PROJET DE FIN DE FORMATION AUDIT INTERNE IBTISSAM SABBAR SABBAR 1 AF : 2018/2020 PROJET DE FIN DE FORMATION ENCADRE PAR : MONSIEUR ALMOUKHTAR AHERGOUG FILLIERE : FINANCE COMPTABLE 2 IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION REME MECI CIEM EMEN ENT T: RE Je tiens à remercier remercier l’INSTITUT LI LIBRE BRE DES ETU ETUDES DES INFORMATIQUES INFORMATI QUES ET COMM COMMERCIALES ERCIALES,, le corps professoral et particulièrement particulièrement notre professeu professeurr Monsieur ALMOUKHTAR AHERGOUG p pour our le soutien soutien,, l’aide et les conseils qu’il nous a apportés pour la préparation du présent travail. Nos remerciements vont également à toutes les personnes qui qui nous ont con consacré sacré leur temps temps pour répond répondre re à nos questions. Enfin, nous tenons à remercier mes parents, mes frères et mes amis spécifiquement OMAR AIT OUMGHAR sans lesquels nous n’aurons pu réaliser ce travail. IBTISSAM SABBAR SABBAR AF : 2018/2020 3 PROJET DE FIN DE FORMATION PLAN PROJ OJET ET : PLAN DU PR TABLE DES MATIÈRES : CADRE CONCEPTUEL :............................................................................................................................7 Démarche de contrôle :......................................................................................................................7 Délivrance d’une opinion :..................................................................................................................7 Référenel :........................................................................................................................................7 HISTORIQUE DE LA FONCTION AUDIT :..................................................................................................8 INTRODUCTION A L’AUDIT INTERNE :...................................................................................................14 EVOLUTION DE L’AUDIT INTERNE :.......................................................................................................14 DEFINITION DE L’AUDIT INTERNE :.......................................................................................................16 TYPES D’AUDIT :...................................................................................................................................17 OBJECTIFS ET CHAMP D’ACTION :........................................................................................................24 PROCEDURE D’AUDIT INTERNE :..........................................................................................................28 DESCRIPTION :......................................................................................................................................28 Programmaon des audits :.............................................................................................................28 Phase préparatoire à l’audit :...........................................................................................................29 Phase d’exécuon :..........................................................................................................................31 Le rapport d’audit :...........................................................................................................................32 Suivi de l’audit :................................................................................................................................33 CADRE INSTITUTIONNEL DE L’AUDIT INTERNE :...................................................................................35 Code de déontologie :......................................................................................................................35 Champ d’applicaon et caractère obligatoire :............................................................................36 Principes fondamentaux :.............................................................................................................36 Règles de conduite :.....................................................................................................................37 LE PLAN D’AUDIT :................................................................................................................................47 DEROULEMENT D’UNE MISSION D’AUDIT :..........................................................................................48 Phase de préparaon :.....................................................................................................................48 Ordre de mission :........................................................................................................................48 Rencontre avec la direcon de l'enté auditée :..........................................................................48 Compte rendu de la réunion avec la direcon de l'enté auditée :.............................................49 Réunion d'ouverture :...................................................................................................................49 IBTISSAM SABBAR SABBAR AF : 2018/2020 4 PROJET DE FIN DE FORMATION Récolte d'informaons (prise de connaissance du domaine audité) :..........................................49 Déterminaon du référenel de contrôle interne (RCI):..............................................................51 Déterminaon des objecfs d'audit :...........................................................................................51 Rapport d'orientaon :.................................................................................................................51 Phase de réalisaon.........................................................................................................................51 Le programme de travail :............................................................................................................51 Le quesonnaire de contrôle interne (Q.C.I) :..............................................................................52 Le travail de terrain :....................................................................................................................53 La FRAP = feuille de révélaon et d'analyse de problème :..........................................................53 Le compte rendu nal :.................................................................................................................53 L'appréciaon du contrôle interne :.............................................................................................54 Phase de conclusion :.......................................................................................................................54 Le projet de rapport :...................................................................................................................54 La réunion de validaon et de clôture :........................................................................................55 Présentaon du projet par les auditeurs :....................................................................................55 Observaons des audites :...........................................................................................................56 Le rapport d'audit nal :...............................................................................................................57 Plan d'acon :...............................................................................................................................58 LIMITES ET CONDITIONS DE REUSSITE DE L’AUDIT...............................................................................60 Limites de l’audit :............................................................................................................................60 Condions de réussite de l’audit :....................................................................................................61 TABLE D'ILLUSTRATION: TABLEAU 1 HISTOIRE DE LA FONCTION D'AUDIT .................................................10 TABLEAU 2 COMPARAISON DES RÔLES RESPECTIFS DES AUDITEURS INTERNE ET EXTERNE :...................... :......... ......................... ........................ ......................... ......................... ......................... ...............................20 ..................20 IMAGE 1 LA DIFFÉRENCE ENTRE LES AUDITEURS INTERNES ET EXTERNES.........22 IBTISSAM SABBAR SABBAR AF : 2018/2020 5 PROJET DE FIN DE FORMATION ANNEXE 1 NOTIFICATION D’AUDIT INTERNE............ ......................... ......................... ..............................32 ..................32 ANNEXE 2 DEMANDE D’ACTION CORRECTIVE........... ........................ ......................... .............................36 .................36 IMAGE 2 SCHÉMA RÉCAPITULATIF DU DÉROULEMENT D’UNE MISSION D’AUDIT 59 6 IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION 7 Pa Part rtie ie Th Théo éori riqu quee : IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION Chapitre1 : 8 CONCEPT D’AUDIT IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION CA CADR DRE E CO CONC NCEP EPTU TUEL EL : Qu’est-ce que l’audit ? L’audit est une démarche cohérente de contrôle qui conduit à délivrer une opinion sur ce qui en fait l’objet, par rapport au référentiel applicable. Cette opinion doit être exprimée de manière claire et circonstanciée. Un audit est un examen critique, progressif, méthodique et constructif ; dans le second cas, on le définira comme un processus d’accumulation d’éléments probants nécessaires et suffisants. Quelle que soit l’analyse retenue, un audit est mené avec discernement par un professionnel indépendant, en vue de délivrer une opinion attendue sur la matière contrôlée. Démarch rchee de con contrôl trôlee : Déma Toutee déma Tout démarc rche he d’au d’audi ditt supp suppos osee la mise mise en œuvr œuvree d’ d’un unee méth méthod odol olog ogie ie prédéfinie à laquelle les auditeurs doivent se soumettre. C’est la réalisation d’un ense en semb mble le de tr trav avau auxx ef effe fect ctué uéss suiv suivan antt des des moda modali lité téss pr préc écis ises es qui qui va vali lide de l’opinion qui sera émise. Délivrance ce d’une opinion : Délivran La conclusion d’une mission d’audit est l’opinion émise. Cette dernière a une dimension relative puisqu’elle s’entend par rapport au référentiel applicable. Référe ntiel iel : Réf érent Un référentiel est un ensemble de critères d’appréciation, un ensemble de tâches à effectuer, un ensemble de normes à appliquer. Dans le cadre de l’audit, c’est un ensemble de références qui permettent de formuler une opinion. Une mission d’audit des comptes a pour objectif de permettre au commissaire aux comptes de formuler une opinion exprimant si ces comptes sont établis, dans tous leurs aspe aspect ctss sign signif ific icat atif ifs, s, conf confor ormé méme ment nt au ré réfé fére rent ntie iell comp compta tabl blee qu quii leur leur es estt applic app licabl able. e. Cette Cette opinio opinionn est fo formu rmulée lée,, selon selon les dispos dispositi itions ons prévue prévuess par l’article L. 225-235 du Code de Commerce en termes de Régularité – Sincérité – Image fidèle. Diligences – Ensemble de procédures et de techniques de travail mises en oeuvre par le commissaire aux comptes dans le cadre de sa mission. L’opinion est exprimée dans un RAPPORT. La formulation de l’opinion dépend du niveau d’assurance : A un niveau d’assurance raisonnable correspond une formulation positive: Commissaire aux comptes « Nous certifions… » A un niveau d’assurance modérée correspond une formulation négative : «Nous n’avons pas relevé d’éléments de nature à remettre en cause… » IBTISSAM SABBAR SABBAR AF : 2018/2020 9 PROJET DE FIN DE FORMATION Une mission d’audit doit atteindre un niveau d’assurance raisonnable qui se traduit dans le rapport par une expression positive. HIS HISTORI TORIQUE QUE DE LA FONCTION FONCT ION AUDIT AUD IT : Bien qu’introduit dans le domaine du management par les anglo-saxons audit qui vient du latin « audire » ( écouter), correspond à une pratique très ancienne, qui remonte aux sumériens, aux égyptiens, aux phéniciens, aux grecs et aux roma romain inss el elle le fu futt égal égalem emen entt conn connue ue en terr terree d’ d’is isla lam m sous sous l’as l’aspe pect ct des des «mouhtasib»,ces fonctionnaires de l’Etat chargés du contrôle, à un moment ou en Euro Europe pe,, des des fa fami mill lles es et pers person onna nali lité téss marq marqua uant ntes es jouè jouère rent nt un rôle rôle fort fort important dans la mise en place des structures de base de cette