Beruflich Dokumente
Kultur Dokumente
L'AUDIT INTERNE
ENCG Casablanca - 2015 2
Plan de la prsentation
A) Laudit interne
- Dfinition
- Rles
- Conditions dexercice (indpendance)
B) Les champs dvaluation de laudit interne
- Contrle interne- cadre de rfrence : le COSO I
- Management des risques- COSO II
- COSO III
- Rle de laudit interne
C) Les processus clefs de laudit interne
- Planification du programme daudit,
- Conduite de la mission : planification, accomplissement, communication des rsultats, suivi des actions de progrs
D) Les normes : leur finalit, leur rle, leur volution
INTRODUCTION
ENCG Casablanca - 2015 4
Introduction
Audit interne : Activit qui a connu beaucoup de changements courant les dernires annes.
Fonction qui prend de plus en plus dimportance suite aux diffrents scandales financiers.
Objectif : vrifier la conformit aux lois et normes, donner un avis indpendant sur le fonctionnement du
contrle interne, la gestion des risques, la gouvernance,
Est devenu au fil des ans un outil de management de la direction gnrale au service de lorganisation.
Mtier normalis et cadr.
A) Laudit interne
- Dfinition
- Rles
- Conditions dexercice (indpendance)
ENCG Casablanca - 2015 6
L'Audit Interne est une activit indpendante et objective qui donne une organisation une
assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les
amliorer, et contribue crer de la valeur ajoute.
Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique
et mthodique, ses processus de management des risques, de contrle, et de
gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacit.
Normes IIA
ENCG Casablanca - 2015 7
lobjectivit:
Se dfinit comme une attitude impartiale grce laquelle les auditeurs internes excutent leurs
missions en tant sincrement convaincus de la lgitimit du rsultat de leur travail et sans transiger
sur la qualit. Pour tre objectifs, les auditeurs ne doivent pas subordonner leur jugement celui
dautrui sur des questions lies laudit.
Activitdassurance:
Examen objectif dont le but est de fournir une valuation indpendante des processus de
gouvernance, gestion des risques et contrle dune organisation, exemples des missions portant sur
les informations financire,; performances, la scurit des systmes
ENCG Casablanca - 2015 8
Approchesystmatiqueetmthodique:
Laudit interne sappui sur une dmarche structure pour drouler son programme daudit.
Risque:
Lincertitude que se produise un vnement qui pourrait avoir un impact sur la ralisation des
objectifs dune entit.
ProcessusdeContrle:
Politiques, procdures et activits qui font partie dun cadre de contrle, conues pour obtenir les
risques dans les limites de tolrance tablies par le processus de gestion des risques.
ENCG Casablanca - 2015 9
Evaluation = Analyser et valuer les processus de gouvernement dentreprise, de management des risques et de
contrle ;
Recommandation = Formuler des recommandations pour amliorer leur efficacit ;
Communication = Rendre compte rgulirement des actions entreprises pour corriger les dysfonctionnements dcels ;
Conformit = Vrifier que les dispositifs mis en place assurent la conformit aux lois et rglementations ;
Participer aux missions dinvestigation dans le cadre de fusions/acquisitions ;
Contribuer la mise en place du processus de management des risques ;
Animer, quand elle existe, une dmarche dauto-valuation des risques et des contrles.
Dfinition Examen objectif dont le but est de fournir une valuation Activits de conseil et de service client, dont la nature et le
indpendante des processus de gouvernance, gestion des primtre sont dfinis en accord avec le client et qui sont
risques et contrle dune organisation. destines offrir une valeur ajoute et amliorer la gouvernance
Les missions portant sur les informations financires, les dune organisation, ainsi que ses processus de contrle et de
performances, la conformit, la scurit des systmes et le gestion des risques, sans que lauditeur interne soit responsable
professionnalisme en sont quelques exemples. de lencadrement.
Parties Lauditeur interne dtermine la nature et le primtre de la Les activits de conseil impliquent gnralement deux parties.
concernes mission dassurance. En gnral, 3 parties sont impliques - La personne ou le groupe dispensant des conseils (auditeur
dans les activits dassurance. interne),
- La personne ou le groupe directement impliqu dans le - La personne ou le groupe sollicitant et recevant les conseils
processus, le systme ou tout autre objet dvaluation : (le client de la mission).
audit,
- Lauditeur interne (personne ralisant lvaluation).
