La Pratique de Laudit Interne

La pratique de laudit interne
Votre
Votre
Votre alli
alli performance
performance
alli performance Driss Tissoudal 1
PLAN
1) L'audit interne : rle et missions

2) Dfinir les objectifs et planifier un audit interne
3) Organiser une mission d'audit interne
4) Prparer la mission d'audit
5) Raliser la mission d'audit
6) Raliser la synthse de l'audit
7) Conclure la mission
Votre alli performance Driss Tissoudal 2

LAudit Interne
Comment peut-on
dfinir laudit interne?

Dfinition de laudit interne
Dfinition de laudit interne : Version franaise de la dfinition

internationale, approuve le 21 mars 2000 par le Conseil
dAdministration de lInstitut de lAudit Interne.
LAudit Interne est une activit indpendante et objective qui
donne une organisation une assurance sur le degr de
matrise de ses oprations, lui apporte ses conseils pour les
amliorer, et contribue crer de la valeur ajoute.
En termes publique : VA peut sentendre meilleure
efficacit et accroissement de performance .
Il aide cette organisation atteindre ses objectifs en valuant, par une

approche systmatique et mthodique, ses processus de management
des risques, de contrle, et de gouvernement dentreprise, et en faisant
des propositions pour renforcer leur efficacit.

Indpendante et objective : laudit interne ne saurait subir

dinfluences ou de pressions susceptibles daller lencontre des
objectifs qui lui sont fixs. Il doit par ailleurs tre indpendant
lgard de son sujet. Enfin la limite de son indpendance se situe
au niveau du respect des normes daudit interne
Assurance : lobligation de laudit interne ne saurait tre quune

obligation de moyens
Degr de matrise de ses obligations : lobjectif est daider

amliorer la performance vers latteinte dune cible et non pas de
juger la performance. Laudit interne ne doit pas juger les hommes

Conseils : laudit interne est porteurs de recommandations

devant amliorer la performance
Crer de la valeur ajoute : Laudit interne contribue par son

action optimiser le profit et est donc crateur de valeur
ajoute

Nouveau contexte et nouveaux besoins
Laudit interne au cur de

lorganisation
Management
Risques,
Cration de
valeur et
Productivit
Actionnaires, Units
Etat, Comit Oprationnelles
daudit Risques, Business Plan,
Cration de Risques
Valeur Business
Audit
Interne

Quelle est la diffrence
entre contrle interne
et audit interne?

Clarification des termes (1/3)
Distinction entre contrle interne et Audit

Interne :
Contrle Audit
interne interne
Un dispositif :
Une fonction
ensemble de mesures
de lentreprise
et contrles
Laudit interne est en quelque sorte le contrle du

contrle interne

Distinction entre contrle interne et Audit Interne :
Si chaque organisation est responsable, de manire continue,

du contrle interne de ses activits, l'Audit Interne doit tre,
dans l'exercice de ses missions, le promoteur du contrle et de
son efficacit au meilleur cot.

Contrle interne Audit interne
Scuriser Identifier
Garantir valuer
Matriser Recommander
Laudit interne renforce et amliore les dispositifs du contrle

interne

Auditer : Pourquoi ? (1/4)
Lois, normes, procdures

Comparer /
La ralit observe
= Contrler lapplication des rgles internes ou externes

= Vrifier la conformit un rfrentiel pr-tabli
AUDIT DE CONFORMITE
AUDIT DE REGULARITE

Critres de qualit, de performance

Comparer /
La ralit observe
= Mesurer les rsultats

= Apprcier lefficacit dune fonction, dun processus
= Evaluer la pertinence des objectifs
AUDIT DEFFICACITE
AUDIT DE PERFORMANCE

Driss Tissoudal 14
Driss Tissoudal 15
Positionnement de laudit interne (1/4)
Diffrencier laudit interne de laudit externe
Matrise des activits versus certification
Champ dapplication : Le contrle interne apparat comme un

moyen pour l'audit externe alors qu'il est un objectif pour l'audit
interne
Indpendance : l'auditeur externe exerce dans le cadre d'une

mission lgale
Priodicit des audits internes

Diffrencier laudit interne de la qualit
Assurance Qualit : "Ensemble des actions prtablies et systmatiques

ncessaires pour donner la confiance approprie en ce qu'un produit ou service
satisfera aux exigences de la norme Qualit"
La Qualit est une dmarche volontaire de rfrence une norme qui tablit un
standard reconnu certifi par un tiers.
La dmarche Qualit, comme la dmarche Contrle Interne, est un outil

d'amlioration en vue de mieux matriser les activits. Elle est davantage tourne
vers les gains qualitatifs que vers la matrise des risques.
Ces deux fonctions, bien que diffrentes dans leur approche et leurs objectifs, ne
jugent pas les personnes, prsentent de grandes complmentarits : amliorer le
fonctionnement et apporter de la valeur ajoute.
Des mthodes de mise en uvre comparables avec une russite conditionne par
les mmes critres : implication de la direction, travail de conviction pralable des
acteurs, dontologie, capitalisation des expriences, etc..).

Diffrencier laudit interne du contrle de gestion

Le contrle de gestion a pour objectif de matriser et optimiser le systme
dinformation de gestion (et non lensemble des systmes et procdures) au
niveau de la conception, du fonctionnement du systme dinformation et de
lanalyse des rsultats chiffrs rels ou prvisionnels
Le CG planifie et suit les oprations et leurs rsultats, laudit Interne

contrle les processus et les conditions dobtention des rsultats
Mais des complmentarits existent :
Le CG peut demander une analyse dtaille sur un processus laudit

interne
Laudit interne peut sappuyer sur la connaissance du CdG pour laborer
le plan daudit

Contrle interne/audit interne/Contrle de Gestion/Audit externe
Commissaires
Commissairesaux
aux
Contrle
Contrlede
de
Oprationnels
Oprationnels Auditeurs Internes Comptes/ Cours des
Comptes/ Cours des
Gestion
Gestion
Comptes
Comptes
Responsables Direction Gnrale / Direction Adm.

