Conception d’un manuel d’audit...

Présenté par : Dirigé par :

Avril 2012

CONCEPTON D’UN MANUEL D’AUDIT INTERNE A LA

NATIONAL FINANCIAL CREDIT BANK CAMEROUN

Ulrich Frédéric MOCHE MOUGOUE

Centre Africain d’études Supérieures en Gestion

Mémoire de fin d’étude

THEME

Promotion 4 (2009-2011)

M. Pape Alpha Sy

Directeur de l’Audit Interne à la Banque Atlantique de Dakar

Master Professionnel en Audit et Contrôle de Gestion

(MPACG)

Institut Supérieur de Comptabilité, de Banque et de Finance

(ISCBF)

CESAG - BIBLIOTHEQUE

Conception d’un manuel d’audit interne à la National Financial Credit Bank Cameroon

Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG i

DEDICACES

Le présent mémoire est dédié à :

- mes parents MOCHE FAYEU FREDERIC et YVETTE CLAIRE TCHAKO : qu’ils

trouvent ainsi le fruit de leur soutien, amour et nombreuses prières ;

- mes frères et sœur Garcin Fabrice, Darling Yves et Edlyne MOCHE également pour le

soutien incommensurable durant mon parcours et lors de la rédaction de ce document.

- toute ma grande famille et plus particulièrement ma tante Annie D’Autriche

NEMATAH pour tous ses bienfaits.



Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG ii

REMERCIEMENTS

Ce mémoire est le couronnement de ma formation au Centre Africain d’Etudes Supérieures en

Gestion (CESAG). La rédaction de ce document n’a été possible que grâce à l’obtention d’un

stage au sein de la National Financial Credit Bank au Cameroun. Pour tout cela, la

compréhension, la disponibilité et la collaboration de plusieurs personnes ont été nécessaire.

Ainsi, mes vifs remerciements ainsi que ma profonde gratitude vont à l’endroit :

- des messieurs ZACHARIA AWANGA et CHEIKH NDIAYE, respectivement

Président du conseil d’administration et Directeur général de la NFC Bank, pour avoir

accepté de m’accueillir au sein de cette structure afin de mener à bien mon étude ;

- de mon directeur de mémoire Monsieur PAPE ALPHA SY, CIA, Directeur du

contrôle et de l’audit interne à la Banque atlantique du Sénégal, pour sa disponibilité

et ses orientations ;

- du personnel de la NFC Bank, en particulier ceux de la direction du contrôle et de

l’audit interne à savoir Messieurs Robert KAN le directeur ainsi que ses nombreux

collaborateurs ;

- de tout le corps professoral du CESAG sans lequel les notions théoriques et pratiques

actuelles n’auraient été acquises ;

- de tous ceux dont les noms ne figurent pas ici et qui, de près ou de loin, ont contribué

à l’atteinte de cet objectif, qu’ils trouvent ici l’expression de toute ma reconnaissance.



Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG iii

LISTE DES SIGLES ET ABREVIATIONS

AGO : Assemblée générale ordinaire

BAPS: Budget – Allocation – Planning - Suivi

CBOK: Common Book of Knowledge

CEMAC : Communauté économique et monétaire de l’Afrique centrale

CIGM: Collectif des inspecteurs Généraux des ministères du Maroc

CNI : Carte nationale d’identité

COBAC : Commission bancaire d’Afrique centrale

DG : Directeur général

DGA : Directeur général adjoint

EAP : Etat des actions de progrès

FRAP : Feuille de révélation et d’analyses des problèmes

GIAM: Government Internal Audit manual

GLC: Greater London Council

IFACI: Institut français de l’audit et du contrôle interne

IIA: Institute of Internal Audit

ILEA: Inner London Education Authority

KYC: Know Your Customer

LSF: Loi sur la sécurité financière

MINFI : Ministère des finances

NFC Bank: National Financial Credit Bank

NFCC: National Financial Credit Company

NHS : National Health Service

NMO : Normes de mise en œuvre

NRE : Norme de régulation économique

PCA : Président du conseil d’administration

PME : Petites et moyennes entreprises

SA : Société anonyme

SARL : Société à responsabilité limitée

SOX: Sarbanes and Oxley

TFfA : Tableau des forces et faiblesses apparentes



Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG iv

LISTE DES TABLEAUX ET FIGURES

Tableaux

Tableau 1 : Les sections d’un manuel d’audit interne .............................................................. 30

Tableau 2 : Le réseau d’agences de la NFC Bank au Cameroun ............................................. 60

Tableau 3 : Evolution de la situation financière de la NFC Bank (en millions de FCFA) ...... 60

Tableau 4 : Recueil des procédures .......................................................................................... 68

Figures

Figure 1 : Logigramme de l’audit interne ................................................................................ 11

Figure 2 : Le champ du risque bancaire ................................................................................... 14

Figure 3 : Modèle d’analyse et outils de collecte de données .................................................. 53

Figure 4 : Organigramme de la direction du contrôle et de l’audit interne au 31 Décembre

2011 .......................................................................................................................................... 63

Figure 5 : La conduite d’une mission d’audit interne à la NFC Bank ..................................... 90



Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG v

TABLE DES MATIERES

DEDICACES .............................................................................................................................. i

REMERCIEMENTS .................................................................................................................. ii

LISTE DES SIGLES ET ABREVIATIONS ............................................................................ iii

LISTE DES TABLEAUX ET FIGURES ................................................................................. iv

TABLE DES MATIERES ......................................................................................................... v

INTRODUCTION GENERALE ................................................................................................ 1

PREMIERE PARTIE : CADRE THEORIQUE ET APPROCHE METHODOLOGIQUE ...... 7

Chapitre 1. Les aspects généraux et le cadre pratique de l’audit interne ............................ 9

1.1. Le concept d’audit interne ....................................................................................... 9

1.1.1. Définition de l’audit interne ............................................................................. 9

1.1.2. La notion de risque en audit interne. .............................................................. 11

1.1.2.1. Le risque bancaire ...................................................................................... 12

1.1.3. Les objectifs visés par l’audit interne ............................................................. 14

1.2. Les normes et le champ d’application de l’audit interne ....................................... 15

1.2.1. Les normes d’audit interne ............................................................................. 15

1.2.1.1. La norme 1000 : Mission, pouvoirs et responsabilités. ............................. 16

1.2.1.2. La norme 1100 : Indépendance et objectivité ............................................ 16

1.2.1.3. La norme 1220 : Conscience professionnelle ............................................ 17

1.2.1.4. La norme 2010 : Planification .................................................................... 17

1.2.1.5. La norme 2040 : Règles et procédures ....................................................... 17

1.2.2. Le champ d’application de l’audit interne ...................................................... 17

1.2.3. Le code de déontologie ................................................................................... 19

1.2.3.1. Les principes fondamentaux ...................................................................... 19

1.2.3.2. Les règles de conduite ................................................................................ 20

1.3. La gestion d’un service d’audit interne .................................................................. 20

1.3.1. Les missions assignées au service d’audit interne .......................................... 21

1.3.2. Le fonctionnement du service d’audit interne ................................................ 21

1.3.2.1. La charte d’audit interne ............................................................................ 22

1.3.2.2. Le manuel d’audit interne .......................................................................... 23

1.3.2.3. Les dossiers d’audit .................................................................................... 23

1.3.2.4. Les papiers de travail ................................................................................. 23

1.3.2.5. Les moyens matériels et financiers ............................................................ 24



Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG vi

1.3.2.6. Le plan d’audit ........................................................................................... 25

1.3.2.7. La cartographie des risques. ....................................................................... 26

Chapitre 2. Le manuel d’audit interne ............................................................................... 27

2.1. Notion de procédure. .............................................................................................. 27

2.2. Définition et utilité du manuel d’audit interne ....................................................... 28

2.3. Les objectifs du manuel d’audit interne ................................................................. 28

2.4. La forme et les exigences du manuel d’audit ......................................................... 29

2.5. Le contenu d’un manuel d’audit interne. ............................................................... 30

2.5.1. La conception ancienne .................................................................................. 30

2.5.2. La conception actuelle .................................................................................... 32

2.5.2.1. Le cadre de l’audit interne ......................................................................... 32

2.5.2.2. La planification en audit interne ................................................................ 36

2.5.2.3. La réalisation d’une mission d’audit .......................................................... 37

Chapitre 3. Méthodologie de la recherche ......................................................................... 52

3.1. Le modèle d’analyse .............................................................................................. 52

3.2. Les méthodes de collecte de données .................................................................... 54

3.2.1. L’observation directe ...................................................................................... 54

3.2.2. L’interview ..................................................................................................... 55

3.2.3. L’analyse documentaire .................................................................................. 55

DEUXIEME PARTIE: CADRE PRATIQUE.......................................................................... 57

Chapitre 4. Présentation de la National Financial Credit Bank (NFC) ............................. 59

4.1. Historique et missions de la NFC Bank ................................................................. 59

4.2. Organisation actuelle de la NFC Bank ................................................................... 61

4.2.1. Organisation managériale ............................................................................... 61

4.3. La NFC Bank : ses produits et ses services ........................................................... 64

4.3.1. Les produits .................................................................................................... 64

4.3.1.1. Le compte chèque particulier ..................................................................... 64

4.3.1.2. Le compte sur livret ou compte d’épargne ................................................ 64

4.3.1.3. Le compte pour association ....................................................................... 65

4.3.1.4. Les comptes pour SARL et SA .................................................................. 65

4.3.1.5. NFC super plus .......................................................................................... 65

4.3.1.6. NFC TOD ................................................................................................... 65

4.3.1.7. NFC EDUSAVE ........................................................................................ 66

4.3.2. Les opérations de crédit .................................................................................. 66



Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG vii

4.3.3. Les autres services .......................................................................................... 66

Chapitre 5. Description et évaluation de l’existant ........................................................... 67

5.1. L’identification des procédures d’audit interne de la NFC Bank .......................... 67

5.2. Les faiblesses relevées ........................................................................................... 79

5.3. La conception proprement dite du manuel ............................................................. 80

5.3.1. Objet du manuel.............................................................................................. 80

5.3.2. Champ d’application....................................................................................... 80

5.3.3. Objectifs du manuel ........................................................................................ 81

5.3.4. Le cadre de travail des auditeurs internes ....................................................... 81

5.3.4.1. Fiche de poste du Directeur du contrôle et de l’audit interne .................... 81

5.3.4.2. Fiche de poste du chef de service de l’audit interne .................................. 83

5.3.4.3. Fiche de poste du chef de service de contrôle ............................................ 84

5.3.4.4. Fiche de poste d’un auditeur interne .......................................................... 85

5.3.5. La planification des missions d’audit interne ................................................. 86

5.3.5.1. Objet de la procédure : ............................................................................... 86

5.3.5.2. Champ d’application : ................................................................................ 86

5.3.5.3. Objectifs de contrôle interne : .................................................................... 86

5.3.5.4. Règles de gestion : ..................................................................................... 87

5.3.6. La préparation et la réalisation d’une mission d’audit interne. ...................... 88

5.3.6.1. Objet de la procédure ................................................................................. 88

5.3.6.2. Champ d’application de la procédure ........................................................ 88

5.3.6.3. Objectifs ..................................................................................................... 88

5.3.6.4. Règles de gestion ....................................................................................... 88

5.3.7. Processus de conduite d’une mission d’audit interne ..................................... 89

5.3.7.1. Objet ........................................................................................................... 89

5.3.7.2. Champ D’application ................................................................................. 89

5.3.7.3. Objectifs de contrôle interne ...................................................................... 89

5.3.7.4. Règles de gestion ....................................................................................... 90

5.3.7.5. Description de la procédure ....................................................................... 90

5.3.8. Les guides d’audit interne ............................................................................... 93

5.3.8.1. Le guide d’audit interne de la direction de l’informatique ........................ 93

5.3.8.2. Le guide d’audit interne de la Direction des ressources humaines .......... 100

5.3.8.3. Le guide d’audit interne du service des opérations étrangères ................ 103

Chapitre 6. Recommandations ........................................................................................ 106



Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG viii

6.1. Le manuel d’audit interne : propriété de l’audit interne ...................................... 106

6.2. Le manuel d’audit interne : document de procédures couvrant l’ensemble des

fonctions de l’entreprise .................................................................................................. 107

6.3. Le manuel d’audit interne : document à actualisation permanente. ..................... 107

6.4. Le manuel d’audit interne : guide d’imprégnation .............................................. 108

CONCLUSION GENERALE ................................................................................................ 109

ANNEXES ............................................................................................................................. 111

BIBLIOGRAPHIE ................................................................................................................. 115


INTRODUCTION GENERALE



Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 2

L’amélioration de la performance et la recherche d’un bon gouvernement d’entreprise sont

deux objectifs fondamentaux auxquels sont confrontées de nombreuses organisations et

entreprises de nos jours, lesquelles ne sauraient trouver solution que si l’environnement dans

lequel elles exercent est en lui-même sécurisé. L’amélioration de la performance est de plus

en plus recherchée au travers d’une décentralisation de la prise de décisions pour en assurer la

pertinence et la mise en œuvre rapide. Dans ces conditions, le chef d’entreprise est

naturellement amené à s’interroger sur la maîtrise du fonctionnement de l’organisation, par

lui-même et ses collaborateurs. L’audit interne donne une certaine assurance raisonnable que

les opérations menées, les décisions prises sont sous contrôle et qu’elles contribuent donc aux

objectifs spécifiques de l’entreprise. Et si tel n’était pas le cas, il apporterait des

recommandations pour y remédier. Pour ce faire, cette fonction évalue le niveau du contrôle

interne, c’est-à-dire la capacité des organisations à atteindre efficacement les objectifs qui leur

sont assignés et à maîtriser les risques inhérents à leur activité.

La notion de gouvernement d’entreprise s’articule quant à elle autour de quatre piliers à

savoir : le conseil d’administration, l’audit externe, le management et l’audit interne. Elle

suppose une éthique et la pratique de la transparence. Que nous soyons dans le cadre de

l’amélioration de la performance ou dans la recherche d’un bon gouvernement d’entreprise,

on remarque qu’il existe une fonction très souvent pas la principale au sein l’entreprise qui

est toujours interpellée: l’audit interne. Les professionnels l’ont d’ailleurs compris, car dès

l’an 2000, ils font figurer le gouvernement d’entreprise parmi les objectifs de l’audit interne et

ce dans la définition même de la fonction.

Bien connue de ses différents acteurs, organisée au niveau international, de mieux en mieux

maîtrisée par des spécialistes dont le nombre ne cesse de croître, la fonction d’audit interne est

aujourd’hui une fonction importante, encore largement diversifiée et dont l’évolution

constante permet de mieux fixer les perspectives. Son importance actuelle se traduit dans la

représentativité de l’institut international de l’audit interne lequel fédère tous les instituts

nationaux et représente aujourd’hui plus de 160 000 membres répartis dans 165 pays. C’est

une fonction jeune et récente avec la création constante de nouveaux services d’audit interne :

un tiers des services a moins de 5 ans en 2005 (24% dans le monde en 2007, selon le CBOK

ou Common Body of Knowledge, et seulement 13% de plus de 20 ans). Dans ces services, et

en dépit des normes régissant la fonction, on trouve encore de façon significative des

auditeurs internes qui ne se consacrent pas exclusivement à leurs travaux d’auditeurs.




D’autres encore n’ont pas encore la parfaite maîtrise des normes régissant la profession d’où

des manquements observés. Tout compte fait, l’évolution est en progrès, mais n’est pas

parvenue à son terme.

Les perspectives envisagées en 1995 continuent de se réaliser de nos jours : extension du

champ d’application de l’audit interne, rattachement des services d’audit interne au niveau le

plus élevé, multiplication des diplômes délivrés par les universités pour ne citer que ceux-là.

Mais l’évolution n’est pas stoppée pour autant, d’autres horizons se sont ouverts pour la

double influence des incidents qui ont marqué la vie des entreprises (affaire Enron, Madoff et

bien d’autres) et des réglementations pour partie concomitantes : loi de la nouvelle régulation

économique (NRE) et la loi de sécurité financière (LSF) en France, Sarbanes-Oxley (SOX)

aux Etats-Unis (USA). Ces évènements ont largement conduit au développement des audits

de conformité et à la prise en compte par les auditeurs de la qualité de la gouvernance sans

que, pour autant, soit remise en cause l’extension des audits au domaine opérationnel.

Bien que rassemblés au sein d’un même institut professionnel, les auditeurs internes en

donnent une vision assez hétérogène. Cet institut contribue à promouvoir la pratique

dominante qui peu à peu s’impose à tous, mais cette pratique est par la nature des choses

fortement colorée par la culture des entreprises. En Afrique comme partout ailleurs, cette

dimension culturelle se perçoit dans les formations, les organisations, les méthodes de travail,

le vocabulaire. Les outils de travail ne sont pas du reste car eux-mêmes sont influencés par la

culture. Telle entreprise à dominante technique voit ses auditeurs privilégier interrogations

informatiques, sondages statistiques, outils mathématiques, telle autre à dominante financière

a un service d’audit utilisant de façon préférentielle les ratios, les contrôles et les

rapprochements comptables. Sur un autre plan, ces auditeurs internes accorderaient peu

d’importance à certains documents tels que le manuel d’audit interne par exemple qui permet

entre autres de réglementer la fonction et d’harmoniser le travail des auditeurs internes.

La National Financial Credit (NFC) Bank l’a compris car dès ses origines, elle met l’accent

sur le contrôle même si l’audit interne ne revêtira sa forme que longtemps après. Le contrôle

interne est à ce moment un élément essentiel pour elle quant à la maitrise des risques de son

activité.




L’observation effectuée fait état de l’absence d’un guide référentiel unique (le manuel d’audit

interne), permettant à ceux qui exercent la profession c’est- à-dire les auditeurs internes de

conduire les missions d’audit avec efficacité et diligence.

Cette absence constitue un obstacle à la bonne gestion et à l’utilisation efficace des

ressources. Ceci est dû à plusieurs causes:

- la non maîtrise exhaustive des normes d’audit ;

- la négligence de la part de ces auditeurs à pouvoir éditer les méthodes de travail et

autres outils dans ce document qu’est le manuel d’audit ;

- dans des services d’audit interne où il n’existe qu’un seul auditeur, ce dernier ne

trouve généralement pas important de concevoir un manuel d’audit étant donné qu’il

est le seul à pourvoir exercer la fonction. Du coup il a la maîtrise de toutes ces

procédures.

Ces obstacles entraînent plusieurs conséquences. Parmi elles nous pouvons citer :

- l’accueil et l’encadrement des nouveaux recrutés ou stagiaires qui arrivent dans le

service ne possédant encore aucune expérience dans le métier d’auditeur, ne se font

pas de manière logique ;

- le problème de la non continuité des missions par exemple en cas d’indisponibilité

d’un membre de l’équipe ; ceci du fait de la non formalisation du contenu et de

l’utilisation des dossiers de travail ;

- l’allongement de la durée des missions qui fait que le calendrier établi en début

d’année n’est toujours pas respecté ;

- des difficultés liées à la supervision des missions.

Face à tous ces problèmes qui généralement entravent le travail de l’auditeur interne, des

solutions peuvent être mises en œuvre dans le but d’y remédier :

- adopter une méthode correcte et logique pour ce qui est de l’accueil et de

l’encadrement des nouveaux venus ;

- réorganiser le déroulement des missions ;

- revoir le programme d’audit qui déborde parfois l’année ;




- concevoir un manuel de procédures d’audit interne qui permet d’avoir une vision

claire, uniforme des travaux à effectuer dans le cadre de la mission par tous les

acteurs, et d’identifier le contenu et la forme des documents de travail à mettre en

place ou généralement utilisés.

Cette dernière solution est celle que nous retiendrons dans le cadre de notre travail de

recherche. Elle permettra non seulement d’harmoniser la démarche d’audit mais également de

gagner du temps dans les différentes missions, ceci dans un souci de commodité et

d’efficacité poussant ainsi le service à mettre en place un manuel d’audit interne qui lui sera

d’une importance capitale.

Cependant, pour pouvoir atteindre notre objectif, la question fondamentale suivante se pose :

« Quel contenu donner au manuel d’audit interne afin de disposer d’un référentiel d’audit de

qualité, suffisamment renseigné, qui puisse servir de façon efficace à la conduite des missions

d’audit interne ? »

Plus concrètement, cette question nous amène à dérouler un certain nombre d’interrogations

spécifiques à savoir :

- qu’est-ce qu’un manuel d’audit interne ?

- quel est le rôle d’un manuel d’audit interne ?

- quelles sont les exigences d’un bon manuel d’audit interne ?

Pour ce faire, le thème choisi pour notre travail s’intitule : « Conception d’un manuel d’audit

interne à la National Financial Credit Bank »

A travers ce thème, l’objectif principal est de concevoir un manuel d’audit interne

suffisamment renseigné qui aide les auditeurs internes à mieux conduire leurs missions.

En outre, les objectifs spécifiques qui en résultent sont :

- définir de façon précise un manuel d’audit interne ;

- identifier le rôle de ce manuel ;

- présenter les exigences d’un bon manuel d’audit interne.

Pour un travail de recherche comme celui-ci, l’intérêt se situe à deux niveaux :




- pour l’entreprise, le manuel d’audit interne permettra au service d’audit interne de

disposer non seulement d’un référentiel mais aussi d’un document propre au service

reflétant ainsi l’organisation et le fonctionnement dudit service ;

- pour nous-mêmes, il nous permettra de confronter les connaissances théoriques

acquises lors de la formation à la réalité ou pratique effectuée sur le terrain nous

entraînant ainsi à en tirer une expérience pratique supplémentaire et accentuée.

Notre travail est subdivisé en deux grandes parties :

- une première partie avec comme contenu une revue de littérature sur la notion d’audit

interne, la pratique de l’audit interne en général afin de mieux camper le sujet. Par la

suite, nous aborderons la notion de manuel d’audit interne, ses exigences du point de

vue fond et forme. Nous achèverons cette phase par la présentation de la méthodologie

adoptée pour mener à bien notre étude ;

- dans la deuxième partie, nous présenterons tout d’abord l’entité dans laquelle notre

travail a été rendu possible, puis nous procèderons à l’élaboration en elle-même du

manuel d’audit interne et aux diverses recommandations en vue de sa mise en œuvre.

Cette étude n’est guère l’œuvre d’un spécialiste en élaboration de manuel d’audit interne. Son

mérite se résume en sa volonté de vouloir apporter une pierre à l’édifice ici représenté par le

métier de l’audit interne afin que cette fonction puisse être un exemple dans toute structure

tant dans sa forme que dans sa compréhension.


PREMIERE PARTIE : CADRE THEORIQUE ET

APPROCHE METHODOLOGIQUE




«L’audit interne, défini officiellement comme une activité, est avant tout une fonction de

l’organisation et c’est avec des ressources appropriées de celle-ci que l’audit interne est

susceptible d’apporter le plus de valeur ajoutée. L’audit interne doit vivre l’entreprise, être

imprégné de sa culture, se sentir concerné par tout ce qui la touche, ses succès comme ses

difficultés ou ses échecs. » (BERTIN, 2007 :5)

Dans cette première partie de notre étude consacrée à l’approche théorique, nous verrons :

- dans un premier chapitre, ce qu’est l’audit interne. En d’autres termes, il s’agira plus

précisément de revenir sur des notions liées à son concept tout en évoquant l’aspect du

risque, sa définition, ses normes, sa typologie et le fonctionnement type d’un service

d’audit interne ;

- dans un deuxième chapitre, l’étude théorique du manuel d’audit interne à travers sa

définition, son rôle, sa forme, ses exigences, son contenu ;

- le troisième chapitre quant à lui est essentiellement basé sur l’approche

méthodologique de l’étude qui ici précise la méthodologie utilisée pour mener à bien

cette étude.




Chapitre 1. Les aspects généraux et le cadre pratique de l’audit

interne

Le terme audit en lui-même est fidèle à sa racine latine « audire » qui signifie écouter. Ainsi,

l’audit a une dimension d’écoute et désigne d’une manière générique une analyse et une

opinion sur une situation. STETTLER (1995 :110) définit l’audit comme étant « un passage

en revue ou une audition, devant aboutir à une évaluation ou à une appréciation D’un point de

vue critique, il s’agit d’une revue critique aboutissant à l’évaluation d’un travail déterminé ».

Cette définition de l’audit en général nous amène ainsi à faire ressortir quelques traits de

caractère que se doit d’adopter tout auditeur à savoir : l’écoute, la compréhension avant

l’action. Son efficacité exige qu’il soit bien informé. L’audit tel qu’aperçu à ses débuts a

évolué et s’est même développé en donnant naissance à l’audit interne, fonction récente qu’on

retrouve de plus en plus dans nos entreprises de nos jours.

1.1. Le concept d’audit interne

Fonction récente et évolutive, l’audit interne a vu se succéder plusieurs définitions avant que

la notion ne soit stabilisée. Cependant, quelle est celle qui a été retenue ?

1.1.1. Définition de l’audit interne

L’Institut Français de l’Audit et du Contrôle Interne (IFACI), chapitre français de l’IIA

(Institute of internal auditors) donne la définition suivante de l’audit interne : « l’audit interne

est une activité indépendante et objective qui donne à une organisation une assurance sur le

degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à

créer de la valeur. Il aide cette organisation à atteindre ses objectifs en évaluant par une

approche systématique et méthodique ses processus de management de risques, de contrôle et

de gouvernement d’entreprise et en faisant des propositions pour renforcer son efficacité ». Il

s’agit là de la traduction de la définition de l’IIA, de son adaptation par le conseil

d’administration depuis 2002.

L’audit interne est à l’intérieur d’une entité une activité indépendante, comme le souligne la

définition précitée, d’appréciation du contrôle des opérations. Dès lors, il est au service de

l’entreprise. Son objectif est d’assister les dirigeants dans l’exercice de leurs responsabilités.

