intervenant dans le développement des solutions informatiques sur mesure : -

Développement des applications : en fonction des besoins du client, nous prenons en main toutes les phases de réalisation pour fournir une solution logiciel fonctionnel, Développement sur internet et projet web : référencement et communication par un outil réactif et fiable,

Quant à ses implantations, elle a pour siège principal à Casablanca, et des magasins de distribution en partie propres à la société et aussi avec d’autres partenaires.

(*) Source Article de presse de la vie économique du12/03/2013

Paragraphe 3 : description des métiers de la société Pour des raisons d’organisation et de productivité, au fil des années, notre société s’est vus construire un organigramme détaillé comme suit :

LA DIRECTION GENERALE La société a été créée par un pacte d’actionnariat entre 5 actionnaires et elle est administrée par 2 dirigeants ; la direction générale s’occupe de la politique stratégique de la société et son assistance auprès des autres départements :

-

Veiller au bon fonctionnement et le développement de la société Définir la politique commerciale, de distribution et de conquêtes de nouveaux marchés, Prendre les dédisions de financement et contrôle les investissements Rendre compte et informe les actionnaires,

LE SERVICE COMMERCIAL Le chiffre d'affaire de ce service est consolidé par deux entités différentes à savoir : Le chiffre d’affaires des magasins qui génère Un chiffre d’affaires provenant essentiellement du particulier (environ 60 %) et la PME et profession libérale (40%). Et le corporate composé par une armada de commerciaux grands comptes qui prospecte et alimente le portefeuille clientèle de la société selon ses différentes activités. Le chiffre d'affaires de la société a nettement moins progressé par rapport aux exercices antérieurs et a subi une légère baisse par rapport aux prévisions de vente (conjoncture, concurrence, et montée de l'informel surtout liés à l’activité vente et matériel informatique). Le service commercial est composé de : une équipe au sein de chaque magasin composée de chefs rayon ou marque ayant sous leur responsabilité les commerciaux ( Samsung, canon, Lexmark, Apple, HP, Toshiba essentiellement ) et d'un responsable pour chaque magasin qui coordonne les différentes procédures. Chaque commercial a un objectif à atteindre et cet objectif est défini conjointement par le directeur commercial et le constructeur de la marque. Cet objectif est communiqué aux chefs de produits qui organisent les commandes ainsi que les ressors avec le responsable magasin. En ce qui concerne l'équipe corporate, l'objectif minimal est fixé à la signature du contrat, un nombre de clients ajouté par mois au portefeuille de chaque commercial est exigé pour maintenir la croissance. Cette équipe bénéficie d'un soutien de la part des chefs produits et des techniciens pour tout ce qui est avant vente et établissement des devis et contrats de maintenance.

LE SERVICE COMMUNICATION Conscients de l’importance de la communication pour l’évolution et la pérennité du chiffre d’affaires, les dirigeants ont développé au sein de leur structure une cellule dédiée à la communication et marketing. C’est une équipe composée d’un infographiste, marketicien et rédacteur web qui assurent une communication agressive et continue aussi bien sur les supports classiques (journaux, flyers, panneaux d’affichages…) que sur le WEB (sites web, SMS, réseaux sociaux …). Le directeur commercial veille à la bonne démarche de ces actions et entretient une communication directe avec les constructeurs des marques qui participent à la stratégie et aux frais de la communication.

LE SERVICE ACHATS

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

-

74

Cette entité englobe deux services : les achats et le magasinage. */pour les achats : un service géré par six personnes : deux chefs de produit dont la tache principale est l’assistance auprès des commerciaux afin de détecter le besoin chez le client final ainsi que de lui apporter le bon conseil. Les chefs produit ont aussi la charge d’assurer l’approvisionnement au niveau du show room : choix des produits, gérer les réassorts ainsi que les produits sur lesquels la communication doit être axée. Les autres personnes du service achat assurent quant à elles la relation avec les fournisseurs : disponibilité, prix et délais de livraison **/ Une fois la commande validée par le directeur commercial, celle-ci est transférée au magasinier qui prépare à son tour la réception une fois la marchandise livrée par le fournisseur. Une fois la réception terminée, le bon de commande est transformé en bon de livraison puis en facture client. Le service livraison prend le relais et achemine la marchandise vers le client.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

LE SERVICE TECHNIQUE

75

Composé de techniciens qualifiés, ce service assure aussi bien la maintenance pour les entreprises qu’un service après vente rapide et directe pour les particuliers. La société a toujours mis l’accent sur la qualité de service mais aussi sur la disponibilité de ses effectifs envers ses clients. Nous citons par exemple la mise en place d’une hotline téléphonique pour la résolution des problèmes de premiers niveaux afin d’éviter les déplacements inutiles des clients, surtout de veiller à la formation de ses techniciens ; des formations et certifications sont pris en charge par l’entreprise afin d’améliorer la qualité de service et répondre aux besoins de ses clients dans les meilleurs conditions.

LE SERVICE DEVELOPPEMENT -

-

Un service composé d’un chef projet et des ingénieurs, développeurs et programmeurs. Son rôle est de développer des applicatifs qui répondent aux exigences par projet et selon les besoins définis dans le cahier des charges, développer des logiciels types pour les commercialiser, suivi la période de réalisation du projet, établir des rapports et passer des phases de tests et de validation. Et un autre dédié au développent et création de site web. Le chiffre d’affaires de cette filiale a connu une amélioration par rapport à l’exercice précédent permettant de renforcer le chiffre d’affaires globale du groupe.

LE SEVICE ADMINISTRATIF ET FINANCIER Il est directement lié à la direction générale, composé de cinq personnes, ce service assure les travaux de comptabilité générale (facturation, TVA, IGR, CNSS, …), le bilan fiscale, la préparation des budgets et prend part aux décisions liées au financement, le suivi relation client- fournisseur et recouvrement ainsi que la gestion de la trésorerie et les opérations de caisse. En règle générale, toute opération financière n’est réalisée qu’après la signature conjointe du responsable de service et l’une des signatures de la direction générale. E t chaque année, la certification des exercices se fait par appel à un commissaire aux comptes.

LE SERVICE DES RESSOURCES HUMAINES : Rattaché à la direction administrative qui a pour rôle les aspects administratifs du personnel : recrutement, formation, gestion des compétences, suivi administratif du personnel et prépare les contrats, les fiches de paie….

Paragraphe 4 : faits marquants et investigations futurs de la société Elue meilleur retailer vente sur le marché marocain, marocain, la société possède le meilleur espace de vente et de commercialisation aménagé en différents stands représentant plusieurs marques avec plus de vingtaine de partenaires internationaux. internati Et conscient de l'importance du service et des produits à valeur ajoutée, le management de la société s'est focalisé sur le développement des applicatifs et progiciels. Ces applicatifs sont de nature spécifique spécifique et destiné à une clientèle nationale, ils sont développés à partir d'un cahier de charge élaboré conjointement avec le client et livré dans des conditions précises et particulières. Mais aussi, la société a développé un certain nombre de logiciels log adaptable facilement à différents ifférents pays. A Titre d'exemple, un progiciel de succession musulmane adapté aux quatre '' Madahibes'' sunnites, ce qui élargit la vente et l'implantation dans les pays musulmans (Afrique du nord, pays du golf, Indonésie..)

-

Création et finalisation d’un portail pour un grand organisme, Signature de plusieurs de contrats de développement applicatif, Amélioration du service client en assurant le développement d’une logistique de qualité et d’une assistance personnalisée

Section2 : Identification ation du besoin et analyse de l’existant l’exi Paragraphe 1 description des processus de la société (pôle administratif et pôle technique) Pour clarifier que la société connait quelques lacunes de gestion et surtout dans les domaines les plus importants de la société comme le service logistique que nous allons détailler détaille et analyser les problèmes rencontrés dans ce service, généralement il se présente comme suit :

Autrement dit, le périmètre fonctionnel de département département logistique de la société est le processus le plus délicat et qui représente plus de risques : -

Les services opérationnels qui sont centrés autour de l’optimisation des processus administratifs de la société. Ces processus sont considérés

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Des progiciels sont développés et qui visent le marché Européen de part sa proximité mais aussi par une meilleure concurrence de prix qu'offre notre société grâce à un coût de développement nettement inférieur (rémunération rémunération des ingénieurs-développeurs ingénieurs moins coûteuse)) et une qualité répondant aux a normes européennes. Aussi, de nouveaux projets sont en cours :

76

-

comme stratégiques du fait qu’ils contribuent au meilleur fonctionnement de la chaine logistique. Les services support qui sont centrés autour de la conception et mise en œuvre des systèmes de gestion

Le service logistique représente une part importante de fonds d’exploitation de la société mais il présente des éléments de dysfonctionnements : -

-

Il n’y a pas de stock minimum défini : il peut arriver qu’il y est une rupture totale de stock provoquant ainsi un retard de livraison surtout lors d’une commande assez importante et parfois nous sommes tenus à respecter un délai de livraison auprès du client Les horaires de livraison ne sont pas respectés retard de livraison des autres magasins il n’y a pas de moyen pour vérifier les commandes des autres magasins au moment opportun.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Aussi, le service administratif et financier présente un volet important pour la maitrise de ses activités mais il y a quelques dysfonctionnements :

77

-

erreurs de comptabilisation et d'évaluation retard de paiement des fournisseurs, les données envoyées par les banques ne coïncident pas avec celles de l’entreprise …..

Ainsi, pour mieux répondre aux exigences du marché, la société doit trouver le moyen utile pour palier ces lacunes et dysfonctionnements, notre société a pris la décision de créer une cellule d’audit interne. Paragraphe 2 : L’intérêt et la nécessité de la création de service audit interne Au cours de ces dernières années, notre société n’a pas cessé de diversifier ses activités et d’investir dans de nouveaux créneaux respectivement, dans les domaines des nouvelles technologies et développement des solutions de logiciels applicatifs. Cependant, la lenteur de traitement des informations et manque de maitrise de ses opérations s’est fait ressentir au sein de la direction constituant un handicap pour la réalisation de ses objectifs. C’est pourquoi les dirigeants ont pris la décision pour la mise en place d’un service audit interne pour faire face aux manques de contrôle au sein de la société. Habituellement, pour effectuer son diagnostic de sa gestion et ses travaux d’audit, notre société fait appel à un cabinet d’audit externe qui lui émet des recommandations jugées comme les objectifs pour procéder par la suite à un ajustement, mais cette externalisation présente malgré elle une certaine disjonction entre la réalité vécu et les constatations de l’expert externe, en plus elle génère des coûts supplémentaires comme les coûts de ses contrats. Et pour faire face à des risques pouvant être mal identifiés par notre cabinet externe, et devant le développement de ses activités surtout en développement de progiciels en partenariat avec une structure internationale, la mise en place de SAI est indéniable :

-

Corriger les problèmes qui entravent à la bonne gestion de la société maîtriser les risques inhérents à ses activités et à fournir une meilleure qualité le manuel de procédures doit être revu pour éviter les dysfonctionnements dans la bonne marche de l'entreprise, problème de la séparation des tâches incompatibles avec un contrôle interne insuffisant

Pour palier ces différents problèmes qui risquent à long terme de conduire l'entreprise à de graves dérapages, voire au dépôt de bilan, il convient la mise en place d'un dispositif de contrôle interne fiable et la mise en place d’un service d'audit interne. Ce service va assurer : un audit de régularité : vérifier la bonne application des procédures et des règles. L’auditeur interne aura pour mission de vérifier ce qui devrait être fait, rendre compte aux dirigeants des distorsions constatées et les dispositions non appliquées un audit d’efficacité : l’auditeur interne doit approfondir son analyse dans la recherche des causes de ces distorsions. Et cette efficacité se fera au fur et à mesure quand l’auditeur interne connaitra plus le fonctionnement de l’entreprise tout en maitrisant les risques liés à ses activités : surtout cela nous servira dans le développement des projets et applications informatiques.