Position
Position Responsables Direction Adm. Externe
oprationnels Ministre Financire Externe
oprationnels Financire
Acheter,
Acheter,Produire
Produireetet
Vendre Garantir lefficience Prvoir, Piloter
Objectifs
Objectifs Vendre danslelerespect
dans respect Prvoir, Piloter
Analyser
Certifier
Certifier
qualit/Scurit/Environ-
qualit/Scurit/Environ- et la scurit Analyser
nement/budget/Objectif
nement/budget/Objectif
Moyens Dispositif de
de Contrle
Contrle Contrle des
Contrle des
Moyens Dispositif Analyse du Contrle Interne Revues
Revuesannuelles
annuelles
Interne rsultats
rsultats
Interne
Recommandations Rapport de
Produit
Produitfini
fini Rsultats Reporting Rapport de
Rsultats Plan d'actions Reporting certification
certification
Optimisation Vrification de la pertinence

Actions
Actionsde Optimisationdesdes Maximisation
de ressources, et de la ralit du dispositif Maximisationdes
des Certification
Contrle
ContrleInterne
Interne ressources,protection
protection rsultats Certification
contre mis en oeuvre rsultats
contreles
lesrisques
risques

Principes structurant de laudit interne (1/4)
Les normes diffuses par lIFACI ont pour objets:

Dfinir les principes de base que la pratique de laudit interne doit suivre.
Fournir un cadre de rfrence pour la ralisation et la proposition dun large
ventail dactivits daudit interne apportant une valeur ajoute.
Etablir les critres dapplication du fonctionnement de laudit interne.
Favoriser lamlioration des processus organisationnels et des oprations.
Les normes se composent des normes de:

qualification (caractristiques des organisations et des personnes
accomplissement des activits daudit interne ; normes 1000 et suite),
de fonctionnement (nature des activits et critres de qualit permettant
dvaluer les services fournis ; normes 2000 et suite)
et de normes de mise en uvre. Ces normes de mise en uvre sont insres
dans les normes de qualification et de fonctionnement, et concernent soit les
activits dassurance soit les activits de conseil.

Norme 2100 : lauditeur interne doit valuer les processus de
La nature de travail de management des risques, de contrle et de gouvernement dentreprise
lauditeur interne et contribuer leur amlioration sur la base dune
approche systmatique et mthodique .
Norme 1000 : la mission, les pouvoirs et les responsabilits de laudit
interne doivent tre formellement dfinis dans une charte, tre cohrents
Les missions, pouvoirs et avec les normes et dment approuvs par le conseil .
responsabilits La charte daudit doit tre approuve par le plus haut niveau
hirarchique de lorganisation, en loccurrence pour une
entreprise, par son conseil dadministration.
Les normes professionnelles dfinissent clairement le double
concept dindpendance :
Norme 1100 Indpendance et objectivit : laudit interne doit tre
indpendant et les auditeurs internes doivent effectuer leur
travail avec objectivit .
Lindpendance et objectivit Norme 1110 : Indpendance dans lorganisation Le responsable de
de lauditeur laudit interne doit relever dun niveau hirarchique permettant aux
auditeurs internes dexercer leurs
responsabilits .
Norme 1120 : Objectivit individuelle les auditeurs internes doivent
avoir une attitude impartiale et dpourvue de prjugs, et viter le
conflits dintrts .
Rattachement au meilleur niveau, ie le plus lev.

Norme 1210 Comptence et conscience professionnelle Les

missions doivent tre remplies avec comptence et conscience
professionnelle .
Comptence et conscience Norme 1210 Comptence les auditeurs internes doivent
professionnelle possder les connaissances, le savoir-faire et les autres
comptences ncessaires lexercice de leurs responsabilits
individuelles. Laudit interne doit possder ou acqurir
collectivement les connaissances, le savoir-faire et les autres
comptences ncessaires lexercice de ses responsabilit .
La planification des Norme 2010 : Le responsable de laudit interne doit tablir une
missions fonde sur les planification fonde sur les risques afin de dfinir les priorits
risques cohrentes avec les objectifs de lorganisation .
Norme 2020 : le responsable de laudit interne doit communiquer

la direction gnrale et au conseil son programme et ses besoins,
Communication et
pour examen et approbation, ainsi que tout changement important
approbation des travaux
susceptible dintervenir en cours dexercice. Le responsable de
daudit
laudit interne doit galement signaler limpact de toute limitation de
ses ressources .

Norme 2500 : Le responsable de laudit interne doit mettre en

La surveillance des actions
place et tenir jour un systme permettant de surveiller la suite
de progrs
donne aux rsultats communiqus au management .
Laudit interne mne deux catgories de travaux complmentaires:
linitiative des auditeur ou missions dassurance

sur commande ou missions de conseil
Les missions dassurance Les travaux linitiative des auditeurs constituent un gage de
et de conseil leur autonomie et de leur indpendance dans la programmation des
missions.
Ils sont complmentaires avec les travaux sur commande , qui
rpondent la demande de lautorit sous laquelle est place
laudit interne en fonction des proccupations stratgiques du
moment ou aux constats locaux de dysfonctionnements.

Organisation de laudit interne - Champs dintervention (1/2)
Evaluation des facteurs

Rgles et procdures internes et externes qui
permettant que les actions de impactent la performance de
gestion des risques tablies l'entreprise
par le management soient
appliques en temps rel Gestion de Risques Stratgiques
Delegation de pouvoir
Trois Objectifs Gestion de Risques Oprationnels
Approbation Evaluation de risques par l'Audit
Process et systmes communs Interne
Sparation des fonctions
Rconciliations de comptes
Contrles des Systmes d'Information
Activit
Activit 1
2
Pilotage
Unit B
Processus qui assure que les
composantes
informations pertinentes sont

Information et
Unit A
identifies et communiques en
Communication temps voulu
Notes de la Direction
Activits de Contrle
Cinq
Rgles et procdures
Formation
Code d'thique
valuation des Risques
Environnement
de Contrle Processus visant s'assurer que
le Contrle Interne est
Le "tone at the top : la culture adquatement conu, appliqu
de contrle au sein de efficacement et adapt
l'entreprise l'organisation
Code d'thique Analyses par le Management

Rgles et procdures documentes Disclosure Committee
Culture d'Entreprise
Diagramme bas Missions d'Audits Interne
sur le rfrentiel
COSO

