➢ Séminaire organisé par ABACI - Association Burkinabè des Auditeurs et

Contrôleurs internes

➢ Animé par Sy TRAORÉ,

▪ retired CFE - Certified Fraud Examiner
▪ Certified PECB ISO 37001 - Lead Implementer - Système de Management Anti-Corruption
▪ Ex Contrôleur Général de la BOAD

Juin 2022 1
 PLAN DE PRESENTATION

Objectifs du séminaire

I Cadre de Référence International des Pratiques Professionnelles de l’Audit

Interne - CRIPP

II Champ de l’Audit Interne

III Plan d’Audit Interne

IV Conduite d’une mission d’Audit Interne

Echanges d’expérience sur quelques Organes et Outils d’Audit Interne

2
Objectifs du séminaire

I Cadre de Référence International des Pratiques Professionnelles de l’Audit

Interne - CRIPP

II Champ de l’Audit Interne

III Le Plan d’Audit

IV Conduite d’une mission d’Audit Interne

Echanges d’expérience sur quelques Organes et Outils d’Audit Interne

3
 OBJECTIFS DU SEMINAIRE

❑ Objectif principal

➢ Cerner les fondamentaux de l’audit interne

❑ Objectifs spécifiques

➢ Avoir une bonne connaissance du métier de l’Auditeur interne

➢ Connaitre les référentiels de base de l’audit interne

➢ Comprendre les normes et pratiques professionnelles relatives à la profession

➢ Comprendre les différentes étapes d’une mission d’audit interne

4
Objectifs du séminaire

I Cadre de Référence International des Pratiques Professionnelles de l’Audit

Interne - CRIPP

II Champ de l’Audit Interne

III Le Plan d’Audit

IV Conduite d’une mission d’Audit Interne

Echanges d’expérience sur quelques Organes et Outils d’Audit Interne

5
▪ 1 CRIPP 2017 Schema.pdf

6
 I CADRE DE REFERENCE INTERNATIONAL DES PRATIQUES PROFESSIONNELLES
DE L’AUDIT INTERNE - CRIPP

La pratique de l’audit interne doit être conforme au Cadre de Référence International des
Pratiques Professionnelles en la matière qui repose sur des dispositions obligatoires et des
dispositions recommandées éditées par l’IIA.

Les dispositions obligatoires comprennent :

1.1 la Définition de l’Audit interne

1.2 les Principes fondamentaux pour la pratique professionnelle de l’audit interne
1.3 le Code de déontologie
1.4 les Normes internationales pour la pratique professionnelle de l’Audit interne (Normes)

Les dispositions recommandées comprennent :

1.5 lignes directrices de mise en œuvre et les lignes directrices complémentaires

7
 1.1 Définition de l’Audit Interne

« L’audit interne est une activité indépendante et objective qui donne à une organisation

une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les

améliorer, et contribue à créer de la valeur ajoutée.

Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche

systématique et méthodique, ses processus de management des risques, de contrôle, et

de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur

efficacité »1.

1 Version .
française de la définition internationale, approuvée le 21 mars 2000 par le Conseil d’Administration de l’IFACI

8
 1.2 Principes fondamentaux pour la pratique professionnelle de l’audit interne

Il est attendu que les Auditeurs Internes respectent et appliquent les principes
fondamentaux ci-dessous :

1. Faire preuve d’intégrité

2. Faire preuve de compétence et de conscience professionnelle
3. Être objectif et libre de toute influence indue – « indépendance »
4. Être en phase avec la stratégie, les objectifs et les risques de l’organisation
5. Être positionné de manière appropriée et disposer des ressources adéquates
6. Démontrer la qualité de l’audit interne et son amélioration continue
7. Communiquer de manière efficace
8. Fournir une assurance fondée sur une approche par les risques
9. Être perspicace, proactif et orienté vers le futur
10. Encourager le progrès au sein de l’organisation
9
 1.3 Le Code de Déontologie de l’IIA – 1/2

➢ Objet du Code de déontologie : Promouvoir une culture de l’éthique au sein de la

profession d’audit interne.

➢ Contenu : Il comprend les principes applicables à la profession et à la pratique de l'audit

interne ainsi que les règles de conduite décrivant le comportement attendu des auditeurs

internes.

➢ Champ d’application : Le Code de déontologie s’applique à la fois aux personnes et

aux organismes qui fournissent des services d’audit interne. Il s’applique à la

Structure chargé de l’audit interne, aux auditeurs internes et à toute personne exerçant

des services d’audit interne pour le compte de l’Organisation concernée.

10
 1.3 Le Code de Déontologie – 2/2

❑ Principes 1.3. Ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans des
actes déshonorants pour la profession d’audit interne ou leur organisation.
Il est attendu des auditeurs internes qu’ils respectent et appliquent les principes
1.4. Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur organisation.
fondamentaux suivants:
2. Objectivité
1. Intégrité Les auditeurs internes :
L’intégrité des auditeurs internes est à la base de la confiance et de la crédibilité 2.1. Ne doivent pas prendre part à des activités ou établir des relations qui pourraient
accordées à leur jugement. compromettre ou risquer de compromettre le caractère impartial de leur jugement. Ce
principe vaut également pour les activités ou relations d’affaires qui pourraient entrer en
2. Objectivité conflit avec les intérêts de leur organisation.
Les auditeurs internes montrent le plus haut degré d’objectivité professionnelle en
2.2. Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre leur
collectant, évaluant et communiquant les informations relatives à l’activité ou au jugement professionnel.
processus examiné. Les auditeurs internes évaluent de manière équitable tous les
éléments pertinents et ne se laissent pas influencer dans leur jugement par leurs 2.3. Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils n’étaient
propres intérêts ou par autrui. pas révélés, auraient pour conséquence de fausser le rapport sur les activités examinées.

3. Confidentialité 3. Confidentialité
Les auditeurs internes respectent la valeur et la propriété des informations qu’ils Les auditeurs internes :
reçoivent ; ils ne divulguent ces informations qu’avec les autorisations requises, à 3.1. Doivent utiliser avec prudence et protéger les informations recueillies dans le cadre de
moins qu’une obligation légale ou professionnelle ne les oblige à le faire. leurs activités.
3.2. Ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou d’une
4. Compétence manière qui contreviendrait aux dispositions légales ou porterait préjudice aux objectifs
Les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et éthiques et légitimes de leur organisation.
expériences requis pour la réalisation de leurs travaux.
4. Compétence
❑ Règles de conduite Les auditeurs internes :
1. Intégrité 4.1. Ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, le
savoir-faire et l’expérience nécessaires.
Les auditeurs internes :
4.2. Doivent réaliser leurs travaux d’audit interne dans le respect des Normes
1.1. Doivent accomplir leur mission avec honnêteté, diligence et responsabilité.
Internationales pour la Pratique Professionnelle de l’Audit Interne (Standards for the
1.2. Doivent respecter la loi et faire les révélations requises par les lois et les règles de Professional Practice of Internal Auditing).
la profession 4.3. Doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de leurs 11
travaux
 1.4 Normes internationales pour la pratique professionnelle de l’Audit interne

Objet des Normes :

➢ Définir les principes fondamentaux de la pratique de l'audit interne ;
➢ Fournir un cadre de référence pour la réalisation et la promotion d'un large champ
d’intervention d'audit interne à valeur ajoutée ;
➢ Etablir les critères d'appréciation du fonctionnement de l'audit interne ;
➢ Favoriser l'amélioration des processus organisationnels et des opérations.

Contenu et Champ d‘application :

Les Normes sont dispositions obligatoires fondées sur des principes constituées :
➢ de déclarations sur les conditions fondamentales pour la pratique professionnelle
de l’audit interne et pour l’évaluation de sa performance. Elles sont applicables tant
au niveau du service d’audit interne qu’au niveau individuel ;
➢ d’interprétations clarifiant les termes et les concepts utilisés dans les déclarations.
12
 1.4 Normes internationales pour la pratique professionnelle de l’Audit interne

Composition des Normes :

➢ Normes de qualification qui énoncent les caractéristiques que doivent présenter les organisations
et les personnes accomplissant des missions d'audit interne.