pratique, tels charl magne qui créa le premier système d’information de gestion des domaines analytiques d’exploitation développé, suit des frères Lucas pacidi-auteures du premier « traité de comptabilité à partie double ». Cependant, il faut attendre l’avènement du 19éme siècle pour que le monde voit la naissance en Angleterre, d’un nouveau métier qu’est l’évaluation des systèmes de gestion des entreprises, et qui qui cont contin inue ueded'em d'empl ploy oyer erpolitiques, l’a ’aud udit it te tel l qu’o qu’onn le et conn connaî aîtt au aujo jour urd’ d’hu hui. i. Le chamboulement valeurs économiques socio-culturels joua le rôle de catalyseur pour le développement de l’audit. Cet historique ne retrace pas l'histoire de l'audit dans ses moindres détails mais il en reprend les grandes lignes. Avant le XVI siècle, l'audit existait déjà dans les empires, l'empereur désigne un religieux pour la vérification et la protection de sa richesse en punissant les voleurs. La technique d'audit a évolué progressivement en fonction des échanges ou transactions des nations, de la structure du système production, de distribution et du système comptable. Les étapes les plus significatives par lesquelles sont passées les techniques d'audit peuvent être résumées comme suit : Au 17éme siècle, l'audit consistait au contrôle protecteur du patrimoine appartenant aux Royaumes, à l'Eglise ou à l'Etat. Au 18éme siècle avec l'apparition du capitalisme populaire, les Etats, dans un souci de protection des tiers contre les risques de fraude, promulguent des ordonnances et des codes commerciaux. Les comptables étaient chargés de veiller à l'application de ces textes. Dans un souci de protéger le patrimoine de l'Etat, la cour des comptes fut créé en 1807. La troisième étape d'évolution de l'audit correspond au milieu de 19éme siècle qui est marqué par l'apparition de diverses lois telles que : L'essor des bourses de commerce dont les plus importantes sont: -La bourse de Liverpool pour le coton en 1842 ; -La bourse du blé en 1853 ; -La bourse coton Exchange à New York en 1968 ; IBTISSAM SABBAR SABBAR AF : 2018/2020 10 PROJET DE FIN DE FORMATION -La Board Trade de Chicago en 1848. Des lois sur les sociétés par actions sont publiées dans un souci de protection des actionnaires, telle la loi sur les sociétés commerciales de 1869. Ces lois s'appuient sur l'expérience de la profession comptable et sur l'avènement du contrôle indépendant des commissaires aux comptes institué en 1867. C'est à la fin du 19éme siècle, soit en 1895 qu'apparaissent les premiers textes traitant des techniques d'audit comptable la dénomination "Auditif"des publiés par de Dicksee, suivit en 1901 par unsous ouvrage intitulé "le contrôle comptes" SAVIGNY, juriste et philosophe Allemand. En 1941, les rapports d'audit externe aux Etats Unis mettent l'accent sur les principes comptables qui devraient être généralement généralement admis. Divers pays ressentent la nécessité de mettre en place des structures de contrôle légal telle que la commission des opérations de bourse crée en 1967 et "largement inspirée des textes Américains et de la loi belge relative à la commission des opérations bancaires de 1935". C'est cependant avec la législation amé américaine ricaine sur les opérations boursières durant les années trente, que l'audit prit pleinement son essor. Celle-ci exigeait que les comptes des entreprises introduites En bourse soient authentifiés vérifies lesde auditeurs afin protéger actionnaires. Nous et avons jugépar utile résumerexternes, l'évolution dede l'audit dansles le tableau suivant : Tab leau 1 Histoire Tableau Histo ire de la fonction foncti on d'audit d'au dit Période 1) 2000 avant J.C. 2) 1700 à 1850 Prescripteur de l'audit Rois, Empereurs Auditeurs Objectifs de l'audit Clercs ou Ecrivains Etats, Tribunaux commerciaux et Comptable Punir les voleurs pour détournement de fond, Protéger le patrimoine: Réprimer les fraudes et punir les fraudeurs, actionnaires. protéger le patrimoine. Professionnels de la Eviter les fraudes et comptabilité ou attester la fiabilité du juristes bilan. Professionnels d'audit Eviter les fraudes et et de comptabilité les erreurs et attester la fiabilité des états financiers historiques Attester la sincérité et la régularité des états financiers historiques 3)1900 -1940 Etats, actionnaires 4)1900-1940 Etats et actionnaires 5)1940-1970 6)1970-1990 IBTISSAM SABBAR SABBAR Etats, banques, actionnaires Etats, tiers et actionnaires Professionnels d'audit Attester la qualité du et de comptabilité contrôle interne et le respect des normes AF : 2018/2020 11 PROJET DE FIN DE FORMATION Période Prescripteur de l'audit Auditeurs Objectifs de l'audit d'audit. 7) À partir de 1990 Etats, tiers et actionnaires Professionnels d'audit Attester l'image fidèle et de conseil des comptes et la qualité du contrôle interne des le respect des normes. Protection contre la fraude internationale. 12 En vue de certifier la sincérité et la régularité des comptes, l'auditeur analyse les comptes de l'entreprise dans l'objectif de s'assurer des critères suivants : Exhaustivité : Cela signifie que toutes les opérations réalisées durant l'exercice par l'entreprise sont reflétées dans les états financiers. signifie réelles une existence physique pour éléments matériels, et Existe Existence nce : Cela la traduction d'opérations de l'entreprise pour lesles autres éléments. Propriété : Cela signifie que les articles qui apparaissent au bilan de l'entreprise lui appartiennent vraiment, et bien qu'il soit antinomique de parler de propriété des dettes, ce critère s'applique aussi aux passifs qui doivent correspondre à des obligations effectives de l'entreprise à une date donnée. Evalu valuat atio ion n : Cel Celaa si signi gnifie fie que toutes toutes les opérat opération ionss compta comptabil bilisé isées es sont sont évaluées conformément aux principes comptables appliqués de façon constante d'un exercice à l'autre. Comptabilisation : Cela signifie que les opérations sont correctement totalisées, comptabilisées et centralisées, appliquées de façon constante conformément aux règles. En plus de ces cinq (5) critères fondamentaux cités ci-dessus, il existe d'autres buts tels que : la détection des fraudes. L'objectif de l'audit s'est déplacé d'une recherche spécifique des fraudes dans les écritures comptables à une évaluation globale de la fidélité des informations émises par une entité économique, ainsi qu'à une analyse de la fiabilité des procédures et des structures de cette entité. IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION 13 Chapitre2 : L’AUDIT INTE IN TERN RNE E IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION INTRODUCT INTRODUCTION ION A L’AUDIT INTERNE : L'entreprise est un ensemble organisé de moyens humains, matériels et technologique en vue d'accomplir un objectif déterminé. Pour ce faire, des systèmes, méthodes et normes sont choisis dans le but d'assurer un équilibre entretaille, la viabilité et le profit de l'entreprise. Toutesen lesœuvre entreprises, quelle soit leur se trouvent dans l'obligation de mettre des règles de que gestion pertinentes pour assurer assurer efficacité, productivité productivité et rentabilité. rentabilité. Elles sont de ce fait confrontées à la nécessité de mettre en place des dispositifs de pilotage rigoureux, et sont appelées à développer toutes les activités relatives au contrôle. Les décideurs des entreprises doivent disposer de toutes les informations nécessaires afin que les décisions prises soient pertinentes. C'est pourquoi, un contrôle du suivi des normes et procédures prévalent dans l'entreprise doit être effectué périodiquement. La logique d'évaluation fait désormais partie intégrante de toute activité professionnelle. Cette évaluation s'appuie notamment sur des audits pour réaliser des bilans et des diagnostics sur des situations régulières ou particulières. Les données recueillies sservent ervent d’appuis aux choix sstratégiques tratégiques ou opérationnels des décideurs. EVOLUTION DE L’AUDIT INTERNE : La fonction d'Audit Interne est une fonction relativement récente puisque son apparition (ou sa réapparition, diraient certains) remonte à la crise économique de 1929 aux États-Unis. L’ordre du jour était alors aux économies de toute nature. Les comptes furent passés au peigne fin en vue d'une réduction des charges. Or les grandes entreprises américaines utilisaient déjà les services de de Cabinets d'Audit Externe, organismes indépendants ayant pour mission la certification des comptes, bilans et états financiers. Là comme ailleurs, on chercha le moyen de réduire le montant des dépenses et on s'avisa que pour mener à bien leurs travaux de certification les auditeurs externes devaient se livrer à de nombreuses tâches préparatoires : inventaires de toute nature, analyses de comptes, sondages divers et variés, etc. On en vint donc tout naturellement à suggérer de faire assumer certains de ces travaux préparatoires par du personnel de l'entreprise. l'entreprise. Les cabinets d'Audit Externe donnèrent leur leur accord sous la condition d'une certaine supervision. Ainsi apparurent ces « auditeurs » puisqu'ils effectuaient des travaux d'audit, au sens où on l'entendait alors, mais « internes » puisque membres à part entière en tière des entreprises. Ils participaient aux travaux courants courants des auditeurs externes externes sans toutefois toutefois en établir les synthèses et les conclusions. « Petites mains », « sous-traitants » des Auditeurs Externes, ils permirent d'atteindre l'objectif initialement fixé : l'allégement des charges des entreprises. Ainsi est né, non pas la fonction mais le mot. IBTISSAM SABBAR SABBAR AF : 2018/2020 14 PROJET DE FIN DE FORMATION Même après la crise, on continua à les utiliser puisqu'ils avaient acquis la connaissance et la pratique de méthodes et outils appliqués au domaine comptable ; peu à peu ils en élargirent le champ d'application et en modifièrent insensiblement les objectifs. Mais longtemps encore la Fonction d'Audit Interne va conserver dans la mémoire collective ce patrimoine héréditaire. Et ce d'autant plus aisément qu'il s'agit s'agit là d'une histoire histoire récente. Au regard des ggrandes randes fonctions traditionnelles de l'entreprise : Fonction de production, Fonction commerciale, Fonction comptable... qui ont toujours existé, on mesure à quel point la fonction d'audit interne interne en est encore à ses premiers pas. Ce Ce n'est véritablement qu'à partir des années 80 que l'originalité et les spécificités de la fonction d'audit interne commencèrent à se dégager et à se préciser. On peut d'ailleurs estimer que l'évolution n'est pas encore parvenue à son terme. A ses débuts, l'audit interne était reçu par les audités comme un signe de suspicion à leur égard. Aujourd'hui, le regard de l'audit interne, regard particulier mais professionnel, est est apprécié comme un examen salutaire, salutaire, l'équivalent de la maintenance préventive sur les outils industriels ou de l'assistance dans le diagnostic d'une défaillance repérée. La fonction audit interne couvre actuellement un champ de plus en plus vaste qui touche différents domaines de la gestion deoul'entreprise, et différents l'économie qu'ils soient marchands non marchands. Il est ensecteurs passe dededevenir un outil fondamental d’aide à la gestion et au pilotage des organisations. L'audit interne apporte sa contribution à l'ensemble des activités, fonctions ou processus de l'entreprise. Il intervient dans tous les domaines financiers : comptabilité générale, comptabilité analytique et informations de gestion ; trésorerie, crédit, recouvrement clients ; aide aux acquisitions et cessions, etc. L'audit interne décèle les problèmes et formule des recommandations aux directions et aux audités qui leur apportent une solution. Son rôle n'est pas de dénoncer ou d'accuser, mais d'arbitrer « les règles du jeu » du groupe g roupe et surtout de faire pratiquer les « 3R » : Rechercher, Reconnaître et Remédier aux faiblesses de l'organisation. Dé f in it io n d u te rm e a u d it : Bien qu’elles soient nombreuses, les définitions données, du terme audit, par de nombreux auteurs convergent généralement vers : Une mission d’opinion confiée à un professionnel « indépendant » interne ou externe à l’organisation utilisant une méthodologie spécifique et justifiant d’un niveau de diligences acceptable tout en suivant un canevas de normes auparavant bien définis. DEFINITION DEFINITIO N DE L’AUDIT INTERNE : La définition officielle de l’IIA (the Institute of Internal Auditors) juin 1999 traduite par