Organisation de laudit interne - Champs dintervention (2/2)
Mga process budgtaires Sur tout ou partie de

Objectifs lorganisation, procdures,.
et comptables
Service
s
Elaboration du
Programme
Budget
Excution des Tous les niveaux du
Ministre
composantes
dpenses ministre
s
..
X
..
Immobilisations,

Diagramme bas sur le

rfrentiel COSO

Organisation de laudit interne
Illustration : Allocation et mise disposition des ressources

Formalisation des processus dlaboration dun budget
Existe-t-il un calendrier formalis ?
Existe-t-il une procdure descriptive de la rpartition des tches au sein du service ?
Existe-t-il une procdure dfinissant les rgles darbitrage ?
.
Fiabilit des estimations budgtaires:
Les donnes sont-elles actualises pour lanne N ?
Les oprateurs sont-ils correctement reprsents ?
Les estimations budgtaires intgrent-elles les dpenses obligatoires ?
.
Fiabilit des informations figurant dans les reporting :
Traabilit : donnes et oprations de construction budgtaire peuvent-elles tre
reconstitues ?
Les donnes collectes sont-elles collectes via un cadre homogne et partag ?
????

Planification des missions de laudit interne
Plan daudit prpar par les auditeurs internes sur la base

dune analyse des risques.
Complt par les constats locaux de dysfonctionnements et

missions demandes explicitement par lautorit de tutelle de
laudit interne : fonction de proccupations stratgiques du
moment
Plan daudit soumis rgulirement (1x lan) un Organe de

contrle pour validation
Dterminer et apprcier les zones de risques
Fixation des orientations en matire de CI
Planification des missions daudit
Suivre la mise en uvre des plans dactions des missions prcdentes.

Ressources et profils des auditeurs internes
Le ratio stablit en moyenne 2,3 auditeurs pour 1000 salaris

Monte en puissance progressive pour atteindre les standards de la profession.
Profils dorigine des auditeurs doivent tre diversifis et expriments:
Mtiers oprationnels, Financiers, Auditeurs externes
Plus de 5 ans dexprience dans 70% des socits interoges

Niveaux de rattachement de laudit interne
Auditeur interne est indpendant dans ses mthodes,

investigations et conclusions.
Indpendance garantie par son niveau de rattachement au plus

haut niveau afin :
De garantir totalement lindpendance et lobjectivit des auditeurs

Faciliter lutilisation des ressources en termes de planning et de
coordination des travaux
Limiter le cot des ressources

Pilotage et valuation de laudit interne
Lauditeur
une
obligation de
moyens et
non de
rsultat
Outils de
suivis de son
activit et
dfinition
dindicateurs
de qualit et
de cot
doivent tre
mis en place
Source : Etude IFACI

2002

Mthodes et outils de laudit interne
Charte daudit : Norme 1000 d lIFACI, qui:

Dfinit la position de laudit interne dans lorganisation
Autorise laccs aux documents, personnes, biens,..
Dfinit ltendue des missions daudit et de conseil
Approche par les risques
Critres principaux :
demande spcifique du plus haut niveau de la hirarchie,
analyse pralable des risques : CRITERE LE PLUS IMPORTANT
volution particulire de lenvironnement interne ou externe
Critres secondaires :
logique de frquence rapproche des passages,
et de couverture gographique

Outils de laudit interne
Programmes de travail portant sur lensemble de lactivit de

lentit (organisation, fonctionnement,..), dcomposition de la
fonction ou du processus audit en tches lmentaires: Qui ?
Quoi ? O ? Quand ? Comment ?
Outils de description :
Organigrammes hirarchiques et fonctionnels :
En lignes : les fonctions
En colonnes :catgories dagents concerns, textes de rfrences,
relation au sein du service, application informatiques utilises,;
Manuels de procdures, Diagrammes de circulation des
documents questionnaires dauto-valuation
Outils dinterrogation :sondages statistiques, entretiens,

vrifications, rapprochements
Outils de formalisation des travaux daudit : swot,
Outils informatiques : intranet, gestion du KM, logiciels
dextraction de donnes et dvaluation et danalyse des
risques

Manuel daudit
Le manuel daudit a pour objectif de servir de programme de

travail lors des audits de rgularit/fiabilit/sincrit/
conformit conduits par laudit interne sur les diffrents
macro processus retenus.
Cette catgorie daudit vise sassurer que le

fonctionnement du service est conforme aux rgles internes
(audit de rgularit/fiabilit/sincrit) et aux lois et
rglements en vigueur (audit de conformit)

Manuel daudit
Le manuel daudit se structure gnralement comme suit:
Macro process
Cas de gestion
Processus
Sous processus
Activit de contrle (Question daudit)

Manuel daudit
Exemple:
Macro process : Gestion des immobilisations

Cas de gestion : Immobilisations acquises / Immobilisations produites
Processus : Entre du bien / Sortie du bien
Sous processus: Constituer le dossier de limmobilisation
Dcider dune rforme
Activit de contrle (Question daudit): voir ci-aprs

Manuel daudit
Driss Tissoudal 36
Manuel daudit
Driss Tissoudal 37
Votre alli performance
Droulement dune mission dAudit
1. ORDRE DE MISSION
L'ordre de mission est le mandat donn par une autorit comptente au
Service d'audit de raliser une mission d'audit sur telle entit et qui prcise
l'origine de la mission et son tendue.
L'ordre de mission rpond trois principes essentiels :

1. le service d'audit ne peut pas se saisir lui-mme de ses missions. La
dcision de raliser une mission d'audit dans telle ou telle entit ne lui
appartient pas. Toutefois, le service d'audit peut, si ncessaire, proposer
de raliser une mission au Comit d'audit ou au Secrtaire gnral qui
prendra la dcision.
2. l'ordre de mission doit maner d'une autorit comptente : Secrtaire

gnral, Comit d'audit, cabinet ministriel.
3. l'ordre de mission permet de diffuser l'information tous les

responsables concerns. Il est adress non seulement au service d'audit
mais aussi tous ceux qui vont tre concerns par la mission d'audit
(Direction de l'entit audite,).