-

-

La mise en place effective du service d’audit interne vient suite à un travail d’adaptation et de préparation, en commençant par :

-

-

-

la Détermination des attentes et de nouveaux besoins en matière de management et de bonne gouvernance de la société : selon la demande des dirigeants, l’existence et le fonctionnement du SAI doivent être conformes, non seulement avec les objectifs stratégiques de l’entreprise, mais aussi avec les caractéristiques propres à la direction et avec la maîtrise des problématiques et enjeux liés à ses métiers: * Sûreté et Sécurité : Corriger les problèmes qui entravent à la bonne gestion de l’entreprise, pour plus de sécurité et sûreté contre toute fraude * Performance et Croissance : Nécessité de renforcer le contrôle de ses opérations au fur et a mesure de sa croissance et de la diversification de ses activités, * Partenariat National et International : assurer un acte de partenariat avec les investisseurs étrangers à long terme. Fixation des moyens nécessaires pour sa création (budget, formation, recrutement…) préparer le cadre et lieu de travail : sensibiliser l’ensemble du personnel et leur communiquer le lancement du projet et surtout être disponible et partager les informations avec les intervenants, définir les principaux intervenants et leurs responsabilités pour le lancement du projet SAI :
Le choix décisif du consultant externe pour le démarrage du projet : après plusieurs consultations de différentes études proposées par des cabinets d’audit : notre direction a pris la décision après multiples réflexions d’opter pour un cabinet d’audit renommé situé au plein centre de Casablanca et de bonne réputation, spécialisé dans l’audit, le commissariat aux comptes, l’expertise comptable et le conseil en matières juridique, fiscale et organisationnelle et assure à ses clients des prestations de haut niveau. Son objectif est à double titre constructif : · ·

apporter à notre société toute l’assistance technique et support dans le cadre de la mise en place d’un service d’audit interne ; mettre en œuvre une méthodologie, des outils de suivi de l’audit et d’une organisation optimale afin d’accompagner le futur service d’audit interne pour la réalisation des ses premières missions.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Paragraphe 3 : phase de diagnostic : analyse de la situation actuelle et étude de faisabilité (janv-fev)

78


Les directeurs des filiales et responsables des départements : ayant un contact permanent avec les auditeurs du cabinet, et leur implication dans le projet SAI pour un réel transfert de savoir faire,
Les opérationnels : composant une équipe pluridisciplinaire et expérimentée, maîtrisant leurs métiers et l’évaluation des techniques de conduite de changement qui seront requis.
La direction générale : lui rendre compte au fur et à mesure de l’avancement de ce projet et son approbation à chaque étape de sa création

Date

Participants

15/01/2013

Société : directeur directeur adjoint

Contenu de la réunion général

et



Prise de contact ;

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

 Planification de la réunion de lancement de la Cabinet d’audit : directeur du cabinet mission « création du SAI » conclue pour le et responsable de la mission 23/01/2013 (1ère date de démarrage)

79

La structure et organisation du projet SAI sera comme suit : - Comité de pilotage : Présidé par le directeur général de la société, le comité de pilotage a été chargé de diriger le projet en intervenant sur tous les choix fondamentaux. La fréquence minimale de réunion du Comité de Pilotage est une fois après la fin de chaque phase majeure du projet. Il se réunit pour la validation de chaque phase essentielle du projet, ainsi que périodiquement de façon à suivre l’avancement général du projet et prendre les décisions qui s’imposent sur tout point le nécessitant. - Comité de suivi : Le comité de suivi assure la coordination opérationnelle du projet en réunissant les principaux acteurs du projet. Il se réunit régulièrement, avec une fréquence à déterminer d’un commun accord entre les deux parties lors du lancement du projet. La société a désigné notre responsable administratif et financier comme le chef de projet qui assurera le suivi et j’avais pour rôle de tenir informé notre direction de l’avancement du projet au minimum sur une base hebdomadaire. - Groupes de travail / Équipe Projet : Elle sera formée par l’équipe du cabinet affectée à ce projet, le personnel de la société qui sera associé à toutes les phases de réalisation et les auditeurs internes. Paragraphe 4 validation du démarrage du projet (21 janvier - 23 janvier) D’après les attentes et délimitation des besoins de la mise en place de SAI, celui- ci sera rattaché directement à La direction générale, qui a décidé le lancement de sa création à partir du mois de janvier pour lui fournir tout le temps nécessaire pour sa mise en place et pour qu’il soit opérationnel à partir de décembre prochain. Sa conception repose sur plusieurs étapes : - Elaboration d’un plan stratégique avec notre cabinet de conseil - Etablissement des budgets - Evaluation des risques - Démarrage des travaux. - Identification des compétences et recrutement. - Rédaction d’une charte d’audit et un guide d’audit - Etablissement d’un axe de communication pour assurer sa réussite - Mesure des résultats

(Voir annexe 1 et annexe 2)

A ce niveau, la présentation et la validation des objectifs de cette mission a été conclue entres les parties prenantes. Pour bien définir le déroulement de chacune de ces étapes, et pour éviter que ce service soit un échec : nous avons établi un avant projet validé auprès de notre direction puis nous avons préparé les phases et les conditions pour sa réussite tout en estimant les contraintes possibles à freiner ce qui a été prévu avec un minimum de gaspillage.

Chapitre II : MISE EN PLACE DE LA FONCTION D’AUDIT INTERNE AU SEIN DE LA SOCIETE Après avoir connu les motifs qui ont poussé notre entreprise à créer le SAI, ce dernier chapitre sera consacré aux phases de réalisation et de finalisation du projet. Puis à la conclusion, nous allons estimer et étudier la post-évaluation et les analyses et recommandations à prendre en considération après la phase de sa 1ère mission pilote.

Paragraphe 1 : Sensibilisation des autres départements Suite à la demande de la direction, et pour assurer le bon déroulement de cette phase, nous avons préparé des guides d’entretien dans le cadre de notre étude, pour avoir suffisamment d'informations relatives à notre thème. Ainsi, nous avons commencé par un questionnaire générale en commençant par les opérationnels qui a été réalisé dans une période entre 28/01/2013 et 06/02/2013 (voir annexe3 le modèle de questionnaire établi par nos soins). Nous avons collecté leurs réponses lors de cette période et nous avons constaté que 86% pensent que l’audit interne est un outil de contrôle, 10% estiment que l’audit interne est comme l’audit externe, et les autres ne le connaissant même pas. D'autre part, nous avons eu un entretien direct avec les responsables des différents services qui estiment que l'audit interne va contribuer au respect des procédures (67%) et que ce service va les aider dans l’exécution de leurs responsabilités(33%) Le 11/02/2013 : nous avons présenté notre compte rendu concernant ces résultats et avec la collaboration de notre service communication, nous avons établi une note d’information interne diffusée le 14/02/2013 adressée à l’ensemble du personnel pour leur informer l’utilité et le lancement du SAI. A ce constat, la direction générale a prévu une formation de base et d’initialisation afin de diffuser une culture d’audit interne au sein de l’organisation : -

D’une journée pour l’ensemble du personnel et une autre sera prévue lors de la mission pilote, Au fur et à mesure de la mise en place de SAI, pour les directeurs et chefs de services.

Paragraphe 2 : fixation du plan de financement et établissement du planning d’intervention En premier, une réunion a été conclue le 30/01/2013 même si cela a été plus au moins difficile (période de l’arrêté des comptes et les dernières missions de l’audit externe) afin de définir la chronologie à suivre pour mieux maitriser l’avancement des travaux de mise en place du SAI

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Section 1 : Phase de Lancement (28/01/2013- 02/06/2013)

80

-

-

L’élaboration d’une charte d’audit, document qui doit être agrée et signé par notre direction générale et doit être distribué à tous les auditeurs de SAI. Il doit contenir les références normatives qui vont lui donner une autorité extérieure, doit être conçu dans une forme cohérente avec la culture et les habitudes de l’organisation (période entre 18/03/2013 et 26/03/2013) Etablissement une cartographie des risques de l’organisation Création d’un manuel de procédures

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Aussi, nous avons estimé un plan de financement qui doit être revu soit à la hausse ou à la baisse. En termes d’investissement, pour accompagner la mise en place de SAI, le comité de pilotage et le comité de suivi a prévu un budget dont 85% présente les éléments nécessaires au développement de ce service (personnel, formation, matériel informatique, mobilier de bureau,…)5% pour les imprévus, 10% pour les frais de gestion. A titre d’exemple, les salaires des auditeurs varient selon la fourchette de 165000 à 250000 Dirhams. Ce financement prévoit les dépenses quotidiennes du SAI, il sera consommé au fur et à mesure de la réalisation du projet et après l’avoir validé et signé auprès de la direction générale le 06/02/2013 (notons aussi que ce budget a déjà été estimé la première fois lors de la dernière réunion avec notre directeur financier en mois de janvier)

81

En même moment, une planification des réunions qui seront organisées avec le responsable de chaque service pour prévoir un plan de formation pour le personnel en fonction de leurs responsabilités (services confondus) ; cela va nous permettre de détecter les distorsions qui peuvent coexister entre les services quant à l’exécution de leurs tâches. Ce plan de formation a été défini en accord commun avec le comité de suivi et le responsable de chaque service : Jour

Heure de début

Heure de fin

18/02/2013

09H00 14H00

12H00 17H00

19/02/2013

09H00 14H00

12H00 17H00

20/02/2013

09H00 14H00

12H00 17H00

21/02/2013

09H00 14H00

12H00 17H00

22/02/2013

09H00 14H00

12H00 17H00

25/02/2013

09H00 14H00

Participants Moitié personnel du service administratif et financier et moitié service logistique et une personne de service communication Moitié du service technique et moitié services logistique et une personne de service communication Moitié service développement et moitié service commercial et moitié service administratif Moitié service commercial et Moitié service technique et service après vente une personne de service communication

Lieu Salle de formation du cabinet

Salle de formation du cabinet Salle de formation du cabinet

Salle de formation du cabinet

Moitié Chefs de magasins et moitié employés magasins

Salle de formation du cabinet

12H00 17H00

Moitié Chefs de magasins et moitié employés magasins

Salle de formation du cabinet

Chefs départements ressources humaines et communication, chef de service administratif, chef de service achats, responsable commercial

Salle de formation du cabinet

Chefs départements ressources humaines et

Salle de formation du cabinet

26/02/2013

09H00 14H00

12H00 17H00

27/02/2013

09H00 14H00

12H00 17H00

communication, chef de service administratif, chef de service achats, responsable commercial

Ces conférences et ces formations on été animées par les formateurs qualifiés de notre cabinet et ils ont précisé dans leur rapport suite à l’assistance de ces formations surtout entre groupes, qu’il y a une bonne cohésion entre les personnes et une bonne culture qui ont souligné le besoin réel de ce service. Aussi, lors de ces formations et le passage des auditeurs au sein de chaque service (entre le 01/03/2013 et 08/03/2013, un rapport définissant leurs observations et leurs conclusions constatées lors de chaque passage a été remis le 13/03/2013 à notre direction générale après validation auprès de comité de suivi, qu’ils ont décidé de commencer à identifier et évaluer les risques liés aux métiers de notre société.

Pour le SAI, l’évaluation des risques est un élément clé du développement du plan annuel d’audit nécessaire pour atteindre les objectifs de la direction et cela a été fait par un diagnostic rigoureux des processus, de l’environnement interne et externe de notre société pour bien définir le déroulement logique de sa création. De même, les auditeurs de notre cabinet ont demandé les procédures et les circulaires de travail et lors de leurs observations au début de la première phase, ils ont constaté des dysfonctionnements présentant les risques suivants : 1. Risque lié au secteur Le secteur dispose d’un important potentiel de croissance en raison du sous équipement chronique des entreprises et des particuliers en matériels informatiques. De ce fait, le risque lié au secteur est quasi-nul. 2. Risque de change La société a depuis longtemps adopté une politique de couverture contre le risque de change. Pour réduire davantage ce risque, la société s’est dotée d’outils d’aide à la décision et assure un suivi quotidien des positions de change sur lesquelles elle se trouve engagée. De même, la société est en négociation permanente avec les banques de la place pour obtenir le meilleur service au taux le plus intéressant. 3. Risque Fournisseurs La société est le représentant non exclusif de plusieurs constructeurs et éditeurs mondiaux au Maroc. Aussi, la nature des liens privilégiés tissés avec ses fournisseurs vont-ils dans le sens d’une pérennisation de ces relations, 4. Risque Produits La société évolue dans un secteur où l’obsolescence est souvent rapide. Toutefois, la société dispose auprès de ses fournisseurs d’un ensemble de « protections » sur les stocks, ce qui lui permet de provisionner de façon raisonnable. Ces protections consistent en la participation contractuelle des fournisseurs soit au déstockage, soit à la prise en charge d’une partie du différentiel entre le prix d’achat et le prix imposé par la concurrence. 5. Risque Clients Les clients de la société. à encours important sont couverts par une assurance crédit. Pour les autres, les contrôles de crédit et les conditions de paiement et de garanties demandées limitent les risques d’impayés.

Après l’évaluation de ces risques, nous concluons que le type d'audit qui sera le plus fréquent est l'audit comptable et financier 72.7%, suivi de l'audit opérationnel 27.3%. Ceci montre l'importance accordée essentiellement à tous ce qui est comptable et financier du fait de l'importance de cette fonction au sein de notre organisation.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Paragraphe 3 : Evaluation des risques

82

Nous avons présenté un report de ces constats pour le communiquer aux responsables de services pour prendre en considération ce premier diagnostic de nos auditeurs, et qui doivent être informés au fur et à mesure de l’avancement de ce projet ; aussi, le comité de pilotage a demandé que les manuels de procédures de chaque service soient revus et actualisés en fonction de ces constats (période de 18/04/2013 à 15/05/2013) Ainsi, les résultats des entretiens et l’analyse de la situation actuelle de notre société nous ont permis d’orienter les futurs travaux ; et pour finaliser la création de ce service, nous avons élaboré une charte d’audit, une cartographie des risques, un guide d’audit pour démarrer sa première session et conclure sa phase de post-évaluation.

Section 2 : Phase De Réalisation et Finalisation du Service de l’Audit Interne A ce stade, pour rendre notre SAI opérationnel, il doit disposer des moyens et supports de travail qui vont régir l’ensemble des règles pour assurer ses missions : tout d’abord, nous sommes passés à l’étape de :

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

-

83

-

Rédaction de la charte d’audit comme document de base pour le fonctionnement de notre SAI, Formalisation d’un guide d’audit : détermination des responsabilités du SAI et description détaillée de chaque poste, recrutement et composition des nouveaux auditeurs qui vont s’occuper des missions de ce service, entre temps, nous avons commencé par l’aménagement des lieux et acquisition de matériel nécessaire pour son fonctionnement (acquisition du mobilier et matériel informatique) ;

Paragraphe 1 : rédaction de la charte d’audit Un référentiel de base constitué des anciens rapports d’audit de notre commissaire aux comptes nous a aidé pour la rédaction de la charte d’audit. Ce document étant indispensable pour la fonction d’audit interne et que nous avons développé en six grandes parties :

-

Définition et Statut de L’audit Interne

-

Indépendance et Responsabilité

-

Méthodes D’intervention

-

Principe Régissant Les Relations Auditeurs-Audités

-

Qualités Morales Et Professionnelles Requises Des Auditeurs

-

Dispositions Diverses

(Voir document de la charte d’audit en annexes) Ce document est considéré comme un support de communication interne et externe et avant toute diffusion, il doit être validé par la direction générale (validée en juillet 2013 et revu septembre 2013) et il sera confié au responsable du SAI pour assurer ses responsabilités et le champ d’intervention de ses auditeurs. Paragraphe 2 : établissement d’un manuel de travail

-

Manuel de procédures pour suivre et mesurer régulièrement l'impact de l'audit.