- La personne ou le groupe utilisant lvaluation : DG,
Conseil.
Primtre Lauditeur interne dtermine la nature et le primtre de la Le client dtermine la nature et le primtre en accord avec
des activits mission. lauditeur.
Elments Une valuation, une opinion ou une conclusion du rsultat Conseils et apport dune valeur ajoute aux processus de
livrables de la mission dassurance est communique. gouvernance, gestion des risques et contrle de lorganisation.
ENCG Casablanca - 2015 11
Code de dontologie
s
Ch
a s
e ell e
rm n
rte
o o n
N si
d
es
au
o f
di
p r
t
Lindpendance est la capacit de laudit interne et de son responsable assumer, de manire impartiale, leurs
responsabilits. Afin datteindre un degr dindpendance ncessaire et suffisant lexercice de ses
responsabilits, le responsable de laudit interne doit avoir un accs direct et non restreint la direction
gnrale et au Conseil. Cet objectif peut tre atteint grce un double rattachement.
Attachement fonctionnel
Approuve la charte daudit,
Approuve le plan daudit interne fond sur lapproche par les risques,
Soit tenu inform des rsultats de lactivit daudit,
Approuve les rsultats de lvaluation de la performance, la nomination et la destitution du RAI,
Approuve la rmunration et la revalorisation du salaire du RAI.
Attachement hirarchique
Donner les moyens ncessaires laccomplissement de sa mission,
Donner les moyens ncessaires pour la mise en place des recommandations,
Faciliter la communication interne et le flux dinformation,
Grer des ressources humaines, y compris lvaluation et la rmunration,
ENCG Casablanca - 2015 16
La charte daudit annonce le cadre de lexercice de lactivit daudit interne au sein dune entreprise,
Document sign par le Prsident du Comit daudit, la Direction Gnrale et le Responsable daudit interne et
transmis lensemble du personnel,
Ce document spcifie la fonction, les pouvoirs et les responsabilits du service daudit interne, y compris le
rattachement au comit daudit, les accs ncessaires lexcution du travail daudit, toutes les restrictions de
primtre et/ou de pouvoir, le respect dun code de dontologie et des normes daudit interne, ainsi que les
relations avec les auditeurs externes.
Ce document est revu priodiquement pour garantir son adquation au fonctionnement de lactivit.
ENCG Casablanca - 2015 17
Il est constitu de 2 3 administrateurs, membres du Conseil. La bonne gouvernance stipule que lun deux doit tre un administrateur
indpendant, et de prfrence ayant des connaissances en matire de gouvernance, gestion de risques ou encore en contrle interne.
Le secrtariat du Comit daudit interne est gnralement tenu par le Responsable daudit interne.
le Comit daudit tient ses runions selon un planning dfini et avant la tenue du Conseil. Lordre du jour de ses runions est tabli en
collaboration avec le Responsable de laudit interne :
La gouvernance de lentreprise,
La gestion des risques,
Les arrts comptables,
Les rapports daudit interne,
Les rapports du commissaires aux comptes,
Le comit daudit va sappuyer sur les avis des experts, et surtout celui du commissaire aux comptes, qui est systmatiquement prsent dans les
runions du comit daudit (pour alimenter le Comit mais aussi pour observer les travaux de ce dernier).
Comme pour laudit interne, le Comit daudit se dote dune charte de fonctionnement qui va prciser son primtre, ses obligations, ses
engagements, son fonctionnement,
ENCG Casablanca - 2015 18
Historique du COSO
A lorigine, en 1985, cinq associations professionnelles aux Etats-Unis, savoir The American Accounting Association (AAA), The American
Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), The Institute of Internal Auditors (IIA), The
National Association of Accountants maintenant appel The Institute of Management Accountants (IMA) se sont allies pour tablir une
Commission Nationale appele Treadway Commission .
Cette commission, indpendante de chacun des organismes qui la composent, se consacre aux fraudes financires.
Cette commission, comprenant des reprsentants de lindustrie, de la comptabilit nationale, des socits de placement en immobilier et de la bourse
de New York, a men une tude sur les facteurs pouvant inciter fournir des informations financires frauduleuses et a formul des recommandations
pour les socits anonymes et leurs auditeurs indpendants ou pour la Securities and Exchange Commission (SEC) et dautres rgulateurs.
