Transcript Audit interne

Audit interne
Introduction

Les événements récents, et notamment les crises financières mondiales, ont mis en
évidence la nécessité d’un audit interne au sein des structures de gouvernance des
entreprises
 La fonction d’audit interne est désormais obligatoire dans la plupart des bourses de
valeurs
 Les bailleurs de fonds exigent de plus en plus une amélioration de la reddition de
comptes et de la transparence financière des projets de développement
 Les procédures du FIDA ne font pas de l’audit interne une obligation spécifique, mais
les procédures opérationnelles du FIDA relatives à l’audit des projets (à l’usage du FIDA et
des IC) stipulent que “pour déterminer si l’emprunteur pourra mettre en oeuvre et gérer le
projet efficacement, la mission de préévaluation devra également analyser les mécanismes
d’audit interne éventuellement prévus pour le projet ou l’UGP”
 De plus, l’audit interne est considéré comme une bonne pratique et est conseillable
dans le cadre du dispositif sous-jacent de contrôle et de la capacité de gestion financière
du projet, en particulier si le projet est complexe et/ou décentralisé
2
Définition
“l’audit interne est une activité indépendante et
objective,
qui
donne
à
une
organisation
une
assurance sur le degré de maîtrise de ses opérations,
lui apporte ses conseils pour les améliorer,
et
contribue à créer de la valeur ajoutée. Il aide cette
organisation à atteindre ses objectifs en évaluant,
par une approche systématique et méthodique, ses
processus de management des risques, de contrôle
et de gouvernement d’entreprise, et en faisant des
propositions pour renforcer leur efficacité . ”
The Institute of Internal Auditors
3
IA – Code de déontologie
Principes
Les auditeurs internes se doivent d’appliquer et de soutenir les principes suivants:
Intégrité
L’intégrité des auditeurs internes établit la confiance et jette ainsi les
bases de la fiabilité de leur jugement
Objectivité
Les auditeurs internes font preuve de la plus haute objectivité
professionnelle dans la collecte, l’évaluation et la communication des
informations. Ils mènent une analyse équilibrée de toutes les
circonstance pertinentes et ne se laissent pas indûment influencer par
leurs propres intérêts dans la formulation de leurs jugements
Confidentialité
Les auditeurs interne respectent la valeur et la propriété des
informations qu’ils reçoivent et ne communiquent aucune information
sans y être dûment autorisés à moins qu’ils n’aient l’obligation juridique
ou professionnelle de le faire
Compétence
Les auditeurs internes possèdent les connaissances, les qualifications
et l’expérience nécessaires
4
Ce qu’est l’audit interne
L’audit interne est une activité professionnelle qui aide les organisations à
atteindre leurs objectifs déclarés:

En analysant les processus clés, les procédures et les opérations

En déterminant les contrôles clés dans chacun de ces processus, procédures et
opérations

En évaluant l’adéquation de ces contrôles

En vérifiant la conformité d’un échantillon d’opérations par rapport à ces contrôles

En communiquant les résultats de l’évaluation des contrôles et de la vérification de
la conformité des opérations

En recommandant un renforcement des contrôles chaque fois que cela est
nécessaire

En suggérant des méthodes pour améliorer la conformité avec les contrôles clés

En suivant les mesures prises en application des recommandations formulées dans
de précédents rapports
5
Ce que sont les contrôles internes
Les contrôles internes sont d’importants moyens de vérification institués par
la direction pour avoir une assurance raisonnable:

Que les activités sont menées de manière efficiente et efficace

Que les opérations sont enregistrées de façon exacte et
complète

Que les actifs sont correctement enregistrés et
protégés

Que les lois sont respectées

Que des rapports sincères sont établis
6
Quelques exemple de contrôles internes
►
Le contrôle budgétaire
►
Le registre des immobilisations
►
Les rapprochements des comptes bancaires et du
compte spécial
►
Le rapprochement des rapports de S-E physique et financier
7
Quelle est la différence entre l’audit interne et
l’audit externe?
L’audit interne est axé sur l’appui à la gestion interne et l’amélioration des systèmes,
des procédures et des processus
⇉
L’audit externe (AE) est normalement une obligation réglementaire, contrairement à
l’audit interne (AI)
⇉
Les rapports de l’AE s’addressent aux parties prenantes; ceux de l’AI sont destinés à
la direction
⇉
Les rapports de l’AE expriment une opinion sur les états financiers établis par l’entité
concernée pour une période spécifique; ceux de l’AI analysent et vérifient la
conformité par rapport aux contrôles internes
⇉
Les rapports de l’AE sont habituellement des documents publics qui sont mis à la
disposition de toutes les parties prenantes; ceux de l’AI sont à l’usage exclusif de la
direction
⇉
Les rapports de l’AE ne formulent pas de recommandations, bien qu’ils puissent être
accompagnés d’une lettre de recommandations; ceux de l’AI sont incomplets en leur
absence
⇉
L’AE est fondamentalement un examen de la conformité des états financiers: l’AI a
pour objet de garantir à la direction que les ressources sont utilisées au mieux
8
Pourquoi les projets du FIDA devraient –ils être
soumis à l’AI?
Les projets financés par le FIDA peuvent être soumis à un audit interne pour les
raisons suivantes:
 L’audit externe n’évalue pas l’adéquation des contrôles internes.

