Audit Interne

ENCG Casablanca - 2015
L'AUDIT INTERNE
Plan de la prsentation
A) Laudit interne
-
Dfinition
Rles
Conditions dexercice (indpendance)
B) Les champs dvaluation de laudit interne

-
Contrle interne- cadre de rfrence : le COSO I
Management des risques- COSO II
COSO III
Rle de laudit interne
C) Les processus clefs de laudit interne

-
Planification du programme daudit,
- Conduite de la mission : planification, accomplissement, communication des rsultats, suivi des actions de progrs
D) Les normes : leur finalit, leur rle, leur volution
E) Dontologie et objectivit de lauditeur interne
F) Les qualits relationnelles de lauditeur interne
INTRODUCTION
Introduction
Audit interne : Activit qui a connu beaucoup de changements courant les dernires annes.
Fonction qui prend de plus en plus dimportance suite aux diffrents scandales financiers.
Objectif : vrifier la conformit aux lois et normes, donner un avis indpendant sur le fonctionnement du
contrle interne, la gestion des risques, la gouvernance,
Est devenu au fil des ans un outil de management de la direction gnrale au service de lorganisation.
Mtier normalis et cadr.
Normes de lIIA pour lexercice de cette activit
A) Laudit interne
- Dfinition
- Rles
- Conditions dexercice (indpendance)
Audit Interne - Dfinition

L'Audit Interne est une activit indpendante et objective qui donne une organisation une
assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les
amliorer, et contribue crer de la valeur ajoute.
Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique
et mthodique, ses processus de management des risques, de contrle, et de
gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacit.
Normes IIA

LIndpendance:
Dsigne le fait de se librer des conditions qui menacent lobjectivit ou lapparence de lobjectivit.
lobjectivit:
Se dfinit comme une attitude impartiale grce laquelle les auditeurs internes excutent leurs
missions en tant sincrement convaincus de la lgitimit du rsultat de leur travail et sans transiger
sur la qualit. Pour tre objectifs, les auditeurs ne doivent pas subordonner leur jugement celui
dautrui sur des questions lies laudit.
Activitdassurance:
Examen objectif dont le but est de fournir une valuation indpendante des processus de
gouvernance, gestion des risques et contrle dune organisation, exemples des missions portant sur
les informations financire,; performances, la scurit des systmes

Activitdeconseil:
Activits de conseil et de service client, dont la nature et le primtre sont dfinis en accord avec le
client et qui sont destines offrir une valeur ajoute et amliorer la gouvernance dune
organisation, sans que lauditeur interne soit responsable de lencadrement.
Approchesystmatiqueetmthodique:
Laudit interne sappui sur une dmarche structure pour drouler son programme daudit.
Risque:
Lincertitude que se produise un vnement qui pourrait avoir un impact sur la ralisation des
objectifs dune entit.
ProcessusdeContrle:
Politiques, procdures et activits qui font partie dun cadre de contrle, conues pour obtenir les
risques dans les limites de tolrance tablies par le processus de gestion des risques.
Audit Interne Rles

Est dans son primtre :
Evaluation = Analyser et valuer les processus de gouvernement dentreprise, de management des risques et de
contrle ;
Recommandation = Formuler des recommandations pour amliorer leur efficacit ;
Communication = Rendre compte rgulirement des actions entreprises pour corriger les dysfonctionnements dcels ;
Conformit = Vrifier que les dispositifs mis en place assurent la conformit aux lois et rglementations ;
Participer aux missions dinvestigation dans le cadre de fusions/acquisitions ;
Contribuer la mise en place du processus de management des risques ;
Animer, quand elle existe, une dmarche dauto-valuation des risques et des contrles.
Nest pas dans son primtre :
Prendre des dcisions stratgiques et/ou oprationnels,

Assurer les activits de contrle interne,
Mettre en place les recommandations,
.
10
Audit Interne - Rles

Type
Activits dassurance
Activits de conseil
Dfinition
Examen objectif dont le but est de fournir une valuation

indpendante des processus de gouvernance, gestion des
risques et contrle dune organisation.
Les missions portant sur les informations financires, les
performances, la conformit, la scurit des systmes et le
professionnalisme en sont quelques exemples.
Activits de conseil et de service client, dont la nature et le

primtre sont dfinis en accord avec le client et qui sont
destines offrir une valeur ajoute et amliorer la gouvernance
dune organisation, ainsi que ses processus de contrle et de
gestion des risques, sans que lauditeur interne soit responsable
de lencadrement.
Parties
concernes
Lauditeur interne dtermine la nature et le primtre de la

mission dassurance. En gnral, 3 parties sont impliques
dans les activits dassurance.
- La personne ou le groupe directement impliqu dans le
processus, le systme ou tout autre objet dvaluation :
audit,
- Lauditeur interne (personne ralisant lvaluation).
- La personne ou le groupe utilisant lvaluation : DG,
Conseil.
Les activits de conseil impliquent gnralement deux parties.

- La personne ou le groupe dispensant des conseils (auditeur
interne),
- La personne ou le groupe sollicitant et recevant les conseils
(le client de la mission).
Primtre
des activits
Lauditeur interne dtermine la nature et le primtre de la

mission.
Le client dtermine la nature et le primtre en accord avec

lauditeur.
Elments
livrables
Une valuation, une opinion ou une conclusion du rsultat

de la mission dassurance est communique.
Conseils et apport dune valeur ajoute aux processus de

gouvernance, gestion des risques et contrle de lorganisation.
11
Audit Interne Rles

Activit de conseil :
Mission de conseil formelles : planifies er faisant lobjet dun accord crit,
Mission de conseil informelles : activits courantes telles que la participation aux
comits permanents, les projets limits dans le temps, les runions spciales et
lchange des renseignements de caractre courant.
Mission de conseil spciales : participation une quipe de fusion ou dacquisition ou
une quipe de conversion de systme
Mission de conseil durgence : participation une quipe mise en place pour restaurer
ou maintenir des oprations suite un sinistre ou tout autre vnement extraordinaire,
ou une quipe constitue pour apporter une aide temporaire afin de faire face une
demande spciale ou de respecter un dlai inhabituel.
12
Audit Interne - Outils

Code de dontologie
a
Ch
rte
au
d
t
di
s
s
e
l
e el
m n
r
n
o
o
N si
es
f
o
r
p
Cadre de rfrence international des pratiques
professionnelles de laudit interne
13
Audit Interne Conditions dexercice (Indpendance)

Lindpendance est la capacit de laudit interne et de son responsable assumer, de manire impartiale, leurs
responsabilits. Afin datteindre un degr dindpendance ncessaire et suffisant lexercice de ses
responsabilits, le responsable de laudit interne doit avoir un accs direct et non restreint la direction
gnrale et au Conseil. Cet objectif peut tre atteint grce un double rattachement.
Lindpendance de laudit interne doit se traduire :
- Au niveau de lauditeur interne : indpendance vis-vis des activits auditer, conflit dintrt.
- Au niveau de la conduite de la mission : dfinition du primtre, tablissement du programme de travail, accs
linformation, aux documents et aux personnes, et la communication des rsultats,
- Au niveau de laudit interne et de son positionnement dans lorganisation : accs au Conseil et au comit daudit,
ressources ncessaires pour la bonne marche de lactivit,
14

Double rattachement de lactivit daudit interne :
Conseil dadministration
Direction
Comit daudit
Fonction de laudit interne
Le RAI doit tre rattach :