Dans le mme temps, de nombreux scandales financiers se succdent aux Etats-Unis et soulvent de srieuses interrogations quant au systme
comptable, aussi bien au niveau des normes actuelles que de leur mise en uvre et leur contrle.
COSO (Committee Of Sponsoring Organizations of the Treadway Commission) tablit en 1992 une dfinition standard du contrle interne et cre un
cadre pour valuer son efficacit. Par extension ce standard s'appelle aussi COSO.
En 2002, le Congrs amricain, en rponse aux scandales financiers et comptables (Enron, Worldcom, ), promulgue la loi SarbanesOxley (the
Sarbanes-Oxley Act ou SOX act). Cette loi oblige les socits faisant appel lpargne publique valuer leur contrle interne et en publier leurs
conclusions dans les tats demands par la Securities and Exchange Commission (SEC). Imposant en outre l'utilisation d'un cadre conceptuel, le
SOX act a favoris l'adoption du COSO comme rfrentiel.
ENCG Casablanca - 2015 20
Historique du COSO
En 2004, la commission largit le primtre de ses rflexions et labore un nouveau
rfrentiel COSO 2 qui est ax davantage sur le processus de management des
risques en entreprise (notion dopportunit, apptence au risques, objectifs
stratgiques, largissement du primtre aux filiales, ..).
Historique du COSO
Selon le COSO I :
le contrle interne est un processus mis en uvre par le Conseil dadministration, les
dirigeants et le personnel dune organisation, destin fournir une assurance
raisonnable quant la ralisation des objectifs suivants :
- La ralisation et loptimisation des oprations,
- La fiabilit des informations financires,
- La conformit aux lois et aux rglementations en vigueur.
COSO I
ENCG Casablanca - 2015 24
Identifier les risques par process critique lis aux objectifs de lentreprises,
Facteurs Interne / externe
Organisation, techniques, rglementaire,
Lapplication des normes et procdures destines assurer lexcution des directives mises par le management
en vue de maitriser les risques.
Couvrent :
- Le domaine oprationnel : ralisation et optimisation des oprations,
- La fiabilit de linformation comptable et financire,
- Le respect des rglements et lois en vigueur.
ENCG Casablanca - 2015 28
Linformation pertinente doit tre identifie, recueillie et diffuse dans les meilleures conditions de forme et de dlai :
Le management des risques traite des risques et des opportunits ayant une incidence sur la
cration ou la prservation de la valeur. Il se dfinit comme suit :
Unprocessusmisenuvreparleconseildadministration,ladirectiongnrale,lemanagement
et l'ensemble des collaborateurs de lorganisation. Il est pris en compte dans llaboration de la
stratgieainsiquedanstouteslesactivitsdel'organisation.
Ilestconupouridentifierlesvnements potentielssusceptiblesdaffecterlorganisationetpour
grerlesrisquesdansleslimites desonapptencepourlerisque.Ilvisefournir uneassurance
raisonnablequantl'atteintedesobjectifsdel'organisation.
Source:COSOII
ENCG Casablanca - 2015 31
Environnement interne Lenvironnement interne englobe la culture et lesprit de lorganisation. Il structure la faon dont les
risques sont apprhends et pris en compte par lensemble des collaborateurs de lentit, et plus particulirement la conception
du management et son apptence pour le risque, lintgrit et les valeurs thiques, et lenvironnement dans lequel
lorganisation opre.
Fixation des objectifs Les objectifs doivent avoir t pralablement dfinis pour que le management puisse identifier les
vnements potentiels susceptibles den affecter la ralisation. Le management des risques permet de sassurer que la direction
a mis en place un processus de fixation des objectifs et que ces objectifs sont en ligne avec la mission de lentit ainsi quavec
son apptence pour le risque.
Identification des vnements Les vnements internes et externes susceptibles daffecter latteinte des objectifs dune
organisation doivent tre identifis en faisant la distinction entre risques et opportunits. Les opportunits sont prises en
compte lors de llaboration de la stratgie ou au cours du processus de fixation des objectifs.
ENCG Casablanca - 2015 33
Traitement des risques Le management dfinit des solutions permettant de faire face aux risques vitement, acceptation,
rduction ou partage. Pour ce faire le management labore un ensemble de mesures permettant de mettre en adquation le
niveau des risques avec le seuil de tolrance et lapptence pour le risque de lorganisation.