l’IFACI (Institut Français de l’Audit et du Contrôle Interne) :« IBTISSAM SABBAR SABBAR AF : 2018/2020 15 PROJET DE FIN DE FORMATION L'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d'entreprise et en faisant des propositions pour renforcer son efficacité. » NB : La définition ne comporte pas les mots procédures, règles... ni contrôler, vérifier... le mot «contrôle » n'est pas ce que l'audit fait mais ce qu'il évalue et améliore. TYPES D’AUDIT : Nous distinguons trois trois types d’audit : L’audit statutaire : C’est celui qui est prévu par les statuts. L’audit externe : C’est celui qui est mené par une personne indépendante à la société parce que les propriétaires le veulent ainsi et pas parce que la loi le leur impose. L’audit interne : C’est celui qui est mené à l’intérieur d’une firme (ou d’un organisme) par un agent ou service de l’organisation auditée. Il s’agit d’une activité indépendante d’appréciation du contrôle des opérations. C’est dans ce domaine, un contrôle qui a pour fonction d’estimer et d’évaluer l’efficacité des autres contrôles. Classification de l’audit et des fonctions et métiers de contrôle assimilables à l’audit : Au-delà des audits spécialisés qui correspondent à des applications de l’audit à des domaines déterminés (audit des achats, audit du marketing, audit des ressources humaines, audit de la production, audit informatique, audit fiscal, audit des assurances, audit juridique, etc.). La littérature sur l’audit nous fait part de plus d’une vingtaine de qualificatifs : • Audit interne • Audit organisationnel • Audit externe • Audit administratif • Audit comptable • Audit de régularité • Audit de sécurité • Audit financier •• Audit et financier Audit comptable opérationnel IBTISSAM SABBAR SABBAR •• Audit Audit d’efficacité de conformité AF : 2018/2020 16 PROJET DE FIN DE FORMATION • Audit de management • Audit diagnostic • Audit de direction • Audit de gestion • Audit de stratégie • Audit social • Audit intégré • Audit général • Audit global • Audit qualité • Audit total. • Audit de performance Comment l’auditeur interne peut-il être objet et auteur de contrôle ? Trois éléments de réponse sont avancés : • Au sein ein de toute oute ent entre repr priise, il exi existe des des nive niveau auxx et des des chaî chaîne ness de responsabilités (superposées). A chaque niveau, toute activité assure et subit un contrôle. • Chaq Chaque ue fo fonc ncti tion on de l’ l’en entr trep epri rise se déve dévelo lopp ppee les les moye moyens ns de maît maîtri rise se qui qui deviendraient objet de vérification. • L’audit interne, bien qu’il soit une fonction de l’entreprise Au même titre que les autres fonctions, bénéficie d’une mission de regard, c’està-dire à-d ire de vérifi vérificat cation ion et d’éval d’évaluat uation ion à l’ l’éga égard rd des autres autres foncti fonctions ons.. Nous Nous pouvons présenter la typologie typologie de l’audit au travers travers quatre critères : Le po posi siti tioonn nnem emen entt de l’i ’in nte terv rven enan antt pa parr ra rapp ppor ortt à l’e ’ent ntre repr priise en distinguant l’Audit interne de l’Audit externe : L’audit interne est exercé par une équipe dépendante de la Direction de l’entreprise et indépendante des autres organes. Lorsque l’audit est confié contractuellement à un consultant extérieur à l’entreprise, on parle d’audit externe. La finalité de la mission en distinguant l’Auditeur des autres intervenants ; • l’audit l’audit intern internee et l’audit l’audit extern externee s’exercen s’exercentt sur sur ordre ordre et pour le le compte compte des des dirige dir igeant antss de l’entr l’entrepr eprise ise audité auditée. e. Le premie premierr pours poursuiv uivant ant la missio missionn permanente et l’autre poursuivant la mission mission contractuelle. • Les object objectifs ifs fondamenta fondamentaux ux poursui poursuivis vis par l’audi l’auditeur teur diffèrent diffèrent de ceux ceux des intervenants publics qui tiennent leurs pouvoirs de la loi. IBTISSAM SABBAR SABBAR AF : 2018/2020 17 PROJET DE FIN DE FORMATION Le domaine d’intervention de l’Auditeur en distinguant l’Audit comptable, l’Audit opérationnel de l’Audit de direction : Audit comptable ou financier révision des comptes Audit opérationnel Audit de direction d’une entreprise. contrôle des opérations, systèmes et fonctions contrôles complets sur tous les aspects de la gestion L’apport de l’Auditeur en distinguant l’Audit de régularité, l’Audit d’efficacité de l’Audit diagnostic. Audit de régularité : • Vérifier Vérifier la mise mise en vigueur vigueur des règlem règlements ents et des des instruct instructions ions de la direction • Véri Vérifi fier er la la régu régula lari rité té des des opé opéra rati tion onss • Vérif Vérifier ier la si sincé ncérit ritéé des inform informati ations ons • Véri Vérifi fier er la pr prot otec ecti tion on des des ac acti tifs fs Audit d’efficacité : • Examiner Examiner l’adéquati l’adéquation on des des moyens moyens mis en œuvre œuvre par rapport rapport aux objecti objectifs fs fixés • Examin Examiner er la la pertin pertinenc encee des orga organis nisati ations ons et et métho méthodes des • Examiner Examiner la rigueu rigueurr de la gesti gestion on et la qualit qualitéé des performan performances. ces. Audit diagnostic : • Tester Tester ll’ad ’adéqu équati ation on des des objec objectif tifss aux aux politi politique quess • Tester Tester l’adéqu l’adéquation ation des structure structuress aux fins et objectifs objectifs fixés • Tester Tester llaa qualité qualité des des commu communic nicati ations ons et et des rappo rapports rts soci sociaux aux.. Tableau 2 Comparaison respectifs fs des auditeu auditeurs rs interne et externe Comparaiso n des rôles respecti Statut de l’intervenant Finalités Objectifs Moyens IBTISSAM SABBAR SABBAR Auditeur interne Dépendant de la Direction Générale Sécurité de la Direction Générale Régularité et rigueur de l’information interne sécurité des personnes et des biens Efficacité de la gestion Auditeur externe indépendant Négocie son programme de travail Fixe lui-même son programme de travail travail Sécurité des actionnaires Régularité et sincérité de l’information oubliée AF : 2018/2020 18 PROJET DE FIN DE FORMATION Axe de recherche Domaines d’intervention Auditeur interne Passe le contrôle interne en revue pour provoquer des améliorations Travailler sur ordres de missions Auditeur externe Passe le CI en revue pour déterminer le niveau de ses contrôles Négocie le nombre de ses vacations Non-respect du cadre juridique, réglementaire réglementaire Non actualisation actualisation des comptes Erreurs ou omissions Fraudes Gaspillages / pertes Délais /Coûts excessifs Inadéquation des méthodes Insuffisance des performances Non-respect du cadre cadre juridique, réglementaire réglementaire ou comptable Non sincérité des comptes Erreurs ou omissions Fraude (accessoirement) (accessoirement) Comptes Comptes Opérations Éléments du patrimoine Organisation et système Structures et fonctions Budgets Politiques et objectifs Gestion en général États financiers Incompatibilités Audit de la Direction Générale Résultat Recommand Recommandations ations + suivi Certification sans ou avec Outil de direction et de réserves ou refus de Conclusion IBTISSAM SABBAR SABBAR Immixtion dans la gestion gestion certifications ou révélation de faits délictueux Outil d’information Audit de régularité Audit d’efficacité Audit diagnostic Audit de régularité uniquement AF : 2018/2020 19 PROJET DE FIN DE FORMATION 20 Image 1 La différence entre les auditeurs internes et externes Le système de contrôle interne (SCI) ou encore le système de contrôle con trôle organisationnel a pour mission de contribuer à la maîtrise de l’entreprise et qui comprend deux grandes composantes : • Une composante comptable : s’intéresse à la qualité de l’image qu’offrent les états financiers. C’est le contrôle interne comptable. • Une composante « non comptable » : traduit le contrôle (maîtrise) dit administratif ou opérationnel (élargi). C’est le contrôle interne opérationnel ou administratif. La terminologie, de plus en plus courante chez les groupements professionnels de l’audit, l’audit, retient ce qu’on qu’on a convenu d’appeler les ttrois rois E: • L’Economie de gestion consiste à se procurer les ressources au moindre coût ; • L’Efficience de gestion vise à optimiser la quantité obtenue (produits, services) d’une quantité de ressources (notion de productivité) ; IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION • L’Efficacité de gestion est réalisée dès lors que les décisions de gestion vont bien dans le sens voulu par par la direction (conformité (conformité aux objectifs et aux politiques). L’auditeur a pour rôle de vérifier si les 3 « E » sont respectés : • Par économie, on attend les conditions dans lesquelles l’entrepris l’entreprisee acquiert des ressources humaines et matérielles. Une opération est économique si ces ressources ont été acquises en quantité appropriée, en qualité acceptable et au coût le plus bas possible. • Par efficience, on entend le rapport entre les biens ou les services produits, d’une part, et les ressources utilisées pour les produire, d’autre part. Une opération est efficiente si pour l’ensemble des ressources utilisées, le produit obtenu est maximum maximum ou encore les moyens utilisés sont minimaux pour toute qualité et quantité données de services. • Par l’efficacité, on entend la mesure dans laquelle un programme atteint les buts visés ou les autres effets recherchés. recherchés. OBJECTIFS ET CHAMP D’ACTION : L’audit interne est à l’intérieur d’une entreprise ou un organisme, une fonction indépendante d’appréciation au service de celle-ci Il est responsable de l’examen et de l’évaluation de ses activités. Sonn obje So object ctif if es estt d’ d’as assi sist ster er le less di diri rige gean ants ts de l’en l’entr trep epri rise se af afin in de leur leur permettre d’exercer efficacement leurs responsabilités en leur apportant des analyses, des appréciations, des recommandations, des avis et des informations sur les activités qu’il examine. Parm Pa rmii les les béné bénéfi fici ciai aire ress de l’ l’as assi sist stan ance ce de l’au l’audi ditt inte intern rnee figu figure rent nt notamment la direction générale et le conseil d’administration. L’ L ’ au di te u r in te r ne do it : Examiiner Exam ner la fiabi iabili lité té et la recti ectittude ude des des inf infor orm mati ations ons fina financ nciè ièrres et opérationnelles, et les moyens et méthodes utilisés pour identifier, mesurer, classer et diffuser ces informations, Examiner les systèmes mis en place pour garantir la conformité avec les politiques, plans, procédures, lois et règlements pouvant avoir un impact significatif sur les opérations et le compte-rendu. Exam Ex amin iner er les les moye moyens ns de sauv sauveg egar arde de des des ac acti tifs fs et si néce nécess ssai aire re,, véri vérifi fier er l’existence de ceux-ci, Apprécier si toutes les ressources de toutes sortes sont bien utilisées, avec économie et efficacité, IBTISSAM SABBAR SABBAR AF : 2018/2020 21 PROJET DE FIN DE FORMATION Examiner les opérations et les programmes pour s’assurer que les résultats en sont cohérents avec les objectifs et les buts poursuivis et que ces opérations et programmes ont été menés menés à bien comme prévu. Re sp on sa b il it é e t au to ri té : Comme nous l’avons évoqué plus haut, le département d’audit interne fait partie intégrante de l’entreprise. l’entreprise. Par conséquent, son action s’exerce dans le cadree des cadr des pol politi itiques ques ét étab abli lies es par par la dire direct ctio ionn géné généra ralle et le cons consei eill d’administration. Son objet, son autorité et sa responsabilité doivent être établis par un document écrit (charte de l’audit), dont le responsable de la fonction doit rechercher l’approbation par la direction générale et l’acceptation du conseil d’administration. La charte doit indiquer clairement les buts de l’audit interne, préciser que le travail ne connaît pas de limite et mentionner que l’auditeur n’a ni autorité ni responsabilité à l’égard des activités qu’il audite. A travers le monde, l’audit interne s’exerce dans des environnements différents et au sein d’entreprises dont l’objet, la taille et la structure sont variables, de plus, les lois et usages différent différent d’un pays à l’autre. l’autre. Par conséquent la doit misetenir en œuvre desdu normes pour la pratique professionnelle de l’audit interne compte contexte dans lequel l’audit exerce sa responsabilité. I n dé