- Au conseil et au comit daudit sur le plan fonctionnel,
- A la direction gnrale de lorganisation sur le plan hirarchique
Attachement hirarchique
Attachement fonctionnel
15
Attachement fonctionnel
Approuve la charte daudit,

Approuve le plan daudit interne fond sur lapproche par les risques,
Soit tenu inform des rsultats de lactivit daudit,
Approuve les rsultats de lvaluation de la performance, la nomination et la destitution du RAI,
Approuve la rmunration et la revalorisation du salaire du RAI.
Attachement hirarchique
Donner les moyens ncessaires laccomplissement de sa mission,
Donner les moyens ncessaires pour la mise en place des recommandations,
Faciliter la communication interne et le flux dinformation,
Grer des ressources humaines, y compris lvaluation et la rmunration,
16

La charte daudit annonce le cadre de lexercice de lactivit daudit interne au sein dune entreprise,
Document sign par le Prsident du Comit daudit, la Direction Gnrale et le Responsable daudit interne et
transmis lensemble du personnel,
Ce document spcifie la fonction, les pouvoirs et les responsabilits du service daudit interne, y compris le
rattachement au comit daudit, les accs ncessaires lexcution du travail daudit, toutes les restrictions de
primtre et/ou de pouvoir, le respect dun code de dontologie et des normes daudit interne, ainsi que les
relations avec les auditeurs externes.
Ce document est revu priodiquement pour garantir son adquation au fonctionnement de lactivit.
17

Le Comit daudit est une manation du Conseil dadministration. Il lassiste sur le plan de la surveillance des rgles de
conformit des rapports financiers, du respect des prescriptions juridiques et rglementaires, ainsi que de la qualification, de
lindpendance et de laction, des auditeurs externes.
Il donne avis, au Conseil dadministration, sur le dispositif de contrle interne, la qualit des comptes, les performances ainsi que
sur toute question se rapportant au systme dinformation et de gestion de la Socit.
Il est constitu de 2 3 administrateurs, membres du Conseil. La bonne gouvernance stipule que lun deux doit tre un administrateur
indpendant, et de prfrence ayant des connaissances en matire de gouvernance, gestion de risques ou encore en contrle interne.
Le secrtariat du Comit daudit interne est gnralement tenu par le Responsable daudit interne.
le Comit daudit tient ses runions selon un planning dfini et avant la tenue du Conseil. Lordre du jour de ses runions est tabli en
collaboration avec le Responsable de laudit interne :
La gouvernance de lentreprise,
La gestion des risques,
Les arrts comptables,
Les rapports daudit interne,
Les rapports du commissaires aux comptes,
Le comit daudit va sappuyer sur les avis des experts, et surtout celui du commissaire aux comptes, qui est systmatiquement prsent dans les
runions du comit daudit (pour alimenter le Comit mais aussi pour observer les travaux de ce dernier).
Comme pour laudit interne, le Comit daudit se dote dune charte de fonctionnement qui va prciser son primtre, ses obligations, ses
engagements, son fonctionnement,
B) Les champs dvaluation de laudit interne
Contrle interne- cadre de rfrence : le COSO I

Management des risques- COSO II
COSO III
18
19
Historique du COSO
A lorigine, en 1985, cinq associations professionnelles aux Etats-Unis, savoir The American Accounting Association (AAA), The American
Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), The Institute of Internal Auditors (IIA), The
National Association of Accountants maintenant appel The Institute of Management Accountants (IMA) se sont allies pour tablir une
Commission Nationale appele Treadway Commission .
Cette commission, indpendante de chacun des organismes qui la composent, se consacre aux fraudes financires.
Cette commission, comprenant des reprsentants de lindustrie, de la comptabilit nationale, des socits de placement en immobilier et de la bourse
de New York, a men une tude sur les facteurs pouvant inciter fournir des informations financires frauduleuses et a formul des recommandations
pour les socits anonymes et leurs auditeurs indpendants ou pour la Securities and Exchange Commission (SEC) et dautres rgulateurs.
Dans le mme temps, de nombreux scandales financiers se succdent aux Etats-Unis et soulvent de srieuses interrogations quant au systme
comptable, aussi bien au niveau des normes actuelles que de leur mise en uvre et leur contrle.
COSO (Committee Of Sponsoring Organizations of the Treadway Commission) tablit en 1992 une dfinition standard du contrle interne et cre un
cadre pour valuer son efficacit. Par extension ce standard s'appelle aussi COSO.
En 2002, le Congrs amricain, en rponse aux scandales financiers et comptables (Enron, Worldcom, ), promulgue la loi SarbanesOxley (the
Sarbanes-Oxley Act ou SOX act). Cette loi oblige les socits faisant appel lpargne publique valuer leur contrle interne et en publier leurs
conclusions dans les tats demands par la Securities and Exchange Commission (SEC). Imposant en outre l'utilisation d'un cadre conceptuel, le
SOX act a favoris l'adoption du COSO comme rfrentiel.
20
Historique du COSO
En 2004, la commission largit le primtre de ses rflexions et labore un nouveau
rfrentiel COSO 2 qui est ax davantage sur le processus de management des

risques en entreprise (notion dopportunit, apptence au risques, objectifs
stratgiques, largissement du primtre aux filiales, ..).
En 2013, la commission met jour le 1er rfrentiel COSO I ax sur le contrle
interne afin dadapter le rfrentiel aux volutions de lenvironnement et de

lentreprise : nouveaux risques mergeants comme la cybercriminalit, le rle de la
technologie, les problmatiques dexternalisation, les nouveaux enjeux de la
gouvernance,
21
Historique du COSO
1992 Rfrentiel du contrle interne COSO I
2004 Rfrentiel du management du risques COSO II

2013 Rfrentiel du contrle interne (actualisation du rfrentiel de 1992) COSO
III
22
Contrle interne cadre de rfrence COSO I

Dfinition
Selon le COSO I :
le contrle interne est un processus mis en uvre par le Conseil dadministration, les
dirigeants et le personnel dune organisation, destin fournir une assurance
raisonnable quant la ralisation des objectifs suivants :
- La ralisation et loptimisation des oprations,
- La fiabilit des informations financires,
- La conformit aux lois et aux rglementations en vigueur.
Les 5 composants du contrle interne.
23

Elments composants le contrle interne
Lenvironnement de contrle constitue le milieu dans lequel les personnes
accomplissent leurs tches et assument leurs responsabilits en matire de
contrle. Il sert de base pour les autres lments du contrle interne. Dans
cet environnement, les dirigeants valuent les risques susceptibles de
mettre en cause la ralisation des objectifs spcifiques. Les activits de
contrle sont mises en place pour permettre la direction de sassurer que
ses directives visant traiter ces risques ont t excutes. Entre temps,
les informations pertinentes sont recueillies et communiques
lensemble de lorganisation.
Le processus complet fait lobjet dun pilotage et de modifications le cas
chant.
Pour rpondre aux 3 objectifs du contrle interne.
COSO I
24

Lenvironnement de contrle
Lintgrit et thique
Culture de lentreprise, tat desprit des dirigeants code de conduite,

Incitations : pressions pour atteindre des objectifs irralisables, court terme, formules de
rmunration base fortement sur les performances,
Tentations : contrles inexistants ou inefficaces (mauvaise sparation des tches par ex), forte
dcentralisation des responsabilits,
Les comptences
Le niveau de comptences et de connaissance requis,