-

Présentation des généralités de la société et de son environnement,

-

Définition de l’audit interne et son champ de couverture

-

Présentation de la charte d’audit

-

Définition du rôle de l’auditeur et des normes de fonctionnement du SAI

-

Connaitre ses obligations et ses droits vis-à-vis le SAI et la direction,

-

Etablissement d’une méthodologie et des outils de suivi à court, moyen et long terme de l'impact de l'audit ainsi que les pré requis pour les mises en œuvre de ces outils,

-

Elaboration et développement d’un plan d’audit basé sur les risques liés aux métiers de notre société,

Ces supports sont considérés comme temporaires, non encore finalisés pour la mise en place et non pas encore pour son fonctionnement, et vont être modifiés et revus après le démarrage de la première mission pilote prévue en décembre 2013.

Paragraphe 3 : phase de recrutement et encadrement (période de 16/09/2013 à 25/10/2013) Cette phase est aussi importante que les autres car le choix et désignation des nouveaux auditeurs qui vont intégrer la nouvelle fonction d’audit interne aura un impact sur la réussite ou l’échec de ce nouveau service. Ainsi, le comité de pilotage a désigné comme responsable SAI notre responsable administratif et financier (délibération faite par vote) et deux auditeurs recrutés par sélection des candidatures. Ces dernières vont passer un entretien et un examen de qualification sous la responsabilité de notre responsable des ressources humaines et en collaboration avec notre comité de suivi, et le choix a été validé auprès de la direction générale. Cette dernière a précisé un responsable de SAI doit répondre à certains critères pour qu’il puisse remplir ses missions qui lui seront assignés, à savoir : -

La mise en place des outils de gestion opérationnelle et de contrôle interne ; L’évaluation et la vérification de la bonne mise en œuvre et de l’efficacité de ces outils de contrôle interne et le pilotage de leur mise à jour ; L’établissement de la cartographie des risques et sa mise à jour périodique; Le suivi et la mise à jour de l’analyse des risques ; Le suivi des missions d’audit en étant le principal interlocuteur ; Le pilotage et le suivi de la mise en œuvre des recommandations issues des missions d’audit ; Etablir les rapports d’audit et élaborer les plans d’action en collaboration avec la direction ; Mesurer les risques liés à l’activité de la société, mettre en évidence des dysfonctionnements éventuels et proposer des ajustements à même d’assurer leurs maîtrises ;

Pour assurer cela et comme le choix final a été conclu en nommant notre responsable administratif et financier qui devient le responsable du SAI, notre comité de pilotage a soulevé qu’il doit suivre un plan de formation à ce stade. Pour les auditeurs confirmés à choisir, nous avons retenu deux

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Ce support définit le travail quotidien de chaque auditeur et constitue un élément d’information permanent pour la réalisation de ses missions :

84

personnes ayant déjà l’expérience dans le même secteur d’activité (en moyenne 5 ans d’expérience), eux aussi vont commencer la formation pour effectuer les tâches suivantes : -

-

-

-

Effectuer les missions d'audit interne prévues dans le planning annuel. Ces missions ont pour but d'évaluer le dispositif de contrôle interne de notre société, et d'apprécier ses processus de gestion des risques. Examiner les processus, les procédures, les organigrammes, les descriptifs d'emplois, les documents internes de manière générale et comptables en particulier, les bases de données et systèmes d'information, les livres légaux ainsi que toutes autres sources d'information jugées utiles pour les besoins de l'audit. Détecter les irrégularités et les carences, rédiger les rapports et notes de synthèse faisant ressortir les dites anomalies, et concevoir en concertation avec les fonctions auditées les plans d'actions et de recommandations appropriés Assurer le suivi, auprès des fonctions auditées, du niveau de mise en œuvre des plans d'actions préconisés (Surveillance des actions de progrès).

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Cette phase de recrutement est délicate car les auditeurs à recruter devront avoir un niveau d’études spécialité en audit interne mais surtout doivent avoir à la fois une bonne connaissance des domaines de notre société et son environnement.

85

A ce stade, nous avons lancé une note d’information au sein de la société leur informant l’organisation de SAI qui sera rattaché à la direction générale :

L'organigramme fonctionnel et hiérarchique du SAI

Direction Générale

Service d’audit interne

Autres services Responsable du service d’audit interne

Auditeur confirmé 1

Auditeur confirmé 2

Ces nouvel embauchés doivent passer par une visite des locaux, les présenter à l’ensemble du personnel, leur remettre les manuels des procédures ainsi que les supports de travail de leur service, leur présenter les procédures administratives générales, leur présenter leur planning de formation ainsi les attentes en matière de performance. Egalement, nous avons rédigé un report général sur les étapes antécédentes pour rappeler et communiquer aux parties concernées de l’avancement des travaux et s’assurer de sa bonne réalisation. Pour l’organisation du cycle de formation en audit, il a pour objectif de fournir au profit des futurs auditeurs un appui technique pointu, adéquat et efficace. L’organisation de ce cycle de formation s’est

appuyée d’une part, sur l’expérience des formateurs en audit et d’autre part sur la collaboration des autres responsables de la société Le cycle de formation, s’est déroulé en huit modules de trente jours. L’objectif étant de permettre à notre société d’assurer à ses cadres concernés une formation évolutive et ciblée favorisant leur mise en niveau et le perfectionnement de leurs acquis. Pourquoi ce séminaire de formation ? La spécificité de l’application de l’audit interne au sein des entreprises conduit à distinguer deux aspects essentiels et nécessaires au bon déroulement de ces missions, à savoir : 

Les Compétences Techniques relatives notamment à la méthodologie d’approche et aux normes et techniques d’audit et en particulier, celles propres au secteur de notre société,



Les Qualités Humaines concernant essentiellement les savoir être et savoir-faire particuliers et indispensables pour la pratique de ce type de métier.



Permettre aux futurs auditeurs d’acquérir les nouvelles techniques de contrôle et de bonne gouvernance.



Echanger avec les experts consultants et les participants les expériences en matière de gouvernance de la gestion.



Faire le diagnostic comparatif des expériences des parties communes.

En même période, une partie du budget a été consommée pour aménager les bureaux de notre SAI : achat de matériel informatique et mobilier de bureau, installation des logiciels et applications nécessaires, installation câblage réseau….

Paragraphe 4 : phase d’évaluation et d’adaptation du Service d’Audit Interne (en cours)

La mise en place de notre service d’audit interne doit respecter une méthodologie rigoureuse pour qu’elle soit efficace : Vu le premier découpage des processus nous a permis d’élaborer une cartographie sommaire des risques liées aux activités de la société, et avec le recrutement et l’encadrement des nouveaux auditeurs, notre comité de pilotage a conclu de démarrer la phase d’évaluation en mois de novembre pour assurer l’adaptation du SAI à son organisation et à son environnement, et surtout assurer sa réussite à long terme en attendant le démarrage de la première mission test qui sera effectuée sous forme d’audit achat/fournisseur.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Le séminaire de formation vise également les objectifs suivants :

86

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

CONCLUSION

87

Nous avons démontré que l’audit interne est une fonction indispensable et un bon investissement à long terme pour tout type d’organisation, mais elle est récente dans l’entreprise contemporaine et encore plus dans l’entreprise marocaine. Beaucoup de déviations et transgressions du cadre normatif sont observées dans la création et fonctionnement de l’entité d’audit interne au Maroc et dans la pratique de la mission et l’usage des techniques d’audit interne : La fonction, la mission et les techniques d’audit interne ont besoin d’être correctement présentées et pratiquées par les professionnels marocains. Il n’en demeure pas moins vrai que certaines lois peuvent avoir indirectement une influence considérable sur l’audit interne. Ce fut en particulier avec la loi SarbanesOxley (SOX) de juillet 2002, qui conduisit beaucoup de services d’audit interne, appartenant à des sociétés cotées à New York, à recentrer leurs activités sur des aspects de contrôle interne comptable et financier au détriment de tous les autres. Ce phénomène conjoncturel ne devrait pas perdurer : En effet, une question me vient à l’esprit : pourquoi la plupart des sociétés étrangères ont-elles été atteintes par la crise d’aujourd’hui alors qu’elles étaient régulièrement auditées ? très souvent, l’audit interne cherche à occuper le terrain de la gestion des risques et en appliquant des référentiels souvent très maladroitement ou une mauvaise appréhension des risques majeurs comme les risques liés à la stratégie des risques plus graves que la fraude sont donc mal identifiés et peuvent cela entrainer des conséquences très dangereuses. Récemment des études de l’IFACI soulignent qu’au-delà des dispositions réglant l’indépendance et assurant le professionnalisme de l’audit interne, le facteur humain fait la différence : tous autres éléments égaux par ailleurs, la qualité personnelle du responsable de l’audit interne, sa compétence, le respect qu’il inspire et la confiance qu’il fait partager sur la pertinence de ses diagnostics et propositions, sont prépondérants Les enseignements de la crise le rappellent : les techniques et les procédures de l’audit interne, des régulations, aussi sophistiquées soient-elles, ne peuvent à elles seules capter toute la complexité des risques inhérents à la vie même de l’entreprise. De même, le contrôle interne ne peut fournir une garantie absolue que les objectifs de la société seront pleinement atteints. Il convient de mettre ou de remettre les hommes au cœur des systèmes et de souligner que l’éthique, le bon sens, la capacité de discernement et le courage devraient prévaloir autant que les techniques et parfois y suppléer. En conclusion, La fonction d’audit interne est une fonction qui n’est pas statique elle se développe au fur et à mesure du développement de l’environnement économique et son évolution ne s’arrêtera pas à ce niveau mais elle continuera son développement et à s’imposer comme outil indispensable de la gestion de l’entreprise

ANNEXE 1

SOCIETE X

ORDRE DU JOUR I.OUVERTURE DE LA SEANCE Ouverture par le mot du président

II.INTERVENTION ET PRESENCE DES DIRECTEURS DE LA SOCIETE Rappel des résultats de l’exercice en cours et les conclusions

III. MISE AU POINT SUR LES AXES STRATEGIQUES ET PRIORITES DE DEVELOPPEMENT 2012-2015 Situation des projets en cours Présentation des nouvelles affaires

IV. DECISION DE CREATION D’UNE CELLULE D’AUDIT INTERNE Lancement du projet de mise en place de service audit interne Communication et information aux personnes présentes

V. COMPTE RENDU SUR LA SITUTATION FINANCIERE DE LA SOCIETE Synthèse sur la situation de la trésorerie et la demande d’extension de lignes de crédit de fonctionnement auprès de notre organisme financier

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

REUNION GENERALE DU 21 JANVIER 2013 A 10H00

88

VI. CLOTURE DE LA REUNION

ANNEXE 2

SOCIETE X AC /A1.1/SAI

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

DECISION DE CRATION DE SERVICE AUDIT INTERNE AU SEIN DE LA SOCIETE X

89

Par décision de notre Direction Générale du 23 janvier 2013 et en accord commun avec le cabinet d’audit désigné par Monsieur….., nous avons décidé de se doter d’une cellule d’audit pour répondre à nos projets de développement et notre programme de politique stratégique (2012-2016) qui prévoit l’évaluation et l’efficacité des processus de gestion des services de notre société. Cette cellule aura pour rôle principal de renforcer les dispositifs du contrôle interne, d’améliorer le fonctionnement entre les services et de contribuer à la mise en place du processus de la gestion des risques Cette cellule sera une cellule indépendante des autres services et sera sous l’exécution de notre direction générale. Cette cellule va effectuer des missions variées : Audit financier (évaluation de la fiabilité des états financiers et du système de contrôle financier), des audits de conformité vérification de l’application et du règlement intérieur en vigueur), aussi sous forme d’audits opérationnels (vérification de l’utilisation efficace et effective des moyens disponibles) et de conseil au management et aux autres membres du personnel (analyse des procédures, échange de bonnes pratiques, assistance et training). Et chaque mission sera planifiée par le responsable de cette cellule et sera envisageable qu’après approbation de la Direction Générale. Une charte d’audit sera rédigée qui précisera les objectifs de notre cellule audit interne, ses missions et ses responsabilités.

En fonction de la taille de notre société et selon ses activités, l’équipe qui composera notre cellule d’audit interne pendant la phase de son initialisation sera de 3 personnes composée de responsable de la cellule et deux auditeurs confirmés. Son budget et le planning de démarrage sera conclu avec les parties désignées lors de la prochaine réunion.

Parties désignées :

ANNEXE 3

Dans le cadre d’une étude que je mène actuellement à la demande de notre direction générale, je suis amenée à résoudre une problématique autour de la nécessité de la fonction audit interne. Je vous remercie d'avance et vous prie de répondre avec toute sincérité au questionnaire suivant :

1) avez-vous déjà entendu parler de l’audit interne ?

2) comment vous pouvez définir l’audit interne

2) Parmi ces significations, la ou lesquelles est la plus correcte?

•

l’audit interne source d’efficacité – efficience

•

l’audit interne joue rôle de l’inspection

•

l’audit interne contrôle les travaux effectués par le personnel

•

l’audit interne contribue à la performance de l’entreprise

•

l’audit interne est une technique d’évaluation et de diagnostic

•

l’audit interne outil d’organisation et de la maitrise des risques

•

autres 3) d’après vous, quels seront les tâches d’un auditeur interne ?

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Questionnaire

90

Pensez vous que l’audit interne est nécessaire pour une organisation?

•

Oui

•

Non

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

4) Pourrez-vous nous décrire votre fonction au sein de l’entreprise ? *

91

5) Est-ce qu'il existe une relation entre l’audit interne et les différents services dans votre département? Si oui, lesquelles ?

6) d’après vous, la mise en place d’une fonction audit interne aura un avantage ou un inconvénient pour votre département ?

précisez 13) Quelles sont les émissions que vous écoutez sur radio aswat ?