pe nd an c e : In L’auditeur interne doit être indépendant des activités qu’il audite. Il l’est lorsqu’il peut accomplir son travail avec objectivité. L’indépendance permet à l’auditeur interne de porter un jugement libre et sans idée préconçue, ce qui est indispensable pour conduire convenablement ses audits. Elle s’obtient par sa place dans l’organigramme et par son objectivité. Le responsable de pour la fonction doit être à quelqu’un disposant d’une autorité suffisante promouvoir sonrattaché indépendance, lui garantir un champ d’investigation suffisamment large et une mise en œuvre appropriée de ses recommandations. L’auditeur L’aud iteur interne interne ne doit pas, en matière matière d’audit, subordonner subordonner son jugement jugement à celui des autres. Remarque : La définition, la mise en place et l’exercice de la responsabilité de fonctionnement des systèmes ne sont pas des activités d’audit. Il en est de même pour la rédaction des procédures s’intégrant dans ces systèmes. L’impliquer l’auditeur dans de telles activités est de nature à compromettre son objectivité. IBTISSAM SABBAR SABBAR AF : 2018/2020 22 PROJET DE FIN DE FORMATION Chapitre3 : 23 DEMA DE MARC RCHE HE DE l’AUDIT INTERNE IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION PROCEDURE D’AUDIT INTERNE : L’Audit Qualité peut s’appliquer au Système Qualité ou à des éléments de celuici, à des procédés, à des produits ou à des services. Un audit est dit interne lorsqu’il est réalisé par l’entreprise pour évaluer ses propres performances. Auditeur Membre qualifié d’une équipe n’ayant responsabilité directe dans la situation examinée. Dans d’audit le cas où l’auditpas estde effectué par une équipe d’audit, un responsable d’audit est désigné. Les membres de l’équipe d’audit veillent à la confidentialité de l’audit. Audité L’entreprise concernée par l’audit. DESCRIP CRIPTION TION : DES Programmation des audits : Le programme des audits est préparé et tenu à jour par le responsable Assurance Qualité. Il couvre toutes les exigences de la norme et toutes les fonctions concernées. Chaque procédure est auditée au moins une fois par an. A ces audits programmés par le responsable Assurance Qualité, peuvent s’ajouter s’aj outer des audits audits demandés demandés par une personne personne ayant une responsab responsabilit ilitéé directe sur une situation, un service, une procédure, etc… Le programme est mis à jour mensuellement (si nécessaire) afin d’intégrer les audits de suivi. Il est approuvé à l’occasion d’une revue de direction (Présentation du Programme sous forme d’un tableau) ainsi que lors des Comités de Direction. Phase préparat préparatoire oire à l’audit : 1. Le responsable Assurance Qualité nomme un Responsable d’audit. Il lui précise: - La période prévue de l’audit, - L’objet et le champ d’action de celui-ci, - Le nom des personnes à contacter et le numéro de l’audit. Il attribue un numéro d’audit sous la forme suivante : XX = YY XX = année YY = numéro chronologique IBTISSAM SABBAR SABBAR AF : 2018/2020 24 PROJET DE FIN DE FORMATION 2. Lorsqu’il est nécessaire de constituer une équipe d’audit, le Responsable Assurance Qualité désigne le responsable d’audit et un ou des auditeurs. (Référence à la liste des auditeurs habilités). A cette équipe d’audit peuvent se joindre, sur décision du responsable Assurance Qualité, un ou plusieurs observateurs, présents à titre de formation à la technique d’audit. 3. Le Responsable d’audit précise, lors d’un contact informel avec l’audité, la date et l’objet de l’audit. Dans le cas d’un audit externe ou d’évaluation, ce premier contact peut être réalisé par une autre personne (Responsable Assurance Qualité, Responsable Achats…) 4. Le Responsable d’audit notifie de façon formelle à l’audité Cette notification peut aussi rappeler : La date de l’audit. Le lieu de l’audit L’objet et le champ d’action de l’audit Le nom du responsable d’audit de et éventuellement le nom des auditeurs Une demande de documents référence : spécifications, cahier des charge cha rges, s, normes normes,, procéd procédure uress intern internes es et rè règle gless écrite écritess d’orga d’organis nisati ation, on, documents descriptifs des processus et procédés… La notification de l’audit (Annexe 1) a lieu au moins une semaine avant la date da te pr prév évue ue.. Le respo espons nsab able le d’ d’au audi ditt tran transsmet met une une copi copiee de cett cettee notification au Responsable Assurance Qualité. IBTISSAM SABBAR SABBAR AF : 2018/2020 25 PROJET DE FIN DE FORMATION 26 Annexe 1 Notification d’audit interne 5. Le Responsable Assurance Qualité remplit partiellement la feuille de suivi des audits. 6. Le Responsable d’audit rassemble les documents de référence applicables à la situation à auditer, tels que : Manuel Qualité, spécifications, cahier des charges, normes, procédures ou règles écrites d’organisation, documents descriptifs divers. Rapports des audits précédents Toutes informations pertinentes sur la situation à auditer. Sur la base de ces documents et informations, le responsable d’audit prépare une liste de vérification. Cette liste de vérification se présente, sous la fourme de celle décrite dans le document. Les questions sont regroupées par secteur, activité ou procédure. Pour celles d’entre elles faisant référence à une clause d’un document, celle-ci est mentionnée. 7. Lorsqu’un audit doit être effectué d’urgence et que les délais de notification ne peuvent être respectés, ces audits sont repérés en ajoutant la lettre U après le numéro d’audit, sur la fiche de suivi des Audits. IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION Phase d’exécution : 1. La réunion d’ouverture d’ouverture d’audit : Elle a pour objet de mettre en rapport les différents interlocuteurs, de manifester leur volonté de coopération, de prendre date pour la réunion de synthèse et de préciser éventuellement certains détails du programme. Les points points suivants peuvent donc, le le cas échéant, être abordés : Présentation mutuelle des auditeurs et des audités (établir la liste des présents) Rappel de l’objet de l’audit et confirmation du programme Heure et lieu de la réunion de fin d’audit. 2. Conduite de l’audit : Dans certains cas, une visite rapide de l’atelier, du service, peut suivre la réunion du début d’audit. Cette visite a pour objet de familiariser les auditeurs avec la situation à auditer. L’audit se déroule en fonction du programme prévu et a pour objet d’établir le constat objectif et complet de la situation. En s’appuyant sur les listes de vérifications, l’auditeur : Examine la situation à auditer Relève les écarts éventuels par rapport au référentiel En vérifie la réalité en liaison avec les personnes directement responsables de l’activité concernée Evalue l’influence de ces écarts sur l’obtention des objectifs visés. L’auditeur L’aud iteur complète complète au fur et à mesure mesure de la colonne « Remarques Remarques » de la liste liste de vérifications : il peut être amené à ajouter des questions à cette liste. 3. Synthèse : A l’issue de cette partie de l’audit, l’auditeur doit compléter les listes de vérifications. Pour cela, il devra répondre à des questions telles que : Existe-t-il des écarts quantifiables et significatifs. Si oui, quels sont-ils ? Less di Le disp spos osit itio ions ns pr préé ét étab abli lies es sont sont-e -ell lles es conn connue ues, s, disp dispon onib ible les, s, et bien bien interprétées? Existe-t-il des dispositions particulières complémentaires à ces dispositions ? Sont-elles valables ? Le référentiel utilisé convient-il à l’objectif visé ? N’est-il exigeant ou insuff isant ? en ajoutant dans la colonne Les listespas detrop vérifications sontinsuffisant complétées «conformité » l’une des mentions : (O) OUI = Accord parfait avec le référentiel ACCEPTABLE = Accord partiel avec le référentiel L’efficacité du système est conservée. (NA) NON ACCEPTABLE = Accord partiel avec le référentiel. L’efficacité du système est affectée. (N) NON = Non-respect du référentiel. Les mentions NAP (NON APPLICABLE) ou R (voir REMARQUES) peuvent aussi être employées. Toutes mentions N (Non) ou NA (Non acceptable) IBTISSAM SABBAR SABBAR AF : 2018/2020 27 PROJET DE FIN DE FORMATION imposent d’émettre une fiche de Demande d’Action Corrective (DAC) en accord avec la procédure. 4. Réunion de fin d’audit : Au cours de cette réunion, l’auditeur passe en revue les constatations faites au cours de l’audit. Les écarts constatés nécessitant des actions correctives sont précisés dans les fiches de Demande d’Action Corrective (DAC) qui sont présentées à l’audité pour signature. (Annexe 2) L’auditeur précise leune mode d’emploi de ces fiches à l’audité. L’auditeur et l’audité conservent copie de ces fiches. 28 Annexe 2 Demande d’action corrective IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION Le rapport d’audit : 1. Le responsable responsable d dee l’audi l’auditt établi établitt dans un déla délaii de deux semaines un rapport d’audit. Ce rapport d’audit est établi suivant un modèle précis. Sur la page de garde figurent : •• Le numé nu mér rotion de l’au dit t e (ser L’or L’orga gani nisa sati onl’ audi aaudi udité tée (servi vice ce)) • L’ac L’acti tivi vité té audit auditée ée : titr titree de la pr proc océd édur uree ou activi activité té sur laq laque uell llee po port rtee l’audit. • Le nom nom du du ou ou des des audi audittés • La date date de ré réal alis isat atio ionn de de l’a l’aud udit it • La comp compos osit itio ionn de l’ l’éq équi uipe pe d’a d’aud udit it • La synthè synthèse se des observ observati ations ons et conclus conclusion ionss • Le tableau tableau de synthè synthèse se des des Demand Demandes es d’Act d’Action ion Correc Corrective tive éventuelles éventuelles • Le nom et la sign signatu ature re du respon responsab sable le d’audi d’auditt • La list listee des des doc docum umen ents ts co cons nsul ulté téss • La list listee des des per perso sonn nnes es ren renco cont ntré rées es.. Sur les pages suivantes, qui sont numérotées, l’audit est rapporté, les faits observés, les écarts constatés, et les demandes d’action corrective sont signalées. 2. Le responsable d’audit précise dans son rapport à l’audité la date à laquelle il devra avoir retourné au Responsable Assurance Qualité les Demandes d’Action Corrective complétées. Le responsable d’audit diffuse ce rapport à l’audité, au responsable Assurance Qualité et / ou au client. Les demandes d’Action Corrective sont annexées à l’exemplaire transmis au Responsable Assurance Qualité. 3. Le responsable Assurance Qualité complète la feuille de suivi des audits. Le rapport d’audit est archivé au Département Qualité pendant 5 ans. Sui vi de l’au Suivi l’audit dit : Toutes les actions de suivi de l’audit sont décrites dans la procédure « Actions Correctives ». IBTISSAM SABBAR SABBAR AF : 2018/2020 29 PROJET DE FIN DE FORMATION 30 Chapitre4 : CADRE INST IN STIT ITUT UTIO IONN NNEL EL DE L’A ’AUD UDIT IT INTE IN TERN RNE E IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION INSTITUTIONNEL EL DE L’AUDIT INTERNE : CADRE INSTITUTIONN Codee de déo Cod déonto ntologi logiee : Le Code de Déontologie de a pour but de promouvoir une culture de l’éthique au sein sein de la pr prof ofes esssion ion d’au d’audi ditt inte intern rne. e. L’au L’audi ditt inte intern rnee es estt une une acti activi vité té indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise lui apporte ses conseils pour àles améliorer, et contribue à créerdedeses la opérations, valeur ajoutée. Il aide cette organisation atteindre ses obje ob ject ctif ifss en éval évalua uant nt,, par par une appr approc oche he syst systém émat atiq ique ue et méth méthod odiq ique ue,, se sess processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité. Compte tenu de la confiance placée en l’audit interne pour donner une assurance objective sur les processus de gouvernement d’entreprise, de management des risques, et de contrôle, il était nécessaire que la profession se dote d’un tel code. Le code de déontologie va au ‐delà de la Définition de l’Audit Interne et inclut deux composantes essentielles : • Des Des pr prin inci cipe pess fo fond ndam amen enta taux ux pe pert rtin inen ents ts pour pour la pr prof ofes essi sion on et pour pour la pratique de l’audit interne ; • Des règl règles es de condui conduite te décriv décrivant ant les les normes normes de compo comporte rtemen mentt attend attendues ues des auditeurs internes. Ces règles sont une aide à la mise en œuvre pratique des principes fondamentaux et ont pour but de guider la conduite