Critres de recrutement,
Formation et valuation objective des performances,
Comptences Vs cot.
Conseil
dadministration
Comit daudit
sassurer du bon fonctionnement du systme de contrle interne :

et + comptences appropries,
+ administrateurs indpendants,
Philosophie et style de Niveau de risques accept par les dirigeants,

management
des Modle de gestion adopt (conventionnel, informel),
Niveau de dlgation ou de centralisation des pouvoirs et les outils de contrle mis en place.
dirigeants
25

Lenvironnement de contrle
Structure
lentreprise
de - Organigramme dtaill,
-
Dlgation de pouvoirs et
domaine
de responsabilit
Descriptifs des activits, Fiches de postes et descriptifs de lorganisation (hirarchie

pyramidale, structure matricielle, ),
Systme clair de dlgation des pouvoirs et des responsabilits,
Dfinition des primtres et les limites de prises de dcisions, et de remonte dinformation,
Respect du principe de sparation des tches (autorisation, engagement et rglements) doit
tre respect.
Politique en matire de - Traduire les exigences en matire dintgrit, dthique et de comptences.

- Doit englober : le recrutement, la gestion des carrires, la formation, les
ressources humaines
valuations individuelles, les promotions et rmunration,
Les
diffrences
et - Tenir compte des diffrences de cultures et des environnements dans les cas de
leurs consquences
socits rpartition gographique importante (socit mre et filiales installes
dans diffrents pays par ex).
26

Lvaluation des risques
Identification et lvaluation des facteurs susceptibles daffecter la ralisation des objectifs.

Identifier les risques par process critique lis aux objectifs de lentreprises,
Facteurs Interne / externe
Organisation, techniques, rglementaire,
Evaluer les risques : Son importance, Sa probabilit
Elaboration de la cartographie des risques :
permettre une vision synthtique des risques
pris par lentreprise sur ses mtiers
27

Les activits de contrle
Lapplication des normes et procdures destines assurer lexcution des directives mises par le management
en vue de maitriser les risques.
Couvrent :
- Le domaine oprationnel : ralisation et optimisation des oprations,
- La fiabilit de linformation comptable et financire,
- Le respect des rglements et lois en vigueur.
28

Linformation et communication
Linformation pertinente doit tre identifie, recueillie et diffuse dans les meilleures conditions de forme et de dlai :
Production de rapports de performance rpondant aux critres dfinis par l'entreprise,
Alignement des systmes d'information et de communication avec la stratgie de l'entreprise,
Engagement de l'entreprise pour dvelopper, tester et superviser les systmes d'informations,
Plan de secours et plan de continuit informatique.

Le pilotage
valuation priodique des contrles internes,
Mise en place de recommandations pour amlioration,
Fonction d'audit interne structure pour superviser les activits de contrle.
29
30
Contrle interne cadre de rfrence COSO II

Dfinition
Le management des risques traite des risques et des opportunits ayant une incidence sur la
cration ou la prservation de la valeur. Il se dfinit comme suit :
Unprocessusmisenuvreparleconseildadministration,ladirectiongnrale,lemanagement
et l'ensemble des collaborateurs de lorganisation. Il est pris en compte dans llaboration de la

stratgieainsiquedanstouteslesactivitsdel'organisation.
Ilestconupouridentifierlesvnements potentielssusceptiblesdaffecterlorganisationetpour
grerlesrisquesdansleslimites desonapptencepourlerisque.Ilvisefournir uneassurance

raisonnablequantl'atteintedesobjectifsdel'organisation.
Source:COSOII
31

Objectifs du Management de risques :
Stratgique objectifs stratgiques servant la mission de lorganisation,

Oprationnel objectifs visant l utilisation efficace et efficiente des
ressources,
Reporting objectifs lis la fiabilit du reporting,
Conformit objectifs de conformit aux lois et aux rglementations en
vigueur.
32

Le dispositif de management des risques comprend huit lments. Ces lments rsultent de la faon dont lorganisation est
gre et sont intgrs au processus de management :
Environnement interne Lenvironnement interne englobe la culture et lesprit de lorganisation. Il structure la faon dont les
risques sont apprhends et pris en compte par lensemble des collaborateurs de lentit, et plus particulirement la conception
du management et son apptence pour le risque, lintgrit et les valeurs thiques, et lenvironnement dans lequel
lorganisation opre.
Fixation des objectifs Les objectifs doivent avoir t pralablement dfinis pour que le management puisse identifier les
vnements potentiels susceptibles den affecter la ralisation. Le management des risques permet de sassurer que la direction
a mis en place un processus de fixation des objectifs et que ces objectifs sont en ligne avec la mission de lentit ainsi quavec
son apptence pour le risque.
Identification des vnements Les vnements internes et externes susceptibles daffecter latteinte des objectifs dune
organisation doivent tre identifis en faisant la distinction entre risques et opportunits. Les opportunits sont prises en
compte lors de llaboration de la stratgie ou au cours du processus de fixation des objectifs.
33

Evaluation des risques Les risques sont analyss, tant en fonction de leur probabilit que de leur impact, cette analyse servant
de base pour dterminer la faon dont ils doivent tre grs. Les risques inhrents et les risques rsiduels sont valus.
Traitement des risques Le management dfinit des solutions permettant de faire face aux risques vitement, acceptation,
rduction ou partage. Pour ce faire le management labore un ensemble de mesures permettant de mettre en adquation le
niveau des risques avec le seuil de tolrance et lapptence pour le risque de lorganisation.
Activits de contrle Des politiques et procdures sont dfinies et dployes afin de veiller la mise en place et l application
effective des mesures de traitement des risques.
Information et communication Les informations utiles sont identifies, collectes, et communiques sous un format et dans
des dlais permettant aux collaborateurs dexercer leurs responsabilits. Plus globalement, la communication doit circuler
verticalement et transversalement au sein de l organisation de faon efficace.
Pilotage Le processus de management des risques est pilot dans sa globalit et modifi en fonction des besoins. Le pilotage s
effectue au travers des activits permanentes de management ou par le biais d valuations indpendantes ou encore par une
combinaison de ces deux modalits.
34
Contrle interne cadre de rfrence COSO

COSO III
En matire de contrle interne, une version actualise du COSO est parue le 14 Mai 2013. Le but de cette mise jour est de
prendre en compte les volutions des environnements oprationnels et les attentes accrues concernant le contrle interne. Tout
en se reposant sur les principes fondamentaux de la version initiale, cette mise jour apporte plusieurs nouveauts significatives
permettant la mise en uvre dun dispositif plus agile salignant en permanence aux objectifs de lorganisation.
Les risques nouveaux qui mergent et qui sont autant de nouveaux enjeux de contrle interne (la cyber-criminalit,
le cloudcomputing, etc.) ;
En matire de gouvernance (notamment les rles des comits au niveau du conseil mais aussi de la direction
gnrale sur des enjeux importants comme les risques, la conformit, etc.) ;
La responsabilisation du personnel tous les niveaux de la hirarchie et dans toutes les entits de lorganisation
(le tone in the middle et le lien entre les objectifs, les risques encourus et lvaluation de la performance) ;
La ncessit de sadapter en permanence un environnement interne et externe en mutation ;
Lefficacit et lefficience du dispositif de contrle interne (larticulation entre les oprationnels, les fonctions
support, et laudit interne) ; et
Les exigences de reporting au-del de la communication financire (dveloppement durable, environnement,
qualit, etc.).
35