➢ Normes de fonctionnement qui décrivent la nature des missions d'audit interne et définissent des
critères de qualité permettant de mesurer la performance des services fournis.

➢ Normes de mise en œuvre qui précisent les Normes de qualification et les Normes de
fonctionnement en indiquant les exigences applicables dans les activités d’assurance (A) ou de
conseil (C).
Glossaire : Les Normes sont complétées par un Glossaire qui donne la signification des exprssions
utilisées dans lesdites normes

Les Normes de qualification et les Normes de fonctionnement s’appliquent à tous les services d’audit.

Les normes internationales de l’IIA sont disponibles sur le site de l’IIA (www.theiia.org) et en version française sur le site de l’IFACI (www.ifaci.fr).

13
 1.4.1 Normes de Qualification
1000 – Mission, pouvoirs et responsabilités
1010 - Reconnaissance de la définition de l’audit interne, du Code de Déontologie ainsi que des Normes dans la
charte d'audit interne
1100 – Indépendance et objectivité
1110 - Indépendance dans l'organisation + 1110.A1
1111 - Relation directe avec le Conseil
1112 – Rôles du responsable de l’audit interne en dehors de l’audit interne
1120 – Objectivité individuelle
1130 – Atteinte à l'indépendance ou à l'objectivité + 1130.A1 à 1130.A3 /1130.C1 –1130.C2
1200 – Compétence et conscience professionnelle
1210 – Compétence + 1210.A1-1210.A3
1220 – Conscience professionnelle + 1220.A1-1220.A3 / 1220.C1
1230 – Formation professionnelle continue
1300 – Programme d'assurance et d'amélioration qualité
1310 – Exigences du programme d'assurance et d'amélioration qualité
1311 – Évaluations internes
1312 – Évaluations externes
1320 – Communication relative au PAAQ
1321 – Utilisation de la mention « conforme aux Normes internationales pour la pratique professionnelle de l’audit
interne »
1322 – Indication de non-conformité 14
 1.4.2 Normes de Fonctionnement
2000 – Gestion de l'audit interne 2230 – Ressources affectées à la mission
2010 – Planification 2240 – Programme de travail de la mission
2020 – Communication et approbation 2300 – Réalisation de la mission
2030 – Gestion des ressources 2310 – Identification des informations
2040 – Règles et procédures 2320 – Analyse et évaluation
2050 – Coordination et utilisation d’autres travaux2330 – Documentation des informations
2060 – Comm. à la direction générale et au Conseil 2340 – Supervision de la mission
2070 – Responsabilité de l’organisation en cas de 2400 – Communication des résultats
recours à un prestataire externe pour ses
activités d’audit interne 2410 – Contenu de la communication
2100 – Nature du travail 2420 – Qualité de la communication
2110 – Gouvernement d'entreprise + 2110.A1-2110.A2 2421 – Erreurs et omissions
2430 – Utilisation de la mention « conduit conformément
2120 – Management des risques + 2120.A1-2120.A2 / aux Normes internationales pour la pratique
2120.C1-2120.C3 professionnelle de l’audit interne »
2130 – Contrôle + 2130.A1-2130.C1 2431 – Indication de non-conformité
2200 – Planification de la mission 2440 – Diffusion des résultats
2201 – Considérations relatives à la planification 2450 – Les opinions globales
+2201.A1 / 2201.C1
2500 – Surveillance des actions de progrès
2210 – Objectifs de la mission + 2210.A1-2210.A3 / 2600 – Communication relative à l’acceptation des
2210.C1 – 2210.C3
risques
2220 – Périmètre d’intervention de la mission 15
 1.5 LIGNES DIRECTRICES DE MISE EN ŒUVRE

Guide de Mise en Oeuvre

Norme 1000 – Mission, pouvoirs et responsabilités
Norme 1200 – Compétence et conscience professionnelle
Norme 1300 – Programme d'assurance et d'amélioration qualité
Norme 2000 – Gestion de l'audit interne
Norme 2100 – Nature du travail
Norme 2200 – Planification de la mission
Norme 2300 – Réalisation de la mission
Norme 2400 – Communication des résultats
Norme 2500 – Surveillance des actions de progrès
Norme 2600 – Communication relative à l’acceptation des risques

Rq : Les Guide de Mise en Oeuvre suivent la même subdivision que les Normes de
qualification et les Normes de fonctionnement
16
 Ex de Lignes directrices de mise en œuvre - Norme 1100 (résumé)

1100 - L'audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs travaux
avec objectivité.
1110 - Indépendance dans l'organisation
Le responsable de l'audit interne doit relever d’un niveau hiérarchique suffisant au sein de l’organisation
pour permettre au service d’audit interne d’exercer ses responsabilités. Le responsable de l’audit interne
doit confirmer au Conseil, au moins chaque année, l’indépendance de l’audit interne au sein de
l’organisation.
1111 - Relation directe avec le Conseil
Le responsable de l’audit interne doit pouvoir communiquer et dialoguer directement avec le Conseil.
1112 – Rôles du responsable de l’audit interne en dehors de l’audit interne
Lorsque le responsable de l’audit interne se voit confier, des rôles et/ou des responsabilités qui ne relèvent
pas de l’audit interne, des précautions doivent être prises pour limiter les atteintes à l’indépendance ou à
l’objectivité
1120 – Objectivité individuelle
Les auditeurs internes doivent avoir une attitude impartiale et dépourvue de préjugés, et éviter tout conflit
d'intérêt.
1130 – Atteinte à l'indépendance ou à l'objectivité
Si l'indépendance ou l'objectivité des auditeurs internes sont compromises dans les faits ou même en
apparence, les parties concernées doivent en être informées de manière précise. La forme de cette
17
communication dépendra de la nature de l'atteinte à l'indépendance.
Objectifs du séminaire

I Cadre de Référence International des Pratiques Professionnelles de l’Audit

Interne - CRIPP

II Champ de l’Audit Interne

III Conduite d’une mission d’Audit Interne

IV Le Plan d’Audit

Echanges d’expérience sur quelques Organes et Outils d’Audit Interne

18
 II CHAMP DE L’AUDIT INTERNE

2.1 Missions et responsabilités de l’Audit interne

2.2 Clients de l’Audit Interne et rôle du Responsable de l’Audit interne vis-à-vis des clients

2.3 Relations avec les autres prestataires de mission d’assurance et de conseil

2.4 Audit interne et autres fonctions liées au contrôle interne

19
 2.1 Missions et responsabilités de l’Audit interne – 1/3

Les missions et responsabilités de l’Audit interne sont régies par les Normes 1000 et 2100

Norme 1000 – Mission, pouvoirs et responsabilités

La mission, les pouvoirs et les responsabilités de l'audit interne doivent être formellement définis dans
une charte d’audit interne, être cohérents avec la définition de l’audit interne, le Code de
Déontologie ainsi qu’avec les Normes. Le responsable de l’audit interne doit revoir périodiquement la
charte d’audit interne et la soumettre à l’approbation de la direction générale et du Conseil.

