Audit interne

Boîte à outils

 Budget de la mission

 Planning prévisionnel de la mission

 Diagramme de flux

 Grille d’analyse des tâches

 Exemple de charte de l’audit interne

Pr. Adnane BOUJIBAR

 Budget de la mission

Mission : Année :

Budget J/H Chef de mission (M…) Auditeur (M…….) Auditeur (M…) Expert (M…) Total

I. Préparation
Décrire les processus de l’entité/domaine audités

Identifier et analyser les risques

Analyser la conception du dispositif de contrôle

Fixer les objectifs d’audit

Elaborer et valider le programme des vérifications

Total I

II. Réalisation

Réaliser les travaux de vérification

Analyser les constats relevés et élaborer les recommandations

Total II

III. Clôture
Conduire la réunion de clôture

Rédiger le rapport d’audit

Valider le rapport d’audit

Total III

Frais annexes

Frais de déplacement

Frais d’hébergement

Autres

Total des frais

Pr. Adnane BOUJIBAR

 Planning prévisionnel de la mission

Mission : Année :

Planning prévisionnel T1 T2 T3 T4 T5 T6 T7

I. Préparation
Décrire les processus de l’entité/domaine audités

Identifier et analyser les risques

Analyser la conception du dispositif de contrôle

Fixer les objectifs d’audit

Elaborer et valider le programme des vérifications

Total I

II. Réalisation
Réaliser les travaux de vérification

Analyser les constats relevés et élaborer les recommandations

Elaborer une note de synthèse

Total II

III. Clôture
Conduire la réunion de clôture

Finaliser le plan d’action

Rédiger le rapport d’audit

Valider le rapport d’audit

Total III

Pr. Adnane BOUJIBAR

 Diagramme de flux
C’est un outil qui permet d’élaborer une présentation visuelle du séquencement des activités et des tâches
d’un processus. Il permet l’identification des :
• Activités qui composent le processus, dans l’ordre de leur exécution.
• Eléments d’entrée et de sortie de chaque activité.
• Acteurs responsables de l’exécution de ces activités.
Etapes pour élaborer le diagramme des flux

1. Délimiter le périmètre du processus (début et fin).

2. Identifier l’enchaînement des activités entre le début et la fin.
3. Identifier les entrées et sorties de chaque activité, les sorties d’une activité étant les entrées d’une
autre.
4. Identifier les acteurs concernés.
Le tableau ci-après permet de retracer les éléments clés du processus :

Présentation du processus « ………… »

Processus : ………………………………………………………………
Activités Acteurs Entrées Sorties
……………………………… ……………………………… ……………………………… ………………………………

5. Elaborer le logigramme du processus, les colonnes étant réservées aux acteurs.

Pour ce, on utilise des symboles :

Exemples de symboles les plus utilisés

Début du processus Fin du processus

Indique une activité ou une tâche qui, dans le processus,

Traitement apporte une modification (traitement).
Ex : comptabilisation d’une facture, élaboration d’un
document…

Processus Renvoie vers un autre processus.

Flux.

Indique un point où le résultat d'une décision dicte l'étape

suivante.

Indique un document.
Document

x Contrôle

Pr. Adnane BOUJIBAR

Exemple
Soit un processus « achats » décrit comme suit :
1. Elaboration d’une demande d’achat (DA) par l’agent demandeur.
2. La DA est visée par le responsable du service concerné, puis envoyée au service des achats.
3. Vérification de la DA par rapport aux seuils et autorisations du manuel de procédures (visa + montant).
4. Elaboration et envoi des demandes de consultation aux fournisseurs.
5. Réception des devis et choix du fournisseur.
6. Passation de la commande (BC).
7. Réception (articles + BL + factures).

Présentation du processus « Achats »

Processus : Achats
Activités Acteurs Entrées Sorties
1. Elaboration d’une demande Agent demandeur Expression d’un besoin DA
d’achat par le service
demandeur.

2. Approbation de la demande Responsable du DA DA visée

d’achat. service demandeur

3. Vérification de la Acheteur (service DA visée DA validée

conformité de la DA (visa + des achats)
montant).