Activits de contrle Des politiques et procdures sont dfinies et dployes afin de veiller la mise en place et l application
effective des mesures de traitement des risques.
Information et communication Les informations utiles sont identifies, collectes, et communiques sous un format et dans
des dlais permettant aux collaborateurs dexercer leurs responsabilits. Plus globalement, la communication doit circuler
verticalement et transversalement au sein de l organisation de faon efficace.
Pilotage Le processus de management des risques est pilot dans sa globalit et modifi en fonction des besoins. Le pilotage s
effectue au travers des activits permanentes de management ou par le biais d valuations indpendantes ou encore par une
combinaison de ces deux modalits.
ENCG Casablanca - 2015 34
Les risques nouveaux qui mergent et qui sont autant de nouveaux enjeux de contrle interne (la cyber-criminalit,
le cloudcomputing, etc.) ;
En matire de gouvernance (notamment les rles des comits au niveau du conseil mais aussi de la direction
gnrale sur des enjeux importants comme les risques, la conformit, etc.) ;
La responsabilisation du personnel tous les niveaux de la hirarchie et dans toutes les entits de lorganisation
(le tone in the middle et le lien entre les objectifs, les risques encourus et lvaluation de la performance) ;
La ncessit de sadapter en permanence un environnement interne et externe en mutation ;
Lefficacit et lefficience du dispositif de contrle interne (larticulation entre les oprationnels, les fonctions
support, et laudit interne) ; et
Les exigences de reporting au-del de la communication financire (dveloppement durable, environnement,
qualit, etc.).
ENCG Casablanca - 2015 35
Le COSO III :
le contrle interne est un processus mis en uvre par le conseil, le management et les collaborateurs, et
qui est destin fournir une assurance raisonnable quant la ralisation dobjectifs lis aux oprations, au
reporting et la conformit.
Conformit aux lois et rglements en vigueur La conformit : lois, rglements, procdures, notes
internes,
Un rsum ;
Le rfrentiel et ses annexes qui dfinissent le contrle interne, le positionnent par rapport trois catgories
dobjectifs, prsentent les cinq composantes du contrle interne, dclines en 17 principes structurants, et
dcrivent les exigences en matire defficacit ;
Des outils qui prsentent des tableaux dvaluation et de synthse, divers scenarios pour faciliter lvaluation des
17 principes qui constituent un dispositif de contrle interne efficace ; et
Un recueil dapproches et dexemples dans le domaine du reporting financier externe (Internal Control over
External Financial Reporting, ICEFR ) qui propose des exemples de mise en pratique des 17 principes dans le
cadre de la ralisation des tats financiers.
ENCG Casablanca - 2015 38
1. Llargissement du domaine dapplication au-del du reporting financier (par exemple la responsabilit sociale et
environnementale) ;
2. Le renforcement des attentes en matire de gouvernance (par exemple les rles des comits et lalignement avec le business
model) ;
3. La gestion des collaborateurs cls du contrle interne (par exemple plans de successions pour la direction gnrale) ;
4. Larticulation des 3 lignes de matrise dans lorganisation (les oprationnels, les fonctions support, et laudit interne) ;
5. La relation entre risque, performance et rmunration (notamment le principe portant sur la responsabilisation) ;
6. Larticulation du tone at the top avec les comportements travers lorganisation ( tone in the middle ) ;
7. La prise en compte des sous-traitants et des autres intervenants cls (par exemple leur adhsion au code de conduite, au respect
des contrles au-del du reporting financier) ; et
8. Lexigence de ladaptabilit et ladquation du dispositif par rapport lvolution de lorganisation, lie par exemple la mise en
place de nouveaux processus, rles, structures, systmes dinformation, centres de services partags, primtre dactivit, etc.
Le primtre du contrle interne nlargit pas aux objectifs stratgiques, lapptence pour le risque ou autres sujets du ressort de
lEnterprise Risk Management et du rfrentiel de 2004 (COSOII). Le COSO 2013 sarticule logiquement avec le COSO ERM, le
contrle interne tant dfini comme une partie intgrante de lERM.
ENCG Casablanca - 2015 39
Evaluation des 6. Lorganisation dfi nit des objectifs de faon suffisamment claire
risques pour rendre possible lidentification et lvaluation des risques susceptibles daffecter leur ralisation.