COSO III
Le COSO III :
le contrle interne est un processus mis en uvre par le conseil, le management et les collaborateurs, et
qui est destin fournir une assurance raisonnable quant la ralisation dobjectifs lis aux oprations, au
reporting et la conformit.
Mise en uvre partir du 16 dcembre 2014.
36

COSO III
Objectifs de contrle interne :
1992
2013
Ralisation et optimisation des oprations
Les oprations : ralisation de la mission de lentit,

comprennent la protection du patrimoine,
Fiabilit des informations financires
Le Reporting : externe et interne, financier et non

financier
Conformit aux lois et rglements en vigueur
La conformit : lois, rglements, procdures, notes

internes,
17 Principes de contrle interne et 81 points dattention pour la

mise en uvre des 5 composantes du contrle interne.
37

COSO III
Le COSO 2013 comprend :
Un rsum ;
Le rfrentiel et ses annexes qui dfinissent le contrle interne, le positionnent par rapport trois catgories
dobjectifs, prsentent les cinq composantes du contrle interne, dclines en 17 principes structurants, et
dcrivent les exigences en matire defficacit ;
Des outils qui prsentent des tableaux dvaluation et de synthse, divers scenarios pour faciliter lvaluation des
17 principes qui constituent un dispositif de contrle interne efficace ; et
Un recueil dapproches et dexemples dans le domaine du reporting financier externe (Internal Control over
External Financial Reporting, ICEFR ) qui propose des exemples de mise en pratique des 17 principes dans le
cadre de la ralisation des tats financiers.
38

COSO III
Les principales volutions concernent :
1. Llargissement du domaine dapplication au-del du reporting financier (par exemple la responsabilit sociale et
environnementale) ;
2. Le renforcement des attentes en matire de gouvernance (par exemple les rles des comits et lalignement avec le business
model) ;
3. La gestion des collaborateurs cls du contrle interne (par exemple plans de successions pour la direction gnrale) ;
4. Larticulation des 3 lignes de matrise dans lorganisation (les oprationnels, les fonctions support, et laudit interne) ;
5. La relation entre risque, performance et rmunration (notamment le principe portant sur la responsabilisation) ;
6. Larticulation du tone at the top avec les comportements travers lorganisation ( tone in the middle ) ;
7. La prise en compte des sous-traitants et des autres intervenants cls (par exemple leur adhsion au code de conduite, au respect
des contrles au-del du reporting financier) ; et
8. Lexigence de ladaptabilit et ladquation du dispositif par rapport lvolution de lorganisation, lie par exemple la mise en
place de nouveaux processus, rles, structures, systmes dinformation, centres de services partags, primtre dactivit, etc.
Le primtre du contrle interne nlargit pas aux objectifs stratgiques, lapptence pour le risque ou autres sujets du ressort de
lEnterprise Risk Management et du rfrentiel de 2004 (COSOII). Le COSO 2013 sarticule logiquement avec le COSO ERM, le
contrle interne tant dfini comme une partie intgrante de lERM.
39

COSO III
Composantes
Principes
Environnement de 1. Lorganisation manifeste son engagement en faveur de lintgrit et de valeurs thiques.
contrle
2. Le Conseil fait preuve dindpendance vis--vis du management. Il surveille la mise en place et le bon fonctionnement du dispositif
de contrle interne.
3. Le management, agissant sous la surveillance du Conseil, dfi nit les structures, les rattachements, ainsi que les pouvoirs et les
responsabilits appropris pour atteindre les objectifs.
4. Lorganisation manifeste son engagement attirer, former et fidliser des collaborateurs comptents conformment aux objectifs.
5. Afin datteindre ses objectifs, lorganisation instaure pour chacun un devoir de rendre compte de ses responsabilits en matire de
contrle interne.
Evaluation
risques
Activits
contrle
des 6. Lorganisation dfi nit des objectifs de faon suffisamment claire

pour rendre possible lidentification et lvaluation des risques susceptibles daffecter leur ralisation.
7. Lorganisation identifie les risques associs la ralisation de ses objectifs dans lensemble de son primtre et procde leur
analyse de faon dterminer comment ils doivent tre grs.
8. Lorganisation intgre le risque de fraude dans son valuation des risques susceptibles de compromettre la ralisation des objectifs.
9. Lorganisation identifie et value les changements qui pourraient avoir un impact significatif sur le systme de contrle interne.
de 10. Lorganisation slectionne et dveloppe les activits de contrle qui contribuent ramener des niveaux acceptables les risques
associs la ralisation des objectifs.
11. Lorganisation slectionne et dveloppe des contrles gnraux informatiques pour faciliter la ralisation des objectifs.
12. Lorganisation met en place les activits de contrle par le biais de rgles qui prcisent les objectifs poursuivis, et de procdures qui
mettent en uvre ces rgles.
Information
et 13. Lorganisation obtient ou gnre, et utilise, des informations pertinentes et fi ables pour faciliter le fonctionnement des autres
communication
composantes du contrle interne.
14. Lorganisation communique en interne les informations ncessaires
au bon fonctionnement des autres composantes du contrle interne, notamment en matire dobjectifs et de responsabilits associs
au contrle interne.
15. Lorganisation communique avec les tiers sur les points qui affectent le fonctionnement des autres composantes du contrle
interne.
Activits
pilotage
de 16. Lorganisation slectionne, dveloppe et ralise des valuations continues et/ou ponctuelles afin de vrifier si les composantes du
contrle interne sont mise en place et fonctionnent.
17. Lorganisation value et communique les faiblesses de contrle interne en temps voulu aux parties charges de prendre des
mesures correctives, notamment la direction gnrale et au Conseil, selon le cas.
40

COSO III
Dfinition des responsabilits 3 lignes de maitrise :
1. ce sont les oprationnels (par exemple les chargs de production, des ventes, etc.) qui doivent sassurer de la
bonne conception et du bon fonctionnement du dispositif de contrle interne ;
2. les fonctions support (par exemple les chargs de conformit, scurit, gestion des risques) apportent expertise
et conseil par rapport aux objectifs de performance et de contrle ; et
3. laudit interne permet un regard indpendant et des revues varies dans un but, notamment, damliorer le
contrle interne de lorganisation.
La direction gnrale demeure le responsable en dernier ressort du respect du dispositif.