VEUILLEZ SIGNER ET PRECISER VOTRE NOM/VOTRE FONCTION ET VOTRE DEPARTEMENT EN BAS DE LA PAGE ET MERCI DE REMETTRE CE QUESTIONNAIRE A MME MOUSSAOUI FOUZIA POSTE 2028

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

DATE ET SIGNATURE

92

Titre de la réunion Compte rendu

[Date réunion]

"[Lieu réunion]" "[heure réunion]"

REUNION ORGANISEE PAR TYPE DE REUNION

ANIMATEUR

SECRETAIRE

PARTICIPANTS

Rubriques à l'ordre du jour

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

[Temps imparti]

93

[Rubrique de l'ordre du jour]

[Présentateur]

DISCUSSION

CONCLUSIONS

MESURES A PRENDRE

PERSONNE RESPONSABLE

DELAI A RESPECTER

PERSONNE RESPONSABLE

DELAI A RESPECTER

DISCUSSION

CONCLUSIONS MESURES A PRENDRE

OBSERVATEURS

EXPERTS REMARQUES SPECIALES

[Date]

Réunion d'équipe

[Heure] [Emplacement]

Réunion organisée par :

Type de réunion :

Animateur :

Participants :

Veuillez apporter les éléments suivants :

Points de l'ordre du jour Sujet       

Autres informations Observateurs :

Ressources :

Notes particulières :

Intervenant

Temps alloué

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Veuillez lire les documents suivants :

94

VOCABULAIRE DE L’AUDIT ACCREDITATION Procédure par laquelle une instance généralement habilitée par les pouvoirs publics reconnait formellement à un organisme ou à une personne la compétence nécessaire pour exercer une activité spécifique (par exemple l’activité de certification).

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

•

95

Le COFRAC (Comité Français d’Accréditation) valide, après contrôle de conformité, la compétence des organismes appelés à délivrer des certificats. (Cf : certification)

ACTIFS Eléments du patrimoine ayant une valeur positive incluant les actifs matériels de toute nature (immeubles, matières , marchandises ….) et les actifs immatériels (brevets, savoir-faire, image, compétences etc ….) •

La protection des actifs est l’un des objectifs du dispositif de contrôle interne dont les auditeurs sont chargés de vérifier la qualité. (Cf : contrôle interne)

ACTIVITE Action composite regroupant et combinant un ensemble de tâches élémentaires. •

Les audits opérationnels portent sur les activités exercées dans les diverses fonctions des entités.

ADEQUATION Correspondance entre une situation et les critères et les critères d’un référentiel lors d’un audit de conformité.

AGREMENT Reconnaissance formalisée donnée par une institution à une personne ou à un organisme pour l’exercice d’une pratique professionnelle. Exemple : avant l’ouverture, les banques doivent recevoir un agrément du CECEI (Comité des Etablissements de Crédit et des Entreprises d’Investissement).

ANALYSE Démarche visant à repérer et à identifier les constituants d’un ensemble afin de mettre en évidence leurs caractéristiques, leurs relations et leur importance relative. •

Dans une démarche d’audit, l’analyse consiste à constater des faits, à rechercher leurs liens éventuels, à mettre en lumière leurs conséquences.

ANALYSE DE POSTE Identification des tâches confiées à une personne, et comparaison entre une définition théorique et la réalité en vue de la recherche d’améliorations éventuelles.

Etape exploratoire dont l’objet est de prendre connaissance du domaine à auditer, d’en identifier les acteurs, d’en déceler les risques et d’élaborer le programme de recherche à réaliser sur place.

ANTICIPATION Représentation par un auditeur d’un événement susceptible de se produire en vue d’en appréhender les risques potentiels.

APPRECIATION Jugement de valeur aussi objectif que possible, fondé sur des preuves tangibles, reposant sur des faits précis et portant sur des fonctionnements sans mise en cause des personnes. (Cf : inspection)

ASSURANCE RAISONNABLE Expression notamment utilisée en matière de contrôle interne pour indiquer que ce dernier, si bien organisé soit-il, ne peut garantir ni la réalisation absolue des objectifs d’une entité, ni l’élimination totale des risques qu’il tend à prévenir.

AUDIT Démarche spécifique d’examen et d’évaluation des activités d’une organisation, fondée sur un référentiel et dont les conclusions peuvent comporter des propositions d’amélioration touchant à la régularité et/ou la performance.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

ANALYSE PREALABLE

96

(Cf : Audit de conformité- ou de régularité ; Audit d’efficacité ; audit de management.)

AUDIT DECENTRALISE Mode d’organisation de l’audit reposant sur une répartition des auditeurs entre le service central d’une entité et les unités rattachées à celle-ci.

AUDIT DE CONFORMITE Audit dont l’objet strict est de comparer la réalité à un référentiel pour vérifier si ce dernier est respecté.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

AUDIT D’EFFICACITE

97

Audit dont l’objet, au delà d’une comparaison de la réalité à un référentiel préexistant, est d’examiner le bien-fondé de méthodes et de procédures, l’adéquation des moyens aux objectifs et d’évaluer la performance d’une entité.

AUDIT DE MANAGEMENT Audit dont l’objet est de vérifier si les moyens de management retenus par la direction sont convenablement mis en œuvre et adéquats par rapport aux objectifs déclarés.

AUDIT EXTERNE Examen de l’exactitude des comptes et des résultats d’une organisation par un prestataire externe habilité à cet effet , en vue d’aboutir à leur certification éventuelle. (Cf : certification, commissaire aux comptes.) Se dit également de l’intervention contractuelle d’un consultant lorsqu’elle se réfère à la définition de l’audit. (Cf :consultant ; Référentiel ; Système de références.)

AUDIT FLASH Mission rapide, limitée dans ses objectifs voire dans ses moyens, déclenchée pour faire face à un besoin particulier non pris en compte par le programme d’audit ou pour répondre à toute autre nécessité (audit de petite structure, étude préalable d’une structure plus importante, vérification minimale d’un dispositif de contrôle interne, etc.)

AUDIT INTERNE Exercice de la fonction au sein d’une organisation par une équipe agissant en liaison avec les audités. A pour mission de contribuer à la réalisation des objectifs par le conseil et à l’évaluation de la qualité du contrôle interne. (Cf : Audit ;contrôle interne ;indépendance ;Maitrise des risques ; Mandat ; qualité ; Risque.)

AUDIT OPERATIONNEL

AUDIT QUALITE Examen méthodique et indépendant ayant pour objet de déterminer si les prescriptions des normes relatives à la qualité sont mises en œuvre dans les conditions requises pour aboutir aux résultats souhaités. (Cf : Norme ISO 8402.)

AUDIT SOCIAL Audit appliqué à la gestion et aux modes de fonctionnement des personnes dans les organisations qui les emploient, ainsi qu’au jeu de leurs relations internes et externes.

AUDIT TRANSVERSAL Mission conduite dans un certain nombre d’entités, non pour évaluer chacune d’elles, mais pour y collecter les informations nécessaires au traitement des thèmes d’intérêts commun.

AUDITE Organisme faisant l’objet d’une mission d’audit et, par extension, interlocuteur auprès duquel les informations nécessaires sont recherchées.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Audit portant sur le mode opératoire des fonctions d’une entité du point de vue de la conformité, de l’efficacité et qui ne vise pas à une certification réglementaire ou normative.

98

AUDITEUR Professionnel mandaté pour accomplir des missions d’audit selon les méthodes et la déontologie requises, et formé à cette discipline.

AUTOCONTROLE Contrôle de sa propre action par celui qui l’exerce en vue d’en maitriser la réalisation.

AUTO-EVALUATION

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Action collective d’évaluation de la qualité du dispositif de contrôle interne par les opérationnels eux-mêmes, au sein de groupes de travail, sous la conduite d’un animateur expérimenté dans le domaine concerné.

99

BENCHMARKING Recherche d’amélioration des performances d’une organisation par l’analyse et l’adaptation des méthodes reconnues comme ayant fait leurs preuves ailleurs.

CAUSE Facteur à l’origine des faits constatés au cours d’une recherche. •

Les auditeurs constatent des faits, en recherchent les causes, analysent leurs conséquences, et énoncent le ou les problèmes qui en découlent. (Cf : FRAP)

CERTIFICAT DE COMPETENCE Document publié selon les spécifications d’un système de certification et attestant qu’une personne concernée est apte à effectuer les services attendus.

CERTIFICATION Validation des comptes de l’exercice d’une entreprise par les commissaires aux comptes. Attestation de la qualification professionnelle délivrée à une personne ou à une entité par une instance soumise à une norme ou à une charte, après une vérification répondant à des exigences formalisées. (Cf : Normes ISO 45000 et 10011)

CHAMP D’APPLICATION Exprime l’étendue d’une mission d’audit et en marque les limites.

CHARTE D’AUDIT Document définissant la mission, la déontologie, les prérogatives et la responsabilité d’un service d’audit.

CLIENT

COHERENCE Degré d’harmonie et de logique selon lequel sont organisés les divers éléments d’un dispositif de contrôle interne (missions, objectifs, moyens, politiques, organisation, procédure, supervision).

COMITE D’AUDIT Organe mandaté par le conseil d’administration, composé d’administrateurs non impliqués dans des fonctions de direction, chargé de vérifier toute information financière divulguée à l’extérieur de la société et de s’assurer de la mise en place des moyens nécessaires à l’existence d’un bon environnement de contrôle. Ses attributions sont généralement les suivantes : -

L’établissement des référentiels internes au groupe (charte d’audit, manuel d’audit, méthodologie, plans de formation des auditeurs) ; La réalisation d’audits particuliers portant sur des problèmes sensibles ou sur l’audit de la stratégie ; L’audit des audits des filiales ou des départements.

COMITE DE CONTROLE INTERNE Collège de direction élargi aux responsables des services d’audit, dont l’objectif est de veiller à la bonne qualité des dispositifs de contrôle interne et à leur adaptation permanente aux besoins.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Terme utilisé parmi d’autres (demandeur, mandant, commanditaire, etc..) pour désigner l’autorité qui demande la réalisation d’un audit.

100

COMITE DE PILOTAGE Comité temporaire constitué pour superviser un projet auquel peuvent participer des auditeurs et/ou des consultants.

COMMANDITAIRE Autorité qui demande la réalisation d’une mission d’audit et en supporte le coût. (Cf : client ; Mandat.)

COMMISSAIRE AUX COMPTES

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Praticien extérieur relevant d’un statut professionnel réglementé et chargé, en application des lois et règlements, de certifier la régularité, la sincérité et l’image fidèle des documents comptables présentés par une organisation.

101

COMMUNICATION Information unilatérale. • • •

Annonce du lancement d’une mission d’audit. Echange d’informations et/ou d’opinions. Réunion de clôture ou de restitution consécutive à une mission d’audit.

CONCLUSION Expression finale d’un jugement consécutif au déroulement d’une mission d’audit et à son résultat et portant sur les propositions qui en découlent. (cf : réunion de clôture ou de restitution).

CONFORMITE Qualité de ce qui répond aux exigences d’un référentiel. •

L’audit de conformité s’assure de la bonne application des règles ou des normes prescrites à une entité.

CONSEIL Spécialiste appelé à intervenir sur demande d’une organisation et en vertu d’un contrat, auprès d’une entité, par exemple en préalable à une mission d’audit ou à l’issue de celle-ci pour la mise en œuvre des recommandations.

CONSTAT Exposé pertinent de faits dûment validés.

CONSULTANT (Cf conseil)

CONTROLE Comparaison entre une prescription et la réalité. Exemple : contrôle de conformité, contrôle hiérarchique. Maitrise d’une situation, d’un processus ou d’un système.

CONTROLE BUGETAIRE Elément du contrôle de gestion caractérisé par la comparaison périodique – effectué poste par poste- des prévisions et des réalisations.

CONTROLE DE GESTION Fonction de pilotage économique fondée sur la comparaison des prévisions et des résultats, l’examen des écarts, la recherche des causes, et des propositions de correctifs.

CONTROLE HIERARCHIQUE Eléments d’un dispositif de contrôle interne comportant la vérification par les responsables et la bonne application de mesures arrêtées en commun avec les personnes qui leur sont rattachées.

CONTROLE INTERNE Dispositif permanent mis en œuvre au sein d’une entité pour réduire les risques et s’assurer que ses activités sont convenablement maitrisées à tous les niveaux. •

Le contrôle interne- agencement concerté de moyens, à ne confondre ni avec une fonction, ni avec un service, ni avec des opérations ponctuelles – a pour objet : 1. La sécurité des actifs ; 2. La qualité des informations ;

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Exemple : Mise sous contrôle d’un processus de facturation.

102

3. Le respect des directives ; 4. L’optimisation des ressources.

COTRAITANCE Mission spécifique concertée menée, sous la conduite de l’audit interne, par une équipe commune d’auditeurs internes et de consultants.

CRITERE D’AUDIT

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Elément auquel un auditeur se réfère pour déterminer les points à vérifier et, plus largement, les recherches à effectuer.

103

DEFAUT Non-conformité apparente et préjudiciable au regard de l’usage ou du résultat attendu. •

Un auditeur peut être chargé d’analyser les causes et les conséquences de l’existence ou de la persistance de défauts.

DEMARCHE Manière spécifique de procéder pour conduire une mission en respectant des étapes et en choisissant les moyens prescrits par les normes et la déontologie et inspirés par l’expérience.

DEONTOLOGIE Ensemble des principes et des devoirs régissant une profession ou un métier, la conduite de ceux qui l’exercent et les relations qu’ils entretiennent avec leurs clients et leur environnement. •

La déontologie de l’audit met l’accent sur l’indépendance d’esprit, la recherche de l’objectivité et le devoir de discrétion.

DEONTOLOGUE Responsable, au sein des organisations, de l’identification et de l’élaboration des dispositifs et règles de bonne conduite ainsi que de leur application et de leur promotion.

DERIVE Développement progressif, et porteur de risques, d’un écart par rapport à une référence.