éthique des auditeurs internes. Le Code Code de Déon Déonto tolo logi giee as asso soci ciéé au « Cadr Cadree de Réfé Référe renc ncee des des Pr Prat atiq ique uess Pr Prof ofes essi sion onne nell lles es » (« Pr Prof ofes essi sion onal al Pr Prac acti tice cess Fr Fram amew ewor orkk ») et les les autr autres es déclarations de l’Institut fournissent les lignes de conduite pour les auditeurs interne. On désigne par «Auditeurs Internes» les membres de l’Institut, les titulaires de certification professionnelles de l’Institute of Internal Auditor (IIA) ou les candidats à celles-ci, ainsi que les personnes proposant des services entrant dans le cadre de la Définition de l’Audit Interne. Champ d’application et caractère obligatoire. Champ d’application et caractère obligatoire : Le code de déontologie s’applique aux personnes et aux entités qui fournissent des services d’audit interne. Toute violation du Code de Déontologie par des membres de l’Institut, des titulaires de certifications professionnelles de l’IIA ou des candidats à celles-ci, fera l’objet d’une évaluation et sera traitée en accord avec les Statuts de l’Institut et ses Directives Administratives. Le fait qu’un comportement donné ne figure pas dans les Règles de Conduite ne l’empêche pas d’être inacceptable ou déshonorant et peut donc entraîner une action disciplinaire à l’encontre de la personne qui s’en est rendu coupable. IBTISSAM SABBAR SABBAR AF : 2018/2020 31 PROJET DE FIN DE FORMATION Principes fondamentaux : Il est attendu des auditeurs internes qu’ils respectent et appliquent les principes fondamentaux suivants: • In Inté tégr grit itéé : L’in L’inté tégr grit itéé des des audi audite teur urss int inter erne ness est est à llaa bas basee de de la la con confi fian ance ce et de la crédibilité accordées à leur jugement. • Objectivité : Les auditeurs internes montrent le plus haut degré d’o d’obje bjecti ctivit vité profes proatives fessi sionn onnell en col tant, t,pr évalua évassus luant etminé. commun com antiteurs les inform inf ormati ations onsé relati rel ves à elle l’acti l’aectivit vitéécollec oulectan au proce ocess usntexamin exa é. muniqu Lesiquant audite aud urs internes évaluent de manière équitable tous les éléments pertinents et ne se laissent pas influencer dans leur jugement par leurs propres intérêts ou par autrui. • Conf Confid iden enti tial alit itéé : Les aud audit iteu eurs rs int inter erne ness resp respec ecte tent nt la la val valeu eurr et la pro propr prié iété té des informations qu’ils reçoivent ; ils ne divulguent ces informations qu’avec les autorisations requises, à moins qu’une obligation légale ou professionnelle ne les oblige à le faire. • Compétence : Les auditeurs internes utilisent et appliquent les connaissances, les savoir‐faire et expériences requis pour la réalisation de leurs travaux. Règles de conduite : • Intégrité : Les auditeurs internes : - Doivent accomplir leur mission avec honnêteté, diligence et responsabilité. - Doivent respecter la loi et faire les révélations requises par les lois et les règles de la profession. - Ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans da ns des des acte actess dés déshono honora rant ntss pour pour la pr prof ofes essi sion on d’ d’au audi ditt inte intern rnee ou leur leur organisation. - Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation • Objectivité : Les auditeurs internes : - Ne doivent pas prendre à des activités ou établir des relations pourraient compromettre ou part risquer de compromettre le caractère impartialqui de leur leur ju juge geme ment nt.. Ce pr prin inci cipe pe vaut vaut égal égalem emen entt po pour ur les les ac acti tivi vité téss ou re rela lati tions ons d’affaires qui pourraient entrer en conflit avec les intérêts de leur organisation. - Ne doiv doiven entt rien ien acce accept pter er qui qui pou pourr rrai aitt comp compro rom mett ettre ou risqu isquer er de compromettre leur jugement professionnel. - Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient pas révélés, auraient pour conséquence de fausser le rapport sur les activités examinées. • Confid Confident ential ialité ité : Les Les auditeu auditeurs rs intern internes es : - Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de leurs activités. IBTISSAM SABBAR SABBAR AF : 2018/2020 32 PROJET DE FIN DE FORMATION - Ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou d’une d’une manièr manièree qui contre contrevie viendr ndrait ait aux dispos dispositi itions ons légale légaless ou porter porterait ait préjudice aux objectifs éthiques et légitimes de leur organisation. • Comp Compét éten ence ce : Les Les audi audite teur urss int inter erne ness : - Ne doi doivent vent s’e ’eng ngag ager er que que dans dans des des travau avauxx po pour ur les lesquel quelss ils on ontt les connaissances, le savoir-faire et l’expérience nécessaires. - Doivent réaliser leurs travaux interne leAudit respect dese.Normes Internationales lar Pratiq Pra tique ue d’audit Profes Professi sionne onnelle lle dans de l’ l’Aud it Intern Interne. - Doiven Doivent t toujou toujours rs s’effo s’epour fforce rcer d’améliorer leur compétence, l’efficacité et la qualité de leurs travaux. Normes de qualifications 1000 – Mission, pouvoirs et responsabilités : La mission, les pouvoirs et les responsabilités de l'audit interne doivent être formellement définis dans une charte d’audit interne, être cohérents avec la définition de l’audit interne, le Code de Déontologie ainsi qu’avec les Normes. Le responsable de l’audit interne doit revoir périodiquement la charte d’audit interne et la soumettre à l’approbation de la Direction Générale et du Conseil. 1010 ‐ Reconnaissance de la Définition de l’Audit Interne, du Code de Déon Dé ontol tolog ogie ie ai ains nsii que que des des Norm Normes es dans dans la char charte te d'au d'audi ditt inte intern rnee : Le caractère de ladoit Définition de l'Audit du Code de Déontologie ainsi queobligatoire des Normes être reconnu dansInterne, la charte d'audit interne. Le responsable de l’audit interne présente la Définition de l’Audit Interne, le Code de Déontologie ainsi que les Normes à la Direction Générale et au Conseil. 1100 -Indépendance et objectivité : L'audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs travaux avec objectivité. 1110 ‐Indép Indépendanc endancee dans l'organisa l'organisation tion : Le responsable de l'audit interne doit relever d’un niveau hiérarchique suffisant au sein de l’organisation pour permettre au service d’audit interne d’exercer ses responsabilités. responsabilités. Le responsable de l’audit interne doit confirmer au Conseil, au moins annuellement, l’indépendance de l’audit interne au sein de l’organisation. 1111 ‐Relat Relation ion directe avec le Conseil Conseil : Le responsable de l’audit interne doit pouvoir communiquer et dialoguer dialoguer directement avec le C Conseil. onseil. 1120 -Objec 1120 -Objectiv tivité ité indivi individue duelle lle : Les auditeurs internes doivent avoir une attitude impartiale et dépourvue de préjugés, et éviter tout conflit d'intérêt. 11300 – Attein 113 Atteinte te à l'indé l'indépen pendan dance ce ou à l'obje l'objecti ctivit vitéé : Si l'indépendance ou l'objectivité des auditeurs internes sont compromises dans les faits ou même en appare app arence nce,, les parties part ies concern concernées ées doiven doiventt en être inform informées ées de manièr manièree précise. précise. La forme de cette communication dépendra de la nature de l'atteinte à l'indépendance. 12000 – Comp 120 Compéte étenc ncee et consc conscie ience nce profe professi ssion onnel nelle le : Les missions missions doiven doiventt êtr êtree conduites avec compétence et conscience professionnelle. 1210 – Compétence : Les auditeurs internes doivent posséder les connaissances, le savoir‐faire et les autres compétences nécessaires à l'exercice de leurs responsabilités individuelles. L’équipe d’audit interne doit collectivement posséder ou acquérir les IBTISSAM SABBAR SABBAR AF : 2018/2020 33 PROJET DE FIN DE FORMATION connaissances,, le savoir‐faire et les autres compétences nécessaires à l'exercice de ses connaissances responsabilités. 1220 – Conscience professionnelle : Les auditeurs internes doivent apporter à leur travail la diligence et le savoir ‐faire que l'on peut attendre d'un auditeur interne raisonnablement averti et compétent. La conscience professionnelle n'implique pas l'infaillibilité. 1230 Formation professionnelle leur leurss – conna co nnais issa sanc nces es, , sa savoi voirr‐faire continue et autr:esLescauditeurs ompé ompéttenc encinternes es par par doivent une faméliorer ormation prof pr ofes essi sion onne nell llee cont contin inue ue.. 1300 – Programme d'assurance et d'amélioration qualité : Le responsable de l'audit interne doit élaborer et tenir à jour un programme d'assurance et d'amélioration qualité port po rtan antt sur sur tous tous les les as aspe pect ctss de l'audi auditt inte intern rne. e. 1310 – Exigences du programme d'assurance et d'amélioration qualité : Le programme d'assurance et d'amélioration qualité doit comporter des évaluations tant internes qu’externes. 1311 – Évaluations internes : Les évaluations internes doivent comporter : - une surveillance continue de la performance de l'audit interne ; - des revues périodiques, effectuées par auto‐évaluation ou par d'autres personnes de l'organisation l'organisation possédant une connaissance ssuffisante uffisante des pratiques pratiques d'audit interne. 1312 – Évaluations externes : Des évaluations externes doivent être réalisées au moins tous les cinq ans par un évaluateur ou une équipe qualifiés, indépendants et extérieurs à l'organisation. Le responsable de l'audit interne doit s'entretenir avec le Conseil au sujet : - du besoin d'augmenter la fréquence de ces évaluations externes ; - des qualifications de l'évaluateur ou de l'équipe d'évaluation externes ainsi que de leur indépendance y compris au regard de tout conflit d'intérêt potentiel. 1320 – Rapports relatifs au programme d'assurance et d'amélioration qualité : Le responsable de l'audit interne doit communiquer les résultats du programme d'assurance et d'amélioration d'amélioration qualité à la la Direction Générale ai ainsi nsi qu’au Conseil. 1321 – Utilisation de la mention « conforme aux Normes internationales pour la pratique professionnelle de l’audit interne » : Le responsable de l’ l’au audi ditt in inte tern rnee peut peut indi indiqu quer er que que l’ l’ac acti tivi vité té d’ d’au audi ditt inte intern rnee es estt cond condui uite te conformément aux Normes internationales pour pour la pr prat atiq ique ue pr prof ofes essi sion onne nell llee de l'audit interne seulement si, les résultats du programme d'assurance et d'amélioration qualité l’ont démontré. 1322 – Indication de non‐conformité : Quand la non‐conformité de l’activité d’audit interne avec la définition de l’audit interne, le Code de Déontologie ou encore les Normes a une incidence sur le champ d'intervention ou sur le fonctionnement de l'audit interne, le responsable de l’audit interne doit informer la Dir Directi ection on Génér énéraale et le Cons onsei eill de cett cettee non non‐co conf nfor ormi mité té et de se sess conséquences. IBTISSAM SABBAR SABBAR AF : 2018/2020 34 PROJET DE FIN DE FORMATION Normes de fonct fonctionneme ionnement nt : 2000 – Gestion de l'audit interne : Le responsable de l’audit interne doit gérer efficacement cette activité de façon à garantir qu’elle apporte une valeur ajoutée à l’organisation. 2010 20 10 – Plan Planif ific icat atio ion n : Le re resp spon onsa sabl blee de l'au l'audi ditt inte intern rnee doit doit étab établi lirr un unee planification fondée sur les risques afin de définir des priorités cohérentes avec les objectifs de l'organisation. 2020 – Communication et approbation : Le responsable de l'audit interne doit communiquer à la Direction Générale et au Conseil son plan d'audit et ses besoins, pour examen et approbation, ainsi que tout changement important susceptible d'intervenir en cours d'exercice. Le responsable de l'audit interne doit également signaler l'impact de toute limitation de ses ressources. 2030 – Gestion des ressources : Le responsable de l'audit interne doit veillé à ce que les ressources affectées à cette activité soient adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le plan d'audit approuvé. 2040 – Règles Règles et procédures procédures : Le responsable de l'audit interne doit établir des règles et procédures fournissant un cadre à l'activité d'audit interne. 