Dans ce but, l’audit interne leur fournit des analyses, des appréciations, des recommandations,

des avis et des informations concernant les activités ou opérations examinées. La finalité étant




d’assurer l’efficacité du système de contrôle interne mis en place et de créer ainsi de la valeur

ajoutée. Il est important de souligner ici que l’audit interne ne doit en rien être confondu avec

le contrôle interne. Ce dernier est défini en effet comme étant « un processus mis en œuvre

par le conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à

fournir une assurance raisonnable quant à la réalisation d’objectifs tels que la réalisation et

l’optimisation des opérations, la fiabilité des informations financières, la conformité aux lois

et règlements en vigueur et la sécurité du patrimoine » (HAMZAOUI, 2005 :80).

SCHICK (2007 :6) indique que l’accent de cette définition a été mis sur cinq concepts à

savoir: l’indépendance et l’objectivité, l’assurance et le conseil, la valeur ajoutée, l’approche

systématique et méthodique, l’évaluation et l’amélioration, le processus de management des

risques, de contrôle et de gouvernement d’entreprise. Dès lors, bien que répondant à un souci

compréhensible de respectabilité et de crédibilité envers l’audit interne, les notions

d’objectivité, indépendance et de création de valeur ne sont ni l’apanage, ni le signe distinctif

de la profession. Comme éléments pertinents aussi, on peut retenir les concepts d’assurance,

de conseil et d’approche systématique et méthodique. Les deux premières notions visent à

contribuer à rassurer l’organisation sur l’atteinte de ses objectifs et constituent le «cœur de

l’artichaut» de la profession, la finalité, sa valeur forte, robuste et incontestable. La notion

d’approche systématique et méthodique quant à elle est donc une expression non pas de la

finalité de la profession, mais d’une façon, une manière générique de l’exercer. L’utilisation

des moyens ou méthodes sont des aides pour s’acquitter de sa mission avec efficience, reflet

d’une manière de consommer avec parcimonie les ressources rares humaines et matérielles

mises à disposition de l’audit interne.

Selon CAPURSO (2001: 25) «l’audit interne est un service de conseil pour la maîtrise de la

réduction efficiente et continue des risques de l’organisation.» A cet effet, son logigramme de

construction ci-dessous retrace plus clairement sa définition.




Figure 1 : Logigramme de l’audit interne

Source : Tommaso (2001 :27)

Ce logigramme nous permet ainsi d’apercevoir un des objectifs de l’audit interne parmi tant

d’autres qui est la réduction des risques de l’organisation dans laquelle elle exerce. Par

ailleurs, TAHIRI (2007 :8) indique que « Dans le soucis de réduire les coûts des missions, les

auditeurs se devaient de trouver une approche qui puisse concilier maximisation de

l’assurance et coût faible de mission ». Un double défi qui pû être atteint grâce à l’approche

par les risques.

1.1.2. La notion de risque en audit interne.

RENARD (2010 : 155) nous donne une définition du risque que propose l’IFACI en ces

termes : « le risque est un ensemble d’aléas susceptibles d’avoir des conséquences négatives

sur une entité et dont le contrôle interne et l’audit ont notamment pour mission d’assurer

autant que faire se peut la maîtrise ». C’est donc la probabilité qu’un évènement ou une action

puisse avoir des conséquences néfastes sur une activité ou sur l’atteinte d’objectifs.

L’audit interne est un

WHO

Service de

conseil

WHY

Pour la maîtrise de

WHAT

La réduction des risques de l’organisation

WHERE

Dans l’organisation

HOW Efficiente

WHEN Continue




HAMZAOUI (2005 :37) quant-à-lui présente le risque comme étant un concept selon lequel

la direction exprime ses inquiétudes concernant les effets probables qu’un évènement ou une

action ait un impact néfaste sur l’aptitude à réaliser ses objectifs avec succès dans un

environnement incertain. Il est donc possible de remarquer ici que la survenance du risque

peut être dû à plusieurs facteurs ; ceux-ci en fonction du milieu dans lequel on se trouve.

CLEARY & al (2006 : 81), s’accordent sur le fait que le poids du risque est la résultante de

deux composantes à savoir la probabilité de survenance et le niveau d’impact. A ces deux

critères nous pouvons ajouter :

- la criticité qui est le produit de la probabilité de survenance et du niveau d’impact ;

- le « timing », c'est-à-dire la fréquence de son apparition ;

- la durée des conséquences, car les dommages causés par la manifestation d’un risque

peuvent être réparables dans de brefs délais ou constituer un poids sur l’organisation

pendant plusieurs années.

1.1.2.1. Le risque bancaire

Dans le fil de leurs activités, les banques sont généralement exposées à une série de risques.

On distingue par ailleurs :

1.1.2.1.1. Le risque de crédit

Pour SARDI (2002 : 39), il s’agit de la perte potentielle consécutive à l’incapacité par un

débiteur d’honorer ses engagements. Cet engagement peut être :

- de rembourser des fonds empruntés (risque enregistré dans le bilan)

- de verser des fonds ou d’attribuer des titres à l’occasion d’une opération à terme ou

d’une caution ou garantie donnée (risque enregistré dans le hors bilan).

1.1.2.1.2. Le risque de marché

DESMICHT (2007 :269 ) indique qu’il s’agit du risque de réaliser des moins- values ou des

pertes à la revente des titres détenus. Plusieurs raisons peuvent être à l’origine de cet effet:

- la baisse générale des cours des titres ;

- le manque de liquidités du marché des titres à vendre (il n’y a pas suffisamment

d’acheteurs) ;




- l’obligation de vendre rapidement les titres même à un cours inférieur ;

- le risque opérationnel.

La définition la plus répandue dans les ouvrages est celle proposée par le comité de Bâle à

savoir : « Le risque opérationnel est le risque de perte résultant d’une inadéquation ou d’une

défaillance imputable à des procédures, au personnel et aux systèmes internes, ou à des

évènements extérieurs, y compris les évènements de faible probabilité d’occurrence, mais à

risque de perte élevée. Le risque opérationnel ainsi défini, inclut le risque juridique, mais

exclut les risques stratégiques et de réputation » JIMENEZ (2008 :19).

Concernant les autres risques, la classification varie selon les auteurs. Ils représentent les

effets des risques majeurs. Nous avons par exemple le risque de liquidité et le risque de taux

d’intérêt.

1.1.2.1.3. Le risque de liquidité

Il s’agit du « risque pour une entreprise ou un établissement bancaire d’être dans

l’impossibilité de se dessaisir d’un emploi ou de trouver une ressource sans supporter une

perte importante.» (DUCLOS, 2005 : 342).

1.1.2.1.4. Le risque de taux d’intérêt

Duclos (2005 :342) indique qu’il s’agit du risque lié à des prêts ou des emprunts sur des

périodes différentes. Compte tenu de la volatilité des taux, les banques pourraient emprunter

plus cher qu’elles ne prêtent.

La figure de VAN GREUNING &Al ci-après résume les risques auxquels sont exposées les

banques.




Figure 2 : Le champ du risque bancaire

Source : VAN GREUNING (2004 :04).

1.1.3. Les objectifs visés par l’audit interne

WILLIAM (2000 :17) indique que « l’audit interne appuie le management dans la

compréhension de la maîtrise des risques, aide à évaluer la technique de la gestion des

risques, fournit un appui conséquent pour que la gestion des risques, le contrôle, la gestion du

processus s’exécutent de manière efficace et efficiente, identifie et recommande les

changements qui en découlent. ». On peut ainsi se rendre compte que le but poursuivi par




l’audit interne est de seconder la direction dans l’accomplissement efficace de ses

responsabilités en déterminant et en l’informant, si les contrôles garantissent ou non que :

- les objectifs, les politiques, l’organisation, les procédures et les plans de la société sont

respectés et conformes aux réglementations légales. Dans ce but, l’audit interne doit

être informé des objectifs, politiques et plans stratégiques de l’organisation ;

- les sécurités efficaces existent afin de prévenir les pertes ou les dommages qui

pourraient survenir au patrimoine de l’entreprise ;

- les états et les rapports d’activité sont fiables. Cette appréciation devra porter, entre

autre choses, sur l’efficacité du contrôle budgétaire, la validité de données utilisées

pour l’évaluation des projets et plus particulièrement sur toute statistique utilisée par la

direction pour la prise de décision opérationnelle ou en matière d’investissement ;

- un souci d’efficacité préside à l’utilisation des moyens matériels, humains et financiers

(LEMANT, 1999 :89).

1.2. Les normes et le champ d’application de l’audit interne

Les activités d’audit interne sont conduites dans de différents environnements juridiques et

culturels, dans les organisations dont l’objet, la taille, et la structure sont divers, ainsi que par

des professionnels de l’audit, internes ou externes à l’organisation. Ces différences peuvent

influencer la pratique de l’audit interne dans chaque environnement. Toutefois, le respect des

normes pour la pratique professionnelle de l’audit interne est essentiel pour que les auditeurs

internes puissent s’acquitter de leurs responsabilités.

1.2.1. Les normes d’audit interne

Les normes font partie du cadre de référence des pratiques professionnelles. Elles représentent

la base et le contrôle de qualité de la profession. Elles se proposent de :

- définir les principes de base que la pratique de l’audit interne doit suivre ;

- fournir un cadre de référence pour la réalisation et la promotion d’un large éventail

d’activités d’audit interne apportant une valeur ajoutée ;

- établir les critères d’appréciation du fonctionnement de l’audit interne ;

- favoriser l’amélioration des processus organisationnels et des opérations (IFACI,

2004:5).




On distingue trois types de normes à savoir : les normes de qualification (série 1000) qui

énoncent les caractéristiques que doivent présenter les organisations et les personnes

accomplissant les activités d’audit interne, les normes de fonctionnement (série 2000) qui

décrivent la nature des activités de l’audit interne ainsi que les critères permettant d’évaluer

les services fournis, et enfin les NMO (Normes de Mise en œuvre) de série nnnn.Xn, qui ne

concernent que les activités d’assurance et de conseil.

Les normes de qualification et les normes de fonctionnement s’appliquent à l’audit interne en

général tandis que les NMO se déclinent à des missions spécifiques telles qu’un audit de

conformité, une investigation dans un contexte de fraude ou encore des travaux d’auto-

évaluation du contrôle interne. Ces NMO sont assorties d’une lettre (précédée d’un point) qui

définit le type d’activité auquel elles se rapportent soit, à ce jour : « A » pour audit (ou

assurance) et « C » pour conseil. « Cette fonction conseil confirme la parfaite cohérence entre

les normes et la définition de l’audit » (RENARD, 2010 :107).

Toutes ces normes peuvent être utilisées comme un moyen de développement ou comme la

structure du système de formation. Nous allons traiter de quelques normes à titre d’exemples

pour pouvoir illustrer les meilleures pratiques en audit interne :

1.2.1.1. La norme 1000 : Mission, pouvoirs et responsabilités.

La mission, les pouvoirs, et les responsabilités de l’audit interne doivent être formellement

définis dans une charte, être cohérents avec les normes et dument approuvés par le conseil. La

nature des missions d’assurance réalisées par l’organisation doit être définie dans la charte

d’audit. S’il est prévu d’effectuer des missions d’assurance à l’intérieur de l’organisation, leur

nature doit également être définie dans ladite charte. (NMO 1000.C1)

La charte est un document qui indique l’exigence de la définition de la mission, des pouvoirs

et des responsabilités de l’auditeur interne. Il s’agit d’indiquer clairement que ce document

fondateur doit être le premier acte de la création d’un service d’audit interne.

1.2.1.2. La norme 1100 : Indépendance et objectivité

La fonction d’audit interne devrait être indépendante et les auditeurs internes devraient être

objectifs dans l’accomplissement de leur mission. L’indépendance se manifeste par le

rattachement à un niveau hiérarchique satisfaisant et doit être confirmée au conseil au moins

annuellement. Le lien avec l’objectivité n’est pas innocent. De fait, il ne saurait y avoir de




véritable indépendance sans objectivité. L’auditeur interne devrait éviter de se mêler à tout ce

qui pourrait compromettre son jugement mais aussi, éviter des problèmes de conflits

d’intérêts.

1.2.1.3. La norme 1220 : Conscience professionnelle

L’auditeur interne doit évaluer et contribuer à l’amélioration des processus de gestion du

risque, de contrôle et de gouvernement d’entreprise en utilisant une approche systématique et

disciplinée.

« L’auditeur interne doit apporter à son travail la diligence et le savoir-faire que l’on peut

attendre d’un auditeur raisonnablement averti et compétent. La conscience professionnelle

n’implique pas l’infaillibilité. »

1.2.1.4. La norme 2010 : Planification

« Le responsable de l’audit interne doit établir une planification fondée sur les risques afin de

définir les priorités cohérentes avec les objectifs de l’organisation. Il doit veiller à ce que les

ressources affectées à cette activité soient adéquates, suffisantes et mises en œuvre de manière

efficace pour réaliser le programme approuvé. » Cette norme demande à l’auditeur interne de

concevoir un plan qui inclut l’étendue, les objectifs, le moment opportun des missions et les

ressources nécessaires à la réalisation.

1.2.1.5. La norme 2040 : Règles et procédures

« Les auditeurs doivent avoir leurs procédures ; la responsabilité en incombe au responsable

de l’auditeur interne ; simple application du contrôle interne à l’audit ». Cette norme demande

aux auditeurs internes de concevoir des procédures en relation avec les normes qui leur

permettront de pouvoir mener à bien les différentes missions qui leur seront assignés. Aussi,

ces procédures doivent être contenues dans un support généralement appelé manuel d’audit

permettant au service de renseigner leurs interlocuteurs sur les procédures utilisées.

1.2.2. Le champ d’application de l’audit interne

Tout comme la technique comptable distingue les dépenses par nature et les dépenses par

destination, critère de la distinction entre comptabilité générale et comptabilité analytique, de




même l’audit interne distingue un classement par objectifs (ou par nature) et un classement

par destination.

RENARD (2006 :25) présente le classement par objectifs et précise que « ce classement

permet de distinguer quatre niveaux d’application de l’audit interne que sont:

- l’audit de conformité/régularité qui permet de s’assurer que tous les dispositifs mis en

place pour l’application des règles internes de l’entreprise et de la réglementation

externe en matière de sécurité sont appliqués et fonctionnent parfaitement ;

- l’audit d’efficacité qui permet de s’assurer que les dispositifs mis en place pour

maîtriser la fonction sécurité sont adéquats, efficaces et qu’il n’y a pas lieu de les

modifier, d’en supprimer certains et d’en ajouter d’autres ;

- l’audit de management qui permet de s’assurer que la politique de sécurité est en

cohérence avec la stratégie de l’entreprise ;

- l’audit de stratégie qui permet de s’assurer que la stratégie de sécurité est en cohérence

avec la stratégie des autres fonctions de l’organisation ».

RENARD (2010 :42) précise également que « à l’opposé du classement par objectifs, le

classement par destination distingue :

- l’audit de la fonction comptable ;

- l’audit de la fonction commerciale et logistique ;

- l’audit de la fonction production ;

- l’audit de la fonction informatique pour ne citer que ceux-là. »

En résumé, on peut se rendre compte que l’audit interne intervient dans les domaines tels que:

- l’examen et l’évaluation de l’efficacité des dispositifs de contrôle interne ;

- le contrôle de l’application et l’efficacité des procédures de management du risque et

méthodes de mesure de risque ;

- le contrôle de la sincérité et de la fiabilité des enregistrements comptables et des

rapports financiers ;

- le contrôle des moyens de sauvegarde des actifs ;

- le contrôle du système de mesure de risque par rapport aux fonds propres ;

- les tests à la fois sur les opérations et le fonctionnement des procédures spécifiques de

contrôle interne ;




- le contrôle des dispositifs mis en place pour s’assurer qu’ils sont conformes aux

exigences légales et réglementaires, aux codes de conduite, et à la mise en œuvre des

politiques et procédures ;

- le contrôle de la sincérité, de la fiabilité et de l’opportunité des reportings

réglementaires (IFACI, 2001 : 24).

1.2.3. Le code de déontologie

Il est d’une importance extrême et énonce des principes dont l’auditeur ne saurait s’écarter

sans trahir sa mission. Il comprend les principes applicables à la profession et à la pratique de

l’audit interne, ainsi que les règles de conduite décrivant le comportement attendu des

auditeurs internes. Il a pour but de promouvoir une culture de l’éthique au sein de la

profession d’audit interne. RENARD (2010 :108) mentionne que « ce code est désormais

placé en tête des normes d’audit interne et inclut deux composantes essentielles que sont:

- des principes fondamentaux pertinents pour la profession et pour la pratique de l’audit

interne ;

- des règles de conduite décrivant les normes de comportement attendues des auditeurs

internes. Ces règles ne sont rien d’autres qu’une aide à la mise en œuvre pratique des

principes fondamentaux et ont pour but de guider la conduite éthique des auditeurs

internes ».

1.2.3.1. Les principes fondamentaux

LEMANT (1999 :67) indique que « ils sont au nombre de quatre énumérés comme suit :

- l’intégrité : c’est la base de confiance et de crédibilité accordés aux auditeurs internes

et à leurs jugements ;

- l’objectivité : les auditeurs internes doivent montrer le plus haut degré d’objectivité

professionnelle en collectant, évaluant, et communiquant les informations relatives à

l’activité ou au processus examiné. Les auditeurs internes évaluent de manière

équitable tous les éléments pertinents et ne se laissent pas influencer dans leur

jugement par leurs propres intérêts ou par autrui ;

- la confidentialité : Elle est impérative. Les auditeurs internes se doivent de respecter la

valeur et la propriété des informations qu’ils reçoivent. Dès lors, ils ne divulguent ces




informations qu’avec les autorisations requises, à moins qu’une obligation légale ou

professionnelle de les oblige à le faire ;

- la compétence : Elle implique la mise à jour des connaissances. Les auditeurs internes

utilisent et appliquent les connaissances, leur savoir-faire et les expériences requis

pour la réalisation de leurs travaux ».

1.2.3.2. Les règles de conduite

Elles déclinent l’application des quatre principes fondamentaux de façon claire et pratique.

Elles sont au nombre de douze (RENARD, 2010 : 108). Elles se résument ainsi :

- accomplir honnêtement sa mission ;

- respecter la loi ;

- ne pas prendre part à des activités illégales ;

- respecter l’éthique ;

- être impartial ;

- ne rien accepter qui puisse compromettre le jugement ;

- révéler les faits significatifs ;

- protéger les informations ;

- ne pas en tirer un bénéfice personnel ;

- ne faire que ce qu’on peut faire ;

- améliorer ses compétences ;

- et respecter les normes.

Ces principes ne sont pas sans poser quelques problèmes, en dépit d’une utilité certaine. C’est

pour cela que pour aller au-devant de ces critiques, les traducteurs du code ont intuitivement

visé juste en traduisant par « code de déontologie », affirmant ainsi que, restrictivement, il ne

s’agit là que d’un ensemble de règles relatives à une profession.

1.3. La gestion d’un service d’audit interne

Le service d’audit interne est davantage appréhendé comme un service de consultant interne

que comme un outil de contrôle. En général, il existe une définition écrite du service de

l’entreprise et un plan formalisé de son intervention. Une entreprise qui met en place un

service d’audit interne avec un plan d’audit cherche en général à s’assurer de l’efficacité des




méthodes, dans la remontée des informations en cas de décentralisation et dans le respect des

procédures que l’on met en place en premier lieu les objectifs dudit service.

1.3.1. Les missions assignées au service d’audit interne

Le besoin d’audit continue de s’accroître considérablement, et l’audit interne va être amené à

voir son rôle progressivement renforcé et élargi. PHILIPPE (2002 :42) mentionne que «

l’audit interne était orienté vers les missions d’audit de régularité et de conformité ; il parait

actuellement s’orienter vers le conseil qui est devenu une vocation de la fonction ».

La mission du service d’audit interne consiste à fournir des services indépendants

d’assurance, de contrôle et de conseil, destinés à produire une valeur ajoutée et à améliorer le

fonctionnement de l’entreprise. Il promeut ainsi une culture de gestion efficace et efficiente au

sein de l’entreprise et de ses services.

SCHICK (2007 :5) relève que « le rôle de l’auditeur n’est pas de dénoncer ou d’accuser, mais

d’arbitrer les règles du jeu de l’entreprise et surtout de faire pratiquer les 3R : Rechercher,

Reconnaitre, Remédier aux faiblesses de l’entreprise ». Cette fonction aide à anticiper les

problèmes et se place dans une démarche vertueuse d’amélioration continue.

L’auditeur interne au sein de l’entreprise a également une mission de conseil. Cependant,

RENARD (2010 :55) précise que « la mission de conseil ne devrait pas se confondre avec les

recommandations des missions d’audit, lesquelles s’appuient sur des constats de

dysfonctionnements. Ce sont des missions spécifiques devant être si possible définies par

accord écrit ». Les services de conseil sont des activités effectuées à la demande de

l’encadrement. Lors de cette mission, l’auditeur doit faire preuve d’objectivité et n’assumer

aucune fonction de management.

C’est ainsi que JOUFFROY (2001 : 43) affirme : « l’audit interne, dans le cadre de sa mission

de contrôle, et de conseil au management contribue à minimiser ou à maîtriser les risques liés

à l’activité de l’organisation. Il détecte et analyse les risques, recommande les améliorations,

mais en aucun cas ne les met en œuvre ».

1.3.2. Le fonctionnement du service d’audit interne

Pour mieux appréhender ce fonctionnement, nous allons nous attarder sur quelques moyens

qui doivent être mis à la disposition de ce service. Dans la réalisation de sa tâche, l’auditeur




interne est en contact permanent avec les audités et d’autres personnes extérieures, d’où la

nécessité d’utiliser des supports de communication adéquats.

1.3.2.1. La charte d’audit interne

C’est un document considéré comme l’un des plus importants car il est exigé par la première

des normes professionnelles (Norme 1000). Selon LEMANT (1999 :55), « la charte est la loi

fondamentale des auditeurs, qui reconnaît leur rôle et leur donne une identité. Cela explique à

quoi sert l’audit, définit les règles du jeu et surtout détermine ; les pouvoirs et devoirs des

auditeurs ».

La charte de l’audit interne présente quatre caractéristiques qui la singularisent par rapport

aux autres documents (RENARD, 2006 : 203) :

- c’est un document obligatoire : les normes professionnelles affirment que «les

objectifs, les pouvoirs, et la responsabilité du service d’audit interne doivent être

définis par un document officiel (charte) » ;

- la charte est le premier acte dans l’enchaînement des opérations de mise en place

d’une fonction d’audit interne ;

- la charte est et doit être un document officiel : il ne peut s’agir d’une circulaire banale,

ni d’une note d’information, ou encore moins d’un prospectif de communication ;

- la charte est un document de forme variable : il en saurait y avoir de présentation

Ce document doit remplir quatre conditions que sont :

- il doit être agrée et signé par la plus haute autorité de l’entreprise ;

- il doit être distribué, et si possible, commenté, à tous les futurs audités ;

- les références normatives qui vont lui donner une autorité extérieure, doivent y figurer;

- il doit être conçu dans une forme cohérente avec la culture et les habitudes de

l’organisation.

La charte doit décrire le positionnement du service d’audit et de son directeur. La nature du

rattachement hiérarchique de l’audit interne et son indépendance sont les principes de base

posés par la déclaration des responsabilités : « le positionnement de l’audit interne doit lui

permettre un exercice normal de ses responsabilités. Le responsable de la fonction doit être

rattaché à quelqu’un disposant d’une autorité suffisante pour promouvoir son indépendance,




lui garantir un champ d’investigation suffisamment large et une mise en œuvre appropriée de

ses recommandations. » (DIMITRIS, 2001 : 54)

1.3.2.2. Le manuel d’audit interne

Tout comme la charte, le manuel d’audit interne est un document d’entreprise qui va refléter

l’organisation, les habitudes de travail du service d’audit interne. Il est exigé par la norme

2040. Il a plusieurs objectifs permettant ainsi au service d’audit interne de pouvoir exercer

parfaitement son rôle tout en respectant les normes qui lui sont soumises.

1.3.2.3. Les dossiers d’audit

Mémoire de l’entreprise, les dossiers d’audit comprennent deux catégories de documents

(RENARD, 2006 : 414) :

- des documents descriptifs : analyses des postes, organigrammes, tableau de risques,

diagramme de circulation, etc. ;

- des documents explicatifs : les feuilles d’interviews, questionnaires, FRAP (Feuille

d’analyse et de révélation des problèmes), tableaux de rapprochements significatifs,

résultat des tests.

Les dossiers d’audit permettent de justifier et de prouver à l’égard des audités mais

éventuellement à l’égard des tiers toutes les affirmations signalées dans le rapport d’audit

interne. Ces justificatifs peuvent être demandés et produits soit durant la mission d’audit, soit

après l’audit lorsqu’un complément d’information est sollicité durant la mise en œuvre des

recommandations. Dans un cas comme dans l’autre, disposer d’un dossier complet et en ordre

est un impératif absolu.

1.3.2.4. Les papiers de travail

Le papier de travail est le support obligatoire de tout constat, de toute observation effectué par

l’auditeur interne au cours de sa mission. « Rien ne doit être laissé à la mémoire, l’auditeur est

celui qui note tout » (RENARD, 2006 :416). Ces papiers de travail doivent être référencés,

normalisés et comporter les indications suivantes :

- le nom de la société auditée ;

- désignation du service audité ;




- le nom de l’auditeur ;

- la date de la mission.

Quand les papiers de travail se rapportent à un test, ils doivent toujours indiquer :

- l’objectif du test : en tête du document ;

- la structure du test : documents ou transactions examinés ;

- les détails de la transaction ainsi que le résultat point par point ;

- l’interprétation des résultats en précisant le point de contrôle interne déficient ;

- le numéro de la FRAP sur laquelle ces résultats sont analysés ;

- la référence du document, la date et les initiales de l’auditeur qui a réalisé le test.

