Soutenance mémoire
Télécharger le fichier pdf d’un mémoire de fin d’études
Les différentes catégories de missions d’audit interne
Il existe différentes catégories de mission d’audit interne, notamment :
Audit de régularité/fiabilité/sincérité/conformité qui consiste à vérifier la bonne application des règles, procédures, descriptions des postes, organigrammes, systèmes d’informations. Dans ce contexte l’auditeur interne compare la réalité aux règles en vigueur. Pour ce faire l’auditeur va travailler par rapport à un référentiel.
Audit de performance qui fait l’analyse de : l’efficacité dont le critère est l’atteinte des objectifs fixés et plus généralement la réponse adéquate à l’attente. L’audit de l’efficacité permet de savoir si les objectifs fixés ont étés atteints (comparaison objectifs/réalisations) et à défaut pourquoi. L’efficience dont le critère est de faire le mieux possible l’analyse de l’efficience permet de savoir si les objectifs assignés peuvent être améliorés dans des conditions de coûts favorables. (Comparaison moyens/réalisations).
Audit de management ou de direction : l’auditeur interne se fait présenter par le responsable du secteur audité la politique que celui-ci doit conduire et sa mission afin de s’assurer que ce dernier sait l’exprimer clairement. L’auditeur apprécie ensuite dans quelle mesure cette politique est en ligne avec la stratégie de l’organisme. Il s’agit d’une sorte d’audit de conformité mais qui compare un politique et la stratégie globale de l’organisme.
Les normes d’audit interne
L’audit interne est exercé dans différents environnements juridiques et culturels ainsi que dans des organisations dont l’objet, la taille, la complexité et la structure sont divers. Il peut être en outre exercé par des professionnels de l’audit, internes ou externes à l’organisation. Du fait de ces différences, des pratiques peuvent s’éloigner complètement, d’où la nécessité de se conformer aux normes internationales qui régies la fonction et pratique de l’audit interne. Ces normes sont élaborées par IIA (Institute of Internal Auditors).
Ces normes ont pour objet de guider l’application des dispositions obligatoires du Cadre de référence international des pratiques professionnelles de l’audit interne ; de fournir un cadre pour la réalisation et le développement d’un large éventail d’activités d’audit interne à valeur ajoutée ; d’établir les critères d’évaluation de l’audit interne ; de favoriser l’amélioration des processus et des opérations de l’organisation.
Outre ces dispositions, l’IIA 2017 a inséré deux principaux changements. Ces changements résident dans l’ajout de deux normes, la première traite les situations dans lesquelles le responsable de l’audit interne qui, en plus de sa fonction d’audit interne, interviendrait dans le cadre d’autres sphères d’organes de contrôle comme le Risk Management ou alors la Conformité (Compliance). Quant à la deuxième nouvelle norme, elle vise essentiellement à traiter les situations qui peuvent peser sur l’indépendance et l’objectivité des auditeurs internes dans le cas où ces derniers exercent des activités d’assurance et de conseil (Advisory).
Les Normes sont constituées de deux principales catégories de normes : les normes de qualification et les normes de fonctionnement. Les normes de qualification énoncent les caractéristiques des entités et des personnes qui réalisent des activités d’audit interne. Les normes de fonctionnement décrivent la nature des activités d’audit interne et définissent des critères de qualité permettant de mesurer leur performance. Les normes de qualification et les normes de fonctionnement s’appliquent à toutes les missions d’audit.2
Ce qui nous intéresse particulièrement dans notre cas concerne les normes de fonctionnement. Les normes de gestion de l’audit interne, de sa planification à la communication des risques acceptés par la direction.
Norme 2000 – Gestion de l’audit interne
Le responsable de l’audit interne doit gérer efficacement cette activité de façon à garantir qu’elle apporte une valeur ajoutée à l’organisation. La gestion efficace de l’audit interne réside dans l’atteinte des objectifs et responsabilités définis dans la charte d’audit interne ; lorsque ses activités sont effectuées conformément aux Normes et suivent le code de déontologie ; mais aussi les risques susceptibles d’avoir un impact à l’organisation ont été pris en compte. L’audit interne apporte de la valeur ajoutée à l’organisation ainsi qu’à ses parties prenantes lorsqu’il prend en compte la stratégie, les objectifs et les risques de cette organisation, s’efforce de proposer des moyens d’améliorer les processus de gouvernance, de management des risques et de contrôle, et fournit avec objectivité une assurance pertinente.