Missions prvues dans le programme d'audit :
Le programme d'audit constitue par lui-mme un ordre de mission collectif.

Le service d'audit ne doit donc pas attendre de recevoir d'ordre de mission
spcifique pour dbuter une mission qui est prvue dans le programme
d'audit. Dans ce cas, le SGAQ rdige de sa propre initiative un ordre de
mission selon un modle prtabli et le soumet la signature du Secrtaire
gnral (en tant que Prsident du Comit d'audit).
Missions spcifiques
Les missions d'audit spcifiques sont des missions non prvues dans le
programme d'audit et qui manent d'un cabinet ministriel, du Secrtaire
gnral ou de la Direction d'une entit du Ministre.
Lorsque la demande mane d'un cabinet ministriel ou de la Direction d'une
entit, les auditeurs la formalisent sous forme d'ordre de mission dans un
document crit (modle prtabli) et le soumettent la signature du
Secrtaire gnral (en tant que Prsident du Comit d'audit).

2. Rencontre avec la Direction de lentit audite
Aprs rception de l'ordre de mission et avant de commencer tout travail

dans l'entit auditer, le Service d'audit organise une rencontre avec la
Direction de l'entit audite afin de dterminer diffrents points :
1. Objectifs de la mission
2. Faisabilit de la mission d'audit (ressources suffisantes, dlais,...)
3. tendue de la mission : l'(es) entit(s) concerne(s) ou les processus
concerns
4. Nature de la mission d'audit (ressources humaines, ressources
technologiques, organisation, communication,...)
5. Dlais de la mission
6. Auditeurs responsables de la mission
7. Description du droulement de la mission
8. Organisation ou non d'une runion d'ouverture avec l'ensemble du
personnel
9. Rapport d'audit : destinataires du rapport, rapport intermdiaire,...
10.Plan d'action

3. Compte rendu de la runion avec la Direction de lentit audite
Suite la rencontre avec la Direction de l'entit audite, le Service d'audit

rdige un compte rendu de cette runion.
Le compte rendu de la runion est envoy aux personnes prsentes la

runion; lesquelles disposent d'un dlai pour communiquer au service d'audit
leurs ventuelles modifications et/ou commentaires.
Le service d'audit introduit les modifications et transmet le compte rendu

final par note interne aux mmes personnes.

4. Runion douverture :
But :
La runion d'ouverture a pour but d'tablir les premiers contacts avec
l'ensemble des personnes impliques par l'audit avant de dbuter les travaux.
La runion d'ouverture est facultative : les auditeurs et la Direction de l'entit

audite dcident de l'organisation d'une runion d'ouverture. Pour les missions
qui exigeraient la prsence de beaucoup de personnes, il peut tre plus ais
de transmettre une note explicative.
Toutefois, quand c'est possible, l'organisation d'une runion d'ouverture est

toujours prfrable.
Personnes prsentes cette prsentation :

le responsable du service d'audit ou son dlgu
les auditeurs chargs de la mission
la Direction de ou des entit(s) audite(s)
l'ensemble du personnel de ou des entit(s) audite(s) ou les responsables
des processus audits
Support de la prsentation :
Il s'agit d'une prsentation orale faite par les auditeurs, avec support Power
Point.

Contenu de la prsentation :
1. Prsentation succincte du Service d'audit : place au sein du MCF, missions,

normes respectes,...
2. Contexte et objectifs de la mission

o Contexte = le pourquoi de la mission (excution du programme
d'audit, demande spcifique en raisons de problmes aigus,...)
o Objectifs = le but de la mission
3. Etendue de la mission : entit(s) concerne(s) ou processus concern(s)

4. Droulement de la mission
5. Prsentation de la mthodologie
6. Rapport
7. Evaluation
8. Plan d'action et suivi de la mission
9. Planning
10. Contacts
Aprs la prsentation, les auditeurs rpondent aux questions des audits.

5. Rcolte dinformations (prise de connaissance du Domaine
audit)
Cette tape est une des plus importantes d'une mission d'audit.
La dure de la prise de connaissance varie en fonction de diffrents
lments : complexit du sujet, profil de l'auditeur, existence d'audits
antrieurs,...
But:
L'auditeur doit prendre connaissance du domaine auditer afin de
pouvoir btir le rfrentiel de contrle interne et dfinir les objectifs
d'audit.
Cette prise de connaissance s'organise autour de plusieurs objectifs :

o avoir ds le dpart une bonne vision d'ensemble des contrles
internes
o identifier les problmes essentiels
o viter d'omettre des questions et des proccupations importantes
o ne pas tomber dans des considrations abstraites
o permettre l'organisation des oprations d'audit

Contenu :
La rcolte d'informations doit tre organise.
L'auditeur doit planifier sa prise de connaissance et prvoir le ou les moyens
les plus appropris pour l'acqurir.
Les informations rcolter peuvent tre regroupes en diffrents thmes:

1. contexte structurel de l'entit audite (AG, DG,...)
2. structure et organisation internes de l'entit audite
3. organigramme (tablissement ou obtention et vrification) et relations
de pouvoirs
4. environnement informatique
5. contexte rglementaire
6. processus et procdures
7. systme d'information : communication interne et externe
8. problmes passs ou en cours
9. rformes en cours ou prvues

Outils :
Les auditeurs utilisent diffrents outils (moyens) pour acqurir des

connaissances :
1. Examen des rsultats de l'analyse de risques.

Il est important de tout d'abord reprendre les rsultats de l'analyse de risques
concernant l'entit ou le processus audit.
Ces rsultats servent de base aux auditeurs et peuvent tre soumis aux agents
lors des entretiens pour mise jour ou validation.
2. Les entretiens avec les responsables de plus haut niveau dans l'activit
audite.
Les entretiens avec les agents de haut niveau permettent d'avoir des informations
claires et gnrales sur les objectifs de l'organisation.
3. L'analyse de documents de base

Les flow-charts (diagramme de circulation) permet de prendre connaissance des
processus. S'ils n'existent pas, il faut les crer sur base des informations
recueillies et les faire valider par l'audit.
Les grilles d'analyse de tches permettent de bien comprendre la rpartition des
travaux entre les agents.
L'examen des rapports d'ventuels audits antrieurs, des rapports de la Cour des
Comptes et de l'Inspection des Finances permet d'identifier les risques prsents.
L'auditeur peut galement faire des rapprochements sur diverses statistiques.