En conclusion, de bons papiers de travail doivent toujours être :

- normalisés ;

- datés et signés ;

- compréhensibles ;

- adéquats ;

- simples et peu coûteux ;

- complets.

1.3.2.5. Les moyens matériels et financiers

A l’instar de beaucoup d’autres professionnels, les auditeurs internes sont appelés à travailler

à distance, de manière délocalisée. Ils utilisent des moyens matériels pour :

- une assistance à la méthodologie de travail ;

- la gestion du service d’audit ;

- l’utilisation de logiciels d’audit ;

- le courrier électronique.

RENARD (2010 :428) préconise que « l’enveloppe financière nécessaire au service d’audit

interne se détermine à partir du plan d’audit approuvé par la direction générale. Ce plan va en

effet induire :

- les effectifs et leurs variations, donc le budget rémunérations et charges de l’audit

interne ;




- la formation professionnelle à dispenser aux auditeurs compte tenu de la comparaison

entre les besoins exigés par les missions prévues et le profil des auditeurs en place ou à

venir ;

- les frais de déplacement qui vont être fonction des endroits où vont se dérouler les

audits prévus au plan et de la durée de ces derniers. »

A ces trois éléments qui constituent l’essentiel du budget d’exploitation, on peut ajouter :

- les frais de fournitures et d’imprimés (en particulier documents normalisés) ;

- des frais divers d’achat d’ouvrages ou d’abonnements ;

- des dépenses d’investissement telles que l’achat de matériels informatiques et de

logiciels.

1.3.2.6. Le plan d’audit

« Le plan d’audit est un document élaboré par le service d’audit interne et approuvé par la

direction générale qui indique, selon un calendrier prévisionnel de réalisation, la liste des

missions à effectuer et les auditeurs qui seront en charge » (VAURS, 2000 : 42).

Le plan d’audit permet ainsi d’assurer une planification du travail pour respecter l’esprit de

rigueur et de méthode qui caractérise l’audit interne. Il est établi à partir d’une cartographie

des risques et permet ainsi de définir de façon efficace la stratégie d’audit. Il est exigé par la

norme 2010 : « le responsable de l’audit interne doit établir une planification fondée sur les

risques afin de définir les priorités cohérentes avec les objectifs de l’organisation. »

Le plan d’audit doit avoir un contenu exhaustif qui comporte tous les sujets susceptibles

d’être audités. Cela nécessite une démarche étalée sur plusieurs années au cours desquelles on

va successivement l’enrichir, le compléter et le mettre à jour. Dans le souci de couvrir

l’ensemble, le contenu du plan se fait en se basant sur plusieurs types d’approche :

- approche par les métiers ;

- approche par les fonctions ;

- approche par les thèmes ;

- approche par les processus.

De nos jours, c’est la démarche d’appréciation des risques et l’étalement des missions qui est

la plus utilisée pour l’élaboration du plan d’audit.




1.3.2.7. La cartographie des risques.

DUMAS (2003 :41) définit le risque comme étant « la menace qu’un évènement ou une

action ait un impact défavorable sur la capacité de l’entreprise à réaliser ses opportunités ».

La cartographie des risques est un outil scientifique qui permet de connaître et de rendre

compte de l’aléa, mais aussi qui permet :

- de classer, de comparer et de hiérarchiser les risques entre eux ;

- de mettre en place des plans d’actions pour les gérer en fonction des ressources

disponibles ;

- d’en assurer le suivi ;

- de communiquer les informations sur les risques de l’organisation. (AMRAE, 2002 :

3)

Selon BERGERET (2002 :32), la cartographie des risques a pour objectifs :

- d’inventorier, évaluer et classer les risques de l’entreprise ;

- d’informer les responsables afin que chacun soit en mesure d’adapter le changement

de ses activités ;

- de permettre à la direction générale et avec l’assistance du risk manager, d’élaborer

une politique de risque qui va s’imposer à tous ;

- de permettre l’établissement du plan d’audit ;

- de favoriser l’établissement du plan d’action de gestion.

Le champ de l’audit n’a cessé de s’étendre contribuant ainsi à la complexification de la

définition de ce concept. Il est nécessaire de noter que l’audit est une méthodologie qui vérifie

la conformité du traitement de ces faits avec les normes, les procédures du système de

contrôle interne mené par une personne indépendante et compétente.

Dans le cadre des bonnes pratiques permettant à l’auditeur interne de mener à bien sa mission,

il se doit de se munir non seulement d’une charte d’audit interne, mais aussi d’un manuel

d’audit interne contenant toutes les procédures utilisées pour atteindre ses objectifs.




Chapitre 2. Le manuel d’audit interne

Après avoir passé en revue l’audit interne dans sa généralité dans le chapitre précédent, nous

allons aborder l’élaboration d’un manuel d’audit interne. Ce manuel d’audit interne est

considéré comme le manuel de procédures propres à un service d’audit interne. C’est ainsi

que dans la suite de ce chapitre, nous allons dans un premier temps aborder la notion de

procédure. Par la suite, nous présenterons la définition du manuel d’audit interne proprement

dit, sa forme, ses exigences et enfin son contenu.

2.1. Notion de procédure.

HENRY (2001 :16) définit une procédure comme étant « un enchaînement de tâches

élémentaires standardisées, déclenchées en amont par l’expression d’un besoin quelconque,

limitées en aval par l’obtention d’un résultat attendu ». De ce fait, chaque procédure se

présente donc comme une suite d’opérations effectuées dans une même séquence de temps,

par un nombre limité d’acteurs appartenant à un même sous-ensemble. Par exemple, la

procédure de facturation conduit à rechercher la fiche client, à éditer la facture, à la faire viser,

à l’enregistrer et à l’expédier. Chacune de ces opérations suppose une série logique de tâches

ou de gestes élémentaires, obéissant à des règles techniques données. Une fiche de procédure

contient donc un ensemble d’instructions permettant de traiter une situation, définie par un

évènement initial et un résultat final.

L’objectif de la rédaction de procédures consiste à expliciter dans un langage directement

accessible, qui fait quoi, où, quand, comment et pour quelle fin. Les manuels de procédures

servent à capitaliser les savoir-faire individuels et collectifs. Ils en facilitent le stockage et la

mise en ordre. Ils forment une véritable mémoire de l’organisation ou du service. Ils

fournissent un moyen d’information rapide et apportent une garantie de continuité. Parce

qu’ils apportent une assurance de régularité dans le temps, les procédures sont un facteur de

fiabilité et de qualité pour les partenaires de l’entreprise. Les procédures dressent la liste des

actions, qui, à la suite d’un évènement donné, permettent d’aboutir au résultat escompté. Elles

sont le moyen de divulguer sous forme de documents accessibles à tous, les méthodes

préconisées dans l’entreprise et de faire connaitre les conséquences d’erreurs éventuelles.

Elles servent à « raconter » le fonctionnement de l’organisation ou du service.

En audit interne, leur mise par écrit matérialise les connaissances qui sont d’habitude à un état

diffus dans l’entreprise. Ces procédures propres au service d’audit interne sont généralement




regroupées dans un document communément appelé manuel d’audit interne et dont sa

définition fait l’objet de notre prochain paragraphe.

2.2. Définition et utilité du manuel d’audit interne

A la différence de la charte d’audit interne, le manuel d’audit interne est à usage interne, tout

comme la documentation à disposition des auditeurs et qui est à enrichir constamment à

l’occasion de chaque mission d’audit. Il est exigé par la norme 2040.

Le collectif des inspecteurs généraux des ministères du Maroc (CIGM, 2007 : 7) définit le

manuel d’audit interne comme étant « un outil méthodologique permettant à l’auditeur interne

d’apporter une assurance raisonnable quant à la conformité des pratiques et acte de gestion

courante par rapport aux référentiels de procédures, de normes et de règlementations en

vigueur. »

Le manuel d’audit interne est le principal référentiel pour l’auditeur interne parce qu’il

comporte d’une part, un volet englobant toutes les données théoriques de base que doit

maîtriser un auditeur interne en matière de méthodologie, de techniques et d’outils d’audit

interne, et d’autres part, un volet plus pratique comprenant les guides d’audit interne, outils

qui orienteront les travaux des auditeurs internes sur le terrain. Le manuel d’audit interne est

élaboré de manière à faciliter la compréhension des concepts de base relatifs à la

méthodologie, aux outils et techniques de l’audit interne. Il présente également de manière

très explicite le processus de planification des missions d’audit interne. C’est un outil de

travail qui sert, comme son appellation l’indique, de guide et d’orienteur aux auditeurs

internes pour la conduite des missions d’audit interne qu’ils sont amenés à réaliser dans le

cadre de leurs prérogatives.

Pour sa part, PICKETT (2000 :340) définit plutôt le manuel d’audit comme étant « un

processus qui accumule et diffuse tous les documents, conseils, directives et les instructions

émises par la direction d’audit et qui affectent la façon dont la fonction d’audit devrait être

appliquée. » Le manuel d’audit est donc un mécanisme d’orientation et de canalisation pour

l’auditeur.

2.3. Les objectifs du manuel d’audit interne

Selon RENARD (2010 : 418), « le manuel d’audit est un document d’entreprise qui va refléter

l’organisation et les habitudes de travail du service d’audit interne ». Ce document qui s’avère




être un élément important du contrôle interne de l’audit interne, doit en effet remplir trois

objectifs à savoir :

- définir de façon précise le cadre de travail indiquant ainsi l’organigramme du service

avec mention de son rattachement, les analyses de poste de tous les membres de

l’audit interne, etc. ;

- aider à la formation de l’auditeur interne débutant : le premier contact de celui-ci avec

le service d’audit interne doit être le manuel dont on lui remet un exemplaire. C’est à

la lecture de ce document qu’il va découvrir les objectifs et spécificités de

fonctionnement du service. Ce sont les procédures de travail de l’audit interne ;

- servir de référentiel : pour ce faire, le manuel doit comporter un rappel des normes de

l’IIA qui s’imposent à tous, ou à défaut un renvoi aux documents sur lesquels ces

normes peuvent être consultées.

Les normes de L’IIA font état du besoin de procédures et politiques écrites de l’auditeur

interne. Le CIGM (2007 :7) précise que « le manuel d’audit interne doit être élaboré de

manière à faciliter la compréhension des concepts de base relatifs à la méthodologie, aux

outils et techniques d’audit interne ».

Une décision consciente doit être faite par la direction de l’audit interne concernant le modèle

à choisir selon les circonstances et une compréhension des modèles disponibles.

2.4. La forme et les exigences du manuel d’audit

Un manuel d’audit interne reste la propriété de l’entreprise et ne saurait être en aucun cas la

propriété personnelle de l’auditeur à qui il a été affecté. Ils sont habituellement numérotés et

contrôlés, puis retournés au service d’audit par les employés qui partent après utilisation. On

les retrouve généralement sur des feuilles volantes de sorte que les révisions, ajouts ou

suppressions puissent être facilement manipulés. Une page extensible au système de

numérotation est utilisée et se compose de lettres qui signifient les sections et les numéros qui

identifient les pages. Ils contiennent une table de matières qui est révisée chaque fois que les

pages sont ajoutées ou supprimées. Les premières pages du manuel doivent contenir des

données écrites par l’entreprise, les services d’audit ou financier, et des hauts dirigeants de

l’entreprise. Les autres sections offrent les programmes d’audit et les instructions, ainsi que

les formulaires pertinents d’audit.




Le CIGM (2007 :14) précise que « le manuel d’audit interne est un document qui se veut

pédagogique, pratique et simple d’utilisation ». Voilà pourquoi il doit être organisé en deux

volets soit l’un théorique (généralités relatives à la fonction d’audit interne) et l’autre pratique

(éléments à prendre en compte lors d’une quelconque mission d’audit interne).

A cet effet, une méthodologie d’audit claire doit être choisie et appliquée sur la base des

besoins de l’organisation, la charte d’audit et le niveau de compétence et d’expérience des

auditeurs. Aussi, les procédures adoptées et les documents de travail doivent avoir comme

référentiel les normes assumés en termes de s’assurer que leurs exigences ont été remplies de

manière adéquate.

Enfin, la créativité et l’initiative des auditeurs ne sauraient prospérer si leur autonomie

professionnelle est réduite.

2.5. Le contenu d’un manuel d’audit interne.

Dans la majeure partie des pays occidentaux, plusieurs entreprises ont eu à concevoir des

manuels d’audit interne. Ces documents ont subi des amendements compte tenu de

l’environnement changeant. Cependant, il est important pour nous de revoir comment ledit

manuel était conçu à l’origine.

2.5.1. La conception ancienne

Le GIAM (Government Internal Audit Manual), le manuel du GLC/ILEA (Greater London

Council/Inner London Education Authority) ou encore le manuel du NHS (National Health

Service) sont des exemples de manuel d’audit interne qui ont été édités au royaume uni. Le

contenu final de ces manuels dépendait du modèle adopté et le degré de gestion et de contrôle

des auditeurs internes. C’est ainsi qu’on retrouvait en général les différentes sections dans le

manuel comme l’illustre le tableau ci-après :

Tableau 1 : Les sections d’un manuel d’audit interne

Section Contenu

Managériale Concerne la gestion et la fonction d’audit

Opérationnelle Concerne la performance du travail d’audit

Administrative Concerne tout ce qui est en reste des procédures

Source : Spencer (343 :2000)




La section managériale couvre essentiellement la gestion ou encore le management de l’audit

interne. Elle recouvre généralement les objectifs, les normes, le code de conduite, la structure,

la politique, les plans stratégiques et le contrôle de la fonction d’audit interne. Il serait

déficient d’omettre le matériel de gestion de l’audit interne dans ces manuels.

La section opérationnelle renferme essentiellement les éléments liés à la façon dont le rôle de

l’auditeur est réparti en termes de planification, de démarche, de procédures, de

méthodologie, de conduite et de techniques à appliquer. S’ajoutent à cette liste un guide sur

les zones de risques d’audit avec des contrôles connexes, ainsi que les différents types

d’audits partant des systèmes de travail aux enquêtes sur les fraudes.

La section administrative quant à elle comparable à une section de fourre-tout, comprendrait

des questions notamment liées aux feuilles de travail, à la subsistance, au chronométrage, aux

absences, à la description des postes, la santé et la sécurité, la protection des données et

l’égalité des chances.

La mesure dans laquelle le manuel d’audit est maintenu à jour fait partie des mesures

d’efficacité du service, précise le GIAM. Les procédures doivent être totalement pertinentes

sinon elles ne seront pas respectées. Dans ce cas :

- il donne des signaux que le manuel n’est pas considéré comme important par la

direction d’audit interne et abaisse ainsi son statut. L’objectif du document est de

refléter et de renforcer le changement vers les meilleures pratiques professionnelles ;

- il est difficile d’insister sur le respect et la dérive des auditeurs dans leurs propres

interprétations du rôle de l’audit ;

- il devient un document de procédures tenues dans un classeur rarement utilisé. De

nouveaux évènements qui affectent l’avenir de l’audit interne seront certainement

adressés par la direction de l’audit interne en question. Si ces évènements sont laissés

hors du manuel, il convient de comprendre que le manuel n’est pas rédigé pour

résoudre ou atteindre certains objectifs. Cette non-actualisation nous renvoie à l’ancien

point de vue du manuel connu comme étant un ensemble de base de procédures

administratives ;

- il signifie aussi que le personnel d’audit interne nouvellement nommé, surtout au poste

de manager, n’aura aucun engagement ferme en ce qui concerne l’adoption du style et

de la méthodologie d’audit ou encore pour connaitre les normes internes avant

d’accepter sa nomination. Des conflits peuvent survenir conduisant à un service




disjoint et non coordonné. Dès lors, le rôle du manuel de rassembler les ressources

d’audit sur les normes professionnelles est perdu.

Une évaluation continue du manuel pour le maintenir à jour et dynamique nécessite une

politique ferme et présente de ressourcement. Ceci n’est possible que dans le cas où le manuel

est considéré comme un produit d’audit qui sera accompli avec succès et la tâche est ainsi

intégré dans les indicateurs de performance à la fois pour les auditeurs et le service d’audit

interne. Revoir le manuel fournit donc une opportunité pour également effectuer un examen

objectif des pratiques d’audit et de la méthodologie.

2.5.2. La conception actuelle

Les amendements effectués sur le contenu du manuel d’audit interne ancien ont permis aux

concepteurs de pouvoir éditer une version qui se trouve aujourd’hui adaptée à

l’environnement et aux facilités de la technologie. Cette nouvelle version voit le manuel

d’audit interne être découpé en différentes parties. Elles apparaissent comme suit :

2.5.2.1. Le cadre de l’audit interne

Dans ce chapitre, on retrouve les éléments suivants :

2.5.2.1.1. La charte d’audit interne.

C’est un texte solennel émanant de la plus haute autorité de l’entreprise, qui fixe les droits et

les devoirs du service d’audit interne, constitue sa loi fondamentale et autorise son

développement (GERBIER, 1996 :10). C’est un document qui permet lui aussi de déterminer

le cadre de l’audit interne au niveau de l’entreprise et définit clairement sa mission dans un

cadre général à savoir examiner et évaluer, de manière indépendante les processus de contrôle

de l’entreprise en question, et présenter selon que de besoin, des recommandations concernant

des améliorations à apporter, afin d’assister la hiérarchie et le personnel à s’acquitter

efficacement de leurs responsabilités.

La charte d’audit est élaborée pour témoigner de l’indépendance du corps d’audit au niveau

de l’organisation, principe fondamental pour l’exercice de la fonction « audit interne ». C’est

un support de communication très utile dans la mesure où elle prépare psychologiquement à

l’intervention de l’audit et aux modalités de déroulement des missions (CIGM, 2007 :16)




La charte d’audit interne renferme les éléments suivants :

2.5.2.1.2. La définition de l’audit interne

En guise d’introduction et parce que le département concerné est bel et bien l’audit interne, il

y’a lieu ici de revenir sur la définition la plus compréhensible et complète de l’audit interne.

Celle qui, de nos jours satisfait ces exigences est celle de l’IIA, organisme qui fédère les

auditeurs internes.

2.5.2.1.3. La place de l’audit interne dans l’entreprise

ELIZABETH (2007 :5) indique que « le problème de son rattachement fait l’objet, depuis des

années, de grandes controverses. Dans la mesure où l’audit interne s’est, au fil des ans,

éloigné du domaine comptable et financier, le rattachement à la direction financière doit être

abandonné au profit d’un rattachement à la direction générale ».

La charte doit décrire le positionnement de service d’audit et de son directeur. La nature du

rattachement hiérarchique de l’audit interne et son indépendance sont les principes de base

posés par la déclaration des responsabilités : « le positionnement de l’audit interne doit lui

permettre un exercice normal de ses responsabilités. Le responsable de la fonction doit être

rattaché à quelqu’un disposant d’une autorité suffisante pour promouvoir son indépendance,

lui garantir un champ d’investigation suffisamment large et une mise en œuvre appropriée de

ses recommandations » (DIMITRIS, 2001 :54). Force est de constater que de nos jours, la

fonction d’audit interne est de plus en plus rattachée à la direction générale. Ceci dans

l’optique de mieux cerner son indépendance et d’avoir un champ d’investigation assez large

lui donnant ainsi la possibilité de contribuer réellement à l’amélioration globale des

performances de l’organisation.

BECOUR & Al. (2008 :21) indiquent d’ailleurs que « le fait pour l’audit de dépendre

hiérarchiquement de la direction générale, du gouvernement de l’entité, d’un comité d’audit,

du secrétariat général, de la direction financière ou de la direction du contrôle de gestion peut

avoir une influence directe sur la nature, la qualité, le contenu du produit de l’audit. Il faut

être bien conscient de cette réalité, particulièrement importante lorsqu’un audit de l’audit est

effectué ».




2.5.2.1.4. La définition du rôle de l’audit interne

Il importe de donner dans la charte une définition claire du rôle et des objectifs de l’audit

interne. Cette définition constituera la référence obligée, d’une part pour les auditeurs dont

elle légitimera l’action, et d’autre part pour les audités qu’elle convaincra de la nécessité des

interventions de l’audit. Le plus simple est de reprendre, si elle répond à la situation de

l’entreprise, la description donnée par l’IIA dans la déclaration des responsabilités de l’audit

interne : « l’audit interne est, à l’intérieur d’une entreprise (ou d’un organisme), une fonction

indépendante d’appréciation au service de celle-ci ; il est responsable de l’examen et de

l’évaluation de ses activités. Son objectif est d’assister les dirigeants de l’entreprise, afin de

leur permettre d’exercer efficacement leurs responsabilités, en leur apportant des analyses, des

appréciations, des recommandations, des avis et des informations sur les activités qu’il

examine ». On peut aussi ajouter :

- la réalisation des objectifs ;

- la gestion adéquate et rationnelle des ressources humaines ;

- l’efficacité et la bonne utilisation des ressources matérielles ;

- l’application correcte des lois, décrets, règlements, instructions et procédures ;

- la protection et la sauvegarde du patrimoine ;

- l’efficacité et l’efficience du contrôle interne et de la lutte contre la fraude.

2.5.2.1.5. La définition du champ d’intervention

Elle prolonge la définition du rôle de l’audit. Il s’agit de préciser les domaines relevant de la

compétence de l’audit ainsi que l’étendue potentielle de ses travaux. Cette description doit

suffisamment être détaillée pour informer clairement les audités de la nature des interventions

de l’audit. Il importe cependant également d’insérer dans le texte un paragraphe beaucoup

plus général, ouvrant la porte à la réalisation de tous types de missions pour le compte de la

direction. A défaut, une définition trop précise pourrait limiter le domaine de compétence de

l’audit et être excipée par un audité souhaitant contenir strictement les investigations de

l’auditeur. JOUFFROY (2001 :43) ajoute : «Dans un souci de transparence et d’information

des audités, la définition du champ d’intervention peut être conçue selon la distinction entre

audits de régularité, d’efficacité, de management et stratégie. »




2.5.2.1.6. Indépendance, responsabilités et pouvoirs de

l’auditeur interne.

La charte d’audit interne doit aussi préciser le niveau d’indépendance dont doit disposer

l’auditeur pour l’exercice de sa fonction. Ladite fonction doit donc être exercée en toute

indépendance par rapport aux entités auditées. Le CIGM (2007 :17) indique que « l’auditeur

interne doit avoir le pouvoir de prendre toute mesure qu’il juge nécessaire pour exercer son

mandat et en rendre compte. Il doit accepter toute demande d’intervention qui lui est adressée

par la direction, mais doit être libre de prendre toute mesure relevant de son mandat,

s’agissant notamment de déterminer la portée de l’audit interne, d’exercer ses fonctions, de

communiquer les résultats et de résoudre les conflits entre les différentes tâches à accomplir ».

Par ailleurs, il se doit de respecter et de préserver la nature confidentielle des informations

obtenues ou reçues dans le cadre d’un audit et de n’utiliser celles-ci que dans la mesure

nécessaire pour la réalisation d’un audit.

S’agissant des responsabilités, la charte devrait mentionner que la structure d’audit interne

déploie pour accomplir ses travaux, des moyens et techniques requis par la profession. Elle

veille à ce titre, à respecter les normes et les pratiques généralement reconnues, notamment au

niveau international. Ses constats, analyses et propositions faits dans le cadre de ses

interventions, ne concernent que les dysfonctionnements, situations et évènements relevés lors

desdites interventions.

Enfin, la charte d’audit doit aussi indiquer que l’audit interne bénéficie d’un accès illimité à

toutes les fonctions de l’entreprise, déclaration de politique générale, procédures, archives et

membres du personnel de l’entreprise, dans la mesure nécessaire de l’accomplissement de sa

mission. Aussi, l’audit interne est une fonction opérationnelle vis-à-vis de la direction

générale et ses membres n’ont aucun pouvoir décisionnaire sur les activités vérifiées, ni sur le

personnel concerné.

2.5.2.1.7. Organisation et moyens du service d’audit

Ce chapitre de la charte a pour objet de décrire la structure interne du service d’audit et les

moyens qui lui sont attribués. Cette description est la garantie pour le service de pouvoir

réaliser dans de bonnes conditions les tâches qui lui incombent. Les normes précisent que

toutes limitations concernant, entre autres, les budgets financiers et le personnel approuvés

doivent être communiquées au conseil d’administration par écrit car elles sont susceptibles




d’empêcher le service d’audit de réaliser ses objectifs et son planning (Normes, chapitre

indépendance, point 110.5). Pourtant, certaines chartes ne traitent pas de manière précise ce

sujet. Les autres l’abordent dans la diversité, laquelle reflète la multiplicité des types

d’organisation possibles. Les points évoqués ci-dessous constituent le noyau dur de ce

chapitre de la charte :

- le Directeur de l’audit : quelques chartes soulignent le rôle prééminent du responsable

du service d’audit en lui consacrant des développements substantiels. Il est en effet

loin d’être inutile de rappeler dans la charte, outre son rôle traditionnel d’animation du

service, les responsabilités particulières du directeur de l’audit en matière de respect

de déontologie et des principes d’intervention posées dans la charte, d’évaluation

globale de l’efficience du système de contrôle interne dans l’entreprise, et de suivi de

l’application des principales recommandations contenues dans les rapports ;

- les moyens et outils du service : dans cette section sont abordées les modalités de

détermination des moyens financiers accordés à l’audit, la définition générale des

moyens logistiques mis à disposition, notamment en matière d’informatique, et la

description des supports méthodologiques utilisées par les auditeurs, sous la forme

notamment de guides de procédures auxquels la charte ne saurait se substituer.

La présence d’une charte bien structurée est une garantie d’efficacité pour la fonction audit

interne. La charte constitue la référence à partir de laquelle les différents partenaires de

l’entreprise pourront juger de la réalité de cette fonction. Il ne s’agit cependant en aucun cas

d’une garantie absolue.

