CONCEPTON D UN MANUEL D AUDIT INTERNE A LA

Transcription

1 Centre Africain d études Supérieures en Gestion Institut Supérieur de Comptabilité, de Banque et de Finance (ISCBF) Master Professionnel en Audit et Contrôle de Gestion (MPACG) Promotion 4 ( ) Mémoire de fin d étude THEME CONCEPTON D UN MANUEL D AUDIT INTERNE A LA NATIONAL FINANCIAL CREDIT BANK CAMEROUN Présenté par : Dirigé par : Ulrich Frédéric MOCHE MOUGOUE M. Pape Alpha Sy Directeur de l Audit Interne à la Banque Atlantique de Dakar Avril 2012

2 DEDICACES Le présent mémoire est dédié à : - mes parents MOCHE FAYEU FREDERIC et YVETTE CLAIRE TCHAKO : qu ils trouvent ainsi le fruit de leur soutien, amour et nombreuses prières ; - mes frères et sœur Garcin Fabrice, Darling Yves et Edlyne MOCHE également pour le soutien incommensurable durant mon parcours et lors de la rédaction de ce document. - toute ma grande famille et plus particulièrement ma tante Annie D Autriche NEMATAH pour tous ses bienfaits. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG i

3 REMERCIEMENTS Ce mémoire est le couronnement de ma formation au Centre Africain d Etudes Supérieures en Gestion (CESAG). La rédaction de ce document n a été possible que grâce à l obtention d un stage au sein de la National Financial Credit Bank au Cameroun. Pour tout cela, la compréhension, la disponibilité et la collaboration de plusieurs personnes ont été nécessaire. Ainsi, mes vifs remerciements ainsi que ma profonde gratitude vont à l endroit : - des messieurs ZACHARIA AWANGA et CHEIKH NDIAYE, respectivement Président du conseil d administration et Directeur général de la NFC Bank, pour avoir accepté de m accueillir au sein de cette structure afin de mener à bien mon étude ; - de mon directeur de mémoire Monsieur PAPE ALPHA SY, CIA, Directeur du contrôle et de l audit interne à la Banque atlantique du Sénégal, pour sa disponibilité et ses orientations ; - du personnel de la NFC Bank, en particulier ceux de la direction du contrôle et de l audit interne à savoir Messieurs Robert KAN le directeur ainsi que ses nombreux collaborateurs ; - de tout le corps professoral du CESAG sans lequel les notions théoriques et pratiques actuelles n auraient été acquises ; - de tous ceux dont les noms ne figurent pas ici et qui, de près ou de loin, ont contribué à l atteinte de cet objectif, qu ils trouvent ici l expression de toute ma reconnaissance. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG ii

4 LISTE DES SIGLES ET ABREVIATIONS AGO : Assemblée générale ordinaire BAPS: Budget Allocation Planning - Suivi CBOK: Common Book of Knowledge CEMAC : Communauté économique et monétaire de l Afrique centrale CIGM: Collectif des inspecteurs Généraux des ministères du Maroc CNI : Carte nationale d identité COBAC : Commission bancaire d Afrique centrale DG : Directeur général DGA : EAP : FRAP : GIAM: GLC: IFACI: IIA: ILEA: KYC: LSF: MINFI : Directeur général adjoint Etat des actions de progrès Feuille de révélation et d analyses des problèmes Government Internal Audit manual Greater London Council Institut français de l audit et du contrôle interne Institute of Internal Audit Inner London Education Authority Know Your Customer Loi sur la sécurité financière Ministère des finances NFC Bank: National Financial Credit Bank NFCC: National Financial Credit Company NHS : National Health Service NMO : Normes de mise en œuvre NRE : Norme de régulation économique PCA : Président du conseil d administration PME : Petites et moyennes entreprises SA : Société anonyme SARL : Société à responsabilité limitée SOX: Sarbanes and Oxley TFfA : Tableau des forces et faiblesses apparentes Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG iii

5 LISTE DES TABLEAUX ET FIGURES Tableaux Tableau 1 : Les sections d un manuel d audit interne Tableau 2 : Le réseau d agences de la NFC Bank au Cameroun Tableau 3 : Evolution de la situation financière de la NFC Bank (en millions de FCFA) Tableau 4 : Recueil des procédures Figures Figure 1 : Logigramme de l audit interne Figure 2 : Le champ du risque bancaire Figure 3 : Modèle d analyse et outils de collecte de données Figure 4 : Organigramme de la direction du contrôle et de l audit interne au 31 Décembre Figure 5 : La conduite d une mission d audit interne à la NFC Bank Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG iv

6 TABLE DES MATIERES DEDICACES... i REMERCIEMENTS... ii LISTE DES SIGLES ET ABREVIATIONS... iii LISTE DES TABLEAUX ET FIGURES... iv TABLE DES MATIERES... v INTRODUCTION GENERALE... 1 PREMIERE PARTIE : CADRE THEORIQUE ET APPROCHE METHODOLOGIQUE... 7 Chapitre 1. Les aspects généraux et le cadre pratique de l audit interne Le concept d audit interne Définition de l audit interne La notion de risque en audit interne Le risque bancaire Les objectifs visés par l audit interne Les normes et le champ d application de l audit interne Les normes d audit interne La norme 1000 : Mission, pouvoirs et responsabilités La norme 1100 : Indépendance et objectivité La norme 1220 : Conscience professionnelle La norme 2010 : Planification La norme 2040 : Règles et procédures Le champ d application de l audit interne Le code de déontologie Les principes fondamentaux Les règles de conduite La gestion d un service d audit interne Les missions assignées au service d audit interne Le fonctionnement du service d audit interne La charte d audit interne Le manuel d audit interne Les dossiers d audit Les papiers de travail Les moyens matériels et financiers Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG v

7 Le plan d audit La cartographie des risques Chapitre 2. Le manuel d audit interne Notion de procédure Définition et utilité du manuel d audit interne Les objectifs du manuel d audit interne La forme et les exigences du manuel d audit Le contenu d un manuel d audit interne La conception ancienne La conception actuelle Le cadre de l audit interne La planification en audit interne La réalisation d une mission d audit Chapitre 3. Méthodologie de la recherche Le modèle d analyse Les méthodes de collecte de données L observation directe L interview L analyse documentaire DEUXIEME PARTIE: CADRE PRATIQUE Chapitre 4. Présentation de la National Financial Credit Bank (NFC) Historique et missions de la NFC Bank Organisation actuelle de la NFC Bank Organisation managériale La NFC Bank : ses produits et ses services Les produits Le compte chèque particulier Le compte sur livret ou compte d épargne Le compte pour association Les comptes pour SARL et SA NFC super plus NFC TOD NFC EDUSAVE Les opérations de crédit Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG vi

8 Les autres services Chapitre 5. Description et évaluation de l existant L identification des procédures d audit interne de la NFC Bank Les faiblesses relevées La conception proprement dite du manuel Objet du manuel Champ d application Objectifs du manuel Le cadre de travail des auditeurs internes Fiche de poste du Directeur du contrôle et de l audit interne Fiche de poste du chef de service de l audit interne Fiche de poste du chef de service de contrôle Fiche de poste d un auditeur interne La planification des missions d audit interne Objet de la procédure : Champ d application : Objectifs de contrôle interne : Règles de gestion : La préparation et la réalisation d une mission d audit interne Objet de la procédure Champ d application de la procédure Objectifs Règles de gestion Processus de conduite d une mission d audit interne Objet Champ D application Objectifs de contrôle interne Règles de gestion Description de la procédure Les guides d audit interne Le guide d audit interne de la direction de l informatique Le guide d audit interne de la Direction des ressources humaines Le guide d audit interne du service des opérations étrangères Chapitre 6. Recommandations Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG vii

9 6.1. Le manuel d audit interne : propriété de l audit interne Le manuel d audit interne : document de procédures couvrant l ensemble des fonctions de l entreprise Le manuel d audit interne : document à actualisation permanente Le manuel d audit interne : guide d imprégnation CONCLUSION GENERALE ANNEXES BIBLIOGRAPHIE Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG viii

10 INTRODUCTION GENERALE

11 L amélioration de la performance et la recherche d un bon gouvernement d entreprise sont deux objectifs fondamentaux auxquels sont confrontées de nombreuses organisations et entreprises de nos jours, lesquelles ne sauraient trouver solution que si l environnement dans lequel elles exercent est en lui-même sécurisé. L amélioration de la performance est de plus en plus recherchée au travers d une décentralisation de la prise de décisions pour en assurer la pertinence et la mise en œuvre rapide. Dans ces conditions, le chef d entreprise est naturellement amené à s interroger sur la maîtrise du fonctionnement de l organisation, par lui-même et ses collaborateurs. L audit interne donne une certaine assurance raisonnable que les opérations menées, les décisions prises sont sous contrôle et qu elles contribuent donc aux objectifs spécifiques de l entreprise. Et si tel n était pas le cas, il apporterait des recommandations pour y remédier. Pour ce faire, cette fonction évalue le niveau du contrôle interne, c est-à-dire la capacité des organisations à atteindre efficacement les objectifs qui leur sont assignés et à maîtriser les risques inhérents à leur activité. La notion de gouvernement d entreprise s articule quant à elle autour de quatre piliers à savoir : le conseil d administration, l audit externe, le management et l audit interne. Elle suppose une éthique et la pratique de la transparence. Que nous soyons dans le cadre de l amélioration de la performance ou dans la recherche d un bon gouvernement d entreprise, on remarque qu il existe une fonction très souvent pas la principale au sein l entreprise qui est toujours interpellée: l audit interne. Les professionnels l ont d ailleurs compris, car dès l an 2000, ils font figurer le gouvernement d entreprise parmi les objectifs de l audit interne et ce dans la définition même de la fonction. Bien connue de ses différents acteurs, organisée au niveau international, de mieux en mieux maîtrisée par des spécialistes dont le nombre ne cesse de croître, la fonction d audit interne est aujourd hui une fonction importante, encore largement diversifiée et dont l évolution constante permet de mieux fixer les perspectives. Son importance actuelle se traduit dans la représentativité de l institut international de l audit interne lequel fédère tous les instituts nationaux et représente aujourd hui plus de membres répartis dans 165 pays. C est une fonction jeune et récente avec la création constante de nouveaux services d audit interne : un tiers des services a moins de 5 ans en 2005 (24% dans le monde en 2007, selon le CBOK ou Common Body of Knowledge, et seulement 13% de plus de 20 ans). Dans ces services, et en dépit des normes régissant la fonction, on trouve encore de façon significative des auditeurs internes qui ne se consacrent pas exclusivement à leurs travaux d auditeurs. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 2

12 D autres encore n ont pas encore la parfaite maîtrise des normes régissant la profession d où des manquements observés. Tout compte fait, l évolution est en progrès, mais n est pas parvenue à son terme. Les perspectives envisagées en 1995 continuent de se réaliser de nos jours : extension du champ d application de l audit interne, rattachement des services d audit interne au niveau le plus élevé, multiplication des diplômes délivrés par les universités pour ne citer que ceux-là. Mais l évolution n est pas stoppée pour autant, d autres horizons se sont ouverts pour la double influence des incidents qui ont marqué la vie des entreprises (affaire Enron, Madoff et bien d autres) et des réglementations pour partie concomitantes : loi de la nouvelle régulation économique (NRE) et la loi de sécurité financière (LSF) en France, Sarbanes-Oxley (SOX) aux Etats-Unis (USA). Ces évènements ont largement conduit au développement des audits de conformité et à la prise en compte par les auditeurs de la qualité de la gouvernance sans que, pour autant, soit remise en cause l extension des audits au domaine opérationnel. Bien que rassemblés au sein d un même institut professionnel, les auditeurs internes en donnent une vision assez hétérogène. Cet institut contribue à promouvoir la pratique dominante qui peu à peu s impose à tous, mais cette pratique est par la nature des choses fortement colorée par la culture des entreprises. En Afrique comme partout ailleurs, cette dimension culturelle se perçoit dans les formations, les organisations, les méthodes de travail, le vocabulaire. Les outils de travail ne sont pas du reste car eux-mêmes sont influencés par la culture. Telle entreprise à dominante technique voit ses auditeurs privilégier interrogations informatiques, sondages statistiques, outils mathématiques, telle autre à dominante financière a un service d audit utilisant de façon préférentielle les ratios, les contrôles et les rapprochements comptables. Sur un autre plan, ces auditeurs internes accorderaient peu d importance à certains documents tels que le manuel d audit interne par exemple qui permet entre autres de réglementer la fonction et d harmoniser le travail des auditeurs internes. La National Financial Credit (NFC) Bank l a compris car dès ses origines, elle met l accent sur le contrôle même si l audit interne ne revêtira sa forme que longtemps après. Le contrôle interne est à ce moment un élément essentiel pour elle quant à la maitrise des risques de son activité. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 3

13 L observation effectuée fait état de l absence d un guide référentiel unique (le manuel d audit interne), permettant à ceux qui exercent la profession c est- à-dire les auditeurs internes de conduire les missions d audit avec efficacité et diligence. Cette absence constitue un obstacle à la bonne gestion et à l utilisation efficace des ressources. Ceci est dû à plusieurs causes: - la non maîtrise exhaustive des normes d audit ; - la négligence de la part de ces auditeurs à pouvoir éditer les méthodes de travail et autres outils dans ce document qu est le manuel d audit ; - dans des services d audit interne où il n existe qu un seul auditeur, ce dernier ne trouve généralement pas important de concevoir un manuel d audit étant donné qu il est le seul à pourvoir exercer la fonction. Du coup il a la maîtrise de toutes ces procédures. Ces obstacles entraînent plusieurs conséquences. Parmi elles nous pouvons citer : - l accueil et l encadrement des nouveaux recrutés ou stagiaires qui arrivent dans le service ne possédant encore aucune expérience dans le métier d auditeur, ne se font pas de manière logique ; - le problème de la non continuité des missions par exemple en cas d indisponibilité d un membre de l équipe ; ceci du fait de la non formalisation du contenu et de l utilisation des dossiers de travail ; - l allongement de la durée des missions qui fait que le calendrier établi en début d année n est toujours pas respecté ; - des difficultés liées à la supervision des missions. Face à tous ces problèmes qui généralement entravent le travail de l auditeur interne, des solutions peuvent être mises en œuvre dans le but d y remédier : - adopter une méthode correcte et logique pour ce qui est de l accueil et de l encadrement des nouveaux venus ; - réorganiser le déroulement des missions ; - revoir le programme d audit qui déborde parfois l année ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 4

14 - concevoir un manuel de procédures d audit interne qui permet d avoir une vision claire, uniforme des travaux à effectuer dans le cadre de la mission par tous les acteurs, et d identifier le contenu et la forme des documents de travail à mettre en place ou généralement utilisés. Cette dernière solution est celle que nous retiendrons dans le cadre de notre travail de recherche. Elle permettra non seulement d harmoniser la démarche d audit mais également de gagner du temps dans les différentes missions, ceci dans un souci de commodité et d efficacité poussant ainsi le service à mettre en place un manuel d audit interne qui lui sera d une importance capitale. Cependant, pour pouvoir atteindre notre objectif, la question fondamentale suivante se pose : «Quel contenu donner au manuel d audit interne afin de disposer d un référentiel d audit de qualité, suffisamment renseigné, qui puisse servir de façon efficace à la conduite des missions d audit interne?» Plus concrètement, cette question nous amène à dérouler un certain nombre d interrogations spécifiques à savoir : - qu est-ce qu un manuel d audit interne? - quel est le rôle d un manuel d audit interne? - quelles sont les exigences d un bon manuel d audit interne? Pour ce faire, le thème choisi pour notre travail s intitule : «Conception d un manuel d audit interne à la National Financial Credit Bank» A travers ce thème, l objectif principal est de concevoir un manuel d audit interne suffisamment renseigné qui aide les auditeurs internes à mieux conduire leurs missions. En outre, les objectifs spécifiques qui en résultent sont : - définir de façon précise un manuel d audit interne ; - identifier le rôle de ce manuel ; - présenter les exigences d un bon manuel d audit interne. Pour un travail de recherche comme celui-ci, l intérêt se situe à deux niveaux : Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 5

15 - pour l entreprise, le manuel d audit interne permettra au service d audit interne de disposer non seulement d un référentiel mais aussi d un document propre au service reflétant ainsi l organisation et le fonctionnement dudit service ; - pour nous-mêmes, il nous permettra de confronter les connaissances théoriques acquises lors de la formation à la réalité ou pratique effectuée sur le terrain nous entraînant ainsi à en tirer une expérience pratique supplémentaire et accentuée. Notre travail est subdivisé en deux grandes parties : - une première partie avec comme contenu une revue de littérature sur la notion d audit interne, la pratique de l audit interne en général afin de mieux camper le sujet. Par la suite, nous aborderons la notion de manuel d audit interne, ses exigences du point de vue fond et forme. Nous achèverons cette phase par la présentation de la méthodologie adoptée pour mener à bien notre étude ; - dans la deuxième partie, nous présenterons tout d abord l entité dans laquelle notre travail a été rendu possible, puis nous procèderons à l élaboration en elle-même du manuel d audit interne et aux diverses recommandations en vue de sa mise en œuvre. Cette étude n est guère l œuvre d un spécialiste en élaboration de manuel d audit interne. Son mérite se résume en sa volonté de vouloir apporter une pierre à l édifice ici représenté par le métier de l audit interne afin que cette fonction puisse être un exemple dans toute structure tant dans sa forme que dans sa compréhension. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 6

16 PREMIERE PARTIE : CADRE THEORIQUE ET APPROCHE METHODOLOGIQUE

17 «L audit interne, défini officiellement comme une activité, est avant tout une fonction de l organisation et c est avec des ressources appropriées de celle-ci que l audit interne est susceptible d apporter le plus de valeur ajoutée. L audit interne doit vivre l entreprise, être imprégné de sa culture, se sentir concerné par tout ce qui la touche, ses succès comme ses difficultés ou ses échecs.» (BERTIN, 2007 :5) Dans cette première partie de notre étude consacrée à l approche théorique, nous verrons : - dans un premier chapitre, ce qu est l audit interne. En d autres termes, il s agira plus précisément de revenir sur des notions liées à son concept tout en évoquant l aspect du risque, sa définition, ses normes, sa typologie et le fonctionnement type d un service d audit interne ; - dans un deuxième chapitre, l étude théorique du manuel d audit interne à travers sa définition, son rôle, sa forme, ses exigences, son contenu ; - le troisième chapitre quant à lui est essentiellement basé sur l approche méthodologique de l étude qui ici précise la méthodologie utilisée pour mener à bien cette étude. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 8

18 Chapitre 1. Les aspects généraux et le cadre pratique de l audit interne Le terme audit en lui-même est fidèle à sa racine latine «audire» qui signifie écouter. Ainsi, l audit a une dimension d écoute et désigne d une manière générique une analyse et une opinion sur une situation. STETTLER (1995 :110) définit l audit comme étant «un passage en revue ou une audition, devant aboutir à une évaluation ou à une appréciation D un point de vue critique, il s agit d une revue critique aboutissant à l évaluation d un travail déterminé». Cette définition de l audit en général nous amène ainsi à faire ressortir quelques traits de caractère que se doit d adopter tout auditeur à savoir : l écoute, la compréhension avant l action. Son efficacité exige qu il soit bien informé. L audit tel qu aperçu à ses débuts a évolué et s est même développé en donnant naissance à l audit interne, fonction récente qu on retrouve de plus en plus dans nos entreprises de nos jours Le concept d audit interne Fonction récente et évolutive, l audit interne a vu se succéder plusieurs définitions avant que la notion ne soit stabilisée. Cependant, quelle est celle qui a été retenue? Définition de l audit interne L Institut Français de l Audit et du Contrôle Interne (IFACI), chapitre français de l IIA (Institute of internal auditors) donne la définition suivante de l audit interne : «l audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer de la valeur. Il aide cette organisation à atteindre ses objectifs en évaluant par une approche systématique et méthodique ses processus de management de risques, de contrôle et de gouvernement d entreprise et en faisant des propositions pour renforcer son efficacité». Il s agit là de la traduction de la définition de l IIA, de son adaptation par le conseil d administration depuis L audit interne est à l intérieur d une entité une activité indépendante, comme le souligne la définition précitée, d appréciation du contrôle des opérations. Dès lors, il est au service de l entreprise. Son objectif est d assister les dirigeants dans l exercice de leurs responsabilités. Dans ce but, l audit interne leur fournit des analyses, des appréciations, des recommandations, des avis et des informations concernant les activités ou opérations examinées. La finalité étant Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 9

19 d assurer l efficacité du système de contrôle interne mis en place et de créer ainsi de la valeur ajoutée. Il est important de souligner ici que l audit interne ne doit en rien être confondu avec le contrôle interne. Ce dernier est défini en effet comme étant «un processus mis en œuvre par le conseil d administration, les dirigeants et le personnel d une organisation, destiné à fournir une assurance raisonnable quant à la réalisation d objectifs tels que la réalisation et l optimisation des opérations, la fiabilité des informations financières, la conformité aux lois et règlements en vigueur et la sécurité du patrimoine» (HAMZAOUI, 2005 :80). SCHICK (2007 :6) indique que l accent de cette définition a été mis sur cinq concepts à savoir: l indépendance et l objectivité, l assurance et le conseil, la valeur ajoutée, l approche systématique et méthodique, l évaluation et l amélioration, le processus de management des risques, de contrôle et de gouvernement d entreprise. Dès lors, bien que répondant à un souci compréhensible de respectabilité et de crédibilité envers l audit interne, les notions d objectivité, indépendance et de création de valeur ne sont ni l apanage, ni le signe distinctif de la profession. Comme éléments pertinents aussi, on peut retenir les concepts d assurance, de conseil et d approche systématique et méthodique. Les deux premières notions visent à contribuer à rassurer l organisation sur l atteinte de ses objectifs et constituent le «cœur de l artichaut» de la profession, la finalité, sa valeur forte, robuste et incontestable. La notion d approche systématique et méthodique quant à elle est donc une expression non pas de la finalité de la profession, mais d une façon, une manière générique de l exercer. L utilisation des moyens ou méthodes sont des aides pour s acquitter de sa mission avec efficience, reflet d une manière de consommer avec parcimonie les ressources rares humaines et matérielles mises à disposition de l audit interne. Selon CAPURSO (2001: 25) «l audit interne est un service de conseil pour la maîtrise de la réduction efficiente et continue des risques de l organisation.» A cet effet, son logigramme de construction ci-dessous retrace plus clairement sa définition. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 10

20 Figure 1 : Logigramme de l audit interne L audit interne est un WHO Service de conseil WHY Pour la maîtrise de WHERE Dans l organisation WHAT La réduction des risques de l organisation HOW Efficiente WHEN Continue Source : Tommaso (2001 :27) Ce logigramme nous permet ainsi d apercevoir un des objectifs de l audit interne parmi tant d autres qui est la réduction des risques de l organisation dans laquelle elle exerce. Par ailleurs, TAHIRI (2007 :8) indique que «Dans le soucis de réduire les coûts des missions, les auditeurs se devaient de trouver une approche qui puisse concilier maximisation de l assurance et coût faible de mission». Un double défi qui pû être atteint grâce à l approche par les risques La notion de risque en audit interne. RENARD (2010 : 155) nous donne une définition du risque que propose l IFACI en ces termes : «le risque est un ensemble d aléas susceptibles d avoir des conséquences négatives sur une entité et dont le contrôle interne et l audit ont notamment pour mission d assurer autant que faire se peut la maîtrise». C est donc la probabilité qu un évènement ou une action puisse avoir des conséquences néfastes sur une activité ou sur l atteinte d objectifs. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 11