Norme 2100 – Nature du travail

L'audit interne doit évaluer les processus de gouvernance de l’organisation, de management des
risques et de contrôle, et contribuer à leur amélioration sur la base d’une approche systématique et
méthodique et fondée sur une approche par les risques. La crédibilité et la valeur de l’audit interne
sont renforcées lorsque les auditeurs internes sont proactifs, que leurs évaluations offrent de
nouveaux points de vue et prennent en considération les impacts futurs. 20
 2.1 Missions et responsabilités de l’Audit interne – 2/3
2110 – Gouvernance 2120 – Management des risques 2130 – Contrôle
L’audit interne doit évaluer et formuler L'audit interne doit évaluer l’efficacité des L’audit interne doit aider l’organisation à
des recommandations appropriées en processus de management des risques maintenir un dispositif de contrôle
vue d’améliorer les processus de et contribuer à leur amélioration. approprié en évaluant son efficacité et
gouvernance de l’organisation pour : son efficience et en encourageant son
• les prises de décisions stratégiques et Déterminer si les processus de amélioration continue.
opérationnelles ; management des risques sont efficaces
• la surveillance des processus de relève du jugement professionnel des L'audit interne doit évaluer la pertinence
management des risques et de auditeurs internes. Pour cela, ils évaluent et l'efficacité du dispositif de contrôle
contrôle ; si : choisi pour faire face aux risques relatifs
• la promotion des règles d’éthique et • les objectifs de l’organisation sont à la gouvernance, aux opérations et
des valeurs appropriées au sein de cohérents avec sa mission et y systèmes d'information de l'organisation.
l’organisation ; contribuent ; Cette évaluation doit porter sur les
• une gestion efficace des • les risques significatifs sont identifiés aspects suivants (Norme 2130.A1) :
performances de l’organisation, et évalués ; • l’atteinte des objectifs stratégiques de
assortie d’une obligation de rendre • les modalités de traitement des l’organisation ;
compte ; risques retenues sont appropriées et • la fiabilité et l'intégrité des
• la communication aux services en adéquation avec l’appétence pour informations financières et
concernés des informations relatives le risque de l’organisation ; opérationnelles ;
aux risques et aux contrôles ; • les informations relatives aux risques • l'efficacité et l'efficience des
• la coordination des activités et la sont recensées et communiquées en opérations et des programmes ;
communication des informations entre temps opportun au sein de • la protection des actifs ;
le Conseil, les auditeurs externes, les l’organisation pour permettre aux • le respect des lois, règlements,
auditeurs internes, les autres collaborateurs, à leur hiérarchie et au règles, procédures et contrats.²
prestataires d’assurance, et le Conseil d’exercer leurs
21
management. responsabilités
 2.1 Missions et responsabilités de l’Audit interne – 3/3

Différentes activités de l’Audit Interne

❑ Missions d'audit interne
Assurée par un service, une division, une équipe de consultants ou tout autre praticien, c'est une activité
indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses
opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. L'audit
interne aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de gouvernance, de management des risques et de contrôle, en faisant des
propositions pour renforcer leur efficacité (audit de régularité, audit d’efficacité, etc.)
❑ Missions ou Activités d'assurance
II s'agit d'un examen objectif d'éléments probants, effectué en vue de fournir à l'organisation une évaluation
indépendante des processus de gouvernance, de management des risques et de contrôle. Par exemple,
des audits financiers, de performance, de conformité, de sécurité des systèmes et de due diligence.
❑ Missions ou Activités de conseil

Conseils et services y afférents rendus au client donneur d'ordre, dont la nature et le champ sont convenus
au préalable avec lui. Ces activités ont pour objectifs de créer de la valeur ajoutée et d'améliorer les
processus de gouvernance, de management des risques et de contrôle d'une organisation sans que
l'auditeur interne n'assume aucune responsabilité de management. Quelques exemples : avis, conseil,
assistance, formation, participation à des travaux de comités, etc.
22
 2.2 Clients de l’Audit interne
et rôles du Responsable de l’AI vis-à-vis des clients

Clients de l’Audit Interne Rôle du Responsable AI

DG Charte d’audit interne

CA Plan d’audit

Formalisation des attentes des

Comité d’audit
commanditaires (ordre de mission)

Services audités (directions Résultats des missions

opérationnelles)

Autorités de tutelles
23
 2.3 Relation avec les autres prestataires de missions d’assurance et de conseil

1. Coordination des travaux

Norme 2050 - Afin d’assurer une couverture adéquate et d’éviter les doubles emplois, le
responsable de l'audit interne devrait partager des informations et coordonner les activités
avec les autres prestataires internes et externes d'assurance et de conseil.

- Dialogue et relation de confiance

Voir Guides de mise en œuvre 2050 - Coordination et utilisation d’autres travaux - quelques exemples de mesures de
coordination :
▪ Synchroniser la nature, l’étendue et le calendrier des travaux planifiés.
▪ Veiller à comprendre la terminologie, les techniques et les méthodes des uns et des autres.
▪ Echanger les programmes, documents et rapports de travail.
▪ Utiliser les travaux des uns et des autres pour éviter les doubles emplois.
▪ Se réunir régulièrement pour déterminer s'il est nécessaire d’ajuster le calendrier des travaux planifiés au vu des
résultats des travaux déjà réalisés.

2. Coopération
- Savoir travailler ensemble

3. Réutilisation réciproque de leurs travaux

24
- Echange d’information et de rapports
 2.4 Audit interne et autres fonctions liées au contrôle interne

2.41. Audit externe

2.4.2. Risque Management

2.4.3. Contrôle de Gestion

25
 2.4.1 Audit interne et Audit externe

Audit interne Audit externe

Statut : personnel de l’entreprise Statut : prestataire externe juridiquement indépendant
Clients : responsables opérationnels, DG, CA Clients : actionnaires, autorités de tutelles, banquiers,
clients, fournisseurs, …
Objectifs : apprécier la maîtrise des acticités et Objectifs : opinion sur la régularité, la sincérité et l’image
recommander des actions d’amélioration fidèle des comptes, des résultats et états financiers
Champs d'application : toutes les fonctions de Champs d'application : tout ce qui concourt à la formation
l’entreprise et dans toutes ses dimensions du résultat, à l’élaboration des états financiers, dans toute
l’entreprise
Indépendance : normative (code de déontologie) Indépendance :juridique et statutaire - profession libérale
Périodicité des audits : permanente / missions Périodicité des audits : intermittente / moments
planifiées en fonction des risques sur toute l'année déterminés
Méthodes : simplicité, rigueur, relativité (culture), Méthodes : standardisée (ex IFAC) - entretiens, analyses,
adaptabilité (méthode unique mais pas identique), rapprochements, inventaires, …
transparence
Prévention de la fraude : concerné par toutes les Prévention de la fraude : concerné par toute les fraudes
fraudes concernant l’entreprise ayant une incidence sur le résultats et les états financiers
Complémentarités / Rapprochement
- Nécessaire coordination – N.2050
- Co-traitance / sous-traitance / Prestation externe 26
- Externalisation de l’AI
 2.4.2 Audit interne et Risk Management

Audit interne Risk Management

N. 2120 – Management des risques
L'audit interne doit évaluer l’efficacité des 1. identifier tous les risques internes et externes de
processus de management des risques et
contribuer à leur amélioration
La cartographie des risques est un input
fondamental pour l’élaboration du Plan d’audit
Le RM se situe en amont de l’AI et a pour mission de :
l’entreprise
2. Élaborer une cartographie des risques permettant de
les évaluer
3. définir et proposer une stratégie des risques à la
Direction Générale
4. recommander les moyens à mettre en œuvre pour la
maîtrise des risques
5. Sensibiliser et former les Managers à la culture du
risque

Similarités
- rattaché au plus haut niveau pour préserver l’indépendance
- au service du Management et plus particulièrement de la DG
- hors du champs de toutes activités opérationnelles (mais le RM peut avoir des relais dans les Directions
opérationnelles)
- couvre toutes les activités de l’entreprise 27
 2.4.3 Audit interne et Contrôle de gestion

Audit interne Contrôle de gestion

Objectifs : apprécier la maîtrise des acticités et Objectifs : concevoir et faire fonctionner correctement le
recommander des actions d’amélioration système d’information de gestion (outils de
Champ d’application : au delà des chiffres, l’AI couvre programmation financière, TdB, KPI, Reporting fin, …)
des domaines comme la sécurité, la qualité, les Champ d’application : s’intéresse essentiellement aux
relations sociales, l’environnement, etc. résultats réels ou prévisionnels et couvre tout ce qui est
chiffres ou chiffrables
Périodicité des audits : Missions diverses tout au long
de l’année selon une périodicité définie en fonction du Périodicité des activités : activités dépendantes des
risque résultats de l’entreprise et de la périodicité des reporting
Méthodes de travail : normées, approche méthodique
et systématique Méthodes de travail : spécifiques, analytiques et
déductives
Ressemblances
- rattaché au plus haut niveau pour préserver l’indépendance et l’autonomie
- couvre toutes les activités de l’entreprise
- hors du champs de toutes activités opérationnelles (mais le C.G. peut avoir des relais dans les Directions
opérationnelles)
Complémentarités / Synergie
- l’AI apporte des garanties sur la qualité des inputs et outputs du Contrôle de gestion
- le Contrôle de gestion fournit des clignotants/alertes à l’AI 28
Objectifs du séminaire

I Cadre de Référence International des Pratiques Professionnelles de l’Audit

Interne - CRIPP

II Champ de l’Audit Interne

III Le Plan d’audit

IV Conduite d’une mission d’Audit Interne

Echanges d’expérience sur quelques Organes et Outils d’Audit Interne

29
 III LE PLAN D’AUDIT

Norme 2010 – Planification

Le responsable de l'audit interne doit établir un plan d’audit fondé sur les risques afin de définir des priorités
cohérentes avec les objectifs de l'organisation.