2.5.2.2. La planification en audit interne

BOBET (2007 : 6) nous fait comprendre que « la définition donnée du terme planification

indique qu’il s’agit d’une prévision de l’approche générale des travaux et les procédures à

mettre en œuvre, mais aussi la nature et l’étendue de la supervision de l’équipe ainsi que la

revue de leurs travaux, la nécessité de recourir à des experts ». Une planification réussie doit

permettre à l’auditeur d’identifier et de planifier la résolution dans les délais appropriés des

problèmes ou points importants pour l’audit et d’organiser la mission de manière efficace.

Les missions d’audit menées par les auditeurs internes d’une entreprise doivent faire l’objet

d’une programmation préalable. Le CIGM (2007 :117) quant à lui définit la planification des

missions d’audit interne comme étant « un élément fondamental dans la gestion d’une entité




d’audit interne. Elle a pour finalité principale l’utilisation au mieux des moyens dont dispose

chacun des services en planifiant des missions là où les risques sont les plus lourds de

conséquences et ont le plus de chances de se produire».

Les auditeurs internes doivent prévoir et concevoir un plan d’intervention pour chaque

mission. Ce plan précise le champ d’intervention, les objectifs, la date et la durée de la

mission, ainsi que les ressources allouées. (Norme 2200)

Les objectifs doivent être précisés pour chaque mission. Le champ d’intervention doit être

clairement précisé pour répondre aux objectifs de la mission. Enfin, les auditeurs internes

doivent déterminer les ressources appropriées pour atteindre les objectifs de la mission.

La planification permet de gérer efficacement un service d’audit interne et d’utiliser au mieux

les moyens et ressources de l’entreprise. Elle permet de couvrir l’ensemble des risques

auxquels est confrontée une entreprise en les hiérarchisant. Il incombe au responsable de

l’audit interne de développer un plan d’audit fondé sur les risques. Pour ce faire, le

responsable de l’audit interne prend en compte le système de management des risques défini

au sein de l’organisation ; il tient notamment compte de l’appétence pour le risque défini par

le management pour les différentes branches de l’activité ou branches de l’organisation. Si ce

système de management de risques n’existe pas, le responsable de l’audit interne doit se baser

sur sa propre analyse des risques après consultation de la direction générale et du conseil.

Le plan de mission contient les lignes directrices nécessaires à la préparation du programme

de travail.

2.5.2.3. La réalisation d’une mission d’audit

Le CIGM (2007 :34) mentionne que « les différentes missions pourront être réalisées suivant :

- une méthodologie standard qui a pour principaux objectifs :

o d’étudier la pratique et la réalité du fonctionnement au niveau des entités auditées ;

o de repérer les faits significatifs ;

o de déterminer les causes engendrant ces faits ;

o de démontrer les conséquences engendrées par ces faits ;

o de proposer des recommandations ou des solutions pour remédier ou éviter ces

conséquences ;




o de faire adhérer les audités aux recommandations proposées ;

o des règles déontologiques tirées des normes internationales pour la pratique

professionnelle de l’audit interne de l’IIA à savoir :

- honnêteté : indépendance et connaissance de ses limites (compétence et limite) ;

- objectivité : pas de préjugés, capacité d’écoute et bonne foi ;

- discrétion : secret professionnel et confidentialité des dossiers ;

- fiabilité : rigueur, compétence et respect des méthodes. »

Le déroulement d’une mission d’audit interne exige une grande rigueur et doit obéir à

certaines règles qui peuvent être évolutives et adaptées selon d’une part, la nature de la

fonction, de la structure, du système ou encore du processus et/ou de la procédure à auditer, et

d’autre part, le contexte et les conditions de fonctionnement de l’entité auditée. La conduite

efficace d’une mission d’audit interne requiert l’utilisation d’une approche méthodologique

simple et pragmatique ainsi que des outils adaptés à ce type de mission. Cette méthodologie

vise à faciliter l’intervention de l’auditeur sur le terrain et favorise la compréhension des

concepts de base relatifs à une mission d’audit interne. Elle comporte en même temps des

éléments relatifs à la conduite de mission ainsi que des éléments pour la réalisation des

travaux d’audit sur le terrain.

Cette méthodologie permet d’aborder les missions d’audit selon trois phases et propose pour

la réalisation des travaux d’audit, l’utilisation des outils et des techniques d’analyse et d’audit

tels que :

- le recensement des informations, données et documentation nécessaires au bon

déroulement de la mission d’audit interne ;

- les méthodes d’analyse, de vérification et de synthèse ;

- les modèles types de documents de travail ;

- les modèles de rapport attendus à l’issue d’une mission d’audit interne.

Le CIGM (2007 ; 37) rappelle ici que la méthodologie de conduite des missions d’audit

interne s’articule autour des phases suivantes :

- phase 1 : Phase d’étude ;

- phase 2 : Phase de vérification ou réalisation ;

- phase 3 : Phase de conclusion et de suivi des actions de progrès.




L’intervention des auditeurs auprès de l’entité auditée est précédée par l’émission d’un ordre

de mission signée par la haute instance de l’organisation. L’ordre de mission est le mandat

donné par la hiérarchie supérieure aux auditeurs internes pour informer les responsables

concernés de l’entité à auditer de leur intervention imminente pour la réalisation des audits

internes planifiés à l’avance. L’ordre de mission permet de :

- présenter les auditeurs en charge de l’audit interne en question ;

- prévenir les audités sur les objectifs de la mission afin qu’ils aient le temps de

s’organiser et de préparer toute la documentation nécessaire et utile au bon

déroulement de l’audit interne ;

- préciser la ou les entité(s), la ou les fonction(s), le ou les service(s), et les audités

concernés. Il explique, par ailleurs, les circonstances de l’audit ;

- préciser les modalités d’intervention : où, quand, qui et comment ;

- accréditer l’équipe chargée de l’audit interne et légitimer leur intervention.

2.5.2.3.1. Phase d’étude

Le CIGM (2007 ; 38) indique que cette phase permet d’une part, de découper en stades

chronologiques la fonction, le processus ou la procédure auditée afin de déterminer pour

chaque étape les objectifs spécifiques et les risques y afférents et d’autre part, de vérifier

l’exhaustivité des préoccupations par une approche qualité.

a) Le plan d’approche

Il conclut la phase de reconnaissance du domaine défini par l’ordre de mission. Il définit les

objectifs de la phase d’étude et les modalités de mise en œuvre de l’analyse des risques

correspondante. Il consiste en l’organisation logique des travaux de l’auditeur pour répondre

aux attentes de la hiérarchie supérieure et de l’entité auditée, en évaluant les risques réels d’un

dysfonctionnement donné. Les étapes suivantes sont comprises dans cette phase :

Etape 1 : Prise de connaissance du domaine à auditer

Elle débute par l’élaboration d’un programme d’intervention concernant :

- les domaines à examiner ;

- les sites, (divisions ou services) à visiter ;

- les interviews à réaliser et les personnes à rencontrer ;




- les informations à recueillir ;

- les points critiques à bien comprendre ;

- les dates de début et de fin de la phase d’étude

Le CIGM (2007 :40) indique que « cette étape aussi permet de bien cerner les préoccupations

majeures de la mission et ce, en assurant :

- la recherche de tout élément de définition et d’analyse de l’activité à cerner sur des

documents propres de l’entité auditée ;

- la consultation de bases documentaires (bases de données informatiques ou tous autres

fonds documentaires) de l’entité auditée ;

- la détection des points marquants de l’histoire du domaine audité ;

- l’identification des chiffres saillants ainsi que les données importantes ;

- l’identification des méthodes de gestion et des systèmes d’information propres à

l’entité auditée ;

- la collecte des rapports antérieurs (interne et extérieur) ou d’inspection ;

- l’établissement d’un organigramme et l’analyse des définitions des postes de

l’organigramme impliqués dans le processus audité. »

Etape 2 : Identification des risques et opportunités d’amélioration

Cette étape permet aux auditeurs internes de prendre conscience des risques et des

opportunités d’amélioration qui se matérialisent par le tableau des forces et faiblesses

apparentes (T.F.f.A.). L’objectif ici est de prendre en compte les préoccupations (problèmes

réels, dysfonctionnement, résultats non atteints) de la hiérarchie supérieure et du responsable

de l’entité audité.

Cette étape de prise de connaissance doit éclaircir les exigences requises dans l’ordre de

mission et permettre l’analyse des données collectées.

b) Analyse des risques : Tableau des forces et faiblesses apparentes

SCHICK (2007 :78) indique que « ce tableau de risques constitue l’outil de référence qui

permet à l’auditeur d’une part de définir le champ et les limites de ses investigations, et

d’autre part, de structurer la présentation de ses analyses et conclusions, notamment pour

renseigner ce qui relève des constats, les causes ou faits constatés ainsi que leurs

conséquences ». Le T.F.f.A. conclut la phase d’analyse des risques réalisés sur la base des




objectifs définis dans le plan d’approche. Il a pour objectif de faire un état des lieux des forces

et faiblesses réelles ou potentielles.de l’entité ou de l’activité auditée. Ce tableau reprend les

thèmes suivants :

- le domaine et/ou l’opération auditée : le thème ainsi que la structure concernée ou

impliquée dans le traitement du processus ;

- les objectifs du contrôle : la situation théorique du bon fonctionnement du processus ;

- les risques : les conséquences ou les éléments redoutés en cas de dysfonctionnement ;

- les indicateurs qui traduisent de manière concrète et détaillée les critères d’évaluation ;

- les forces et les faiblesses par rapport à un objectif de contrôle interne ou à une

caractéristique assurant le bon fonctionnement ou l’atteinte d’un résultat escompté ;

- la conséquence ou le degré de gravité ;

- et les commentaires supplémentaires sur les risques s’il y’a lieu.

Une force ou une faiblesse doit s’exprimer par rapport à un objectif de contrôle interne ou une

caractéristique normalement attendue (par rapport à une norme) pour assurer le bon

fonctionnement d’une organisation ou l’atteinte d’un résultat escompté.

c) Le rapport d’orientation

Le CIGM (2007 :43) mentionne que « A l’issue de la phase de reconnaissance, le chef de

mission entame la rédaction du rapport d’orientation qui précise les axes d’investigation et les

limites d’intervention des auditeurs ainsi que les objectifs à atteindre par l’équipe des

auditeurs internes. Ce rapport consistera essentiellement :

- à déterminer les modalités pratiques d’intervention des auditeurs internes ;

- à aider l’auditeur qui intervient en véritable consultant interne, à rechercher,

reconnaître ou rectifier, toutes ou en partie (selon les moyens qui lui sont attribués) les

faiblesses identifiées ».

Le choix des orientations des missions doit être effectué à partir du TFfA et matérialisé sous

forme de rapport d’orientation signé par le responsable de l’audit. Il doit aussi définit la

mission en termes d’objectifs à atteindre par l’audit. L’objet n’étant pas de décrire les travaux

ou techniques spécifiques qui seront définis dans le programme de travail, mais de préciser les

services qui vont être rendus à l’audité.




Pour être pertinent, le rapport reprendra les conclusions retenues du TFfA, les priorités

d’actualité et les préoccupations du management ou de la hiérarchie supérieure.

d) Le programme de vérification

C’est la gamme de moyens à mettre en œuvre pour atteindre les objectifs du rapport

d’orientation. C’est un document interne, destiné à définir, répartir, planifier et suivre les

travaux des auditeurs internes. Il traduit la liste des travaux à effectuer par l’auditeur. D’après

OGIEN (2006 :332), « l’ampleur de ces travaux est conditionnée par la nature des activités, la

taille de l’entité, la complexité de la mission, la méthodologie et les techniques spécifiques

utilisées » En effet, le programme de vérification (programme de travail) est :

- d’abord, la traduction de l’ensemble des tâches à fournir (où allons-nous), c’est-à-dire

les travaux à effectuer, les investigations à mener, les questions à se poser et à poser à

l’entité auditée lors des entretiens, les points importants à détailler et à voir, etc. ;

- les actions d’audit (les moyens et outils), pour assurer une planification dans le temps,

une répartition équitable des tâches entre les auditeurs selon les compétences de

chacun et une maitrise de la gestion des missions d’audit.

e) B.A.P.S. : Budget, Allocation, planning, suivi

Le CIGM (2007 :45) rappelle que « le BAPS organise l’intervention de l’auditeur dans le

temps (durée dates) et l’espace (sites, auditeurs) de la phase d’étude à la diffusion du rapport ;

il est reflété par l’état d’avancement de la mission régulièrement mis à jour ». Il a pour

objectifs :

- de contrôler le déroulement de la mission, éventuellement de modifier son parcours ou

de l’adapter selon le contexte de la mission en question ;

- d’établir les références, directement pour les audits récurrents et par analogie pour les

audits prototypes, permettant de proposer un programme annuel sérieux.

- d’assurer le suivi des missions en matière de :

o Budget-temps : il s’agit du nombre d’heures ou de journées consacrées à chaque

tâche du programme de vérification ainsi que du nombre total d’heures chargées

par mission d’audit interne ;

o Allocation : elle consiste en l’affectation des tâches aux auditeurs (qui fait quoi) ;




o Planning : quand effectue-t-on ces tâches ? quand prévoit-on nos rendez-vous et

nos résultats (produits finis, exemple : rapport d’audit interne, lettre de

recommandations) ;

o Suivi : c’est la manière la plus sûre pour un auditeur de s’assurer de l’état

d’avancement des travaux en prévisionnel et en réel.

2.5.2.3.2. La phase de vérification

Cette phase comprend :

a) La réunion d’ouverture

Le programme d’intervention cité ci-dessus, est défini lors de la réunion d’ouverture à

laquelle doivent assister le responsable de la structure en charge de l’audit interne, les

auditeurs internes, le directeur ou le responsable de l’entité auditée ainsi que les chefs de

départements ou de services de l’entité. Cette réunion d’ouverture s’articule autour des points

suivants :

- la présentation des auditeurs par le responsable de la structure d’audit interne ou par

un superviseur ;

- la présentation de l’entité auditée par le directeur ou un responsable ;

- l’exposé et le rôle de l’audit interne, de sa place et de son positionnement au sein de

l’entreprise ;

- la présentation du planning prévisionnel de la mission ;

- la préparation de la logistique (téléphone, bureau, etc.) et planning des premiers

rendez-vous; la sensibilisation du personnel de l’entité auditée sur l’importance de leur

participation en tant que « acteurs » et non « victimes ou suspects ». Cette

sensibilisation étant un moyen de les motiver et d’attirer leur attention sur

l’importance de leur étroite collaboration et du bénéfice qu’ils peuvent tirer de

l’intervention des auditeurs internes.

b) La feuille de couverture

Le CIGM (2007 :53) définit la feuille de couverture comme étant « un document, qui établit

en deux temps, décrit les modalités de mise en œuvre d’une tâche définie dans le programme

de travail, puis met en évidence les conclusions qui en ont été tirées. Elle est le document




d’articulation entre le programme de travail et le terrain d’une section (ou d’une partie de

section) avec ses conclusions. » Elle est établie en deux temps :

- Avant l’action : la feuille de couverture permet de décrire le but de l’action et les

modalités (caractéristiques du test, contenu du questionnaire, plan détaillé du guide

d’audit ou des interviews) de mise en œuvre d’une tâche.

- Après l’action : la feuille de couverture garantit une bonne présentation des résultats et

conclusions (des réponses précises et une interprétation des résultats) et facilite la

constitution du dossier synthétique et de sa supervision.

Toute action d’audit doit être matérialisée par des objectifs, des modalités d’exécution du

travail, décrites d’une manière compréhensible et vérifiable ainsi qu’une conclusion. La

feuille de couverture formalise ces trois points. L’auditeur doit pouvoir comprendre et

exécuter l’action prévue d’une manière fiable et objective à la simple lecture de la feuille de

couverture. En effet, la feuille de couverture précise les modalités à suivre, à savoir :

- les caractéristiques du test et le contenu du questionnaire (de contrôle interne, à choix

multiples, ouvert) ;

- le plan détaillé du guide d’interview ;

- la feuille de couverture doit indiquer ;

- la liste exhaustive des interviews à mener (les personnes à contacter et personnes à

voir) ;

- la séquence du contenu des interviews ;

- la rédaction des questionnaires ;

- les références des états et documents utiles à la compréhension de l’activité et au bon

déroulement de la mission ;

- l’organisation des tests et l’étendue de ces tests.

Cette feuille est établie par l’auditeur en charge de la section du programme de vérification, et

approuvée par le responsable de la structure d’audit interne, le superviseur ou le chef de

mission avant l’exécution de l’action.

SCHICK (2007 :102) précise que « après les travaux détaillés, tests et interviews, l’auditeur

rédige ses conclusions sur la feuille de couverture ». L’auditeur commence sa feuille de

couverture en reprenant l’action prévue au programme de vérifications et ses objectifs. Il la

complète en s’inspirant de l’expérience capitalisée par la structure d’audit interne. Il adapte




également sa démarche aux conditions concrètes et au contexte qu’il a à étudier (organisation

des responsabilités, forme de l’information disponible… etc.), et il y portera les références.

Pour chaque test à effectuer, la feuille de couverture précisera notamment :

- le type et la référence des documents à examiner ;

- la période de référence ou les dates concernées ;

- les vérifications et les opérations à effectuer ;

- la forme sous laquelle les résultats sont présentés ;

- la population globale testée ;

- les modalités d’échantillonnage.

Pour chaque entretien réalisé, la feuille de couverture précisera le nom, les numéros de

téléphone des personnes à contacter, les jours et heures à éviter. Elle explicitera le contenu de

l’entretien qui précise la liste des points subdivisés en questions précises.

c) Les dossiers de travail

Le CIGM (2007 :50) indique que « le dossier d’audit interne constitue la structure d’accueil et

d’organisation d’une mission donnée ». Cette structure d’accueil est composée de dossiers de

travail (dossier synthétique, dossier analytique, dossier administratif et dossier permanent) et

d’un système de référence organisé. Les objectifs de ces dossiers sont :

- le recensement des informations collectées et leur report sur les papiers de travail ;

- et l’argumentation des conclusions du rapport d’audit interne par des données

convenablement classées, structurées et archivées.

Le dossier d’audit interne est constitué de quatre types de dossiers à savoir :

• le dossier synthétique qui permet :

- aux auditeurs de faire des synthèses tout au long de la mission afin de leur faciliter la

rédaction des rapports d’audit interne ;

- au responsable de l’unité centrale d’audit interne, au superviseur et éventuellement aux

chefs de mission de maîtriser la qualité de la mission, et de pouvoir assumer leurs

responsabilités ;




- au responsable de l’audit interne de suivre les résultats et de contrôler la qualité de

travail.

Ce dossier synthétique est constitué des éléments suivants :

- l’ordre de mission et les documents à l’origine de la demande de mission d’audit en

question ;

- les organigrammes et les annuaires détaillés du personnel de chaque direction, division

ou service ;

- les informations financières et opérationnelles récentes relatives à chaque secteur ;

- les rapports d’audit antérieurs ou rapports d’inspection relatifs à la même fonction ou

une liste des principaux points à risques ;

- les comptes rendus d’entretiens avec les audités ;

- l’ensemble des produits finis qui concluent les différentes étapes de la phase d’étude ;

- la photocopie des feuilles de couverture ;

- les FRAP validées avec les audités ;

- l’ossature du rapport d’audit interne ;

- et un exemplaire du rapport final d’audit interne (CIGM, 2007 :51)

• le dossier analytique : il comporte les éléments issus de la phase de

vérification. Lorsque les papiers de travail sont trop volumineux, ils sont classés dans le

dossier annexe et remplacés par une feuille de renvoi dans le dossier analytique.

Le plan de classement des dossiers doit normalement suivre celui du programme de travail.

Le dossier est constitué au fur et à mesure de l’avancement des travaux. Au terme de la

mission, le dossier est figé et ne sera utilisé que comme justificatifs des conclusions

présentées. Dans le dossier analytique, chaque section du programme de travail devra

comporter :

- les feuilles de couverture ;

- les papiers de travail détaillés et els documents des audités sur lesquels l’auditeur a

travaillé ;

- les FRAP établies.

• le dossier Annexes : il regroupe l’ensemble des informations historiques sur le

processus, la procédure ou l’entité auditée et les rapports d’audit (interne et




externe) ou d’inspection ainsi que la documentation collectée quant aux thèmes

traités.

• le dossier administratif : il est inclus dans le dossier synthétique et y figure en

tête. Ce dossier constitue l’outil de planification et de contrôle d’une mission

d’audit interne. Il englobe :

- les états d’avancements des travaux, les points qui sont en suspens ainsi que des

budgets de frais ;

- les exemplaires vierges de feuilles de temps et de notes de frais ;

- les budgets de frais de mission et leur suivi.

d) La feuille de révélation et d’analyse des problèmes

SCHICK (2007 :107) indique ici que «c’est le papier de travail synthétique par lequel

l’auditeur présente et documente chaque dysfonctionnement ». Elle conclut chaque section de

travail et permet ainsi de communiquer avec l’audité concerné. C’est aussi un papier structuré

qui permet d’atteindre les cinq objectifs suivants :

- guider la réflexion de l’auditeur (sûreté et rapidité) lors des entretiens réalisés ;

- communiquer avec l’audité (identifier et résoudre) ;

- piloter la mission (section par section, FRAP validées et référencées) ;

- faciliter la synthèse et accélérer la rédaction du rapport (ossature du rapport).

La FRAP attire l’attention sur les conséquences des dysfonctionnements et les

recommandations de l’auditeur, plus que les faiblesses elles-mêmes. Elle permet de faire

ressortir les risques dus au non-respect des règles et les coûts engendrés par les

dysfonctionnements.

Tout dysfonctionnement digne d’être signalé sera formulé sou forme de FRAP, en

synthétisant dans l’ordre suivant : le problème, les faits, les causes, les conséquences, et la

solution ou la recommandation.




2.5.2.3.3. La phase de conclusion

Cette phase comprend plusieurs étapes dont les principales sont les suivantes :

a) L’ossature du rapport

Il est élaboré à partir des problèmes figurant sur les FRAP et des conclusions figurant sur les

feuilles de couverture. D’après SCHICK (2007 :117) « C’est l’enchaînement des messages

que l’auditeur interne veut délivrer dans le rapport concluant la mission. »

L’équipe d’audit doit structurer sa réflexion et organiser son discours avant de rendre compte

de ses conclusions aux principaux responsables audités et à la direction concernée par la

mission d’audit (présentation orale ou par écrit).

« L’ossature du rapport sera utilisée :

- pour auto-diagnostiquer la cohérence des conclusions de la mission d’audit ;

- comme guide de montage du projet de rapport d’audit interne (provisoire ou définitif)

quand ce dernier est constitué de FRAP ;

- comme guide de relecture par le responsable de l’audit ;

- comme support de la présentation des résultats de la mission sur site » (CIGM,

2007:65).

- la réunion de clôture

Lors de cette réunion, le responsable de la structure d’audit interne, le superviseur ou le chef

de mission présente oralement au principal responsable de l’entité auditée, les observations

les plus importantes. RENARD (2010 :291) mentionne que « cette réunion rassemble

exactement les mêmes participants que la réunion d’ouverture, lesquels après s’être entendu

dire ce que les auditeurs internes avaient l’intention de faire, vont s’entendre commenter ce

qu’ils ont fait»

Le compte rendu final au site doit être programmé dans le cadre du travail sur le terrain :

- quant à sa préparation : il est fructueux de tenir la réunion de synthèse de l’équipe

d’audit (qui produit l’ossature du rapport) avant d’effectuer les dernières et

secondaires vérifications du travail sur le terrain ;




- et quant à sa présentation : la réunion de synthèse doit être courte et doit être

concentrée sur l’essentiel afin de faire passer les messages clés.

Lors de la réunion de synthèse, il est souhaitable que l’équipe d’audit soit présente pour

répondre, de manière précise aux explications demandées. Les explications doivent clairement

distinguer les impressions, les présomptions et faits prouvés.

b) Le rapport d’audit interne

SCHICK (2007 :125) indique que « ce rapport est envoyé aux responsables audités en charge

de mettre en œuvre les plans d’action, aux chefs de branche, à leur référent membre du comité

exécutif ainsi qu’au président ». Il précise également que le commanditaire initial de la

mission fait également nécessairement partie de cette liste de destinataires.

C’est le document le plus important, émis par l’audit interne et engageant le responsable

d’audit interne. Il se distingue du compte rendu final au site et de l’ossature du rapport par le

fait qu’il est complet, conclusif, écrit et final. Il doit être présenté aux responsables audités en

version projet, puis discuté avec eux et validé, avant sa remise à la hiérarchie supérieure.

Le rapport d’audit interne est généralement organisé par thèmes ou fonctions abordées selon

un ordre logique. Le corps du rapport sera précédé par une introduction en trois parties :

- les circonstances et les objectifs de la mission : origine de la demande, raisons ayant

motivé la mission, et objectifs recherchés ;

- l’étendue des travaux et notamment leur limite et leur date : il s’agit de faire

comprendre aux lecteurs de quoi se porte garant et sur quoi il n’émet aucune garantie.

Il n’est pas nécessaire d’exposer les méthodes et les techniques utilisées pour l’audit ;

- une présentation de l’entité ou de la fonction auditée (description de l’organisation

actuelle, caractéristiques, chiffres clés, etc.)

Ce rapport d’audit n’est pas neutre : il analyse une situation, mais met prioritairement l’accent

sur les dysfonctionnements, pour faire développer des actions de progrès, sans omettre

d’évoquer les points forts. Il contient des recommandations. Une recommandation n’est pas

critique, elle n’implique pas de faute : c’est une amélioration proposée au responsable habilité

à mener l’action.

c) Le rapport de synthèse




Le rapport de synthèse a essentiellement deux objectifs :

- résumer la partie détaillée du rapport (les faits, causes conséquences,

recommandations et risques inhérents) ;

- et ressortir les points saillants et conclusion par l’opinion de l’audit.

d) La réunion de validation

Le but de la réunion de validation est de rendre le rapport non contestable en matière de

constats, de raisonnements, de conclusions et de formulation. SCHICK (2007 : 122) révèle

que « cette réunion est tenue entre audités et auditeurs et si nécessaire en présence du

commanditaire ». Elle constitue la dernière chance de convaincre les audités ainsi que leur

supérieur hiérarchique des problèmes constatés. Cette réunion permet de valider

techniquement page par page, FRAP par FRAP, les différentes sections du rapport d’audit

interne.