21 HAMZAOUI (2005 :37) quant-à-lui présente le risque comme étant un concept selon lequel la direction exprime ses inquiétudes concernant les effets probables qu un évènement ou une action ait un impact néfaste sur l aptitude à réaliser ses objectifs avec succès dans un environnement incertain. Il est donc possible de remarquer ici que la survenance du risque peut être dû à plusieurs facteurs ; ceux-ci en fonction du milieu dans lequel on se trouve. CLEARY & al (2006 : 81), s accordent sur le fait que le poids du risque est la résultante de deux composantes à savoir la probabilité de survenance et le niveau d impact. A ces deux critères nous pouvons ajouter : - la criticité qui est le produit de la probabilité de survenance et du niveau d impact ; - le «timing», c'est-à-dire la fréquence de son apparition ; - la durée des conséquences, car les dommages causés par la manifestation d un risque peuvent être réparables dans de brefs délais ou constituer un poids sur l organisation pendant plusieurs années Le risque bancaire Dans le fil de leurs activités, les banques sont généralement exposées à une série de risques. On distingue par ailleurs : Le risque de crédit Pour SARDI (2002 : 39), il s agit de la perte potentielle consécutive à l incapacité par un débiteur d honorer ses engagements. Cet engagement peut être : - de rembourser des fonds empruntés (risque enregistré dans le bilan) - de verser des fonds ou d attribuer des titres à l occasion d une opération à terme ou d une caution ou garantie donnée (risque enregistré dans le hors bilan) Le risque de marché DESMICHT (2007 :269 ) indique qu il s agit du risque de réaliser des moins- values ou des pertes à la revente des titres détenus. Plusieurs raisons peuvent être à l origine de cet effet: - la baisse générale des cours des titres ; - le manque de liquidités du marché des titres à vendre (il n y a pas suffisamment d acheteurs) ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 12

22 - l obligation de vendre rapidement les titres même à un cours inférieur ; - le risque opérationnel. La définition la plus répandue dans les ouvrages est celle proposée par le comité de Bâle à savoir : «Le risque opérationnel est le risque de perte résultant d une inadéquation ou d une défaillance imputable à des procédures, au personnel et aux systèmes internes, ou à des évènements extérieurs, y compris les évènements de faible probabilité d occurrence, mais à risque de perte élevée. Le risque opérationnel ainsi défini, inclut le risque juridique, mais exclut les risques stratégiques et de réputation» JIMENEZ (2008 :19). Concernant les autres risques, la classification varie selon les auteurs. Ils représentent les effets des risques majeurs. Nous avons par exemple le risque de liquidité et le risque de taux d intérêt Le risque de liquidité Il s agit du «risque pour une entreprise ou un établissement bancaire d être dans l impossibilité de se dessaisir d un emploi ou de trouver une ressource sans supporter une perte importante.» (DUCLOS, 2005 : 342) Le risque de taux d intérêt Duclos (2005 :342) indique qu il s agit du risque lié à des prêts ou des emprunts sur des périodes différentes. Compte tenu de la volatilité des taux, les banques pourraient emprunter plus cher qu elles ne prêtent. La figure de VAN GREUNING &Al ci-après résume les risques auxquels sont exposées les banques. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 13

23 Figure 2 : Le champ du risque bancaire Source : VAN GREUNING (2004 :04) Les objectifs visés par l audit interne WILLIAM (2000 :17) indique que «l audit interne appuie le management dans la compréhension de la maîtrise des risques, aide à évaluer la technique de la gestion des risques, fournit un appui conséquent pour que la gestion des risques, le contrôle, la gestion du processus s exécutent de manière efficace et efficiente, identifie et recommande les changements qui en découlent.». On peut ainsi se rendre compte que le but poursuivi par Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 14

24 l audit interne est de seconder la direction dans l accomplissement efficace de ses responsabilités en déterminant et en l informant, si les contrôles garantissent ou non que : - les objectifs, les politiques, l organisation, les procédures et les plans de la société sont respectés et conformes aux réglementations légales. Dans ce but, l audit interne doit être informé des objectifs, politiques et plans stratégiques de l organisation ; - les sécurités efficaces existent afin de prévenir les pertes ou les dommages qui pourraient survenir au patrimoine de l entreprise ; - les états et les rapports d activité sont fiables. Cette appréciation devra porter, entre autre choses, sur l efficacité du contrôle budgétaire, la validité de données utilisées pour l évaluation des projets et plus particulièrement sur toute statistique utilisée par la direction pour la prise de décision opérationnelle ou en matière d investissement ; - un souci d efficacité préside à l utilisation des moyens matériels, humains et financiers (LEMANT, 1999 :89) Les normes et le champ d application de l audit interne Les activités d audit interne sont conduites dans de différents environnements juridiques et culturels, dans les organisations dont l objet, la taille, et la structure sont divers, ainsi que par des professionnels de l audit, internes ou externes à l organisation. Ces différences peuvent influencer la pratique de l audit interne dans chaque environnement. Toutefois, le respect des normes pour la pratique professionnelle de l audit interne est essentiel pour que les auditeurs internes puissent s acquitter de leurs responsabilités Les normes d audit interne Les normes font partie du cadre de référence des pratiques professionnelles. Elles représentent la base et le contrôle de qualité de la profession. Elles se proposent de : - définir les principes de base que la pratique de l audit interne doit suivre ; - fournir un cadre de référence pour la réalisation et la promotion d un large éventail d activités d audit interne apportant une valeur ajoutée ; - établir les critères d appréciation du fonctionnement de l audit interne ; - favoriser l amélioration des processus organisationnels et des opérations (IFACI, 2004:5). Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 15

25 On distingue trois types de normes à savoir : les normes de qualification (série 1000) qui énoncent les caractéristiques que doivent présenter les organisations et les personnes accomplissant les activités d audit interne, les normes de fonctionnement (série 2000) qui décrivent la nature des activités de l audit interne ainsi que les critères permettant d évaluer les services fournis, et enfin les NMO (Normes de Mise en œuvre) de série nnnn.xn, qui ne concernent que les activités d assurance et de conseil. Les normes de qualification et les normes de fonctionnement s appliquent à l audit interne en général tandis que les NMO se déclinent à des missions spécifiques telles qu un audit de conformité, une investigation dans un contexte de fraude ou encore des travaux d autoévaluation du contrôle interne. Ces NMO sont assorties d une lettre (précédée d un point) qui définit le type d activité auquel elles se rapportent soit, à ce jour : «A» pour audit (ou assurance) et «C» pour conseil. «Cette fonction conseil confirme la parfaite cohérence entre les normes et la définition de l audit» (RENARD, 2010 :107). Toutes ces normes peuvent être utilisées comme un moyen de développement ou comme la structure du système de formation. Nous allons traiter de quelques normes à titre d exemples pour pouvoir illustrer les meilleures pratiques en audit interne : La norme 1000 : Mission, pouvoirs et responsabilités. La mission, les pouvoirs, et les responsabilités de l audit interne doivent être formellement définis dans une charte, être cohérents avec les normes et dument approuvés par le conseil. La nature des missions d assurance réalisées par l organisation doit être définie dans la charte d audit. S il est prévu d effectuer des missions d assurance à l intérieur de l organisation, leur nature doit également être définie dans ladite charte. (NMO 1000.C1) La charte est un document qui indique l exigence de la définition de la mission, des pouvoirs et des responsabilités de l auditeur interne. Il s agit d indiquer clairement que ce document fondateur doit être le premier acte de la création d un service d audit interne La norme 1100 : Indépendance et objectivité La fonction d audit interne devrait être indépendante et les auditeurs internes devraient être objectifs dans l accomplissement de leur mission. L indépendance se manifeste par le rattachement à un niveau hiérarchique satisfaisant et doit être confirmée au conseil au moins annuellement. Le lien avec l objectivité n est pas innocent. De fait, il ne saurait y avoir de Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 16

26 véritable indépendance sans objectivité. L auditeur interne devrait éviter de se mêler à tout ce qui pourrait compromettre son jugement mais aussi, éviter des problèmes de conflits d intérêts La norme 1220 : Conscience professionnelle L auditeur interne doit évaluer et contribuer à l amélioration des processus de gestion du risque, de contrôle et de gouvernement d entreprise en utilisant une approche systématique et disciplinée. «L auditeur interne doit apporter à son travail la diligence et le savoir-faire que l on peut attendre d un auditeur raisonnablement averti et compétent. La conscience professionnelle n implique pas l infaillibilité.» La norme 2010 : Planification «Le responsable de l audit interne doit établir une planification fondée sur les risques afin de définir les priorités cohérentes avec les objectifs de l organisation. Il doit veiller à ce que les ressources affectées à cette activité soient adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le programme approuvé.» Cette norme demande à l auditeur interne de concevoir un plan qui inclut l étendue, les objectifs, le moment opportun des missions et les ressources nécessaires à la réalisation La norme 2040 : Règles et procédures «Les auditeurs doivent avoir leurs procédures ; la responsabilité en incombe au responsable de l auditeur interne ; simple application du contrôle interne à l audit». Cette norme demande aux auditeurs internes de concevoir des procédures en relation avec les normes qui leur permettront de pouvoir mener à bien les différentes missions qui leur seront assignés. Aussi, ces procédures doivent être contenues dans un support généralement appelé manuel d audit permettant au service de renseigner leurs interlocuteurs sur les procédures utilisées Le champ d application de l audit interne Tout comme la technique comptable distingue les dépenses par nature et les dépenses par destination, critère de la distinction entre comptabilité générale et comptabilité analytique, de Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 17

27 même l audit interne distingue un classement par objectifs (ou par nature) et un classement par destination. RENARD (2006 :25) présente le classement par objectifs et précise que «ce classement permet de distinguer quatre niveaux d application de l audit interne que sont: - l audit de conformité/régularité qui permet de s assurer que tous les dispositifs mis en place pour l application des règles internes de l entreprise et de la réglementation externe en matière de sécurité sont appliqués et fonctionnent parfaitement ; - l audit d efficacité qui permet de s assurer que les dispositifs mis en place pour maîtriser la fonction sécurité sont adéquats, efficaces et qu il n y a pas lieu de les modifier, d en supprimer certains et d en ajouter d autres ; - l audit de management qui permet de s assurer que la politique de sécurité est en cohérence avec la stratégie de l entreprise ; - l audit de stratégie qui permet de s assurer que la stratégie de sécurité est en cohérence avec la stratégie des autres fonctions de l organisation». RENARD (2010 :42) précise également que «à l opposé du classement par objectifs, le classement par destination distingue : - l audit de la fonction comptable ; - l audit de la fonction commerciale et logistique ; - l audit de la fonction production ; - l audit de la fonction informatique pour ne citer que ceux-là.» En résumé, on peut se rendre compte que l audit interne intervient dans les domaines tels que: - l examen et l évaluation de l efficacité des dispositifs de contrôle interne ; - le contrôle de l application et l efficacité des procédures de management du risque et méthodes de mesure de risque ; - le contrôle de la sincérité et de la fiabilité des enregistrements comptables et des rapports financiers ; - le contrôle des moyens de sauvegarde des actifs ; - le contrôle du système de mesure de risque par rapport aux fonds propres ; - les tests à la fois sur les opérations et le fonctionnement des procédures spécifiques de contrôle interne ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 18

28 - le contrôle des dispositifs mis en place pour s assurer qu ils sont conformes aux exigences légales et réglementaires, aux codes de conduite, et à la mise en œuvre des politiques et procédures ; - le contrôle de la sincérité, de la fiabilité et de l opportunité des reportings réglementaires (IFACI, 2001 : 24) Le code de déontologie Il est d une importance extrême et énonce des principes dont l auditeur ne saurait s écarter sans trahir sa mission. Il comprend les principes applicables à la profession et à la pratique de l audit interne, ainsi que les règles de conduite décrivant le comportement attendu des auditeurs internes. Il a pour but de promouvoir une culture de l éthique au sein de la profession d audit interne. RENARD (2010 :108) mentionne que «ce code est désormais placé en tête des normes d audit interne et inclut deux composantes essentielles que sont: - des principes fondamentaux pertinents pour la profession et pour la pratique de l audit interne ; - des règles de conduite décrivant les normes de comportement attendues des auditeurs internes. Ces règles ne sont rien d autres qu une aide à la mise en œuvre pratique des principes fondamentaux et ont pour but de guider la conduite éthique des auditeurs internes» Les principes fondamentaux LEMANT (1999 :67) indique que «ils sont au nombre de quatre énumérés comme suit : - l intégrité : c est la base de confiance et de crédibilité accordés aux auditeurs internes et à leurs jugements ; - l objectivité : les auditeurs internes doivent montrer le plus haut degré d objectivité professionnelle en collectant, évaluant, et communiquant les informations relatives à l activité ou au processus examiné. Les auditeurs internes évaluent de manière équitable tous les éléments pertinents et ne se laissent pas influencer dans leur jugement par leurs propres intérêts ou par autrui ; - la confidentialité : Elle est impérative. Les auditeurs internes se doivent de respecter la valeur et la propriété des informations qu ils reçoivent. Dès lors, ils ne divulguent ces Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 19

29 informations qu avec les autorisations requises, à moins qu une obligation légale ou professionnelle de les oblige à le faire ; - la compétence : Elle implique la mise à jour des connaissances. Les auditeurs internes utilisent et appliquent les connaissances, leur savoir-faire et les expériences requis pour la réalisation de leurs travaux» Les règles de conduite Elles déclinent l application des quatre principes fondamentaux de façon claire et pratique. Elles sont au nombre de douze (RENARD, 2010 : 108). Elles se résument ainsi : - accomplir honnêtement sa mission ; - respecter la loi ; - ne pas prendre part à des activités illégales ; - respecter l éthique ; - être impartial ; - ne rien accepter qui puisse compromettre le jugement ; - révéler les faits significatifs ; - protéger les informations ; - ne pas en tirer un bénéfice personnel ; - ne faire que ce qu on peut faire ; - améliorer ses compétences ; - et respecter les normes. Ces principes ne sont pas sans poser quelques problèmes, en dépit d une utilité certaine. C est pour cela que pour aller au-devant de ces critiques, les traducteurs du code ont intuitivement visé juste en traduisant par «code de déontologie», affirmant ainsi que, restrictivement, il ne s agit là que d un ensemble de règles relatives à une profession La gestion d un service d audit interne Le service d audit interne est davantage appréhendé comme un service de consultant interne que comme un outil de contrôle. En général, il existe une définition écrite du service de l entreprise et un plan formalisé de son intervention. Une entreprise qui met en place un service d audit interne avec un plan d audit cherche en général à s assurer de l efficacité des Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 20

30 méthodes, dans la remontée des informations en cas de décentralisation et dans le respect des procédures que l on met en place en premier lieu les objectifs dudit service Les missions assignées au service d audit interne Le besoin d audit continue de s accroître considérablement, et l audit interne va être amené à voir son rôle progressivement renforcé et élargi. PHILIPPE (2002 :42) mentionne que «l audit interne était orienté vers les missions d audit de régularité et de conformité ; il parait actuellement s orienter vers le conseil qui est devenu une vocation de la fonction». La mission du service d audit interne consiste à fournir des services indépendants d assurance, de contrôle et de conseil, destinés à produire une valeur ajoutée et à améliorer le fonctionnement de l entreprise. Il promeut ainsi une culture de gestion efficace et efficiente au sein de l entreprise et de ses services. SCHICK (2007 :5) relève que «le rôle de l auditeur n est pas de dénoncer ou d accuser, mais d arbitrer les règles du jeu de l entreprise et surtout de faire pratiquer les 3R : Rechercher, Reconnaitre, Remédier aux faiblesses de l entreprise». Cette fonction aide à anticiper les problèmes et se place dans une démarche vertueuse d amélioration continue. L auditeur interne au sein de l entreprise a également une mission de conseil. Cependant, RENARD (2010 :55) précise que «la mission de conseil ne devrait pas se confondre avec les recommandations des missions d audit, lesquelles s appuient sur des constats de dysfonctionnements. Ce sont des missions spécifiques devant être si possible définies par accord écrit». Les services de conseil sont des activités effectuées à la demande de l encadrement. Lors de cette mission, l auditeur doit faire preuve d objectivité et n assumer aucune fonction de management. C est ainsi que JOUFFROY (2001 : 43) affirme : «l audit interne, dans le cadre de sa mission de contrôle, et de conseil au management contribue à minimiser ou à maîtriser les risques liés à l activité de l organisation. Il détecte et analyse les risques, recommande les améliorations, mais en aucun cas ne les met en œuvre» Le fonctionnement du service d audit interne Pour mieux appréhender ce fonctionnement, nous allons nous attarder sur quelques moyens qui doivent être mis à la disposition de ce service. Dans la réalisation de sa tâche, l auditeur Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 21

31 interne est en contact permanent avec les audités et d autres personnes extérieures, d où la nécessité d utiliser des supports de communication adéquats La charte d audit interne C est un document considéré comme l un des plus importants car il est exigé par la première des normes professionnelles (Norme 1000). Selon LEMANT (1999 :55), «la charte est la loi fondamentale des auditeurs, qui reconnaît leur rôle et leur donne une identité. Cela explique à quoi sert l audit, définit les règles du jeu et surtout détermine ; les pouvoirs et devoirs des auditeurs». La charte de l audit interne présente quatre caractéristiques qui la singularisent par rapport aux autres documents (RENARD, 2006 : 203) : - c est un document obligatoire : les normes professionnelles affirment que «les objectifs, les pouvoirs, et la responsabilité du service d audit interne doivent être définis par un document officiel (charte)» ; - la charte est le premier acte dans l enchaînement des opérations de mise en place d une fonction d audit interne ; - la charte est et doit être un document officiel : il ne peut s agir d une circulaire banale, ni d une note d information, ou encore moins d un prospectif de communication ; - la charte est un document de forme variable : il en saurait y avoir de présentation Ce document doit remplir quatre conditions que sont : - il doit être agrée et signé par la plus haute autorité de l entreprise ; - il doit être distribué, et si possible, commenté, à tous les futurs audités ; - les références normatives qui vont lui donner une autorité extérieure, doivent y figurer; - il doit être conçu dans une forme cohérente avec la culture et les habitudes de l organisation. La charte doit décrire le positionnement du service d audit et de son directeur. La nature du rattachement hiérarchique de l audit interne et son indépendance sont les principes de base posés par la déclaration des responsabilités : «le positionnement de l audit interne doit lui permettre un exercice normal de ses responsabilités. Le responsable de la fonction doit être rattaché à quelqu un disposant d une autorité suffisante pour promouvoir son indépendance, Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 22

32 lui garantir un champ d investigation suffisamment large et une mise en œuvre appropriée de ses recommandations.» (DIMITRIS, 2001 : 54) Le manuel d audit interne Tout comme la charte, le manuel d audit interne est un document d entreprise qui va refléter l organisation, les habitudes de travail du service d audit interne. Il est exigé par la norme Il a plusieurs objectifs permettant ainsi au service d audit interne de pouvoir exercer parfaitement son rôle tout en respectant les normes qui lui sont soumises Les dossiers d audit Mémoire de l entreprise, les dossiers d audit comprennent deux catégories de documents (RENARD, 2006 : 414) : - des documents descriptifs : analyses des postes, organigrammes, tableau de risques, diagramme de circulation, etc. ; - des documents explicatifs : les feuilles d interviews, questionnaires, FRAP (Feuille d analyse et de révélation des problèmes), tableaux de rapprochements significatifs, résultat des tests. Les dossiers d audit permettent de justifier et de prouver à l égard des audités mais éventuellement à l égard des tiers toutes les affirmations signalées dans le rapport d audit interne. Ces justificatifs peuvent être demandés et produits soit durant la mission d audit, soit après l audit lorsqu un complément d information est sollicité durant la mise en œuvre des recommandations. Dans un cas comme dans l autre, disposer d un dossier complet et en ordre est un impératif absolu Les papiers de travail Le papier de travail est le support obligatoire de tout constat, de toute observation effectué par l auditeur interne au cours de sa mission. «Rien ne doit être laissé à la mémoire, l auditeur est celui qui note tout» (RENARD, 2006 :416). Ces papiers de travail doivent être référencés, normalisés et comporter les indications suivantes : - le nom de la société auditée ; - désignation du service audité ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 23

33 - le nom de l auditeur ; - la date de la mission. Quand les papiers de travail se rapportent à un test, ils doivent toujours indiquer : - l objectif du test : en tête du document ; - la structure du test : documents ou transactions examinés ; - les détails de la transaction ainsi que le résultat point par point ; - l interprétation des résultats en précisant le point de contrôle interne déficient ; - le numéro de la FRAP sur laquelle ces résultats sont analysés ; - la référence du document, la date et les initiales de l auditeur qui a réalisé le test. En conclusion, de bons papiers de travail doivent toujours être : - normalisés ; - datés et signés ; - compréhensibles ; - adéquats ; - simples et peu coûteux ; - complets Les moyens matériels et financiers A l instar de beaucoup d autres professionnels, les auditeurs internes sont appelés à travailler à distance, de manière délocalisée. Ils utilisent des moyens matériels pour : - une assistance à la méthodologie de travail ; - la gestion du service d audit ; - l utilisation de logiciels d audit ; - le courrier électronique. RENARD (2010 :428) préconise que «l enveloppe financière nécessaire au service d audit interne se détermine à partir du plan d audit approuvé par la direction générale. Ce plan va en effet induire : - les effectifs et leurs variations, donc le budget rémunérations et charges de l audit interne ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 24

34 - la formation professionnelle à dispenser aux auditeurs compte tenu de la comparaison entre les besoins exigés par les missions prévues et le profil des auditeurs en place ou à venir ; - les frais de déplacement qui vont être fonction des endroits où vont se dérouler les audits prévus au plan et de la durée de ces derniers.» A ces trois éléments qui constituent l essentiel du budget d exploitation, on peut ajouter : - les frais de fournitures et d imprimés (en particulier documents normalisés) ; - des frais divers d achat d ouvrages ou d abonnements ; - des dépenses d investissement telles que l achat de matériels informatiques et de logiciels Le plan d audit «Le plan d audit est un document élaboré par le service d audit interne et approuvé par la direction générale qui indique, selon un calendrier prévisionnel de réalisation, la liste des missions à effectuer et les auditeurs qui seront en charge» (VAURS, 2000 : 42). Le plan d audit permet ainsi d assurer une planification du travail pour respecter l esprit de rigueur et de méthode qui caractérise l audit interne. Il est établi à partir d une cartographie des risques et permet ainsi de définir de façon efficace la stratégie d audit. Il est exigé par la norme 2010 : «le responsable de l audit interne doit établir une planification fondée sur les risques afin de définir les priorités cohérentes avec les objectifs de l organisation.» Le plan d audit doit avoir un contenu exhaustif qui comporte tous les sujets susceptibles d être audités. Cela nécessite une démarche étalée sur plusieurs années au cours desquelles on va successivement l enrichir, le compléter et le mettre à jour. Dans le souci de couvrir l ensemble, le contenu du plan se fait en se basant sur plusieurs types d approche : - approche par les métiers ; - approche par les fonctions ; - approche par les thèmes ; - approche par les processus. De nos jours, c est la démarche d appréciation des risques et l étalement des missions qui est la plus utilisée pour l élaboration du plan d audit. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 25