DIAGNOSTIC Identification de la cause d’un dysfonctionnement éventuel après investigation, observation et validation.

DIAGRAMME DE CIRCULATION Représentation graphique d’un processus déterminé. Parfois nommé aussi > ou ordinogramme : schéma permettant à un auditeur de visualiser un flux (documents, matières, etc..) dont toute rupture éventuelle constitue un indice de dysfonctionnement.

DISPOSITIF Ensemble agencé de moyens. •

L’audit d’un dispositif de contrôle interne permet, notamment, de mesurer l’adaptation des moyens qu’il met en œuvre aux résultats souhaités et d’en évaluer de ce fait la qualité et l’efficacité.

DOCUMENTATION Corpus d’un organisme réalisant des missions d’audit, la documentation rassemble des éléments externes ( ouvrages, articles….) et internes ( guide d’audit, receuils de méthodes et procédures, documents de retours d’expérience….).

DOMAINE Objet des investigations d’une mission d’audit (organisation, fonctionnement, procédures, dispositifs de contrôle, etc..) et type d’objectif assigné (conformité, efficacité, cohérence).

DOSSIER D’AUDIT Ensemble organisé des documents réunis au cours d’une mission d’audit et constituant la base des constats, conclusions et propositions présentées.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

•

104

DYSFONCTONNEMENT Fonctionnement différent de ce qui est prévu entrainant des résultats dégradés.

ECART Différence entre une référence et le résultat constaté.

ECOUTER En matière d’audit, moyen spécifique privilégié de collecte d’information sur place.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

•

105

L’acte d’écoute implique que l’auditeur s’efforce d’éliminer ses a priori et d’échapper à toutes pressions pour bien percevoir ce que veut exprimer son interlocuteur.

EFFICACITE Capacité à atteindre les objectifs fixés avec les moyens et les ressources affectés.

EFFICIENCE Capacité à atteindre les objectifs fixés avec le minimum de moyens et de resources.

ENQUETE Recherche méthodique d’informations en vue de décrire ou d’expliquer une situation.

ENTITE Ensemble homogène pouvant être considéré et caractérisé individuellement (norme ISO 8402) Exemples : un service dans une entreprise ; une unité de production ; une filiale de groupe ; une collectivité territoriale ; une association, etc..

ENTRETIEN Echange verbal entre des interlocuteurs dont chacun détient des informations ou des opinions sur le sujet abordé. •

L’entretien implique une participation des interlocuteurs dont la réciprocité est plus marquée qu’elle ne l’est dans une interview.

ENVIRONNEMENT DE CONTROLE Contexte historique, culturel, éthique et managérial dans lequel agissent les personnes chargées d’assurer la maitrise d’une organisation.

ETHIQUE Règles de comportement en référence à une morale définie dans un contexte donné.

ETUDE Examen d’une question par tout moyen adéquat en vue d’en tirer des enseignements.

Résultat des recherches afférentes à une mission d’audit pouvant préluder des recommandations.

EXPERT Spécialiste habilité à donner un avis dans un domaine déterminé en vue de lever des ambigüités ou des incertitudes.

EXPERTISE Examen détaillé d’une situation donnée par un spécialiste en vue d’obtenir un avis technique préalable à une décision. •

Un auditeur a la possibilité de recourir à un expert pour se faire assister d’un point de vue technique.

EXTERNALISATION Action consistant à faire prendre en charge une activité déterminé par un prestataire de service en lui transférant éventuellement tout ou partie du personnel concerné (comptabilité, paye, audit interne, etc…).

FEUILLE DE COUVERTURE Support écrit- notamment utilisé lors de la révision des comptes- pour décrire les modalités de mise en œuvre d’une tâche définie dans un programme de vérification et noter les conclusions. (Cf : papiers de travail)

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

EVALUATION

106

FIABILITE Capacité à produire un résultat attendu de façon permanente et sûre.

FIDELITE Constance des résultats obtenus par des moyens et dans des conditions dentiques.

FLEXIBILITE Capacité à s’adapter sans heurts à des changements de situation.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

FONCTION

107

Ensemble d’activités de même nature et de même finalité pouvant être exercées dans divers services d’une organisation. Exemple : Fonction comptable…

FRAP (Feuille de Révélation et d’Analyse de Problèmes) Document normalisé dont l’utilisation est recommandée dans l’ouvrage réalisé par un groupe de travail de l’Institut de l’Audit Interne : La conduite d’une mission d’audit interne. •

Chaque FRAP est un document divisé en 5 parties : Problème, Constat, Causes, Conséquences, Recommandation. Ce document jalonne le raisonnement de l’auditeur depuis les constatations jusqu’aux recommandations.

FRAUDE Irrégularités et actes illégaux commis avec l’intention de tromper en vue d’en tirer un avantage personnel ou au profit d’une organisation. •

Un auditeur contribue à la prévention des fraudes en vérifiant la qualité du dispositif de contrôle interne.

GESTION INTERGREE Système de management tendant à faire prendre en compte les préoccupations communes d’une organisation par les divers niveaux de responsabilité, sans préjudice de l’objectif spécialisé de chacun.

GOUVERNEMENT D’ENTREPRISE Mode de fonctionnement des structures et des organes d’administration et de direction des sociétés en vue d’assurer au mieux la maîtrise des risques, la transparence et la satisfaction des différentes parties en présence. Se dit aussi des réflexions sur ce mode de fonctionnement et ses évolutions.

GUIDE D’AUDIT Dossier préparatoire plus ou moins formalisé destiné à cadrer les investigations d’une équipe grâce notamment à l’énoncé d’un ensemble de questions à se poser.

HIERARCHISATION

IMAGE FIDELE DES COMPTES Expression signifiant que les comptes ne doivent pas seulement être réguliers et établis de bonne foi mais également traduire au mieux la réalité économique des activités. (Cf : Loi du 30 avril 1983 sur les sociétés commerciales.)

INDEPENDANCE Caractéristique de la démarche d’audit en vertu de laquelle un auditeur, interne ou externe, est en situation de mener à bien en toute liberté la mission qui lui est dévolue, sans préjudice de liens hiérarchiques, contractuels, ou de quelque nature que ce soit, notamment avec les audités. (cf : Objectivité.)

INDICATEUR Moyen de repérage choisi pour signaler l’état d’avancement d’une action, évaluer le degré d’obtention d’un résultat, le niveau d’un risque.

INFORMATIONS Eléments collectés et retenus par un auditeur lors de ses investigations.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Examen discriminant en vue de sélectionner les points sur lesquels une mission doit faire porter par priorité ses investigations.

108

INSPECTION Enquête ou contrôle réalisé sur place en vue d’établir des constats pouvant porter aussi bien sur des personnes que sur des personnes que sur des systèmes ou processus. •

A la différence de l’audit, l’inspection a une connotation de vérification et d’autorité hiérarchique.

INTERVIEW Echange verbal au cours duquel un auditeur pose des questions à son interlocuteur, tout en s’interdisant le plus possible d’exprimer ses propres opinions.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

JUGEMENT

109

Opinion émise par un auditeur sur des faits à la suite de constats validés et sans mise en cause directe des personnes impliquées.

LISTE DE CONTROLE Liste de questions préalables à une recherche sur place, appelant point par point une réponse par oui ou par non.

MAITRISE DES RISQUES Capacité à dominer une situation et/ou un fonctionnement fondée sur une évaluation des risques, un dispositif de prévention, une réactivité en tant que de besoin et la prise en compte des opportunités d’amélioration. •

La maitrise des risques est l’objectif essentiel du contrôle interne.

MANDAT Pouvoir formalisé donné par un mandant à un mandataire pour que celui-ci accomplisse une mission en son nom et pour son compte. •

Les auditeurs tiennent leur pouvoir de recherche d’un mandat dont la dénomination est variable ( Cf : Client ; Commanditaire ; Mission.)

MANUEL D’AUDIT Ensemble d’information internes relatives à l’activité d’un service d’audit déterminé (méthodes, organisation, retours d’expérience, déontologie).

(Cf : Dossier d’audit ; Guide d’audit).

MANUEL QUALITE Document énonçant la politique et décrivant le système qualité d’un organisme (norme ISO 8402).

METHODE Démarche logique constitué de règles à respecter pour progresser par étapes vers un résultat. •

La méthode de l’audit, outre des analyses sur pièces, comporte de manière spécifique des consultations sur place (observation, écoute, recherche).

Action mandatée, déterminée dans ses objectifs, son champ d’application et sa durée.

NARRATION Interview ouverte, pratiquement sans questions de relance, permettant à un interlocuteur de s’exprimer à son gré.

NON-CONFORMITE Ecarts significatifs entre des règles prescrites et la réalité.

NORME Modèle de référence résultant d’un processus de concertation, approuvé par un organisme qualifié, fixant pour un domaine déterminé des règles à respecter en visant l’avantage optimal des parties prenantes.

OBJECTIVITE Façon d’appréhender les choses en essayant de se libérer autant que faire se peut de tout jugement a priori.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

MISSION

110

OBSERVATION Regard attentif porté sur un sujet déterminé en vue de collecter des informations. Remarque formulée à la suite de la constatation d’un écart par rapport à une règle, ou de toute situation préjudiciable à l’efficacité ou à l’efficience d’une entité.

OPTIMISATION DES RESSOURCES Recherche de l’utilisation efficiente des moyens mobilisés (humains, matériels, financiers, etc..) grâce notamment à un dispositif de contrôle interne de qualité.

ORDRE DE MISSION

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Mandat général donné par une autorité qualifiée à un auditeur en vue de lancer une mission.

111

OUTILS Moyens de recherche permettant à un auditeur de saisir et de traiter efficacement les informations utiles : échantillonnage statistique, logiciels informatiques, piste d’audit, etc..

PAPIER DE TRAVAIL Expression spécifique désignant les supports formalisés et référencés utilisés par un auditeur pour consigner observations et constats.

PATRIMOINE Ensemble d’éléments – matériels ou immatériels- positifs ( biens, droits) et négatifs (charges et dettes).

PERFORMANCES Résultats significatifs d’une activité. •

La performance d’une entreprise peut être évaluée grâce à une mission d’audit.

PILOTAGE Action de conduite vers un but déterminé, mettant en œuvre des moyens divers dans le cadre de règles générales et professionnelles. Exemple : le dispositif de contrôle interne et les missions d’audit concourent au pilotage d’une organisation.

PISTE D’AUDIT Reconstitution chronologique d’un processus en vue de vérifier la continuité des différentes phases qu’il comporte.

Réponse formalisée d’une entité définissant, à l’issue d’une mission d’audit, les dispositions arrêtées et leur programmation et désignant les responsables de la réalisation

PLAN D’AUDIT Liste hiérarchisée des missions d’audit à réaliser pendant une période donnée.

POINT DE CONTRÔLE Maillon essentiel devant nécessairement faire l’objet d’une vérification dans la chaine d’un processus de contrôle. Exemple : rapprochement commandes/factures lors d’une mission de vérification de la régularité d’un processus de facturation.

PRECAUTION (Principe de ) Prise en considération lors de certaines décisions des conséquences connues ou prévisibles qu’elles peuvent comporter.

PRECONISATION Vocable parfois utilisé, dans un sens atténué, à la place de recommandation. (cf : Recommandation)

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

PLAN D’ACTION

112

PRESTATIONS EXTERNES Compétences techniques apportées par un expert à un service d’audit sur sa demande.

PREUVE (tangible) Information dont la véracité peut être démontrée, fondée sur des faits obtenus par observation, mesurage, essai ou autre moyen ( voir norme ISO 8402).

PREVENTION

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Ensemble de mesures visant à limiter ou à annuler la fréquence et la gravité de certains risques.

113

PREVISION Représentation de l’avenir fondée sur la connaissance du passé, la prolongation de tendances connues et la prise en considération d’évolutions possibles ou probables.

PROBLEMATIQUE Repérage et formulation globale d’une recherche à effectuer dans un domaine déterminé et recouvrant une série de problèmes apparents et sous-jacents.

PROCEDURE Enchaînement d’opérations à respecter en vue d’aboutir à un résultat conforme aux attentes.

PROCESSUS Enchaînement d’actions coordonnées se déroulant de manière structurée et progressive. Exemple : un processus de recrutement.

PROGRAMME Calendrier de mise en œuvre d’un plan d’audit.

PROTECTION Ensemble de mesures visant à limiter ou à annuler l’impact de certains risques.

PROTOCOLE Ensemble de règles internes convenues et formalisées devant faire partie intégrante du référentiel.

QUALIFICATION Adéquation entre la définition d’une fonction et son exercice.

Aptitude d’un produit, d’une activité, d’un service à répondre aux besoins, exprimés ou potentiels, des utilisateurs. ( Cf : audit qualité)

QUALITE TOTALE Mode de management d’une organisation centré sur la qualité, fondé sur la participation de tous ses membres et visant au succès à long terme grâce à la satisfaction du client et aux avantages retirés par les membres de l’organisation et par la société ( d’après la norme ISO 8402).

QUESTIONNAIRE Ensemble de questions posées aux audités ou à des tiers en vue de rassembler des informations recherchées. Ensemble de questions que pose un auditeur et auxquelles divers moyens (observations, enquêtes, interviews) permettent de répondre.

RAPPORT Document écrit remis au commanditaire au terme d’une mission et rassemblant constats, conclusions et recommandations en réponse à la question posée.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

QUALITE

114

RAPPORT D’ORIENTATION Document établi, sous une forme plus ou moins élaborée, à la fin d’une phase préparatoire et présentant le programme du déroulement d’une mission d’audit.

RAPPROCHEMENT Mode de validation d’une information grâce à la confrontation de données issues de sources diverses.

RECOMMANDATION

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Proposition formulée à l’issue d’une mission d’audit, jugée nécessaire pour corriger des situations et aboutir à des améliorations.