L’audit externe vérifie la conformité générale par rapport aux
contrôles internes relatifs aux opérations financières.

Les missions de supervision ne conduisent que des vérifications
ponctuelles.

L’audit interne est inhérent aux structures gouvernementales dans la
plupart des pays en développement.

Un exemple de mandat de l’AI est joint

L’AI a un rôle clé à jouer dans la gestion des risques des projets du
FIDA
9
Quelles sont les principales préoccupations du
point de vue de la GF?
►
►
►
►
►
►
►
►
►
►
►
Le système comptable permet-il d’enregistrer les transactions financières avec
ponctualité et exactitude?
Le système comptable permet-il de suivre les dépenses du projet par catégorie et
composante?
Le système comptable permet-il de comparer les dépenses effectives au budget
conformément au PTBA et en temps réel?
Les demandes de retrait sont-elles étabies correctement et comprennent-elles des
dépenses non autorisées?
Les opérations de passation des marchés ont-elles été entreprises conformément aux
dispositions de l’annexe 4 et/ou de la LAE de l’accord de financement?
Les actifs du projet sont-ils dûment enregistrés et protégés contre une mauvaise
utilisation ou des abus?
Le compte spécial et les comptes du projet sont-ils utilisés et rapprochés de façon
correcte et ponctuelle?
Des dispositions d’audit sont-elles en place?
Les rapports d’audit sont-ils suivis de façon appropriée?
Le projet établit-il des rapports et des états financiers sincères et exacts?
Les fonds du projet sont-ils acheminés de façon régulière, ponctuelle et tranparente
aux bénéficiaires visés?
10
Mission de l’Audit interne(AI)
Rôle consultatif et contrôles de conformité
Ce qu’il fait

Rôle essentiel dans l’amélioration des contrôles internes, de
l’exactitude, de la fiabilité et de l’intégrité des informations, y
compris les rapports financiers et opérationnels

Suivi et évaluation de l’efficacité des processus de gestion des
risques

Rôle en matière de surveillance institutionnelle, protection des
actifs, utilisation économique et efficiente des ressources,
conformité avec les loi et règlements, dissuasion de la fraude
Ce qu’il ne fait pas
 Activités / responsabilités de gestion (par exemple, établissement de
contrôles internes)
11
Le Contrôle interne: Mythes et réalités
MYTHES:
RÉALITÉS:
Le contrôle interne commence par un solide
ensemble de politiques et de procédures
Le contrôle interne commence par un solide
ensemble de politiques et de procédures
Le contrôle interne : C’est la raison d’être des
auditeurs internes!
Si les auditeurs internes jouent un rôle clé
dans le système de contrôle, c’est la direction
qui a la responsabilité du contrôle interne
Le contrôle interne intéresse les questions
financières
Le contrôle interne fait partie intégrante des
activités/opérations sous tous leurs aspects
Les contrôles internes sont essentiellement
négatifs, tels une liste d’interdits
Le contrôle interne fait en sorte que les
choses marchent bien dès la première fois
Les contrôles internes empiètent sur nos
activités de base, à savoir la réalisation de
nos objectifs de développement
Les contrôles internes doivent être “intégrés”
dans les processus opérationnels, non
“surajoutés” à ceux-ci
12
Les pratiques de contrôle interne
Comment?
 Le contrôle interne est un processus. C’est un moyen pour
atteindre une fin, non une fin en soi
 Le contrôle interne est mis en oeuvre par des personnes
travaillant en équipe, non par un unique auditeur interne. Il
ne s’agit pas simplement de manuels et de formulaires, mais de
personnes à tous les niveaux d’une organisation
 Le contrôle interne ne peut fournir qu’une assurance
raisonnable, non une assurance absolue, à la direction et aux
organes/comités directeurs d’une organisation
 Il utilise une méthodologie systématique pour analyser les
activités, procédures et processus opérationnels
 Le coût de l’AI ne doit pas être supérieur aux résultats qu’on
peut en attendre
13
Structure de contrôle interne
Une structure de contrôle interne est simplement une façon différente d’envisager les
opérations – une perspective consistant à faire ce qu’il faut comme il faut
• Examens mensuels des
rapports sur la
performance
• Activités de supervision
•
•
•
•
•
Plafonds des achats
Approbations/ séparations
Sécurité
Rapprochements
Procédures
opérationnelles et
comptables appropriées
SUIVI
INFORMATION AND
INFORMATION
ET
COMMUNICATION
COMMUNICATION
CONTROLDE
ACTIVITIES
ACTIVITÉS
CONTRÔLE
ÉVALUATION DES
RISQUES
ENVIRONNEMENT DE
CONTRÔLE
• Rapports
• Communication
institutionnelle
(courriel, réunions)
• Sur la base de
l’identification et de
l’analyse des risques
concernant la réalisation
des objectifs
• Politiques institutionnelles
• Ton au sommet,
déontologie,
• pouvoirs organisationnels
• Personnel qualifié
Dans de nombreux cas, vous exécutez des contrôles et
vous interagissez avec la structure de contrôle tous les
jours, peut-être même sans vous en rendre compte
14
Rôle dans la gestion des risques

Axé sur le risque que surviennent des événements susceptibles d’empêcher
le projet d’atteindre ses objectifs

Il existe de nombreux types de risques : stratégiques, opérationnels,
financiers, juridiques/réglementaires, technologiques, rapports, fraude,
utilisation inefficace/inefficiente des ressources, capital humain, crédibilité,
etc.