35 La cartographie des risques. DUMAS (2003 :41) définit le risque comme étant «la menace qu un évènement ou une action ait un impact défavorable sur la capacité de l entreprise à réaliser ses opportunités». La cartographie des risques est un outil scientifique qui permet de connaître et de rendre compte de l aléa, mais aussi qui permet : - de classer, de comparer et de hiérarchiser les risques entre eux ; - de mettre en place des plans d actions pour les gérer en fonction des ressources disponibles ; - d en assurer le suivi ; - de communiquer les informations sur les risques de l organisation. (AMRAE, 2002 : 3) Selon BERGERET (2002 :32), la cartographie des risques a pour objectifs : - d inventorier, évaluer et classer les risques de l entreprise ; - d informer les responsables afin que chacun soit en mesure d adapter le changement de ses activités ; - de permettre à la direction générale et avec l assistance du risk manager, d élaborer une politique de risque qui va s imposer à tous ; - de permettre l établissement du plan d audit ; - de favoriser l établissement du plan d action de gestion. Le champ de l audit n a cessé de s étendre contribuant ainsi à la complexification de la définition de ce concept. Il est nécessaire de noter que l audit est une méthodologie qui vérifie la conformité du traitement de ces faits avec les normes, les procédures du système de contrôle interne mené par une personne indépendante et compétente. Dans le cadre des bonnes pratiques permettant à l auditeur interne de mener à bien sa mission, il se doit de se munir non seulement d une charte d audit interne, mais aussi d un manuel d audit interne contenant toutes les procédures utilisées pour atteindre ses objectifs. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 26

36 Chapitre 2. Le manuel d audit interne Après avoir passé en revue l audit interne dans sa généralité dans le chapitre précédent, nous allons aborder l élaboration d un manuel d audit interne. Ce manuel d audit interne est considéré comme le manuel de procédures propres à un service d audit interne. C est ainsi que dans la suite de ce chapitre, nous allons dans un premier temps aborder la notion de procédure. Par la suite, nous présenterons la définition du manuel d audit interne proprement dit, sa forme, ses exigences et enfin son contenu Notion de procédure. HENRY (2001 :16) définit une procédure comme étant «un enchaînement de tâches élémentaires standardisées, déclenchées en amont par l expression d un besoin quelconque, limitées en aval par l obtention d un résultat attendu». De ce fait, chaque procédure se présente donc comme une suite d opérations effectuées dans une même séquence de temps, par un nombre limité d acteurs appartenant à un même sous-ensemble. Par exemple, la procédure de facturation conduit à rechercher la fiche client, à éditer la facture, à la faire viser, à l enregistrer et à l expédier. Chacune de ces opérations suppose une série logique de tâches ou de gestes élémentaires, obéissant à des règles techniques données. Une fiche de procédure contient donc un ensemble d instructions permettant de traiter une situation, définie par un évènement initial et un résultat final. L objectif de la rédaction de procédures consiste à expliciter dans un langage directement accessible, qui fait quoi, où, quand, comment et pour quelle fin. Les manuels de procédures servent à capitaliser les savoir-faire individuels et collectifs. Ils en facilitent le stockage et la mise en ordre. Ils forment une véritable mémoire de l organisation ou du service. Ils fournissent un moyen d information rapide et apportent une garantie de continuité. Parce qu ils apportent une assurance de régularité dans le temps, les procédures sont un facteur de fiabilité et de qualité pour les partenaires de l entreprise. Les procédures dressent la liste des actions, qui, à la suite d un évènement donné, permettent d aboutir au résultat escompté. Elles sont le moyen de divulguer sous forme de documents accessibles à tous, les méthodes préconisées dans l entreprise et de faire connaitre les conséquences d erreurs éventuelles. Elles servent à «raconter» le fonctionnement de l organisation ou du service. En audit interne, leur mise par écrit matérialise les connaissances qui sont d habitude à un état diffus dans l entreprise. Ces procédures propres au service d audit interne sont généralement Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 27

37 regroupées dans un document communément appelé manuel d audit interne et dont sa définition fait l objet de notre prochain paragraphe Définition et utilité du manuel d audit interne A la différence de la charte d audit interne, le manuel d audit interne est à usage interne, tout comme la documentation à disposition des auditeurs et qui est à enrichir constamment à l occasion de chaque mission d audit. Il est exigé par la norme Le collectif des inspecteurs généraux des ministères du Maroc (CIGM, 2007 : 7) définit le manuel d audit interne comme étant «un outil méthodologique permettant à l auditeur interne d apporter une assurance raisonnable quant à la conformité des pratiques et acte de gestion courante par rapport aux référentiels de procédures, de normes et de règlementations en vigueur.» Le manuel d audit interne est le principal référentiel pour l auditeur interne parce qu il comporte d une part, un volet englobant toutes les données théoriques de base que doit maîtriser un auditeur interne en matière de méthodologie, de techniques et d outils d audit interne, et d autres part, un volet plus pratique comprenant les guides d audit interne, outils qui orienteront les travaux des auditeurs internes sur le terrain. Le manuel d audit interne est élaboré de manière à faciliter la compréhension des concepts de base relatifs à la méthodologie, aux outils et techniques de l audit interne. Il présente également de manière très explicite le processus de planification des missions d audit interne. C est un outil de travail qui sert, comme son appellation l indique, de guide et d orienteur aux auditeurs internes pour la conduite des missions d audit interne qu ils sont amenés à réaliser dans le cadre de leurs prérogatives. Pour sa part, PICKETT (2000 :340) définit plutôt le manuel d audit comme étant «un processus qui accumule et diffuse tous les documents, conseils, directives et les instructions émises par la direction d audit et qui affectent la façon dont la fonction d audit devrait être appliquée.» Le manuel d audit est donc un mécanisme d orientation et de canalisation pour l auditeur Les objectifs du manuel d audit interne Selon RENARD (2010 : 418), «le manuel d audit est un document d entreprise qui va refléter l organisation et les habitudes de travail du service d audit interne». Ce document qui s avère Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 28

38 être un élément important du contrôle interne de l audit interne, doit en effet remplir trois objectifs à savoir : - définir de façon précise le cadre de travail indiquant ainsi l organigramme du service avec mention de son rattachement, les analyses de poste de tous les membres de l audit interne, etc. ; - aider à la formation de l auditeur interne débutant : le premier contact de celui-ci avec le service d audit interne doit être le manuel dont on lui remet un exemplaire. C est à la lecture de ce document qu il va découvrir les objectifs et spécificités de fonctionnement du service. Ce sont les procédures de travail de l audit interne ; - servir de référentiel : pour ce faire, le manuel doit comporter un rappel des normes de l IIA qui s imposent à tous, ou à défaut un renvoi aux documents sur lesquels ces normes peuvent être consultées. Les normes de L IIA font état du besoin de procédures et politiques écrites de l auditeur interne. Le CIGM (2007 :7) précise que «le manuel d audit interne doit être élaboré de manière à faciliter la compréhension des concepts de base relatifs à la méthodologie, aux outils et techniques d audit interne». Une décision consciente doit être faite par la direction de l audit interne concernant le modèle à choisir selon les circonstances et une compréhension des modèles disponibles La forme et les exigences du manuel d audit Un manuel d audit interne reste la propriété de l entreprise et ne saurait être en aucun cas la propriété personnelle de l auditeur à qui il a été affecté. Ils sont habituellement numérotés et contrôlés, puis retournés au service d audit par les employés qui partent après utilisation. On les retrouve généralement sur des feuilles volantes de sorte que les révisions, ajouts ou suppressions puissent être facilement manipulés. Une page extensible au système de numérotation est utilisée et se compose de lettres qui signifient les sections et les numéros qui identifient les pages. Ils contiennent une table de matières qui est révisée chaque fois que les pages sont ajoutées ou supprimées. Les premières pages du manuel doivent contenir des données écrites par l entreprise, les services d audit ou financier, et des hauts dirigeants de l entreprise. Les autres sections offrent les programmes d audit et les instructions, ainsi que les formulaires pertinents d audit. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 29

39 Le CIGM (2007 :14) précise que «le manuel d audit interne est un document qui se veut pédagogique, pratique et simple d utilisation». Voilà pourquoi il doit être organisé en deux volets soit l un théorique (généralités relatives à la fonction d audit interne) et l autre pratique (éléments à prendre en compte lors d une quelconque mission d audit interne). A cet effet, une méthodologie d audit claire doit être choisie et appliquée sur la base des besoins de l organisation, la charte d audit et le niveau de compétence et d expérience des auditeurs. Aussi, les procédures adoptées et les documents de travail doivent avoir comme référentiel les normes assumés en termes de s assurer que leurs exigences ont été remplies de manière adéquate. Enfin, la créativité et l initiative des auditeurs ne sauraient prospérer si leur autonomie professionnelle est réduite Le contenu d un manuel d audit interne. Dans la majeure partie des pays occidentaux, plusieurs entreprises ont eu à concevoir des manuels d audit interne. Ces documents ont subi des amendements compte tenu de l environnement changeant. Cependant, il est important pour nous de revoir comment ledit manuel était conçu à l origine La conception ancienne Le GIAM (Government Internal Audit Manual), le manuel du GLC/ILEA (Greater London Council/Inner London Education Authority) ou encore le manuel du NHS (National Health Service) sont des exemples de manuel d audit interne qui ont été édités au royaume uni. Le contenu final de ces manuels dépendait du modèle adopté et le degré de gestion et de contrôle des auditeurs internes. C est ainsi qu on retrouvait en général les différentes sections dans le manuel comme l illustre le tableau ci-après : Tableau 1 : Les sections d un manuel d audit interne Section Managériale Opérationnelle Administrative Source : Spencer (343 :2000) Contenu Concerne la gestion et la fonction d audit Concerne la performance du travail d audit Concerne tout ce qui est en reste des procédures Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 30

40 La section managériale couvre essentiellement la gestion ou encore le management de l audit interne. Elle recouvre généralement les objectifs, les normes, le code de conduite, la structure, la politique, les plans stratégiques et le contrôle de la fonction d audit interne. Il serait déficient d omettre le matériel de gestion de l audit interne dans ces manuels. La section opérationnelle renferme essentiellement les éléments liés à la façon dont le rôle de l auditeur est réparti en termes de planification, de démarche, de procédures, de méthodologie, de conduite et de techniques à appliquer. S ajoutent à cette liste un guide sur les zones de risques d audit avec des contrôles connexes, ainsi que les différents types d audits partant des systèmes de travail aux enquêtes sur les fraudes. La section administrative quant à elle comparable à une section de fourre-tout, comprendrait des questions notamment liées aux feuilles de travail, à la subsistance, au chronométrage, aux absences, à la description des postes, la santé et la sécurité, la protection des données et l égalité des chances. La mesure dans laquelle le manuel d audit est maintenu à jour fait partie des mesures d efficacité du service, précise le GIAM. Les procédures doivent être totalement pertinentes sinon elles ne seront pas respectées. Dans ce cas : - il donne des signaux que le manuel n est pas considéré comme important par la direction d audit interne et abaisse ainsi son statut. L objectif du document est de refléter et de renforcer le changement vers les meilleures pratiques professionnelles ; - il est difficile d insister sur le respect et la dérive des auditeurs dans leurs propres interprétations du rôle de l audit ; - il devient un document de procédures tenues dans un classeur rarement utilisé. De nouveaux évènements qui affectent l avenir de l audit interne seront certainement adressés par la direction de l audit interne en question. Si ces évènements sont laissés hors du manuel, il convient de comprendre que le manuel n est pas rédigé pour résoudre ou atteindre certains objectifs. Cette non-actualisation nous renvoie à l ancien point de vue du manuel connu comme étant un ensemble de base de procédures administratives ; - il signifie aussi que le personnel d audit interne nouvellement nommé, surtout au poste de manager, n aura aucun engagement ferme en ce qui concerne l adoption du style et de la méthodologie d audit ou encore pour connaitre les normes internes avant d accepter sa nomination. Des conflits peuvent survenir conduisant à un service Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 31

41 disjoint et non coordonné. Dès lors, le rôle du manuel de rassembler les ressources d audit sur les normes professionnelles est perdu. Une évaluation continue du manuel pour le maintenir à jour et dynamique nécessite une politique ferme et présente de ressourcement. Ceci n est possible que dans le cas où le manuel est considéré comme un produit d audit qui sera accompli avec succès et la tâche est ainsi intégré dans les indicateurs de performance à la fois pour les auditeurs et le service d audit interne. Revoir le manuel fournit donc une opportunité pour également effectuer un examen objectif des pratiques d audit et de la méthodologie La conception actuelle Les amendements effectués sur le contenu du manuel d audit interne ancien ont permis aux concepteurs de pouvoir éditer une version qui se trouve aujourd hui adaptée à l environnement et aux facilités de la technologie. Cette nouvelle version voit le manuel d audit interne être découpé en différentes parties. Elles apparaissent comme suit : Le cadre de l audit interne Dans ce chapitre, on retrouve les éléments suivants : La charte d audit interne. C est un texte solennel émanant de la plus haute autorité de l entreprise, qui fixe les droits et les devoirs du service d audit interne, constitue sa loi fondamentale et autorise son développement (GERBIER, 1996 :10). C est un document qui permet lui aussi de déterminer le cadre de l audit interne au niveau de l entreprise et définit clairement sa mission dans un cadre général à savoir examiner et évaluer, de manière indépendante les processus de contrôle de l entreprise en question, et présenter selon que de besoin, des recommandations concernant des améliorations à apporter, afin d assister la hiérarchie et le personnel à s acquitter efficacement de leurs responsabilités. La charte d audit est élaborée pour témoigner de l indépendance du corps d audit au niveau de l organisation, principe fondamental pour l exercice de la fonction «audit interne». C est un support de communication très utile dans la mesure où elle prépare psychologiquement à l intervention de l audit et aux modalités de déroulement des missions (CIGM, 2007 :16) Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 32

42 La charte d audit interne renferme les éléments suivants : La définition de l audit interne En guise d introduction et parce que le département concerné est bel et bien l audit interne, il y a lieu ici de revenir sur la définition la plus compréhensible et complète de l audit interne. Celle qui, de nos jours satisfait ces exigences est celle de l IIA, organisme qui fédère les auditeurs internes La place de l audit interne dans l entreprise ELIZABETH (2007 :5) indique que «le problème de son rattachement fait l objet, depuis des années, de grandes controverses. Dans la mesure où l audit interne s est, au fil des ans, éloigné du domaine comptable et financier, le rattachement à la direction financière doit être abandonné au profit d un rattachement à la direction générale». La charte doit décrire le positionnement de service d audit et de son directeur. La nature du rattachement hiérarchique de l audit interne et son indépendance sont les principes de base posés par la déclaration des responsabilités : «le positionnement de l audit interne doit lui permettre un exercice normal de ses responsabilités. Le responsable de la fonction doit être rattaché à quelqu un disposant d une autorité suffisante pour promouvoir son indépendance, lui garantir un champ d investigation suffisamment large et une mise en œuvre appropriée de ses recommandations» (DIMITRIS, 2001 :54). Force est de constater que de nos jours, la fonction d audit interne est de plus en plus rattachée à la direction générale. Ceci dans l optique de mieux cerner son indépendance et d avoir un champ d investigation assez large lui donnant ainsi la possibilité de contribuer réellement à l amélioration globale des performances de l organisation. BECOUR & Al. (2008 :21) indiquent d ailleurs que «le fait pour l audit de dépendre hiérarchiquement de la direction générale, du gouvernement de l entité, d un comité d audit, du secrétariat général, de la direction financière ou de la direction du contrôle de gestion peut avoir une influence directe sur la nature, la qualité, le contenu du produit de l audit. Il faut être bien conscient de cette réalité, particulièrement importante lorsqu un audit de l audit est effectué». Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 33

43 La définition du rôle de l audit interne Il importe de donner dans la charte une définition claire du rôle et des objectifs de l audit interne. Cette définition constituera la référence obligée, d une part pour les auditeurs dont elle légitimera l action, et d autre part pour les audités qu elle convaincra de la nécessité des interventions de l audit. Le plus simple est de reprendre, si elle répond à la situation de l entreprise, la description donnée par l IIA dans la déclaration des responsabilités de l audit interne : «l audit interne est, à l intérieur d une entreprise (ou d un organisme), une fonction indépendante d appréciation au service de celle-ci ; il est responsable de l examen et de l évaluation de ses activités. Son objectif est d assister les dirigeants de l entreprise, afin de leur permettre d exercer efficacement leurs responsabilités, en leur apportant des analyses, des appréciations, des recommandations, des avis et des informations sur les activités qu il examine». On peut aussi ajouter : - la réalisation des objectifs ; - la gestion adéquate et rationnelle des ressources humaines ; - l efficacité et la bonne utilisation des ressources matérielles ; - l application correcte des lois, décrets, règlements, instructions et procédures ; - la protection et la sauvegarde du patrimoine ; - l efficacité et l efficience du contrôle interne et de la lutte contre la fraude La définition du champ d intervention Elle prolonge la définition du rôle de l audit. Il s agit de préciser les domaines relevant de la compétence de l audit ainsi que l étendue potentielle de ses travaux. Cette description doit suffisamment être détaillée pour informer clairement les audités de la nature des interventions de l audit. Il importe cependant également d insérer dans le texte un paragraphe beaucoup plus général, ouvrant la porte à la réalisation de tous types de missions pour le compte de la direction. A défaut, une définition trop précise pourrait limiter le domaine de compétence de l audit et être excipée par un audité souhaitant contenir strictement les investigations de l auditeur. JOUFFROY (2001 :43) ajoute : «Dans un souci de transparence et d information des audités, la définition du champ d intervention peut être conçue selon la distinction entre audits de régularité, d efficacité, de management et stratégie.» Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 34

44 Indépendance, responsabilités et pouvoirs de l auditeur interne. La charte d audit interne doit aussi préciser le niveau d indépendance dont doit disposer l auditeur pour l exercice de sa fonction. Ladite fonction doit donc être exercée en toute indépendance par rapport aux entités auditées. Le CIGM (2007 :17) indique que «l auditeur interne doit avoir le pouvoir de prendre toute mesure qu il juge nécessaire pour exercer son mandat et en rendre compte. Il doit accepter toute demande d intervention qui lui est adressée par la direction, mais doit être libre de prendre toute mesure relevant de son mandat, s agissant notamment de déterminer la portée de l audit interne, d exercer ses fonctions, de communiquer les résultats et de résoudre les conflits entre les différentes tâches à accomplir». Par ailleurs, il se doit de respecter et de préserver la nature confidentielle des informations obtenues ou reçues dans le cadre d un audit et de n utiliser celles-ci que dans la mesure nécessaire pour la réalisation d un audit. S agissant des responsabilités, la charte devrait mentionner que la structure d audit interne déploie pour accomplir ses travaux, des moyens et techniques requis par la profession. Elle veille à ce titre, à respecter les normes et les pratiques généralement reconnues, notamment au niveau international. Ses constats, analyses et propositions faits dans le cadre de ses interventions, ne concernent que les dysfonctionnements, situations et évènements relevés lors desdites interventions. Enfin, la charte d audit doit aussi indiquer que l audit interne bénéficie d un accès illimité à toutes les fonctions de l entreprise, déclaration de politique générale, procédures, archives et membres du personnel de l entreprise, dans la mesure nécessaire de l accomplissement de sa mission. Aussi, l audit interne est une fonction opérationnelle vis-à-vis de la direction générale et ses membres n ont aucun pouvoir décisionnaire sur les activités vérifiées, ni sur le personnel concerné Organisation et moyens du service d audit Ce chapitre de la charte a pour objet de décrire la structure interne du service d audit et les moyens qui lui sont attribués. Cette description est la garantie pour le service de pouvoir réaliser dans de bonnes conditions les tâches qui lui incombent. Les normes précisent que toutes limitations concernant, entre autres, les budgets financiers et le personnel approuvés doivent être communiquées au conseil d administration par écrit car elles sont susceptibles Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 35

45 d empêcher le service d audit de réaliser ses objectifs et son planning (Normes, chapitre indépendance, point 110.5). Pourtant, certaines chartes ne traitent pas de manière précise ce sujet. Les autres l abordent dans la diversité, laquelle reflète la multiplicité des types d organisation possibles. Les points évoqués ci-dessous constituent le noyau dur de ce chapitre de la charte : - le Directeur de l audit : quelques chartes soulignent le rôle prééminent du responsable du service d audit en lui consacrant des développements substantiels. Il est en effet loin d être inutile de rappeler dans la charte, outre son rôle traditionnel d animation du service, les responsabilités particulières du directeur de l audit en matière de respect de déontologie et des principes d intervention posées dans la charte, d évaluation globale de l efficience du système de contrôle interne dans l entreprise, et de suivi de l application des principales recommandations contenues dans les rapports ; - les moyens et outils du service : dans cette section sont abordées les modalités de détermination des moyens financiers accordés à l audit, la définition générale des moyens logistiques mis à disposition, notamment en matière d informatique, et la description des supports méthodologiques utilisées par les auditeurs, sous la forme notamment de guides de procédures auxquels la charte ne saurait se substituer. La présence d une charte bien structurée est une garantie d efficacité pour la fonction audit interne. La charte constitue la référence à partir de laquelle les différents partenaires de l entreprise pourront juger de la réalité de cette fonction. Il ne s agit cependant en aucun cas d une garantie absolue La planification en audit interne BOBET (2007 : 6) nous fait comprendre que «la définition donnée du terme planification indique qu il s agit d une prévision de l approche générale des travaux et les procédures à mettre en œuvre, mais aussi la nature et l étendue de la supervision de l équipe ainsi que la revue de leurs travaux, la nécessité de recourir à des experts». Une planification réussie doit permettre à l auditeur d identifier et de planifier la résolution dans les délais appropriés des problèmes ou points importants pour l audit et d organiser la mission de manière efficace. Les missions d audit menées par les auditeurs internes d une entreprise doivent faire l objet d une programmation préalable. Le CIGM (2007 :117) quant à lui définit la planification des missions d audit interne comme étant «un élément fondamental dans la gestion d une entité Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 36

46 d audit interne. Elle a pour finalité principale l utilisation au mieux des moyens dont dispose chacun des services en planifiant des missions là où les risques sont les plus lourds de conséquences et ont le plus de chances de se produire». Les auditeurs internes doivent prévoir et concevoir un plan d intervention pour chaque mission. Ce plan précise le champ d intervention, les objectifs, la date et la durée de la mission, ainsi que les ressources allouées. (Norme 2200) Les objectifs doivent être précisés pour chaque mission. Le champ d intervention doit être clairement précisé pour répondre aux objectifs de la mission. Enfin, les auditeurs internes doivent déterminer les ressources appropriées pour atteindre les objectifs de la mission. La planification permet de gérer efficacement un service d audit interne et d utiliser au mieux les moyens et ressources de l entreprise. Elle permet de couvrir l ensemble des risques auxquels est confrontée une entreprise en les hiérarchisant. Il incombe au responsable de l audit interne de développer un plan d audit fondé sur les risques. Pour ce faire, le responsable de l audit interne prend en compte le système de management des risques défini au sein de l organisation ; il tient notamment compte de l appétence pour le risque défini par le management pour les différentes branches de l activité ou branches de l organisation. Si ce système de management de risques n existe pas, le responsable de l audit interne doit se baser sur sa propre analyse des risques après consultation de la direction générale et du conseil. Le plan de mission contient les lignes directrices nécessaires à la préparation du programme de travail La réalisation d une mission d audit Le CIGM (2007 :34) mentionne que «les différentes missions pourront être réalisées suivant : - une méthodologie standard qui a pour principaux objectifs : o d étudier la pratique et la réalité du fonctionnement au niveau des entités auditées ; o de repérer les faits significatifs ; o de déterminer les causes engendrant ces faits ; o de démontrer les conséquences engendrées par ces faits ; o de proposer des recommandations ou des solutions pour remédier ou éviter ces conséquences ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 37