7. Lorganisation identifie les risques associs la ralisation de ses objectifs dans lensemble de son primtre et procde leur
analyse de faon dterminer comment ils doivent tre grs.
8. Lorganisation intgre le risque de fraude dans son valuation des risques susceptibles de compromettre la ralisation des objectifs.
9. Lorganisation identifie et value les changements qui pourraient avoir un impact significatif sur le systme de contrle interne.
Activits de 10. Lorganisation slectionne et dveloppe les activits de contrle qui contribuent ramener des niveaux acceptables les risques
contrle associs la ralisation des objectifs.
11. Lorganisation slectionne et dveloppe des contrles gnraux informatiques pour faciliter la ralisation des objectifs.
12. Lorganisation met en place les activits de contrle par le biais de rgles qui prcisent les objectifs poursuivis, et de procdures qui
mettent en uvre ces rgles.
Information et 13. Lorganisation obtient ou gnre, et utilise, des informations pertinentes et fi ables pour faciliter le fonctionnement des autres
communication composantes du contrle interne.
14. Lorganisation communique en interne les informations ncessaires
au bon fonctionnement des autres composantes du contrle interne, notamment en matire dobjectifs et de responsabilits associs
au contrle interne.
15. Lorganisation communique avec les tiers sur les points qui affectent le fonctionnement des autres composantes du contrle
interne.
Activits de 16. Lorganisation slectionne, dveloppe et ralise des valuations continues et/ou ponctuelles afin de vrifier si les composantes du
pilotage contrle interne sont mise en place et fonctionnent.
17. Lorganisation value et communique les faiblesses de contrle interne en temps voulu aux parties charges de prendre des
mesures correctives, notamment la direction gnrale et au Conseil, selon le cas.
ENCG Casablanca - 2015 40
1. ce sont les oprationnels (par exemple les chargs de production, des ventes, etc.) qui doivent sassurer de la
bonne conception et du bon fonctionnement du dispositif de contrle interne ;
2. les fonctions support (par exemple les chargs de conformit, scurit, gestion des risques) apportent expertise
et conseil par rapport aux objectifs de performance et de contrle ; et
3. laudit interne permet un regard indpendant et des revues varies dans un but, notamment, damliorer le
contrle interne de lorganisation.
Les auditeurs internes procdent un examen direct du systme de contrle interne et recommandent des
amliorations :
- Examiner la fiabilit et lintgrit des informations financires et dexploitation, ainsi que les moyens utiliss pour
identifier, mesurer, classer et diffuser ces informations,
- Examiner les systmes mis en place afin de vrifier la conformit aux normes, plans, procdures lois et
rglementations sur les activits
ENCG Casablanca - 2015 42
La nomenclature se fait selon le dcoupage adopt par lentreprise et sont systmatiquement lis
des objectifs.
ENCG Casablanca - 2015 46
Vie
Rass
ENCG Casablanca - 2015 47
Vue 1
Vue 2
ENCG Casablanca - 2015 48
Vue 3
ENCG Casablanca - 2015 49
Vue 4
Dbut
Rception de la dclaration
Etape 0 de sinistre
Evaluationinitialedusinistre
Non
Etape 2 Traitement du dossier Transaction ? Gestion Contentieux
Oui
Etape 3 Rglement
Rglementfinancier
Rglementjudiciaire
Ecriturecomptable
N Risques
RS1 Risque d'une valuation errone de la PSAP
RS2 Risque de rglement erron
RS8 Risque de perte, disparition ou destruction de dossiers physiques de sinistres ou d'lments de dossiers
Limportance du risque
Mesure des impacts : impact financiers, impact image et rputation, impact rglementaire et lgal,
ENCG Casablanca - 2015 53
Proposition dchelles :
ECHELLES DE PROBABILITE
ECHELLES DIMPACT
Probabilit
4- Probable
3- Assez probable
2- Peu propable
1- Improbable
Echelle Gravit
4 Majeure
3 Importante
2 Moyenne
1 Faible
ENCG Casablanca - 2015
Respect des rgles de souscription - Non respect des rgles de souscription par le rseau Bancassurance
Bancassurance 2,8 2,2
Respect des rgles de souscription - Agents Non respect des rgles de souscription par le rseau des agents (tarification, risques exclus, risques
non dlgus) 2,6 2,4
Fiabilit des donnes pour lapprciation / Les donnes servant lapprciation et la cotation du risque sont inexactes, incompltes ou
tarification du risque frauduleuses - -
Concentration / souscription - Entreprises Dpassement des engagements acceptables sur un mme site, un mme client ou un mme risque
dassurance 3,5 1,8
Dpassements des pleins identification Dpassement des pleins ou non identification des risques devant faire l'objet d'une assurance
des risques / rassurance facultative facultative :
Dpassement de plein lors de la souscription dun contrat
Non identification des polices reconduites tacitement devant faire lobjet de rassurance
facultative 4,0 2,0
Non respect des conditions du rassureur (dlais de rglement de la prime,) impliquant la
non couverture des sinistres cds en rassurance facultative
Risques non rassurs Acceptation d'un risque exclu par la rassurance 3,0 3,7
ENCG Casablanca - 2015
Emission de polices et triptyques Emission de polices et triptyques frauduleux : non autoriss, non dclars la Compagnie,
3,7 1,0
frauduleux antidats..