Les commissaires aux comptes, rgulateurs, ne font pas partie du systme de contrle interne.
Le rle du Middle management tone in the middle dans la mise en uvre et dans lefficacit du
contrle interne
Limportance du respect du dispositif de contrle interne pour les activits externalises : importance
du choix des prestataires.
Limportance dune bonne conduite des changements organisationnels et le respect des principes de
contrle interne : projets de transformation (SI, organisationnel, ) de laccompagnement la
mise en uvre.
41

Les auditeurs internes procdent un examen direct du systme de contrle interne et recommandent des
amliorations :
- Examiner la fiabilit et lintgrit des informations financires et dexploitation, ainsi que les moyens utiliss pour
identifier, mesurer, classer et diffuser ces informations,
- Examiner les systmes mis en place afin de vrifier la conformit aux normes, plans, procdures lois et
rglementations sur les activits
42

Cas dapplication mise en place de gestion des risques
et du contrle interne dans une compagnie dassurance
43
DEMARCHE DE GESTION DES RISQUES

Dfinir les objectifs
Rpertorier les processus
Identifier les risques
Evaluer les risques
Identifier les contrles
Tester les contrles
Etablir des recommandations
A
C
T
U
A
L
I
S
A
T
I
O
N
44
FIXATION DES OBJECTIFS

Lis lactivits ( Oprations)
( rendement, positionnement, opportunits etc)
Objectifs gnraux
Lis aux informations financires ( IF)

(produire en temps voulu des tats financiers conformes
aux rfrentiels comptables)
Lis au respect de la rglementation ( Conformit)

( appliquer rigoureusement lensemble des lois
et rglementations)
Objectifs fixs lchelle de lactivit
- Dcoulent des objectifs gnraux

- La notion dactivit est li au dcoupage adopte par la compagnie
- BU, Process, Branches, Produits
45
IDENTIFICATION DES RISQUES

Il sagit didentifier et de prendre en compte les consquences des risques significatifs.
Ce processus est interne et peut se faire avec laccompagnement de professionnels externes .
Positionnement des oprationnels au cur du dispositif .
Chaque oprationnel, chaque manager est propritaire de ses risques.
La nomenclature se fait selon le dcoupage adopt par lentreprise et sont systmatiquement lis
des objectifs.
46
IDENTIFICATION DES RISQUES

La granularit est le niveau de dtail sur lequel peut se construire une cartographie.
Il existe cinq niveaux complmentaires de granularit, du plus large au plus particulier :
Le mtier
IARD
Vie
Rass
Le domaine
Auto
Le processus
Lopration
Sinistres
Rglement
La tche
Envoi dun
chque
47
Vue 1
Vue 2
48
Vue 3
49
Vue 4
Dbut
Etape 0
Rception de la dclaration
de sinistre
Etape 1
Ouverture du dossier
IdentificationduCourrierArrive
Evaluationinitialedusinistre
Etape 2
Etape 3
Traitement du dossier
Transaction ?
Non
Gestion Contentieux
Oui
Rglement
Rglementfinancier
Rglementjudiciaire
Ecriturecomptable
Etape 4
Inventaire du dossier
InventairePhysique
Clture du dossier
Traitement
: sous Etape
Processus
: autre processus
Nud
: nud de dcision
Tche
: tche du processus
InventairePermanent
Etape 5
Enregistrement de la
provision rglementaire
Fin
50
XEMPLE DE RISQUES (Processus de gestion des primes)

N
Risques
R1
Retard dans l'mission des primes
R2
Prise de garanties mconnue par la compagnie
R3
Dsquilibre technique dans les contrats d'assurance
R4
Sous-tarification des polices (autres que les tarifs rglements)
R6
Renouvellement d'une police prsentant des impayes
R7
Double codification d'un assur
R9
Erreur d'imputation des numros des tryptiques
R10 Absence de donnes de gestion

R11 Double remboursement
R12 Dlivrance de quittance sans paiement de cotisation
R13 Risque d'incident de paiement des cotisations
R14 Risque de non-conformit juridique des polices
51
EXEMPLES DE RISQUES (Gestion Sinistres)

N
Risques
RS1 Risque d'une valuation errone de la PSAP

RS2 Risque de rglement erron
RS3 Estimation errone des provisions rglementaires
RS4 Risque de traitement tardif du dossier sinistre
RS5 Risque de perte ou de traitement tardif du courrier
RS6 Risque d'erreur dans l'identification des lments du sinistre
RS7 Risque de double rglement
RS8 Risque de perte, disparition ou destruction de dossiers physiques de sinistres ou d'lments de dossiers
RS9 Sous effectif du service Sinistres Corporels et Matriels
RS10 Dfaillance au niveau de la scurisation du lieu de travail
52
EVALUATION DES RISQUES

Lobjectif est de cerner les risques majeurs susceptibles davoir un impact significatif sur la
ralisation des objectifs de lentreprise.
Lvaluation des risques suppose la prise en compte des contrles existants .
Seuls les risques rsiduels sont pris en compte .
Deux aspects importants :

Limportance du risque
La probabilit de ralisation ( occurrence)
Mesure des impacts : impact financiers, impact image et rputation, impact rglementaire et lgal,
53

Objectif : parvenir placer les risques sur une chelle de criticit. Identifier les causes et les
consquences de chaque risque.
Outil indicatif : Matrices Frquence / Impact
Risque brut = Impact prvisible x Frquence
Proposition dchelles :
ECHELLES DE PROBABILITE
ECHELLES DIMPACT
Autres critres dimpact : impact sur limage de la compagnie, rglementaire, juridique
54

La dtermination de loccurrence et de limpact de chaque risque permettra de dterminer la gravit globale du risque :
Probabilit
4- Probable
3- Assez probable
2- Peu propable
1- Improbable
1- Faible
2- Moyen
3- Fort
4- Critique
Impact
Echelle
Gravit
Majeure
Importante
Moyenne
Faible

Risque
Dfinition/ Prcisions
Respect des rgles de souscription Bancassurance
Non respect des rgles de souscription par le rseau Bancassurance
Respect des rgles de souscription - Agents
Non respect des rgles de souscription par le rseau des agents (tarification, risques exclus, risques
non dlgus)
Fiabilit des donnes pour lapprciation /

tarification du risque
Les donnes servant lapprciation et la cotation du risque sont inexactes, incompltes ou

frauduleuses
Concentration / souscription - Entreprises
Dpassement des engagements acceptables sur un mme site, un mme client ou un mme risque
dassurance
Dpassements des pleins identification

des risques / rassurance facultative
Dpassement des pleins ou non identification des risques devant faire l'objet d'une assurance
facultative :
Dpassement de plein lors de la souscription dun contrat
Non identification des polices reconduites tacitement devant faire lobjet de rassurance
facultative
Non respect des conditions du rassureur (dlais de rglement de la prime,) impliquant la
non couverture des sinistres cds en rassurance facultative
Risques non rassurs
Acceptation d'un risque exclu par la rassurance
Imp
Mait.
2,8
2,2
2,6
2,4
3,5
1,8
4,0
2,0
3,0
3,7

Risque
Dfinition/ Prcisions
Imp
Mat
Emission de polices et triptyques

frauduleux
Emission de polices et triptyques frauduleux : non autoriss, non dclars la Compagnie,

antidats..
3,7
1,0
Formulaires, contrats, documents

prims - Bancassurance
Utilisation de formulaires, contrats et autres documents contractuels qui ne sont plus en vigueur
par le rseau bancassurance
3,3
1,3
Approbation du contrat par le client
Contrats dassurance en cours dexcution non signs par le client (essentiellement pour lAT)
3,0
3,3
Qualit des clauses contractuelles
Absence ou manque de prcisions de certaines clauses dans le contrat (exclusions,)
3,0
1,2
Gestion des stocks de triptyques
Gestion des triptyques inefficiente : suivi du stock de la Compagnie et des intermdiaires, scurit
du stockage, dtournement des triptyques par des employs / intermdiaires,
3,2
1,6
Fiabilit des donnes clients pour la

tarification AT
Les donnes utilises pour la cotation des affaires en AT sont inexactes, incompltes ou
frauduleuses
2,5
1,8
Base clients bancassurance /

Exhaustivit du chiffre daffaires
Ecarts entre la base clients bancassurance (banque et filiales) et la Compagnie:

Nombre de ttes
Donnes clients (ge,)
Cotisations
3,8
2,0
Annulation des primes
Annulation de prime errone, non exhaustive ou non autorise
3,2
2,0
57
IDENTIFICATION DES CONTRLES