▪ Le plan d'audit interne doit s'appuyer sur une évaluation des risques documentée et réalisée au moins une fois par an. Les
points de vue de la direction générale et du Conseil doivent être pris en compte dans ce processus.

▪ Lorsqu'on lui propose une mission de conseil, le responsable de l'audit interne, avant de l'accepter, devrait considérer dans quelle
mesure elle est susceptible de créer de la valeur ajoutée, d'améliorer le management des risques et le fonctionnement de
l'organisation. Les missions de conseil qui ont été acceptées doivent être intégrées dans le plan d'audit.

Norme 2020 – Communication et approbation

Le responsable de l'audit interne doit communiquer à la direction générale et au Conseil son plan d'audit et ses
besoins, pour examen et approbation, ainsi que tout changement important susceptible d'intervenir en cours d'exercice.
Le responsable de l'audit interne doit également signaler l'impact de toute limitation de ses ressources.

Le plan d’audit peut être établi sur 3 à 5 ans et permet :

▪ la couverture de l’ensemble des zones à risque de façon planifiée

▪ facilite la programmation et le suivi des missions d’audit

▪ permet de justifier les moyens humains et budgétaires

Pour élaborer le plan d’audit, l’univers d’audit peut être réparti considéré en termes thème (ex. audit des contrats), de
fonction (ex. audit de la fonction production), processus (regroupement de plusieurs fonctions concourant à un même but)
30
, etc.
 Modèle de Plan d’audit
Entités de Fréquence cible Planification Planification Planification Budget estimé Budget estimé
Entités auditables Sous entités Risque(s) dominant(s) Risque Brut Risque résiduel
rattachement des missions 2022 2023 2024 en JH en M. FCFA

Communication Communication Risk Opérationnel - RO Modéré Modéré 1 décembre 4 XXXXX

Direction Gnrl
& Qualité Qualité RO Modéré Modéré 1 Février 4 XXXXX
octobre 13 XXXXX
RO, ALM, Tx, Change,
Compta trésorerie Modéré Modéré 1
D. Finance - Réglementaire décembre 10 XXXXX

Compa-Tréso RO, Réglementaire,

Fiscalité Modéré Modéré 1 mai 14 XXXXX
Fiscal

Système d’information RO Modéré Modéré 1 janvier 9 XXXXX

D. Orga & SI Organisation RO, Réglementaire Modéré Modéré 1 août 7 XXXXX

Pôle Secrétariat Général

août 12 XXXXX
E-solution RO, Réglementaire Modéré Modéré 2
avril 12 XXXXX
Développement RH RO Modéré Modéré 1 Septembre 10 XXXXX

D. RH RO, Crédit, Juridiq,

Paie & Adm RH Modéré Modéré 1 mai 10 XXXXX
Réglementaire, Fiscal

juin 14 XXXXX
Achats RO Elevé Elevé 2
juin 15 XXXXX
RO, Juridiq,
Moyens Généraux Archivage Elevé Elevé 1 8 XXXXX
Réglementaire
Patrimoine
RO Elevé Elevé 1 juillet avril 10 XXXXX
Logistique
Contrôle de gestion & COGE &
RO, Réglementaire Modéré Modéré 1 novembre 5 XXXXX
Budget Budget
Adm Engagements Crédit, RO Modéré Modéré 1 août 10 XXXXX
Pôle Engagements Risques

Analyse
Crédit, RO Modéré Modéré 1 février 10 XXXXX
D. des Risques
et Juridique

Crédit
Adm
Crédit, RO Modéré Modéré 1 octobre 8 XXXXX
crédit
RO, Juridiq,
D. Juridique & Juridique Modéré Modéré 1 octobre 10 XXXXX
Réglementaire
Contentieux
RO, Juridiq, 31
Contentieux Elevé Elevé 1 avril 12 XXXXX
Réglementaire
Objectifs du séminaire

I Cadre de Référence International des Pratiques Professionnelles de l’Audit

Interne - CRIPP

II Champ de l’Audit Interne

III Plan d’audit

IV Conduite d’une mission d’Audit Interne

Echanges d’expérience sur quelques Organes et Outils d’Audit Interne

32
 IV CONDUITE D’UNE MISSION D’AUDIT INTERNE

4.1 Phase 1 : Planification de la mission- Normes et Guide de mise en œuvre 2200

4.2 Phase 2 : Réalisation – Normes et Guide de mise en œuvre 2300

4.3 Phase 3 : communication des résultats - Normes et Guide de mise en œuvre 2400

4.4 Surveillance des actions de progrès - Normes et Guide de mise en œuvre 2500

4.5 Dossier de mission d’audit

33
 IV CONDUITE D’UNE MISSION D’AUDIT INTERNE

SCHEMA DU PROCESSUS (source IFACI)

2 Schema Mission d'audit IFACI.pdf

34

1 - Préciser les objectifs et le
périmètre de la mission
Objectif
Préciser les objectifs, le
périmètre et les livrables de la
mission, en fonction de
l'événement déclencheur et
conformément aux attentes des
clients de la mission.
Normes
2210 Objectifs de la mission
2220 Périmètre de la mission
2120 Évaluation des risques
Acteurs : RAI & Clients
1 Déterminer les clients
2 Déterminer l’événement
déclencheur
3- Clarifier les attentes des
clients
4- Déterminer le périmètre de
la mission
5- Déterminer les livrables de
la mission
Outputs :
Ordre de mission
4.1 Phase 1 : Planification N. 2200 – 1/2
2 – Conduire la réunion
d’ouverture
Objectif
Matérialiser le démarrage
officiel de la mission ;
Expliciter le contenu et les
modalités
Normes
1010 Charte d’audit interne
2200 Planification de la mission
Acteurs : RAI & Clients
1 Présenter la charte d’audit, le
service d’audit, les auditeurs
2- Présenter les objectifs et le
périmètre de la mission
3- Présenter la méthodologie
de conduite de la mission
4- Finaliser le calendrier de la
mission et prendre les premiers
rendez-vous
5- Répondre aux questions des
audités
Outputs :
- CR réunion d’ouverture
- Calendrier des premiers
entretiens.
- Liste de contacts
3 – Analyser les processus et
leurs objectifs
Objectif
Comprendre le domaine audité,
ses enjeux, les processus
mis en œuvre et leurs objectifs.
Normes
2200 Planification de la mission
Acteurs : Auditeurs
1- Comprendre les objectifs du
domaine audité
2- Identifier les processus et
leurs objectifs
3- Collecter des informations
sur les processus
4- Identifier les indicateurs de
performance clefs
Outputs :
Description des processus du
domaine audité et de leurs
objectifs
4 – Identifier et analyser les
risques
Objectif
Faire l’inventaire des
événements qui pourraient
empêcher l’atteinte des
objectifs du domaine audité ;
Mesurer leur probabilité
de survenance et leur impact
Normes
2200 Planification de la mission
2120 Évaluation des risques
dans la planification de la mission
Acteurs : Auditeurs/Audités
1 Identifier les événements
2 Evaluer les risques
3 Comprendre la tolérance aux
risques du domaine audité
Outputs :
Cartographie des risques du
domaine audité
Évaluation préliminaire
5 – Evaluer la conception du
dispositif de CI
Objectif
Identifier les contrôles clefs
existants ;
Evaluer la conception du
dispositif de contrôle au regard
de référentiels externes s’ils
s’appliquent
Normes
2200 Planification
2130 Contrôle
Acteurs : Auditeurs/Audités
Resp. domaines audités
1- Identifier les dispositifs de
contrôle clefs : Environnement
de contrôle
2- Identifier les dispositifs de
contrôle clefs : Activités de
contrôle
3- Relier les dispositifs de
contrôle clefs aux risques
4- Evaluer la conception des
dispositifs de contrôle clefs
Outputs :
Référentiel d’audit
35