L’organisation de cette réunion est une étape très importante du fait :

- du choix des participants (toutes les personnes impliquées dans la mission) ;

- de l’attribution des rôles dans l’équipe d’audit : le responsable de la structure d’audit

interne dirigera la réunion de validation et fera intervenir les auditeurs.

e) EAP (Etat des actions de progrès) et suivi des recommandations

L’EAP communique régulièrement à la hiérarchie supérieure les suites données aux

recommandations formulées par l’audit, éventuellement les résultats obtenus par les actions

correctives des audités. Un rapport sans suivi des recommandations constitue une mission

inachevée, probablement sans un grand impact et conduisant à l’inutilité et l’inefficacité de

l’audit interne. SCHICK (2007 : 138) révèle que « l’EAP est établi sur la base du cahier des

recommandations transmis à l’audité sous forme informatisée dans laquelle il communique

son plan d’actions ».

Le suivi des recommandations permet :

- de maintenir la pression ;

- d’informer la direction ;

- et de motiver les équipes d’auditeurs internes.




« Dans un délai inférieur à trois mois à compter de la date de réception du rapport, les

responsables chargés d’élaborer un plan d’actions doivent répondre directement à la direction

de l’audit afin de limiter la discussion aux seules personnes informées des faits détaillés.»

(SCHICK, 2007 : 134). Ces réponses décrivent le plan d’actions qui sera développé pour

mettre en place les solutions qui résolvent les problèmes. L’équipe d’audit doit examiner

chaque point du plan d’actions et vérifier qu’il répond au problème soulevé. Les destinataires

des recommandations qui ont fourni un plan d’actions détaillé se voient adresser en retour par

le chef de mission, le tableau des états de progrès qui indique, pour chaque recommandation

majeure, l’action décidée pour y répondre et l’avis de la direction de l’audit sur sa pertinence.

Tout ceci étant bien compilé et bien assemblé, le manuel peut dorénavant être disponible pour

ainsi répondre parfaitement aux objectifs à atteindre de la part de l’auditeur interne, et lui

donner la possibilité de bien gérer son département.




Chapitre 3. Méthodologie de la recherche

La collecte de données est une phase essentielle dans la conception d’un manuel d’audit

interne. Elle permet de recueillir les informations et données nécessaires à la structuration

dudit manuel, à la définition de son contenu et enfin à sa bonne mise en œuvre.

Il convient de noter ici que l’engagement de la direction générale de la banque est plus

qu’indispensable dans le cadre d’une collecte de données. Cependant, il y’a lieu de relever

que seul leur apport est nettement insuffisant. La participation des opérationnels est un

facteur clé de succès et leur étroite collaboration nous permettra de travailler dans un climat

serein et un respect de l’échéancier fixé.

Ce chapitre va nous permettre de nous attarder progressivement sur le modèle d’analyse, les

méthodes de collecte de données ainsi que le choix des outils qui sont tous nécessaires à la

conception d’un manuel d’audit interne, objectif de notre recherche.

3.1. Le modèle d’analyse

Ce modèle d’analyse a été bâti grâce à la revue de littérature conçue dans les deux précédents

chapitres. Nous optons ici pour une méthode qui consiste à aller des plus petits aux plus

grands privilégiant ainsi la connaissance des tâches comme point de départ dans un souci

d’exhaustivité face un domaine qui nous est totalement nouveau en matière de pratique. Ceci

étant, notre modèle se présente comme suit :




Figure 3 : Modèle d’analyse et outils de collecte de données

Phases Etapes Outils de collecte

Source : Nous- mêmes

Nous effectuons au préalable une prise de connaissance pour cerner et comprendre les

activités que mène le personnel de l’audit interne de la banque. Après identification des

activités, nous avons procédé à un regroupement des procédures en place dans le département.

La compréhension un peu poussée des procédures concourant à la bonne implémentation des

Prise de connaissance

Entretien Observation

Evaluation de l’existant

Analyse documentaire

Conception du manuel d’audit

i t

Procédures revues

Recommandations pour la mise en œuvre

Plan d’actions pour mise en œuvre

Identification préalable des activités et du fonctionnement

Procédures existantes : dégager les forces et faiblesses

- définition du contenu ;

- définition de la forme de présentation ;

- élaboration du manuel d’audit interne

- validation ;

- diffusion




activités nous permettra de relever les forces et les faiblesses. A base d’entretiens avec les

responsables et de l’analyse documentaire, des recommandations seront proposées en vue

d’aboutir aux améliorations nécessaires.

Cette étape passée, nous allons entamer celle qui consiste en la conception du manuel

proprement dit. Ici, les outils utilisés seront l’analyse documentaire (les normes et les

principes d’audit interne), l’observation et une autre série d’entretiens. Il s’agira aussi de

définir la forme de présentation du manuel en conformité avec les normes d’audit interne, et

par la suite, de renseigner les différentes parties du contenu tout en tenant compte des

procédures identifiées plus haut.

La dernière étape concerne les recommandations. Ici, la validation est nécessaire par le

responsable de l’audit interne et la direction générale. Un entretien avec les responsables

précités doit être effectué en vue de la validation des différents points qui ont été mentionnés

dans le manuel.

3.2. Les méthodes de collecte de données

La phase pratique de notre étude requiert la connaissance des procédures et bien d’autres

informations actuellement en place dans l’entreprise. Pour ce faire, nous nous devons de

collecter les informations sur le terrain afin de pouvoir bâtir le chapitre des analyses et enfin

effectuer des recommandations. Les principales méthodes utilisées sont les suivantes:

3.2.1. L’observation directe

Très fondamentale, cette technique renseigne sur la réalité des situations. Elle est entre autres

une méthode de confirmation de données recueillies à partir d’autres techniques. Elle a donc

une double dimension : recueillir et fiabiliser ou enrichir l’information.

L’observation directe est un outil précieux de collecte de données qui requiert des efforts et

des compétences dans le domaine étudié en l’occurrence la conception d’un manuel d’audit

interne. Nous allons observer tout le personnel de l’audit interne à l’œuvre en les assistant

dans leurs tâches quotidiennes avec l’équipement nécessaire à l’activité (blocs notes, stylos

etc.)




L’observation va consister en un recensement d’activités menées par le personnel de l’audit.

Les différentes activités recensées feront l’objet d’une analyse en vue de définir les

procédures existantes.

3.2.2. L’interview

RUSSEL (2000 :82) défini l’interview comme étant « un procédé important qui vise à obtenir

de l’information provenant des réponses d’une personne par rapport aux questions formulées

par l’interviewer». Il convient de comprendre ici que cette méthode est très utile quant à la

collecte des informations.

La préparation aussi bien de l’interviewé que de l’intervieweur est nécessaire à cette phase.

Dans les expériences de conception de manuels de procédures, l’entrevue est souvent plus

utilisée. Elle permet d’identifier les activités et de répondre aux questions de contrôle interne

(Qui, quoi, où, quand, comment et pourquoi).

Une entrevue doit bien être bien structurée pour éviter d’ennuyer l’informateur en posant des

questions précises. En outre, une capacité d’écoute développée, une attention particulière et de

l’estime à l’endroit de l’interlocuteur sont des atouts pour atteindre son objectif.

Les interviews seront sollicitées au niveau du directeur du contrôle et de l’audit interne, du

contrôleur en chef, de l’auditeur interne en chef, des contrôleurs, des auditeurs internes ainsi

que de certains membres du personnel en agence.

3.2.3. L’analyse documentaire

Elle vient en complément des techniques précédentes. C’est une méthode qui permet de

s’imprégner réellement de ce qui est appliqué en entreprise. Dans le cadre de notre étude,

l’analyse documentaire nous permettra de connaitre les procédures tant au niveau de la

direction d’audit interne que des autres directions et même des agences. Pour cela, nous

envisageons de consulter le manuel de procédures, les notes de services, les mémos,

l’organigramme, etc. L’analyse documentaire est aussi un excellent moyen de validation.




Conclusion de la première partie

Cette première partie nous aura permis non seulement d’avoir une idée précise et claire de ce

qu’est l’audit interne dans tous ses contours, mais aussi de recenser les différents avis des

auteurs sur la notion de manuel d’audit interne ainsi que son contenu. Par conséquent, nous

nous rendons compte que le manuel d’audit a une importance capitale dans le bon

fonctionnement du service d’audit interne dans une entreprise. Ceci grâce aux nombreux

avantages qu’il offre dans l’optique d’atteindre avec efficacité les objectifs fixés et parfaire les

tâches à effectuer. Ceci étant, les responsables de l’audit interne doivent s’assurer que ce

document indispensable est bien présent dans leur structure.

Le modèle d’analyse étant déjà façonné, le recueil et l’analyse des résultats ainsi que les

recommandations à formuler seront les phases essentielles de la partie qui va suivre.


DEUXIEME PARTIE: CADRE PRATIQUE




La première partie de notre travail nous a permis de décrire le fond et la forme du manuel de

procédures de l’audit interne à partir des écrits de plusieurs auteurs donnant ainsi une vue

d’ensemble sur ledit manuel.

A travers tous ces éléments, il nous est désormais possible de concevoir un manuel d’audit

interne au sein d’une organisation telle que la banque, cadre pratique choisi à ce sujet. Il

s’agira en effet d’identifier les différentes procédures d’audit en place, de relever ses

faiblesses et définir ses forces. Le résultat ici nous permettra de concentrer lesdites procédures

dans un manuel d’audit interne en vue de sa mise en œuvre. Le cadre ayant accepté de nous

accueillir en vue de la réalisation de notre travail est la NFC Bank Cameroun (National

Financial Credit Bank).

Ainsi la deuxième partie de ce mémoire portera essentiellement sur trois chapitres intitulés :

- la présentation de la NFC Bank Cameroun;

- l’élaboration du manuel d’audit interne ;

- les recommandations en vue de sa mise en œuvre.




Chapitre 4. Présentation de la National Financial Credit Bank (NFC)

La NFC Bank est une société anonyme au capital de 5 569 000 000 FCFA. C’est un

établissement financier qui se classe aujourd’hui parmi les treize sociétés qui constituent le

tissu bancaire du Cameroun. Son siège social est situé à Yaoundé plus précisément à

l’Avenue de Gaulle.

4.1. Historique et missions de la NFC Bank

Au début des années 1980, le secteur bancaire camerounais fut dominé par la présence des

banques étrangères qui jouissaient toutes d’une bonne capacité financière. Elles étaient peu et

le taux de bancarisation était très faible. C’est dans cet environnement que les jalons de la

NFC Bank furent posés grâce à l’initiative de M. Zacharia AWANGA, actuel PCA (Président

du Conseil d’Administration), accompagné de plusieurs autres personnes tous camerounais.

Cette structure naît sous forme de micro finance connue sous le nom de National Financial

Credit Company en abrégé NFCC. Cette dernière fut enregistrée dans les livres de la National

Credit Council (NCC) le 20 décembre 1989. Elle commence effectivement ses activités en

1993 avec un patrimoine encore inférieur à celui imposé aux structures bancaires types de la

Commission Bancaire d’Afrique Centrale (COBAC). Cette époque fut aussi marquée par

l’absence d’une clientèle consistante. Au fil du temps, la NFCC a assisté à une grande

métamorphose grâce à la bonne équipe dirigeante mise en place. En 1999 soit dix ans plus

tard, la NFCC partie d’une agence se retrouve à sept et compte onze agences sur tout le

territoire camerounais à la date du 08 décembre 2006.

Les bons résultats de la NFCC lui ont permis d’avoir l’autorisation et l’accréditation de la

COBAC et du MINFI (Ministère des finances) pour devenir la onzième banque commerciale

du Cameroun sous la dénomination de National Financial Credit Bank (NFC BANK) le 9

Août 2006 avec un effectif de 350 employés et un capital reparti de la manière suivante :

- AWANGA Zacharia………………………...….35.37%

- ITCHANWENG A……………………………....8.63%

- ITAMBI ANYENEBA..........................................8.33%

- ASHIME Margaret................................................8.33%

- ANYENE Frida.....................................................8.33%

- AUTRES.............................................................31.01%




Depuis son implantation, la NFC Bank a multiplié des actions auprès de sa clientèle et pour

faire face à la demande de plus en plus grandissante du marché, elle possède un réseau de 13

agences réparties dans 4 régions du Cameroun. On peut apercevoir cette répartition dans le

tableau suivant :

Tableau 2 : Le réseau d’agences de la NFC Bank au Cameroun

Régions Villes Nombre d’agences Centre Yaoundé 5 Littoral Douala 2

Sud-Ouest

Buéa Kumba Mamfé Muyuka

1 1 1 1

Nord-Ouest Bamenda 2 Total - 13

Source : NFC Bank (2012 : 5)

Par ailleurs, on note que l’évolution remarquable des agences a été stimulée par l’évolution

constante de sa situation financière au cours des 04 dernières années présentée comme suit :

Tableau 3 : Evolution de la situation financière de la NFC Bank (en millions de FCFA)

Eléments 2007 2008 2009 2010 2011

ACTIF Immobilisations 3,828 4,067 3,865 4,003 4,532

Prêts à moyen terme 3,56 4,171 4,972 7,571 9,611 Prêts à long terme 1,738 2,305 703 674 643

Découverts 3,087 12,6 3,302 3,439 2,849 Trésorerie 8,325 5,867 6,833 12,516 13,571

Autres opérations avec la clientèle 25,525 35,585 30,496 Autres 3,482 1,398 10,012 1,329 12,348 Total 24,02 30,408 50,663 65,117 74,050

PASSIF Capital 3,317 3,317 3,317 3,317 5,569

Autres capitaux 1,743 1,222 1,610 2,127 1,229 Résultat -494 75 1,164 1,371 558

Opérations diverses 19,388 25,427 1,020 1,272 1,532 Ops de trésorerie 66 367 0 2,000 2,000

Ops avec la clientèle -494 75 44,716 56,401 63,720 Total 24,388 30,776 50,663 65,117 74,050

Source : NFC Bank (2012 : 12 - 17)




La NFC Bank fait partie intégrante de l’économie camerounaise et de ce fait, elle met tout en

œuvre pour la réalisation des missions qu’elle s’est assignées. Dans l’élaboration de sa

stratégie, elle voudrait mettre sur pied le plus grand réseau de banques camerounaises en

développant la banque de détail et en participant au développement de l’économie

camerounaise par le financement des PME (Petites et Moyennes Entreprises). Par conséquent,

elle espère continuer sa transition pour devenir une très grande banque commerciale. Pour le

faire, elle s’est fixé des missions qui d’une manière ou d’une autre, contribuent de façon

significative à son rayonnement à savoir :

- fournir prioritairement des produits et services adaptés au contexte économique du

pays ;

- offrir à sa clientèle divers types de crédits afin de pouvoir subvenir à leurs besoins ;

- soutenir la croissance des petites, moyennes et grandes entreprises en finançant leurs

projets et leurs opérations locales et internationales au quotidien ;

- faciliter les transactions financières à ses clients en leur offrant un réseau de banques

couvrant la majeure partie du territoire camerounais d’où leur slogan « Nous rendons

la vie facile ».

Au-delà de tout, la NFC Bank entend poursuivre sa transition par la mise en œuvre de

nouvelles technologies telle que la monétique, ainsi que le développement de nouvelles

activités et l’expansion de sa couverture réseau. C’est une structure qui a fondé sa base sur

trois principes : la proximité, la fidélité et la rapidité. Ceci dans le but de garder de bonnes

relations avec sa clientèle, tout en rendant son personnel loyal et en facilitant un accès rapide

à ses produits et services. Toutes les missions de la NFC Bank ne peuvent trouver leur

achèvement que si elle met en place une organisation structurelle efficace et susceptible de

conduire sa politique managériale.

4.2. Organisation actuelle de la NFC Bank

La NFC Bank présente une organisation qui se scinde comme suit :

4.2.1. Organisation managériale

Le modèle d’organisation choisi par la NFC Bank répond au modèle de développement basé

sur l’augmentation de portefeuille client, sur la croissance du portefeuille de produit et sur




l’extension de la couverture géographique. Ces trois domaines composent les piliers de

l’organisation.

La direction de la NFC Bank est structurée de manière à tenir compte de la gestion des

risques, du contrôle interne, de la gestion relation client, et d’autres aspects organisationnels.

L’organigramme de la banque (cf. annexe 1) présente les fonctions telles que le conseil

d’administration, le directeur général, le directeur général adjoint, des directeurs principaux

ainsi que de nombreux collaborateurs.

- la direction générale : elle est chargée de suivre, de coordonner et d’orienter les

actions de toutes les directions de la banque tout en tenant compte des

recommandations issues de la direction du contrôle et de l’audit interne ;

- la direction du crédit : elle est constituée du service analyse de crédits et du service

contrôle et administration de crédit ;

- la direction financière et comptable : elle gère tous les aspects comptables et financiers

de la banque ;

- la direction des opérations : elle s’occupe de toutes les opérations de la banque sur le

plan national et international;

- la direction de la trésorerie : elle est chargée de gérer la liquidité à travers la gestion

des comptes de la banque, ainsi que les opérations de prêts et d’emprunts bancaires, et

aussi la prise en compte des risques que comportent les opérations de banque.

La direction du contrôle et de l’audit interne de la NFC Bank fait partie des principales

directions retrouvées dans la banque. Elle assiste les dirigeants dans leurs responsabilités en

leur fournissant des recommandations établies sur la base d’évaluation et d’analyses

objectives et indépendantes. Elle a cependant accentué ses activités sur la maîtrise des risques

dans la banque grâce au déploiement d’une partie de son personnel dans le contrôle quotidien

des agences. Ceci vise aussi à s’assurer que les procédures sont respectées tel que

recommandées par la direction générale, même si on retrouve malgré tout des failles à ce

niveau qui demandent à être corrigées. Son organigramme se présente comme suit :




Figure 4 : Organigramme de la direction du contrôle et de l’audit interne au 31 Décembre 2011

Source : NFC Bank

Le comité d’audit est une émanation du conseil d’administration. Son rôle est en particulier

d’éclairer le conseil d’administration sur l’efficience du contrôle interne de la banque. Cette

efficience donne au conseil d’administration l’assurance raisonnable que les objectifs de la

banque seront atteints. Ses membres dont au moins un est administrateur sont nommés par le

conseil d’administration sur proposition de son président. Le président du comité d’audit est

un administrateur de la banque. Le comité d’audit compte parmi ses activités la supervision

des travaux de l’audit interne. Il est notamment chargé des activités suivantes :

- s’assurer de l’efficacité et de l’indépendance effective de l’audit interne ;

- valider le plan d’audit élaboré par le directeur de l’audit interne pour répondre au

niveau de contrôle requis ;

Comité d’audit

Directeur du contrôle et de l’audit interne

Chef de service Audit interne

Chef de service Contrôle d’agence

Auditeur interne 1

Auditeur interne 2

Auditeur interne 3

Contrôleur IT &

systèmes

Contrôleur Bamenda

Contrôleur Douala

Contrôleur Sud-Ouest

Contrôleur Yaoundé 2

Contrôleur Yaoundé 1

Contrôleur : Siège et stratégie




- examiner, notamment sur la base des éléments communiqués par la direction de l’audit

interne, l’efficacité des systèmes de contrôle interne et de gestion des risques ;

- donner son avis sur l’adéquation entre missions et moyens de la direction de l’audit

interne ;

- participer à la sélection des commissaires aux comptes qui l’informent de leur plan

d’audit et des conclusions de leurs travaux.

La direction du contrôle et de l’audit interne à son tour supervise les travaux des deux services

de sa direction à savoir : le contrôle permanent des agences d’une part et l’audit interne

d’autre part. Chaque service compte à sa tête un chef de service qui a sous son autorité des

collaborateurs. C’est ainsi qu’on retrouve trois (3) auditeurs internes dans le service audit

interne et sept (7) contrôleurs dans l’autre service. Ces deux services ont pour finalité la

maitrise des risques dans l’entreprise à travers le respect des procédures à la seule différence

que l’un est périodique tandis que l’autre est permanent.

4.3. La NFC Bank : ses produits et ses services

La NFC Bank est une structure qui offre un large éventail de produits et de services à sa

clientèle. Du paiement de salaire à l’épargne en passant par le transfert et le virement, tous les

clients bénéficient du concours et du soutien que leur offre la NFC Bank.

4.3.1. Les produits

Dans la large gamme de produits qu’offre la NFC Bank on peut citer :

4.3.1.1. Le compte chèque particulier

Il est destiné aux personnes physiques et morales pour leurs opérations professionnelles. Les

conditions d’ouverture ne diffèrent pas assez de ceux que l’on retrouve généralement dans les

banques commerciales.

4.3.1.2. Le compte sur livret ou compte d’épargne

C’est un compte de dépôt d’argent à vue dans une banque rapportant un intérêt et ne

permettant pas d’être utilisé pour effectuer des paiements directs.




4.3.1.3. Le compte pour association

Comme son nom l’indique, c’est un compte prévu pour les associations reconnues sur le

territoire dans lequel la banque exerce. L’association doit avoir respecté les conditions

d’exercice. C’est d’ailleurs la raison pour laquelle pour l’ouverture de ce compte, des pièces

telles que la copie des statuts et règlements intérieurs, les procès-verbaux de la réunion

nommant les dirigeants, signataires des comptes et spécifiant leurs pouvoirs, seront requis.

4.3.1.4. Les comptes pour SARL et SA

Ces sociétés ont eux aussi la possibilité d’ouvrir des comptes à la NFC Bank pour leur

fonctionnement. Elles doivent être reconnues et avoir rempli toutes les conditions

d’immatriculation puisque les documents l’attestant seront requis pour l’ouverture de ces

comptes.

4.3.1.5. NFC super plus

C’est un produit qui permet aux clients de placer une somme d’argent sur plusieurs mois afin

de réaliser leurs projets à un taux d’intérêt préférentiel. NFC superplus est d’une durée précise

et le montant fixe est déposé mensuellement à une date convenue au préalable. Ses avantages

sont nombreux :

- Epargner souple avec sécurité pour des projets futurs ;

- Un taux d’intérêt préférentiel ;

- Ce produit peut servir de garantie pour des crédits à la consommation ;

- Il est sécurisé et pratique.

4.3.1.6. NFC TOD

C’est un produit qui offre des facilités de crédit (découverts) disponibles en cas d’urgence aux

particuliers qui sont des agents de l’Etat ou employés des sociétés parapubliques à l’instar de

la Caisse Nationale de Prévoyance Sociale (CNPS), la Cameroon Radio and TeleVision

(CRTV), la Banque des Etats de l’Afrique Centrale (BEAC), etc. La limite du débiteur est

fixée à 50% du salaire mensuel domicilié. Les avantages sont nombreux à savoir la

disponibilité du produit durant toute l’année, la rapidité et la pratique. Son échéancier est

avant 30 jours ou le paiement des salaires. Son remboursement s’effectue via le salaire

mensuel irrévocablement domicilié dans les livres de NFC Bank.




4.3.1.7. NFC EDUSAVE

Ce produit offre aux étudiants la possibilité d’ouvrir un compte étudiant à la NFC Bank et de

faire face aux économies. Ses avantages :

- Une manière simple d’épargner pour l’avenir pendant le parcours académique ;

- Un transfert facile du compte des parents vers le compte d’épargne étudiant ;

- Un taux d’intérêt préférentiel ;

- Un relevé de compte bancaire mensuel gratuit.

4.3.2. Les opérations de crédit

Il s’agit des découverts sur compte, des escomptes, des avances sur marché, des avances sur

facture, des avances sur bon de commande, des crédits à court terme, des crédits équipement,

des cautions en douane, des cautions de marché, des crédits documentaires import, des crédits

SPOT, du financement du commerce extérieur, des engagements par signature

(cautions/garanties/aval).

4.3.3. Les autres services

Ce sont : les transferts internationaux, les transferts rapides via western union, les paiements

de salaires, les crédits documentaires, le change manuel, la domiciliation de licence

import/export, la caution bancaire, les virements bancaires.

La présentation de la structure étant faite, nous allons nous intéresser au principal but de notre

travail à savoir la conception proprement dite du manuel d’audit interne de la NFC BANK.




Chapitre 5. Description et évaluation de l’existant

Comme indiqué dans notre introduction générale, nous amorçons ce chapitre qui

essentiellement, présente et analyse les différents résultats tels qu’observés sur le terrain. Il

sera d’ailleurs constitué de plusieurs sous points à savoir : l’identification des procédures

d’audit interne de la NFC Bank, les faiblesses et forces à dégager et enfin l’analyse en vue du

regroupement pour constituer ce que nous avons jusque-là appelé le manuel d’audit interne.

5.1. L’identification des procédures d’audit interne de la NFC

Bank

Dans l’optique de parvenir aux résultats à présenter dans cette section, nous avons procédé à

plusieurs entretiens avec quelques responsables de la structure. Il s’agit :

- du directeur du contrôle et de l’audit interne ;

- du contrôleur en chef ;

- de l’auditeur en chef ;

- des auditeurs internes et des contrôleurs ;

La NFC Bank a adopté deux services distincts au sein de sa direction de contrôle et d’audit

interne. Ces deux services sont : le contrôle et l’audit interne. C’est ainsi que les procédures

retrouvées dans la banque sont divisées en deux parties : une première pour l’audit interne et

une deuxième pour le contrôle. Compte tenu du sujet de notre étude, nous travaillerons

uniquement sur les procédures d’audit interne.