La gestion des risques majeurs consiste en :
Lvitement
Lacceptation
Elle se situent dans le cadre de la rduction des risques.
Elles comprennent un large ventail de politiques et de

procdures qui permettent de sassurer de la mise en
uvre des directives de la Direction.
Contrles Prventifs /Dfectifs
La rduction
Contrles de pilotage/dapplication
Exemples de contrle dapplication
Le transfert
Vrification de lexistence de toutes les pices
justificatives avant lmission dune prime

Impossibilit dmettre une mme prime plus dune
fois au niveau de lapplication qui gre la production
Etc...
58

Contrles de pilotage/dapplication
Exemples de contrles de pilotage
Le suivi du taux de S/P par branche

Le suivi du taux de commissions
Le suivi des missions par branche
Etat du volume des annulations et des rsiliations par rapport aux missions par branche
Ect...
Contrles manuels/Informatiques
Les contrles doivent tre matrialiss et tests.
59

Risque Fiabilit des donnes pour lapprciation / tarification du risque
Les donnes servant lapprciation et la cotation du risque sont inexactes, incompltes ou frauduleuses
Fraude de lintermdiaire ou descriptif erron du risque par lintermdiaire
Fausse dclaration de lassur,
Manque de prcisions sur lactivit du client.
Contrle
1.
Mettre en place et formaliser les habilitations pour la

souscription des risques entreprises
Contrles des habilitations dacceptation, de signature et
de contrle pour la souscription
Contrle pour lexhaustivit des polices souscrites du
respect des habilitations en matire de souscription (contrle
des signatures des contrats et des avenants).
2.
Vrifier sur la base des dossiers physiques la rception

des donnes ncessaires et suffisantes l'apprciation du
risque et la tarification.
Frquence
Document support
Livrable /
Formalisation
Acteurs
mensuel
tat des police

souscrites
tat des anomalies
Directeur du Ple Assurances des

Entreprises
Dossiers physiques des

polices

Entreprises
Entreprises
3.
Contrle pour lensemble des polices souscrites de

lexistence dun rapport de risque renseign par
lintermdiaire.
mensuel
tat des polices

souscrites
tat des anomalies
4.
Rcuprer la liste des risques visiter (tablie par le

prventeur sur la base d'un nombre de critre) : visites faites
la souscription ou au changement de capitaux ou de garanties.
Contrler que la visite de risque pour ces polices a t
effectue
trimestriel
tat des polices

souscrites
Rapports de
risque
tat des polices sans

visite de risque

Entreprises
5.
Vrifier que les demandes de modification (pour

aggravation du risque) sont traites dans les dlais (10j dlai
lgal) :
Vrification de lexistence de lavenant de rgularisation
tabli et class dans le dossier.
hebdomadaire
tat des
demandes de
modification
tat des anomalies

(modifications
demandes non traites)
Directeur Souscription
Deadline
60

Risque Concentration / souscription Entreprises (cumul)
Dpassement des engagements acceptables sur un mme site, un mme client ou un mme risque dassurance.
Dpassement des cumuls couverts par les traits de rassurance en cas de catastrophe naturelle.
Contrle
Frquence
Documen
t support
Livrable /
Formalisation
Pralable
Formaliser les limites de concentration par garantie
Reconstituer le fichier des risques entreprises assurs
(capitaux assurs, adresse des diffrents sites et dpts,)
1.
Effectuer une cartographie des risques assurs par

garantie (risques divers) :
Relev des points GPS pour lensemble du portefeuille,
et mettre les capitaux garantis,
Mise jour semestrielle (nouvelles souscriptions /
modifications)
2.
- Vrifier la correcte saisie des donnes sur le systme

: rapprochement entre les adresses figurant sur le
contrat avec les adresses saisies sur le systme
- sur la base de la cartographie, vrifier le non
dpassement des capitaux assurs par zone
Acteur
Directeur du Ple
Assurances des Entreprises;
Semestriel.
tat
des
polices.
Cartographie des
risques assurs.
Cumuls des capitaux
dpassant la politique de
concentration de la Cnie.
Responsable Prvention.
Deadline
61

Risque Mise jour des rserves Non Vie
Les rserves ne sont pas mises jour dans le systme en fonction des lments reus et des rglements effectus
Contrle
Frquence
Document support
Livrable /
Formalisation
Acteur
1.
Inventaire tournant en partant du physique vers le

systme
Contrle de lexactitude de la rserve systme par
rapport au dossier physique
Contrle de lexactitude des rglements effectus
Tournant avec
comme critre que
lensemble des
dossiers doivent tre
revus au moins une
fois par trimestre
tat des dossiers

physiques (source
archivage)
tat des
anomalies
Responsable Indemnisations
2.
Inventaire tournant en partant du systme vers le

physique
Contrle de lexactitude de la rserve systme par
rapport au dossier physique
Contrle de lexactitude des rglements effectus
idem
tat des rserves

systme
tat des
anomalies
3.
Contrle de la mise jour de la rserve par rapport

aux dossiers physiques pour certains critres
Rserves nulles,
Rserves non mouvementes,
Modifications importantes de rserves,
Dossiers en police universelle.
Trimestrielle
Inventaire des
dossiers systme
tat des
anomalies
4.
Mesure du dlai de traitement du courrier :

Mesure du dlai de traitement du courrier,
Mesure des dlais de traitement sur la base des
dossiers mouvements (date de rception du courrier, date
de mise jour de la rserve).
Trimestrielle
Backlog trait et tat

des documents traits
tat des dossiers
mouvements
Dossiers sinistres
physiques
Reporting sur les

dlais de traitement
du courrier par
branche

Entreprises
Deadline
LES LIMITES DU CONTROLE INTERNE
Jugements errons
Dysfonctionnements dus des erreurs ou dfaillances humaines
Collusion entre deux ou plusieurs personnes
Dirigeants qui outrepassent le systme de contrle interne
Rapport cot/bnfice
62
63
CLES DE SUCCES DUN PROJET DE CONTRLE INTERNE

Un support affirm de la Direction Gnrale, responsable de la qualit du contrle interne devant le
Conseil dAdministration
Une analyse cot / bnfice du projet : le dispositif de contrle doit tre simple et adapt la taille de
la compagnie, son exposition aux diffrentes natures de risque, la complexit de ses produits ou
structures
Une organisation de projet performante, sous la responsabilit dune structure ddie : vision des
rles et responsabilits des acteurs, dfinition des objectifs et de la trajectoire projet, fixation des
livrables attendus, dfinition du cadencement du projet (comits de pilotage,)
Un socle mthodologique robuste : Analyse fonde sur une modlisation claire des processus et des
risques, utilisation de bonnes pratiques et rfrentiels de place (COSO 2, IFACI,), prennisation du

contrle interne au sein de lorganisation de la compagnie (gouvernance, positionnement, pilotage).
64
C) Les processus clefs de laudit interne
Planification du programme daudit,

Conduite de la mission : planification, accomplissement, communication des rsultats, suivi
des actions de progrs
65
Audit Interne Planification du programme daudit