115

REENGINEERING Recherche d’amélioration des performances d’une entreprise grâce à la remise en cause de l’ensemble de ses processus. Reconfiguration ou remodelage d’une organisation en considérant avant tout le marché et le client.

REFERENTIEL Ensemble des prescriptions ( normes, objectifs, directives) s’imposant à une organisation ou retenues par elle et auxquelles un auditeur va se reporter pour comparer ce qu’il va constater à ce qui devrait être.

REGULARITES DES COMPTES Conformité des comptes aux règles et procédures en vigueur. (Cf : loi du 30 avril 1983 sur les sociétés commerciales.)

REPONSES AUX RECOMMANDATIONS En audit interne, expression par les audités de leurs opinions sur les recommandations lors de la présentation d’un projet de rapport.

REPORTING Ensemble de documents permettant d’informer la hiérarchie de la situation et des résultats d’une entité. Action permanente ou périodique fondée sur ces documents.

REUNIONS D’AUDIT Réunion d’ouverture ( ou d’orientation, ou de lancement) : réunion des principaux intéressés, au cours de laquelle les auditeurs présentent le schéma du déroulement de la mission.

REVISION COMPTABLE Démarche d’investigation menée par un contrôleur externe pour s’assurer de la qualité des informations comptables en vue de certifier que les documents financiers traduisent bien la réalité des opérations effectuées au cours d’une période donnée et expriment la situation effective de l’entité à la clôture de l’exercice ( image fidèle des comptes).

REVUE DE DIRECTION Examen périodique d’un système de management, à l’initiative de la direction d’une entité, en vue de vérifier qu’il reste efficace et conforme aux exigences requises et qu’il est de nature à faciliter un progrès continu. •

Les normes ISO 9000 et 14000 relatives respectivement à la qualité et à l’environnement prescrivent la réalisation de revues de direction dans ces domaines.

RISK MANAGEMENT Fonction d’ des risques consistant à les identifier, les évaluer, définir des stratégies de gestion insérées dans le dispositif de contrôle interne, et piloter au mieux les aléas résiduels.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Réunion de clôture ( ou de restitution, ou de fin des opérations, ou de validation générale) : regroupe en fin de mission les participants concernés en vue de la présentation des éléments du rapport constituant à la question posée.

116

RISQUES Ensemble d’aléas susceptibles d’avoir des conséquences négatives sur une entité et dont le contrôle interne et l’audit ont notamment pour mission d’assurer autant que faire se peut la maîtrise. ( Cf : Maitrise des risques)

RISQUE SYSTEMIQUE Risque de crise généralisée, au sein d’un système, à la suite de perturbations, même faibles, n’affectant au départ qu’un nombre limité de ses éléments et qui se propagent de proche en proche.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

SECURITE /SURETE

117

Situation impliquant la conjonction de dispositions matérielles et de prescriptions de comportement, et dont le maintien requiert des mesures permanentes de contrôle interne ainsi que des actions périodiques de vérification en vue de limiter les risques.

SEPARATION DES RESPONSABILITES Disposition organisationnelle prise pour séparer la responsabilité d’actes dont la concentration sur une seule personne pourrait nuire à l’efficacité et faciliter des irrégularités. Exemple : Engagement de la dépense et paiement de celle-ci.

SINCERITE DES COMPTES Résultat de l’application de bonne foi des règles et procédures en vigueur en fonction de la connaissance que les responsables doivent normalement avoir de la réalité et de l’importance des opérations, événements et situations. (Cf : loi sur les sociétés commerciales du 30 avril 1983)

SONDAGES ( Méthode de ) Moyen efficient de sélection couramment utilisé lors de missions d’audit pour évaluer l’importance de phénomènes détectés et la nécessité d’une recherche éventuelles de leurs causes.

SOUS-TRAITANCE Action consistant à confier d’une manière ponctuelle, voire durable, à un organisme extérieur, et sous la responsabilité de l’audit interne, l’audit de fonctions ou d’activités spécifiques d’une entité.

SPECIFICATION Document énonçant des exigences et pouvant constituer un élément de référentiel.

STANDARD Ensemble de spécifications techniques s’appliquant à un type de produits.

Ensemble d’éléments centrés sur les orientations à terme d’une entité, pouvant donner lieu à des analyses de cohérence avec des dispositions de contrôle interne ou à toutes autres recherches demandées par la direction.

SUIVI Vérification de la mise en œuvre effective du plan d’action arrêté par une entité à la suite d’une mission d’audit.

SYNTHESE Présentation élaborée et argumentée des principaux résultats et enseignements d’une mission d’audit en vue de faciliter les prises de décision qui peuvent en découler.

SYSTEME Agencement de moyens humains, de dispositifs, de procédures et de processus constituant un ensemble organisé. •

L’une des missions de l’audit est d’évaluer la capacité d’un système à atteindre ses objectifs

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

STRATEGIE

118

SYSTEME D’INFORMATION Ensemble des dispositifs et des processus visant à l’acquisition , au stockage, au traitement et à la diffusion de l’information au sein d’une entreprise, sans préjuger de leur localisation ni des structures chargées de les gérer. •

Le système d’information est un moyen d’investigation pour l’audit et peut luimême faire l’objet d’une mission d’audit.

SYSTEME DOCUMENTAIRE Ensemble organisé de documents ( électroniques, magnétiques,papier, etc), faisant référence dans un domaine déterminé d’activité. •

Les audits dont traitent les normes ISO comprennent l’examen du ou des systèmes documentaires relatifs à l’objet de la mission.

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

SYSTEME DE GESTION

119

Ensemble de dispositifs et de procédures opératoires combinés en vue d’optimiser et de contrôler, globalement ou par secteur, le déroulement de diverses opérations.

SYSTEME DE MANAGEMENT Ensemble de moyens de direction et d’animation mis en œuvre pour piloter une organisation.

SYSTEME DE REFERENCES Ensemble d’éléments externes (lois, normes professionnelles, etc..) et internes (éthique, culture, modèles, procédures, etc.,) concernant l’entité auditée, à partir desquels un auditeur peut définir les repères et les critères adaptés à sa mission.

SYSTEMIQUE (Approche) Approche globale d’éléments divers prenant en considération leur inter-dépendance. •

Dans son rôle d’évaluation de la qualité du contrôle interne, l’audit utilise nécessairement une approche systémique.

TABLEAU DE BORD Rassemblement d’indicateurs de rappel , estimés fiables et pertinents, permettant d’appréhender sur une période donnée des évolutions positives ou des dérives par rapport à des objectifs déterminés.

TACHE Acte élémentaire décrit avec précision au sein d’une activité et dont le bon accomplissement conditionne la qualité d’un dispositif. •

Lors de l’activité que constitue le départ d’un avion , les tâches à accomplir sont par exemple : lecture de la check-list, vérification des commandes de bord, essai des moteurs, etc

TACTIQUE Activité à court terme dont une mission d’audit peut avoir à apprécier la pertinence par rapport à une politique définie et aux objectifs qui en découlent.

Capacité à retracer l’historique d’un produit, d’un événement ou d’une action, en remontant jusqu’à son origine grâce à des marques clairement identifiables. (Cf : piste d’audit).

VALIDATION Acte consistant à vérifier grâce à tout moyen de recoupement et de confirmation le bien fondé d’observations pouvant ensuite être valablement présentées en tant que constats.

VEILLE Attitude permanente d’ouverture attentive et réactive à l’égard de toutes informations extérieures (technologiques, sociales , économiques, etc ..) pouvant avoir des effets sur l’entité.

VERIFICATION Confirmation par examen et apport de preuves tangibles du fait que les exigences spécifiées ont été satisfaites (voir norme ISO 8402).

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

TRAÇABILITE

120

VULNERABILITE

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

Critère d’appréciation des risques, induisant leur hiérarchisation, pris en considération lors de la programmation des missions consécutives à l’élaboration du plan d’audit.

121

BIBLIOGRAPHIE MEMOIRES ET TRAVAUX UNIVERSITAIRES DIDI Adil « LA PRATIQUE DE L’AUDIT INTERNE AU SEIN DES ENTREPRISES MAROCAINES : un essai sur les enjeux, les contraintes et les opportunités », Mémoire présenté pour obtenir le MASTERE AUDITING, MANAGEMENT ACCOUNTING & INFORMATION SYSTEMS, octobre 2002 2003, 120 pages. BELOULIED Moncef « MISE EN PLACE D’UNE CELLULE D’AUDIT INTERNE AU SEIN DE L’ENTREPRISE PUBLIQUE », Mémoire pour l’obtention du Diplôme National d’Expert Comptable, Novembre 2009, 178 pages.

BARBIER Etienne, « MIEUX PILOTER ET MIEUX UTILISER L’AUDIT », éditions MAXIMA 2000 IAS-IFACI, « LES MOTS DE L’AUDIT » éditions 2000 RENARD Jacques, « L’AUDIT INTERNE CE QUI FAIT DÉBAT » éditions MAXIMA 2003 GRENIER Claude et BONNEBOUCHE Jean, « AUDITER ET CONTRÔLER LES ACTIVITÉS DE L’ENTREPRISE » éditions FOUCHER 2003 RENARD Jacques, « THÉORIE ET PRATIQUE DE L’AUDIT INTERNE », éditions Eyrolles 2013 RENARD Jacques, « AUDIT INTERNE ET CONTRÔLE DE GESTION », éditions Eyrolles 2011

REVUES ET ARTICLES DE RECHERCHE L’AUDIT INTERNE AU SERVICE D’UNE GOUVERNANCE OPÉRATIONNELLE ©MEGA INTERNATIONAL- Avril 2012 IFA Institut français des administrateurs « LES BONNES PRATIQUES DU COMITE D’AUDIT » Janvier 2008 Cahier de Recherche n°17 - 2007 « AUDIT INTERNE ET GOUVERNANCE D'ENTREPRISE/LECTURES THÉORIQUES ET ENJEUX PRATIQUES » IFACI « PRISE DE POSITION IFACI/AUDIT INTERNE QUALITÉ » MAI 2004

DIVERS KROLL Pascale et FIORI Déborah « LES METIERS DE L’AUDIT » - le guide 2010/2011 Price Water House Coopers 2008, « CRÉATION ET STRUCTURATION DE LA FONCTION AUDIT INTERNE : UNE DÉMARCHE EN 10 ÉTAPES »

WEBOGRAPHIE WWW.IIAMAROC.ORG / WWW.IFACI.COM / RECHERCHE ET CONSULTATION SITES INTERNET

LA MISE EN PLACE DE SERVICE AUDIT INTERNE - Mémoire de fin d’étude – ISCAE MCGAC 2012-2013

OUVRAGES

122

Mission d’accompagnement à la mise en place de la structure d’Audit Interne au sein de la société

Rapport sur la Cartographie des Risques

Septembre 2013

SOCIETE Rapport sur la Cartographie des Risques Septembre 2013

Sommaire 1

Qu’est-ce q’une cartographie des risques ?

1

1.1 1.2 1.2.1 1.2.2

Définition Type de cartographie Cartographie thématique Cartographie globale

1 2 2 3

2

La cartographie des risques de la société

4

2.1 2.2 2.3

Une cartographie globale pour la société Méthodologie adoptée pour l’élaboration de la cartographie de la société La cartographie des risques de la société

4 4 5

1

SOCIETE Rapport sur la Cartographie des Risques Septembre 2013

1

Qu’est-ce q’une cartographie des risques ? 1.1 Définition La cartographie est un instrument le plus pertinent pour la représentation et la hiérarchisation des risques d’une organisation.

Cette représentation s’appuie sur une identification des risques effectuée sur la base de la définition des risques suivants : -

Danger éventuel plus au moins prévisible.

-

Eventualité d’un événement pouvant causer la perte d’un objet ou tout autre dommage.

-

Fait de s’exposer à un danger (dans l’espoir d’obtenir un avantage).

Les risques identifiés se voient attribuer deux caractéristiques (généralement probabilité et gravité) qui permettent de les situer sur une carte.

1

SOCIETE Rapport sur la Cartographie des Risques Septembre 2013

1.2 Type de cartographie Le choix du type de cartographie est directement lié au choix du type de risque étudié. Deux grandes options se présentent : -

L’étude de l’ensemble des risques qui menacent l’organisation concernée,

-

L’étude de risques spécifiques liés à un domaine particulier.

Ces deux options déterminent le type de cartographie à élaborer. 1.2.1 Cartographie thématique Elle s’attache à recenser et à hiérarchiser les risques liés à un thème précis. Son principal intérêt est de pouvoir réunir et comparer sur un même thème : -

Soit différentes organisations (par exemple, les différentes entités d’un groupe industriel) pour un

même thème de risque, -

Soit différents domaines de risques liés au thème étudié pour une même organisation.

2

SOCIETE Rapport sur la Cartographie des Risques Septembre 2013

L’exercice de cartographie thématique peut constituer un premier pas vers une cartographie globale.

1.2.2 Cartographie globale Elle vise à recenser l’ensemble des risques qui pèsent sur une entité (service d’une entreprise, département, domaine).

Cette démarche permet, pour une même entité, de réunir et surtout de hiérarchiser et comparer des risques très différents les uns des autres, dans une perspective de bonne gouvernance.

3

SOCIETE Rapport sur la Cartographie des Risques Septembre 2013

2

La cartographie des risques de la société

2.1 Une cartographie globale pour la société L’objectif principal de l’élaboration de la cartographie est de permettre aux auditeurs internes de la société X d’établir leur plan d’audit. Elle constitue l’outil de mesure pour fixer les priorités.

Ainsi comme son nom l’indique, seule la cartographie globale des risques répond aux besoins des auditeurs internes. Elle tend à recenser, quantifier et cartographier l’ensemble des risques de la société, tous sujets confondus.