Les objectifs pour lesquels ce recueil de procédures à la NFC Bank a été conçu sont énumérés

comme suit :

- s’assurer que les procédures, les règles et les exigences de la NFC Bank sont

respectées dans tous les services qui la composent ;

- s’assurer de l’intégrité de la balance générale et des états financiers de la banque ;

- s’assurer de la bonne sauvegarde et du bon usage du patrimoine de la banque ;

- identifier les faiblesses du système ainsi que les règles inadéquates à travers les

activités de contrôle, en vue de l’amélioration du processus et des possibles

amendements de ces règles ;




- participer à une culture de KYC (Know Your Customer) assez solide telle qu’exigée

par les organes de régulation afin d’éviter les risques de crédit, opérationnels, de

fraudes, etc. ;

- fournir assurance, contrôle et conseils sur les activités de la banque à la direction

générale ainsi qu’au conseil d’administration ;

- fournir au management ainsi qu’au conseil d’administration l’assurance que les

contrôles qui gouvernent les activités de la banque, son système informatique et ses

opérations sont bien conçus et en adéquation avec les bonnes pratiques en général, et

sont bien effectués ;

- travailler dans le cadre de la stratégie, règles et directives de la banque dans l’optique

d’atteindre ses objectifs.

Ces objectifs reviennent pour la plupart sur le rôle effectif que joue la direction de contrôle et

d’audit interne dans la structure de la NFC Bank. Les procédures d’audit interne quant à elles

retrouvées sur le terrain sont présentées dans le tableau ci-dessous :

Tableau 4 : Recueil des procédures

1- Sous procédure 1-1- Sous procédure 1 : Revue des rapports de performance mensuelle

N° Rôle Action

1-1-1 profit

• obtenir ou générer les rapports financiers de la période sous revue ;

• vérifier la performance actuelle ainsi que le budget de la période pour s’assurer que les objectifs sont atteints ;

• comparer le profit actuel au profit budgétisé ; • comparer les dépenses de la période sous revue aux

dépenses budgétisées ; • s’assurer que les rapports de performance mensuelle de

chaque agence sont dûment signés par le chef d’agence et envoyés successivement au DG/PCA et au Directeur financier le 2ème jour ouvrable du mois qui suit ;

• toute exception devra être notifiée, discutée pour résolution et adoption si nécessaire.

1-1-2 Dépôts

• analyser la moyenne actuelle des dépôts en relation avec la moyenne budgétaire des trois/six derniers mois ;

• segmenter le total dépôt à la date de l’audit en : total DAT, total dépôts comptes courants, total bon de caisse, etc.

1-1-3 Risque de crédit • déterminer le ratio de crédit sur le total dépôt à la date de




l’audit ; • déterminer le ratio de risque actuel par rapport au budget ; • revoir le risque de concentration ; • revoir la performance des produits de crédit par rapport au

budget ;

1-1-4 Gestion de la

clientèle calculer le taux d’attrition des clients ;

1-2- Sous procédure 2 : Revue de la gestion de la réserve et du cash

1-2-1 Gestion de la

réserve

• revue du registre afin de confirmer que les mouvements d’entrées et de sorties de la réserve sont enregistrés ;

• vérifier le registre de clé de la réserve pour s’assurer que personne ne détient à la fois la clé et la combinaison ;

• vérifier que les clés de la réserve sont détenus physiquement par les responsables désignés tels que mentionné dans le registre de clé de la réserve ;

• vérifier le niveau de sécurité de l’aire de la réserve ; • compter les espèces de la réserve (par dénominations) et

vérifier que le solde physique correspond au solde inscrit dans le registre de la réserve et que ce même solde correspond au solde informatique ;

• effectuer une revue des soldes de la réserve tel que produit dans le rapport pour vérifier l’excès de liquidité sur la limite prévue ;

• s’assurer de la couverture d’assurance de nuit adéquate liée à l’excès de liquidité sur la limite d’encaisse ;

• vérifier que le chef d’agence et le chef de caisse contrôlent et signent régulièrement le registre de la réserve ;

• s’assurer que le « Bait money » existe, que leurs numéros sont identiques à ceux relevés dans le registre, puis confirmer que ces billets sont disponibles sur les bureaux de chaque caissier ;

• s’assurer que l’encaisse tardive est conservée dans de boîtes verrouillables en acier ou en métal, et non exposée sur les bureaux des caissiers ou dans des armoires en bois où l’accessibilité serait sans restriction ;

• contrôler le registre d’encaisse tardive pour s’assurer que les clés sont détenues par les clients ;

• s’assurer que l’encaisse tardive une fois sortie du coffre, n’est pas compté par le même caissier l’ayant reçu et conservé dans le coffre ;

• s’assurer que le chef de caisse contrôle le registre d’encaisse tardive au quotidien ;

• effectuer un contrôle physique de tous les objets de valeur




déposés dans le coffre pour sauvegarde ; • confirmer que la sortie du coffre des objets de valeur se fait

par instruction valide du client ; • comparer le registre de sauvegarde avec les objets présents

dans le coffre et s’assurer que des décharges existent pour attester le retrait de ces objets ;

• s’assurer que le chef d’agence contrôle le registre de sauvegarde régulièrement ;

• effectuer un test sur l’alarme de protection de la réserve pour confirmer sa fonctionnalité ;

• observer l’emplacement de la porte de la réserve afin de s’assurer qu’elle n’est pas excessivement exposée aux étrangers ;

• confirmer l’existence d’une source de courant alternatif dans la réserve ;

• vérifier que l’entrée de la réserve n’est pas visible par le public ;

1-2-2 Revue des

opérations de caisse

• s’assurer que l’accès aux caisses est autorisé ; • s’assurer que les compartiments des caissiers sont toujours

fermés et à clé. Les caissiers laissant leurs compartiments devront au moins s’assurer que les portes sont solidement fermées ;

• s’assurer que les bulbes de mercure ou les détecteurs de faux billets existent et sont fonctionnels chez tous les caissiers pour leur permettre de détecter les faux billets ;

• s’assurer que l’argent n’est pas laissé au sol à l’extérieur de chaque compartiment sans surveillance des caissiers ;

• s’assurer que les effets personnels des caissiers ne se trouvent pas dans leurs cabines ;

• vérifier l’existence et la fonctionnalité des détecteurs de fausses devises ;

• vérifier l’existence et la fonctionnalité des machines à compter.

1-2-3 Revue des

opérations du caissier

• compter l’encaisse même présente dans les boîtes des caissiers et confirmer ce solde à celui du système ;

• valider l’encaisse liquide des caissiers avec preuve à l’appui ;

• contrôler les pièces de caisse journalières et s’assurer qu’elles correspondent au solde physique puis au solde informatique ;

• vérifier que les manquants et les excédents sont transférés dans les comptes excédent/manquant après l’obtention de l’approbation tel qu’exigé par la procédure ou approuvé par




la direction ; • s’assurer de la conduite régulière des tests d’intégrité aux

caissiers ; • s’assurer que le chef de caisse décharge sur l’arrêté de caisse

des différents caissiers ; • revoir la sécurité sur les enveloppes et s’assurer qu’ils sont

gardés dans un environnement sûr avant d’être acheminés au back office pour vérification et aux archives pour conservation ;

• effectuer un sondage pour s’assurer que les clients en possession de chèque ne sont pas payés directement au guichet;

• vérifier que tous les caissiers possèdent les outils de travail suivants: les cachets de validation et qu’ils sont numérotés uniquement ; des caissettes ou boîtes verrouillables, cachets assortis : reçu, payé, à compter, dépôt tardif, barré, vérification etc., machines à compter, petites et grandes enveloppes, sacs de transport de fonds ;

• vérifier le registre à effets personnels pour s’assurer que les caissiers y ont enregistré l’ensemble de leurs effets ;

• s’assurer que l’excès de fonds est toujours transféré vers la réserve;

• s’assurer de la disponibilité des cordes permettant de créer des files d’attente pour pouvoir contrôler la foule dans les agences ;

1-3- Sous procédure 3 : Revue des prêts et crédits

1-3-1- Revue des prêts

et crédits

• s’assurer que les demandes des clients sont en place ; • vérifier que les demandes des clients portent une signature

vérifiée ; • s’assurer que le crédit a été dûment approuvé et administré

dans les limites recommandées ; • confirmer que la lettre d’offre après vérification du directeur

juridique et légal est en place ; • s’assurer que la confirmation d’acceptation de la lettre

d’offre est en place ; • s’assurer que les facilités bénéficiant des taux

concessionnaires respectent les conditions d’approbation instituées par le comité de crédit ou la direction ;

• revoir toutes les facilités pour en sortir la performance tout en s’assurant de la classification appropriée en fonction des normes prudentielles ;

• vérifier et isoler tous les soldes débiteurs dus aux charges bancaires ;




• vérifier pour confirmer que tous les frais et commissions ont été perçus sur les facilités octroyées ;

• s’assurer que les facilités octroyées n’ont pas d’arriérés ; 1-4- Sous procédure 4 : Revue des dépôts fixes/à terme

1-4-1 Enregistrement

des bons de caisse

• vérifier que la demande écrite du client est en place ; • s’assurer que les demandes des clients portent une signature

vérifiée ; • revoir pour s’assurer que les détails du contrat dans le

système concordant avec ceux contenus dans le registre de dépôts à terme ;

• vérifier que pour tout bon de caisse, les dates de valeur mentionnées ont été approuvées par le comité ALCO ou le comité de direction ;

• vérifier que le certificat de dépôt est imprimé et remis au client dans un délai de 48 heures ;

• vérifier que le certificat a été approuvé par le client ; • s’assurer que les taux administrés sont compris dans la grille

de taux approuvée par ALCO ou MANCO ;

1-4-2 Cession des

bons de caisse

• s’assurer que les bons de caisse à échéance sont reversés dans le compte du client ;

• en cas de cession avant échéance, vérifier pour confirmer que le taux d’intérêt dû tel que mentionné dans le contrat correspond au montant crédité par le système ;

• vérifier que les charges de pénalités telles qu’approuvées ont été perçues sur les transactions de cession avant échéance ;

• vérifier que les chèques ont été établis de la même manière qu’à l’origine du contrat ;

• s’assurer que les bons de caisse sont récupérés chez le client en cas de cession avant échéance de l’investissement.

1-5- Sous procédure 5 : Revue de la gestion des chéquiers particuliers et des chéquiers de guichet

1-5-1-

Gestion des chéquiers

particuliers et chéquiers de

guichet

• vérifier pour confirmer que la demande du client a été reçue dans le format ou document requis ;

• vérifier pour confirmer que la demande du client porte une signature vérifiée ;

• s’assurer que les chéquiers sont établis dans un délai de 48 heures et prêts pour retrait par les clients ;

• s’assurer que les retraits des chèques sont enregistrés dans le système ;

• s’assurer que les comptes des clients (physique et moral) sont débités des frais de chéquiers ;

• s’assurer que les clients déchargent dans le registre de chèque avant retrait de leurs chéquiers ;




• vérifier pour confirmer que les feuillets de chéquiers sont complets et classés dans l’ordre ;

• vérifier que les chéquiers non perçus au-delà de 30 jours sont distincts des nouveaux chéquiers reçus du fournisseur;

• vérifier que l’analyse d’âge de chéquier est maintenue et est correctement mise à jour par le responsable désigné ;

• revoir pour confirmer que l’analyse d’âge de chéquier est envoyé au chef d’agence sur une base hebdomadaire pour revue ;

• revoir pour confirmer que les chéquiers de plus de 180 jours sont détruits tel que prévu par la procédure ;

• vérifier que les chèques de guichet sont remis aux titulaires de compte sur demande écrite ;

• confirmer la série des chéquiers de guichet dans le registre. Pour tous les chéquiers de guichet remis aux clients, effectuer

les vérifications suivantes : • vérifier que les clients sont indentifiables à partir d’une

pièce d’identification acceptable et leur signature vérifiée ; • confirmer que toute émission/souche de chéquiers de

guichet est convenablement passé en revue et autorisé par le chef d’agence ou un responsable désigné ;

• s’assurer que les comptes des clients ont été débités des charges de chéquiers.

1-6- Sous procédure 6 : Revue des opérations de change, lettre de crédit.

1-6-1 Opérations de change – lettre

de crédit

• s’assurer qu’il existe une demande du client ; • s’assurer que la demande du client porte une signature

vérifiée ; • s’assurer que toutes les lettres de crédit établies sont

contenues dans des dossiers ; • vérifier que les messages de communication confirmés

d’établissement de lettre de crédit se trouvent dans le dossier ;

• confirmer que toutes les charges relatives ont été déduites ; • s’assurer que les documents joints valides sont en place :

facture pro-forma, certificat d’assurance, etc. (voir avec le service en charge des opérations de change).

1-7- Sous procédure 7 : Revue des traveller’s chèques, transferts internationaux.

1-7-1

Traveller’s chèque et transferts

internationaux

• s’assurer qu’il existe une demande du client ; • s’assurer que la demande du client porte une signature

vérifiée ; • s’assurer que le compte du client est approvisionné pour le

montant de l’opération de change demandé à être effectué ; • pour un client neutre à la banque, s’assurer que le KYC a été




bien renseigné appuyé des documents valides. 1-8- Sous procédure 8 : Gestion des dépenses

1-8-1 Dépenses

• s’assurer que les dépenses effectuées sont des dépenses allouées dans les limites approuvées par la banque ;

• s’assurer que les objets de dépense rentrent dans la politique de dépense requise ;

• revoir les pièces comptables liées aux dépenses pour vérifier les autorisations et qu’elles ont été effectuées dans le respect de la politique ;

• s’assurer que le total des dépenses effectuées est compris dans le budget approuvé ainsi que la limite des dépenses et confirmer que tout excès de dépense a été dûment approuvé ;

• vérifier le compte avance caisse pour la période sous revue pour s’assurer que les dépenses n’y sont pas bloquées ;

• effectuer un sondage sur les dépenses pour s’assurer que ces dépenses ont été imputées aux comptes correspondants ;

• s’assurer que le règlement des fournisseurs ne se fait pas par cash mais par le crédit de son compte ;

• s’assurer que les documents y afférents sont en pièces originales ;

• s’assurer que tous les documents liés aux dépenses sont cachetés et barrés avant le début du processus de recyclage ;

• s’assurer que les pièces comptables liées aux dépenses sont conservées dans les dossiers de dépenses respectifs et correctement établis ;

• s’assurer que le total de dépenses correspond au total dans le système.

1-9- Sous procédure 9 : Revue de la gestion du staff, branches/unités fonctionnelles

1-9-1 Staff

• confirmer l’effectif du personnel en poste et la masse salariale du personnel de l’agence pour le mois en cours et les mois précédents ;

• confirmer la présence physique de l’effectif en poste ainsi que le registre de présence ;

• s’assurer qu’aucun staff n’a passé plus de trois années à un même poste ou fonction pour confirmer la rotation ;

• s’assurer qu’une liste de congés annuels existe et que le congé est pris à la période indiquée ;

• s’assurer que le chef d’agence, le chef comptable de l’agence ou tout autre membre clé de l’agence possède des plans de succession ;

• s’assurer que le job description incluant les indicateurs de performance clés existent pour tous les membres clés du




personnel de l’agence ; 1-10- Sous procédure 10 : Revue des ouvertures de compte

1-10-1- Compte chèque

personnel

• un dépôt initial pour non salarié de 300 000 FCFA ; • une photocopie certifiée de la carte nationale

d’identité (CNI); • un bulletin de paie le plus récent (salarié) ; • une demande manuscrite timbrée adressée au Directeur de la

solde – MINFI (salarié) ; • un plan de localisation de domicile ; • une attestation de présence effective de service datant de

moins de trois mois (salarié) ; • des frais d’ouverture de dossiers (salarié) 10 000 FCFA ; • 04 photos au format 4x4.

1-10-2 Compte sur

livret

• une photocopie certifiée de la CNI ; • un certificat de domicile ; • un bulletin de salaire (pour salariés) ; • un dépôt initial de 25 000 FCFA ; • 04 photos au format 4x4 ; • un plan de localisation de la résidence.

1-10-3 Compte pour association

• la copie des statuts et règlements intérieurs ; • procès-verbaux de la réunion nommant les dirigeants,

signataires des comptes, et spécifiant leur pouvoir ; • 03 photos au format 4x4 ; • photocopie certifié de la CNI des signataires ; • dépôt initial (500 000) FCFA copie autorisation ou

déclaration ; • plan de localisation.

1-10-4 Compte pour SARL et SA

• les statuts ; • les procès-verbaux de l’assemblée générale ordinaire

(AGO) ; • Procès-verbaux de la réunion nommant les dirigeants (pour

les SARL) et les PCA (président du conseil d’administration), DG (directeur général), DGA (directeur général adjoint) pour les SA et spécifiant leurs pouvoirs et limites pour ouverture et gestion du compte de la société ;

• le registre de commerce ; • le numéro du contribuable ; • les autres pouvoirs ; • une photocopie certifiée de la CNI des signataires

mandatés ; • extrait du journal d’annonces légales éventuellement ; • bilan actuel (2 années minimum pour les SARL) ;




• les états financiers des trois dernières années ; • un dépôt initial d’un montant de 1.000.000 FCFA ; • un certificat d’immatriculation ; • une carte du contribuable ; • 03 photos au format 4x4 pour les signataires du compte ; • un plan de localisation de votre résidence

1-11- Sous procédure 11 : Revue des comptes d’attente

1-11-1 Comptes d’attente

• revoir tous les comptes d’attente et s’assurer que les transactions en suspens sont acheminées vers les comptes correspondants ;

• vérifier pourquoi les dépôts des clients sont retrouvés dans les comptes d’attente en lieu et place de leur crédit dans leurs comptes appropriés ;

• s’assurer que les dépenses ne sont pas conservées dans les comptes d’attente tels que les prépaiements, les avances sur caisse, les comptes de stock, etc. ;

• vérifier que les comptes de prépaiement sont auparavant amortis sur une base mensuelle ;

• comparer les comptes de stocks au total physique et s’assurer qu’ils sont régulièrement amortis compte tenu de leur usage.

1-12- Sous procédure 12 : Revue des immobilisations

1-12-1 Immobilisations

• revoir le registre des immobilisations pour s’assurer qu’ils sont bien enregistrés en termes de détails et séparés par type d’actif-équipement, fourniture, informatique et technologie, etc. (dates auxquelles les actifs ont été acquis, taux d’amortissement, amortissement cumulé, valeur nette comptable etc.) ;

• conduire une vérification physique des immobilisations et la comparer au registre ;

• revoir la protection des immobilisations et s’assurer de son adéquation ;

• vérifier que toutes les immobilisations sont étiquetées ; • passer en revue le registre de mouvements des

immobilisations pour s’assurer de sa mise à jour appropriée ;

• confirmer l’autorisation des mouvements des actifs par le chef d’agence ou le service logistique ;

• vérifier que le chef ou le comptable d’agence contrôle et signe le registre des mouvements des actifs se trouvant en agence tel qu’approuvé par la logistique ;

• vérifier la carte ou registre de maintenance des actifs pour s’assurer de l’entretien régulier de ces actifs.




1-13- Sous procédure 13 : Revue des transferts et clôtures de comptes

1-13-1 Clôture de

compte

• s’assurer qu’un registre existe avec des colonnes bien définies pour contenir les détails sur chaque clôture ou transfert de compte ;

• s’assurer que tout transfert ou clôture de compte a été effectué sur instruction du client appuyée d’une signature vérifiée ;

• revoir le registre de clôture/transfert de compte ainsi que les différents comptes concernés pour s’assurer que les frais y afférents ont été prélevés et reversés dans les comptes correspondants ;

• s’assurer que le chéquier a été récupéré chez le client et correctement perforé ;

• s’assurer que les instructions des clients relatives au transfert ou clôture de compte ont été conservés dans des dossiers différents.

1-14- Sous procédure 14 : Revue des stocks/inventaire

1-14-1 Stocks

• s’assurer que les clés du magasin sont bien conservées et que le stock est bien rangé sur des étagères ;

• vérifier que les bordereaux de retrait du stock sont utilisés et sont dûment autorisés ;

1-15- Sous procédure 15 : Revue de la sécurité

Sécurité

• s’assurer que les gardiens sont présents et visibles dans la journée comme dans la nuit en fonction du nombre approuvé par la direction ;

• s’assurer que l’entrée principale de la banque est ouverte dès 8h et les gardiens armés présents à partir de 7h30 ;

• s’assurer sue le registre de gardiennage est en place et est actualisé tous les jours ;

• s’assurer de l’existence des éléments de sécurité ci-après : système d’alarme anti-cambriolage, détecteur de fumée, extincteur, bouton de panique ;

• s’assurer que les gardiens sont tenus en alerte et placés à des positions stratégiques.

1-16- Sous procédure 16 : Revue des prêts et découverts

1-16-1- Revue

quotidienne des prêts

• obtenir tous les prêts et découverts octroyés la veille ; • vérifier les taux d’intérêts pour contrôler les irrégularités ; • vérifier les comptes sur livret débiteurs ; • attirer l’attention du personnel de l’agence sur les mauvais

taux employés ; • obtenir le journal de transaction de la journée précédente ; • s’assurer que tous les prêts sont octroyés conformément à la

procédure ;




• revoir les approbations pour s’assurer que les limites sont respectées ;

1-16-2- Administration

du crédit

• s’assurer raisonnablement que les opérations de crédit concordent avec les procédures, les règles, les ratios obligatoires de la banque ainsi que ceux des organes de régulation ;

• s’assurer que l’entrée dans la salle contenant les dossiers de crédit est interdite à toute personne étrangère ;

• s’assurer que les dossiers de crédit sont bien classés en fonction des sections : crédits approuvés, information financière, correspondances, documents légaux, etc. ;

1-17- Sous procédure 17 : Revue des réunions de direction hebdomadaires/activités de comité

Comité de direction

• obtenir tous les rapports et comptes rendus des différents comités pour contrôler le suivi ;

• revoir les comptes rendus des autres comités liés au conseil d’administration pour s’assurer de leur effectivité.

1-18- Sous procédure 18 : revue des réunions trimestrielles du conseil d’administration

Conseil

d’administration

• obtenir et revoir tous les rapports de réunions du conseil d’administration pour s’assurer de la bonne mise en œuvre des décisions prises ;

• revoir les rapports de réunions trimestrielles du conseil d’administration pour s’assurer que ces réunions sont tenues pour conformité.

Source : Direction du contrôle et de l’audit interne (2011 : 1-15)

Il est important de noter ici que ce ne sont pas toutes les procédures de la banque qui ont été

relevées dans cette présentation, mais plutôt un échantillon pour pouvoir conduire et obtenir

des éléments pour notre analyse. L’échantillon est assez considérable vu la taille des

procédures retrouvées sur le terrain. Sur une trentaine, nous avons pu identifier dix-huit (18)

procédures. La direction étant sectionnée en deux services, les procédures ici relevées

concernent essentiellement l’audit interne qui est le domaine dans lequel notre étude est le

mieux applicable. Ceci étant, nous allons actuellement déceler les faiblesses que comporte ce

manuel de procédures d’audit interne afin d’en concevoir un qui réponde aux normes et

exigences reconnus à l’international.




5.2. Les faiblesses relevées

Au cours de nos entretiens, des observations effectuées et de l’exploitation documentaire,

nous avons pu identifier une série de faiblesses que comportent les procédures de l’audit

interne de la NFC Bank. Elles apparaissent comme suit :

- le spécimen de recueil retrouvé dans cette direction traite uniquement des objectifs et

des procédures. Il ne renferme pas tous les éléments requis composant un manuel

d’audit interne notamment le volet mettant l’accent sur les aspects théoriques ;

- ces mêmes procédures bien qu’existantes ne couvrent pas l’ensemble des fonctions de

la banque tel que mentionné dans les objectifs de départ, certaines ayant été plus ou

moins ignorées. C’est le cas notamment du département informatique et technologie

(IT), du département juridique, de la trésorerie, des ressources humaines, ou encore du

commercial et bien d’autres ;

- les procédures ne sont pas regroupées par fonction empêchant ainsi l’auditeur d’avoir

une meilleure visibilité des éléments à vérifier, et une bonne compréhension de la

procédure elle-même ;

- ce manuel rédigé n’a pas subi d’actualisation depuis sa conception, ce qui empêche

l’auditeur de conduire ses missions tout en ne tenant pas compte des différents

changements opérés ;

- certaines procédures s’avèrent incomplètes et d’autres pour la plupart ne sont pas

respectées au niveau opérationnel malgré la présence des contrôleurs sur le terrain et

des nombreuses missions d’audit interne effectuées.

Cependant les procédures ainsi décrites bien que comportant des failles servent tout au moins

de référentiel. C’est déjà un recueil de procédures sur lequel le service d’audit interne peut

s’appuyer pour conduire ses missions plus précisément dans les départements qui ont été pris

en compte.

Ces faiblesses retrouvées trouvent leur explication dans l’argument fondamental selon lequel

la direction concentrait plus ses efforts depuis sa création dans le contrôle simple des agences,

l’audit interne étant ignorée. Ce ne sera qu’avec la venue du tout nouveau directeur de ce

département, doté d’une forte expérience que l’audit interne sera mis en place. On a pu ainsi

le remarquer à travers l’édition de ces premières procédures. Ceci s’explique aussi par le fait

qu’il existait jusqu‘à lors un manque d’expérience de la part des responsables. Le travail ainsi




effectué au sein de la structure vient compléter l’œuvre du directeur de l’audit interne en ce

qui concerne la rédaction et l’implémentation des procédures d’audit interne au sein de la

NFC Bank.

5.3. La conception proprement dite du manuel

Ce manuel d’audit est destiné à toutes les personnes intervenant dans la conduite des

missions d’audit au sein de la NFC Bank. Il se veut pédagogique, pratique, simple

d’utilisation et susceptible de modifications compte tenu de l’évolution rapide de

l’environnement économique et juridique.

Pour atteindre ses objectifs et répondre au mieux aux besoins des auditeurs de la NFC Bank,

ce manuel est structuré comme suit :

- la présentation du manuel ;

- le cadre de travail des auditeurs internes ;

- le processus de planification des missions d’audit interne ;

- la préparation des missions d’audit ;

- les travaux sur le terrain ;

- la conclusion des missions d’audit interne ;

- le suivi des recommandations ;

- les guides d’audit interne.