6 – Valider le Référentiel
d’audit
Objectif
Valider, avec les audités, la
référence à partir de laquelle le
dispositif de contrôle interne va
être évalué au cours de la
mission d’audit
Normes
220 Évaluation des risques dans
la planification de la mission
Acteurs : Auditeurs /
Responsables domaines
audités
1- Diffuser le référentiel d’audit
2- Examiner le référentiel
d’audit
3- Formalisation de la
validation du référentiel d'audit
Outputs :
Référentiel d’audit validé
4.1 Phase 1 : Planification N. 2200 – 2/2
7 – Sélectionner les objectifs
d’audit
Objectif
Définir le périmètre des travaux
à réaliser sur le terrain
Normes
2200, Planification
2201, 2201 A1 et 2201 C1
Considération relative à la
Planification
Acteurs : Auditeurs
1- Sélectionner les contrôles
clefs à tester
2- Exprimer les objectifs d’audit
3- Rapprocher les objectifs de
l’ordre de mission des objectifs
d’audit
Outputs :
Les objectifs d’audit
8 - Elaborer le Programme
de travail
Objectif
Définir les procédures d’audit
qui permettront d’atteindre les
objectifs d’audit.
Normes
2240 Pprogrammes de travail de
la mission
Acteurs : Auditeurs
1- Pour chaque objectif d'audit,
déterminer la (les)
technique(s) d'audit
appropriée(s)
2- Définir la (les)
procédures(s) d'audit
permettant d'atteindre chaque
objectif d'audit
Outputs :
Programme de travail
9 – Ajuster le budget et 10 – Evaluer l’organisation
allouer les ressources de la mission
Objectif Objectif
Evaluer les ressources Approuver formellement le
nécessaires à la mise en œuvre programme de travail
du programme de travail.
Identifier les ressources
disponibles et
les affecter à la mise en œuvre
du programme de travail.
Normes Normes
2030 Ressources affectées à la 2240 Pprogrammes de travail de
mission la mission
Acteurs : RAI / Superviseur Acteurs : RAI
1- Estimer les ressources 1- Valider l’organisation de la
nécessaires mission
2- Identifier les ressources
disponibles
3- Affecter les ressources
Outputs :
Outputs :
Programme de travail enrichi du 36
budget et du calendrier Programme de travail validé

11 – Conduire la réunion de
lancement de la Phase
Accomplissement
Objectif
Matérialiser le démarrage
officiel de la phase
Accomplissement de la
mission
Normes
2300 Réalisation de la mission
Acteurs : RAI / Auditeurs /
Audités
1- Présenter les auditeurs
2- Présenter les objectifs et le
périmètre de la mission
3- Présenter la méthodologie
de conduite de la mission
4- Présenter les objectifs
d’audit
5- Présenter le programme de
travail
6- Prendre en compte les
préoccupations des audités
Outputs :
- CR réunion de lancement.
- Calendrier des premiers
entretiens.
- Liste de contacts
4.2 Phase 2 : Réalisation de la mission N. 2300
12 – Collecter les
informations et constituer
les preuves d’audit
Objectif
Obtenir des preuves sur la
capacité des dispositifs de
contrôle à maîtriser les risques
ou non
Normes
2300 Réalisation de la mission
2310 Identification des info
Acteurs : Auditeurs / Audités
1- Réaliser les tests d’audit
2- Documenter les tests d’audit
3- Evaluer les résultats des
tests d’audit
4- Élaborer des conclusions
Outputs :
Fiches de tests
13 – Valider les preuves
d’audit
Objectif
Valider, avec les audités, le
résultat des tests d’audit
Normes
2300 Réalisation de la mission
Acteurs : Auditeurs / Audités
1- Valider les preuves d’audit
Outputs :
Fiches de tests validées
14 – Analyser les causes,
Elaborer les
recommandations
Objectif
Identifier les raisons pour
lesquelles les contrôles ne sont
pas mis en œuvre de façon
satisfaisante.
Elaborer des mesures
correctives
Normes
2320 – Analyse et évaluation
2330 – Documentation des info
Acteurs : Auditeurs / Audités
1- Analyser les causes
2- Elaborer des
recommandations
3- Documenter les
observations d’audit
Outputs :
Observations d’audit validées
par les audités
15 – Conduire la réunion de
clôture
Objectif
Faire valider par les
responsables du domaine
audité la cohérence et la
formulation définitive de
l’ensemble des observations
d’audit
Normes
2400 Com. des résultats
2410 Contenu de la com.
Acteurs : Auditeurs / Audités
1- Rappeler les objectifs de la
mission et les objectifs d’audit
2- Présenter les points forts
3- Faire valider les
observations d’audit
4- Présenter les modalités de
suivi de la mission
Outputs :
Observations d’audit validées
par les responsables du
domaine audité 37
 4.3 Phase 3 : Communication N. 2400

16 – Finaliser le Plan d’actions 17 – Rédiger le rapport 18 – Valider le rapport

Objectif Objectif Objectif

Documenter les modalités de mise en œuvre Documenter les résultats définitifs et officiels de Approuver formellement le rapport d’audit
opérationnelles des mesures correctives la mission d’audit pour diffusion aux clients de la
mission

Normes² Normes Normes

2400 Communication des résultats 2400 Communication des résultats 2340 Supervision de la mission
2410 Contenu de la communication 2410 Contenu de la communication
2420 Qualité de la communication

Acteurs : Responsables domaines Audités, Acteurs : Auditeurs / Chef de mission Acteurs : RAI
Responsables domaines impliqués, Audités

1- Affecter les ressources et responsabilités 1- Rédiger le rapport 1 Valider le rapport d’audit

nécessaires à la mise en œuvre du plan
d’actions
2- Élaborer le calendrier de mise en œuvre du
plan d’actions

OUTPUTS : OUTPUTS : OUTPUTS :

Plan d’actions finalisé Rapport d’audit Rapport d’audit validé

38
 4.4 Surveillance des actions de progrès

Norme 2500 – Surveillance des actions de progrès

Le responsable de l'audit interne doit mettre en place et tenir à jour un système permettant
de surveiller la suite donnée aux résultats communiqués au management.

• Le responsable de l'audit interne doit mettre en place un processus de suivi permettant

de surveiller et de garantir que des mesures ont été effectivement mises en œuvre par le
management ou que la direction générale a accepté de prendre le risque de ne rien
faire.
• L'audit interne doit surveiller la suite donnée aux résultats

Quelques règles :
- Définir les acteurs : l’Audit interne n’est pas responsable de la mise en œuvre des
recommandations. Ceci incombe aux directions opérationnelles (audités et autres U.O
concernées)
- fixer 1 calendrier de suivi (dates de saisine, délai de réponse, …) en accord avec la
Direction Générale et le CA (Comité d’audit)
Destinataire : Direction Générale et CA (Comité d’audit) 39
 4.5 Dossier de mission d’audit interne

❑ Utilité
• Élément de preuve : permet de justifier à l’égard des audités et des tiers, les constats contenus dans le
rapport d’audit
▪ Efficacité : base de départ pour les nouvelles missions, l’Auditeur peut s’y référer dans le cadre des
audits récurrents, facilite la recherche des documents sur le domaine audité
• Supervision des missions - cf. N. 2340 : révision aisée des missions d'audit par les responsables des
auditeurs et par les auditeurs externes dans le cadre de leurs propres missions
• Formation : un bon outils didactique pour les Auditeurs débutants
❑ Contenu
Le contenu et l’organisation du dossier d'audit ne sont pas normés. Il peut être composé des éléments
indicatifs ci-après :
▪ lettre/ordre de mission
▪ liste des procédures et textes relatifs au domaine audité
▪ programme de travail et budget temps (calendrier d'exécution)
▪ analyse de postes et questionnaire de contrôle interne remplis lors des interviews
▪ feuilles de travail, notamment les FAR et résultats des tests
▪ Tableau des risques
▪ correspondances et réponses
▪ projet de rapport et procès-verbal de discussions avec les structures
▪ rapport final
▪ un exemplaire à jour des fiches de suivi de l'exécution des recommandations de la mission 40
 CONDUITE D’UNE MISSION D’AUDIT INTERNE