20500 – Coordi 205 Coordinat nation ion : Afin d’assurer une couverture adéquate et d’éviter les doub do uble less empl emploi ois, s, le re resp spon onsa sabl blee de l'au l'audi ditt inte intern rnee devr devrai aitt part partag ager er des des informations et coordonner les activités avec les autres prestataires internes et externes d'assurance et de conseil. 2060 – Rapports à la Direction Générale et au Conseil : Le responsable de l'audit interne doit rendre compte périodiquement à la Direction Générale et au Conseil des missions, des pouvoirs et des responsabilités de l'audit interne, ainsi que du degré de réalisation du plan d’audit. Il doit plus particulièrement rendre compte : - de l’exposition aux risques significatifs (y compris des risques de fraude) et des contrôles correspondants ; - des sujets relatifs au gouvernement d’entreprise et ; - de tout autre problème répondant à un besoin ou à une demande de la Direction Générale ou du Conseil. 2070 –Responsabilité de l’organisation en cas de recours à un prestataire externe pour ses activités d’audit interne. Lorsque l’activité d’audit interne est est réal réalis isée ée par par un pres presta tata tair iree de se serv rvic icee exte extern rne, e, ce dern dernie ierr doit doit aler alerte terr l’organisation qu’elle reste responsable du maintien d’un audit interne efficace. : L'audit interne 2100 21 00 rnem – emen Naent ture tutred'en dutrep trav trrise avai ail go gouve uvern d'entr epri se, , l de mana manage geme ment nt des dedoit s risq riévaluer sque uess etlesdeprocessus cont contrô rôle le,, de et IBTISSAM SABBAR SABBAR AF : 2018/2020 35 PROJET DE FIN DE FORMATION contribuer à leur amélioration sur la base d’une approche systématique et méthodique. 2110 – Gouvernement d'entreprise : L'audit interne doit évaluer le processus de gouvernement d'entreprise et formuler des recommandations appropriées en vue de son amélioration. À cet effet, il détermine si le processus répond aux objectifs suivants : -l'organisation prom promou ouvo voir ir; des des rè règl gles es d'ét d'éthi hiqu quee et des des vale valeur urss appr approp opri riée éess au se sein in de - garantir une gestion efficace des performances de l'organisation, assortie d'une obligation de rendre compte ; - comm commun uniq ique uerr aux aux serv servic ices es conc concer erné néss de l'or l'orga gani nisa sati tion on les les info inform rmat atio ions ns relatives aux risques et aux contrôles ; - fournir une information adéquate au Conseil, aux auditeurs internes et externes et au management, et assurer une coordination de leurs activités. 2120 – Management des risques : L'audit interne doit évaluer l’efficacité des processus de management des risques et contribuer contribuer à leur amélioration. amélioration. interne doit aider l’organisation à maintenir un 2130 21 30 – Cont Co rôle le : L’audit dispositif dentrô contrôle approprié en évaluant son efficacité et son efficience et en encourageant son amélioration continue. 2200 – Planification de la mission : Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan de mission précise les objectifs, le champ d'intervention, la date et la durée de la mission, ainsi que les ressources allouées. 2201 – Considérations relatives à la planification : Lors de la planification de la mission, les auditeurs internes doivent prendre en compte : - les objectifs de l'activité soumise à l'audit et la manière dont elle est maîtrisée ; - les risques significatifs liés à l'activité, ses objectifs, les ressources mises en œuvre et ses tâches opérationnelles, ainsi que les moyens par lesquels l'impact potentiel du risque est est maintenu à un niveau acceptable ; - la pertinence et l'efficacité des processus de management des risques et de contrôle de l'activité, en référence à un cadre ou modèle de contrôle approprié ; - les les oppo opport rtuni unité téss d'am d'amél élio iore rerr de mani manièr èree si sign gnif ific icat ativ ivee les les pr proc oces essu suss de management des risques et de contrôle de l'activité. 2210 – Objectifs de la mission : Les objectifs doivent être précisés pour chaque mission. 2220 – Champ de la mission : Le champ doit être suffisant pour répondre aux objectifs de la mission. 2230 – Ressources affectées à la mission : Les auditeurs internes doivent déterminer les ressources appropriées et suffisantes pour atteindre les objectifs IBTISSAM SABBAR SABBAR AF : 2018/2020 36 PROJET DE FIN DE FORMATION de la mission. Ils s'appuient sur une évaluation de la nature et de la complexité de chaque mission, des contraintes de temps et des ressources disponibles. 2240 – Programme de travail de la mission : Les auditeurs internes doivent élaborer et documenter un programme de travail permettant d'atteindre les objectifs de la mission. 2300 – Accomplissement de la mission : Les auditeurs internes doivent identifier,les analyser, évaluer et documenter les informations nécessaires pour atteindre objectifs de la mission. 2310 – Identification des informations : Les auditeurs internes doivent identifier les informations suffisantes, fiables, pertinentes et utiles pour atteindre les objectifs de la mission. 2320 – Analyse et évaluation : Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses et évaluations appropriées. 2330 – Documentation des informations : Les auditeurs internes doivent documenter les informations pertinentes pour étayer les conclusions et les résultats de la mission. 2340 – Supervision de la mission : Les missions doivent faire l'objet d'une supervision appropriée afin de garantir que les objectifs sont atteints, la qualité assurée et le développement professionnel du personnel effectué. 2400 – Communication des résultats : Les auditeurs internes doivent communiquer les résultats dès les missions. 2410 – Contenu de la communication : La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans d'actions. 2420 – Qualité de la communication : La communication doit être exacte, objective, claire, concise, constructive, complète et émise en temps utile. 2421 – Erreurs et omissions : Si une communication finale contient une erreur ou une omission significative, le responsable de l'audit interne doit faire parvenir les informations corrigées à tous les destinataires de la version initiale. 2430 – Utilisation de la mention « conduit conformément aux Normes internationales pour la pratique professionnelle de l’audit interne » : Les auditeurs internes peuvent indiquer dans leur rapport que leurs missions sont « conduites conformément aux Normes internationales pour la pratique professionnelle de l’audit l’audit interne » seulement seulement si les résultats résultats du programme d’assurance et d’amélioration qualité le démontrent. 2431 – Indication de non‐conformité : Lorsqu'une Lorsqu'une mission mission donnée n'a pas été cond co ndui uitte conf confor ormé mém ment ent au Code ode de Déont éontol olog ogie ie ou aux aux No Norm rmes es,, la communication des résultats doit indiquer : - les principes ou les règles de conduite du Code de Déontologie, ou les Normes avec lesquelles la mission n’a pas été en conformité ; - la ou les raisons de la non‐conformité ; IBTISSAM SABBAR SABBAR AF : 2018/2020 37 PROJET DE FIN DE FORMATION - l'incidence de la non‐co conf nfoormit rmitéé sur la mis mission ion et sur les les ré réssult ultats ats communiqués. 2440 – Diffusion des résultats : Le responsable de l'audit interne doit diffuser les résultats aux destinataires appropriés. 2450 – Les opinions globales : Lorsqu’une opinion globale est émise, elle doit prendre en compte les attentes de la Direction Générale, du Conseil et des autres parties prenantes.etElle doit également s’appuyer sur une information suffisante, fiable, pertinente utile. 2500 – Surveillanc Surveillancee des actions actions de progrès progrès : Le responsable de l'audit interne doit mettre en place et tenir à jour un système permettant de surveiller la suite donnée aux résultats communiqués au management. 2600 26 00 – Acce Accepta ptati tion on des des ri risq sque uess par par la Dire Direct ctio ion n Géné Généra rale le : Lorsque le responsable de l'audit interne estime que la Direction Générale a accepté un niveau de risque résiduel qui pourrait s'avérer inacceptable pour l'organisation, il doit examiner la question avec elle. Si aucune décision concernant le risque résiduel n’est prise, le responsable de l’audit interne doit soumettre la question au Conseil aux fins de résolution. IBTISSAM SABBAR SABBAR AF : 2018/2020 38 PROJET DE FIN DE FORMATION Chapitre5 : LA 39 DEMA DE MARC RCHE HE DE LA MISS MI SSIO ION N DE L’A L ’AUD UDIT IT IN INTE TERN RNE E IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION D’AUDIT DIT : LE PLAN D’AU L’audit est un examen indépendant et réglementaire qui permet de savoir si les acti ac tivi vité téss réal réalis isée éess au se sein in d’ d’un un or orga gani nism smee corr corres espo pond nden entt vr vrai aime ment nt au auxx dispositions préétablies et si ces dispositions concourent à atteindre les objectifs fixés. Pour que cet examen soit effectif, le recours à un plan d’audit est important. En effet, Le plan d’audit est réalisé par un auditeur. Il consiste en la réalisation de plusieurs activités dont l’audit comptable, la vérification de la fiabilité des procédures de contrôle interne, le recensement des procédures, le contrôle des applications et des documents et la formulation des recommandations. Il peut être interne, externe ou financier. Il consiste à faire un inventaire des activités qui sont réalisées au sein de l’entreprise et de les corriger si besoin y est. Pour ce faire, il est important à l’auditeur de déterminer les audits qui peuvent aider l’entreprise à mieux se positionner. Afin de réussir le projet, le plan d’audit doit prendre en compte la structure de l’entreprise. Cette structure qui peut être horizontale ou verticale varie d’une entité à une autre. Le but premier d’un plan d’audit est d’établir un constat de conformité suivant les les règl règles es fi fixé xées es dans dans l’ l’en entr trep epri rise se.. Ce cons consta tatt perm permet et de déte déterm rmin iner er les les in insu suff ffis isan ance cess dans dans le re resp spec ectt des des norm normes es étab établi lies es ains ainsii qu quee le ma manq nque ue d’ d’ef effi fica caci cité té dans dans l’ l’ap appl plic icat atio ionn de ce cess norm normes es.. Le plan plan d’ d’au audi ditt inte interv rvie ient nt égal ég alem emen entt pour pour anal analys yser er le less moye moyens ns fi fina nanc ncie iers rs et or orga gani nisa sati tion onne nels ls d’ d’un unee entreprise. Il aide l’auditeur dans l’accomplissement de ses missions que sont la préparation du programme de travail, la réalisation des objectifs, la validation des constats des activités et la rédaction du rapport de synthèse. DEROULEM ULEMENT ENT D’UNE MISSION MIS SION D’AUDIT D’A UDIT : DERO On peut distinguer généralement 3 grandes phases dans le déroulement d’une mission d’audit. Pha Phase se de prép prépara aration tion : Ordre de mission : L'ordre L'ord re de mission mission est le mandat donné par une autorité autorité compétente compétente au Service Service d'audit de réaliser une mission d'audit sur telle entité et qui précise l'origine de la mission et son étendue. L'ordre de mission répond à trois principes essentiels : 1. le service d'audit ne peut pas se saisir lui-même de ses missions. La décision de réaliser une mission d'audit dans telle ou telle entité ne lui appartient pas. 2. l'ordre de mission doit émaner d'une autorité compétente : Secrétaire général, Comité d'audit, cabinet ministériel. 3. l'ordre de mission permet de diffuser l'information à tous les responsables concernés. IBTISSAM SABBAR SABBAR AF : 2018/2020 40 PROJET DE FIN DE FORMATION Rencontre avec la direction de l'entité auditée : Après réception de l'ordre de mission et avant de commencer tout travail dans l'entité à auditer, le Service d'audit organise une rencontre avec la Direction de l'entité auditée afin de déterminer différents points : 1. objectifs de la mission 2. Faisabilité de la mission d'audit (ressources suffisantes, suffisantes, délais,...) 3. Éten Étendu duee4.de la miss mide ssio ion : l'(e l'(es) s) d'audit enti entité té(s (s)(ressources ) conc concer ernée née(s (s)) ou les les ressources pr proc oces essu suss concernés Nature lan mission humaines, technologiques, organisation, communication,...) 5. Délais de la mission 6. Auditeurs responsables de la mission 7. Description du déroulement de la mission 8. Organisation ou non d'une réunion d'ouverture avec l'ensemble du personnel 9. Rapport d'audit : destinataires du rapport, rapport intermédiaire,... 