La présentation du manuel

Elle intègre l’objet du manuel, son champ d’application ainsi que ses objectifs.

5.3.1. Objet du manuel

Ce manuel est conçu pour servir de guide et d’orienteur aux auditeurs internes de la NFC

Bank dans la conduite des missions d’audit interne qu’ils sont amenés à réaliser dans le

5.3.2. Champ d’application

Ce manuel d’audit interne concerne toutes les procédures relatives à la conduite des missions

d’audit interne au sein de la NFC Bank.




5.3.3. Objectifs du manuel

Les principaux objectifs poursuivis par ce manuel sont :

- organiser la Direction de l’audit interne ;

- servir de référentiel de base dans la conduite des missions d’audit ;

- définir la présentation et le contenu des supports de travail des auditeurs internes ;

- servir de support de formation pour les auditeurs internes débutants de la NFC Bank.

5.3.4. Le cadre de travail des auditeurs internes

La définition du cadre de travail des auditeurs internes fait référence à la répartition des tâches

du personnel de la Direction du contrôle et de l’audit interne de la NFC Bank. La finalité de

cette définition du cadre de travail est non seulement de déterminer la position de l’audit

interne au sein de la structure, mais aussi et surtout de situer les rôles et responsabilités du

Directeur et des auditeurs dans la conduite des missions d’audit interne. Ces responsabilités

sont contenues dans des fiches de poste élaborées à l’effet.

5.3.4.1. Fiche de poste du Directeur du contrôle et de l’audit

interne

INTITULE DU POSTE : DIRECTEUR DU CONTROLE ET DE L’AUDIT INTERNE

Localisation : Direction du contrôle et de l’audit interne

MISSIONS - veiller sous l’autorité du Directeur Général de la NFC Bank, à l’application des

directives issues des rapports du comité d’audit, ainsi qu’à l’application des

instructions et directives du Ministère des Finances et de la COBAC ;

- assister la Direction Générale dans le contrôle et la maitrise des risques des

différentes unités.

ACTIVITES - animer l’équipe des auditeurs internes : les motiver, les former et les accompagner ;

- identifier les risques au travers l’élaboration et la mise à jour permanente de la

cartographie des risques ;

- définir et planifier les missions d’audit, répartir les missions au sein de la

Direction ;

- mettre en place et gérer les processus de contrôle et de validité des données ;




- analyser les systèmes et procédures en vigueur et vérifier leur adéquation avec les

besoins de l’établissement ;

- garantir le respect de la réglementation et des procédures ;

- vérifier les éléments financiers au sein des différentes unités ;

- apporter conseil et assistance à toutes les unités en matière de maitrise de risque ;

- assurer le suivi des recommandations formulées ;

- s’assurer de la bonne circulation de l’information entre les différentes unités de la

NFC Bank ;

- participer à la diffusion des meilleures pratiques ;

- élaborer le rapport d’activité annuel de la Direction du contrôle et de l’audit interne.

COMPETENCES REQUISES - diplômé BAC + 5 minimum en science de gestion/Audit et contrôle de gestion ;

- capacité à travailler sous stress ;

- capacité de synthèse ;

- sens de l’analyse ;

- écoute et sens critique ;

- forte connaissance des opérations de banque ;

- excellente connaissance de la réglementation en vigueur ;

- maitrise de l’outil informatique ;

- connaissances avérées des normes internationale et du code déontologique de

l’audit interne ;

- bilingue de préférence (Français et Anglais) ;

- respectueux de son image.

Une forte expérience de 5 ans minimum dans le domaine de l’audit, de la comptabilité et

des finances est vivement recommandée.

RELATIONS HIERARCHIQUES Supérieur direct : Directeur Général

Collaborateurs directs:

- chef du service d’audit interne ;

- chef du service de contrôle ;

- auditeurs internes ;

- contrôleurs.




5.3.4.2. Fiche de poste du chef de service de l’audit interne

INTITULE DU POSTE: CHEF DE SERVICE AUDIT INTERNE

Localisation: Service Audit Interne

MISSIONS Assister le Directeur du contrôle et de l’audit interne dans la mise en œuvre des mesures

concourant à la maitrise des risques ainsi que de l’activité de la NFC Bank.

ACTIVITES - assister le Directeur dans l’élaboration de la cartographie des risques ;

- assister le Directeur dans la mise en place d’un plan d’audit annuel ;

- coordonner les travaux des auditeurs internes sur le terrain ;

- effectuer une répartition des tâches entre les auditeurs internes sous sa responsabilité ;

- valider avec le Directeur les différents programmes de mission d’audit interne ;

- mettre en œuvre les feuilles des routes élaborées pour les missions d’audit interne ;

- informer le Directeur du contrôle et de l’audit interne de l’avancement de son travail,

de découvertes d’anomalies significatives ainsi que de toute information susceptibles

de modifier les grandes orientations des missions ;

- réaliser tous les travaux d’audit assignés par le Directeur dans l’optique de respecter

les délais entrepris ;

- élaborer un rapport mensuel des activités de l’audit interne.

COMPETENCES REQUISES - diplômé Bac + 4 minimum en sciences de gestion/Audit et contrôle de gestion ;


- écoute et sens critique ;

- bonne connaissance des opérations de banque ;

- bonne connaissance des normes internationales d’audit interne ;

- bonne connaissance de la réglementation en vigueur

- respectueux de son image ;

- sens de la diplomatie et de la communication.

Une expérience de 3 ans minimum dans un poste similaire est vivement recommandée.

RELATIONS HIERARCHIQUES Supérieur direct : Directeur du contrôle et de l’audit interne

Collaborateurs directs : Auditeurs internes




5.3.4.3. Fiche de poste du chef de service de contrôle

INTITULE DU POSTE : CHEF DE SERVICE CONTROLE

Localisation : Service contrôle

MISSIONS Assister le Directeur du contrôle et de l’audit interne dans le contrôle de la gestion du

personnel, du matériel et des ressources mises à la disposition des agences et des unités du

siège.

ACTIVITES - assister le Directeur dans l’élaboration des programmes d’action hebdomadaire, mensuel

et annuel ;

- mettre en œuvre les tâches de contrôle et de vérification confiées par le Directeur ;

- participer dans le cadre des missions de contrôle aux travaux de contrôle et d’analyse

afférents à un ou plusieurs aspects relatifs à l’activité ;

- informer le Directeur de l’avancée de ses travaux tout en le notifiant de toute anomalie

significative remarquée lors de l’exécution de ses travaux ;

- effectuer des recommandations et veiller à leur mise en œuvre ;

- réaliser les travaux assignés dans l’optique d’atteindre les objectifs dans les délais prévus.

COMPETENCES REQUISES - diplômé Bac + 4 minimum en sciences de gestion ;


- écoute et sens critique et d’analyse poussée ;

- sens de l’observation ;

- bonne capacité rédactionnelle ;

- être capable de travailler sous pression ;

- bonne connaissance de l’environnement bancaire ;

- maitrise de la réglementation bancaire ;

- élaborer un rapport d’activité hebdomadaire.

Une expérience de 3 ans minimum dans un cabinet comptable de renom est vivement

souhaitée.

RELATIONS HIERARCHIQUES Supérieur direct : Directeur du contrôle et de l’audit interne

Collaborateurs directs : contrôleurs




5.3.4.4. Fiche de poste d’un auditeur interne

MISSIONS :

Assister le Directeur du Contrôle et de l’Audit Interne ainsi que le chef de service de

l’audit interne dans la mise en œuvre des mesures nécessaires contribuant à une parfaite

maitrise des risques.

ACTIVITES :

- identifier les différents risques inhérents à l’activité et aux produits et services

bancaires de la NFC Bank ;

- exécuter les missions d’audit interne tels que planifiées par le supérieur hiérarchique

tout en suivant la mise en œuvre des recommandations ;

- concevoir les FRAP et rédiger les rapports d’audit interne après avoir présidé ou

assister à la réunion de clôture ;

- élaborer les rapports mensuels et annuels de l’activité ;

- mettre en œuvre le plan d’audit annuel.

COMPETENCES REQUISES :

- diplôme BAC + 4 en audit, contrôle de gestion ;


- avoir un esprit ouvert ;

- être disponible ;

- avoir une parfaite maitrise des normes d’audit interne ainsi que la réglementation

bancaire en vigueur ;

- avoir une grande capacité rédactionnelle ainsi qu’une bonne maitrise des

technologies de l’information et de la communication.

Une expérience de 3 ans dans un poste similaire ou dans un cabinet d’expertise

comptable de renom serait souhaitable.

RELATIONS HIERARCHIQUES :

supérieur hiérarchique : le chef de service d’audit interne

collaborateurs directs : les auditeurs internes




5.3.5. La planification des missions d’audit interne

DCAI DG

MANUEL D’AUDIT INTERNE Date d’application :

Avril 2012 PROCESSUS DE PLANIFICATION DES MISSIONS D’AUDIT INTERNE

Folio : 1/2 Adoption d’un programme d’action annuel

5.3.5.1. Objet de la procédure :

Elaborer le plan d’audit annuel de la Direction du Contrôle et de l’Audit Interne

5.3.5.2. Champ d’application :

Cette procédure regroupe les opérations :

- de collecte des besoins de la Direction ;

- d’identification des besoins de missions ;

- de la validation des besoins de missions ;

- de l’établissement du plan d’audit annuel ;

- de la diffusion du plan d’audit.

5.3.5.3. Objectifs de contrôle interne :

Cette procédure donne l’assurance que :

- les ressources de la Direction du Contrôle et de l’Audit Interne sont utilisées avec

efficacité et efficience ;

- le plan d’audit est élaboré sur la base de l’identification suffisante des risques

inhérents à toutes les activités de la banque ;

- les missions prioritaires sont programmées dans les unités ayant une forte probabilité

de survenance des risques ainsi qu’un impact considérable quant à l’atteinte des

objectifs de la banque ;

- la liste des missions est établit dans l’ordre chronologique de leur déroulement ;

- la nature des audits à réaliser, les directions ou services sont indiqués ;

- les membres de l’équipe qui interviendront dans le cadre des missions sont dûment

désignés à l’effet ;

- les budgets temps et frais afférents à chaque mission ont été prévus.




5.3.5.4. Règles de gestion :

- le programme d’action est élaboré au début de chaque exercice ;

- ce programme est approuvé par le Directeur Général de la NFC Bank et validé par le

comité d’audit avant le démarrage effectif des interventions de la Direction du

Contrôle et de l’Audit Interne ;

- ce programme doit faire l’objet d’adaptation pour prendre en compte les demandes

spécifiques de l’audit interne ;

- le plan annuel approuvé, validé et diffusé fait foi le cas échéant, d’ordre de mission.

Description de la procédure

DCAI DG

MANUEL D’AUDIT INTERNE Date d’application : Avril 2012 PROCESSUS DE PLANIFICATION DES MISSIONS

D’AUDIT INTERNE Folio : 2/2 Adoption d’un programme d’action annuel

Intervenants Tâches description

Le DCAI Collecte des besoins d’audit

- élabore un modèle de fiche de demande de mission ; - établit une note d’information invitant le Directeur Général

et les chefs de service à contribuer à l’élaboration du programme d’action ;

- envoie le modèle de fiche de demande d’audit et la note d’information aux personnes concernées.

Directeur Général

Directeurs d’unités

Suggestion de mission

- reçoivent les fiches de proposition de mission ; - reproduisent autant de fiches que de mission à demander ; - établissent sur chacune l’objet de la mission sollicitée, les

préoccupations ayant motivé la demande et les recommandations attendus de l’intervention ;

- retournent les fiches renseignées au DCI.

Le DCAI Etablissement du plan d’audit

- reçoit les fiches de proposition de mission renseignées par les différents responsables.

- classifie les unités en fonction du risque (du plus élevé au moins élevé) ;

- valide les besoins en missions ; - établit le plan d’audit en accordant la priorité aux unités

ayant un risque élevé ; - transmet le plan ainsi établit à la hiérarchie pour validation.

DG-PCA Validation du plan d’audit

- reçoivent le plan d’audit établit par la DCAI ; - donnent leur avis quant à l’adoption dudit plan ; - valident le plan d’audit annuel et le mettent à la disposition

des directeurs d’unités pour diffusion et mise en œuvre.




5.3.6. La préparation et la réalisation d’une mission d’audit

interne.

DCAI

MANUEL D’AUDIT INTERNE

PREPARATION DES MISSIONS D’AUDIT INTERNE Date d’application : Avril 2012

Prise de connaissance du domaine à auditer et la préparation des dossiers de travail Folio : 1/1

5.3.6.1. Objet de la procédure

Assimiler les principales caractéristiques de l’entité auditée : sa composition, son

organisation, ses spécificités de fonctionnement, ainsi que les forces et faiblesses apparentes

de son dispositif de contrôle interne.

5.3.6.2. Champ d’application de la procédure

Cette procédure comprend :

- la collecte et l’analyse de la documentation interne de l’entité auditée ;

- la circularisation ;

- le point sur le suivi des recommandations émises dans les précédents rapports.

5.3.6.3. Objectifs

Cette procédure devrait permettre aux auditeurs internes :

- d’acquérir une connaissance générale de l’entité afin de mieux cerner les

préoccupations majeures devant meubler la mission ;

- rechercher tous les éléments de définition et d’analyse de l’activité ;

- définir les points critiques ;

- déterminer les services de l’entité dans lesquelles l’audit sera nécessaire ;

- organiser effectivement la mission.

5.3.6.4. Règles de gestion

L’auditeur interne doit planifier sa prise de connaissance et prévoir les moyens les plus

appropriés pour l’acquérir. La prise de connaissance de l’entité à auditer exige des auditeurs

internes une capacité importante de lecture, d’analyse et de synthèse. Sa durée dépend




largement des profils des auditeurs en charge, de la complexité de la mission et de l’existence

d’audits antérieurs.

5.3.7. Processus de conduite d’une mission d’audit interne

DCAI

MANUEL D’AUDIT INTERNE PROCESSUS DE CONDUITE D’UNE MISSION

D’AUDIT INTERNE Date d’application : avril 2012

Description du processus Folio : 1/1

5.3.7.1. Objet

Permettre aux auditeurs internes de mettre en évidence, les forces et les faiblesses du

dispositif de contrôle interne existant, identifier durant la phase préparatoire et de proposer

des solutions d’améliorations.

5.3.7.2. Champ D’application

Cette procédure concerne : - l’organisation de la réunion d’ouverture ;

- l’adoption du programme de vérification ;

- le travail sur le terrain.

5.3.7.3. Objectifs de contrôle interne

La procédure de conduite d’une mission de contrôle interne doit donner l’assurance que :

- le travail sur le terrain correspond à la mise en œuvre du programme de vérification

par les contrôleurs internes ;

- les informations recueillies par les contrôleurs sont suffisantes, probantes et

pertinents ;

- ces éléments permettent de tirer des conclusions à l’égard de chacun des objectifs de la

mission fixés dans le rapport d’orientation ;

- l’exécution de la mission permet aux auditeurs de procéder, à l’analyse des

procédures, aux tests de conformité et à l’évaluation de la qualité du contrôle interne.




5.3.7.4. Règles de gestion

- la phase d’exécution de la mission de contrôle interne s’opère dans les locaux du

service audité ;

- elle débute par une réunion d’ouverture à laquelle prennent part, le DCI, le chef de

mission, les contrôleurs internes et les responsables habilités de l’entité auditée.

5.3.7.5. Description de la procédure

Le schéma ci-dessous récapitule les différentes phases d’une mission d’audit à la NFC Bank :

Figure 5 : La conduite d’une mission d’audit interne à la NFC Bank

1ère phase : Phase d’étude 1. Emission de l’ordre de mission • Mandat de l’audit interne

2. Analyse des procédures de l’organisation • Tableau des forces et faiblesses apparentes

3. Etablissement du programme de travail • Questionnaire sous forme d’une liste de tâches : fil conducteur des travaux de l’auditeur interne

2ème phase : Phase de vérification 4. Travaux de vérification, de recherche et

d’analyse sur le terrain.

• Les points des FRAP sont validés au fur et à mesure avec les opérationnels concernés au niveau de l’entité auditée.

3ème phase : Phase de conclusion 5. Synthèse des FRAP

• Regroupement et mise en ordre des problèmes : ossature du rapport

6. Présentation des conclusions au responsable concerné de l’entité auditée • 1ère vue complète : compte rendu final sur site

7. Elaboration du projet de rapport • Aux seuls audités puis aux autres destinataires des recommandations

8. Tenue de la réunion de validation • Validations de faits, constatations, déductions et conclusions

9. Elaboration du rapport définitif (y compris les recommandations) • Remise à la hiérarchie supérieure

10. Acceptation des réponses et suivi de la mise en place

• Programme d’action élaboré par l’entité auditée ; compte rendu à la hiérarchie supérieure et éventuellement, déclenchement d’une nouvelle mission.

Source : Nous-mêmes

Demande émanant de la hiérarchie

supérieure

Demande émanant de la direction du

contrôle et de l’audit

Plan annuel d’audit

Demande émanant des autres directions

de la banque




5.3.7.5.1. L’analyse des procédures

Ce travail permet de ressortir le tableau des forces et faiblesses apparentes du système à

auditer. Ce tableau constitue l’outil de référence qui permet à l’auditeur d’une part de définir

le champ et les limites de ses investigations, et d’autres part, de structurer la présentation de

ses analyses et conclusions, notamment pour renseigner ce qui relève de constats, la ou les

causes des faits constatés ainsi que leurs conséquences.

5.3.7.5.2. Etablissement du programme de travail

Après la formalisation du tableau des forces et faiblesses apparentes, le programme de travail

peut donc aisément être conçu. Il va notamment délimiter le champ de l’intervention de

l’auditeur. Ce programme assure donc la pertinence des travaux :

par la concertation avec les principaux responsables audités et le demandeur ; c’est le

contrat que l’audit interne passe avec eux ;

par l’objectivité de la démarche : découpage, objectifs, risques, bonnes pratiques,

analyse des risques (survol), ciblage/choix.

5.3.7.5.3. Travaux de vérification, de recherche et d’analyse

sur le terrain

Dans cette section, tous les constats sont transformés en trouvailles. La présentation et la

documentation de chaque dysfonctionnement est relaté sur un papier de travail synthétique

dénommé FRAP (feuille de révélation et d’analyse des problèmes). Il facilite ainsi la

communication avec l’audité. Quand il fabrique une FRAP, l’auditeur commence toujours par

les constats. Il les a nécessairement relevés, observés. Ce ne peut pas être un jugement mais

cela peut introduire un jugement. Il complète ensuite les causes et les conséquences,

l’ensemble constat + cause + conséquence constituant la trouvaille. Les causes et les

conséquences sont les résultats d’une déduction, et sont aussi parfois constatées. Les

conséquences non constatées demeurent des risques. Enfin, il évoque des recommandations à

mettre en œuvre pour palier au risque relevé.

5.3.7.5.4. Elaboration du projet de rapport

C’est un travail nécessaire. Il faut se forcer à prendre du recul et organiser la réflexion et le

discours de l’équipe d’audit avant de rendre compte des travaux et conclusions aux principaux




responsables audité, au demandeur et à la direction. Ceci se fait en concertation avec le

responsable de l’audit interne et le superviseur. Le produit de ce travail, l’ossature du rapport,

est explosif. C’est, et ce n’est qu’une liste de problèmes formulés de manière percutante, qui

tient en général sur une page. C’est une page centrée sur les seules faiblesses. Cela ne doit pas

sortir du service d’audit interne, sauf sous la forme d’un transparent que l’on projette mais

dont on ne laisse pas les copies, et autour duquel on parle, en nuançant les critiques, en les

replaçant dans leur contexte, et en citant les points positifs.

5.3.7.5.5. Réunion de validation

Cette réunion est tenue entre audités et auditeurs, et si nécessaire en présence du

commanditaire. Cette réunion a pour objet de recueillir l’avis des audités sur les constats,

raisonnements et conclusions de façon à rendre le rapport incontestable.

Il est prévu en introduction de rappeler les objectifs couverts par l’audit, les personnes

rencontrées et sites audités puis d’identifier pour information les points jugés sous-contrôle

relevés à l’issue de l’analyse des risques ou à l’issue des travaux de vérification. Ces points

forts seront soulignés dans la note de synthèse présente au sein du rapport définitif.

5.3.7.5.6. Le rapport définitif de l’audit interne

Il est envoyé aux responsables audités en charge de mettre en œuvre les plan d’action. Ce

rapport d’audit matérialise le travail des auditeurs. Il est recommandé à ses destinataires de ne

pas étendre sa diffusion car il contient des informations confidentielles et son style peut

surprendre un lecteur non averti.

Un rapport d’audit n’est pas neutre : il analyse une situation, mais met prioritairement l’accent

sur les dysfonctionnements, pour faire développer des actions de progrès, sans omettre

d’évoquer les points forts. Il contient également des recommandations. Une recommandation

n’est pas une critique, elle n’implique pas de faute : c’est une amélioration proposée au

responsable habilité à mener l’action. Il est en charge de développer et mettre en place en

place une solution au problème soulevé : celle qui a été proposée ou une meilleure.

5.3.7.5.7. Suivi des recommandations

Le chef de mission adresse, à l’émission du rapport définitif, aux destinataires des

recommandations, un exemplaire du cahier des recommandations. Dans un délai inférieur à 3

mois à compter de la date de réception du rapport, les responsables chargés d’élaborer un plan




d’actions doivent répondre directement à la direction du contrôle et de l’audit interne afin de

limiter la discussion aux seules personnes informées des faits détaillés. Les réponses doivent

décrire le plan d’actions qui sera développé pour mettre en place les solutions qui résolvent

les problèmes. Certaines solutions peuvent nécessiter l’intervention d’une ou plusieurs autres

fonctions. Il appartient alors aux destinataires des recommandations d’établir une réponse

coordonnée en liaison avec les responsables des autres fonctions concernées.

Entre 3 et 12 mois après la fin de la mission, le chef de mission contacte ou rencontre le

responsable audité et se fait communiquer ou présenter l’état d’avancement des plans d’action

proposés en réponse aux recommandations majeures acceptées. Une communication est

réalisée auprès des directions hiérarchiques ou fonctionnelles concernées.

Environ 12 mois après diffusion du rapport, la direction de l’audit évalue alors la quantité et

la qualité des évolutions intervenues et formule un avis motivé sur la prise en compte et

l’efficacité des actions de redressement conduites.

5.3.8. Les guides d’audit interne

Les guides d’audit interne sont établies par fonction ou département de la banque. Ils

permettent aux auditeurs internes de mener leurs missions d’audit interne avec efficacité et

efficience.

5.3.8.1. Le guide d’audit interne de la direction de

l’informatique

Pour mener à bien sa mission d’audit de l’organisation informatique, l’auditeur interne de la

NFC Bank doit pouvoir disposer de (des) :

- l’organigramme de la direction de l’informatique ;

- les fiches de fonctions des différents responsables rattachés à la direction de

l’informatique ;

- les informations ayant trait aux objectifs, politiques et orientations en matière de

système d’information et d’informatique ;

- les plans informatiques et schémas directeurs s’ils existent ;

- l’architecture et la cartographie des systèmes d’information ;

- la liste des équipements informatiques (matériels, logiciels, applications, etc.) ;




- la charte informatique si elle existe ;

- les procédures et politiques de sécurité informatique.

Les personnes à rencontrer dans le cadre d’un audit de l’organisation de la direction

informatique sont :

- les responsables informatiques et système d’information de la direction de

l’informatique ;

- la hiérarchie de la direction de l’informatique ;

- un échantillon représentatif des utilisateurs et gestionnaires concernés par

l’informatique et les systèmes d’information.

La fiche d’audit relative à une mission d’audit interne à la Direction de l’informatique

toutefois non exhaustive se présente selon la forme suivante :




Guide d’audit interne Audit de la direction de l’informatique Code fiche : AUSI - 1

Organisation de l’informatique et des systèmes d’information Version de : Mars 2012 Structure organisationnelle Page 1/2

Guide d’exploration Réponses Oui/Non

Justification des réponses négatives

Sous rubrique : Questions relatives à la structure organisationnelle • Quelle est la structure organisationnelle en charge de

l’informatique et des systèmes d’information à la NFC Bank ?

• A qui est rattachée cette structure ?

• Quelle est la relation entre la plus haute instance de

l’organisation, la direction de l’informatique et les structures

métiers et supports de la banque ?

• Cette entité est-elle organisée en plusieurs divisions ou

services ?

- lister ces entités ou services et leurs effectifs ;

- écrire brièvement les responsabilités, missions et

attributions de la direction de l’informatique ;

- les missions et responsabilités de la direction de

l’informatique sont-elles explicites et claires ?

• existe-t-il un document officiel (fiche de fonction) fixant les

attributions et les missions de chaque entité rattachée à la

direction de l’informatique ?

- si la réponse est négative, expliquer comment est défini le

champ d’intervention de la direction de l’informatique.

• ces fiches de fonction sont-elles diffusées et connues des

différents responsables de la direction de l’informatique ?

- Si la réponse est négative, argumenter et expliquer ;

• quel est l’effectif alloué à la direction de l’informatique ? cet

effectif parait t- il suffisant eu égard les missions définies au

niveau des fiches de fonction ?

• le personnel alloué à la direction de l’informatique possède-t-il

les compétences techniques requises lui permettant de réussir

au mieux ses missions et responsabilités :

- très bonne connaissance de la banque et de ses activités




ainsi que la règlementation en vigueur;

- maitrise des architectures informatiques et des outils

informatiques (systèmes de base de données), des

techniques de conception, de développement, des tests des

applications informatiques;

- savoir anticiper les difficultés et agir et savoir

communiquer et négocier avec les autres services de la

banque, etc.