2.2 Méthodologie adoptée pour l’élaboration de la cartographie de la société X Comme indiqué ci-dessus, l’objectif recherché de la cartographie est de renseigner les auditeurs internes de l’ensemble des procédures au sein d’un même processus dont les tâches d’exécutions présentent des risques élevés non suffisamment couverts et qui feront l’objet de missions d’audits. Pour l’identification des ces tâches, nous avons sélectionné celles qui présentent des risques élevés abstraction faite du dispositif de contrôle interne existant ;

4

SOCIETE Rapport sur la Cartographie des Risques Septembre 2013

Ces risques relatifs aux tâches sélectionnées ont été ensuite regroupés par famille de risque selon la nomenclature suivante : • Risque relatif au domaine de la recherche et développement : la qualité promise n’est pas réalisée, cahier de charges non respecté • Risques relatif à la gouvernance, • Risque relatif aux Ressources Matérielles : panne informatique, virus, piratage informatique, • Risque relatif aux Ressources Humaines : conflit social, • Risque relatif aux Ressources Financières : fraude, vol,

La dernière étape a consisté à l’appréciation du dispositif de contrôle interne existant par rapport à chacun de ces risques.

2.3 La cartographie des risques de la société

5

SOCIETE Rapport sur la Cartographie des Risques Septembre 2013

Domaine de la recherche et développement Domaine

Politique d’innovation

Structuration de la recherche

Procédure


Définition de la politique de recherche et développement




Etude de la concordance des projets et des programmes de recherche




Evaluation de la pertinence des recherches




Valorisation, diffusion et transfert des résultats de recherche




Définition de l’état de la structuration de la recherche




Organisation d’un benchmark au niveau local et international




Composition des instances de réflexion et de décision




Articulation structures de recherche et de développement

6

SOCIETE Rapport sur la Cartographie des Risques Septembre 2013

Domaine de la gouvernance Domaine

Contrôle et évaluation

Partenariat

Procédure




Définition des structures décisionnelles et règlements intérieurs




Etablissement des plans d’action




Mécanisme d’évaluation et de contrôle




Prise de connaissance de l’environnement




Procédure de partenariat avec les entités locales et internationales

7

SOCIETE Rapport sur la Cartographie des Risques Septembre 2013

Domaine Ressources Matérielles Domaine

Achat

Recherche et développement

Procédure


Gestion des marchés




Achats par bons de commandes




Gestion de stocks




Gestion des équipements




Adéquation équipement et travaux de recherche




Moyens de communication

Domaine

Gestion des immobilisations

Procédure


Inventaire des immobilisations




Gestion du parc auto




Sortie des Immobilisations

8

SOCIETE Rapport sur la Cartographie des Risques Septembre 2013

Domaine des Ressources Humaines Domaine

Gestion administrative du personnel

Gestion des carrières

Gestion des départs

Procédure


Contrôle et exécution de la paie




Gestion des absences




Traitement des dossiers disciplinaires




Taux d’encadrement




Promotion et avancement sur examen professionnel




Nomination à un poste de responsabilité




Décharge d'un responsable du poste occupé




Evaluation du personnel




Abandon de poste




Démission




Mise à la retraite du personnel

9

SOCIETE Rapport sur la Cartographie des Risques Septembre 2013

Domaine

Gestion de maitrise des applications

Gestion du recrutement

Procédure


Gestion de formation et coaching




Gestion des envois en stage et séminaires




Gestion d’assistance




Titularisation




Dossier du personnel




Clause de confidentialité




Respect de règlement intérieur

10

SOCIETE Rapport sur la Cartographie des Risques Septembre 2013

Domaine Ressources Financières Domaine

Procédure


Préparation et consolidation des budgets




Exécution du budget




Procédure de gestion financière et administrative du budget de l’administration et de la recherche




Contrôle financier




Part du budget réservé à la recherche et développement de logiciels




Suivi des recettes




Etablissement des états de rapprochement




Optimisation des ressources financières

Gestion budgétaire

Gestion de trésorerie

11

Mission d’accompagnement à la mise en place de la structure d’Audit Interne

Charte d’Audit Interne

JUILLET 2013

Sommaire Introduction

3

Chapitre Premier : Définition et Statut de L’audit Interne

3

Article 1 - Définition Article 2 - Rôle de l’audit interne Article 3 - Statut de l’audit interne

3 3 4

Chapitre II : Indépendance et Responsabilité

4

Article 4 - Indépendance et objectivité Article 5 - Responsabilité Article 6 - Coordination avec les auditeurs externes

4 4 4

Chapitre III : Méthodes D’intervention

5

Article 7 - Principe Article 8 - Objectifs des missions Article 9 - Travaux effectués lors des missions Article 10 - Planification des missions Article 11 - Champ de la mission Article 12 - Ressources affectées à la mission Article 13 - Programme de travail de la mission Article 14 - Programmation des missions Article 15 - Méthodologie de conduite des missions d’audit Article 16 - Documentation des informations Article 17 - Supervision de la mission Article 18 - Communication des résultats Article 19 - Compétences externes Article 20 - Rapports de mission Article 21 - Suivi des plans d’action Article 22 - Assurance et amélioration qualité

5 5 6 6 6 7 7 7 7 8 8 8 9 9 9 9

Chapitre IV : Principe Régissant Les Relations Auditeurs-Audités

10

Article 23 - Responsabilité des audités Article 24 - Principe de collaboration Article 25 - Accès aux agents, aux biens et à l’information Article 26 - Diligences particulières

10 10 10 10

Chapitre V : Qualités Morales Et Professionnelles Requises Des Auditeurs

11

1

Article 27 - Règles applicables Article 28 - Professionnalisme Article 29 - Compétence professionnelle Article 30 - Confidentialité Article 31 - Objectivité Article 32 - Intégrité

11 11 11 11 11 12

Chapitre VI : Dispositions Diverses

13

Article 33 - Révision Article 34 - Modalités d’application Article 35 - Date d’effet

13 13 13

2

Introduction


La présente Charte détermine le cadre de la fonction de l’audit interne au sein de la société établie sa mission qui consiste à examiner, évaluer, de manière indépendante, les processus de contrôle de son organisation et donner, des recommandations concernant les améliorations à apporter, afin d’assister la direction et le personnel à s’acquitter efficacement de leur responsabilité.




La charte fixe ainsi les modalités de la mise en oeuvre de la fonction d’audit interne, la responsabilité de l’entité en charge de l’audit, ses méthodes d’intervention ainsi que les principes devant régir les relations entre les auditeurs et les audités. Elle fixe également les qualités professionnelles et morales requises des auditeurs.

Chapitre Premier : Définition et Statut de L’audit Interne Article 1 - Définition


L’audit interne est une activité indépendante et objective qui vise à donner à la société, une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.




En tant que fonction, elle vise à atteindre les objectifs fixés par la société en évaluant par une approche systématique et méthodique ses processus de management des risques, de contrôle et ce en faisant des propositions pour renforcer leur efficacité.

Article 2 - Rôle de l’audit interne


L’audit interne doit s’assurer lors de chacune de ses missions de : •

la réalisation des objectifs fixés selon les orientations stratégiques ;

•

la gestion adéquate et rationnelle des ressources humaines ;

•

l’efficacité et la bonne utilisation des ressources matérielles ;

•

l’application correcte des lois, décrets, règlements, instructions et procédures ;

•

la protection et la sauvegarde du patrimoine de la société ;

•

l’intégrité, la fiabilité et le caractère exhaustif des informations financières et opérationnelles ;

•

l’efficacité et l’efficience du contrôle interne et de la lutte contre la fraude.

3

Article 3 - Statut de l’audit interne


La fonction de l’audit interne à la société est exercée par le service audit interne qui relève de la Présidence. Ce service a pour prérogatives d’évaluer le système de contrôle interne de la société et de contribuer à la maîtrise des risques inhérents à ses activités.

Chapitre II : Indépendance et Responsabilité Article 4 - Indépendance et objectivité


L'audit interne doit être indépendant et les auditeurs internes doivent effectuer leur travail avec objectivité.




Le responsable de l'audit interne doit relever d'un niveau hiérarchique permettant aux auditeurs internes d’exercer leurs responsabilités.




L’audit interne ne doit subir aucune ingérence lors de la définition de son champ d’intervention, de la réalisation du travail et de la communication des résultats.




Les auditeurs internes doivent avoir une attitude impartiale et dépourvue de préjugés, et éviter les conflits d’intérêts.




Si l’objectivité ou l’indépendance des auditeurs internes est compromise dans les faits ou même en apparence, les parties concernées doivent en être informées de manière précise. La forme de cette communication dépendra de la nature de l’atteinte à l’indépendance.




Le service d’Audit est placé sous l’autorité directe de la direction générale de la société. La fonction de l’audit interne est ainsi exercée en toute indépendance par rapport aux entités auditées.




La société veille aux conditions de protection des auditeurs agissant dans le cadre des dispositions de la présente Charte.

Article 5 - Responsabilité


Le service audit interne déploie, pour Accomplir ses travaux, les moyens et techniques requis par la profession. Il veille, à ce titre, à respecter les normes et les pratiques généralement reconnues, notamment au niveau international.




Ses constats, analyses et propositions faits dans le cadre de ses interventions, ne concernent que les dysfonctionnements, situations et événements relevés lors desdites interventions.

Article 6 - Coordination avec les auditeurs externes 4




Le service d’Audit interne coordonne ses travaux avec ceux des auditeurs externes en vue d’assurer une couverture adéquate des travaux d’audit et d’éviter, dans la mesure du possible, les redondances et les chevauchements.

Chapitre III : Méthodes D’intervention Article 7 - Principe


Le service Audit interne procède, pour accomplir ses travaux, à des missions effectuées sur les lieux des entités auditées.




Ces missions portent sur l’ensemble des processus, procédures, activités et entités de la société.

Article 8 - Objectifs des missions





L’audit interne a pour objectif général de donner à la direction l’assurance raisonnable que la société est gérée de manière saine et efficace. Pour ce faire il s’assure que : •

Les ressources et les actifs la société sont dûment enregistrés dans ses livres et présentés comme il convient ;

•

Les données financières, opérationnelles, comptables et autres qui sont générées par la société ou utilisées pour sa gestion sont exactes et fiables ;

•

L’intégrité, la fiabilité, la confidentialité et la disponibilité continue des systèmes d’information sont garanties ;

•

L’application des procédures et méthodes de gestion des risques et le fonctionnement du contrôle interne sont efficaces ;

•

Les stratégies procédures et manuels de la société en rapport avec ce qui précède sont appropriés et respectés.

Les missions peuvent répondre ainsi à l’un ou plusieurs des objectifs suivants : •

un objectif de régularité, lorsque celles-ci tendent à vérifier que les objets audités sont conformes aux lois, règlements et instructions en vigueur ou visent à s’assurer que l’organisation et/ou le fonctionnement de ces mêmes objets sont réguliers et respectent les modalités, procédures et modes opératoires prévus à leur égard ;

•

un objectif d’efficacité, lorsque celles-ci ont pour objet d’évaluer les performances des processus, activités ou entités auditées et ce, au regard des objectifs qui leurs sont assignés ;

5

•

et éventuellement, un objectif stratégique, lorsque celles-ci ont pour but d’apprécier l’adéquation des moyens et résultats des entités auditées par rapport à leurs propres objectifs, qui doivent, eux-mêmes, être conformes aux objectifs globaux de la société.

Article 9 - Travaux effectués lors des missions


L’auditeur interne s’acquitte en particulier des tâches suivantes : •

Evaluer la fiabilité et l’intégrité des mécanismes de contrôle interne de la société ;

•

Evaluer l’efficacité des structures, systèmes et processus de la société ;

•

Evaluer les systèmes visant à assurer le respect des règlements de la société;

•

Evaluer l’utilisation effective, efficiente et économique des ressources humaines; financières et matérielles de la société et leur préservation ;

•

Aider la société à recenser et à évaluer les risques et contribuer à l’amélioration de la gestion des risques ;

•

Assurer l’exhaustivité, la régularité, l’objectivité et l’exactitude des rapports d’audit interne, d’investigation et d’inspection.

Article 10 - Planification des missions


Les auditeurs internes doivent mettre au point et formaliser un plan pour chaque mission en prenant en compte : •

les objectifs de l’activité soumise à l'audit et la manière dont elle est maîtrisée ;

•

les risques significatifs liés à l’activité, ses objectifs, les ressources mises en œuvre et ses tâches opérationnelles, ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu à un niveau acceptable ;

•

la pertinence et l'efficacité des systèmes de management des risques et de contrôle

•

de l’activité, en référence à un cadre ou modèle de contrôle approprié ;

•

les opportunités d’améliorer de manière significative les systèmes de management des risques et de contrôle de l’activité.

Article 11 - Champ de la mission


Le champ doit être suffisant pour répondre aux objectifs de la mission. Le champ de la mission doit couvrir les systèmes, les documents, le personnel et les biens concernés, y compris ceux qui se trouvent sous le contrôle de tiers.

6

Article 12 - Ressources affectées à la mission


Les auditeurs internes doivent déterminer les ressources appropriées pour atteindre les objectifs de la mission. La composition de l’équipe doit s’appuyer sur une évaluation de la nature et de la complexité de chaque mission, des contraintes de temps et des ressources disponibles.

Article 13 - Programme de travail de la mission


Les auditeurs internes doivent élaborer un programme de travail permettant d'atteindre les objectifs de la mission. Ce programme de travail doit être formalisé. •

Le programme de travail doit définir les procédures à appliquer pour trouver, analyser, évaluer et documenter les informations lors de la mission. Le programme de travail doit être approuvé avant le début des travaux. Les ajustements éventuels doivent être approuvés rapidement.

•

Le programme de travail d’une mission de conseil peut varier, dans sa forme et son contenu, selon la nature de la mission.

Article 14 - Programmation des missions


Les missions peuvent, ou non, être programmées. •

Les missions programmées sont arrêtées sur la base d’une identification et d’une évaluation des risques inhérents aux activités de la société, tels qu’ils découlent d’une cartographie consolidée des risques.