Norme 2010 – Planification
Le responsable de l’audit interne doit établir un plan d’audit fondé sur une approche par les risques afin de définir des priorités cohérentes avec les objectifs de l’organisation. Pour établir le plan d’audit fondé sur une approche par les risques, le responsable de l’audit interne consulte la direction générale et le Conseil et prend connaissance de la stratégie, des principaux objectifs opérationnels, des risques associés ainsi que des processus de management des risques. Le responsable de l’audit interne doit, le cas échéant, réviser et ajuster le plan afin de répondre aux changements dans les activités, les risques, les opérations, les programmes, les systèmes et les contrôles de l’organisation. Le plan d’audit interne doit s’appuyer sur une évaluation des risques documentée et réalisée au moins une fois par an. Les points de vue de la direction générale et du Conseil doivent être pris en compte dans ce processus. Le responsable de l’audit interne doit communiquer à la direction générale et au Conseil son plan d’audit et ses besoins en ressources, pour examen et approbation, ainsi que tout changement important susceptible d’intervenir en cours d’exercice. Le responsable de l’audit interne doit également signaler l’impact de toute limitation de ses ressources.
Norme 2060 – Communication à la direction générale et au Conseil
Le responsable de l’audit interne doit rendre compte périodiquement à la direction générale et au Conseil des missions, des pouvoirs et des responsabilités de l’audit interne, du niveau de réalisation du plan d’audit ainsi que de la conformité avec le Code de déontologie et les Normes. Il doit notamment rendre compte des risques significatifs, y compris les risques de fraude, et des contrôles correspondants ; des sujets relatifs à la gouvernance et ; de tout autre problème nécessitant l’attention de la direction générale et/ou du Conseil. La fréquence et le contenu de la communication sont déterminés de manière concertée par le responsable de l’audit interne, la direction générale et le Conseil. Ils dépendent de l’importance des informations à communiquer et de l’urgence des actions correctives à entreprendre par la direction générale et/ou le Conseil.
Norme 2100 – Nature du travail
L’audit interne doit évaluer les processus de gouvernance de l’organisation, de management des risques et de contrôle, et contribuer à leur amélioration sur la base d’une approche systématique, méthodique et fondée sur une approche par les risques. La crédibilité et la valeur de l’audit interne sont renforcées lorsque les auditeurs internes sont proactifs, que leurs évaluations offrent de nouveaux points de vue et prennent en considération les impacts futurs.
Norme 2120 – Management des risques
L’audit interne doit évaluer l’efficacité des processus de management des risques et contribuer à leur amélioration.
Déterminer si les processus de management des risques sont efficaces relève du jugement professionnel des auditeurs internes. Pour cela, ils évaluent si les objectifs de l’organisation sont cohérents avec sa mission et y contribuent, si les risques significatifs sont identifiés et évalués. Ils évalueront à ce que les modalités de traitement des risques retenues sont appropriées et en adéquation avec l’appétence pour le risque de l’organisation ou si les informations relatives aux risques sont recensées et communiquées en temps opportun au sein de l’organisation pour permettre aux collaborateurs, à leur hiérarchie et au Conseil d’exercer leurs responsabilités. Pour étayer cette évaluation, l’audit interne peut s’appuyer sur des informations issues de différentes missions. Une vision consolidée des résultats de ces missions permet une compréhension du processus de management des risques de l’organisation et de son efficacité. La surveillance du processus de management des risques est effectuée au moyen d’activités courantes de management, d’évaluations distinctes ou par ces deux moyens.
La notion et gestion de risques
Définition et notion de risque
Le risque se définit comme : « Évènement ou condition plus ou moins prévisible qui, s’il survient, a un effet négatif ou positif sur les objectifs du projet »3. Les deux conditions nécessaires pour parler d’un risque sont les incertitudes et les contraintes. Les incertitudes liées au projet concernent son environnement (que ce soit politique, économique, social, légal,), les nouveautés technologiques (logiciel…), la passation des marchés (acquisitions et gestions des contrats), et la synergie au sein de l’équipe de projet. Les contraintes dans les projets peuvent subvenir des qualités ou spécifications techniques lors des recours des travaux aux prestataires, du budget, facteurs externes (politique, la culture, environnement…)
Liens entre objectifs, risques, contrôle interne et audit
Dans nos environnements économiques actuels instables, l’atteinte de ces objectifs n’est évidemment pas certaine. L’organisation est quotidiennement confrontée à une multitude de risques, d’importance et de nature très différentes, qui peuvent perturber, voire rendre impossible, la réalisation de ses objectifs. Même si la répulsion au risque est dans la nature humaine, en matière de management la prise de risque est vitale pour l’organisation. Un mode de gouvernance qui consisterait à ne s’engager dans telle ou telle orientation stratégique que lorsque toutes les incertitudes sont totalement levées conduirait, du fait d’un manque de réactivité, bien évidemment à la remise en cause à terme de la pérennité de l’organisation concernée. Donc cette prise de risque est inévitable et nécessaire, cependant elle doit être maîtrisée. Le concept de « contrôle interne », au sens littéral du terme et pris ici dans son acception la plus large (processus de gestion des risques, de contrôle et de gouvernance d’entreprise), correspond à la mise en œuvre de dispositions qui assurent une maîtrise raisonnable des risques d’une organisation afin de lui permettre d’atteindre ses objectifs. Le contrôle interne est donc un élément fondamental de l’environnement de contrôle de toute structure, quels que soient sa taille, son secteur d’activité, son environnement. Le contrôle interne, comme tout système organisationnel, est naturellement sujet à défaillance. Les évolutions externes ou internes impactent systématiquement le système de contrôle interne qui doit s’adapter en permanence.