• quels sont les différents matériels, logiciels, et supports

utilisés par le système d’information ? sont-ils tous

opérationnels ? CESAG - BIBLIOTHEQUE



Guide d’audit interne Audit de la Direction de l’informatique Code fiche : AUSI - 2

Organisation de l’informatique et des systèmes d’information Version de : Mars 2012 Gestion des investissements informatiques Page 1/1



Sous rubrique : Questions relatives aux budgets alloués aux investissements informatiques • la hiérarchie supérieure définit-elle un budget détaillé dédié à

l’informatique au début de chaque année ? si non, sur quelle

base se fait l’engagement des dépenses informatiques ? si oui,

ce budget est-t-il établi en référence aux actions prévues dans

le plan informatique ?

• quelle est la procédure pour l’établissement du budget

informatique ?

• le budget informatique est-t-il utilisé pour l’acquisition et le

développement des logiciels et matériels informatiques ?si

non, indiquer la nature de ces dépenses.

• est-t-il procédé à une étude de faisabilité avant d’entamer de

nouveaux investissements ?

• les cahiers de charges pour l’acquisition de nouveaux

équipements informatiques (applications et matériels) sont-ils

clairs et précis en termes de performances, résultats et outputs

attendus ?

• quel est en termes de pourcentage par rapport au budget

global, le budget annuel alloué aux investissements

informatiques ?





Organisation de l’informatique et des systèmes d’information Version de : Mars 2012 Applications informatiques Page 1/1



Sous rubrique : Questions relatives aux applications informatiques • identifier, recenser et lister toutes les applications

informatiques opérationnelles au niveau de la banque et faire la distinction entre celles qui ont été développées en interne et celles qui ont été acquises ;

• pour celles développées en interne, a-t-il été élaboré un cahier de charges définissant les besoins fonctionnels des utilisateurs ?

• décrire la procédure suivie pour l’acquisition des solutions informatiques ;

• dans les cas où la solution informatique a été acquise, existe-t-il un contrat de service ?les utilisateurs ont-t-il été formés au produit et ont-ils été assisté pour son paramétrage ?

• existe-t-il pour chaque application, un document décrivant l’analyse fonctionnelle et les besoins de l’utilisateur ?

• décrire pour chaque application, les principales fonctionnalités et leur degré de réponse aux besoins des utilisateurs ;

• est –il opéré un contrôle de fiabilité des données et leur degré de réponse aux besoins et attentes des utilisateurs ?

• ce contrôle se base-t-il sur des entretiens avec le personnel informatique ainsi qu’avec certains utilisateurs d’une part, et des contrôles des documents ou d’états pour la validation des réponses d’autre part ?





Organisation de l’informatique et des systèmes d’information

Version de : Mars 2012

Sécurité informatique Page 1/1



Sous rubrique : Questions relatives aux applications informatiques • la politique de sécurité informatique (physique et logique)

est-elle formalisée au niveau de l’organisation ?

• la direction de l’informatique a-t-elle élaboré un document officiel ou charte sur la sécurité qui décline cette politique en actions et procédures concrètes ?

• est-il désigné, pour des raisons d’efficacité au niveau de la banque, un correspondant de la sécurité informatique qui a une vision globale (aspects physiques et aspects logiques) de l’organisation ainsi que de l’environnement informatique afin de :

- pouvoir détecter des incohérences notoires et donc de proposer si nécessaire des évolutions ;

- veiller, en relation avec les autres administrateurs à l’application des règles ;

- pouvoir coordonner les actions de riposte en cas d’incident.

NB : Par aspect physique, on entend la protection contre le vol, l’incendie, les inondations, protection des actions physiques, etc.

Par aspect logique, on fait référence aux contrôles d’accès par mots de passe (complexité, périodicité, etc.), aux actions de sensibilisations et de formations, etc.

• est-il procédé à une identification des risques et menaces en relation avec la sécurité physique des données et équipements informatiques ? (accès aux locaux d’exploitation, protection des équipements, etc.)




5.3.8.2. Le guide d’audit interne de la Direction des

ressources humaines

Les objectifs d’un audit des ressources humaines à la NFC Bank sont de plusieurs ordres :

- apprécier l’existence d’une politique en matière de gestion des ressources humaines ;

- évaluer les performances de pratique en matière de gestion de ressources humaines ;

- acquérir la démarche et les outils méthodologiques pour conduire les missions d’audit

social avec efficacité ;

- s’assurer tant en termes quantitatifs que qualitatifs du niveau des ressources humaines

nécessaires pour le fonctionnement présent et futur de la banque ;

- fournir une série de recommandations générales qui proposent les changements ou les

améliorations dans les attitudes, les comportements, les pratiques et les habiletés de la

fonction ressources humaines.

Le succès d’un tel audit nécessite pour l’auditeur interne et préalablement à son intervention

sur le terrain, de disposer des documents suivants :

- le code du travail ;

- le code de bonne conduite ;

- le règlement intérieur ;

- la politique de gestion des ressources humaines ;

- l’organigramme de la direction des ressources humaines de la banque ;

- le référentiel des postes, emplois et compétences ;

- les fiches de postes, les statuts ;

- le plan de formation ainsi que tout autre document jugé nécessaire à la réalisation de

cet audit.

Les personnes à rencontrer dans le cadre d’un audit social sont:

- la hiérarchie de la direction des ressources humaines de la NFC Bank ;

- le directeur des ressources humaines ;

- le responsable du personnel ;

- un échantillon représentatif de la population cible (selon la période retenue).

La fiche d’audit interne relative à un audit de la Direction des ressources humaines à la NFC

Bank se présente comme suit :




Guide d’audit interne Audit de la Direction des ressources humaines Code fiche : AURH - 1

Politique de recrutement Version de : Mars 2012 Organisation et missions Page 1/1



Sous rubrique : Questions relatives à l’organisation et aux missions de recrutement • existe-t-il une politique en matière de gestion des ressources

humaines ? Si oui quels sont les acteurs ayant contribué à sa

réalisation ?

• cette politique est-elle clairement formalisée et par quel document

est-elle matérialisée ?

• existe-t-il des fiches de fonctions détaillées ?

• la direction des ressources humaines de la NFC Bank tient-elle

des tableaux de bord ?

• le personnel dispose-t-il des compétences requises ?

• existe-t-il un fichier informatique sur le personnel ?

• existe-t-il une bonne séparation des tâches ? (grille de séparation

des tâches)

• est-il procédé à une planification des tâches des ressources

humaines, à une analyse des besoins et à l’établissement des

prévisions relative aux aspects suivants : besoins en ressources,

promotion en interne, éventuels départs, mutations et

détachements, mise à disposition.

• la procédure de recrutement s’articule-t-elle autour des étapes

suivantes : planification des besoins, annonce du besoin et appel à

candidature en interne et en externe, recueil et traitement,

concours et tests, évaluation et notation des tests, entretiens,

diffusion des résultats, décision du recrutement ?

• s’agit-il d’un recrutement en interne ? si oui, un appel à

candidature en interne a-t-il été diffusé (affichage, diffusion des

notes de service, etc.) en vue d’une prospection en interne ? si

non, quels sont les moyens utilisés pour diffuser une offre

d’emploi ?




Guide d’audit interne

Audit de la Direction des ressources humaines Code fiche : AURH - 1 Politique de recrutement Version de : Mars 2012 Organisation et missions Page 2/2



Sous rubrique : Questions relatives à l’organisation et aux missions de recrutement • s’assurer que la direction des ressources humaines dispose

d’un système d’archivage lui permettant de disposer des

dossiers complets et correctement tenus (classement des

documents et dossiers, sécurité des dossiers, etc.) ;

• les recrutements à opérer répondent-ils aux objectifs

prévisionnels et budgétaires assignés (postes budgétaires

existants ou à créer) ?

• les demandes de recrutement sont-elles formulées par écrit et

par qui sont-elles signées ?les postes à recruter sont-ils

clairement identifiés ?leur nombre est-il arrêté ?l’échéance de

recrutement est-il fixé (immédiate ou à moyen terme)?

• La formation du candidat et son profil sont-ils indiqués ?


Audit de la Direction des ressources humaines Code fiche : AURH - 2 Gestion des ressources humaines Version de : Mars 2012

Formation Page 1/1



Sous rubrique : Questions relatives à la formation • le cycle de formation est-il respecté et comporte-t-il les quatre

étapes suivantes :

- identification et analyse des besoins en formation ;

- planification et conception de la formation ;

- diffusion de la formation ;

- suivi et évaluation ?

• la direction des ressources humaines élabore-t-elle son plan de formation continu sur la base de la stratégie de formation définie et arrêté par la haute hiérarchie




Guide d’audit interne Audit de la Direction des ressources humaines Code fiche : AURH - 3

Gestion des ressources humaines Version de : Mars 2012 Gestion des carrières Page 1/1 Guide d’exploration Réponses

Oui/Non Justification des

réponses négatives Sous rubrique : Questions relatives à la gestion des carrières • existe-t-il une politique de gestion des carrières au sein de la

direction des ressources humaines ? si oui, quels sont les

grandes lignes de cette politique ? dans quel cadre s’inscrit-

elle (cadre règlementaire, missions, référentiel, etc.) ?

• quel est le service en charge de la gestion des carrières ? A qui

est-elle rattachée ?quel est son effectif ? existe-t-il des fiches

des fonctions détaillées ? existe-t-il un manuel de

procédures ?le personnel dispose-t-il des compétences

requises ?

• le processus de gestion des carrières est-il formalisé dans un

document officiel ?

• ce processus de gestion des carrières est-il diffusé et expliqué

à tout le personnel de la banque ?

• s’assurer qu’il existe un système d’archivage permettant à la

direction de disposer des dossiers bien tenus et sécurisés ;

• décrire succinctement le processus de gestion de carrières et

son échelonnement dans le temps ;

• existe-t-il des projets en matière de développement de la

gestion des carrières au sein de la direction des ressources

humaines ? si oui, quel est l’état de leur avancement ?

comment et par qui ces projets sont-ils gérés et suivis ?

5.3.8.3. Le guide d’audit interne du service des opérations étrangères

Un tel audit permet de s’assurer de l’optimisation des opérations ainsi que du respect des

procédures en vigueur dans la banque. La hiérarchie de la direction des opérations, le




responsable en charge du service des opérations étrangères, le personnel composant ledit

service sont les différentes personnes à rencontrer dans le cadre de cet audit.

La fiche d’audit interne du service des opérations étrangères se présente comme suit :

Guide d’audit interne Audit de la direction des opérations Code fiche : AUOPS 1 Service des opérations étrangères Version de : Mars 2012

Organisation et missions Page 1/1



Sous rubrique : Questions relatives à l’organisation et aux missions • quel est l’entité en charge des opérations étrangères dans la

banque ? quel est son effectif ?

• existe-t-il un manuel de procédures propre au service ? des

fiches de poste détaillées sont-elles disponibles et diffusées ?

• décrire la procédure de traitement des opérations étrangères ;

• recenser les différentes opérations étrangères effectuées par la

banque ;

• s’assurer qu’un système d’archivage est mis en place pour

pouvoir conserver convenablement les dossiers de la clientèle.


Audit de la direction des opérations Code fiche : AUOPS 2 Service des opérations étrangères Version de : Mars 2012 Lettre de crédit – traveller’s chèques Page 1/1



Sous rubrique : Questions relatives à la lettre de crédit et traveller’s chèques • s’assurer qu’il existe une demande du client pour

l’établissement de ces documents ;

• s’assurer que la demande du client porte une signature

vérifiée ;

• s’assurer que toutes les lettres de crédit sont contenus dans des

dossiers ;

• vérifier également les confirmations d’établissement des lettres

de crédit de la part des clients se trouvent dans les dossiers ;




• confirmer que toutes les charges relatives à l’établissement des

lettres de crédit ont été déduites ;

• s’assurer que les éléments suivants ont été validés et se

trouvent dans les dossiers : facture pro-forma, certificat

d’assurance, etc. ;

• s’assurer que le solde en compte du client permet de réaliser

l’opération demandée ;

• pour un client externe à la banque s’assurer que le KYC a été

correctement renseignée à l’effet

L’auditeur interne dispose de plusieurs outils qui lui sont nécessaires pour la bonne conduite

de ses missions d’audit interne. Il s’agit entre autres de :

- l’interview ;

- le questionnaire de contrôle interne ;

- l’analyse documentaire.




Chapitre 6. Recommandations

Après l’identification des procédures contenues dans un manuel et propres à la NFC Bank,

nous avons défini les faiblesses et les forces que rencontrait ce manuel pour enfin concevoir

un manuel d’audit interne selon les principes internationaux. La validation a donc été

effectuée par le Directeur du contrôle et de l’audit interne. Cette partie nous donne l’occasion

d’émettre des recommandations dans l’optique d’une bonne mise en œuvre dudit manuel.

Le manuel d’audit interne de la NFC Bank tel que présenté ci-haut n’a pas été décrit dans son

intégralité ceci à cause de son volume. Cependant les principales articulations ont fait l’objet

de notre présentation.

Bien qu’il ait été préparé de manière aussi détaillée que possible, le manuel d’audit interne ne

doit pas prétendre englober toutes les procédures de vérification à appliquer, ni toutes les

questions susceptibles d’être posées quant à l’évaluation du système de contrôle interne. Il

revient à l’auditeur interne d’avoir l’initiative d’effectuer toute étape de contrôle et de poser

toute question qui pourrait se révéler nécessaire au moment de son intervention. Ceci bien

entendu après accord du chef de mission et, le cas échéant du directeur du contrôle et de

l’audit interne.

Ces guides sont, par conséquent, susceptible d’être modifiés, mis à jour, complétés et

améliorés au fur et à mesure des interventions et aussi suite aux divers changements et/ou

évolutions des structures auditées qui pourraient être relevées lors des missions. Il y’a

également lieu de rappeler qu’avant le début de chaque mission, le directeur de l’audit interne

en concertation avec ses collaborateurs, devront revoir et mettre à jour les questionnaires

d’audit pour les rendre adaptés à l’environnement audité. Ces programmes et questionnaires

seront alors, soit approuvés tels quels (s’ils ne nécessitent pas d’adaptation, en précisant tout

de même le nombre d’opérations à vérifier, échantillon à retenir selon l’importance de la

nature des opérations, de l’entité ou des objectifs fixés à la mission), soit modifié en rajoutant

ou en supprimant des contrôles supplémentaires.

6.1. Le manuel d’audit interne : propriété de l’audit interne

Comme son nom l’indique, le manuel est à usage interne par le service d’audit interne. Il ne

saurait en aucun cas être la propriété personnelle de l’auditeur interne à qui il a été affecté. Ils

l’utilisent et le retournent au service d’audit après utilisation. Ce document doit être




correctement sauvegardé et jalousement gardé car il reste un des outils le mieux utilisé par

l’auditeur interne lors de ses nombreuses missions d’audit interne. Au fur et à mesure que les

missions sont effectuées au niveau des différents départements et compte tenu des

changements constatés sur le terrain et des normes et principes qui connaissent des évolutions

au fil du temps, ce manuel d’audit interne doit faire l’objet d’une actualisation régulière. Ceci

pour rester en adéquation avec les bonnes pratiques appliquées au niveau international.

6.2. Le manuel d’audit interne : document de procédures couvrant

l’ensemble des fonctions de l’entreprise

Le manuel d’audit interne est un document qui regroupe toutes les procédures de conduite de

mission d’audit interne. Voilà pourquoi il est important que chaque fonction de l’entreprise

trouve ses procédures d’audit dans ledit manuel. Dans le cadre de notre étude, nous avons

remarqué que compte tenu de la restructuration en place dû au remplacement récent du

directeur du contrôle et de l’audit interne, le manuel en place ne contenait pas toutes les

procédures des fonctions existantes dans l’entreprise. Le directeur étant en phase

d’imprégnation du mode opératoire de la banque, il faudrait que dans un futur assez proche, le

manuel soit mis à jour pour permettre au service d’audit interne de la NFC Bank de jouer

pleinement son rôle dans la conduite des missions en conformité avec les normes et les

bonnes pratiques observées à l’international.

6.3. Le manuel d’audit interne : document à actualisation

permanente.

L’audit interne est une activité qui évolue grâce aux divers changements et améliorations au

fil du temps. Ces changements pour la plupart du temps affectent la manière dont l’audit

interne est pratiqué. A titre d’exemple, ils peuvent être dus aux avancées de la technologie et

de l’information ou au souci de l’organe fédérateur (IIA) de mieux renchérir les bonnes

pratiques à appliquer. Quel que soit le cas, ces innovations auront un impact dans tous les

services d’audit interne des entreprises qui en possèdent. Si ceci vient à arriver, il serait

important qu’une actualisation du manuel d’audit soit effectuée dans le but de pouvoir se

conformer aux lois internationales.

Aussi, l’actualisation devra tenir compte des deux volets que contient le manuel. Les

changements opérés en interne c’est-à-dire dans l’entreprise et plus précisément dans la

direction du contrôle et de l’audit interne à l’instar de la modification de l’organigramme du




service ou des améliorations des fiches de postes des auditeurs pour ne citer que ceux-ci,

devront eux aussi être matérialisés dans le volet théorique du manuel d’audit interne.

6.4. Le manuel d’audit interne : guide d’imprégnation

Le manuel d’audit interne comme mentionné précédemment est un outil qui permettra aux

auditeurs nouveaux de s’imprégner avec rapidité et facilité de tout ce qui concerne le service

dans lequel ils auront à travailler. C’est la raison pour laquelle il est important que ce

document soit mis à la disposition de tout auditeur dans le besoin afin de s’imprégner et être

aussitôt opérationnel quant à l’atteinte des objectifs du service et de l’entreprise.


CONCLUSION GENERALE




Le manuel d’audit interne reste et demeure un document important pour un service d’audit

interne. Nous avons pu le remarquer à travers l’étude menée qui fait ressortir son rôle, ses

objectifs ainsi que son impact dans la réalisation des tâches habituelles d’un auditeur interne.

Cependant, elle rencontre beaucoup de difficultés à être conçu et même à jouer pleinement

son rôle. Le contenu apporté dans la réalisation de notre travail correspond à celui connu sur

le plan international et appliqué par de très grandes structures d’audit interne. Celle dans

laquelle notre étude a été rendue possible a actuellement à sa disposition, ce document qui

permettra à ses auditeurs internes de mener à bien leurs missions d’audit interne même s’il ne

demeure pas le seul outil important de ce service.


ANNEXES




Annexe 1 : Le Guide d’entretien

Présentation personnelle en entrant dans le bureau.

Bonjour, nous vous remercions de nous recevoir aujourd’hui et de nous consacrer du temps.

En quelques mots, l’entretien d’aujourd’hui nous élucidera sur les procédures utilisées lors

des différentes missions ceci afin d’en ressortir avec un manuel de procédures propres à la

Direction d’audit interne et communément appelé manuel d’audit interne qui est l’objet de la

rédaction de notre mémoire de fin de formation.

La durée de l’entretien en principe ne devrait pas excéder quarante-cinq minutes.

Questions :

1- Quelles sont les principales missions/activités dont vous avez la charge ?

2- Pourriez-vous m’expliquer comment se déroule une journée type ?

3- Avec qui travaillez-vous au quotidien (quels services) ?

4- Comment se répartit votre temps de travail ?

5- Comment votre service est-il organisé ?

6- Pouvez-vous me donner l’organigramme de votre service ?

7- Comment êtes-vous parvenu à vous intégrer et à vous familiariser avec ce service ?

8- Disposez-vous d’un plan d’audit ? est-il annuel ou pluriannuel ?

9- Votre service possède-t-il une charte ?

10- Quels sont vos tâches lors d’une mission d’audit interne ?

11- Sur quelle base établissez-vous le budget assigné à la mission d’audit interne ?

12- Quels sont les outils que vous utilisez et qui sont nécessaires à la réalisation d’une

mission d’audit interne ?

13- Comment se présente votre rapport de fin de mission ?

14- A qui est-il adressé ?

15- Existe-t-il un suivi des recommandations à mettre en œuvre ?




Annexe 2 : Feuille d’analyse et de révélation de problèmes (FRAP)

Etablie par : Approuvé par : Validé avec :

le .../…/… le …/…/… le …/…/…

Prob

lèm

e Fa

its

Cau

ses

Con

séqu

ence

s

FRAP Structure (Contenu)

Rec

omm

anda

tions

formulation synthétique, autonome et percutante de l’anomalie constatée ;

c’est un dysfonctionnement important qui compromet les résultats attendus

l’évènement symptomatique constaté (cet évènement se voit et se constate) ;

ce sont les dysfonctionnements qui se manifestent par de tels incidents ou telle anomalies et qui ont été constatées

la condition non remplie ou facteur de risque : observée ou déduite, elle explique la survenance du fait (dysfonctionnement ou anomalie) ;

les causes dont l’origine est la mauvaise condition de fonctionnement

elle est constatée par l’auditeur et/ou l’audité ou supputé (risque) ;

les conséquences ont pour impact certains ou probables une sous performance ou une perte de valeurs suffisamment importantes.

la recommandation proposée pour remédier au problème (dysfonctionnement ou anomalie) ;

elle nécessite une action précise visant à éliminer les conséquences engendrées par les causes.




Annexe 3 : La fiche de suivi d’une recommandation

Elle se présente comme suit :

Fiche à remplir et à retourner à la direction de l’audit interne au plus tard le.../../..

Recommandation N°

Réponse Etablies par : Nom(s) Réalisée

Fonction (s) Retenue

A l’étude

Refusée

Date :

Dates Plan d’action (détail concernant la recommandation)

Prévues Raisons pour lesquelles la recommandation est mise à l’étude

Raisons pour lesquelles la recommandation a été refusée

Réponse du responsable de la recommandation




BIBLIOGRAPHIE

Ouvrages

1. Alain GERBIER (1999), la charte d’audit ; support d’une légitimité, IFACI, 45 pages.

2. Alain HENRY (2001), Rédiger les procédures d’une entreprise : guide pratique,

Edition d’organisation, 185 pages

3. Antoine SARDI (2002), Audit et contrôle interne bancaires, Edition AFGES, 1099

pages.

4. Christian JIMENEZ (2008), Risques opérationnels : de la mise en place du dispositif à

son audit, 271 pages.

5. Dov OGIEN (2006), comptabilité et audit bancaires, Edition DUNOD Paris, 570

pages.

6. Elizabeth BERTIN (2007), Audit interne : enjeux et pratique à l’international, Groupe

Eyrolles, 320 pages

7. François DESMICHT (2007), Pratique de l’activité bancaire : gestion comptable,

commerciale, informatique et financière, 354 pages

8. Hennie VAN GREUNING (2004), Analyse et gestion du risque bancaire : un cadre de

référence pour l’évaluation de la gouvernance d’entreprise et du risque financier,

Edition ESKA, 384 pages.

9. Jacques RENARD (2006), Théorie et pratique de l’audit interne, 6ème édition, 467

pages.

10. Jacques RENARD (2010), Théorie et pratique de l’audit interne, 7ème édition, 469

pages.

11. Jean-Charles BECOUR et Henri BOUQUIN (2008), Audit opérationnel :

Entreprenariat, gouvernance et performance, Edition ECONOMICA, 444 pages.

12. Milton Stevens FONOROW (2008), Internal auditor’s manual and guide, prentice

Hall, 741 pages.

13. Olivier LEMANT (1999), créer, organiser et développer l’audit interne : que faire

pour réussir ? Edition maxima, 177 pages.




14. Pierre SCHICK (2007), Mémento d’audit interne, Edition DUNOD Paris, 217 pages.

15. Spencer PICKETT (2000), The internal auditing handbook, Edition John Wiley &

sons, 1088 pages.

16. Thierry DUCLOS (2005), Dictionnaire de la banque, Edition SEFI, 463 pages.

17. William J MESSIER (2000), Auditing and assurances services: a systematic

approach, McGraw-Hill, 806 pages.

Articles

1. Christelle PHILIPPE (2002), L’audit interne : réforme ou révolution ? Revue

française de l‘audit interne.

2. CIGM (2007), Le manuel d’audit interne pour les inspections générales des

ministères, 348 pages.

3. Francine BOBET (2008), La planification en audit interne, Revue française de

comptabilité, 412-416.

4. IFACI (2001), évaluation de la compétence dans la pratique de l’audit interne : un

cadre de référence, 45 pages.

5. IFACI (2004), les normes de l’audit interne, 30 pages.

6. Jacques DUMAS (2003), La mesure de la performance en audit interne, Revue

française de l’audit interne, N°147, pages 40-43.

7. Louis VAURS (2000), La nouvelle définition tire l’audit interne vers le haut, Revue

française de l’audit interne, N°147, pages 40-43.

8. Marc JOUFFROY (2001), Audit interne : une profession prête à faire face aux défis

de l’avenir, Revue française de l’audit interne N°153, page 43.

9. Marc JOUFFROY (2002), Le devenir de l’audit interne, Revue française de l’audit

interne N°159, pages 28-31.

10. Tommaso CAPURSO (2001), Revue française de l’audit interne, www.ifaci.com, N°

155.


http://www.ifaci.com/



Sources internet

Ahmed TAHIRI, L’audit interne : les pourquoi historique, théorique et pratique,

http://www.theknowledge.com

AMRAE (2008), La gestion des risques des grandes entreprises, http://www.amrae.asso.fr

http://www.qualiblog.fr/audit-interne-audit-fournisseur/les-objectifs-de-laudit-interne/

Studyrama (2009), Le métier d’audit interne, http://www.studyrama.com/formations/fiches-

metiers/comptabilite-gestion/auditeur-interne.html


http://www.theknowledge.com/

http://www.amrae.asso.fr/

http://www.qualiblog.fr/audit-interne-audit-fournisseur/les-objectifs-de-laudit-interne/

http://www.studyrama.com/formations/fiches-metiers/comptabilite-gestion/auditeur-interne.html

http://www.studyrama.com/formations/fiches-metiers/comptabilite-gestion/auditeur-interne.html

Conception d’un manuel d’audit...

Documents

Transcript of Conception d’un manuel d’audit...