47 o de faire adhérer les audités aux recommandations proposées ; o des règles déontologiques tirées des normes internationales pour la pratique professionnelle de l audit interne de l IIA à savoir : - honnêteté : indépendance et connaissance de ses limites (compétence et limite) ; - objectivité : pas de préjugés, capacité d écoute et bonne foi ; - discrétion : secret professionnel et confidentialité des dossiers ; - fiabilité : rigueur, compétence et respect des méthodes.» Le déroulement d une mission d audit interne exige une grande rigueur et doit obéir à certaines règles qui peuvent être évolutives et adaptées selon d une part, la nature de la fonction, de la structure, du système ou encore du processus et/ou de la procédure à auditer, et d autre part, le contexte et les conditions de fonctionnement de l entité auditée. La conduite efficace d une mission d audit interne requiert l utilisation d une approche méthodologique simple et pragmatique ainsi que des outils adaptés à ce type de mission. Cette méthodologie vise à faciliter l intervention de l auditeur sur le terrain et favorise la compréhension des concepts de base relatifs à une mission d audit interne. Elle comporte en même temps des éléments relatifs à la conduite de mission ainsi que des éléments pour la réalisation des travaux d audit sur le terrain. Cette méthodologie permet d aborder les missions d audit selon trois phases et propose pour la réalisation des travaux d audit, l utilisation des outils et des techniques d analyse et d audit tels que : - le recensement des informations, données et documentation nécessaires au bon déroulement de la mission d audit interne ; - les méthodes d analyse, de vérification et de synthèse ; - les modèles types de documents de travail ; - les modèles de rapport attendus à l issue d une mission d audit interne. Le CIGM (2007 ; 37) rappelle ici que la méthodologie de conduite des missions d audit interne s articule autour des phases suivantes : - phase 1 : Phase d étude ; - phase 2 : Phase de vérification ou réalisation ; - phase 3 : Phase de conclusion et de suivi des actions de progrès. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 38

48 L intervention des auditeurs auprès de l entité auditée est précédée par l émission d un ordre de mission signée par la haute instance de l organisation. L ordre de mission est le mandat donné par la hiérarchie supérieure aux auditeurs internes pour informer les responsables concernés de l entité à auditer de leur intervention imminente pour la réalisation des audits internes planifiés à l avance. L ordre de mission permet de : - présenter les auditeurs en charge de l audit interne en question ; - prévenir les audités sur les objectifs de la mission afin qu ils aient le temps de s organiser et de préparer toute la documentation nécessaire et utile au bon déroulement de l audit interne ; - préciser la ou les entité(s), la ou les fonction(s), le ou les service(s), et les audités concernés. Il explique, par ailleurs, les circonstances de l audit ; - préciser les modalités d intervention : où, quand, qui et comment ; - accréditer l équipe chargée de l audit interne et légitimer leur intervention Phase d étude Le CIGM (2007 ; 38) indique que cette phase permet d une part, de découper en stades chronologiques la fonction, le processus ou la procédure auditée afin de déterminer pour chaque étape les objectifs spécifiques et les risques y afférents et d autre part, de vérifier l exhaustivité des préoccupations par une approche qualité. a) Le plan d approche Il conclut la phase de reconnaissance du domaine défini par l ordre de mission. Il définit les objectifs de la phase d étude et les modalités de mise en œuvre de l analyse des risques correspondante. Il consiste en l organisation logique des travaux de l auditeur pour répondre aux attentes de la hiérarchie supérieure et de l entité auditée, en évaluant les risques réels d un dysfonctionnement donné. Les étapes suivantes sont comprises dans cette phase : Etape 1 : Prise de connaissance du domaine à auditer Elle débute par l élaboration d un programme d intervention concernant : - les domaines à examiner ; - les sites, (divisions ou services) à visiter ; - les interviews à réaliser et les personnes à rencontrer ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 39

49 - les informations à recueillir ; - les points critiques à bien comprendre ; - les dates de début et de fin de la phase d étude Le CIGM (2007 :40) indique que «cette étape aussi permet de bien cerner les préoccupations majeures de la mission et ce, en assurant : - la recherche de tout élément de définition et d analyse de l activité à cerner sur des documents propres de l entité auditée ; - la consultation de bases documentaires (bases de données informatiques ou tous autres fonds documentaires) de l entité auditée ; - la détection des points marquants de l histoire du domaine audité ; - l identification des chiffres saillants ainsi que les données importantes ; - l identification des méthodes de gestion et des systèmes d information propres à l entité auditée ; - la collecte des rapports antérieurs (interne et extérieur) ou d inspection ; - l établissement d un organigramme et l analyse des définitions des postes de l organigramme impliqués dans le processus audité.» Etape 2 : Identification des risques et opportunités d amélioration Cette étape permet aux auditeurs internes de prendre conscience des risques et des opportunités d amélioration qui se matérialisent par le tableau des forces et faiblesses apparentes (T.F.f.A.). L objectif ici est de prendre en compte les préoccupations (problèmes réels, dysfonctionnement, résultats non atteints) de la hiérarchie supérieure et du responsable de l entité audité. Cette étape de prise de connaissance doit éclaircir les exigences requises dans l ordre de mission et permettre l analyse des données collectées. b) Analyse des risques : Tableau des forces et faiblesses apparentes SCHICK (2007 :78) indique que «ce tableau de risques constitue l outil de référence qui permet à l auditeur d une part de définir le champ et les limites de ses investigations, et d autre part, de structurer la présentation de ses analyses et conclusions, notamment pour renseigner ce qui relève des constats, les causes ou faits constatés ainsi que leurs conséquences». Le T.F.f.A. conclut la phase d analyse des risques réalisés sur la base des Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 40

50 objectifs définis dans le plan d approche. Il a pour objectif de faire un état des lieux des forces et faiblesses réelles ou potentielles.de l entité ou de l activité auditée. Ce tableau reprend les thèmes suivants : - le domaine et/ou l opération auditée : le thème ainsi que la structure concernée ou impliquée dans le traitement du processus ; - les objectifs du contrôle : la situation théorique du bon fonctionnement du processus ; - les risques : les conséquences ou les éléments redoutés en cas de dysfonctionnement ; - les indicateurs qui traduisent de manière concrète et détaillée les critères d évaluation ; - les forces et les faiblesses par rapport à un objectif de contrôle interne ou à une caractéristique assurant le bon fonctionnement ou l atteinte d un résultat escompté ; - la conséquence ou le degré de gravité ; - et les commentaires supplémentaires sur les risques s il y a lieu. Une force ou une faiblesse doit s exprimer par rapport à un objectif de contrôle interne ou une caractéristique normalement attendue (par rapport à une norme) pour assurer le bon fonctionnement d une organisation ou l atteinte d un résultat escompté. c) Le rapport d orientation Le CIGM (2007 :43) mentionne que «A l issue de la phase de reconnaissance, le chef de mission entame la rédaction du rapport d orientation qui précise les axes d investigation et les limites d intervention des auditeurs ainsi que les objectifs à atteindre par l équipe des auditeurs internes. Ce rapport consistera essentiellement : - à déterminer les modalités pratiques d intervention des auditeurs internes ; - à aider l auditeur qui intervient en véritable consultant interne, à rechercher, reconnaître ou rectifier, toutes ou en partie (selon les moyens qui lui sont attribués) les faiblesses identifiées». Le choix des orientations des missions doit être effectué à partir du TFfA et matérialisé sous forme de rapport d orientation signé par le responsable de l audit. Il doit aussi définit la mission en termes d objectifs à atteindre par l audit. L objet n étant pas de décrire les travaux ou techniques spécifiques qui seront définis dans le programme de travail, mais de préciser les services qui vont être rendus à l audité. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 41

51 Pour être pertinent, le rapport reprendra les conclusions retenues du TFfA, les priorités d actualité et les préoccupations du management ou de la hiérarchie supérieure. d) Le programme de vérification C est la gamme de moyens à mettre en œuvre pour atteindre les objectifs du rapport d orientation. C est un document interne, destiné à définir, répartir, planifier et suivre les travaux des auditeurs internes. Il traduit la liste des travaux à effectuer par l auditeur. D après OGIEN (2006 :332), «l ampleur de ces travaux est conditionnée par la nature des activités, la taille de l entité, la complexité de la mission, la méthodologie et les techniques spécifiques utilisées» En effet, le programme de vérification (programme de travail) est : - d abord, la traduction de l ensemble des tâches à fournir (où allons-nous), c est-à-dire les travaux à effectuer, les investigations à mener, les questions à se poser et à poser à l entité auditée lors des entretiens, les points importants à détailler et à voir, etc. ; - les actions d audit (les moyens et outils), pour assurer une planification dans le temps, une répartition équitable des tâches entre les auditeurs selon les compétences de chacun et une maitrise de la gestion des missions d audit. e) B.A.P.S. : Budget, Allocation, planning, suivi Le CIGM (2007 :45) rappelle que «le BAPS organise l intervention de l auditeur dans le temps (durée dates) et l espace (sites, auditeurs) de la phase d étude à la diffusion du rapport ; il est reflété par l état d avancement de la mission régulièrement mis à jour». Il a pour objectifs : - de contrôler le déroulement de la mission, éventuellement de modifier son parcours ou de l adapter selon le contexte de la mission en question ; - d établir les références, directement pour les audits récurrents et par analogie pour les audits prototypes, permettant de proposer un programme annuel sérieux. - d assurer le suivi des missions en matière de : o Budget-temps : il s agit du nombre d heures ou de journées consacrées à chaque tâche du programme de vérification ainsi que du nombre total d heures chargées par mission d audit interne ; o Allocation : elle consiste en l affectation des tâches aux auditeurs (qui fait quoi) ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 42

52 o Planning : quand effectue-t-on ces tâches? quand prévoit-on nos rendez-vous et nos résultats (produits finis, exemple : rapport d audit interne, lettre de recommandations) ; o Suivi : c est la manière la plus sûre pour un auditeur de s assurer de l état d avancement des travaux en prévisionnel et en réel La phase de vérification Cette phase comprend : a) La réunion d ouverture Le programme d intervention cité ci-dessus, est défini lors de la réunion d ouverture à laquelle doivent assister le responsable de la structure en charge de l audit interne, les auditeurs internes, le directeur ou le responsable de l entité auditée ainsi que les chefs de départements ou de services de l entité. Cette réunion d ouverture s articule autour des points suivants : - la présentation des auditeurs par le responsable de la structure d audit interne ou par un superviseur ; - la présentation de l entité auditée par le directeur ou un responsable ; - l exposé et le rôle de l audit interne, de sa place et de son positionnement au sein de l entreprise ; - la présentation du planning prévisionnel de la mission ; - la préparation de la logistique (téléphone, bureau, etc.) et planning des premiers rendez-vous; la sensibilisation du personnel de l entité auditée sur l importance de leur participation en tant que «acteurs» et non «victimes ou suspects». Cette sensibilisation étant un moyen de les motiver et d attirer leur attention sur l importance de leur étroite collaboration et du bénéfice qu ils peuvent tirer de l intervention des auditeurs internes. b) La feuille de couverture Le CIGM (2007 :53) définit la feuille de couverture comme étant «un document, qui établit en deux temps, décrit les modalités de mise en œuvre d une tâche définie dans le programme de travail, puis met en évidence les conclusions qui en ont été tirées. Elle est le document Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 43

53 d articulation entre le programme de travail et le terrain d une section (ou d une partie de section) avec ses conclusions.» Elle est établie en deux temps : - Avant l action : la feuille de couverture permet de décrire le but de l action et les modalités (caractéristiques du test, contenu du questionnaire, plan détaillé du guide d audit ou des interviews) de mise en œuvre d une tâche. - Après l action : la feuille de couverture garantit une bonne présentation des résultats et conclusions (des réponses précises et une interprétation des résultats) et facilite la constitution du dossier synthétique et de sa supervision. Toute action d audit doit être matérialisée par des objectifs, des modalités d exécution du travail, décrites d une manière compréhensible et vérifiable ainsi qu une conclusion. La feuille de couverture formalise ces trois points. L auditeur doit pouvoir comprendre et exécuter l action prévue d une manière fiable et objective à la simple lecture de la feuille de couverture. En effet, la feuille de couverture précise les modalités à suivre, à savoir : - les caractéristiques du test et le contenu du questionnaire (de contrôle interne, à choix multiples, ouvert) ; - le plan détaillé du guide d interview ; - la feuille de couverture doit indiquer ; - la liste exhaustive des interviews à mener (les personnes à contacter et personnes à voir) ; - la séquence du contenu des interviews ; - la rédaction des questionnaires ; - les références des états et documents utiles à la compréhension de l activité et au bon déroulement de la mission ; - l organisation des tests et l étendue de ces tests. Cette feuille est établie par l auditeur en charge de la section du programme de vérification, et approuvée par le responsable de la structure d audit interne, le superviseur ou le chef de mission avant l exécution de l action. SCHICK (2007 :102) précise que «après les travaux détaillés, tests et interviews, l auditeur rédige ses conclusions sur la feuille de couverture». L auditeur commence sa feuille de couverture en reprenant l action prévue au programme de vérifications et ses objectifs. Il la complète en s inspirant de l expérience capitalisée par la structure d audit interne. Il adapte Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 44

54 également sa démarche aux conditions concrètes et au contexte qu il a à étudier (organisation des responsabilités, forme de l information disponible etc.), et il y portera les références. Pour chaque test à effectuer, la feuille de couverture précisera notamment : - le type et la référence des documents à examiner ; - la période de référence ou les dates concernées ; - les vérifications et les opérations à effectuer ; - la forme sous laquelle les résultats sont présentés ; - la population globale testée ; - les modalités d échantillonnage. Pour chaque entretien réalisé, la feuille de couverture précisera le nom, les numéros de téléphone des personnes à contacter, les jours et heures à éviter. Elle explicitera le contenu de l entretien qui précise la liste des points subdivisés en questions précises. c) Les dossiers de travail Le CIGM (2007 :50) indique que «le dossier d audit interne constitue la structure d accueil et d organisation d une mission donnée». Cette structure d accueil est composée de dossiers de travail (dossier synthétique, dossier analytique, dossier administratif et dossier permanent) et d un système de référence organisé. Les objectifs de ces dossiers sont : - le recensement des informations collectées et leur report sur les papiers de travail ; - et l argumentation des conclusions du rapport d audit interne par des données convenablement classées, structurées et archivées. Le dossier d audit interne est constitué de quatre types de dossiers à savoir : le dossier synthétique qui permet : - aux auditeurs de faire des synthèses tout au long de la mission afin de leur faciliter la rédaction des rapports d audit interne ; - au responsable de l unité centrale d audit interne, au superviseur et éventuellement aux chefs de mission de maîtriser la qualité de la mission, et de pouvoir assumer leurs responsabilités ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 45

55 - au responsable de l audit interne de suivre les résultats et de contrôler la qualité de travail. Ce dossier synthétique est constitué des éléments suivants : - l ordre de mission et les documents à l origine de la demande de mission d audit en question ; - les organigrammes et les annuaires détaillés du personnel de chaque direction, division ou service ; - les informations financières et opérationnelles récentes relatives à chaque secteur ; - les rapports d audit antérieurs ou rapports d inspection relatifs à la même fonction ou une liste des principaux points à risques ; - les comptes rendus d entretiens avec les audités ; - l ensemble des produits finis qui concluent les différentes étapes de la phase d étude ; - la photocopie des feuilles de couverture ; - les FRAP validées avec les audités ; - l ossature du rapport d audit interne ; - et un exemplaire du rapport final d audit interne (CIGM, 2007 :51) le dossier analytique : il comporte les éléments issus de la phase de vérification. Lorsque les papiers de travail sont trop volumineux, ils sont classés dans le dossier annexe et remplacés par une feuille de renvoi dans le dossier analytique. Le plan de classement des dossiers doit normalement suivre celui du programme de travail. Le dossier est constitué au fur et à mesure de l avancement des travaux. Au terme de la mission, le dossier est figé et ne sera utilisé que comme justificatifs des conclusions présentées. Dans le dossier analytique, chaque section du programme de travail devra comporter : - les feuilles de couverture ; - les papiers de travail détaillés et els documents des audités sur lesquels l auditeur a travaillé ; - les FRAP établies. le dossier Annexes : il regroupe l ensemble des informations historiques sur le processus, la procédure ou l entité auditée et les rapports d audit (interne et Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 46

56 externe) ou d inspection ainsi que la documentation collectée quant aux thèmes traités. le dossier administratif : il est inclus dans le dossier synthétique et y figure en tête. Ce dossier constitue l outil de planification et de contrôle d une mission d audit interne. Il englobe : - les états d avancements des travaux, les points qui sont en suspens ainsi que des budgets de frais ; - les exemplaires vierges de feuilles de temps et de notes de frais ; - les budgets de frais de mission et leur suivi. d) La feuille de révélation et d analyse des problèmes SCHICK (2007 :107) indique ici que «c est le papier de travail synthétique par lequel l auditeur présente et documente chaque dysfonctionnement». Elle conclut chaque section de travail et permet ainsi de communiquer avec l audité concerné. C est aussi un papier structuré qui permet d atteindre les cinq objectifs suivants : - guider la réflexion de l auditeur (sûreté et rapidité) lors des entretiens réalisés ; - communiquer avec l audité (identifier et résoudre) ; - piloter la mission (section par section, FRAP validées et référencées) ; - faciliter la synthèse et accélérer la rédaction du rapport (ossature du rapport). La FRAP attire l attention sur les conséquences des dysfonctionnements et les recommandations de l auditeur, plus que les faiblesses elles-mêmes. Elle permet de faire ressortir les risques dus au non-respect des règles et les coûts engendrés par les dysfonctionnements. Tout dysfonctionnement digne d être signalé sera formulé sou forme de FRAP, en synthétisant dans l ordre suivant : le problème, les faits, les causes, les conséquences, et la solution ou la recommandation. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 47

57 La phase de conclusion Cette phase comprend plusieurs étapes dont les principales sont les suivantes : a) L ossature du rapport Il est élaboré à partir des problèmes figurant sur les FRAP et des conclusions figurant sur les feuilles de couverture. D après SCHICK (2007 :117) «C est l enchaînement des messages que l auditeur interne veut délivrer dans le rapport concluant la mission.» L équipe d audit doit structurer sa réflexion et organiser son discours avant de rendre compte de ses conclusions aux principaux responsables audités et à la direction concernée par la mission d audit (présentation orale ou par écrit). «L ossature du rapport sera utilisée : - pour auto-diagnostiquer la cohérence des conclusions de la mission d audit ; - comme guide de montage du projet de rapport d audit interne (provisoire ou définitif) quand ce dernier est constitué de FRAP ; - comme guide de relecture par le responsable de l audit ; - comme support de la présentation des résultats de la mission sur site» (CIGM, 2007:65). - la réunion de clôture Lors de cette réunion, le responsable de la structure d audit interne, le superviseur ou le chef de mission présente oralement au principal responsable de l entité auditée, les observations les plus importantes. RENARD (2010 :291) mentionne que «cette réunion rassemble exactement les mêmes participants que la réunion d ouverture, lesquels après s être entendu dire ce que les auditeurs internes avaient l intention de faire, vont s entendre commenter ce qu ils ont fait» Le compte rendu final au site doit être programmé dans le cadre du travail sur le terrain : - quant à sa préparation : il est fructueux de tenir la réunion de synthèse de l équipe d audit (qui produit l ossature du rapport) avant d effectuer les dernières et secondaires vérifications du travail sur le terrain ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 48

58 - et quant à sa présentation : la réunion de synthèse doit être courte et doit être concentrée sur l essentiel afin de faire passer les messages clés. Lors de la réunion de synthèse, il est souhaitable que l équipe d audit soit présente pour répondre, de manière précise aux explications demandées. Les explications doivent clairement distinguer les impressions, les présomptions et faits prouvés. b) Le rapport d audit interne SCHICK (2007 :125) indique que «ce rapport est envoyé aux responsables audités en charge de mettre en œuvre les plans d action, aux chefs de branche, à leur référent membre du comité exécutif ainsi qu au président». Il précise également que le commanditaire initial de la mission fait également nécessairement partie de cette liste de destinataires. C est le document le plus important, émis par l audit interne et engageant le responsable d audit interne. Il se distingue du compte rendu final au site et de l ossature du rapport par le fait qu il est complet, conclusif, écrit et final. Il doit être présenté aux responsables audités en version projet, puis discuté avec eux et validé, avant sa remise à la hiérarchie supérieure. Le rapport d audit interne est généralement organisé par thèmes ou fonctions abordées selon un ordre logique. Le corps du rapport sera précédé par une introduction en trois parties : - les circonstances et les objectifs de la mission : origine de la demande, raisons ayant motivé la mission, et objectifs recherchés ; - l étendue des travaux et notamment leur limite et leur date : il s agit de faire comprendre aux lecteurs de quoi se porte garant et sur quoi il n émet aucune garantie. Il n est pas nécessaire d exposer les méthodes et les techniques utilisées pour l audit ; - une présentation de l entité ou de la fonction auditée (description de l organisation actuelle, caractéristiques, chiffres clés, etc.) Ce rapport d audit n est pas neutre : il analyse une situation, mais met prioritairement l accent sur les dysfonctionnements, pour faire développer des actions de progrès, sans omettre d évoquer les points forts. Il contient des recommandations. Une recommandation n est pas critique, elle n implique pas de faute : c est une amélioration proposée au responsable habilité à mener l action. c) Le rapport de synthèse Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 49

59 Le rapport de synthèse a essentiellement deux objectifs : - résumer la partie détaillée du rapport (les faits, causes conséquences, recommandations et risques inhérents) ; - et ressortir les points saillants et conclusion par l opinion de l audit. d) La réunion de validation Le but de la réunion de validation est de rendre le rapport non contestable en matière de constats, de raisonnements, de conclusions et de formulation. SCHICK (2007 : 122) révèle que «cette réunion est tenue entre audités et auditeurs et si nécessaire en présence du commanditaire». Elle constitue la dernière chance de convaincre les audités ainsi que leur supérieur hiérarchique des problèmes constatés. Cette réunion permet de valider techniquement page par page, FRAP par FRAP, les différentes sections du rapport d audit interne. L organisation de cette réunion est une étape très importante du fait : - du choix des participants (toutes les personnes impliquées dans la mission) ; - de l attribution des rôles dans l équipe d audit : le responsable de la structure d audit interne dirigera la réunion de validation et fera intervenir les auditeurs. e) EAP (Etat des actions de progrès) et suivi des recommandations L EAP communique régulièrement à la hiérarchie supérieure les suites données aux recommandations formulées par l audit, éventuellement les résultats obtenus par les actions correctives des audités. Un rapport sans suivi des recommandations constitue une mission inachevée, probablement sans un grand impact et conduisant à l inutilité et l inefficacité de l audit interne. SCHICK (2007 : 138) révèle que «l EAP est établi sur la base du cahier des recommandations transmis à l audité sous forme informatisée dans laquelle il communique son plan d actions». Le suivi des recommandations permet : - de maintenir la pression ; - d informer la direction ; - et de motiver les équipes d auditeurs internes. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 50