•

La liste de ces missions doit être prévue par un programme annuel d’audit approuvé par le Président.




Des missions non prévues par le programme annuel peuvent être, réalisées, notamment à la suite d’incidents particuliers ou pour examiner un point spécifique de l’activité des services centraux ou d’un ou plusieurs services extérieurs. Des missions non programmées portantes sur tout sujet jugé utile peuvent, également, être décidées, à tout moment, par le Président.




Le Service Audit Interne peut, à la demande des entités, effectuer des missions d’étude ou de conseil dans ses domaines de compétence, particulièrement en matière de contrôle interne. Ces missions peuvent être programmées ou non en fonction de leur urgence telle qu’appréciée par le service Audit, en concertation avec les entités Concernées.

Article 15 - Méthodologie de conduite des missions d’audit


Les missions d’audit sont entamées au vu des ordres de mission signés par le responsable du service audit interne. Ces ordres donnent mandat à une équipe d’auditeurs, conduite 7

par un chef de mission, pour effectuer les travaux requis. Ils arrêtent notamment l’objet, l’étendue de la mission et, éventuellement, sa durée.


Les missions sont menées suivant une méthodologie se référant aux normes et pratiques professionnelles reconnues dans le manuel des normes d’audit.

Article 16 - Documentation des informations


Les auditeurs internes doivent documenter les informations pertinentes pour étayer les conclusions et les résultats de la mission.




Le responsable de l'audit interne doit contrôler l'accès aux dossiers de la mission. Il doit, si nécessaire, obtenir l'accord du Président et/ou l’avis d'un juriste avant de communiquer ces dossiers à des parties extérieures.




Le responsable de l'audit interne doit arrêter des règles en matière de conservation des dossiers de la mission. Ces règles doivent être cohérentes avec les orientations définies par l'organisation et avec toute exigence réglementaire ou autre.




Le responsable de l'audit interne doit définir des procédures concernant la protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion à l’intérieur et à l’extérieur de l’organisation. Ces procédures doivent être cohérentes avec les orientations définies par l'organisation et avec toute exigence réglementaire ou autre appropriée.

Article 17 - Supervision de la mission


Les missions doivent faire l'objet d'une supervision appropriée afin de garantir que les objectifs sont atteints, la qualité assurée et le développement professionnel du personnel effectué.

Article 18 - Communication des résultats


Les auditeurs internes doivent communiquer rapidement les résultats de la mission. La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans d'actions.




La communication finale des résultats doit, lorsqu'il y a lieu, contenir l'opinion globale de l'auditeur interne.




La communication doit faire état des forces relevées.




La communication doit être exacte, objective, claire, concise, constructive, complète et émise en temps utile.




Si une communication finale contient une erreur ou une omission importante, le responsable de l'audit interne doit faire parvenir les informations corrigées à toutes les personnes qui ont reçu la version initiale.




Lorsqu’une mission donnée n’a pas été conduite conformément aux Normes, la communication des résultats doit indiquer : 8

•

la ou les Normes qui n'ont pas été entièrement respectées,

•

la ou les raisons de la non-conformité, et

•

l'incidence de la non-conformité sur la mission.

Article 19 - Compétences externes


Les missions d’audit sont réalisées par les auditeurs internes relevant du service audit. Cette entité peut, exceptionnellement, avoir recours à des compétences externes pour la réalisation de missions nécessitant un degré de technicité spécifique.




Les conditions et modalités d’intervention des compétences externes sont approuvées par le Président sur proposition du service audit interne.

Article 20 - Rapports de mission


Toute mission d’audit donne lieu à l’élaboration, en temps utile, d’un projet de rapport de mission. Ce document doit, en termes complets, exacts, clairs, objectifs, concis et constructifs, exposer l’objet de la mission et l’étendue des travaux effectués, énumérer les constats relevés et les recommandations émises.




Le dit projet est adressé aux entités auditées pour qu’elles valident les constats, examinent les recommandations et élaborent, éventuellement, des plans d’action visant la mise en oeuvre desdites recommandations.




Tenant compte, le cas échéant, des réponses de ces entités à ce projet, un rapport final d’audit est élaboré à l’intention du Directeur.

Article 21 - Suivi des plans d’action


Le service d’Audit interne suit la réalisation des plans d’action élaborés par les entités auditées en application des recommandations formulées dans le cadre des missions d’audit.




Le dit service établit, à cet effet, un rapport annuel à l’intention du Président. Ce rapport a pour objet, notamment, de rendre compte des efforts accomplis dans la mise en oeuvre des actions correctives et de signaler les difficultés rencontrées.

Article 22 - Assurance et amélioration qualité


Le service d’Audit établit un programme d’assurance et d’amélioration qualité portant sur tous les aspects de l’audit. Ce programme, qui comporte des évaluations tant internes qu’externes, doit être suivi continuellement et évalué périodiquement.

9

Chapitre IV : Principe Régissant Les Relations AuditeursAudités Article 23 - Responsabilité des audités


La responsabilité de la gestion, de la mise en oeuvre des dispositifs de contrôle interne et de la maîtrise des risques incombe aux entités de la société chacune dans son domaine respectif.

Article 24 - Principe de collaboration


En vue d’assurer l’efficacité requise aux interventions des auditeurs dans le cadre de l’exercice de leurs missions, les entités auditées doivent faire preuve de Disponibilité et de collaboration à leur égard.




A cette fin, les auditeurs ne doivent pas rencontrer, de la part des entités Auditées, de limitation dans leurs interventions, ni faire l’objet d’ingérence dans L’exercice de leurs travaux.

Article 25 - Accès aux agents, aux biens et à l’information


Dans le cadre de leurs missions d’audit et pour les besoins de celles-ci, les Auditeurs ont accès aux agents, aux biens et aux informations disponibles dans les Services de la société. A cette fin, les entités auditées sont tenues de leur communiquer, sans restriction et sans délai, tous documents et renseignements demandés pour l’accomplissement de leurs missions.

Article 26 - Diligences particulières


Les entités de la société, et particulièrement celles dont la nature des activités les expose à des risques importants, doivent informer, sans délai, le service de l’Audit de la survenance de tout incident grave touchant l’activité de la société, notamment ses opérations, sa sécurité, son personnel, ses valeurs et sa réputation.




Chaque entité de la société doit informer le service de l’audit de la mise en place d’actions revêtant une importance particulière, à même d’affecter significativement ses activités et/ou son organisation.

10

Chapitre V : Qualités Morales Et Professionnelles Requises Des Auditeurs Article 27 - Règles applicables


Les auditeurs doivent respecter scrupuleusement les dispositions légales et réglementaires en vigueur en rapport avec leurs travaux, leur fonction et leur statut.




En outre, les auditeurs doivent respecter, en permanence, les règles et principes moraux et professionnels prévus par les articles 28 à 32 ci-après.

Article 28 - Professionnalisme


Les auditeurs doivent exécuter les travaux qui leur sont confiés avec professionnalisme impliquant vigilance, rigueur et conscience professionnelle.

Article 29 - Compétence professionnelle


Les auditeurs doivent avoir, collectivement, les compétences professionnelles nécessaires pour l’accomplissement de leurs travaux, conformément aux normes pour la pratique professionnelle de l’audit interne.




Des plans de formation, visant le développement continu de ces compétences, doivent être institués en concertation avec le Secrétariat Général.

Article 30 - Confidentialité


Les auditeurs sont astreints au principe de prudence et aux obligations de secret professionnel et de réserve au sujet des faits, renseignements et informations dont ils prennent connaissance lors de l’accomplissement de leurs travaux.




Ils sont également tenus de ne pas utiliser ces informations d’une manière qui contreviendrait aux dispositions légales et réglementaires en vigueur ou, pour en tirer un bénéfice personnel.




La règle de confidentialité ne s’applique pas lorsqu’une disposition légale ou réglementaire fait obligation à l’auditeur de révéler, à qui de droit, certains faits ou informations dont il aurait pris connaissance lors de l’accomplissement de ses travaux.

Article 31 - Objectivité


Les auditeurs exécutent leurs travaux avec objectivité.




Ils doivent éviter, dans l’exercice de leur mission, de se mettre en position de conflit d’intérêt réel, potentiel ou apparent, qui serait de nature à compromettre ou risquerait de compromettre l’objectivité de leur jugement ou de leur impartialité. En particulier, il est interdit aux auditeurs : 11

•

d’auditer les services ou les opérations dont ils ont eu la charge dans les douze mois précédant une mission ;

•

de participer à des missions dans les entités où ils sont manifestement en conflit d’intérêt en raison des liens de parenté ou des relations particulières avec un ou plusieurs agents concernés.

Article 32 - Intégrité


Les auditeurs doivent en permanence agir et se comporter avec intégrité et probité. A ce titre, ils s’interdisent de prendre part à des activités illégales ou de s’engager dans des actions déshonorantes pour leur profession ou pour la société.




Ils doivent exécuter loyalement leurs devoirs professionnels, adhérer pleinement aux valeurs de la société et contribuer activement à ses objectifs déontologiques.

12

Chapitre VI : Dispositions Diverses Article 33 - Révision


Les dispositions de la présente Charte doivent être révisées périodiquement en vue de les adapter à l’évolution des activités de la société et de son environnement.

Article 34 - Modalités d’application


Les modalités d’application des dispositions de la présente Charte sont, le cas échéant précisées par le Service d’Audit interne.

Article 35 - Date d’effet Les dispositions de la présente Charte prennent effet à compter de 1er décembre 2013.

13

CALENDRIER De MISE EN PLACE SAI 2013 Projet : création service audit interne

Parties concernés : comité de pilotage et comité de suivi du projet

phase du projet

début

fin

phase du projet

début

fin

PRISE DE CONTACT

15.01.2013

15.01.2013

EVALUATION DES RISQUES

18.03.2013

12.04.2013

NOTE D’INFORMATION

21.01.2013

21.01.2013

MISE A JOUR DES MANUELS DE PROCEDURES

18.04.2013

15.05.2013

VALIDATION DU PROJET

23.01.2013

23.01.2013

VALIDATION AUPRES DE LA DG/DEPARTEMENT et CONCLUSION 20.05.2013

31.05.2013

PHASE DE LANCEMENT

28.01.2013

.01.2013

REDACTION ET PROPOSITION DE LA CHARTE D’AUDIT

03.06.2013

14.06.2013

ENTRETIEN AVEC LE PERSONNEL

28.01.2013

06.02.2013

ELABORATION DE GUIDE D’AUDIT INTERNE

17.06.2013

08.07.2013

ESTIMATION /VALIDATION BUDGET

30.01.2013

06.02.2013

VALIDATION DES SUPPORTS DE SAI

15.07.2013

18.07.2013

REPORT DG

11.02.2013

11.02.2013

RECRUTEMENT ORGANISATION ET FORMATION

16.09.2013

25.10.2013

BULLETIN DE COMMUNICATIO N

14.02.2013

14.02.2013

NOTE COMMUNICATION /REPORT DES ETAPES ANTECEDENTES 30.09.2013

09.10.2013

FORMATION ET INITIATION

18.02.2013

28.02.2013

ADAPTATION ET POST EVALUATION

01.11.2013

30.11.2013

ANALYSE DES RESULTATS et RAPPORT

01.03.2013

12.03.2013

DEMARRAGE DE LA PREMIERE MISSION

01.12.2013

__________

REUNION DG/RECOMMANDATION

13.03.2013

13.03.2013

ANALYSE DES RESULTATS

_________

________

Janvier L

Février M

J

V

S

D

1

2

3

4

5

6

7

8

9

10

11

12

13

4

5

6

14

15

16

17

18

19

20

11

12

21

22

23

24

25

26

27

18

28

29

30

31

25

juillet

L

M

Mars

M

M

J

S

D

1

2

3

7

8

9

10

4

5

6

13

14

15

16

17

11

12

19

20

21

22

23

24

18

26

27

28

25

M

J

V

S

D

1

2

3

4

août L

M

L

M

Avril

V

M

J

S

D

L

M

M

J

V

S

D

1

2

3

1

2

3

4

5

6

7

7

8

9

10

8

9

10

11

12

13

14

6

13

14

15

16

17

15

16

17

18

19

20

21

19

20

21

22

23

24

22

23

24

25

26

27

28

26

27

28

29

30

31

29

30

V

S

D

septembre L

Mai

V

M

M

Octobre

L

M

M

J

V

S

D

J

1

2

3

4

5

6

7

8

9

10

11

12

13

14

5

6

7

8

9

10

11

2

3

4

5

6

7

8

15

16

17

18

19

20

21

12

13

14

15

16

17

18

9

10

11

12

13

14

22

23

24

25

26

27

28

19

20

21

22

23

24

25

16

17

18

19

20

29

30

31

26

27

28

29

30

31

23

24

25

26

27

L

ETAPE

M

J

V

S

D

1

2

3

4

5

7

8

9

10

11

12

3

4

5

6

7

8

9

13

14

15

16

17

18

19

10

11

12

13

14

15

16

20

21

22

23

24

25

26

17

18

19

20

21

22

23

27

28

29

30

31

24

25

26

27

28

29

30

J

V

S

D

D

1

2

3

novembre J

V

S

D

1

2

3

4

5

6

7

8

9

10

11

12

13

4

5

6

7

8

9

15

14

15

16

17

18

19

20

11

12

13

14

15

21

22

21

22

23

24

25

26

27

18

19

20

21

28

29

28

29

30

31

25

26

27

28

RAPPORT/ECRIT

L

M

M

L

M

M

J

V

S

D

1

2

Décembre

M

1

ENTRETIEN/FORMATION

Juin M

M

30

REUNION

L

L

M

M

J

V

S

10

2

3

4

5

6

7

8

16

17

9

10

11

12

13

14

15

22

23

24

16

17

18

19

20

21

22

29

30

23

24

25

26

27

28

29

30

31

1

PERIODE DE CONGES/ RAMADAN ET RENTREE SCOLAIRE