Modèles (indicatifs) d’outils utilisés dans le cadre d’une mission d’audit interne

▪ Lettre / Ordre de mission

▪ CR de réunion d’ouverture (contenu type et modèle)
▪ Référentiel d’audit
▪ Le Programme de travail
▪ chronogramme de mission
▪ CR de réunion de lancement (contenu type et modèle)
▪ Questionnaire de Contrôle Interne – QCI
▪ Fiche de test
▪ Fiche d’Analyse et de Restitution - FAR
▪ CR de réunion de clôture (contenu type et modèle)
▪ Plan d’actions correctives
▪ Le Rapport d’audit interne
▪ fiche de suivi des actions correctives 41
 Phase 1 : Planification – Lettre / Ordre de mission

Contenu
• L’événement déclencheur
• Les clients
• La période Destinataires
• L’équipe d’audit • Le (les) commanditaire(s) de la mission
• Les objectifs de la mission • Le responsable du domaine audité
• Le périmètre de la mission
• Les livrables

Format
• Document d’une page maximum
• Le plus souvent au format papier ; peut également être
au format électronique pour une distribution plus aisée
• Rarement un simple e-mail; du fait de son objectif, un
certain formalisme doit être respecté.

42
 Phase 1 : Planification - Modèle de d’ordre de mission
Ouagadougou le ….
ORDRE DE MISSION - Ex1
Destinataire : Directeur de l’Audit interne
Ampliation : Directeur de la Fonction X
Objet : Audit de la Fonction X
La mission sera réalisée par Messieurs … et …, Auditeurs internes sous
la supervision de Madame , Chef de mission.
Elle se déroulera du … au … 2022.
La mission se proposera d’analyser la fonction …. Dans toute ses
composantes :
- moyens internes et externes,
- Politiques, procédures et outils utilisés,
- Organisation et efficacité des services.
Les Auditeurs s’abstiendront d’analyser ……
Cette mission se déroulera :
- au service … du siège social
- dans les Directions régionales des régions de l’Ouest et du Nord.
Un bureau d’accueil sera mis à la disposition de la mission sur tous les
sites. Les auditeurs se déplaceront par leurs propres moyens (location de
voiture ou transport en commun).
Le budget de la mission ne devra pas dépasser … F.CFA
Le rapport sera diffusé sous la forme habituelle avant le … 2022.
LE DIRECTEUR GÉNÉRAL
Ouagadougou le ….
ORDRE DE MISSION - Ex2
Destinataires : Directeur de la Fonction X
Ampliation : Division de l'Audit Interne
Objet : Ordre de mission relatif à l’audit de …..
Conformément au programme d’audit 2022, nous voudrions vous informer que
le service d’audit interne a été mandaté pour réaliser une mission d’audit de …
Cette mission qui vise à …, se déroulera sur la période indicative allant du …
à….
Sous ma responsabilité, cette mission sera conduite par …, sous la
supervision directe du Chef de la Division d’Audit Interne.
Le démarrage officiel de cette mission se matérialisera par une réunion
d’ouverture qui nous permettra d’en expliciter le contenu ainsi que les
modalités de déroulement. Nous prendrons contact avec vous prochainement
afin d’en fixer la date.
Vous trouverez ci-joint une liste de documents à préparer pour la réunion
d’ouverture.
43
DIRECTEUR DE L’AUDIT INTERNE
 Phase 1 : Planification - Contenu du CR de réunion d’ouverture

Le compte-rendu fait la synthèse des points de discussion au cours de la réunion d’ouverture :

 Présentation de la charte d’audit, du service d’audit, des auditeurs

 Présentation des objectifs et du périmètre de la mission

 Présentation de la méthodologie de conduite de la mission

 Finalisation du calendrier de la mission et fixation des premiers rendez-vous

 Liste de la documentation attendue des audités

 Réponses aux questions des audités

44
 Phase 1 : Planification - Modèle de CR de réunion d’ouverture
Code :
Objet audité :
Folio : 1/2
Réalisé par : Révisé par : Vu par :
Date : Date : Date :

COMPRE RENDU DE REUNION D’OUVERTURE

L’an deux mille vingt deux et le …., s’est tenue à partir de …, la réunion d’ouverture de la mission d’audit de ….

La liste des participants figure en annexe.

En liminaire, Monsieur …, Directeur de l’Audit Interne, a rappelé la Décision en date du …, qui met en vigueur la Charte d’audit interne de …; cette Charte
définit la mission, les pouvoirs et les responsabilités de l’audit interne. Il a également précisé les objectifs et périmètre de la mission.

Ainsi l’objectif de la mission est de… La mission portera sur … .

L’équipe de la mission composée de …qui sera conduite par …, présentée à la réunion, conduira les travaux sur la période indicative allant du … à … Le
Directeur de l’Audit Interne a également indiqué que cette équipe pourrait faire l’objet d’un ajustement sur la base des résultats des travaux préliminaires.
En poursuivant sa présentation, le Directeur de l’Audit Interne a également expliqué la méthodologie de conduite de la mission. Cette méthodologie dont la
première phase est la planification, débute par la présente réunion annoncée par la lettre de mission en date du … Cette phase se poursuivra par des travaux
préliminaires d’évaluation de la gouvernance, du management des risques et du contrôle (GRC) du domaine à auditer. Ladite évaluation sera sanctionnée par le
« Référentiel d’audit » partagé avec les Responsables du domaine audité. La seconde phase dite d’accomplissement débutera également par une réunion de
lancement et s’achèvera par une réunion de clôture, à l’issue de laquelle il sera attendu des structures concernées, un plan d’actions correctives sur la base des
projets de Fiches d’analyse et de restitution (FAR) qui leur seront transmises. La troisième phase est celle de la communication. Des projets de rapports résumé
et détaillé seront soumis aux structures concernées afin de recueillir d’éventuelles observations. Lesdits rapports, après prise en compte des observations
pertinentes des audités, seront soumis à la Direction Générale accompagnés d’une Note. Les documents approuvés par la Direction Générale seront ensuite
communiqués aux Responsables des structures concernées de même que les Directives de mise en œuvre des recommandations qui en découleront. La
diffusion des rapports au sein des structures concernées est du ressort des Responsables desdites structures, conformément aux limitations éventuelles qui
seront indiquées dans les rapports.

Suite à cette présentation, les échanges ont porté sur les objectifs de la mission, le calendrier prévisionnel de la mission, la documentation attendue, etc.

Après ces échanges, le Directeur de l’Audit Interne a remercié l’assemblée pour la sollicitude de tous pour la réussite de la mission. La réunion a pris fin à … 45
 Phase 1 : Planification - Modèle de Référentiel d’audit

Code :
Objet audité :
Folio : 1/1
Réalisé par : Révisé par : Validé avec :
Date : Date : Date :

REFERENTIEL D’AUDIT
Objectifs du sous
N° Sous domaines/activités1 Risques identifiés2 Contrôles3
domaines/activités

[1] Découpage du domaine audité

[2] Description des risques identifiés par le management du domaine audité ou le Risk Manager
[3] Description des contrôles mis en place par le management pour faire face aux risques identifiés
46
 Phase 1 : Planification – Le Programme de travail