7. DTERMINATION DES OBJECTIFS D'AUDIT
But :
Restreindre le champ couvert par le rfrentiel de contrle interne.
Premire tape :
Hirarchiser les risques du rfrentiel : mesure de la probabilit (causes) et
de l'impact (consquences) des risques par les audits.
Comment attribuer les cotes ?
Tant pour la probabilit que pour l'impact, l'chelle de cotation va de 1 4:

1 = trs faible
2 = faible moyen
3 = moyen important
4 = trs important
La cotation est effectue par les audits mais les auditeurs peuvent, en
fonction de leur apprciation des risques, modifier la cotation ( la hausse
comme la baisse).

8. RAPPORT D'ORIENTATION
But :
Le rapport d'orientation permet de dfinir et de formaliser les axes d'investigation de la
mission et ses limites ; il les exprime en objectifs atteindre par l'audit.
Le but de ce document n'est pas de dcrire les travaux ou techniques spcifiques mais de
prciser les points qui seront analyss lors de la mission (voir phase de ralisation de la
mission).
Le rapport d'orientation est une sorte de contrat de prestations de service entre les audits
et le service d'audit ; un compromis entre les attentes (de la Direction, du demandeur et
des audits) et les capacits en temps et comptences des auditeurs.
Contenu :
1. Reprendre les objectifs d'audit dtermins en les formulant de la manire suivante : "
s'assurer que ", " apprcier si... ".
2. Prendre en compte les priorits et proccupations d'actualit de l'entit
3. Prendre en compte les objectifs incontournables du service d'audit
4. Dterminer les ressources, humaines et matrielles, ncessaires la ralisation de la
mission
5. Etablir un calendrier d'excution de la mission
Le rapport d'orientation fera l'objet d'une validation par l'entit audite, et ce, afin de
canaliser leur adhsion positive et active au travail du service d'audit.

9. LE PROGRAMME DE TRAVAIL
Le programme de travail constitue la base de la phase de ralisation.
But :
Il s'agit d'un document interne au service dans lequel on procde la
dtermination, la rpartition et la planification des tches qui permettront aux
auditeurs d'atteindre les objectifs du rapport d'orientation.
Contenu :
Le programme de travail reprend 2 points essentiels :
- les travaux d'audit accomplir pour atteindre les objectifs d'audit
- les techniques, outils dont il faut envisager l'utilisation : diagramme de
circulation, sondage statistique, entretien,...

10. LE QUESTIONNAIRE DE CONTRLE INTERNE (Q.C.I)
Le QCI est un document interne utilis par les auditeurs.
But :
Le QCI est le guide de l'auditeur pour raliser son programme de travail et il doit donc
permettre de raliser l'observation la plus complte possible. L'objectif est d'valuer le
dispositif de contrle interne pour chaque opration " risques ".
Contenu :
Le QCI comporte les questions visant analyser les oprations " risques " et vrifier
l'existence et l'efficacit des contrles dfinis dans le rfrentiel de contrle interne. Ce
ne sont pas des questions que l'auditeur pose mais les questions qu'il va se poser et pour
lesquelles il dterminera les outils qui permettront d'y rpondre tel que les entretiens,
l'analyse de documents
Le QCI comporte 5 questions fondamentales qui permettent de regrouper l'ensemble des

interrogations concernant les points de contrle : qui - quoi - o - quand - comment
Qui ? regroupe les questions relatives l'oprateur qu'il faut identifier avec prcision et
dterminer quels sont ses pouvoirs. Pour rpondre ces questions on utilise les
organigrammes hirarchiques et fonctionnels, les analyses de postes...

Quoi ? regroupe les questions relatives l'objet de l'opration, quelle est la nature de la
tche, quelle est la nature du produit fabriqu, du contrle.
O ? concerne les endroits o se droule l'opration
Quand ? regroupe les questions relatives au temps : dbut, fin, dure, priodicit,...
Comment ? regroupe les questions relatives la description du mode opratoire,

comment se ralise la tche.
Pour chaque opration catalogue " risques " on labore un QCI sur base des 5
questions fondamentales qui permettent d'identifier les tches lmentaires partir
desquelles on dduit les questions de contrle interne.
Pour chaque question l'auditeur dtermine les outils mettre en uvre pour y rpondre,
quand et par qui.

11. LE TRAVAIL DE TERRAIN
Durant cette phase il s'agit pour l'auditeur de rpondre aux questions du QCI. Les outils
mettre en uvre sont dtermins dans le QCI mais il se peut que lors de la phase de
terrain un outil s'avre inappropri et qu'il faille en choisir un autre.
Les outils sont des observations aux diffrentes sortes de tests : analyse de documents,
rconciliation des donnes, entretiens,...
L'auditeur ne peut jamais baser ses constats sur des hypothses ou intuitions, il doit avoir
des preuves de ce qu'il avance.
Il existe 4 critres de qualit de la preuve : pour qu'un constat soit considr comme
prouv et valable, la preuve doit tre :
PERTINENTE = en relation avec les objectifs d'audit

SUFFISANTE = fonctionnelle, approprie et probante, prsentant assez d'information
CONCLUANTE = fiable, elle doit permettre d'aboutir une conclusion aussi prcise que
possible et certitude de la qualit de la source
UTILE = rpondant aux objectifs de l'organisation

Les preuves peuvent tre classes en 4 catgories :
o La preuve physique : c'est ce que l'on voit, constate = observation.
o La preuve testimoniale : tmoignages. C'est une preuve trs fragile qui

doit toujours tre recoupe et valide par d'autres preuves
o La preuve documentaire : pices comptables, procdures crites, compte-rendu,

notes,faire attention la qualit du document et l'analyse qu'on en fait
o La preuve analytique : rsulte de calculs, rapprochements, dductions et

comparaisons diverses. Les alas ici se cumulent : ceux lis aux documents,
tmoignages partir desquels on va raliser l'analyse ainsi que les erreurs de
calculs et de dductions de l'auditeur lui-mme.