10. Plan d'action Compte rendu de la réunion avec la direction de l'entité auditée : Suite à la rencontre avec la Direction de l'entité auditée, le Service d'audit rédige un compte rendu de cette réunion. Le compte rendu de la réunion est envoyé aux personnes présentes à la réunion ; lesquelles disposent d'un délai pour comm co mmun uniq ique uerr au se serv rvic icee d'au d'audi ditt le leur urss éven éventu tuel elle less modi modifi fica cati tion onss et/o et/ouu commen com mentai taires res.. Le servic servicee d'audi d'auditt intro introdui duitt les modifi modificat cation ionss et trans transmet met le compte rendu final par note interne aux mêmes personnes. Réunion d'ouverture : But : La réunion d'ouverture a pour but d'établir les premiers contacts avec l'ensemble des personnes impliquées par l'audit avant de débuter les travaux. La réunion d'ouverture est facultative : les auditeurs et la Direction de l'entité auditée décident de l'organisation d'une réunion d'ouverture. Pour les missions qui exigeraient la présence de beaucoup de personnes, il peut être plus aisé de transmettre une note explicative. Toutefois, quand c'est possible, l'organisation d'une réunion d'ouverture(prise est toujours préférable. du domaine audité) : Récolte d'informations de connaissance Cette étape est une des plus importantes d'une mission d'audit. La durée de la prise de connaissance varie en fonction de différents éléments : complexité du sujet, profil de l'auditeur, existence d'audits antérieurs, … But : L'auditeur doit prendre connaissance du domaine à auditer afin de pouvoir bâtir le référentiel référentiel de contrôle interne et définir les obj objectifs ectifs d'audit. Contenu : La récolte d'informations doit être organisée. L'auditeur doit planifier sa prise de connaissance et prévoir le ou les moyens les plus appropriés pour l'acquérir. Les informations à récolter peuvent être regroupées en différents thèmes: 1. contexte structurel de l'entité auditée (AG, DG,...) 2. structure et organisation internes de l'entité auditée IBTISSAM SABBAR SABBAR AF : 2018/2020 41 PROJET DE FIN DE FORMATION 3. organigramme (établissement ou obtention et vérification) et relations de pouvoirs 4. environnement informatique 5. contexte réglementaire 6. processus et procédures 7. système d'information : communication interne et externe 8. cours 9. problèmes réformes enpassés cours ou ou en prévues Outi Ou tils ls : Les auditeurs utilisent différents outils (moyens) pour acquérir des connaissances : 1. Examen des résultats de l'analyse de risques. Il est important de tout d'abord reprendre les résultats de l'analyse de risques concernant l'entité ou le processus audité. Ces résultats servent de base aux auditeurs et peuvent être soumis aux agents lors des entretiens pour mise à jour ou validation. 2. Les entretiens avec les responsables de plus haut niveau dans l'activité audité aud itée. e. Les entretiens avec les agents de haut niveau permettent d'avoir des informations claires et générales sur les objectifs de l'organisation. Less flow flow-c -cha hart rtss (dia (diagr gram amme me de 3. L'analyse de documents de base. Le circulation) permettent de prendre connaissance des processus. S'ils n'existent pas, il faut les créer sur base des informations recueillies et les faire valider par l'audité. Les grilles d'analyse de tâches permettent de bien comprendre la répartition des travaux entre les agents. L'examen des rapports d'éventuels audits antérieurs, des rapports de la Cour des Comptes et de l'Inspection des Finances permet d'identifier les risques présents. L'auditeur peut également faire des rapprochements sur diverses statistiques statistiques.. Détermination du référentiel de contrôle interne (RCI): But : Le référentiel de contrôle interne permet à l'auditeur de déterminer les objectifs d'audit, se àretrouveront dans le programme La démarche doitlesquels permettre l'auditeur d'organiser sa missiondeentravail. identifiant les points qu'il devra approfondir approfondir et a contrario ceux sur lesquels il pourra passer rapidement voire même faire l'impasse. Cette étape n'est pas nécessaire si le sujet de la mission est simple ou si les risques sont déjà identifiés dans l'ordre de mission. Détermination des objectifs d'audit : But : Restreindre le champ couvert par le référentiel de contrôle interne, en hiérarchisant les risques du référentiel: mesure de la probabilité (causes) et de l'impact (conséquences) des risques par les audités. Pour cela une échelle de cotation est utilisée allant de 1 à 4 : 1 = très faible 2 = faible à moyen 3 = moyen à important 4 = très important. IBTISSAM SABBAR SABBAR AF : 2018/2020 42 PROJET DE FIN DE FORMATION La cotation est effectuée par les audités mais les auditeurs peuvent, en fonction de leur appréciation des risques, modifier la cotation (à la hausse comme à la baisse). Rapport d'orientation : But : Le rapport d'orientation permet de définir et de formaliser les axes d'investigation de la mission et ses limites ; il les exprime en objectifs à atteindre par l'audit. Le butdedepréciser ce document n'estqui passeront de décrire décrir e les travaux oumission techniques spécifiques mais les points analysés lors de la (voir phase de réalisation de la mission). Phase de réalisation Le programme de travail : Le programme de travail constitue la base de la phase de réalisation. But : Il s'agit d'un document interne au service dans lequel on procède à la détermination, la répartition et la planification des tâches qui permettront aux auditeurs d'atteindre les objectifs du rapport d'orientation. Contenu : Le programme de travail reprend 2 points essentiels : Les travaux d'audit à accomplir pour atteindre les objectifs d'audit Les techniques, outils dontentretien,... il faut envisager l'utilisation : diagramme de circulation, sondage statistique, Le questionnaire de contrôle interne (Q.C.I) : Le QCI est un document interne utilisé par les auditeurs. But : Le QCI est le guide de l'auditeur pour réaliser son programme de travail et il doit doit donc donc permet permettre tre de réalis réaliser er l'obse l'observa rvatio tionn la plus plus complè complète te possi possible ble.. L'objectif est d'évaluer le dispositif de contrôle interne pour chaque opération " à risques ". Contenu : Le QCI comporte les questions visant à analyser les opérations " à risques " et à vérifier l'existence et l'efficacité des contrôles définis dans le référentiel de contrôle interne. Ce ne sont pas des questions que l'auditeur pose mais les questions qu'il va se poser et pour lesquelles il déterminera les outils qui permettront d'y répondre tel que les entretiens, l'analyse de documents… Le QCII comp QC compor orte te 5 ques questi tion onss fo fond ndam amen enta tale less qui qui perm permet ette tent nt de re regr grou oupe perr l'ensemble des interrogations concernant les points de contrôle : qui - quoi - où quand - comment Qui ? Regroupe les questions relatives à l'opérateur qu'il faut identifier avec précision et déterminer quels sont ses pouvoirs. Pour répondre à ces questions on utilise les organigrammes hiérarchiques et fonctionnels, les anal an alys yses es de post postes es...... Quoi ? Regroupe les questions relatives à l'objet de l'opération, quelle est la nature de la tâche, quelle est la nature du produit fabriqué, du contrôle. Où ? Concerne les endroits où se déroule l'opération. Quand ? Re Regr grou oupe pe le less ques questi tion onss re rela lati tive vess au temp tempss : débu début, t, fin, fin, duré durée, e, périodicité,... IBTISSAM SABBAR SABBAR AF : 2018/2020 43 PROJET DE FIN DE FORMATION Comment ? Re Regr grou oupe pe le less ques questi tion onss re rela lati tive vess à la desc descri ript ptio ionn du mo mode de opératoire, comment se réalise la tâche. Le travail de terrain : Durant cette phase il s'agit pour l'auditeur de répondre aux questions du QCI. Leslaoutils en œuvre sonts'avère déterminés dans le QCI mais il seen peut que lors de phaseà mettre de terrain un outil inapproprié et qu'il faille choisir un autre. Les outils vont des observations aux différentes sortes de tests : analyse de documents, réconciliation des données, entretiens,... L'auditeur ne peut jamais baser ses constats sur des hypothèses ou intuitions, il doit avoir des preuves de ce qu'il avance. La FRAP = feuille de révélation et d'analyse de problème : Durantt la phase de terrain, Duran terrain, pour chaque dysfonctionnem dysfonctionnement ent const constaté, até, l'aud l'auditeur iteur rédige une FRAP. But : La FRAP est un document normalisé qui va conduire et structurer le raisonnement de l'auditeur jusqu'à la formulation de la recommandation. Les FRAP serviront également de base pour la rédaction du rapport. Form Formee : La FRAP reproduit les différentes phases du raisonnement dans leur ordre chronologique et logique. L' L'au audi dite teur ur remp rempli li une une FRAP FRAP à chaq chaque ue fois fois qu'u qu'une ne obse observ rvat atio ionn ré révè vèle le un problème. En fait, l'auditeur se sert de la FRAP pour mener à bien son raisonnement. Le compte rendu final : But : Le compte rendu final est la présentation orale, par le(s) responsable(s) de la mission au principal responsable de l'entité auditée, des observations les plus importantes. Le but est d'informer rapidement et en premier le responsable de l'entité auditée du résultat des travaux d'audit et des conclusions dégagées. Principe : Cette présentation est effectuée à la fin du travail de terrain et avant la rédaction du rend projet rapport. Il s'agit d'une sorte "segénérale. Ce comp compte te re nduu de néce nécess ssit itee de l'éq l'équi uipe pe d'audi d'a udittdela" pré-validation parf parfai aite te maît maîtri rise de se sess conc co nclu lusi sion onss et en enga gage ge sa cr créd édib ibil ilit ité. é. Des Des quest questio ions ns ou cont contes esta tati tion onss du responsable de l'entité peuvent amener les auditeurs à effectuer des travaux complémentaires. L'appréciation du contrôle interne : Trois éléments clés sont à prendre en compte pour l'évaluation du CI : • Les Les trav travau auxx d' d'au audi ditt ontont-il ilss mis mis en évid éviden ence ce des des anom anomal alie iess ou de dess fa faib ible less sses es significatives ? • En cas cas de répo répons nsee posi positi tive ve,, des des corr correc ecti tions ons ou amél amélio iora rati tion onss sont sont-e -ell lles es été été apportées après constatation des anomalies ou faiblesses ? • Ces anomalies anomalies ou faibless faiblesses es et leurs conséque conséquences nces sont-ell sont-elles es vraisembla vraisemblableme blement nt généralisées et entraînent-elles de ce fait un degré inacceptable de risque ? IBTISSAM SABBAR SABBAR AF : 2018/2020 44 PROJET DE FIN DE FORMATION Toutefois, l'existence temporaire d'une anomalie ou faiblesse significative ne signifie pas nécessairement que cette anomalie ou faiblesse est généralisée et qu'elle entraîne un risque résiduel inacceptable. La nature des anomalies/faiblesses, leur caractère restreint ou généralisé, ainsi que la gravité des conséquences et des risques, sont autant de facteurs à prendre en compte pour déterminer si l'efficacité de l'ensemble du dispositif est remise en cause et s'il existe des risques inacceptables. Pha Phase se de con conclus clusion ion : 45 Le projet de rapport : L'auditeur se base sur les FRAP et les papiers de travail pour conclure sa mission d'audit. Principe : Le projet de rapport n'est pas le rapport final pour trois raisons : • L' L'ab abse senc ncee de vali valida dati tion on généra générale le : le less obse observ rvat atio ions ns consta constaté tées es par les les auditeurs n'ont pas été validées officiellement par les audités. Elles ne peuvent être considérées comme comme définitives ; • L'absence de réponse des audités aux recommandations : chaque recomm rec ommand andati ation on émise émise par le Servic Servicee d'audi d'auditt doi doitt fai faire re l'obje l'objett d'une d'une réponse de l'audité ; • L'abse L'absence nce de plan plan d'acti d'action on : deux deux pratiqu pratiques es coe coexis xisten tentt dans ce ce domaine domaine : soit so it la remi remise se du ra rapp ppor ortt fi fina nall sa sans ns atte attend ndre re le plan plan d'ac d'acti tion on,, so soit it l'association du plan d'action au rapport final. : Le projet de rapport peut se présenter sous deux formes distinctes : soit so it un simp simple le re rele levé vé des des FRAP FRAP cl clas