60 «Dans un délai inférieur à trois mois à compter de la date de réception du rapport, les responsables chargés d élaborer un plan d actions doivent répondre directement à la direction de l audit afin de limiter la discussion aux seules personnes informées des faits détaillés.» (SCHICK, 2007 : 134). Ces réponses décrivent le plan d actions qui sera développé pour mettre en place les solutions qui résolvent les problèmes. L équipe d audit doit examiner chaque point du plan d actions et vérifier qu il répond au problème soulevé. Les destinataires des recommandations qui ont fourni un plan d actions détaillé se voient adresser en retour par le chef de mission, le tableau des états de progrès qui indique, pour chaque recommandation majeure, l action décidée pour y répondre et l avis de la direction de l audit sur sa pertinence. Tout ceci étant bien compilé et bien assemblé, le manuel peut dorénavant être disponible pour ainsi répondre parfaitement aux objectifs à atteindre de la part de l auditeur interne, et lui donner la possibilité de bien gérer son département. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 51

61 Chapitre 3. Méthodologie de la recherche La collecte de données est une phase essentielle dans la conception d un manuel d audit interne. Elle permet de recueillir les informations et données nécessaires à la structuration dudit manuel, à la définition de son contenu et enfin à sa bonne mise en œuvre. Il convient de noter ici que l engagement de la direction générale de la banque est plus qu indispensable dans le cadre d une collecte de données. Cependant, il y a lieu de relever que seul leur apport est nettement insuffisant. La participation des opérationnels est un facteur clé de succès et leur étroite collaboration nous permettra de travailler dans un climat serein et un respect de l échéancier fixé. Ce chapitre va nous permettre de nous attarder progressivement sur le modèle d analyse, les méthodes de collecte de données ainsi que le choix des outils qui sont tous nécessaires à la conception d un manuel d audit interne, objectif de notre recherche Le modèle d analyse Ce modèle d analyse a été bâti grâce à la revue de littérature conçue dans les deux précédents chapitres. Nous optons ici pour une méthode qui consiste à aller des plus petits aux plus grands privilégiant ainsi la connaissance des tâches comme point de départ dans un souci d exhaustivité face un domaine qui nous est totalement nouveau en matière de pratique. Ceci étant, notre modèle se présente comme suit : Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 52

62 Figure 3 : Modèle d analyse et outils de collecte de données Phases Etapes Outils de collecte Prise de connaissance Identification préalable des activités et du fonctionnement Entretien Observation Evaluation de l existant Procédures existantes : dégager les forces et faiblesses Analyse documentaire - définition du contenu ; Conception du manuel d audit i t - définition de la forme de présentation ; - élaboration du manuel d audit interne Procédures revues Recommandations pour la mise en œuvre - validation ; - diffusion Plan d actions pour mise en œuvre Source : Nous- mêmes Nous effectuons au préalable une prise de connaissance pour cerner et comprendre les activités que mène le personnel de l audit interne de la banque. Après identification des activités, nous avons procédé à un regroupement des procédures en place dans le département. La compréhension un peu poussée des procédures concourant à la bonne implémentation des Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 53

63 activités nous permettra de relever les forces et les faiblesses. A base d entretiens avec les responsables et de l analyse documentaire, des recommandations seront proposées en vue d aboutir aux améliorations nécessaires. Cette étape passée, nous allons entamer celle qui consiste en la conception du manuel proprement dit. Ici, les outils utilisés seront l analyse documentaire (les normes et les principes d audit interne), l observation et une autre série d entretiens. Il s agira aussi de définir la forme de présentation du manuel en conformité avec les normes d audit interne, et par la suite, de renseigner les différentes parties du contenu tout en tenant compte des procédures identifiées plus haut. La dernière étape concerne les recommandations. Ici, la validation est nécessaire par le responsable de l audit interne et la direction générale. Un entretien avec les responsables précités doit être effectué en vue de la validation des différents points qui ont été mentionnés dans le manuel Les méthodes de collecte de données La phase pratique de notre étude requiert la connaissance des procédures et bien d autres informations actuellement en place dans l entreprise. Pour ce faire, nous nous devons de collecter les informations sur le terrain afin de pouvoir bâtir le chapitre des analyses et enfin effectuer des recommandations. Les principales méthodes utilisées sont les suivantes: L observation directe Très fondamentale, cette technique renseigne sur la réalité des situations. Elle est entre autres une méthode de confirmation de données recueillies à partir d autres techniques. Elle a donc une double dimension : recueillir et fiabiliser ou enrichir l information. L observation directe est un outil précieux de collecte de données qui requiert des efforts et des compétences dans le domaine étudié en l occurrence la conception d un manuel d audit interne. Nous allons observer tout le personnel de l audit interne à l œuvre en les assistant dans leurs tâches quotidiennes avec l équipement nécessaire à l activité (blocs notes, stylos etc.) Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 54

64 L observation va consister en un recensement d activités menées par le personnel de l audit. Les différentes activités recensées feront l objet d une analyse en vue de définir les procédures existantes L interview RUSSEL (2000 :82) défini l interview comme étant «un procédé important qui vise à obtenir de l information provenant des réponses d une personne par rapport aux questions formulées par l interviewer». Il convient de comprendre ici que cette méthode est très utile quant à la collecte des informations. La préparation aussi bien de l interviewé que de l intervieweur est nécessaire à cette phase. Dans les expériences de conception de manuels de procédures, l entrevue est souvent plus utilisée. Elle permet d identifier les activités et de répondre aux questions de contrôle interne (Qui, quoi, où, quand, comment et pourquoi). Une entrevue doit bien être bien structurée pour éviter d ennuyer l informateur en posant des questions précises. En outre, une capacité d écoute développée, une attention particulière et de l estime à l endroit de l interlocuteur sont des atouts pour atteindre son objectif. Les interviews seront sollicitées au niveau du directeur du contrôle et de l audit interne, du contrôleur en chef, de l auditeur interne en chef, des contrôleurs, des auditeurs internes ainsi que de certains membres du personnel en agence L analyse documentaire Elle vient en complément des techniques précédentes. C est une méthode qui permet de s imprégner réellement de ce qui est appliqué en entreprise. Dans le cadre de notre étude, l analyse documentaire nous permettra de connaitre les procédures tant au niveau de la direction d audit interne que des autres directions et même des agences. Pour cela, nous envisageons de consulter le manuel de procédures, les notes de services, les mémos, l organigramme, etc. L analyse documentaire est aussi un excellent moyen de validation. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 55

65 Conclusion de la première partie Cette première partie nous aura permis non seulement d avoir une idée précise et claire de ce qu est l audit interne dans tous ses contours, mais aussi de recenser les différents avis des auteurs sur la notion de manuel d audit interne ainsi que son contenu. Par conséquent, nous nous rendons compte que le manuel d audit a une importance capitale dans le bon fonctionnement du service d audit interne dans une entreprise. Ceci grâce aux nombreux avantages qu il offre dans l optique d atteindre avec efficacité les objectifs fixés et parfaire les tâches à effectuer. Ceci étant, les responsables de l audit interne doivent s assurer que ce document indispensable est bien présent dans leur structure. Le modèle d analyse étant déjà façonné, le recueil et l analyse des résultats ainsi que les recommandations à formuler seront les phases essentielles de la partie qui va suivre. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 56

66 DEUXIEME PARTIE: CADRE PRATIQUE

67 La première partie de notre travail nous a permis de décrire le fond et la forme du manuel de procédures de l audit interne à partir des écrits de plusieurs auteurs donnant ainsi une vue d ensemble sur ledit manuel. A travers tous ces éléments, il nous est désormais possible de concevoir un manuel d audit interne au sein d une organisation telle que la banque, cadre pratique choisi à ce sujet. Il s agira en effet d identifier les différentes procédures d audit en place, de relever ses faiblesses et définir ses forces. Le résultat ici nous permettra de concentrer lesdites procédures dans un manuel d audit interne en vue de sa mise en œuvre. Le cadre ayant accepté de nous accueillir en vue de la réalisation de notre travail est la NFC Bank Cameroun (National Financial Credit Bank). Ainsi la deuxième partie de ce mémoire portera essentiellement sur trois chapitres intitulés : - la présentation de la NFC Bank Cameroun; - l élaboration du manuel d audit interne ; - les recommandations en vue de sa mise en œuvre. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 58

68 Chapitre 4. Présentation de la National Financial Credit Bank (NFC) La NFC Bank est une société anonyme au capital de FCFA. C est un établissement financier qui se classe aujourd hui parmi les treize sociétés qui constituent le tissu bancaire du Cameroun. Son siège social est situé à Yaoundé plus précisément à l Avenue de Gaulle Historique et missions de la NFC Bank Au début des années 1980, le secteur bancaire camerounais fut dominé par la présence des banques étrangères qui jouissaient toutes d une bonne capacité financière. Elles étaient peu et le taux de bancarisation était très faible. C est dans cet environnement que les jalons de la NFC Bank furent posés grâce à l initiative de M. Zacharia AWANGA, actuel PCA (Président du Conseil d Administration), accompagné de plusieurs autres personnes tous camerounais. Cette structure naît sous forme de micro finance connue sous le nom de National Financial Credit Company en abrégé NFCC. Cette dernière fut enregistrée dans les livres de la National Credit Council (NCC) le 20 décembre Elle commence effectivement ses activités en 1993 avec un patrimoine encore inférieur à celui imposé aux structures bancaires types de la Commission Bancaire d Afrique Centrale (COBAC). Cette époque fut aussi marquée par l absence d une clientèle consistante. Au fil du temps, la NFCC a assisté à une grande métamorphose grâce à la bonne équipe dirigeante mise en place. En 1999 soit dix ans plus tard, la NFCC partie d une agence se retrouve à sept et compte onze agences sur tout le territoire camerounais à la date du 08 décembre Les bons résultats de la NFCC lui ont permis d avoir l autorisation et l accréditation de la COBAC et du MINFI (Ministère des finances) pour devenir la onzième banque commerciale du Cameroun sous la dénomination de National Financial Credit Bank (NFC BANK) le 9 Août 2006 avec un effectif de 350 employés et un capital reparti de la manière suivante : - AWANGA Zacharia % - ITCHANWENG A % - ITAMBI ANYENEBA % - ASHIME Margaret % - ANYENE Frida % - AUTRES % Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 59

69 Depuis son implantation, la NFC Bank a multiplié des actions auprès de sa clientèle et pour faire face à la demande de plus en plus grandissante du marché, elle possède un réseau de 13 agences réparties dans 4 régions du Cameroun. On peut apercevoir cette répartition dans le tableau suivant : Tableau 2 : Le réseau d agences de la NFC Bank au Cameroun Régions Villes Nombre d agences Centre Yaoundé 5 Littoral Douala 2 Sud-Ouest Buéa Kumba Mamfé Muyuka Nord-Ouest Bamenda 2 Total - 13 Source : NFC Bank (2012 : 5) Par ailleurs, on note que l évolution remarquable des agences a été stimulée par l évolution constante de sa situation financière au cours des 04 dernières années présentée comme suit : Tableau 3 : Evolution de la situation financière de la NFC Bank (en millions de FCFA) Eléments ACTIF Immobilisations 3,828 4,067 3,865 4,003 4,532 Prêts à moyen terme 3,56 4,171 4,972 7,571 9,611 Prêts à long terme 1,738 2, Découverts 3,087 12,6 3,302 3,439 2,849 Trésorerie 8,325 5,867 6,833 12,516 13,571 Autres opérations avec la clientèle 25,525 35,585 30,496 Autres 3,482 1,398 10,012 1,329 12,348 Total 24,02 30,408 50,663 65,117 74,050 PASSIF Capital 3,317 3,317 3,317 3,317 5,569 Autres capitaux 1,743 1,222 1,610 2,127 1,229 Résultat ,164 1, Opérations diverses 19,388 25,427 1,020 1,272 1,532 Ops de trésorerie ,000 2,000 Ops avec la clientèle ,716 56,401 63,720 Total 24,388 30,776 50,663 65,117 74,050 Source : NFC Bank (2012 : 12-17) Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 60

70 La NFC Bank fait partie intégrante de l économie camerounaise et de ce fait, elle met tout en œuvre pour la réalisation des missions qu elle s est assignées. Dans l élaboration de sa stratégie, elle voudrait mettre sur pied le plus grand réseau de banques camerounaises en développant la banque de détail et en participant au développement de l économie camerounaise par le financement des PME (Petites et Moyennes Entreprises). Par conséquent, elle espère continuer sa transition pour devenir une très grande banque commerciale. Pour le faire, elle s est fixé des missions qui d une manière ou d une autre, contribuent de façon significative à son rayonnement à savoir : - fournir prioritairement des produits et services adaptés au contexte économique du pays ; - offrir à sa clientèle divers types de crédits afin de pouvoir subvenir à leurs besoins ; - soutenir la croissance des petites, moyennes et grandes entreprises en finançant leurs projets et leurs opérations locales et internationales au quotidien ; - faciliter les transactions financières à ses clients en leur offrant un réseau de banques couvrant la majeure partie du territoire camerounais d où leur slogan «Nous rendons la vie facile». Au-delà de tout, la NFC Bank entend poursuivre sa transition par la mise en œuvre de nouvelles technologies telle que la monétique, ainsi que le développement de nouvelles activités et l expansion de sa couverture réseau. C est une structure qui a fondé sa base sur trois principes : la proximité, la fidélité et la rapidité. Ceci dans le but de garder de bonnes relations avec sa clientèle, tout en rendant son personnel loyal et en facilitant un accès rapide à ses produits et services. Toutes les missions de la NFC Bank ne peuvent trouver leur achèvement que si elle met en place une organisation structurelle efficace et susceptible de conduire sa politique managériale Organisation actuelle de la NFC Bank La NFC Bank présente une organisation qui se scinde comme suit : Organisation managériale Le modèle d organisation choisi par la NFC Bank répond au modèle de développement basé sur l augmentation de portefeuille client, sur la croissance du portefeuille de produit et sur Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 61

71 l extension de la couverture géographique. Ces trois domaines composent les piliers de l organisation. La direction de la NFC Bank est structurée de manière à tenir compte de la gestion des risques, du contrôle interne, de la gestion relation client, et d autres aspects organisationnels. L organigramme de la banque (cf. annexe 1) présente les fonctions telles que le conseil d administration, le directeur général, le directeur général adjoint, des directeurs principaux ainsi que de nombreux collaborateurs. - la direction générale : elle est chargée de suivre, de coordonner et d orienter les actions de toutes les directions de la banque tout en tenant compte des recommandations issues de la direction du contrôle et de l audit interne ; - la direction du crédit : elle est constituée du service analyse de crédits et du service contrôle et administration de crédit ; - la direction financière et comptable : elle gère tous les aspects comptables et financiers de la banque ; - la direction des opérations : elle s occupe de toutes les opérations de la banque sur le plan national et international; - la direction de la trésorerie : elle est chargée de gérer la liquidité à travers la gestion des comptes de la banque, ainsi que les opérations de prêts et d emprunts bancaires, et aussi la prise en compte des risques que comportent les opérations de banque. La direction du contrôle et de l audit interne de la NFC Bank fait partie des principales directions retrouvées dans la banque. Elle assiste les dirigeants dans leurs responsabilités en leur fournissant des recommandations établies sur la base d évaluation et d analyses objectives et indépendantes. Elle a cependant accentué ses activités sur la maîtrise des risques dans la banque grâce au déploiement d une partie de son personnel dans le contrôle quotidien des agences. Ceci vise aussi à s assurer que les procédures sont respectées tel que recommandées par la direction générale, même si on retrouve malgré tout des failles à ce niveau qui demandent à être corrigées. Son organigramme se présente comme suit : Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 62

72 Figure 4 : Organigramme de la direction du contrôle et de l audit interne au 31 Décembre 2011 Comité d audit Directeur du contrôle et de l audit interne Chef de service Audit interne Chef de service Contrôle d agence Auditeur interne 1 Auditeur interne 2 Auditeur interne 3 Contrôleur : Siège et stratégie Contrôleur Yaoundé 1 Contrôleur Yaoundé 2 Contrôleur Sud-Ouest Contrôleur Douala Contrôleur Bamenda Contrôleur IT & systèmes Source : NFC Bank Le comité d audit est une émanation du conseil d administration. Son rôle est en particulier d éclairer le conseil d administration sur l efficience du contrôle interne de la banque. Cette efficience donne au conseil d administration l assurance raisonnable que les objectifs de la banque seront atteints. Ses membres dont au moins un est administrateur sont nommés par le conseil d administration sur proposition de son président. Le président du comité d audit est un administrateur de la banque. Le comité d audit compte parmi ses activités la supervision des travaux de l audit interne. Il est notamment chargé des activités suivantes : - s assurer de l efficacité et de l indépendance effective de l audit interne ; - valider le plan d audit élaboré par le directeur de l audit interne pour répondre au niveau de contrôle requis ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 63

73 - examiner, notamment sur la base des éléments communiqués par la direction de l audit interne, l efficacité des systèmes de contrôle interne et de gestion des risques ; - donner son avis sur l adéquation entre missions et moyens de la direction de l audit interne ; - participer à la sélection des commissaires aux comptes qui l informent de leur plan d audit et des conclusions de leurs travaux. La direction du contrôle et de l audit interne à son tour supervise les travaux des deux services de sa direction à savoir : le contrôle permanent des agences d une part et l audit interne d autre part. Chaque service compte à sa tête un chef de service qui a sous son autorité des collaborateurs. C est ainsi qu on retrouve trois (3) auditeurs internes dans le service audit interne et sept (7) contrôleurs dans l autre service. Ces deux services ont pour finalité la maitrise des risques dans l entreprise à travers le respect des procédures à la seule différence que l un est périodique tandis que l autre est permanent La NFC Bank : ses produits et ses services La NFC Bank est une structure qui offre un large éventail de produits et de services à sa clientèle. Du paiement de salaire à l épargne en passant par le transfert et le virement, tous les clients bénéficient du concours et du soutien que leur offre la NFC Bank Les produits Dans la large gamme de produits qu offre la NFC Bank on peut citer : Le compte chèque particulier Il est destiné aux personnes physiques et morales pour leurs opérations professionnelles. Les conditions d ouverture ne diffèrent pas assez de ceux que l on retrouve généralement dans les banques commerciales Le compte sur livret ou compte d épargne C est un compte de dépôt d argent à vue dans une banque rapportant un intérêt et ne permettant pas d être utilisé pour effectuer des paiements directs. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 64

74 Le compte pour association Comme son nom l indique, c est un compte prévu pour les associations reconnues sur le territoire dans lequel la banque exerce. L association doit avoir respecté les conditions d exercice. C est d ailleurs la raison pour laquelle pour l ouverture de ce compte, des pièces telles que la copie des statuts et règlements intérieurs, les procès-verbaux de la réunion nommant les dirigeants, signataires des comptes et spécifiant leurs pouvoirs, seront requis Les comptes pour SARL et SA Ces sociétés ont eux aussi la possibilité d ouvrir des comptes à la NFC Bank pour leur fonctionnement. Elles doivent être reconnues et avoir rempli toutes les conditions d immatriculation puisque les documents l attestant seront requis pour l ouverture de ces comptes NFC super plus C est un produit qui permet aux clients de placer une somme d argent sur plusieurs mois afin de réaliser leurs projets à un taux d intérêt préférentiel. NFC superplus est d une durée précise et le montant fixe est déposé mensuellement à une date convenue au préalable. Ses avantages sont nombreux : - Epargner souple avec sécurité pour des projets futurs ; - Un taux d intérêt préférentiel ; - Ce produit peut servir de garantie pour des crédits à la consommation ; - Il est sécurisé et pratique NFC TOD C est un produit qui offre des facilités de crédit (découverts) disponibles en cas d urgence aux particuliers qui sont des agents de l Etat ou employés des sociétés parapubliques à l instar de la Caisse Nationale de Prévoyance Sociale (CNPS), la Cameroon Radio and TeleVision (CRTV), la Banque des Etats de l Afrique Centrale (BEAC), etc. La limite du débiteur est fixée à 50% du salaire mensuel domicilié. Les avantages sont nombreux à savoir la disponibilité du produit durant toute l année, la rapidité et la pratique. Son échéancier est avant 30 jours ou le paiement des salaires. Son remboursement s effectue via le salaire mensuel irrévocablement domicilié dans les livres de NFC Bank. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 65

75 NFC EDUSAVE Ce produit offre aux étudiants la possibilité d ouvrir un compte étudiant à la NFC Bank et de faire face aux économies. Ses avantages : - Une manière simple d épargner pour l avenir pendant le parcours académique ; - Un transfert facile du compte des parents vers le compte d épargne étudiant ; - Un taux d intérêt préférentiel ; - Un relevé de compte bancaire mensuel gratuit Les opérations de crédit Il s agit des découverts sur compte, des escomptes, des avances sur marché, des avances sur facture, des avances sur bon de commande, des crédits à court terme, des crédits équipement, des cautions en douane, des cautions de marché, des crédits documentaires import, des crédits SPOT, du financement du commerce extérieur, des engagements par signature (cautions/garanties/aval) Les autres services Ce sont : les transferts internationaux, les transferts rapides via western union, les paiements de salaires, les crédits documentaires, le change manuel, la domiciliation de licence import/export, la caution bancaire, les virements bancaires. La présentation de la structure étant faite, nous allons nous intéresser au principal but de notre travail à savoir la conception proprement dite du manuel d audit interne de la NFC BANK. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 66

76 Chapitre 5. Description et évaluation de l existant Comme indiqué dans notre introduction générale, nous amorçons ce chapitre qui essentiellement, présente et analyse les différents résultats tels qu observés sur le terrain. Il sera d ailleurs constitué de plusieurs sous points à savoir : l identification des procédures d audit interne de la NFC Bank, les faiblesses et forces à dégager et enfin l analyse en vue du regroupement pour constituer ce que nous avons jusque-là appelé le manuel d audit interne L identification des procédures d audit interne de la NFC Bank Dans l optique de parvenir aux résultats à présenter dans cette section, nous avons procédé à plusieurs entretiens avec quelques responsables de la structure. Il s agit : - du directeur du contrôle et de l audit interne ; - du contrôleur en chef ; - de l auditeur en chef ; - des auditeurs internes et des contrôleurs ; La NFC Bank a adopté deux services distincts au sein de sa direction de contrôle et d audit interne. Ces deux services sont : le contrôle et l audit interne. C est ainsi que les procédures retrouvées dans la banque sont divisées en deux parties : une première pour l audit interne et une deuxième pour le contrôle. Compte tenu du sujet de notre étude, nous travaillerons uniquement sur les procédures d audit interne. Les objectifs pour lesquels ce recueil de procédures à la NFC Bank a été conçu sont énumérés comme suit : - s assurer que les procédures, les règles et les exigences de la NFC Bank sont respectées dans tous les services qui la composent ; - s assurer de l intégrité de la balance générale et des états financiers de la banque ; - s assurer de la bonne sauvegarde et du bon usage du patrimoine de la banque ; - identifier les faiblesses du système ainsi que les règles inadéquates à travers les activités de contrôle, en vue de l amélioration du processus et des possibles amendements de ces règles ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 67