4. Elaboration et envoi des Acheteur (service DA validée Demandes de

demandes de consultation des achats) consultation
aux fournisseurs.

5. Réception des devis et Acheteur (service Devis -

choix du fournisseur. des achats)

6. Passation de la commande Acheteur (service Devis Bon de commande

des achats)
7. Réception Agent demandeur Articles + BL + Facture -

Pr. Adnane BOUJIBAR

 Logigramme du processus « achats »

Agent demandeur Responsable du service Acheteur Fournisseurs

demandeur

Besoin
d’achat

DA DA visée
Elaboration d’une demande d’achat

1
Approbation de la DA Vérification de la DA

DA rejetée Non DA
validée

Oui

Elaboration des demandes Demandes de

de consultation consultation

Devis

Sélection d’un
fournisseur

Passation de la Bon de commande

commande
Réception des articles livrés

Bon de livraison

Facture

Pr. Adnane BOUJIBAR

 Grille d’analyse des tâches
Définition

C’est un outil qui permet de relier de manière, les tâches aux personnes ou services qui les accomplissent. Il
prend la forme d’un tableau où :

• Les tâches (ainsi que leur nature) sont indiquées dans des lignes,
• Et les personnes/services dans les colonnes.

Grille d’analyse des tâches

Processus : …………………………………………………………………………………………………………………………………………………
Nature Service ……………… Poste 1(*) Poste 2 Poste 3
Tâche 1 A / T / M / Cs / E / Ct X
Tâche 2 X
Tâche 3 X X
Tâche n X
(*) Soit l’intitulé du poste soit le nom de la personne chargée de l’exécution d’une tâche (en cas d’absence d’intitulés
précis des postes de travail).

Rôle
L’élaboration d’une grille d’analyse des tâches permet d’identifier :

• Les tâches non faites,

• Les tâches exécutées doublement,
• Le respect (ou non-respect) de la séparation des tâches.

Qu’est-ce que la séparation des tâches ?

Principe : La séparation des tâches consiste à limiter la réalisation, par une même personne ou un même service, de
fonctions incompatibles entre elles de nature à favoriser un risque d’erreur ou de fraude.

- Autorisation (A) : décision de déclencher l’exécution d’une tâche.

- Traitement (T) : exécution d’une tâche (achat, vente…).
- Maniement des valeurs (V) : encaissement, décaissement.
- Conservation (CV) : détention des biens et des valeurs (stocks, caisse…)
- Enregistrement (E) : report d’information sur l’exécution d’une tâche (comptabilité…).
- Contrôle (CT) : exercé par une fonction sur d’autres (sur des tâches autres que celles réalisées par la personne
qui exerce le contrôle).

En appliquant la séparation des tâches, on veille notamment à ce que :

- Chaque agent ne puisse contrôler qu'un nombre limité d’étapes clés dans un processus,
- Les responsables de l’exécution, ne puissent conserver les valeurs générées ou à consommer pour leurs
activités (tel le cas où on leur confie une opération d’encaissement ou de décaissement).
- L’autorisation de tâches qui portent sur des valeurs, ne soient pas prises par des personnes concernées
directement par leur conservation.
- Les contrôles de niveau 2 et 3 ne soient pas confiés à des opérationnels.

Pr. Adnane BOUJIBAR

 N.B Il peut être nécessaire de procéder à des séparations, même pour une même fonction.

Exemple : Circuit de facturation

Tâche Nature Responsable

Etablir une facture Traitement Service des achats
La vérifier Contrôle Directeur général
La comptabiliser Enregistrement Service comptabilité
Autoriser son paiement Autorisation Directeur général
Procéder à son paiement Maniement des valeurs Service financier
Calculer et suivre les indicateurs sur les Contrôle Contrôle de gestion
achats et les dépenses de l’entreprise

Exemple
Reprenons l’exemple du processus des achats, avec trois hypothèses. Pour chaque hypothèse, on vous demande de
procéder à l’analyse des tâches du processus.