Formulaires, contrats, documents Utilisation de formulaires, contrats et autres documents contractuels qui ne sont plus en vigueur
prims - Bancassurance par le rseau bancassurance 3,3 1,3
Approbation du contrat par le client Contrats dassurance en cours dexcution non signs par le client (essentiellement pour lAT) 3,0 3,3
Qualit des clauses contractuelles Absence ou manque de prcisions de certaines clauses dans le contrat (exclusions,) 3,0 1,2
Gestion des stocks de triptyques Gestion des triptyques inefficiente : suivi du stock de la Compagnie et des intermdiaires, scurit
du stockage, dtournement des triptyques par des employs / intermdiaires, 3,2 1,6
Fiabilit des donnes clients pour la Les donnes utilises pour la cotation des affaires en AT sont inexactes, incompltes ou 2,5 1,8
tarification AT frauduleuses
Base clients bancassurance / Ecarts entre la base clients bancassurance (banque et filiales) et la Compagnie:
Exhaustivit du chiffre daffaires Nombre de ttes
3,8 2,0
Donnes clients (ge,)
Cotisations
Annulation des primes Annulation de prime errone, non exhaustive ou non autorise 3,2 2,0
ENCG Casablanca - 2015 57
Contrles manuels/Informatiques
2. Vrifier sur la base des dossiers physiques la rception Dossiers physiques des Directeur du Ple Assurances des
des donnes ncessaires et suffisantes l'apprciation du polices Entreprises
risque et la tarification.
3. Contrle pour lensemble des polices souscrites de mensuel tat des polices tat des anomalies Directeur du Ple Assurances des
lexistence dun rapport de risque renseign par souscrites Entreprises
lintermdiaire.
4. Rcuprer la liste des risques visiter (tablie par le trimestriel tat des polices tat des polices sans Directeur du Ple Assurances des
prventeur sur la base d'un nombre de critre) : visites faites souscrites visite de risque Entreprises
la souscription ou au changement de capitaux ou de garanties. Rapports de
Contrler que la visite de risque pour ces polices a t risque
effectue
5. Vrifier que les demandes de modification (pour hebdomadaire tat des tat des anomalies Directeur Souscription
aggravation du risque) sont traites dans les dlais (10j dlai demandes de (modifications
lgal) : modification demandes non traites)
Vrification de lexistence de lavenant de rgularisation
tabli et class dans le dossier.
ENCG Casablanca - 2015 60
1. Effectuer une cartographie des risques assurs par Semestriel. tat Cartographie des Responsable Prvention.
garantie (risques divers) : des risques assurs.
Relev des points GPS pour lensemble du portefeuille, polices. Cumuls des capitaux
et mettre les capitaux garantis, dpassant la politique de
Mise jour semestrielle (nouvelles souscriptions / concentration de la Cnie.
modifications)
1. Inventaire tournant en partant du physique vers le Tournant avec tat des dossiers tat des Responsable Indemnisations
systme comme critre que physiques (source anomalies
Contrle de lexactitude de la rserve systme par lensemble des archivage)
rapport au dossier physique dossiers doivent tre
Contrle de lexactitude des rglements effectus revus au moins une
fois par trimestre
2. Inventaire tournant en partant du systme vers le idem tat des rserves tat des Responsable Indemnisations
physique systme anomalies
Contrle de lexactitude de la rserve systme par
rapport au dossier physique
Contrle de lexactitude des rglements effectus
3. Contrle de la mise jour de la rserve par rapport Trimestrielle Inventaire des tat des Responsable Indemnisations
aux dossiers physiques pour certains critres dossiers systme anomalies
Rserves nulles,
Rserves non mouvementes,
Modifications importantes de rserves,
Dossiers en police universelle.