77 - participer à une culture de KYC (Know Your Customer) assez solide telle qu exigée par les organes de régulation afin d éviter les risques de crédit, opérationnels, de fraudes, etc. ; - fournir assurance, contrôle et conseils sur les activités de la banque à la direction générale ainsi qu au conseil d administration ; - fournir au management ainsi qu au conseil d administration l assurance que les contrôles qui gouvernent les activités de la banque, son système informatique et ses opérations sont bien conçus et en adéquation avec les bonnes pratiques en général, et sont bien effectués ; - travailler dans le cadre de la stratégie, règles et directives de la banque dans l optique d atteindre ses objectifs. Ces objectifs reviennent pour la plupart sur le rôle effectif que joue la direction de contrôle et d audit interne dans la structure de la NFC Bank. Les procédures d audit interne quant à elles retrouvées sur le terrain sont présentées dans le tableau ci-dessous : Tableau 4 : Recueil des procédures 1- Sous procédure 1-1- Sous procédure 1 : Revue des rapports de performance mensuelle N Rôle Action profit obtenir ou générer les rapports financiers de la période sous revue ; vérifier la performance actuelle ainsi que le budget de la période pour s assurer que les objectifs sont atteints ; comparer le profit actuel au profit budgétisé ; comparer les dépenses de la période sous revue aux dépenses budgétisées ; s assurer que les rapports de performance mensuelle de chaque agence sont dûment signés par le chef d agence et envoyés successivement au DG/PCA et au Directeur financier le 2 ème jour ouvrable du mois qui suit ; toute exception devra être notifiée, discutée pour résolution et adoption si nécessaire Dépôts analyser la moyenne actuelle des dépôts en relation avec la moyenne budgétaire des trois/six derniers mois ; segmenter le total dépôt à la date de l audit en : total DAT, total dépôts comptes courants, total bon de caisse, etc Risque de crédit déterminer le ratio de crédit sur le total dépôt à la date de Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 68

78 l audit ; déterminer le ratio de risque actuel par rapport au budget ; revoir le risque de concentration ; revoir la performance des produits de crédit par rapport au budget ; Gestion de la calculer le taux d attrition des clients ; clientèle 1-2- Sous procédure 2 : Revue de la gestion de la réserve et du cash revue du registre afin de confirmer que les mouvements d entrées et de sorties de la réserve sont enregistrés ; vérifier le registre de clé de la réserve pour s assurer que personne ne détient à la fois la clé et la combinaison ; vérifier que les clés de la réserve sont détenus physiquement par les responsables désignés tels que mentionné dans le registre de clé de la réserve ; vérifier le niveau de sécurité de l aire de la réserve ; compter les espèces de la réserve (par dénominations) et vérifier que le solde physique correspond au solde inscrit dans le registre de la réserve et que ce même solde correspond au solde informatique ; effectuer une revue des soldes de la réserve tel que produit dans le rapport pour vérifier l excès de liquidité sur la limite prévue ; s assurer de la couverture d assurance de nuit adéquate liée à l excès de liquidité sur la limite d encaisse ; Gestion de la vérifier que le chef d agence et le chef de caisse contrôlent réserve et signent régulièrement le registre de la réserve ; s assurer que le «Bait money» existe, que leurs numéros sont identiques à ceux relevés dans le registre, puis confirmer que ces billets sont disponibles sur les bureaux de chaque caissier ; s assurer que l encaisse tardive est conservée dans de boîtes verrouillables en acier ou en métal, et non exposée sur les bureaux des caissiers ou dans des armoires en bois où l accessibilité serait sans restriction ; contrôler le registre d encaisse tardive pour s assurer que les clés sont détenues par les clients ; s assurer que l encaisse tardive une fois sortie du coffre, n est pas compté par le même caissier l ayant reçu et conservé dans le coffre ; s assurer que le chef de caisse contrôle le registre d encaisse tardive au quotidien ; effectuer un contrôle physique de tous les objets de valeur Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 69

79 Revue des opérations de caisse Revue des opérations du caissier déposés dans le coffre pour sauvegarde ; confirmer que la sortie du coffre des objets de valeur se fait par instruction valide du client ; comparer le registre de sauvegarde avec les objets présents dans le coffre et s assurer que des décharges existent pour attester le retrait de ces objets ; s assurer que le chef d agence contrôle le registre de sauvegarde régulièrement ; effectuer un test sur l alarme de protection de la réserve pour confirmer sa fonctionnalité ; observer l emplacement de la porte de la réserve afin de s assurer qu elle n est pas excessivement exposée aux étrangers ; confirmer l existence d une source de courant alternatif dans la réserve ; vérifier que l entrée de la réserve n est pas visible par le public ; s assurer que l accès aux caisses est autorisé ; s assurer que les compartiments des caissiers sont toujours fermés et à clé. Les caissiers laissant leurs compartiments devront au moins s assurer que les portes sont solidement fermées ; s assurer que les bulbes de mercure ou les détecteurs de faux billets existent et sont fonctionnels chez tous les caissiers pour leur permettre de détecter les faux billets ; s assurer que l argent n est pas laissé au sol à l extérieur de chaque compartiment sans surveillance des caissiers ; s assurer que les effets personnels des caissiers ne se trouvent pas dans leurs cabines ; vérifier l existence et la fonctionnalité des détecteurs de fausses devises ; vérifier l existence et la fonctionnalité des machines à compter. compter l encaisse même présente dans les boîtes des caissiers et confirmer ce solde à celui du système ; valider l encaisse liquide des caissiers avec preuve à l appui ; contrôler les pièces de caisse journalières et s assurer qu elles correspondent au solde physique puis au solde informatique ; vérifier que les manquants et les excédents sont transférés dans les comptes excédent/manquant après l obtention de l approbation tel qu exigé par la procédure ou approuvé par Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 70

80 la direction ; s assurer de la conduite régulière des tests d intégrité aux caissiers ; s assurer que le chef de caisse décharge sur l arrêté de caisse des différents caissiers ; revoir la sécurité sur les enveloppes et s assurer qu ils sont gardés dans un environnement sûr avant d être acheminés au back office pour vérification et aux archives pour conservation ; effectuer un sondage pour s assurer que les clients en possession de chèque ne sont pas payés directement au guichet; vérifier que tous les caissiers possèdent les outils de travail suivants: les cachets de validation et qu ils sont numérotés uniquement ; des caissettes ou boîtes verrouillables, cachets assortis : reçu, payé, à compter, dépôt tardif, barré, vérification etc., machines à compter, petites et grandes enveloppes, sacs de transport de fonds ; vérifier le registre à effets personnels pour s assurer que les caissiers y ont enregistré l ensemble de leurs effets ; s assurer que l excès de fonds est toujours transféré vers la réserve; s assurer de la disponibilité des cordes permettant de créer des files d attente pour pouvoir contrôler la foule dans les agences ; 1-3- Sous procédure 3 : Revue des prêts et crédits Revue des prêts et crédits s assurer que les demandes des clients sont en place ; vérifier que les demandes des clients portent une signature vérifiée ; s assurer que le crédit a été dûment approuvé et administré dans les limites recommandées ; confirmer que la lettre d offre après vérification du directeur juridique et légal est en place ; s assurer que la confirmation d acceptation de la lettre d offre est en place ; s assurer que les facilités bénéficiant des taux concessionnaires respectent les conditions d approbation instituées par le comité de crédit ou la direction ; revoir toutes les facilités pour en sortir la performance tout en s assurant de la classification appropriée en fonction des normes prudentielles ; vérifier et isoler tous les soldes débiteurs dus aux charges bancaires ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 71

81 vérifier pour confirmer que tous les frais et commissions ont été perçus sur les facilités octroyées ; s assurer que les facilités octroyées n ont pas d arriérés ; 1-4- Sous procédure 4 : Revue des dépôts fixes/à terme Enregistrement des bons de caisse Cession des bons de caisse vérifier que la demande écrite du client est en place ; s assurer que les demandes des clients portent une signature vérifiée ; revoir pour s assurer que les détails du contrat dans le système concordant avec ceux contenus dans le registre de dépôts à terme ; vérifier que pour tout bon de caisse, les dates de valeur mentionnées ont été approuvées par le comité ALCO ou le comité de direction ; vérifier que le certificat de dépôt est imprimé et remis au client dans un délai de 48 heures ; vérifier que le certificat a été approuvé par le client ; s assurer que les taux administrés sont compris dans la grille de taux approuvée par ALCO ou MANCO ; s assurer que les bons de caisse à échéance sont reversés dans le compte du client ; en cas de cession avant échéance, vérifier pour confirmer que le taux d intérêt dû tel que mentionné dans le contrat correspond au montant crédité par le système ; vérifier que les charges de pénalités telles qu approuvées ont été perçues sur les transactions de cession avant échéance ; vérifier que les chèques ont été établis de la même manière qu à l origine du contrat ; s assurer que les bons de caisse sont récupérés chez le client en cas de cession avant échéance de l investissement Sous procédure 5 : Revue de la gestion des chéquiers particuliers et des chéquiers de guichet Gestion des chéquiers particuliers et chéquiers de guichet vérifier pour confirmer que la demande du client a été reçue dans le format ou document requis ; vérifier pour confirmer que la demande du client porte une signature vérifiée ; s assurer que les chéquiers sont établis dans un délai de 48 heures et prêts pour retrait par les clients ; s assurer que les retraits des chèques sont enregistrés dans le système ; s assurer que les comptes des clients (physique et moral) sont débités des frais de chéquiers ; s assurer que les clients déchargent dans le registre de chèque avant retrait de leurs chéquiers ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 72

82 vérifier pour confirmer que les feuillets de chéquiers sont complets et classés dans l ordre ; vérifier que les chéquiers non perçus au-delà de 30 jours sont distincts des nouveaux chéquiers reçus du fournisseur; vérifier que l analyse d âge de chéquier est maintenue et est correctement mise à jour par le responsable désigné ; revoir pour confirmer que l analyse d âge de chéquier est envoyé au chef d agence sur une base hebdomadaire pour revue ; revoir pour confirmer que les chéquiers de plus de 180 jours sont détruits tel que prévu par la procédure ; vérifier que les chèques de guichet sont remis aux titulaires de compte sur demande écrite ; confirmer la série des chéquiers de guichet dans le registre. Pour tous les chéquiers de guichet remis aux clients, effectuer les vérifications suivantes : vérifier que les clients sont indentifiables à partir d une pièce d identification acceptable et leur signature vérifiée ; confirmer que toute émission/souche de chéquiers de guichet est convenablement passé en revue et autorisé par le chef d agence ou un responsable désigné ; s assurer que les comptes des clients ont été débités des charges de chéquiers Sous procédure 6 : Revue des opérations de change, lettre de crédit. s assurer qu il existe une demande du client ; s assurer que la demande du client porte une signature vérifiée ; s assurer que toutes les lettres de crédit établies sont contenues dans des dossiers ; Opérations de vérifier que les messages de communication confirmés change lettre d établissement de lettre de crédit se trouvent dans le de crédit dossier ; confirmer que toutes les charges relatives ont été déduites ; s assurer que les documents joints valides sont en place : facture pro-forma, certificat d assurance, etc. (voir avec le service en charge des opérations de change) Sous procédure 7 : Revue des traveller s chèques, transferts internationaux Traveller s chèque et transferts internationaux s assurer qu il existe une demande du client ; s assurer que la demande du client porte une signature vérifiée ; s assurer que le compte du client est approvisionné pour le montant de l opération de change demandé à être effectué ; pour un client neutre à la banque, s assurer que le KYC a été Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 73

83 bien renseigné appuyé des documents valides Sous procédure 8 : Gestion des dépenses Dépenses s assurer que les dépenses effectuées sont des dépenses allouées dans les limites approuvées par la banque ; s assurer que les objets de dépense rentrent dans la politique de dépense requise ; revoir les pièces comptables liées aux dépenses pour vérifier les autorisations et qu elles ont été effectuées dans le respect de la politique ; s assurer que le total des dépenses effectuées est compris dans le budget approuvé ainsi que la limite des dépenses et confirmer que tout excès de dépense a été dûment approuvé ; vérifier le compte avance caisse pour la période sous revue pour s assurer que les dépenses n y sont pas bloquées ; effectuer un sondage sur les dépenses pour s assurer que ces dépenses ont été imputées aux comptes correspondants ; s assurer que le règlement des fournisseurs ne se fait pas par cash mais par le crédit de son compte ; s assurer que les documents y afférents sont en pièces originales ; s assurer que tous les documents liés aux dépenses sont cachetés et barrés avant le début du processus de recyclage ; s assurer que les pièces comptables liées aux dépenses sont conservées dans les dossiers de dépenses respectifs et correctement établis ; s assurer que le total de dépenses correspond au total dans le système Sous procédure 9 : Revue de la gestion du staff, branches/unités fonctionnelles Staff confirmer l effectif du personnel en poste et la masse salariale du personnel de l agence pour le mois en cours et les mois précédents ; confirmer la présence physique de l effectif en poste ainsi que le registre de présence ; s assurer qu aucun staff n a passé plus de trois années à un même poste ou fonction pour confirmer la rotation ; s assurer qu une liste de congés annuels existe et que le congé est pris à la période indiquée ; s assurer que le chef d agence, le chef comptable de l agence ou tout autre membre clé de l agence possède des plans de succession ; s assurer que le job description incluant les indicateurs de performance clés existent pour tous les membres clés du Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 74

84 personnel de l agence ; Sous procédure 10 : Revue des ouvertures de compte Compte chèque personnel Compte sur livret Compte pour association Compte pour SARL et SA un dépôt initial pour non salarié de FCFA ; une photocopie certifiée de la carte nationale d identité (CNI); un bulletin de paie le plus récent (salarié) ; une demande manuscrite timbrée adressée au Directeur de la solde MINFI (salarié) ; un plan de localisation de domicile ; une attestation de présence effective de service datant de moins de trois mois (salarié) ; des frais d ouverture de dossiers (salarié) FCFA ; 04 photos au format 4x4. une photocopie certifiée de la CNI ; un certificat de domicile ; un bulletin de salaire (pour salariés) ; un dépôt initial de FCFA ; 04 photos au format 4x4 ; un plan de localisation de la résidence. la copie des statuts et règlements intérieurs ; procès-verbaux de la réunion nommant les dirigeants, signataires des comptes, et spécifiant leur pouvoir ; 03 photos au format 4x4 ; photocopie certifié de la CNI des signataires ; dépôt initial ( ) FCFA copie autorisation ou déclaration ; plan de localisation. les statuts ; les procès-verbaux de l assemblée générale ordinaire (AGO) ; Procès-verbaux de la réunion nommant les dirigeants (pour les SARL) et les PCA (président du conseil d administration), DG (directeur général), DGA (directeur général adjoint) pour les SA et spécifiant leurs pouvoirs et limites pour ouverture et gestion du compte de la société ; le registre de commerce ; le numéro du contribuable ; les autres pouvoirs ; une photocopie certifiée de la CNI des signataires mandatés ; extrait du journal d annonces légales éventuellement ; bilan actuel (2 années minimum pour les SARL) ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 75

85 les états financiers des trois dernières années ; un dépôt initial d un montant de FCFA ; un certificat d immatriculation ; une carte du contribuable ; 03 photos au format 4x4 pour les signataires du compte ; un plan de localisation de votre résidence Sous procédure 11 : Revue des comptes d attente revoir tous les comptes d attente et s assurer que les transactions en suspens sont acheminées vers les comptes correspondants ; vérifier pourquoi les dépôts des clients sont retrouvés dans les comptes d attente en lieu et place de leur crédit dans leurs comptes appropriés ; Comptes d attente s assurer que les dépenses ne sont pas conservées dans les comptes d attente tels que les prépaiements, les avances sur caisse, les comptes de stock, etc. ; vérifier que les comptes de prépaiement sont auparavant amortis sur une base mensuelle ; comparer les comptes de stocks au total physique et s assurer qu ils sont régulièrement amortis compte tenu de leur usage Sous procédure 12 : Revue des immobilisations revoir le registre des immobilisations pour s assurer qu ils sont bien enregistrés en termes de détails et séparés par type d actif-équipement, fourniture, informatique et technologie, etc. (dates auxquelles les actifs ont été acquis, taux d amortissement, amortissement cumulé, valeur nette comptable etc.) ; conduire une vérification physique des immobilisations et la comparer au registre ; revoir la protection des immobilisations et s assurer de son adéquation ; Immobilisations vérifier que toutes les immobilisations sont étiquetées ; passer en revue le registre de mouvements des immobilisations pour s assurer de sa mise à jour appropriée ; confirmer l autorisation des mouvements des actifs par le chef d agence ou le service logistique ; vérifier que le chef ou le comptable d agence contrôle et signe le registre des mouvements des actifs se trouvant en agence tel qu approuvé par la logistique ; vérifier la carte ou registre de maintenance des actifs pour s assurer de l entretien régulier de ces actifs. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 76

86 1-13- Sous procédure 13 : Revue des transferts et clôtures de comptes Clôture de compte s assurer qu un registre existe avec des colonnes bien définies pour contenir les détails sur chaque clôture ou transfert de compte ; s assurer que tout transfert ou clôture de compte a été effectué sur instruction du client appuyée d une signature vérifiée ; revoir le registre de clôture/transfert de compte ainsi que les différents comptes concernés pour s assurer que les frais y afférents ont été prélevés et reversés dans les comptes correspondants ; s assurer que le chéquier a été récupéré chez le client et correctement perforé ; s assurer que les instructions des clients relatives au transfert ou clôture de compte ont été conservés dans des dossiers différents Sous procédure 14 : Revue des stocks/inventaire s assurer que les clés du magasin sont bien conservées et que le stock est bien rangé sur des étagères ; Stocks vérifier que les bordereaux de retrait du stock sont utilisés et sont dûment autorisés ; Sous procédure 15 : Revue de la sécurité s assurer que les gardiens sont présents et visibles dans la journée comme dans la nuit en fonction du nombre approuvé par la direction ; s assurer que l entrée principale de la banque est ouverte dès 8h et les gardiens armés présents à partir de 7h30 ; s assurer sue le registre de gardiennage est en place et est Sécurité actualisé tous les jours ; s assurer de l existence des éléments de sécurité ci-après : système d alarme anti-cambriolage, détecteur de fumée, extincteur, bouton de panique ; s assurer que les gardiens sont tenus en alerte et placés à des positions stratégiques Sous procédure 16 : Revue des prêts et découverts Revue quotidienne des prêts obtenir tous les prêts et découverts octroyés la veille ; vérifier les taux d intérêts pour contrôler les irrégularités ; vérifier les comptes sur livret débiteurs ; attirer l attention du personnel de l agence sur les mauvais taux employés ; obtenir le journal de transaction de la journée précédente ; s assurer que tous les prêts sont octroyés conformément à la procédure ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 77

87 Administration du crédit revoir les approbations pour s assurer que les limites sont respectées ; s assurer raisonnablement que les opérations de crédit concordent avec les procédures, les règles, les ratios obligatoires de la banque ainsi que ceux des organes de régulation ; s assurer que l entrée dans la salle contenant les dossiers de crédit est interdite à toute personne étrangère ; s assurer que les dossiers de crédit sont bien classés en fonction des sections : crédits approuvés, information financière, correspondances, documents légaux, etc. ; Sous procédure 17 : Revue des réunions de direction hebdomadaires/activités de comité obtenir tous les rapports et comptes rendus des différents Comité de comités pour contrôler le suivi ; direction revoir les comptes rendus des autres comités liés au conseil d administration pour s assurer de leur effectivité Sous procédure 18 : revue des réunions trimestrielles du conseil d administration Conseil d administration obtenir et revoir tous les rapports de réunions du conseil d administration pour s assurer de la bonne mise en œuvre des décisions prises ; revoir les rapports de réunions trimestrielles du conseil d administration pour s assurer que ces réunions sont tenues pour conformité. Source : Direction du contrôle et de l audit interne (2011 : 1-15) Il est important de noter ici que ce ne sont pas toutes les procédures de la banque qui ont été relevées dans cette présentation, mais plutôt un échantillon pour pouvoir conduire et obtenir des éléments pour notre analyse. L échantillon est assez considérable vu la taille des procédures retrouvées sur le terrain. Sur une trentaine, nous avons pu identifier dix-huit (18) procédures. La direction étant sectionnée en deux services, les procédures ici relevées concernent essentiellement l audit interne qui est le domaine dans lequel notre étude est le mieux applicable. Ceci étant, nous allons actuellement déceler les faiblesses que comporte ce manuel de procédures d audit interne afin d en concevoir un qui réponde aux normes et exigences reconnus à l international. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 78

88 5.2. Les faiblesses relevées Au cours de nos entretiens, des observations effectuées et de l exploitation documentaire, nous avons pu identifier une série de faiblesses que comportent les procédures de l audit interne de la NFC Bank. Elles apparaissent comme suit : - le spécimen de recueil retrouvé dans cette direction traite uniquement des objectifs et des procédures. Il ne renferme pas tous les éléments requis composant un manuel d audit interne notamment le volet mettant l accent sur les aspects théoriques ; - ces mêmes procédures bien qu existantes ne couvrent pas l ensemble des fonctions de la banque tel que mentionné dans les objectifs de départ, certaines ayant été plus ou moins ignorées. C est le cas notamment du département informatique et technologie (IT), du département juridique, de la trésorerie, des ressources humaines, ou encore du commercial et bien d autres ; - les procédures ne sont pas regroupées par fonction empêchant ainsi l auditeur d avoir une meilleure visibilité des éléments à vérifier, et une bonne compréhension de la procédure elle-même ; - ce manuel rédigé n a pas subi d actualisation depuis sa conception, ce qui empêche l auditeur de conduire ses missions tout en ne tenant pas compte des différents changements opérés ; - certaines procédures s avèrent incomplètes et d autres pour la plupart ne sont pas respectées au niveau opérationnel malgré la présence des contrôleurs sur le terrain et des nombreuses missions d audit interne effectuées. Cependant les procédures ainsi décrites bien que comportant des failles servent tout au moins de référentiel. C est déjà un recueil de procédures sur lequel le service d audit interne peut s appuyer pour conduire ses missions plus précisément dans les départements qui ont été pris en compte. Ces faiblesses retrouvées trouvent leur explication dans l argument fondamental selon lequel la direction concentrait plus ses efforts depuis sa création dans le contrôle simple des agences, l audit interne étant ignorée. Ce ne sera qu avec la venue du tout nouveau directeur de ce département, doté d une forte expérience que l audit interne sera mis en place. On a pu ainsi le remarquer à travers l édition de ces premières procédures. Ceci s explique aussi par le fait qu il existait jusqu à lors un manque d expérience de la part des responsables. Le travail ainsi Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 79

89 effectué au sein de la structure vient compléter l œuvre du directeur de l audit interne en ce qui concerne la rédaction et l implémentation des procédures d audit interne au sein de la NFC Bank La conception proprement dite du manuel Ce manuel d audit est destiné à toutes les personnes intervenant dans la conduite des missions d audit au sein de la NFC Bank. Il se veut pédagogique, pratique, simple d utilisation et susceptible de modifications compte tenu de l évolution rapide de l environnement économique et juridique. Pour atteindre ses objectifs et répondre au mieux aux besoins des auditeurs de la NFC Bank, ce manuel est structuré comme suit : - la présentation du manuel ; - le cadre de travail des auditeurs internes ; - le processus de planification des missions d audit interne ; - la préparation des missions d audit ; - les travaux sur le terrain ; - la conclusion des missions d audit interne ; - le suivi des recommandations ; - les guides d audit interne. La présentation du manuel Elle intègre l objet du manuel, son champ d application ainsi que ses objectifs Objet du manuel Ce manuel est conçu pour servir de guide et d orienteur aux auditeurs internes de la NFC Bank dans la conduite des missions d audit interne qu ils sont amenés à réaliser dans le Champ d application Ce manuel d audit interne concerne toutes les procédures relatives à la conduite des missions d audit interne au sein de la NFC Bank. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 80