Processus : Achats (hypothèse 1)

Nature Agent demandeur Responsable du Acheteur (service
service demandeur des achats)
8. Elaboration d’une demande T X
d’achat par le service demandeur.
9. Approbation de la demande A X
d’achat.
10. Vérification de la conformité de la Ct X
DA (visa + montant).
11. Elaboration et envoi des T X
demandes de consultation aux
fournisseurs.
12. Réception des devis et choix du T X
fournisseur.
13. Passation de la commande T X
14. Réception T X

Processus : Achats (hypothèse 2)

Nature Agent Responsable du Acheteur (service
demandeur service demandeur des achats)
1. Elaboration d’une demande T X
d’achat par le service demandeur.
2. Approbation de la demande A X
d’achat.
3. Elaboration et envoi des demandes T X
de consultation aux fournisseurs.
4. Réception des devis et choix du T X
fournisseur.
5. Passation de la commande T X
6. Réception T X

Pr. Adnane BOUJIBAR

 Processus : Achats (hypothèse 3)
Nature Agent demandeur Responsable du Acheteur (service
service demandeur des achats)
1. Elaboration d’une demande T X
d’achat par le service demandeur.
2. Approbation de la demande A X
d’achat.
3. Vérification de la conformité de la Ct X
DA (visa + montant).
4. Elaboration et envoi des T X
demandes de consultation aux
fournisseurs.
5. Réception des devis et choix du T X
fournisseur.
6. Passation de la commande T X
7. Réception T X X

Pr. Adnane BOUJIBAR

 Exemple de charte de l’audit interne
La présente charte définit la mission, le rôle et les responsabilités du service de l’audit interne de.
Elle a pour objet de :
- Informer sur la mission, les objectifs et les méthodes d’audit ;
- Déterminer la nature des relations entre les auditeurs et les audités ;
- Souligner les règles de conduite en matière d’audit interne.

Cette charte est fondée sur les normes de référence fixées pour la profession.
I. Rôle et gouvernance de l’audit interne

1. Définition et mission de la fonction d’audit interne

1.1 Définition

« L’audit interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et
contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant,
par une approche systématique et méthodique, ses processus de management des risques, de
contrôle et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur
efficacité »1.
1.2 Objectifs majeurs

Assister le conseil d’administration et les responsables des différentes entités, en :

- Leur donnant une assurance raisonnable sur le degré de maîtrise des opérations effectuées ;
- Leur apportant des conseils pour améliorer leurs performances.

1.3 Mission et champ d’intervention

Le service de l’audit interne assiste le management et l’aide à exercer efficacement ses missions. Il
s’acquitte dans ce cadre des tâches suivantes :
- Vérifier la conformité des activités aux lois, règlements et procédures internes ;
- Vérifier l’existence et la pertinence des dispositifs de contrôle interne ;
- Contribuer à l’efficacité et à l’efficience des processus.

1
Version française de la définition internationale, approuvée le 21 mars 2000 par le conseil d’Administration de l’Institut de
l’Audit Interne.

Pr. Adnane BOUJIBAR

 2. Rattachement et responsabilités de la cellule

2.1 Rattachement du service d’audit interne

Afin de garantir son indépendance, le service d’audit interne est directement et uniquement
rattachée au conseil d’administration. Ledit conseil :
- Examine et valide le programme annuel d’audit ;
- Arbitre les résultats présentés par le service d’audit interne en termes d’acceptation et/ou de
mise en œuvre des recommandations.

2.2 Responsabilités

Le service de l’audit interne est responsable de la planification et mise en œuvre de l’ensemble des
activités de l’audit interne. A ce titre, le service déploie les moyens et techniques requis par la
profession et veille à respecter les normes et pratiques généralement reconnues.
Les constats, analyses et propositions faits dans le cadre de ses interventions, ne concernent que les
dysfonctionnements, situations et événements relevés lors desdites interventions.
II. Règles et déontologie de l’auditeur interne

1. Intégrité

L’auditeur interne doit accomplir ses missions avec honnêteté, diligence et responsabilité, et
respecter les lois et règlements.
En cas de découverte d’irrégularités ou de fraudes, l’auditeur interne doit en informer
immédiatement sa hiérarchie.
2. Indépendance et objectivité

Le service d’audit interne doit être indépendant et doit effectuer son travail avec objectivité 2.
L’auditeur interne doit avoir une attitude impartiale et dépourvue de préjugés et éviter les conflits
d’intérêt3. Dans le cadre de ses missions, l’auditeur interne ne peut pas intervenir dans une activité
dont il aurait eu la charge dans une entité au sein de laquelle il aurait exercé des fonctions au cours
des trois années précédentes4.
Il ne doit pas, non plus, prendre part à des activités, établir des relations ou accepter des avantages
qui pourraient compromettre le caractère impartial de son jugement.