Le responsable de laudit interne doit tablir une planification fonde sur les risques afin de dfinir des priorits
cohrentes avec les objectifs de lorganisation.
Le service daudit interne apporte de la valeur ajoute lorganisation (ainsi qu ses parties prenantes) lorsquil
fournit une assurance objective et pertinente et quil contribue lefficience ainsi qu lefficacit des processus
de gouvernement dentreprise, de management des risques et de contrle interne.
Interprtations de lIFACI la Norme 2000 Gestion de laudit interne
66
Audit Interne Planification du programme daudit

Le responsable de laudit interne doit tenir compte lors de la planification des missions daudit des inputs :
- Le dcoupage des activits et des entits de lentreprise, en domaines auditables,
- Les travaux et rsultats issus du Systme de management des risques,
- Le niveau dapptence aux risques tel que dfini par la Direction,
- La planification et les Rsultats des missions daudit prcdentes (y compris les travaux des CAC),
- Les demandes de la Direction Gnrale, du comit daudit et des autres organes de direction (y compris pour les missions de
conseil),
- Les changements importants intervenus (ou envisags) : organisationnel, systmes dinformation, environnement, ...
Une fois tabli, le plan daudit doit tre communiqu la Direction gnrale et au Comit daudit pour examen et approbation.
Le responsable de laudit interne doit veiller ce que les ressources affectes laudit interne soient :
- Adquates : connaissances, savoir-faire et autres comptences ncessaires la ralisation du plan daudit,
- Suffisantes : quantit (JH) ncessaires la ralisation du plan daudit.
Ltat davancement de la ralisation du plan daudit doit tre priodiquement communiqu la Direction gnrale et au Comit
daudit.
Tout changement dans le plan daudit approuv doit tre galement prsent et expliqu la Direction gnrale et au Comit
daudit.
67
Audit Interne - Droulement dune mission daudit interne
La phase de
prparation
Lordredemission,
Ltapedefamiliarisation,
Lidentificationdesrisques,
Ladfinitiondesobjectifs.
La phase de
ralisation
La phase de
conclusion
Laruniondouverture,
Leprogrammedaudit,
Lequestionnairede
contrleinterne,
Letravailsurterrain,
Lapreuveenauditinterne,
Cohrencesetvalidations.
Leprojetderapportdaudit
interne,
Laruniondeclture,
Lerapportdaudit,.
68

La phase de prparation
Lordredemission:
LordredemissionformaliselemandatdonnparlaDirectionGnralelauditInterneetrponddeuxfonctions
essentielles:
-Unefonctiondemandat,
- Unefonctiondinformation.
69

Ltapedefamiliarisation:
Etape dtude et dapprentissage du domaine et de la culture de lentreprise :
- Avoiruneidesurlensembledesprocduresdegestionetlecontrleinterne,
- Aideridentifierlesobjectifsdelamission,
- Identifierlesproblmesessentielsdelafonctionaudite,
- Organisationdesoprationsdaudit.
Outils :
--Questionnairedeprisedeconnaissance
70

Phasedidentifcationdesrisques:
Identifierleszonesoulesrisquessontsusceptiblesdeseproduire,cettetapevapermettrelauditeur
deconstruiresonprogrammeetleconstruiredefaonmodule.
Ladfintiondesobjectifs:
Cestuncontratpassaveclauditetquivaprciserobjectifsetchampdactiondelamissiondaudit.
Ace stade, le contenu du contrat est labor par laudit interne et port la connaissance de lautre
partieetsoumissonapprobationlorsdelaruniondouverture.
71

La phase de ralisation
Laruniondouverture:
Cetterunionmarquenonpasledbutdelamissionmaispluttlecommencementdesoprationsde
ralisationetonnepeutlatenirtantquilyapasunprogrammeprsenterlaudit.
Leprogrammedaudit:
Appel aussi programme de vrification, il sagit du
documentinterneauserviceetdanslequelonvaprocderla
dtermination et la rpartition des tches. Son contenu est
essentiellementtechnique:
Fil
conducteur
Planning du travail
Objectifs
Suivi des
travaux
72

Lequestionnaireducontrleinterne:
Cestunguidepourlauditeurpourralisersonprogramme,ilincluttouteslesbonnesquestionsse
poserpourraliseruneobservationcomplte.
Letravailsurterrain:
Rappeldeladmarchelogique;
Dfinition des
objectifs
Rapport
dorientation
Programme
de travail
Planning des
tches
Questionnement
sur chaque point
du programme
Q.C.I
Vrification
terrain
Vrification sur
le terrain des
points fort
thorique via
des tests.
Chaque
anomalie va
donner lieu
une FRAP
FRAP*
*FRAP: Feuille de rvlation et danalyse des

problmes
73

Lapreuveenauditinterne:
Toutlmentpermettantdaffirmerunconstatdaudit:
Preuves
Preuve
physique
Preuve
testimoniale
Ce quon voit, ce
quon constate.
Tmoignage :
preuve la plus
faible.
Preuve
documentaire
Pice comptable,
PV, procdure
Preuve
analytique
Calcul,
comparaison,
dduction..
Cohrencesetvalidations:
Lauditeursassureparuntravaildesynthsedelacohrencedesesobservations.
74

La phase de conclusion
Projetderapportdaudit:
1-Lesobservationsquilcontientnontpasencorefaitlobjetdunevalidationgnrale,
2-cedocument,silcomportedjlesrecommandationsdesauditeurs,necomprendpaslesrponses
desaudits.Cestdoncundocumentincomplet.
Laruniondeclture:les5principes:
Leprincipedulivreouvert:Cestlaffirmationqueriennesauraittrecritdanslerapportdaudit
quinaittaupralableprsentauxaudits,
Leprincipedelafildattente:Lepremierservienmatiredinformationestlauditetle
responsabledirect.
Leprincipederanking:lesrecommandationssontprsentesenfonctiondeleurimportance
(classementparconsquenceduFRAP),
Leprincipedelactionimmdiate:dsquelauditestinform,ondoitlencouragerprendreles
mesurescorrectivessansattendrelapublicationofficielledurapport,
Laconnaissancecommune:laparticipationdelauditeur/auditcettevalidationgnralepermetde
crerunesynergiedegroupe.
75

La phase de conclusion
Lerapportdaudit:
Pasdauditinternesansrapportdauditinterne,
Documentfinal,
Prsentationpralableauxaudits,
Droitderponsedelaudit,
Laforme:pagedegardeetlettredenvoi,introductionetsynthse,lecorpsdurapport,conclusionetplan
daction.
Annexes.
76
Audit Interne Suivi des recommandations

Laudit interne doit mettre en place un processus de suivi de la mise en place
des recommandations :
Fixer des dlais de rponse du Management,
Mettre en place une valuation de ces rponses : questionnaires, vrification sur
le terrain, planification de mission de suivi,
Etablir un rapport de suivi des recommandations,
Informer le Comit daudit de ltat davancement.
D) Les normes : leur finalit, leur rle, leur volution
77
78
Les normes : leur finalit, leur rle, leur volution

Rfrence indispensable pour tout connatre sur laudit interne, elles permettent de :
Dfinir les principes de base de la pratique idale de laudit interne,
Fournir un cadre pour lexcution et la promotion dun large ventail dactivits daudit interne apportant une valeur
ajoute,
Etablir une base pour valuer la performance de laudit interne,
Favoriser des oprations et processus organisationnels amliors.
Qualification
Normes
Fonctionnement
Dfinissent les caractristiques des structures et

parties ralisant des activits daudit interne
Dcrivent la nature des activits daudit interne et
dterminent les critres en fonction desquels la
ralisation de ces services peut tre value.
79
Les normes : leur finalit, leur rle, leur volution