90 Objectifs du manuel Les principaux objectifs poursuivis par ce manuel sont : - organiser la Direction de l audit interne ; - servir de référentiel de base dans la conduite des missions d audit ; - définir la présentation et le contenu des supports de travail des auditeurs internes ; - servir de support de formation pour les auditeurs internes débutants de la NFC Bank Le cadre de travail des auditeurs internes La définition du cadre de travail des auditeurs internes fait référence à la répartition des tâches du personnel de la Direction du contrôle et de l audit interne de la NFC Bank. La finalité de cette définition du cadre de travail est non seulement de déterminer la position de l audit interne au sein de la structure, mais aussi et surtout de situer les rôles et responsabilités du Directeur et des auditeurs dans la conduite des missions d audit interne. Ces responsabilités sont contenues dans des fiches de poste élaborées à l effet Fiche de poste du Directeur du contrôle et de l audit interne INTITULE DU POSTE : DIRECTEUR DU CONTROLE ET DE L AUDIT INTERNE Localisation : Direction du contrôle et de l audit interne MISSIONS - veiller sous l autorité du Directeur Général de la NFC Bank, à l application des directives issues des rapports du comité d audit, ainsi qu à l application des instructions et directives du Ministère des Finances et de la COBAC ; - assister la Direction Générale dans le contrôle et la maitrise des risques des différentes unités. ACTIVITES - animer l équipe des auditeurs internes : les motiver, les former et les accompagner ; - identifier les risques au travers l élaboration et la mise à jour permanente de la cartographie des risques ; - définir et planifier les missions d audit, répartir les missions au sein de la Direction ; - mettre en place et gérer les processus de contrôle et de validité des données ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 81

91 - analyser les systèmes et procédures en vigueur et vérifier leur adéquation avec les besoins de l établissement ; - garantir le respect de la réglementation et des procédures ; - vérifier les éléments financiers au sein des différentes unités ; - apporter conseil et assistance à toutes les unités en matière de maitrise de risque ; - assurer le suivi des recommandations formulées ; - s assurer de la bonne circulation de l information entre les différentes unités de la NFC Bank ; - participer à la diffusion des meilleures pratiques ; - élaborer le rapport d activité annuel de la Direction du contrôle et de l audit interne. COMPETENCES REQUISES - diplômé BAC + 5 minimum en science de gestion/audit et contrôle de gestion ; - capacité à travailler sous stress ; - capacité de synthèse ; - sens de l analyse ; - écoute et sens critique ; - forte connaissance des opérations de banque ; - excellente connaissance de la réglementation en vigueur ; - maitrise de l outil informatique ; - connaissances avérées des normes internationale et du code déontologique de l audit interne ; - bilingue de préférence (Français et Anglais) ; - respectueux de son image. Une forte expérience de 5 ans minimum dans le domaine de l audit, de la comptabilité et des finances est vivement recommandée. RELATIONS HIERARCHIQUES Supérieur direct : Directeur Général Collaborateurs directs: - chef du service d audit interne ; - chef du service de contrôle ; - auditeurs internes ; - contrôleurs. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 82

92 Fiche de poste du chef de service de l audit interne INTITULE DU POSTE: CHEF DE SERVICE AUDIT INTERNE Localisation: Service Audit Interne MISSIONS Assister le Directeur du contrôle et de l audit interne dans la mise en œuvre des mesures concourant à la maitrise des risques ainsi que de l activité de la NFC Bank. ACTIVITES - assister le Directeur dans l élaboration de la cartographie des risques ; - assister le Directeur dans la mise en place d un plan d audit annuel ; - coordonner les travaux des auditeurs internes sur le terrain ; - effectuer une répartition des tâches entre les auditeurs internes sous sa responsabilité ; - valider avec le Directeur les différents programmes de mission d audit interne ; - mettre en œuvre les feuilles des routes élaborées pour les missions d audit interne ; - informer le Directeur du contrôle et de l audit interne de l avancement de son travail, de découvertes d anomalies significatives ainsi que de toute information susceptibles de modifier les grandes orientations des missions ; - réaliser tous les travaux d audit assignés par le Directeur dans l optique de respecter les délais entrepris ; - élaborer un rapport mensuel des activités de l audit interne. COMPETENCES REQUISES - diplômé Bac + 4 minimum en sciences de gestion/audit et contrôle de gestion ; - capacité de synthèse ; - écoute et sens critique ; - bonne connaissance des opérations de banque ; - bonne connaissance des normes internationales d audit interne ; - bonne connaissance de la réglementation en vigueur - respectueux de son image ; - sens de la diplomatie et de la communication. Une expérience de 3 ans minimum dans un poste similaire est vivement recommandée. RELATIONS HIERARCHIQUES Supérieur direct : Directeur du contrôle et de l audit interne Collaborateurs directs : Auditeurs internes Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 83

93 Fiche de poste du chef de service de contrôle INTITULE DU POSTE : CHEF DE SERVICE CONTROLE Localisation : Service contrôle MISSIONS Assister le Directeur du contrôle et de l audit interne dans le contrôle de la gestion du personnel, du matériel et des ressources mises à la disposition des agences et des unités du siège. ACTIVITES - assister le Directeur dans l élaboration des programmes d action hebdomadaire, mensuel et annuel ; - mettre en œuvre les tâches de contrôle et de vérification confiées par le Directeur ; - participer dans le cadre des missions de contrôle aux travaux de contrôle et d analyse afférents à un ou plusieurs aspects relatifs à l activité ; - informer le Directeur de l avancée de ses travaux tout en le notifiant de toute anomalie significative remarquée lors de l exécution de ses travaux ; - effectuer des recommandations et veiller à leur mise en œuvre ; - réaliser les travaux assignés dans l optique d atteindre les objectifs dans les délais prévus. COMPETENCES REQUISES - diplômé Bac + 4 minimum en sciences de gestion ; - capacité de synthèse ; - écoute et sens critique et d analyse poussée ; - sens de l observation ; - bonne capacité rédactionnelle ; - être capable de travailler sous pression ; - bonne connaissance de l environnement bancaire ; - maitrise de la réglementation bancaire ; - élaborer un rapport d activité hebdomadaire. Une expérience de 3 ans minimum dans un cabinet comptable de renom est vivement souhaitée. RELATIONS HIERARCHIQUES Supérieur direct : Directeur du contrôle et de l audit interne Collaborateurs directs : contrôleurs Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 84

94 Fiche de poste d un auditeur interne MISSIONS : Assister le Directeur du Contrôle et de l Audit Interne ainsi que le chef de service de l audit interne dans la mise en œuvre des mesures nécessaires contribuant à une parfaite maitrise des risques. ACTIVITES : - identifier les différents risques inhérents à l activité et aux produits et services bancaires de la NFC Bank ; - exécuter les missions d audit interne tels que planifiées par le supérieur hiérarchique tout en suivant la mise en œuvre des recommandations ; - concevoir les FRAP et rédiger les rapports d audit interne après avoir présidé ou assister à la réunion de clôture ; - élaborer les rapports mensuels et annuels de l activité ; - mettre en œuvre le plan d audit annuel. COMPETENCES REQUISES : - diplôme BAC + 4 en audit, contrôle de gestion ; - capacité de synthèse ; - avoir un esprit ouvert ; - être disponible ; - avoir une parfaite maitrise des normes d audit interne ainsi que la réglementation bancaire en vigueur ; - avoir une grande capacité rédactionnelle ainsi qu une bonne maitrise des technologies de l information et de la communication. Une expérience de 3 ans dans un poste similaire ou dans un cabinet d expertise comptable de renom serait souhaitable. RELATIONS HIERARCHIQUES : supérieur hiérarchique : le chef de service d audit interne collaborateurs directs : les auditeurs internes Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 85

95 La planification des missions d audit interne DCAI DG MANUEL D AUDIT INTERNE PROCESSUS DE PLANIFICATION DES MISSIONS D AUDIT INTERNE Adoption d un programme d action annuel Objet de la procédure : Date d application : Avril 2012 Folio : 1/2 Elaborer le plan d audit annuel de la Direction du Contrôle et de l Audit Interne Champ d application : Cette procédure regroupe les opérations : - de collecte des besoins de la Direction ; - d identification des besoins de missions ; - de la validation des besoins de missions ; - de l établissement du plan d audit annuel ; - de la diffusion du plan d audit Objectifs de contrôle interne : Cette procédure donne l assurance que : - les ressources de la Direction du Contrôle et de l Audit Interne sont utilisées avec efficacité et efficience ; - le plan d audit est élaboré sur la base de l identification suffisante des risques inhérents à toutes les activités de la banque ; - les missions prioritaires sont programmées dans les unités ayant une forte probabilité de survenance des risques ainsi qu un impact considérable quant à l atteinte des objectifs de la banque ; - la liste des missions est établit dans l ordre chronologique de leur déroulement ; - la nature des audits à réaliser, les directions ou services sont indiqués ; - les membres de l équipe qui interviendront dans le cadre des missions sont dûment désignés à l effet ; - les budgets temps et frais afférents à chaque mission ont été prévus. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 86

96 Règles de gestion : - le programme d action est élaboré au début de chaque exercice ; - ce programme est approuvé par le Directeur Général de la NFC Bank et validé par le comité d audit avant le démarrage effectif des interventions de la Direction du Contrôle et de l Audit Interne ; - ce programme doit faire l objet d adaptation pour prendre en compte les demandes spécifiques de l audit interne ; - le plan annuel approuvé, validé et diffusé fait foi le cas échéant, d ordre de mission. Description de la procédure DCAI DG MANUEL D AUDIT INTERNE Date d application : PROCESSUS DE PLANIFICATION DES MISSIONS Avril 2012 D AUDIT INTERNE Adoption d un programme d action annuel Folio : 2/2 Intervenants Tâches description Le DCAI Directeur Général Directeurs d unités Le DCAI DG-PCA Collecte des besoins d audit Suggestion de mission Etablissement du plan d audit Validation du plan d audit - élabore un modèle de fiche de demande de mission ; - établit une note d information invitant le Directeur Général et les chefs de service à contribuer à l élaboration du programme d action ; - envoie le modèle de fiche de demande d audit et la note d information aux personnes concernées. - reçoivent les fiches de proposition de mission ; - reproduisent autant de fiches que de mission à demander ; - établissent sur chacune l objet de la mission sollicitée, les préoccupations ayant motivé la demande et les recommandations attendus de l intervention ; - retournent les fiches renseignées au DCI. - reçoit les fiches de proposition de mission renseignées par les différents responsables. - classifie les unités en fonction du risque (du plus élevé au moins élevé) ; - valide les besoins en missions ; - établit le plan d audit en accordant la priorité aux unités ayant un risque élevé ; - transmet le plan ainsi établit à la hiérarchie pour validation. - reçoivent le plan d audit établit par la DCAI ; - donnent leur avis quant à l adoption dudit plan ; - valident le plan d audit annuel et le mettent à la disposition des directeurs d unités pour diffusion et mise en œuvre. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 87

97 La préparation et la réalisation d une mission d audit interne. DCAI MANUEL D AUDIT INTERNE PREPARATION DES MISSIONS D AUDIT INTERNE Prise de connaissance du domaine à auditer et la préparation des dossiers de travail Date d application : Avril 2012 Folio : 1/ Objet de la procédure Assimiler les principales caractéristiques de l entité auditée : sa composition, son organisation, ses spécificités de fonctionnement, ainsi que les forces et faiblesses apparentes de son dispositif de contrôle interne Champ d application de la procédure Cette procédure comprend : - la collecte et l analyse de la documentation interne de l entité auditée ; - la circularisation ; - le point sur le suivi des recommandations émises dans les précédents rapports Objectifs Cette procédure devrait permettre aux auditeurs internes : - d acquérir une connaissance générale de l entité afin de mieux cerner les préoccupations majeures devant meubler la mission ; - rechercher tous les éléments de définition et d analyse de l activité ; - définir les points critiques ; - déterminer les services de l entité dans lesquelles l audit sera nécessaire ; - organiser effectivement la mission Règles de gestion L auditeur interne doit planifier sa prise de connaissance et prévoir les moyens les plus appropriés pour l acquérir. La prise de connaissance de l entité à auditer exige des auditeurs internes une capacité importante de lecture, d analyse et de synthèse. Sa durée dépend Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 88

98 largement des profils des auditeurs en charge, de la complexité de la mission et de l existence d audits antérieurs Processus de conduite d une mission d audit interne DCAI MANUEL D AUDIT INTERNE PROCESSUS DE CONDUITE D UNE MISSION D AUDIT INTERNE Date d application : avril 2012 Description du processus Folio : 1/ Objet Permettre aux auditeurs internes de mettre en évidence, les forces et les faiblesses du dispositif de contrôle interne existant, identifier durant la phase préparatoire et de proposer des solutions d améliorations Champ D application Cette procédure concerne : - l organisation de la réunion d ouverture ; - l adoption du programme de vérification ; - le travail sur le terrain Objectifs de contrôle interne La procédure de conduite d une mission de contrôle interne doit donner l assurance que : - le travail sur le terrain correspond à la mise en œuvre du programme de vérification par les contrôleurs internes ; - les informations recueillies par les contrôleurs sont suffisantes, probantes et pertinents ; - ces éléments permettent de tirer des conclusions à l égard de chacun des objectifs de la mission fixés dans le rapport d orientation ; - l exécution de la mission permet aux auditeurs de procéder, à l analyse des procédures, aux tests de conformité et à l évaluation de la qualité du contrôle interne. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 89

99 Règles de gestion - la phase d exécution de la mission de contrôle interne s opère dans les locaux du service audité ; - elle débute par une réunion d ouverture à laquelle prennent part, le DCI, le chef de mission, les contrôleurs internes et les responsables habilités de l entité auditée Description de la procédure Le schéma ci-dessous récapitule les différentes phases d une mission d audit à la NFC Bank : Figure 5 : La conduite d une mission d audit interne à la NFC Bank Demande émanant de la hiérarchie supérieure Demande émanant de la direction du contrôle et de l audit Demande émanant des autres directions de la banque Plan annuel d audit 1 ère phase : Phase d étude 1. Emission de l ordre de mission Mandat de l audit interne 2. Analyse des procédures de l organisation Tableau des forces et faiblesses apparentes 3. Etablissement du programme de travail Questionnaire sous forme d une liste de tâches : fil conducteur des travaux de l auditeur interne 2 ème phase : Phase de vérification 4. Travaux de vérification, de recherche et d analyse sur le terrain. Les points des FRAP sont validés au fur et à mesure avec les opérationnels concernés au niveau de l entité auditée. 3 ème phase : Phase de conclusion 5. Synthèse des FRAP 6. Présentation des conclusions au responsable concerné de l entité auditée 7. Elaboration du projet de rapport 8. Tenue de la réunion de validation 9. Elaboration du rapport définitif (y compris les recommandations) 10. Acceptation des réponses et suivi de la mise en place Source : Nous-mêmes Regroupement et mise en ordre des problèmes : ossature du rapport 1 ère vue complète : compte rendu final sur site Aux seuls audités puis aux autres destinataires des recommandations Validations de faits, constatations, déductions et conclusions Remise à la hiérarchie supérieure Programme d action élaboré par l entité auditée ; compte rendu à la hiérarchie supérieure et éventuellement, déclenchement d une nouvelle mission. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 90

100 L analyse des procédures Ce travail permet de ressortir le tableau des forces et faiblesses apparentes du système à auditer. Ce tableau constitue l outil de référence qui permet à l auditeur d une part de définir le champ et les limites de ses investigations, et d autres part, de structurer la présentation de ses analyses et conclusions, notamment pour renseigner ce qui relève de constats, la ou les causes des faits constatés ainsi que leurs conséquences Etablissement du programme de travail Après la formalisation du tableau des forces et faiblesses apparentes, le programme de travail peut donc aisément être conçu. Il va notamment délimiter le champ de l intervention de l auditeur. Ce programme assure donc la pertinence des travaux : par la concertation avec les principaux responsables audités et le demandeur ; c est le contrat que l audit interne passe avec eux ; par l objectivité de la démarche : découpage, objectifs, risques, bonnes pratiques, analyse des risques (survol), ciblage/choix Travaux de vérification, de recherche et d analyse sur le terrain Dans cette section, tous les constats sont transformés en trouvailles. La présentation et la documentation de chaque dysfonctionnement est relaté sur un papier de travail synthétique dénommé FRAP (feuille de révélation et d analyse des problèmes). Il facilite ainsi la communication avec l audité. Quand il fabrique une FRAP, l auditeur commence toujours par les constats. Il les a nécessairement relevés, observés. Ce ne peut pas être un jugement mais cela peut introduire un jugement. Il complète ensuite les causes et les conséquences, l ensemble constat + cause + conséquence constituant la trouvaille. Les causes et les conséquences sont les résultats d une déduction, et sont aussi parfois constatées. Les conséquences non constatées demeurent des risques. Enfin, il évoque des recommandations à mettre en œuvre pour palier au risque relevé Elaboration du projet de rapport C est un travail nécessaire. Il faut se forcer à prendre du recul et organiser la réflexion et le discours de l équipe d audit avant de rendre compte des travaux et conclusions aux principaux Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 91

101 responsables audité, au demandeur et à la direction. Ceci se fait en concertation avec le responsable de l audit interne et le superviseur. Le produit de ce travail, l ossature du rapport, est explosif. C est, et ce n est qu une liste de problèmes formulés de manière percutante, qui tient en général sur une page. C est une page centrée sur les seules faiblesses. Cela ne doit pas sortir du service d audit interne, sauf sous la forme d un transparent que l on projette mais dont on ne laisse pas les copies, et autour duquel on parle, en nuançant les critiques, en les replaçant dans leur contexte, et en citant les points positifs Réunion de validation Cette réunion est tenue entre audités et auditeurs, et si nécessaire en présence du commanditaire. Cette réunion a pour objet de recueillir l avis des audités sur les constats, raisonnements et conclusions de façon à rendre le rapport incontestable. Il est prévu en introduction de rappeler les objectifs couverts par l audit, les personnes rencontrées et sites audités puis d identifier pour information les points jugés sous-contrôle relevés à l issue de l analyse des risques ou à l issue des travaux de vérification. Ces points forts seront soulignés dans la note de synthèse présente au sein du rapport définitif Le rapport définitif de l audit interne Il est envoyé aux responsables audités en charge de mettre en œuvre les plan d action. Ce rapport d audit matérialise le travail des auditeurs. Il est recommandé à ses destinataires de ne pas étendre sa diffusion car il contient des informations confidentielles et son style peut surprendre un lecteur non averti. Un rapport d audit n est pas neutre : il analyse une situation, mais met prioritairement l accent sur les dysfonctionnements, pour faire développer des actions de progrès, sans omettre d évoquer les points forts. Il contient également des recommandations. Une recommandation n est pas une critique, elle n implique pas de faute : c est une amélioration proposée au responsable habilité à mener l action. Il est en charge de développer et mettre en place en place une solution au problème soulevé : celle qui a été proposée ou une meilleure Suivi des recommandations Le chef de mission adresse, à l émission du rapport définitif, aux destinataires des recommandations, un exemplaire du cahier des recommandations. Dans un délai inférieur à 3 mois à compter de la date de réception du rapport, les responsables chargés d élaborer un plan Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 92

102 d actions doivent répondre directement à la direction du contrôle et de l audit interne afin de limiter la discussion aux seules personnes informées des faits détaillés. Les réponses doivent décrire le plan d actions qui sera développé pour mettre en place les solutions qui résolvent les problèmes. Certaines solutions peuvent nécessiter l intervention d une ou plusieurs autres fonctions. Il appartient alors aux destinataires des recommandations d établir une réponse coordonnée en liaison avec les responsables des autres fonctions concernées. Entre 3 et 12 mois après la fin de la mission, le chef de mission contacte ou rencontre le responsable audité et se fait communiquer ou présenter l état d avancement des plans d action proposés en réponse aux recommandations majeures acceptées. Une communication est réalisée auprès des directions hiérarchiques ou fonctionnelles concernées. Environ 12 mois après diffusion du rapport, la direction de l audit évalue alors la quantité et la qualité des évolutions intervenues et formule un avis motivé sur la prise en compte et l efficacité des actions de redressement conduites Les guides d audit interne Les guides d audit interne sont établies par fonction ou département de la banque. Ils permettent aux auditeurs internes de mener leurs missions d audit interne avec efficacité et efficience Le guide d audit interne de la direction de l informatique Pour mener à bien sa mission d audit de l organisation informatique, l auditeur interne de la NFC Bank doit pouvoir disposer de (des) : - l organigramme de la direction de l informatique ; - les fiches de fonctions des différents responsables rattachés à la direction de l informatique ; - les informations ayant trait aux objectifs, politiques et orientations en matière de système d information et d informatique ; - les plans informatiques et schémas directeurs s ils existent ; - l architecture et la cartographie des systèmes d information ; - la liste des équipements informatiques (matériels, logiciels, applications, etc.) ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 93

103 - la charte informatique si elle existe ; - les procédures et politiques de sécurité informatique. Les personnes à rencontrer dans le cadre d un audit de l organisation de la direction informatique sont : - les responsables informatiques et système d information de la direction de l informatique ; - la hiérarchie de la direction de l informatique ; - un échantillon représentatif des utilisateurs et gestionnaires concernés par l informatique et les systèmes d information. La fiche d audit relative à une mission d audit interne à la Direction de l informatique toutefois non exhaustive se présente selon la forme suivante : Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 94

104 Guide d audit interne Audit de la direction de l informatique Code fiche : AUSI - 1 Organisation de l informatique et des systèmes d information Version de : Mars 2012 Structure organisationnelle Page 1/2 Guide d exploration Réponses Justification des Oui/Non réponses négatives Sous rubrique : Questions relatives à la structure organisationnelle Quelle est la structure organisationnelle en charge de l informatique et des systèmes d information à la NFC Bank? A qui est rattachée cette structure? Quelle est la relation entre la plus haute instance de l organisation, la direction de l informatique et les structures métiers et supports de la banque? Cette entité est-elle organisée en plusieurs divisions ou services? - lister ces entités ou services et leurs effectifs ; - écrire brièvement les responsabilités, missions et attributions de la direction de l informatique ; - les missions et responsabilités de la direction de l informatique sont-elles explicites et claires? existe-t-il un document officiel (fiche de fonction) fixant les attributions et les missions de chaque entité rattachée à la direction de l informatique? - si la réponse est négative, expliquer comment est défini le champ d intervention de la direction de l informatique. ces fiches de fonction sont-elles diffusées et connues des différents responsables de la direction de l informatique? - Si la réponse est négative, argumenter et expliquer ; quel est l effectif alloué à la direction de l informatique? cet effectif parait t- il suffisant eu égard les missions définies au niveau des fiches de fonction? le personnel alloué à la direction de l informatique possède-t-il les compétences techniques requises lui permettant de réussir au mieux ses missions et responsabilités : - très bonne connaissance de la banque et de ses activités Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 95

105 ainsi que la règlementation en vigueur; - maitrise des architectures informatiques et des outils informatiques (systèmes de base de données), des techniques de conception, de développement, des tests des applications informatiques; - savoir anticiper les difficultés et agir et savoir communiquer et négocier avec les autres services de la banque, etc. quels sont les différents matériels, logiciels, et supports utilisés par le système d information? sont-ils tous opérationnels? Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 96

106 Guide d audit interne Audit de la Direction de l informatique Code fiche : AUSI - 2 Organisation de l informatique et des systèmes d information Version de : Mars 2012 Gestion des investissements informatiques Page 1/1 Guide d exploration Réponses Justification des Oui/Non réponses négatives Sous rubrique : Questions relatives aux budgets alloués aux investissements informatiques la hiérarchie supérieure définit-elle un budget détaillé dédié à l informatique au début de chaque année? si non, sur quelle base se fait l engagement des dépenses informatiques? si oui, ce budget est-t-il établi en référence aux actions prévues dans le plan informatique? quelle est la procédure pour l établissement du budget informatique? le budget informatique est-t-il utilisé pour l acquisition et le développement des logiciels et matériels informatiques?si non, indiquer la nature de ces dépenses. est-t-il procédé à une étude de faisabilité avant d entamer de nouveaux investissements? les cahiers de charges pour l acquisition de nouveaux équipements informatiques (applications et matériels) sont-ils clairs et précis en termes de performances, résultats et outputs attendus? quel est en termes de pourcentage par rapport au budget global, le budget annuel alloué aux investissements informatiques? Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 97