2
Norme 1100 : Indépendance et Objectivité.
3
Norme 1120 : Objectivité individuelle.
4
Norme 1130 : Atteintes à l’indépendance.

Pr. Adnane BOUJIBAR

En cas de doute, l’auditeur interne fait part à sa hiérarchie de toute situation qu’il estime nuisible à
son indépendance de jugement. Si malgré toutes les précautions, l’indépendance de l’auditeur
interne n’est pas assurée, le rapport d’audit doit le mentionner.
L’auditeur interne fonde ses constats sur des faits vérifiables et documentés. Il s’abstient de tout
jugement de valeur personnel vis-à-vis des personnes auditées.
3. Confidentialité

L’auditeur interne est tenu au secret professionnel. Au cours de ses missions, il doit se conformer à
une stricte obligation de réserve par rapport aux faits dont il peut être témoin et aux informations
dont il dispose. Il ne rend publique aucune information à caractère personnel relative aux personnes
auditées.
4. Compétences et ressources

L’auditeur interne possède les connaissances, les savoir et les compétences nécessaires à l’exercice
de ses responsabilités5.
Si pour une mission donnée, le service d’audit interne ne dispose pas des compétences et
connaissances nécessaires, il doit faire appel à des personnes qualifiées, internes ou externes. A
défaut, le service d’audit interne alerte sa hiérarchie sur son incapacité à conduire la mission.
Les auditeurs et intervenants externes, utilisent les méthodes et moyens adoptés et validés par le
service d’audit interne.
Des plans de formation visant le développement des compétences des auditeurs internes doivent
être élaborés en permanence.
III. Modalités et conditions d’intervention

1. Programmation des missions

Le service de l’audit interne propose, annuellement, un programme d’audit à partir d’une analyse
des risques6, des demandes du conseil d’administration et des propositions des responsables et
managers.
Le Programme annuel d’audit doit être approuvé par le conseil d’administration.
Le service de l’audit interne peut procéder à des missions d’audit hors programme lorsqu’elles sont
validées par le conseil d’administration.

5
Norme 1210 : Compétence.
6
Norme 2010 : Planification-Le plan des missions d’audit interne doit s’appuyer sur une évaluation des risques réalisée au moins
une fois par an et tenir compte du point de vue de la Direction Générale.

Pr. Adnane BOUJIBAR

 2. Nature des missions

Les missions du service de l’audit interne sont de trois natures :

2.1 Audit de conformité

Les missions d’audit de conformité permettent de vérifier la conformité des objets audités aux lois,
règlements, instructions et procédures prévus à leur égard.
2.2 Audit de performance

Les missions d’audit de performance ont pour but d’apprécier l’adéquation des résultats des entités
et processus audités, par rapport aux moyens et objectifs qui leur sont assignés.
3. Déroulement d’une mission d’audit interne

Le déroulement des missions d’audit interne est prévu en plusieurs phases :