4. Mesure du dlai de traitement du courrier : Trimestrielle Backlog trait et tat Reporting sur les Directeur du Ple Assurances des
Mesure du dlai de traitement du courrier, des documents traits dlais de traitement Entreprises
Mesure des dlais de traitement sur la base des tat des dossiers du courrier par
dossiers mouvements (date de rception du courrier, date mouvements branche
de mise jour de la rserve). Dossiers sinistres
physiques
ENCG Casablanca - 2015 62
Jugements errons
Dysfonctionnements dus des erreurs ou dfaillances humaines
Collusion entre deux ou plusieurs personnes
Dirigeants qui outrepassent le systme de contrle interne
Rapport cot/bnfice
ENCG Casablanca - 2015 63
Une analyse cot / bnfice du projet : le dispositif de contrle doit tre simple et adapt la taille de
la compagnie, son exposition aux diffrentes natures de risque, la complexit de ses produits ou
structures
Une organisation de projet performante, sous la responsabilit dune structure ddie : vision des
rles et responsabilits des acteurs, dfinition des objectifs et de la trajectoire projet, fixation des
livrables attendus, dfinition du cadencement du projet (comits de pilotage,)
Un socle mthodologique robuste : Analyse fonde sur une modlisation claire des processus et des
risques, utilisation de bonnes pratiques et rfrentiels de place (COSO 2, IFACI,), prennisation du
contrle interne au sein de lorganisation de la compagnie (gouvernance, positionnement, pilotage).
ENCG Casablanca - 2015 64
Le responsable de laudit interne doit tablir une planification fonde sur les risques afin de dfinir des priorits
cohrentes avec les objectifs de lorganisation.
Le service daudit interne apporte de la valeur ajoute lorganisation (ainsi qu ses parties prenantes) lorsquil
fournit une assurance objective et pertinente et quil contribue lefficience ainsi qu lefficacit des processus
de gouvernement dentreprise, de management des risques et de contrle interne.
Une fois tabli, le plan daudit doit tre communiqu la Direction gnrale et au Comit daudit pour examen et approbation.
Le responsable de laudit interne doit veiller ce que les ressources affectes laudit interne soient :
- Adquates : connaissances, savoir-faire et autres comptences ncessaires la ralisation du plan daudit,
- Suffisantes : quantit (JH) ncessaires la ralisation du plan daudit.
Ltat davancement de la ralisation du plan daudit doit tre priodiquement communiqu la Direction gnrale et au Comit
daudit.
Tout changement dans le plan daudit approuv doit tre galement prsent et expliqu la Direction gnrale et au Comit
daudit.
ENCG Casablanca - 2015 67
La phase de prparation
Lordredemission:
LordredemissionformaliselemandatdonnparlaDirectionGnralelauditInterneetrponddeuxfonctions
essentielles:
-Unefonctiondemandat,
- Unefonctiondinformation.
ENCG Casablanca - 2015 69
Ltapedefamiliarisation:
Outils :
--Questionnairedeprisedeconnaissance
ENCG Casablanca - 2015 70
Phasedidentifcationdesrisques:
Identifierleszonesoulesrisquessontsusceptiblesdeseproduire,cettetapevapermettrelauditeur
deconstruiresonprogrammeetleconstruiredefaonmodule.
Ladfintiondesobjectifs:
Cestuncontratpassaveclauditetquivaprciserobjectifsetchampdactiondelamissiondaudit.
Ace stade, le contenu du contrat est labor par laudit interne et port la connaissance de lautre
partieetsoumissonapprobationlorsdelaruniondouverture.
ENCG Casablanca - 2015 71
Laruniondouverture:
Cetterunionmarquenonpasledbutdelamissionmaispluttlecommencementdesoprationsde
ralisationetonnepeutlatenirtantquilyapasunprogrammeprsenterlaudit.