Normes
Qualification
1000 Mission, pouvoirs et responsabilits
1100 Indpendance et objectivit
1200 Comptence et conscience professionnelle
1300 Programme dassurance et damlioration qualit
Fonctionnement
2000 Gestion de laudit interne
2100 Nature du travail
2200 Planification de la mission
2300 Accomplissement de la mission
2400 Communication des rsultats
2500 Surveillance des actions de progrs
2600 Acceptation des risques par la direction gnrale
E) Dontologie et objectivit de lauditeur interne
80
81
Dontologie et lobjectivit de lauditeur interne

Pourquoi ?
Fournir aux professionnels les principes leur permettant de guider leur pratique dans le contexte
particulier qui est le leur.
Expliciter et illustrer les notions dindpendance et dobjectivit,
Tmoigner du niveau lev dintgrit de laudit interne,
Contribuer la qualit des rsultats en rappelant lexigence de confidentialit et de comptence.
De quoi il sagit ?
Intgrit : Confiance, crdibilit des auditeurs internes,

Objectivit : le plus haut degr dobjectivit par une dmarche professionnelle,
Confidentialit : Respect de la valeur et la proprit des informations reues,
Comptence : Les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et
expriences requis pour la ralisation de leurs travaux.
F) Les qualits relationnelles de lauditeur interne
82
83
Les qualits relationnelles dun auditeur interne
La personnalit de lauditeur interne est fondamentale, compte tenu de la nature de son travail qui consiste observer,
analyser, valuer et recommander. Pour cela, il doit gagner le respect, lestime et la collaboration de lensemble du personnel.
Lespritpositif : encourager la critique constructive et viter le ngativisme. viter les jugements de valeur.
Lespritdquipe: Un bon auditeur interne doit tre affable et capable de travailler en quipe.
Limaginationetlesenspratique: Lauditeur interne doit avoir la perspicacit ncessaire pour distinguer les faits importants
des banalits. Il doit faire preuve dimagination et de sens pratique pour que ses recommandations soient utiles et applicables.
Le sens des relations humaines et lcoute : Lauditeur interne doit savoir couter. Il doit avoir laptitude communiquer
efficacement verbalement ou par crit. Il doit maintenir de bonnes relations avec les personnes verifiees. Il doit savoir non
seulement expliquer et convaincre, mais aussi transcender pour mieux avancer.
Le soin professionnel et la discipline : tre sans cesse la recherche dinformations probantes, suffisantes et adquates
pour appuyer ses conclusions et ses recommandations. Mettre le soin professionnel ncessaire pour analyser et prsenter les
informations.
Le jugement professionnel : ne pas confondre jugement personnel et jugement professionnel. Accepter que ses points de
vue soient questionns et trouver des arguments objectifs pour dfendre ses points de vue ou pour convaincre ses
interlocuteurs. Le jugement est professionnel lorsquil est mis sur la base de connaissances et principes tablis et pour autant
quil puisse tre objectivement justifi ou dfendu.
84
Les qualits relationnelles dun auditeur interne

Etude mene aux USA par The Korn/Ferry Institute et The Institute of Internal Auditors 2010, que le poste de responsable daudit
interne peut tre occup par dautres profils que les profils standards : expert comptable, auditeur interne de formation et de carrire.
Ex : contrle de gestion, finance, risque et conformit ou encore oprationnel.
Les Sept qualits indispensable un responsible daudit interne :
1. Un sens aigu de lactivit de lorganisation : comprendre les aspects lis lactivit de lentreprise et pouvoir les intgrer dans la
dmarche daudit. Environnement, march, organisation de lentreprise, pour pouvoir tre une force de proposition efficace en
matire de gestion des risques et optimisation des ressources affectes aux activits de contrle et de pilotage,
2. De relles qualits de communicant : tre en mesure de transmettre un message clair, concis et pertinent. Savoir transmettre les
messages clairement. Entretenir des relations fortes avec le Conseil, la direction gnrale, les auditeurs externes. Savoir encadrer ses
quipes.
3. Une intgrit et une dontologie sans faille : donner lexemple.
4. Une exprience varie : disposer de comptences techniques de niveau, dune solide connaissance des risques et du contrle.
Disposer des certifications (CIA ou CPA, notamment). Mise en place de systme de rotation interne et externe au service.
5. Une excellente connaissance des risques de lentreprise : Sappuyer sur des techniques didentification et dapprciation des
risques. Prendre conscience des limites des ressources de lentreprise. Possibilit de sappuyer sur laudit interne dans les projets
stratgiques de lentreprise.
6. Un don pour dvelopper les talents : ppinire pour les futurs managers de lentreprise
7. Un courage inbranlable.

Audit Interne

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Audit Interne

Enviado por

Direitos autorais:

Formatos disponíveis

ENCG Casablanca - 2015

ENCG Casablanca - 2015

Conditions dexercice (indpendance)

B) Les champs dvaluation de laudit interne

Contrle interne- cadre de rfrence : le COSO I

Management des risques- COSO II

Rle de laudit interne

C) Les processus clefs de laudit interne

Planification du programme daudit,

ENCG Casablanca - 2015

ENCG Casablanca - 2015

ENCG Casablanca - 2015

ENCG Casablanca - 2015

Audit Interne - Dfinition

ENCG Casablanca - 2015

Audit Interne - Dfinition

ENCG Casablanca - 2015

Audit Interne - Dfinition

ENCG Casablanca - 2015

Audit Interne Rles

Nest pas dans son primtre :

Prendre des dcisions stratgiques et/ou oprationnels,

ENCG Casablanca - 2015

Audit Interne - Rles

Examen objectif dont le but est de fournir une valuation

Activits de conseil et de service client, dont la nature et le

Lauditeur interne dtermine la nature et le primtre de la

Les activits de conseil impliquent gnralement deux parties.

Lauditeur interne dtermine la nature et le primtre de la

Le client dtermine la nature et le primtre en accord avec

Une valuation, une opinion ou une conclusion du rsultat

Conseils et apport dune valeur ajoute aux processus de

ENCG Casablanca - 2015

Audit Interne Rles

ENCG Casablanca - 2015

Audit Interne - Outils

ENCG Casablanca - 2015

Audit Interne Conditions dexercice (Indpendance)

ENCG Casablanca - 2015

Audit Interne Conditions dexercice (Indpendance)

Fonction de laudit interne

Le RAI doit tre rattach :

ENCG Casablanca - 2015

Audit Interne Conditions dexercice (Indpendance)

Approuve la charte daudit,

ENCG Casablanca - 2015

Audit Interne Conditions dexercice (Indpendance)

ENCG Casablanca - 2015

Audit Interne Conditions dexercice (Indpendance)

ENCG Casablanca - 2015

B) Les champs dvaluation de laudit interne

Contrle interne- cadre de rfrence : le COSO I

ENCG Casablanca - 2015

ENCG Casablanca - 2015

rfrentiel COSO 2 qui est ax davantage sur le processus de management des

interne afin dadapter le rfrentiel aux volutions de lenvironnement et de

ENCG Casablanca - 2015

1992 Rfrentiel du contrle interne COSO I

2004 Rfrentiel du management du risques COSO II

ENCG Casablanca - 2015

Contrle interne cadre de rfrence COSO I

ENCG Casablanca - 2015

Contrle interne cadre de rfrence COSO I

ENCG Casablanca - 2015