Afin de s’assurer que ces dispositifs de contrôle remplissent parfaitement leurs rôles, les directions générales des organisations se dotent d’un « outil » d’évaluation et de surveillance du contrôle interne, il s’agit bien évidemment de l’activité d’audit interne. Dans ce rôle d’appréciation de l’existence, de la bonne application et de l’efficience des dispositifs de contrôle interne, l’audit pourrait donc être qualifié comme étant « le contrôle du contrôle (interne) »4.
Le risque et ses composantes
Le risque est la probabilité d’apparition d’un évènement indésirable. Le risque peut être caractérisé par cinq composantes, chacune d’elles pouvant contribuer à l’augmenter ou le diminuer : la gravité probable (quelle serait la gravité probable de l’atteinte à la santé ?) ; le temps d’exposition (combien de temps par jour le travailleur est-il réellement en présence de ce danger ?) ; le niveau de protection (existe-t-il des dispositifs qui puissent le protéger ?) ; l’environnement de travail (favorise-t-il ou non la survenue de l’évènement indésirable ?) ; les compétences de l’individu face au risque (est-il informé du risque et formé aux moyens de prévention et de protection ?).
Rôle de l’auditeur dans le management des risques
Les auditeurs internes occupent une place importante dans l’évaluation de l’efficacité du management des risques de l’entreprise et dans la formulation de recommandations sur les améliorations à y apporter. Les Normes internationales pour la pratique professionnelle de l’audit interne (les Normes) établies par Institute of Internal Auditors précisent que le périmètre des activités de l’audit interne doit englober la gouvernance, la gestion des risques et les systèmes de contrôle. Cela comprend l’évaluation de la fiabilité du reporting, de l’efficacité et de l’efficience des opérations et de la conformité aux lois et règlements. Dans l’exercice de leurs responsabilités, les auditeurs internes assistent la direction générale et le Conseil par l’examen, l’évaluation, le reporting et les recommandations visant à améliorer l’adéquation et l’efficacité du management des risques de l’organisation.
La performance au sein d’une organisation
Avant d’entamer la première section, nous devons tout d’abord avoir une connaissance préalable sur la notion de la performance.
La performance
Etymologiquement, performance vient de l’ancien français performer qui signifiait « accomplir, exécuter », au 13e siècle. Le verbe anglais to perform apparaît au 15e siècle avec une signification plus large. C’est à la fois l’accomplissement d’un processus, d’une tâche, mais aussi les résultats obtenus ainsi que le succès dont on peut se prévaloir ! »5
Lorino (2003) définit la performance comme « le déploiement du couple valeur-coût dans les activités de l’organisation ».6
La performance est la réalisation des objectifs organisationnels, quelles que soient la nature et la variété de ces objectifs. Cette réalisation peut se comprendre au sens strict (résultat, aboutissement) ou au sens large du processus qui mène au résultat (action).
Toutefois, les managers n’ont jamais de carte blanche pour réaliser la performance qui leur est demandée. En effet ils sont toujours « sous contrainte de cout ». En conséquence, un manager n’est nullement performant que s’il atteint le résultat escompté en respectant un montant de cout, la plupart du temps matérialisé par une enveloppe budgétaire qui est l’efficience. Efficience et efficacité recouvrent bien deux aspects distincts de la performance. Ainsi, dans une entreprise, la performance peut être définie « comme étant tout ce qui, et seulement ce qui, contribue à améliorer le coulpe valeur-cout, c’est-à-dire à améliorer la création nette de valeur »7. Par contre, l’action qui contribue à diminuer le cout ou à augmenter la valeur, isolement, n’est pas une performance sauf si cela améliore le ratio valeur/cout ou le solde valeur-cout.