Leprogrammedaudit:
Appel aussi programme de vrification, il sagit du Planning du travail
documentinterneauserviceetdanslequelonvaprocderla
dtermination et la rpartition des tches. Son contenu est
essentiellementtechnique:
Objectifs
Lequestionnaireducontrleinterne:
Cestunguidepourlauditeurpourralisersonprogramme,ilincluttouteslesbonnesquestionsse
poserpourraliseruneobservationcomplte.
Letravailsurterrain:
Rappeldeladmarchelogique;
Programme Vrification
Dfinition des de travail Questionnement terrain Chaque
objectifs Planning des sur chaque point Vrification sur anomalie va
du programme donner lieu
tches le terrain des
une FRAP
points fort
thorique via
Rapport des tests.
Q.C.I FRAP*
dorientation
*FRAP: Feuille de rvlation et danalyse des
problmes
ENCG Casablanca - 2015 73
La phase de ralisation
Lapreuveenauditinterne:
Toutlmentpermettantdaffirmerunconstatdaudit:
Preuves
Cohrencesetvalidations:
Lauditeursassureparuntravaildesynthsedelacohrencedesesobservations.
ENCG Casablanca - 2015 74
La phase de conclusion
Projetderapportdaudit:
1-Lesobservationsquilcontientnontpasencorefaitlobjetdunevalidationgnrale,
2-cedocument,silcomportedjlesrecommandationsdesauditeurs,necomprendpaslesrponses
desaudits.Cestdoncundocumentincomplet.
Laruniondeclture:les5principes:
Leprincipedulivreouvert:Cestlaffirmationqueriennesauraittrecritdanslerapportdaudit
quinaittaupralableprsentauxaudits,
Leprincipedelafildattente:Lepremierservienmatiredinformationestlauditetle
responsabledirect.
Leprincipederanking:lesrecommandationssontprsentesenfonctiondeleurimportance
(classementparconsquenceduFRAP),
Leprincipedelactionimmdiate:dsquelauditestinform,ondoitlencouragerprendreles
mesurescorrectivessansattendrelapublicationofficielledurapport,
Laconnaissancecommune:laparticipationdelauditeur/auditcettevalidationgnralepermetde
crerunesynergiedegroupe.
ENCG Casablanca - 2015 75
La phase de conclusion
Lerapportdaudit:
Pasdauditinternesansrapportdauditinterne,
Documentfinal,
Prsentationpralableauxaudits,
Droitderponsedelaudit,
Laforme:pagedegardeetlettredenvoi,introductionetsynthse,lecorpsdurapport,conclusionetplan
daction.
Annexes.
ENCG Casablanca - 2015 76
Normes
Fonctionnement
Qualification
De quoi il sagit ?
Lespritpositif : encourager la critique constructive et viter le ngativisme. viter les jugements de valeur.
Lespritdquipe: Un bon auditeur interne doit tre affable et capable de travailler en quipe.
Limaginationetlesenspratique: Lauditeur interne doit avoir la perspicacit ncessaire pour distinguer les faits importants
des banalits. Il doit faire preuve dimagination et de sens pratique pour que ses recommandations soient utiles et applicables.
Le sens des relations humaines et lcoute : Lauditeur interne doit savoir couter. Il doit avoir laptitude communiquer
efficacement verbalement ou par crit. Il doit maintenir de bonnes relations avec les personnes verifiees. Il doit savoir non
seulement expliquer et convaincre, mais aussi transcender pour mieux avancer.
Le soin professionnel et la discipline : tre sans cesse la recherche dinformations probantes, suffisantes et adquates
pour appuyer ses conclusions et ses recommandations. Mettre le soin professionnel ncessaire pour analyser et prsenter les
informations.
Le jugement professionnel : ne pas confondre jugement personnel et jugement professionnel. Accepter que ses points de
vue soient questionns et trouver des arguments objectifs pour dfendre ses points de vue ou pour convaincre ses
interlocuteurs. Le jugement est professionnel lorsquil est mis sur la base de connaissances et principes tablis et pour autant
quil puisse tre objectivement justifi ou dfendu.
84
Etude mene aux USA par The Korn/Ferry Institute et The Institute of Internal Auditors 2010, que le poste de responsable daudit
interne peut tre occup par dautres profils que les profils standards : expert comptable, auditeur interne de formation et de carrire.
Ex : contrle de gestion, finance, risque et conformit ou encore oprationnel.