Elaboré suite à une analyse des risques du domaine audité

Objectif – Décrire :
• pour chaque objectif d’audit et chaque risque retenu, la nature des tests à mettre en œuvre pour obtenir une preuve
suffisante, pertinente et fiable au regard de l’efficacité des dispositifs de contrôle interne.
• l’étendue des tests, les auditeurs chargés de les conduire et le calendrier de réalisation desdits tests.
Contenu
Le programme de travail contient :
• les objectifs d’audit sélectionnés à partir des risques majeurs identifiés dans le Référentiel d’Audit (ou Référentiel de
Contrôle Interne),
• le(s) test(s) qui sera(seront) mis en oeuvre pour évaluer l’efficacité du (des) dispositif(s) de contrôle interne clef(s)
relatif(s) à un objectif d’audit,
• la(les) procédure(s) d’audit qui sera(seront) mise en oeuvre pour évaluer l’efficacité du (des) dispositif(s) de contrôle
interne clef(s) relatif(s) à un objectif d’audit,
• les ressources en charge des procédures à mettre en oeuvre et le calendrier de mise en oeuvre.
Destinataires
• Document interne à l’équipe d’audit en charge de la mission. Il constitue la feuille de route des auditeurs
internes. Il encadre la phase Réalisation de la mission. Enrichi d’une information sur l’état d’avancement des
procédures d’audit, il permet à tous les auditeurs de la mission d’être informés de l’état d’avancement des
travaux sur le terrain (phase Accomplissement de la mission).
• Le programme de travail fait partie des documents qui constituent le dossier d’audit.
Format
Le format peut être différent selon les pratiques documentaires de chaque service d’audit interne. Il n’y a
pas de formalisme préconisé. 47
 Phase 1 : Planification - Modèle de Programme de travail
Code :
Objet audité :
Folio : 1/1
Réalisé par : Révisé par : Validé par :
Date : Date : Date :
PROGRAMME DE TRAVAIL
Sous
domaines / Objectifs d’audits1 Tests et procédures2 Ressources
Activités
O1.1 S’assurer que ….. T_O1.1.a Inventaire échantillonnage , vérification Auditeur 1

Du … au …
T_O1.1.b Rapprochement Auditeur 1

Du … au
1.
O1.2 S’assurer ….. T_O1.2.a Observation Auditeur 2

Du … au
O1.3 Vérifier ….. T_O1.3.a Circularisation Auditeur 2

Du … au
O2.1 Vérifier ….. T_O2.1.a Auditeur 1

Du … au
O2.2 S’assurer ….. T_O2.2.a Auditeur 2

Du … au
2.
T_O2.2.b Auditeur 2

Du … au
T_O2.2.c Auditeur 2

Du … au
O3.1 S’assurer ….. T_O3.1.a Auditeur 1
3.
Du … au
[1] Certains contrôles clefs peuvent ne pas être sélectionnés comme objectifs d’audit, selon que les analyses démontrent que lesdits contrôles sont hors du périmètre d’audit (la période par exemple) ou qu’il existe : (i) un
contrôle de niveau supérieur ; (ii) un dispositif de contrôle adapté ; (iii) d’autres contrôles couvrant totalement le risque ; et (iv) des changements dans l’organisation qui impacte le dispositif de contrôle.
[2] L’auditeur pourrait utiliser divers outils tels que des questionnaires, des entretiens, l’observation, des examens documentaires et physiques, des procédures analytiques, la confirmation ou circularisation, 48
l’échantillonnage, des outils informatiques d’audit, etc.
 Phase 2 : Réalisation – Modèle de chronogramme de mission

Code :
Objet audité :
Folio : 1/1
Réalisé par : Révisé par : Validé par :
Date : Date : Date :

CHRONOGRAMME DE MISE EN ŒUVRE DU PROGRAMME DE TRAVAIL

Semaine 1 Semaine 2 Semaine 3
Objectifs d’audits Tests et procédures Ressources affectées
L M M J V L M M J V L M M J V
T_O1.1.a Auditeur 1

O1.1
T_O1.1.b Auditeur 1

O1.2 T_O1.2.a Auditeur 2

O1.3 T_O1.3.a Auditeur 2

O2.1 T_O2.1.a Auditeur 1

T_O2.2.a Auditeur 2

T_O2.2.b Auditeur 2
O2.2

T_O2.2.c Auditeur 2

O3.1 T_O3.1.a Auditeur 1

49
 Phase 2 : Réalisation – Contenu du CR de la réunion de lancement

Le compte-rendu présente la synthèse des points de discussion au cours de la réunion de

lancement :

 Présentation des auditeurs

 Présentation des objectifs et du périmètre de la mission

 Présentation de la méthodologie de conduite de la mission

 Présentation des objectifs d’audit

 Présentation du programme de travail

 Prise en compte des préoccupations des audités

50
 Phase 2 : Réalisation – Modèle de CR de réunion de lancement
Code :
Objet audité :
Folio : 1/2
Réalisé par : Révisé par : Vu par :
Date : Date : Date :

COMPTE RENDU DE REUNION DE LANCEMENT

L’an deux mille vingt-deux et le …, s’est tenue à partir de … à …, la réunion de lancement de mission d’audit de …
En liminaire, l’Audit Interne a rappelé les objectifs et périmètre de la mission tels que présentés lors de la réunion d’ouverture, tenue le …,
qui a marqué le début de l’examen préliminaire.

L’objectif de la mission est donc de … et porte sur ….

Le Directeur de l’Audit Interne a poursuivi sa présentation par quelques sous domaines et objectifs d’audit couverts par la mission, le
calendrier révisé de réalisation des tests d’audit ainsi que l’équipe de la mission composée de …, conduite par ...

Pour rappel, il a indiqué que la phase d’accomplissement qui débute s’achèvera par une réunion de clôture, à l’issue de laquelle il sera
attendu des structures concernées, un plan d’actions correctives sur la base des projets de Fiches d’analyse et de restitution (FAR) qui
leur seront transmises. Ledit plan d’actions servira à l’élaboration des projets de rapports à soumettre aux structures concernées. Il a
rappelé l’importance de la collaboration entre audités et auditeurs, en vue de la réussite de la mission, notamment lors des étapes
intermédiaires de validation des constats, d’analyse causale et de formulation des recommandations.

Le Directeur de l’Audit Interne a enfin saisi l’opportunité, pour notifier aux structures concernées les besoins de la mission ainsi que les
premiers rendez-vous et contacts.
Suite à cette présentation, les échanges ont porté sur le calendrier des travaux, la documentation attendue, …
Après ces échanges, le Directeur de l’Audit Interne a remercié les participants pour la sollicitude de tous pour la réussite de la mission.
La réunion a pris fin à ... 51
 Phase 2 : Réalisation – Modèle de QCI

3 QCI Modèle IFACI.pdf

52
 Phase 2 : Réalisation – Fiche de test

▪ 4 Fiche de Test Modèle IFACI.pdf

53
 Phase 2 : Réalisation – Modèle de FAR
Code :
Objet audité :
Folio : 1/1
Réalisé par : Révisé par : Validé par :
Date : Date : Date :

FICHE D’ANALYSE ET DE RESTITUTION

Observation N° Appréciation du risque1
Problème2
Référentiel3

Fait4

Cause5

Conséquence6

Recommandation7

[1] Cotation du risque, en collaboration avec les audités, selon la grille du système de management des risques en vigueur : 1=Mineur ; 2= Modéré ; 3=Majeur ; 4=Critique ; 5=Extrême
[2] Résumé ou titre du fait
[3] Norme, mesure ou exigence requise, utilisée pour la réalisation des tests
[4] Preuve factuelle identifiée par l’auditeur interne au cours de son examen
[5] Raison de la différence entre les situations attendue et existante
[6] Risque ou danger encouru par l’organisation ou d'autres, du fait que les faits diffèrent du référentiel 54
[7] Mesure corrective de la cause
 Phase 2 : Réalisation – Contenu du CR de la réunion de Clôture

Le compte-rendu présente la synthèse des points de discussion au cours de la réunion de

clôture :

 Rappel des objectifs de la mission et des objectifs d’audit

 Présentation des points forts
 Validation des observations d’audit
 Présentation des modalités de suivi de la mission

55
 Phase 2 : Réalisation – Modèle de CR de réunion de clôture
Code :
Objet audité :
Folio : 1/1
Réalisé par : Révisé par : Validé par :
Date : Date : Date :
COMPTE RENDU DE REUNION DE CLOTURE

L’an deux mille vingt-deux et le ..., s’est tenue à partir de ... à ..., la réunion clôture de mission d’audit ....

En liminaire, l’Audit Interne a rappelé les objectifs et périmètre de la mission tels que présentés lors de la réunion de lancement, tenue
le ....