assé sées es de fa faço çonn logi logiqu quee et pa parr or ordr dree d'importance ne présentant aucun effort de rédaction, d'introduction, de synthèse et de conclusion ; soit selon le format du rapport final. La deuxième option est celle qui est privilégiée au sein du Service d'audit. La première pouvant être Structure utilisée avecde l'accord du Responsable de l'audit en cas d'urgence dans la mission. La réunion validation et de clôture : But : Cette réunion présente plusieurs objectifs : Présenter et valider les constats ; Expliquer les recommandations ; Fixer les modalités pratiques relatives au plan d'action et au suivi de la mission. Tous les éléments découverts lors de l'audit doivent être présentés et validés par l'audité. Le rapport final ne doit pas contenir d'éléments qui n'auraient pas été présentés à l'audité. Tout doit être compris et les audités doivent reconnaître les constats comme exacts. Déroulement de la réunion de clôture et de validation : L'ordre du jour de cette réunion est l'examen du projet de rapport qui a été remis à chaque participant, au moins 5 jours ouvrables avant la réunion. IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION Présentation du projet par les auditeurs : L'auditeur présente les points essentiels qui seront évoqués et illustrera ceux-ci par des constats précis. L'auditeur commencera si nécessaire par une brève explication des processus en place. Ensuite, il abordera les points forts ou satisfaisants qui n'ont pas fait l'objet de FRAP et finira par les dysfonctionnements en fonction de leur importance. Observations audites : Dans le souci des d'une participation des audités au processus d'audit, un droit de réponse de ceux-ci sur le projet de rapport est rendu possible. Celui-ci peut être informel et oral lors de la réunion de clôture. Il peut également être écrit et formel. Lors de la réunion, deux types de contestations peuvent se présenter à l'auditeur : • Contes Contestat tation ionss relati relatives ves aux const constats ats : deux deux situa situatio tions ns possi possible bles: s: soit soit l'audi l'auditeu teurr fournit un élément de preuve et la contestation s'éteint, soit il n'est pas en mesure de fournir cet élément et il est préférable d'abandonner le point litigieux. • Cont Contes esta tati tion onss re rela lati tive vess aux aux re reco comm mman anda dati tion onss : co comm mmee il s' s'ag agit it d'un d'un Pr Proj ojet et,, l'audité peut éventuellement suggérer autre chose. L'audité reste le spécialiste du sujet audité. Sa proposition peut englober des aspects oubliés ou non vus par l'auditeur. Dans ce cas, l'auditeur peut modifier voire annuler le contenu de son texte sur un point si l'audité le convainc. Cela ne doit pas l'empêcher de maintenir son texte s'il n'est pas convaincu. N'oublions pas que l'audité a toujours le droit de refuser une recommandation lors de sa réponse écrite. En ef effe fett, l'aud 'audiité pour pourra ra enco encore re réagi éagirr aux aux recom ecomma mand ndat atio ions ns lor orss de ses commentaires écrits et/ou lors de l'élaboration de son plan d'action. Modalités relatives au plan d'action et au suivi : • Les Les audi audite teur urss pr préc éciiser eron ontt, lor lors de cett cettee réuni éunion on,, la date date de remis emisee des des commentaires écrits (si nécessaire) sur les constats et les recommandations et les modalités relatives au plan d'action (date de remise, insertion ou non dans le nom • rapport, Le pr proc oces essu sussduderesponsable). suiv suivii se sera ra égal égalem emen entt br briè iève veme ment nt pr prés ésen enté té.. La ré réun unio ionn de validation doit faire l'objet d'un compte rendu intégrant toutes les remarques sur les les cons consta tats ts et le less re reco comm mman anda dati tion ons. s. Ce comp compte te re rend nduu es estt envo envoyé yé pour pour approbation à l'audité. Le rapport d'audit final : Le rapport d'audit final ne peut être rédigé que lorsque les audités ont remis leurs commentaires écrits, si prévus lors de la réunion de validation. Principes généraux du rapport d'audit : Le rapport doit être complet, constructif, objectif et clair. La signature du rapport par le responsable donne l'exemple de responsabilité: le responsable de l'Audit assume personnellement toutes les conséquences des travaux de ses subordonnés. Même en cas de conclusions positives, un rapport doit être rédigé. IBTISSAM SABBAR SABBAR AF : 2018/2020 46 PROJET DE FIN DE FORMATION Le rapport ne doit contenir que des éléments qui ont été présentés aux responsables audités. Le Rapport d'audit ne doit pas constituer une surprise pour les audités. C'est à cette fin que la réunion de validation et de clôture est organisée. Elle rend indiscutable les faits, les constats et si possible les conclusions. Le rapport doit être structuré pour des lecteurs différents. C'est pourquoi, il comprend unetexposé général uneinformations synthèse. L'exposé général doit êtreaudités complet et technique apporter toutesetles utiles aux responsables et aux responsables des actions à entreprendre. La synthèse s'adresse à des personnes qui doivent être être informées et ssensibilisées ensibilisées mais qui n'ont pas à résoudre les dysfonctionnements relevés. Le rapport doit être objectif, clair, concis, utile et le plus convaincant possible. Le rapport doit être revu par au moins une personne personne du Service d'audit qui n'a pas participé à sa rédaction. rédaction. Le rapport d'audit a deux objectifs distincts : - il s'agit d'un document d'information pour la hiérarchie. L'audit donne à celle-ci une assurance sur la maîtrise du domaine audité. Le document à fournir ne contient que des indications générales. Il reprend clairement une identification des risques relevés et indique les mesures à prendre ; - il s'agit d'un outil de travail pour les audités. C'est à partir du Rapport que l'audité prend les mesures correctrices. Pour ce faire, le document doit reprendre l'analyse et le détail des constats et des observations ainsi que des recommandations précises. Plan d'action : Le service d'audit n'ayant ni l'autorité ni la responsabilité de mettre en place dans les entités auditées les recommandations qu'il a faites, il est demandé à la Direction de ces entités d'élaborer des plans d'action visant à mettre en œuvre les • • • • • • recommandations, c'est-à-dire de d'information prendre des mesures pour gérer les risques. service d'audit transmet une note sur la manière d'élaborer les Le plans d'action. Le plan d'action élaboré par l'audité est : Soit Soit insé inséré ré au ra rapp ppor ortt ; Soit remis remis à une date date ultérieu ultérieure re comme convenu convenu lors lors de la réunion réunion de clôtur clôturee et de validation. Dans les les deux cas de figur figure, e, le rapport rapport d'audit d'audit final final doi doitt conten contenir ir soit soit le plan d'action, soit les modalités de remise future de celui-ci. Pour chaque recommandation, l'audité doit clairement exprimer sa position sur les recommandations : Acce Accept ptat atiion ; Acce Accept ptat atio ionn part partie iell llee ; Refus. IBTISSAM SABBAR SABBAR AF : 2018/2020 47 PROJET DE FIN DE FORMATION Dans les deux premiers cas de figure, il mentionne qui fera quoi et quand. Chaque recommandation est numérotée et en face de celle-ci, on trouvera le nom du responsable de la mise en œuvre, la date de réalisation de la mise en œuvre et l'opération à réaliser. En cas d'acceptation partielle, l'audité doit 48 Image 2 Schéma récapitulatif du déroulement d’une mission d’audit expliquer pourquoi l'acceptation n'est pas totale. En cas de refus, l'audité doit également en expliquer les raisons. Il ne peut s'agir d'une contestation du constat puisque celui-ci a été validé validé lors de la réunion de clôture. Un refus peut être le reflet d'un manque de qualité ou de réalisme de la recommandation. Le plan d'action doit être validé par le service d'audit . Ce dernier doit émettre des observations s'il estime le plan d'action partiellement ou totalement insuffisant. Le responsable du service audité y apporte alors les modifications nécessaires. IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION 49 IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION LIMITES ET CONDITIONS DE REUSSITE DE L’AUDIT Limites Limi tes de l’au l’audit dit : Différents obstacles peuvent entraver les travaux d’audit. Il peut s’agir de : • Prob Problè lème mess huma humain inss comm comme, e, par par exe exemp mple le : - le comportement des dirigeants qui ne sont pas toujours convaincus de l’utilité du contrôle interne ; - la résistance au changement ; - la déresponsabilisation supposée du personnel qui craint que la séparation des tâches entraîne une parcellisation des travaux, démotivante pour le personnel ; - le fait que les auditeurs soient ressentis comme des contrôleurs, ce qui génère souvent un manque de confiance. • Prob Problè lème mess maté matéri riel elss comm comme, e, par par exe exemp mple le : - un personnel limité en nombre qui ne donne pas toujours la possibilité de séparer des fonctions incompatibles ; - la taille de l’entreprise dans la mesure où, si elle est trop petite, elle limitera forcément le coût et donc la qualité du contrôle ; - lecontrôle coût qui interne est souvent évoqué pour éviter en retarder la misedeenplusieurs place. personnes, il Le ne pourra p ourra jamais la collusion pourra simplement créer un obstacle en répartissant davantage les tâches et donc les contrôles. Conditions ns de réussite de l’audit : Conditio • • • • La première condition consiste en l’adhésion totale de la direction. L’auditeur ne manque, toutefois, pas d’arguments face à des responsables sceptiques : Amélioration des performances ; Protection du patrimoine ; Qualité de l’information qui devient beaucoup plus fiable. La seconde condition réside dans la convivialité que les auditeurs sauront imprimer aux débats et dans la façon dont ils présenteront leurs travaux : ils devront se présenter non pas comme des censeurs, mais comme des personnes: dont le rôle est d’améliorer la qualité des travaux et de l’information ;dont l’objectif prioritaire est la suppression des travaux inutiles : détection des doubles emplois et recherche des tâches pouvant être déléguées sans risques ;qui apporteront une aide à la hiérarchie pour lui permettre d’avoir une opinion justifiée sur la rigueur de gestion de l’ensemble de l’entreprise, de la fonction ou du service audité. ils auront à cœur de responsabiliser le personnel en en faisant une force de proposition ; IBTISSAM SABBAR SABBAR AF : 2018/2020 50 PROJET DE FIN DE FORMATION ils devront convaincre les partenaires que le contrôle interne est avant tout un moyen de maîtriser l’activité et non pas un outil de contrôle des individus. En effet, le principe de séparation des fonctions entraîne la suppression, de manière économique, des erreurs involontaires ou volontaires, dans la mesure où le travail n’est effectué qu’une seule fois, qu’il n’y a pas de personnel affecté exclusivement aux contrôles et que tout le monde se contrôle mutuellement, simplement en effectuant les travaux courants ; tout au long de l’audit, lors des interviews, des réunions, ils devront faire preuve de tact, de délicatesse et de patience. Un accompagnement à la mise en œuvre des propositions est indispensable, mais le coût du contrôle ne doit pas être disproportionné par rapport au risque enco en cour uru. u. Enfi Enfin, n, tout toutee modi modifi fica cati tion on impo import rtan antt devr devraa fa fair iree l’ob l’obje jett d’ d’un unee élaboration progressive en commençant par les procédures présentant le plus de risques. IBTISSAM SABBAR SABBAR AF : 2018/2020 51 PROJET DE FIN DE FORMATION Conclusion : 52 L’audit interne est une méthode vraiment efficace dans le domaine de la gouvernance d’entreprise. C’est une opération qui peut cependant prendre du temp tempss et dema demand nder er des des moye moyens ns cons consid idér érab able less af afin in d’ef d’effe fect ctue uerr des des chan ch ange gem ments ents.. Néa Néanmoi nmoins ns,, c’es estt une une opér opéraation tion néc néces esssaire aire à tout toutee organisation aspirant à une progression de leur activité. En effet, une organisation est généralement en perpétuelle changement. De fait, être informé et pouvoir contrôler les processus et les risques en place primor pri mordi dial al pour po ur sa péren pé renni nité té . IBTISSAM SABBAR SABBAR AF : 2018/2020 PROJET DE FIN DE FORMATION 53 Pa Part rtie ie Pr Prat atiq ique ue : IBTISSAM SABBAR SABBAR AF : 2018/2020