12. LA FRAP = Feuille de Rvlation et d'Analyse de Problme
Durant la phase de terrain, pour chaque dysfonctionnement constat,

l'auditeur rdige une FRAP.
But :
La FRAP est un document normalis qui va conduire et structurer le

raisonnement de l'auditeur jusqu' la formulation de la recommandation.
Les FRAP serviront galement de base pour la rdaction du rapport.
Forme :
La FRAP reproduit les diffrentes phases du raisonnement dans leur ordre

chronologique et logique.

13. LE COMPTE RENDU FINAL
But :
Le compte rendu final est la prsentation orale, par le(s) responsable(s)
de la mission au principal responsable de l'entit audite, des
observations les plus importantes. Le but est d'informer rapidement et
en premier le responsable de l'entit audite du rsultat des travaux
d'audit et des conclusions dgages.
Principe :
Cette prsentation est effectue la fin du travail de terrain et avant la
rdaction du projet de rapport. Il s'agit d'une sorte de " pr-validation "
gnrale.
Ce compte rendu ncessite de l'quipe d'audit la parfaite matrise de
ses conclusions et engage sa crdibilit.
Des questions ou contestations du responsable de l'entit peuvent
amener les auditeurs effectuer des travaux complmentaires.

14. L'APPRCIATION DU CONTRLE INTERNE
Trois lments cls sont prendre en compte pour l'valuation du CI :
les travaux d'audit ont-ils mis en vidence des anomalies ou des

faiblesses significatives ?
en cas de rponse positive, des corrections ou amliorations ont-elles t
apportes aprs constatation des anomalies ou faiblesses ?
ces anomalies ou faiblesses et leurs consquences sont-elles
vraisemblablement gnralises et entranent-elles de ce fait un degr
inacceptable de risque ?
Toutefois, l'existence temporaire d'une anomalie ou faiblesse significative ne signifie

pas ncessairement que cette anomalie ou faiblesse est gnralise et qu'elle entrane
un risque rsiduel inacceptable.
La nature des anomalies/faiblesses, leur caractre restreint ou gnralis, ainsi que la
gravit des consquences et des risques, sont autant de facteurs prendre en compte
pour dterminer si l'efficacit de l'ensemble du dispositif est remise en cause et s'il
existe des risques inacceptables.
Les normes professionnelles exposent diffrentes techniques d'apprciation du contrle

interne. Il y a les mthodes subjectives et les mthodes objectives.
A ce jour le SGAQ utilise une mthode subjective (relativement puisque les faits sont
de toute faon issus des travaux d'audit) et effectue l'apprciation du contrle interne
en tablissant le relev des principaux points forts et points faibles. Ce relev s'insre
dans la synthse du rapport.

15. LE PROJET DE RAPPORT
L'auditeur se base sur les FRAP et les papiers de travail pour conclure sa mission d'audit.
Principe :
Le projet de rapport n'est pas le rapport final pour trois raisons :
l'absence de validation gnrale : les observations constates par les auditeurs n'ont
pas t valides officiellement par les audits. Elles ne peuvent tre considres
comme dfinitives ;
l'absence de rponse des audits aux recommandations : chaque recommandation
mise par le Service d'audit doit faire l'objet d'une rponse de l'audit ;
l'absence de plan d'action : deux pratiques coexistent dans ce domaine : soit la
remise du rapport final sans attendre le plan d'action, soit l'association du plan
d'action au rapport final.
Structure :
Le projet de rapport peut se prsenter sous deux formes distinctes : soit un simple
relev des FRAP classes de faon logique et par ordre d'importance ne prsentant
aucun effort de rdaction, d'introduction, de synthse et de conclusion ; soit selon le
format du rapport final.
La deuxime option est celle qui est privilgie au sein du Service d'audit. La premire
pouvant tre utilise avec l'accord du Responsable de l'audit en cas d'urgence dans la
mission.

16. LA RUNION DE VALIDATION ET DE CLTURE
But :
Cette runion prsente plusieurs objectifs :
- prsenter et valider les constats ;
- expliquer les recommandations ;
- fixer les modalits pratiques relatives au plan d'action et au suivi de la
mission.
Tous les lments dcouverts lors de l'audit doivent tre prsents et valids par
l'audit. Le rapport final ne doit pas contenir d'lments qui n'auraient pas t
prsents l'audit. Tout doit tre compris et les audits doivent reconnatre les
constats comme exacts.
Personnes prsentes :
le choix des participants de l'entit audite : logiquement, on retrouvera lors de
la runion de clture les personnes ayant particip la runion de dbut de
mission. Cependant, il faut veiller ce que participent les personnes
ncessaires un change complet et dtaill des points " techniques " dcrits
dans l'expos gnral du rapport.
la reprsentation du Service d'audit : la prsence ou non du responsable de

l'Audit, son rle dans la runion peuvent jouer lors de la prsentation afin de
marquer l'entit audite sur l'importance de l'Audit.
Droulement de la runion de clture et de validation :

L'ordre du jour de cette runion est l'examen du projet de rapport qui a t remis
chaque participant, au moins 5 jours ouvrables avant la runion.

Prsentation du projet par les auditeurs
L'auditeur prsente les points essentiels qui seront voqus et illustrera ceux-ci
par des constats prcis. L'auditeur commencera si ncessaire par une brve
explication des processus en place. Ensuite, il abordera les points forts ou
satisfaisants qui n'ont pas fait l'objet de FRAP et finira par les
dysfonctionnements en fonction de leur importance.
Observations des audits

Dans le souci d'une participation des audits au processus d'audit, un droit de
rponse de ceux-ci sur le projet de rapport est rendu possible. Celui-ci peut tre
informel et oral lors de la runion de clture. Il peut galement tre crit et
formel.
Lors de la runion, deux types de contestations peuvent se prsenter

l'auditeur :
- contestations relatives aux constats : deux situations possibles: soit
l'auditeur fournit un lment de preuve et la contestation s'teint, soit il n'est
pas en mesure de fournir cet lment et il est prfrable d'abandonner le point
litigieux.