Le Directeur de l’Audit Interne a poursuivi sa présentation par les principaux points forts relevés par la mission et a rappelé que les
faiblesses relevées (FAR) ont été communiquées, le ..., aux Responsables des aux structures concernées.
Pour rappel, il a indiqué que la phase de communication qui débute après la présente réunion de clôture, consistera en l’élaboration
d’un plan d’actions correctives par les structures concernées, suivant le modèle qui leur sera communiqué. Des projets de rapports
résumé et détaillé seront soumis également aux structures concernées afin de recueillir d’éventuelles observations. Lesdits rapports,
après prise en compte des observations pertinentes des audités, seront soumis à la Direction Générale accompagnés d’une Note.
Enfin, les documents approuvés par la Direction Générale seront ensuite communiqués aux Responsables des structures concernées
de même que les Directives de mise en œuvre des recommandations qui en découleront. La diffusion des rapports au sein des
structures concernées est du ressort des Responsables des structures concernées, conformément aux limitations éventuelles qui
seront indiquées dans les rapports.
Le Directeur de l’Audit Interne a enfin présenté le calendrier de la phase de communication et rappelé l’importance du respect des
délais par toutes les parties.
Suite à cette présentation, les échanges ont porté sur le Calendrier des travaux, …
Après ces échanges, le Directeur de l’Audit Interne a remercié les participants pour la sollicitude de tous pour la réussite de la mission.
56
La réunion a pris fin à ....
 Phase 2 : Réalisation – Modèle de Plan d’actions correctives
Code :
Objet audité :
Folio : 1/1
Réalisé par : Révisé par : Validé par :
Date : Date : Date :

PLAN D’ACTIONS CORRECTIVES

Actions correctives Echéance

U.O. U.O. Observations de
Réf. FAR Recommandation Résultats attenus
Déjà prises A prendre Respon- impli- Début Fin l’AI
sable quées

57
 Phase 3 : Communication des résultats – Les principes
N. 2400 – Communication des résultats
Les auditeurs internes doivent communiquer les résultats de la mission.
N. 2410 – Contenu de la communication
La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans d'actions.
N. 2420 – Qualité de la communication
La communication doit être exacte, objective, claire, concise, constructive, complète et émise en temps utile.
N. 2421 – Erreurs et omissions
Si une communication finale contient une erreur ou une omission significative, le responsable de l'audit interne doit faire parvenir les
informations corrigées à tous les destinataires de la version initiale.
N. 2430 – Utilisation de la mention « conduit conformément aux Normes internationales pour la pratique professionnelle de
l’audit interne »
Indiquer que les missions sont « conduites conformément aux Normes internationales pour la pratique professionnelle de l’audit interne
» est approprié seulement si les résultats du programme d’assurance et d’amélioration qualité le démontrent.
N. 2431 – Indication de non-conformité
Lorsqu'une mission donnée n'a pas été conduite conformément au Code de Déontologie ou aux Normes, la communication des résultats
doit indiquer :
- les principes et règles de conduite du Code de déontologie, ou les Normes avec lesquels la mission n’a pas été en conformité ;
- la ou les raisons de la non-conformité ;
- l'incidence de la non-conformité sur la mission et sur les résultats communiqués.
N. 2440 – Diffusion des résultats
Le responsable de l'audit interne doit diffuser les résultats aux destinataires appropriés.
N. 2450 – Les opinions globales
Lorsqu’une opinion globale est émise, elle doit prendre en compte la stratégie, les objectifs et les risques de l’organisation ainsi que les
attentes de la direction générale, du Conseil et des autres parties prenantes. L’opinion globale doit également s’appuyer sur une
58
information suffisante, fiable, pertinente et utile.
 Phase 3 : Communication des résultats – Le Rapport d’audit interne

Objectif
• Communiquer des informations opportunes et pertinentes à la direction et aux responsables du domaine audité
relatives au dispositif de maîtrise des risques du domaine audité. Ces informations portent sur les points à
améliorer et les axes d’amélioration envisagés ainsi que sur les points forts.
• Documenter le périmètre de la mission, ses conclusions, les observations et les plans d’actions.
• Etablir des archives permanentes des travaux effectués pendant une mission d’audit interne et des résultats de
celle-ci.
Contenu - Le rapport d’audit contient :
• l’objet de la mission
• le périmètre de la mission
• la période couverte par la mission
• les observations
• les conclusions de la mission et la notation éventuelle
• le plan d’actions de la direction pour remédier aux observations exposées
Destinataires
• La Direction Générale
• Le(s) responsable(s) opérationnel(s) du domaine audité
• Le Comité d’audit
• Autres destinataires souhaités par les précédents destinataires
Format
Le format peut être différent selon les pratiques documentaires de chaque service d’audit interne. 59
 Phase 3 : Communication des résultats – Modèle de rapport - 1/2
Introduction
Le contenu de la lettre de mission servira de base à la rédaction de cette partie du rapport.
• L’événement déclencheur
• Les clients
• La période
• L’équipe d’audit
• Les objectifs de la mission
• Le périmètre de la mission
• Les livrables
Synthèse
• Description succincte du contexte de la mission (cf. lettre de mission)
• Présentation des principaux points forts
• Présentation des principaux points à améliorer et des axes d’amélioration proposés (par exemple, sous la forme d’un
tableau de synthèse des observations par activité du domaine audité)
• Evaluation globale du niveau de maîtrise des activités du domaine audité
Résultats
Il est possible de reprendre le contenu des fiches d’observations retenues dans cette partie du rapport.
• Observation 1 : référentiel, fait(s), cause(s), conséquence(s), conclusion(s), recommandation(s)
• Observation 2 : référentiel, fait(s), cause(s), conséquence(s), conclusion(s), recommandation(s)
• Observation 3 : référentiel, fait(s), cause(s), conséquence(s), conclusion(s), recommandation(s)
• Observation 4 : référentiel, fait(s), cause(s), conséquence(s), conclusion(s), recommandation(s)
Plan d’actions
• Observation 1 : action corrective, délai, responsable
• Observation 2 : action corrective, délai, responsable 60
• Etc.
 Phase 3 : Communication des résultats – Modèle de rapport - 2/2

Insérer une formulation relative à la diffusion interne et les limitations en cas de

I. CONTEXTE DE LA MISSION diffusion externe des rapports d’audit. Ex :
Cf. Ordre de mission Le présent rapport n'a pour objet que celui sus indiqué. Il est réservé à l’usage interne
de … et ses conclusions résultent de l’examen des informations essentielles à la
II. RESULTATS D’AUDIT réalisation de la mission. A cet égard, ce rapport ne doit pas être utilisé, diffusé ou cité
à d'autres fins sans l’avis préalable du DG ou du Directeur de l’Audit Interne
2.1 Sous domaine ou activité 1
2.1.1 Points forts
2.1.2 Points d’amélioration (Cf. FAR)
2.1.3 Recommandation
2.2 Sous domaine ou activité 2
2.2.1 Points forts
2.2.2 Points d’amélioration
2.2.3 Recommandation
2.3 Sous domaine ou activité 3
2.3.1 Points forts
2.3.2 Points d’amélioration
2.3.3 Recommandation
PLAN D’ACTIONS CORRECTIVES
• Observation 1 : action corrective, délai, responsable
• Observation 2 : action corrective, délai, responsable
• Etc.
-----------
Rq : Le rapport peut présenter les observations/commentaires des audités sur les constats et recommandations, l’avis de l’Audit interne sur ces
observations et leur l’incidence sur les recommandations.
61
Surveillance des actions de progrès – Modèle de fiche de suivi des actions correctives

62
 ECHANGES D’EXPERIENCE

- Gestion et organisation d’un Service d’audit interne 5 Gestion Service Audit Interne.pdf

- Comité d’Audit 6 Comité d'Audit.pdf

- Cartographie des risques 7 Gestion des Risques.pdf

- Charte d’Audit interne 8 Charte de l'Audit Interne.pdf

- Le Programme d’Assurance et d’Amélioration Qualité – PAAQ

- 9 PAAQ.pdf

- 10 PAAQ Evaluation du service d'audit interne de la Banque.xlsx

63
MERCI POUR VOTRE ATTENTION

64