- Les missions sont entamées suite à l’émission d’ordres de mission signés par le président du
conseil d’administration. Ces ordres de mission donnent mandat à une équipe d’auditeurs
conduite par un chef de mission, pour effectuer les travaux requis. Ils arrêtent notamment
l’objet, l’étendue de la mission et, éventuellement, sa durée. Le programme d’audit approuvé,
constitue par lui-même un ordre de mission collectif. Dans ce cas, le service de l’audit interne
rédige de sa propre initiative un ordre de mission, selon un modèle préétabli, et le soumet à la
signature du président du conseil d’administration ;
- Le service de l’audit interne procède à la réunion d’ouverture pour établir les premiers contacts
avec l’ensemble des personnes impliquées par l’audit. La réunion sera l’occasion pour rappeler
l’objet de la mission, son contexte, ses objectifs, son étendue, son déroulement…
- Les auditeurs internes mettent en œuvre les outils et méthodes leur permettant de détecter et
d’évaluer les risques, et de corroborer leurs observations (questionnaires, entretiens, production
de documents descriptifs, interrogation des fichiers informatiques,..)7 ;
- Au terme des travaux de terrain et de l’analyse, Le service de l’audit interne procédera à une
réunion de clôture avec les responsables de l’entité auditée. L’objectif étant d’informer ses
responsables sur les constatations et observations faites et de valider les principaux constats8 ;
- Un rapport d’audit doit être établi et remis aux responsables de l’entité ou du processus audité,
qui disposent d’un délai pour formuler leurs observations. Lesdites observations sont prises en
considération par les auditeurs internes pour établir un rapport définitif d’audit ;
- Les responsables des entités ou processus audités sont appelés à mettre en place un plan
d’action pour mettre en œuvre les recommandations faites. Ledit plan doit être validé par le
service de l’audit interne qui pourra émettre des observations s’il le juge, partiellement ou

7
Norme 2310 : Identification des informations- Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur
mission sur des analyses et évaluations appropriées.
8
Norme 2420 : Qualité de la communication- La communication doit être exacte, objective, claire, concise, constructive, complète
et émise en temps utile.

Pr. Adnane BOUJIBAR

 totalement, insuffisant. Les responsables audités y apportent alors les modifications
nécessaires;
- Le service de l’audit interne est appelé ensuite à suivre la mise en œuvre dudit plan d’action 9.

IV. Les relations entre les auditeurs et les audités

1. Responsabilité des audités

La responsabilité de la définition, de la mise en œuvre des dispositifs de contrôle interne et de la

maîtrise des risques, incombe aux différentes responsables et managers, chacune dans son domaine
respectif.
2. Obligation de collaborer

En vue d’assurer l’efficacité requise aux interventions des auditeurs lors de l’exercice de leurs
missions, les entités auditées doivent faire preuve de disponibilité et de collaboration à leur égard.
A cette fin, les auditeurs ne doivent pas rencontrer, de la part des entités auditées, de limitation
dans leur intervention ni faire l’objet d’ingérence dans l’exercice de leur fonction.
3. Accès à l’information

Dans le cadre de leurs missions d’audit, les auditeurs internes ont accès aux informations disponibles
dans les différents services. A cette fin, les entités auditées sont tenues de leur communiquer, sans
restriction et sans délais, tous documents et renseignements demandés pour l’accomplissement de
leurs missions10.
4. Echange d’informations

Le service de l’audit interne doit être informé de :

- Tout changement concernant les textes et réglementations en vigueur ;
- Des plans d’action annuels et pluriannuels ;
- Des rapports de contrôle et d’audit émanant d’autres instances.

Toute information dans ce sens doit lui être communiquée, par les responsables des différentes
entités les délais appropriés.
A l’identique, le service de l’audit interne doit communiquer auxdites entités :
- La synthèse des principaux résultats d’audit les concernant ;
- Tous documents ou informations susceptibles de les aider dans l’accomplissement de leurs
missions.

9
Norme 2500 : Surveillance des actions de progrès- Le responsable de l’audit interne doit mettre en place un processus de suivi
permettant de surveiller et de garantir que des mesures ont été effectivement mises en œuvre.
10
Norme 2310 : Identification des informations- Les auditeurs internes doivent identifier les informations nécessaires, fiables,
pertinentes et utiles pour atteindre les objectifs de la mission.

Pr. Adnane BOUJIBAR

 5. Diligences particulières

Les responsables et managers doivent informer, sans délais, le service de l’audit interne, de
l’existence de risques potentiels pouvant porter atteinte au déroulement normal des activités de la
Préfecture.
V. Relations entre la cellule d’audit interne et les autres instances d’audit

Le service de l’audit interne est appelé à collaborer avec les autres instances qui effectuent ou
demandent à effectuer des missions d’audit au niveau de l’organisation notamment les
commissaires aux comptes et les bailleurs de fonds.

Validée à ………………. le ……………………………………………………….

Par ……………………………………………………………….

Pr. Adnane BOUJIBAR