107 Guide d audit interne Audit de la Direction de l informatique Code fiche : AUSI - 3 Organisation de l informatique et des systèmes d information Version de : Mars 2012 Applications informatiques Page 1/1 Guide d exploration Réponses Justification des Oui/Non réponses négatives Sous rubrique : Questions relatives aux applications informatiques identifier, recenser et lister toutes les applications informatiques opérationnelles au niveau de la banque et faire la distinction entre celles qui ont été développées en interne et celles qui ont été acquises ; pour celles développées en interne, a-t-il été élaboré un cahier de charges définissant les besoins fonctionnels des utilisateurs? décrire la procédure suivie pour l acquisition des solutions informatiques ; dans les cas où la solution informatique a été acquise, existe-t-il un contrat de service?les utilisateurs ont-t-il été formés au produit et ont-ils été assisté pour son paramétrage? existe-t-il pour chaque application, un document décrivant l analyse fonctionnelle et les besoins de l utilisateur? décrire pour chaque application, les principales fonctionnalités et leur degré de réponse aux besoins des utilisateurs ; est il opéré un contrôle de fiabilité des données et leur degré de réponse aux besoins et attentes des utilisateurs? ce contrôle se base-t-il sur des entretiens avec le personnel informatique ainsi qu avec certains utilisateurs d une part, et des contrôles des documents ou d états pour la validation des réponses d autre part? Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 98

108 Guide d audit interne Audit de la Direction de l informatique Code fiche : AUSI - 3 Organisation de l informatique et des systèmes d information Version de : Mars 2012 Sécurité informatique Page 1/1 Guide d exploration Réponses Justification des Oui/Non réponses négatives Sous rubrique : Questions relatives aux applications informatiques la politique de sécurité informatique (physique et logique) est-elle formalisée au niveau de l organisation? la direction de l informatique a-t-elle élaboré un document officiel ou charte sur la sécurité qui décline cette politique en actions et procédures concrètes? est-il désigné, pour des raisons d efficacité au niveau de la banque, un correspondant de la sécurité informatique qui a une vision globale (aspects physiques et aspects logiques) de l organisation ainsi que de l environnement informatique afin de : - pouvoir détecter des incohérences notoires et donc de proposer si nécessaire des évolutions ; - veiller, en relation avec les autres administrateurs à l application des règles ; - pouvoir coordonner les actions de riposte en cas d incident. NB : Par aspect physique, on entend la protection contre le vol, l incendie, les inondations, protection des actions physiques, etc. Par aspect logique, on fait référence aux contrôles d accès par mots de passe (complexité, périodicité, etc.), aux actions de sensibilisations et de formations, etc. est-il procédé à une identification des risques et menaces en relation avec la sécurité physique des données et équipements informatiques? (accès aux locaux d exploitation, protection des équipements, etc.) Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 99

109 Le guide d audit interne de la Direction des ressources humaines Les objectifs d un audit des ressources humaines à la NFC Bank sont de plusieurs ordres : - apprécier l existence d une politique en matière de gestion des ressources humaines ; - évaluer les performances de pratique en matière de gestion de ressources humaines ; - acquérir la démarche et les outils méthodologiques pour conduire les missions d audit social avec efficacité ; - s assurer tant en termes quantitatifs que qualitatifs du niveau des ressources humaines nécessaires pour le fonctionnement présent et futur de la banque ; - fournir une série de recommandations générales qui proposent les changements ou les améliorations dans les attitudes, les comportements, les pratiques et les habiletés de la fonction ressources humaines. Le succès d un tel audit nécessite pour l auditeur interne et préalablement à son intervention sur le terrain, de disposer des documents suivants : - le code du travail ; - le code de bonne conduite ; - le règlement intérieur ; - la politique de gestion des ressources humaines ; - l organigramme de la direction des ressources humaines de la banque ; - le référentiel des postes, emplois et compétences ; - les fiches de postes, les statuts ; - le plan de formation ainsi que tout autre document jugé nécessaire à la réalisation de cet audit. Les personnes à rencontrer dans le cadre d un audit social sont: - la hiérarchie de la direction des ressources humaines de la NFC Bank ; - le directeur des ressources humaines ; - le responsable du personnel ; - un échantillon représentatif de la population cible (selon la période retenue). La fiche d audit interne relative à un audit de la Direction des ressources humaines à la NFC Bank se présente comme suit : Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 100

110 Guide d audit interne Audit de la Direction des ressources humaines Code fiche : AURH - 1 Politique de recrutement Version de : Mars 2012 Organisation et missions Page 1/1 Guide d exploration Réponses Justification des Oui/Non réponses négatives Sous rubrique : Questions relatives à l organisation et aux missions de recrutement existe-t-il une politique en matière de gestion des ressources humaines? Si oui quels sont les acteurs ayant contribué à sa réalisation? cette politique est-elle clairement formalisée et par quel document est-elle matérialisée? existe-t-il des fiches de fonctions détaillées? la direction des ressources humaines de la NFC Bank tient-elle des tableaux de bord? le personnel dispose-t-il des compétences requises? existe-t-il un fichier informatique sur le personnel? existe-t-il une bonne séparation des tâches? (grille de séparation des tâches) est-il procédé à une planification des tâches des ressources humaines, à une analyse des besoins et à l établissement des prévisions relative aux aspects suivants : besoins en ressources, promotion en interne, éventuels départs, mutations et détachements, mise à disposition. la procédure de recrutement s articule-t-elle autour des étapes suivantes : planification des besoins, annonce du besoin et appel à candidature en interne et en externe, recueil et traitement, concours et tests, évaluation et notation des tests, entretiens, diffusion des résultats, décision du recrutement? s agit-il d un recrutement en interne? si oui, un appel à candidature en interne a-t-il été diffusé (affichage, diffusion des notes de service, etc.) en vue d une prospection en interne? si non, quels sont les moyens utilisés pour diffuser une offre d emploi? Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 101

111 Guide d audit interne Audit de la Direction des ressources humaines Code fiche : AURH - 1 Politique de recrutement Version de : Mars 2012 Organisation et missions Page 2/2 Guide d exploration Réponses Oui/Non Sous rubrique : Questions relatives à l organisation et aux missions de recrutement s assurer que la direction des ressources humaines dispose d un système d archivage lui permettant de disposer des dossiers complets et correctement tenus (classement des documents et dossiers, sécurité des dossiers, etc.) ; les recrutements à opérer répondent-ils aux objectifs prévisionnels et budgétaires assignés (postes budgétaires existants ou à créer)? les demandes de recrutement sont-elles formulées par écrit et par qui sont-elles signées?les postes à recruter sont-ils clairement identifiés?leur nombre est-il arrêté?l échéance de recrutement est-il fixé (immédiate ou à moyen terme)? La formation du candidat et son profil sont-ils indiqués? Justification des réponses négatives Guide d audit interne Audit de la Direction des ressources humaines Code fiche : AURH - 2 Gestion des ressources humaines Version de : Mars 2012 Formation Page 1/1 Guide d exploration Sous rubrique : Questions relatives à la formation le cycle de formation est-il respecté et comporte-t-il les quatre étapes suivantes : - identification et analyse des besoins en formation ; - planification et conception de la formation ; - diffusion de la formation ; - suivi et évaluation? la direction des ressources humaines élabore-t-elle son plan de formation continu sur la base de la stratégie de formation définie et arrêté par la haute hiérarchie Réponses Oui/Non Justification des réponses négatives Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 102

112 Guide d audit interne Audit de la Direction des ressources humaines Code fiche : AURH - 3 Gestion des ressources humaines Version de : Mars 2012 Gestion des carrières Page 1/1 Guide d exploration Sous rubrique : Questions relatives à la gestion des carrières existe-t-il une politique de gestion des carrières au sein de la direction des ressources humaines? si oui, quels sont les grandes lignes de cette politique? dans quel cadre s inscritelle (cadre règlementaire, missions, référentiel, etc.)? quel est le service en charge de la gestion des carrières? A qui est-elle rattachée?quel est son effectif? existe-t-il des fiches des fonctions détaillées? existe-t-il un manuel de procédures?le personnel dispose-t-il des compétences requises? le processus de gestion des carrières est-il formalisé dans un document officiel? ce processus de gestion des carrières est-il diffusé et expliqué à tout le personnel de la banque? s assurer qu il existe un système d archivage permettant à la direction de disposer des dossiers bien tenus et sécurisés ; décrire succinctement le processus de gestion de carrières et son échelonnement dans le temps ; existe-t-il des projets en matière de développement de la gestion des carrières au sein de la direction des ressources humaines? si oui, quel est l état de leur avancement? comment et par qui ces projets sont-ils gérés et suivis? Réponses Oui/Non Justification des réponses négatives Le guide d audit interne du service des opérations étrangères Un tel audit permet de s assurer de l optimisation des opérations ainsi que du respect des procédures en vigueur dans la banque. La hiérarchie de la direction des opérations, le Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 103

113 responsable en charge du service des opérations étrangères, le personnel composant ledit service sont les différentes personnes à rencontrer dans le cadre de cet audit. La fiche d audit interne du service des opérations étrangères se présente comme suit : Guide d audit interne Audit de la direction des opérations Code fiche : AUOPS 1 Service des opérations étrangères Version de : Mars 2012 Organisation et missions Page 1/1 Réponses Justification des Guide d exploration Oui/Non réponses négatives Sous rubrique : Questions relatives à l organisation et aux missions quel est l entité en charge des opérations étrangères dans la banque? quel est son effectif? existe-t-il un manuel de procédures propre au service? des fiches de poste détaillées sont-elles disponibles et diffusées? décrire la procédure de traitement des opérations étrangères ; recenser les différentes opérations étrangères effectuées par la banque ; s assurer qu un système d archivage est mis en place pour pouvoir conserver convenablement les dossiers de la clientèle. Guide d audit interne Audit de la direction des opérations Code fiche : AUOPS 2 Service des opérations étrangères Version de : Mars 2012 Lettre de crédit traveller s chèques Page 1/1 Guide d exploration Réponses Justification des Oui/Non réponses négatives Sous rubrique : Questions relatives à la lettre de crédit et traveller s chèques s assurer qu il existe une demande du client pour l établissement de ces documents ; s assurer que la demande du client porte une signature vérifiée ; s assurer que toutes les lettres de crédit sont contenus dans des dossiers ; vérifier également les confirmations d établissement des lettres de crédit de la part des clients se trouvent dans les dossiers ; Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 104

114 confirmer que toutes les charges relatives à l établissement des lettres de crédit ont été déduites ; s assurer que les éléments suivants ont été validés et se trouvent dans les dossiers : facture pro-forma, certificat d assurance, etc. ; s assurer que le solde en compte du client permet de réaliser l opération demandée ; pour un client externe à la banque s assurer que le KYC a été correctement renseignée à l effet L auditeur interne dispose de plusieurs outils qui lui sont nécessaires pour la bonne conduite de ses missions d audit interne. Il s agit entre autres de : - l interview ; - le questionnaire de contrôle interne ; - l analyse documentaire. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 105

115 Chapitre 6. Recommandations Après l identification des procédures contenues dans un manuel et propres à la NFC Bank, nous avons défini les faiblesses et les forces que rencontrait ce manuel pour enfin concevoir un manuel d audit interne selon les principes internationaux. La validation a donc été effectuée par le Directeur du contrôle et de l audit interne. Cette partie nous donne l occasion d émettre des recommandations dans l optique d une bonne mise en œuvre dudit manuel. Le manuel d audit interne de la NFC Bank tel que présenté ci-haut n a pas été décrit dans son intégralité ceci à cause de son volume. Cependant les principales articulations ont fait l objet de notre présentation. Bien qu il ait été préparé de manière aussi détaillée que possible, le manuel d audit interne ne doit pas prétendre englober toutes les procédures de vérification à appliquer, ni toutes les questions susceptibles d être posées quant à l évaluation du système de contrôle interne. Il revient à l auditeur interne d avoir l initiative d effectuer toute étape de contrôle et de poser toute question qui pourrait se révéler nécessaire au moment de son intervention. Ceci bien entendu après accord du chef de mission et, le cas échéant du directeur du contrôle et de l audit interne. Ces guides sont, par conséquent, susceptible d être modifiés, mis à jour, complétés et améliorés au fur et à mesure des interventions et aussi suite aux divers changements et/ou évolutions des structures auditées qui pourraient être relevées lors des missions. Il y a également lieu de rappeler qu avant le début de chaque mission, le directeur de l audit interne en concertation avec ses collaborateurs, devront revoir et mettre à jour les questionnaires d audit pour les rendre adaptés à l environnement audité. Ces programmes et questionnaires seront alors, soit approuvés tels quels (s ils ne nécessitent pas d adaptation, en précisant tout de même le nombre d opérations à vérifier, échantillon à retenir selon l importance de la nature des opérations, de l entité ou des objectifs fixés à la mission), soit modifié en rajoutant ou en supprimant des contrôles supplémentaires Le manuel d audit interne : propriété de l audit interne Comme son nom l indique, le manuel est à usage interne par le service d audit interne. Il ne saurait en aucun cas être la propriété personnelle de l auditeur interne à qui il a été affecté. Ils l utilisent et le retournent au service d audit après utilisation. Ce document doit être Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 106

116 correctement sauvegardé et jalousement gardé car il reste un des outils le mieux utilisé par l auditeur interne lors de ses nombreuses missions d audit interne. Au fur et à mesure que les missions sont effectuées au niveau des différents départements et compte tenu des changements constatés sur le terrain et des normes et principes qui connaissent des évolutions au fil du temps, ce manuel d audit interne doit faire l objet d une actualisation régulière. Ceci pour rester en adéquation avec les bonnes pratiques appliquées au niveau international Le manuel d audit interne : document de procédures couvrant l ensemble des fonctions de l entreprise Le manuel d audit interne est un document qui regroupe toutes les procédures de conduite de mission d audit interne. Voilà pourquoi il est important que chaque fonction de l entreprise trouve ses procédures d audit dans ledit manuel. Dans le cadre de notre étude, nous avons remarqué que compte tenu de la restructuration en place dû au remplacement récent du directeur du contrôle et de l audit interne, le manuel en place ne contenait pas toutes les procédures des fonctions existantes dans l entreprise. Le directeur étant en phase d imprégnation du mode opératoire de la banque, il faudrait que dans un futur assez proche, le manuel soit mis à jour pour permettre au service d audit interne de la NFC Bank de jouer pleinement son rôle dans la conduite des missions en conformité avec les normes et les bonnes pratiques observées à l international Le manuel d audit interne : document à actualisation permanente. L audit interne est une activité qui évolue grâce aux divers changements et améliorations au fil du temps. Ces changements pour la plupart du temps affectent la manière dont l audit interne est pratiqué. A titre d exemple, ils peuvent être dus aux avancées de la technologie et de l information ou au souci de l organe fédérateur (IIA) de mieux renchérir les bonnes pratiques à appliquer. Quel que soit le cas, ces innovations auront un impact dans tous les services d audit interne des entreprises qui en possèdent. Si ceci vient à arriver, il serait important qu une actualisation du manuel d audit soit effectuée dans le but de pouvoir se conformer aux lois internationales. Aussi, l actualisation devra tenir compte des deux volets que contient le manuel. Les changements opérés en interne c est-à-dire dans l entreprise et plus précisément dans la direction du contrôle et de l audit interne à l instar de la modification de l organigramme du Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 107

117 service ou des améliorations des fiches de postes des auditeurs pour ne citer que ceux-ci, devront eux aussi être matérialisés dans le volet théorique du manuel d audit interne Le manuel d audit interne : guide d imprégnation Le manuel d audit interne comme mentionné précédemment est un outil qui permettra aux auditeurs nouveaux de s imprégner avec rapidité et facilité de tout ce qui concerne le service dans lequel ils auront à travailler. C est la raison pour laquelle il est important que ce document soit mis à la disposition de tout auditeur dans le besoin afin de s imprégner et être aussitôt opérationnel quant à l atteinte des objectifs du service et de l entreprise. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 108

118 CONCLUSION GENERALE

119 Le manuel d audit interne reste et demeure un document important pour un service d audit interne. Nous avons pu le remarquer à travers l étude menée qui fait ressortir son rôle, ses objectifs ainsi que son impact dans la réalisation des tâches habituelles d un auditeur interne. Cependant, elle rencontre beaucoup de difficultés à être conçu et même à jouer pleinement son rôle. Le contenu apporté dans la réalisation de notre travail correspond à celui connu sur le plan international et appliqué par de très grandes structures d audit interne. Celle dans laquelle notre étude a été rendue possible a actuellement à sa disposition, ce document qui permettra à ses auditeurs internes de mener à bien leurs missions d audit interne même s il ne demeure pas le seul outil important de ce service. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 110

120 ANNEXES

121 Annexe 1 : Le Guide d entretien Présentation personnelle en entrant dans le bureau. Bonjour, nous vous remercions de nous recevoir aujourd hui et de nous consacrer du temps. En quelques mots, l entretien d aujourd hui nous élucidera sur les procédures utilisées lors des différentes missions ceci afin d en ressortir avec un manuel de procédures propres à la Direction d audit interne et communément appelé manuel d audit interne qui est l objet de la rédaction de notre mémoire de fin de formation. La durée de l entretien en principe ne devrait pas excéder quarante-cinq minutes. Questions : 1- Quelles sont les principales missions/activités dont vous avez la charge? 2- Pourriez-vous m expliquer comment se déroule une journée type? 3- Avec qui travaillez-vous au quotidien (quels services)? 4- Comment se répartit votre temps de travail? 5- Comment votre service est-il organisé? 6- Pouvez-vous me donner l organigramme de votre service? 7- Comment êtes-vous parvenu à vous intégrer et à vous familiariser avec ce service? 8- Disposez-vous d un plan d audit? est-il annuel ou pluriannuel? 9- Votre service possède-t-il une charte? 10- Quels sont vos tâches lors d une mission d audit interne? 11- Sur quelle base établissez-vous le budget assigné à la mission d audit interne? 12- Quels sont les outils que vous utilisez et qui sont nécessaires à la réalisation d une mission d audit interne? 13- Comment se présente votre rapport de fin de mission? 14- A qui est-il adressé? 15- Existe-t-il un suivi des recommandations à mettre en œuvre? Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 112

122 Annexe 2 : Feuille d analyse et de révélation de problèmes (FRAP) FRAP Structure (Contenu) Problème Faits formulation synthétique, autonome et percutante de l anomalie constatée ; c est un dysfonctionnement important qui compromet les résultats attendus l évènement symptomatique constaté (cet évènement se voit et se constate) ; ce sont les dysfonctionnements qui se manifestent par de tels incidents ou telle anomalies et qui ont été constatées Causes Conséquences la condition non remplie ou facteur de risque : observée ou déduite, elle explique la survenance du fait (dysfonctionnement ou anomalie) ; les causes dont l origine est la mauvaise condition de fonctionnement elle est constatée par l auditeur et/ou l audité ou supputé (risque) ; les conséquences ont pour impact certains ou probables une sous performance ou une perte de valeurs suffisamment importantes. Recommandations la recommandation proposée pour remédier au problème (dysfonctionnement ou anomalie) ; elle nécessite une action précise visant à éliminer les conséquences engendrées par les causes. Etablie par : Approuvé par : Validé avec : le.../ / le / / le / / Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 113

123 Annexe 3 : La fiche de suivi d une recommandation Elle se présente comme suit : Fiche à remplir et à retourner à la direction de l audit interne au plus tard le.../../.. Recommandation N Réponse Etablies par : Nom(s) Fonction (s) Réalisée Retenue Date : A l étude Refusée Dates Plan d action (détail concernant la recommandation) Prévues Raisons pour lesquelles la recommandation est mise à l étude Raisons pour lesquelles la recommandation a été refusée Réponse du responsable de la recommandation Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 114

124 Ouvrages BIBLIOGRAPHIE 1. Alain GERBIER (1999), la charte d audit ; support d une légitimité, IFACI, 45 pages. 2. Alain HENRY (2001), Rédiger les procédures d une entreprise : guide pratique, Edition d organisation, 185 pages 3. Antoine SARDI (2002), Audit et contrôle interne bancaires, Edition AFGES, 1099 pages. 4. Christian JIMENEZ (2008), Risques opérationnels : de la mise en place du dispositif à son audit, 271 pages. 5. Dov OGIEN (2006), comptabilité et audit bancaires, Edition DUNOD Paris, 570 pages. 6. Elizabeth BERTIN (2007), Audit interne : enjeux et pratique à l international, Groupe Eyrolles, 320 pages 7. François DESMICHT (2007), Pratique de l activité bancaire : gestion comptable, commerciale, informatique et financière, 354 pages 8. Hennie VAN GREUNING (2004), Analyse et gestion du risque bancaire : un cadre de référence pour l évaluation de la gouvernance d entreprise et du risque financier, Edition ESKA, 384 pages. 9. Jacques RENARD (2006), Théorie et pratique de l audit interne, 6 ème édition, 467 pages. 10. Jacques RENARD (2010), Théorie et pratique de l audit interne, 7 ème édition, 469 pages. 11. Jean-Charles BECOUR et Henri BOUQUIN (2008), Audit opérationnel : Entreprenariat, gouvernance et performance, Edition ECONOMICA, 444 pages. 12. Milton Stevens FONOROW (2008), Internal auditor s manual and guide, prentice Hall, 741 pages. 13. Olivier LEMANT (1999), créer, organiser et développer l audit interne : que faire pour réussir? Edition maxima, 177 pages. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 115

125 14. Pierre SCHICK (2007), Mémento d audit interne, Edition DUNOD Paris, 217 pages. 15. Spencer PICKETT (2000), The internal auditing handbook, Edition John Wiley & sons, 1088 pages. 16. Thierry DUCLOS (2005), Dictionnaire de la banque, Edition SEFI, 463 pages. 17. William J MESSIER (2000), Auditing and assurances services: a systematic approach, McGraw-Hill, 806 pages. Articles 1. Christelle PHILIPPE (2002), L audit interne : réforme ou révolution? Revue française de l audit interne. 2. CIGM (2007), Le manuel d audit interne pour les inspections générales des ministères, 348 pages. 3. Francine BOBET (2008), La planification en audit interne, Revue française de comptabilité, IFACI (2001), évaluation de la compétence dans la pratique de l audit interne : un cadre de référence, 45 pages. 5. IFACI (2004), les normes de l audit interne, 30 pages. 6. Jacques DUMAS (2003), La mesure de la performance en audit interne, Revue française de l audit interne, N 147, pages Louis VAURS (2000), La nouvelle définition tire l audit interne vers le haut, Revue française de l audit interne, N 147, pages Marc JOUFFROY (2001), Audit interne : une profession prête à faire face aux défis de l avenir, Revue française de l audit interne N 153, page Marc JOUFFROY (2002), Le devenir de l audit interne, Revue française de l audit interne N 159, pages Tommaso CAPURSO (2001), Revue française de l audit interne, N 155. Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 116

126 Sources internet Ahmed TAHIRI, L audit interne : les pourquoi historique, théorique et pratique, AMRAE (2008), La gestion des risques des grandes entreprises, Studyrama (2009), Le métier d audit interne, Ulrich Frédéric MOCHE MOUGOUE, MPACG, CESAG 117