Cependant, le couple valeur-cout n’apparait que lorsque des produits et des services sont mis en vente. Il apparait donc trop tard pour aider à piloter les activités de l’entreprise. Alors, pour l’amélioration du couple valeur-cout, il faut d’abord traduire ce couple en éléments d’appréciation plus tangibles c’est-à-dire décrire en termes globaux comment l’entreprise dans son ensemble crée et créera de la valeur à partir de son système de gestion.
Indicateur de performance
Pour avoir une notion précise des indicateurs de performance, nous devons tout d’abord définir ce qu’est un indicateur. Un indicateur peut être défini comme « une information ou un ensemble d’informations contribuant à l’appréciation d’une situation par le décideur ». Un indicateur de performance KPI (Key Performance indicator) « est une mesure ou un ensemble de mesures braquée sur un aspect critique de la performance globale de l’organisation » Un indicateur de performance est une information devant aider un acteur, individuel ou plus généralement collectif, à conduire le coure d’une action vers l’atteinte d’un l’objectif donné ou devant lui permettre d’en évaluer le résultat. L’indicateur n’est pas une mesure objective mais il est construit par l’auteur, en relation avec les objectifs qu’il poursuit et avec les plans d’actions qu’il conduit. « L’indicateur de performance n’est pas nécessairement un chiffre. Il peut-être un jugement qualitatif, un signe binaire, un graphe… ».
La performance de l’entreprise
Au niveau d’une entreprise, la performance exprime le degré d’accomplissement des objectifs poursuivis. Une entreprise performante doit être à la fois efficace et efficiente. Elle est efficace lorsqu’elle atteint les objectifs qu’elle s’est fixés. Elle est efficiente lorsqu’elle minimise les moyens mis en œuvre pour atteindre les objectifs qu’elle s’est fixés.
Performance opérationnelle
La performance opérationnelle correspond à la capacité ou faculté d’une organisation ou d’un manager à atteindre des objectifs techniques ou financiers élevés eu égard à la quantité de moyens et ressources utilisés sur une période donnée. Autrement dit, la performance opérationnelle se définit suivant le couple (objectifs atteints, moyens utilisés). Le point de performance est optimum lorsque le couple est déterminé par (max des objectifs possibles, min des moyens utilisés) et minimum lorsque le couple est symbolisé par (min des objectifs, max des moyens utilisés). Les objectifs peuvent être chiffrés tels que le volume d’activité, les taux de décaissement pour un projet, ou tout simplement, la concrétisation d’un projet. Quant aux moyens, ils peuvent être des ressources financières, des capitaux humains, du temps, des équipements et matériels et autres actifs immatériel.
|
Table des matières
INTRODUCTION GENERALE
PARTIE I : PRESENTATION GENERALE DU CADRE DE L’ETUDE
Chapitre I : Présentation du projet CASEF
Section 1 : Objectifs et résultats attendus
Section 2 : Zones d’intervention du projet
Section 3 : Description sommaire du projet
Section 4 : Coût du projet
Section 5 : Coordination du projet
Chapitre II : Cadrage théorique et pratique
Section 1 : Cadre générale de l’audit interne et la planification en audit interne
Section 2 : La notion et gestion de risques
Section 3 : La performance au sein d’une organisation
Chapitre III: Méthodologie
Section 1 : Démarche d’élaboration de plan d’audit fondé par le risque
Section 2 : Phase de vérification par rapport au plan d’audit
Section 3 : La collecte des informations
PARTIE 2 : RESULTATS DE LA RECHERCHE
CHAPITRE IV : Cartographie des risques et plan d’audit du projet CASEF
Section 1 : Identification, classification et hiérarchisation des risques
Section 2 : Matrice des risques
Section 3 : Plan d’audit du projet CASEF
CHAPITRE V : Constatations et résultats d’audit
Section 1 : Faits marquants pendant la période
Section 2 : Résultats sur l’évaluation de l’adéquation et de l’efficacité des procédures
Section 3 : Résultat des contrôles et suivies des réalisations techniques du projet
CHAPITRE VI : Mesure de performance opérationnelle du projet
Section 1 : Performance du projet par rapport aux indicateurs de résultats
PARTIE 3 : DISCUSSIONS et PROPOSITION DE SOLUTIONS
Chapitre VII : Discussions relatives à la planification d’audit
Section 1 : Discussions de la réduction des risques sur la réalisation technique par rapport au plan d’audit
Section 2 : Discussions sur le dispositif de contrôle interne pour maitriser les risques liés au projet
Chapitre VIII : Discussion relative à l’atteinte de performance par rapport à la planification du plan d’audit
Section 1 : Discussion de la performance des opérations du projet par rapport aux indicateurs.
Section 2 : Discussion de la performance financière et passation de marchés du projet
CONCLUSION GENERALE
Télécharger le rapport complet