Axé sur les secteurs où les risques sont élevés et la probabiliité forte que
les contrôles soient inexistants ou faibles

Ne pas oublier les risques positifs: à savoir les opportunités!
Crée de la valeur ajoutée en éliminant les contrôles inutiles
si les risques sous-jacents sont minimes /dans les limites du
goût du risque du projet!
15
Rôles dans le contrôle interne
1. Audit de conformité: examen de la conformité des contrôles
opérationnels et financiers et des transactions avec les lois,
réglements et procédures, par exemple,
•
•
•
•
•
•
Accès au système informatique adapté au rôle de l’utilisateur
Séparation des fonctions dans les zones à risque élevé
Harmonisation et rapprochement entre les systèmes
Sauvegarde et récupération des systèmes
Protection physique et contrôles des restrictions à l’accès
Rapprochements, comparaison entre budget et chiffres effectifs
2. Audit opérationnel: examen de diverses fonctions d’un projet
afin d’en évaluer l’efficience, l’efficacité et l’économie
16
Rôle de l’AI dans la surveillance
institutonnelle

Quatre piliers –audit interne, direction exécutive, audit externe et conseil
d’administration/comité directeur

Combinaison de processus et de structures organisationnelles mis
en oeuvre par la direction pour informer, orienter, gérer et suivre les
ressources, stratégies et politiques d’un projet concourant à la réalisation
de ses objectifs

Principes de gouvernance du secteur public
- transparence, intégrité, responsabilité

Peut comprendre l’examen de l’adéquation des ressources humaines,
des besoins de formation, des politiques, etc.
17
Nature de l’activité d’audit interne


Définir la portée et les activités de l’audit à l’intention de la direction

Identifier les procédures de contrôle utilisées pour garantir que chaque
risque important soit bien maîtrisé et suivi

Élaborer et mettre en oeuvre une approche d’échantillonnage sur la
base du risque et de vérfication pour déterminer si les contrôles les plus
importants fonctionnent comme prévu (NB: apport de la direction requis –
par exemple, échantillonnage à 100% de l’examen des DR)

Signaler les problèmes/formuler des recommandations/négocier des
plans d’action avec la direction pour résoudre les problèmes

Suivre régulièrement les questions signalées
Décrire les principaux risques auxquels sont exposées les activités
opérationnelles relevant de l’audit
18
Teneur du plan d’audit

Mis à jour annuellement

Plan d’audit établi sur la base du risque avec le concours du personnel
du projet y compris la direction

Récapitulation des objectifs clés, des risques et des principaux audits
correspondants afin d’illustrer l’alignement

Fondé sur l’évaluation des risques et sur les ressources disponibles

Documents joints, par exemple, méthode de planification, hypothèses et
brève description de tous les audits planifiés et ordre de priorité
correspondant

Approuvé par la direction/ Comité de surveillance compétent
19
Teneur du rapport d’audit
 Observations
 Exposé/ description
 Mesures correctives
 Conséquences/ retombées
 Améliorations recommandées (priorité “élevée” ou
“normale”)
 Réponse (plan d’action) – qui, quand et comment
20
Rôle proactif de l’AI

Identifier les risques

Rechercher de meilleurs moyens et de meilleures
pratiques

Coopérer avec la direction pour trouver des solutions

Prévenir les problèmes

Dispenser une formation

Répondre aux questions relatives aux principes et
aux techniques comptables

Proposer des améliorations

Jouer une rôle consultatif
21
Ressources supplémentaires (site en
anglais seulement)
22
Conclusion
Pourquoi se donner tant de peine?
 “Rigueur” et assurance supplémentaire que le projet fait ce qu’il faut, la première fois,
communique la bonne information en interne, aux auditeurs externes, aux bailleurs
de fonds, aux ministères, etc.
 Des structures plus formelles diminuent la possibilité que les risques se transforment
en problèmes réels
 Les auditeurs externes peuvent bénéficier d’une assurance supplémentaire leur
permettant d’exprimer une opinion sans réserve dans leur rapport sur les comptes
 La confiance des bailleurs de fonds et des gouvernements s’en trouve accrue, ce qui
a une incidence positive sur les flux financiers
Que fait-on ensuite?
 Identifier les domaines où abondent les risques et les opportunités
 Valider la documentation des processus et les contrôles
 Communiquer, avec les CP et le personnel du projet
23
MERCI