- contestations relatives aux recommandations : comme il s'agit d'un Projet,
l'audit peut ventuellement suggrer autre chose. L'audit reste le spcialiste
du sujet audit. Sa proposition peut englober des aspects oublis ou non vus
par l'auditeur.
Dans ce cas, l'auditeur peut modifier voire annuler le contenu de son texte sur
un point si l'audit le convainc. Cela ne doit pas l'empcher de maintenir son
texte s'il n'est pas convaincu. N'oublions pas que l'audit a toujours le droit de
refuser une recommandation lors de sa rponse crite.
En effet, l'audit pourra encore ragir aux recommandations lors de ses
commentaires crits et/ou lors de l'laboration de son plan d'action.
Modalits relatives au plan d'action et au suivi
Les auditeurs prciseront, lors de cette runion, la date de remise des

commentaires crits (si ncessaire) sur les constats et les recommandations et
les modalits relatives au plan d'action (date de remise, insertion ou non dans
le rapport, nom du responsable). Le processus de suivi sera galement
brivement prsent.
La runion de validation doit faire l'objet d'un compte rendu intgrant toutes les
remarques sur les constats et les recommandations. Ce compte rendu est
envoy pour approbation l'audit.

17. LE RAPPORT D'AUDIT FINAL
Le rapport d'audit final ne peut tre rdig que lorsque les audits ont remis
leurs commentaires crits, si prvus lors de la runion de validation.
Principes gnraux du rapport d'audit :

- le rapport doit tre complet, constructif, objectif et clair. La signature du
rapport par le responsable donne l'exemple de responsabilit: le responsable de
l'Audit assume personnellement toutes les consquences des travaux de ses
subordonns. Mme en cas de conclusions positives, un rapport doit tre rdig.
- le rapport ne doit contenir que des lments qui ont t prsents aux
responsables audits. Le Rapport d'audit ne doit pas constituer une surprise
pour les audits. C'est cette fin que la runion de validation et de clture est
organise. Elle rend indiscutable les faits, les constats et si possible les
conclusions.
- Le rapport doit tre structur pour des lecteurs diffrents. C'est pourquoi, il
comprend un expos gnral et une synthse. L'expos gnral doit tre
complet et technique et apporter toutes les informations utiles aux responsables
audits et aux responsables des actions entreprendre. La synthse s'adresse
des personnes qui doivent tre informes et sensibilises mais qui n'ont pas
rsoudre les dysfonctionnements relevs.

Le rapport doit tre objectif, clair, concis, utile et le plus convaincant
possible.
- Le rapport doit tre revu par au moins une personne du Service d'audit
qui n'a pas particip sa rdaction.
Le rapport d'audit a deux objectifs distincts :
- il s'agit d'un document d'information pour la hirarchie. L'audit donne

celle-ci une assurance sur la matrise du domaine audit. Le document
fournir ne contient que des indications gnrales. Il reprend clairement
une identification des risques relevs et indique les mesures prendre ;
- il s'agit d'un outil de travail pour les audits. C'est partir du Rapport
que l'audit prend les mesures correctrices. Pour ce faire, le document doit
reprendre l'analyse et le dtail des constats et des observations ainsi que
des recommandations prcises.

18. PLAN D'ACTION
Le service d'audit n'ayant ni l'autorit ni la responsabilit de mettre en place
dans les entits audites les recommandations qu'il a faites, il est demand
la Direction de ces entits d'laborer des plans d'action visant mettre en
uvre les recommandations, c'est--dire de prendre des mesures pour grer
les risques.
Le service d'audit transmet une note d'information sur la manire d'laborer

les plans d'action.
Le plan d'action labor par l'audit est :
- soit insr au rapport ;

- soit remis une date ultrieure comme convenu lors de la runion de
clture et de validation.
Dans les deux cas de figure, le rapport d'audit final doit contenir soit le plan
d'action, soit les modalits de remise future de celui-ci.
Pour chaque recommandation, l'audit doit clairement exprimer sa position

sur les recommandations :
- acceptation ;
- acceptation partielle ;
- refus.

Dans les deux premiers cas de figure, il mentionne qui fera quoi et quand.
Chaque recommandation est numrote et en face de celle-ci, on trouvera le
nom du responsable de la mise en uvre, la date de ralisation de la mise en
uvre et l'opration raliser. En cas d'acceptation partielle, l'audit doit
expliquer pourquoi l'acceptation n'est pas totale.
En cas de refus, l'audit doit galement en expliquer les raisons. Il ne peut

s'agir d'une contestation du constat puisque celui-ci a t valid lors de la
runion de clture. Un refus peut tre le reflet d'un manque de qualit ou de
ralisme de la recommandation.
Le plan d'action doit tre valid par le service d'audit. Ce dernier doit
mettre des observations s'il estime le plan d'action partiellement ou
totalement insuffisant. Le responsable du service audit y apporte alors les
modifications ncessaires

LIMITES ET CONDITIONS DE REUSSITE DE LAUDIT
1. Limites de laudit
Diffrents obstacles peuvent entraver les travaux daudit. Il peut sagir de :
problmes humains comme, par exemple :
- le comportement des dirigeants qui ne sont pas toujours convaincus de

lutilit du contrle interne ;
- la rsistance au changement ;
- la dresponsabilisation suppose du personnel qui craint que la sparation

des tches entrane une parcellisation des travaux, dmotivante pour le
personnel ;
- le fait que les auditeurs soient ressentis comme des contrleurs, ce qui
gnre souvent un manque de confiance.

problmes matriels comme, par exemple :
- un personnel limit en nombre qui ne donne pas toujours la possibilit de

sparer des fonctions incompatibles ;
- la taille de lentreprise dans la mesure o, si elle est trop petite, elle limitera
forcment le cot et donc la qualit du contrle ;
- le cot qui est souvent voqu pour en retarder la mise en place.
Le contrle interne ne pourra jamais viter la collusion de plusieurs personnes,

il pourra simplement crer un obstacle en rpartissant davantage les tches et
donc les contrles.

2. Conditions de russite de laudit
La premire condition consiste en ladhsion totale de la direction.

Lauditeur ne manque, toutefois, pas darguments face des responsables
sceptiques :
amlioration des performances ;
protection du patrimoine ;
qualit de linformation qui devient beaucoup plus fiable.
La seconde condition rside dans la convivialit que les auditeurs sauront

imprimer aux dbats et dans la faon dont ils prsenteront leurs travaux :
ils devront se prsenter non pas comme des censeurs, mais comme des
personnes dont le rle est damliorer la qualit des travaux et de
linformation et dont lobjectif prioritaire est la suppression des travaux
inutiles : dtection des doubles emplois et recherche des tches pouvant
tre dlgues sans risques; qui apporteront une aide la hirarchie
pour lui permettre davoir une opinion justifie sur la rigueur de gestion
de lensemble de lentreprise, de la fonction ou du service audit.

ils auront cur de responsabiliser le personnel en en faisant une force de
proposition ;
ils devront convaincre les partenaires que le contrle interne est avant tout un
moyen de matriser lactivit et non pas un outil de contrle des individus. En effet,
le principe de sparation des fonctions entrane la suppression, de manire
conomique, des erreurs involontaires ou volontaires, dans la mesure o le travail
nest effectu quune seule fois, quil ny a pas de personnel affect exclusivement
aux contrles et que tout le monde se contrle mutuellement, simplement en
effectuant les travaux courants ;
tout au long de laudit, lors des interviews, des runions, ils devront faire preuve de
tact, de dlicatesse et de patience.

Un accompagnement la mise en uvre des propositions
est indispensable, mais le cot du contrle ne doit pas tre
disproportionn par rapport au risque encouru.
Enfin, toute modification importante devra faire lobjet
dune laboration progressive en commenant par les
procdures prsentant le plus de risques

Rponses :
1. La lettre de mission est signe par les auditeurs.
=> FAUX : la lettre de mission est signe par lautorit dsigne dans la charte daudit.
2. Il faut sassurer quindividuellement les connaissances, les savoir faire sont disponibles
au sein de lquipe daudit.
=> FAUX : il faut sassurer que les connaissances soient collectives.
3. Les dispositifs de CI thoriques sont censs faire chec aux risques inhrents.
VRAI
4. Le programme de travail peut varier, dans forme et son contenu, selon la nature de la
mission.
=> VRAI

Lvaluation du contrle interne nest ncessaire que
lorsque le risque inhrent est lev.
=> FAUX
Les dispositifs de contrle interne annoncs par

laudit doivent tre effectifs et traables.
VRAI
Les tests sont raliss dans des papiers qui ne sont
pas joints au dossier daudit.
FAUX
Les tests sont raliss sur un volume reprsentatif de
donnes.
=> VRAI

La runion de clture permet ventuellement de
corriger les constats et de tenir compte des
observations des audits.
=> VRAI
Les recommandations ne sont pas toujours
priorises en fonction des enjeux et des risques.
=> FAUX
A lissue du contradictoire crit les
recommandations sont acceptes par les audits.
=> FAUX
Le responsable de laudit interne doit transmettre
les rsultats aux destinataires des
recommandations.
=> VRAI mais pas seulement la norme CRAI-NF 2440
utilise les termes destinataires appropris .
Merci de votre attention!

La Pratique de Laudit Interne - Mjs

Transféré par

Droits d'auteur :

Formats disponibles

La Pratique de Laudit Interne - Mjs

Transféré par

Informations du document

Description originale:

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

La Pratique de Laudit Interne - Mjs

Transféré par

Droits d'auteur :

Formats disponibles

1) L'audit interne : rle et missions

Votre alli performance Driss Tissoudal 2

Votre alli performance Driss Tissoudal 3

Dfinition de laudit interne : Version franaise de la dfinition

Il aide cette organisation atteindre ses objectifs en valuant, par une

Votre alli performance Driss Tissoudal 4

Indpendante et objective : laudit interne ne saurait subir

Assurance : lobligation de laudit interne ne saurait tre quune

Degr de matrise de ses obligations : lobjectif est daider

Votre alli performance Driss Tissoudal 5

Conseils : laudit interne est porteurs de recommandations

Crer de la valeur ajoute : Laudit interne contribue par son

Votre alli performance Driss Tissoudal 6

Laudit interne au cur de

Votre alli performance Driss Tissoudal 7

Votre alli performance Driss Tissoudal 8

Distinction entre contrle interne et Audit

Laudit interne est en quelque sorte le contrle du

Votre alli performance Driss Tissoudal 9

Distinction entre contrle interne et Audit Interne :

Si chaque organisation est responsable, de manire continue,

Votre alli performance Driss Tissoudal 10

Contrle interne Audit interne

Laudit interne renforce et amliore les dispositifs du contrle

Votre alli performance Driss Tissoudal 11

Lois, normes, procdures

= Contrler lapplication des rgles internes ou externes

Votre alli performance Driss Tissoudal 12

Critres de qualit, de performance

= Mesurer les rsultats

Votre alli performance Driss Tissoudal 13

Diffrencier laudit interne de laudit externe

Matrise des activits versus certification

Champ dapplication : Le contrle interne apparat comme un

Indpendance : l'auditeur externe exerce dans le cadre d'une

Priodicit des audits internes

Votre alli performance Driss Tissoudal 16

Diffrencier laudit interne de la qualit

Assurance Qualit : "Ensemble des actions prtablies et systmatiques

La dmarche Qualit, comme la dmarche Contrle Interne, est un outil

Votre alli performance Driss Tissoudal 17

Diffrencier laudit interne du contrle de gestion

Le CG planifie et suit les oprations et leurs rsultats, laudit Interne

Mais des complmentarits existent :

Le CG peut demander une analyse dtaille sur un processus laudit

Votre alli performance Driss Tissoudal 18

Contrle interne/audit interne/Contrle de Gestion/Audit externe

Responsables Direction Gnrale / Direction Adm.

Optimisation Vrification de la pertinence

Votre alli performance Driss Tissoudal 19

Les normes diffuses par lIFACI ont pour objets:

Les normes se composent des normes de:

Votre alli performance Driss Tissoudal 20

Votre alli performance Driss Tissoudal 21

Norme 1210 Comptence et conscience professionnelle Les

Norme 2020 : le responsable de laudit interne doit communiquer

Votre alli performance Driss Tissoudal 22