REPONSES AUX QUESTIONS

1/- La différence entre un audit légal et un Audit contractuel :

L’audit légal est une mission d’audit qui ne peut être menée que par un commissaire aux
comptes. Elle est obligatoire pour certaines sociétés (SA, SARL). Les conditions d’exécution
sont définies par la loi (l’Acte Uniforme OHADA). Au terme de la mission l’opinion émise
est une certification. L’audit légal est le commissariat aux comptes, il s’applique à toutes les
sociétés remplissant les conditions prévues par les dispositions légales.

L’audit contractuel est une mission d’audit menée par un expert-comptable ou professionnel
compétent et indépendant. Elle n’est pas obligatoire. Les conditions d’exécution sont décidées
par les parties au contrat. L’opinion émise au terme de la mission est une attestation. L’audit
contractuel est un audit non imposé par la loi ; c’est un audit « ponctuel » qui peut être
demandé par une entreprise dans diverses situations : rachat d’entreprise, évaluation.

2/- Les différentes formes d’audits applicables dans une structure hospitalière :

L’audit est un instrument permettant d’optimiser l’activité d’une entreprise, d’une association
ou d’une collectivité. Il est réalisé par un expert externe spécialisé dans plusieurs domaines
dans le but d’effectuer des évaluations, de relever les anomalies, de contrôler ou encore
d’opérer des investigations diverses. Un rapport d’audit est ensuite délivré, proposant les axes
d’amélioration ainsi que les mesures correctives à mettre en place. Quels sont les différents
types d’audits les plus courants ?

- L’audit comptable et financier : a travers cette mission d’audit, le contrôleur ou

l’auditeur doit formuler une opinion sur la conformité des états financiers de la
structure auditée au regard du référentiel comptable applicable ; L’audit comptable et
financier a pour but de contrôler l’authenticité des comptes d’une entreprise.
L’ensemble des comptes seront examinés à la loupe. L’audit a aussi pour objectif de
valider la conformité des comptes par rapport à la règlementation en matière de
comptabilité. Cet audit est le plus répandu.

- L’audit opérationnel : il s’agit pour l’auditeur ici d’apprécier les procédures existantes
dans la structure, identifier les manquements et les risques associés et proposer des
améliorations.
- L’audit de conformité : il consiste pour l’auditeur à formuler une opinion sur la
conformité des pratiques en entreprise au regard des lois et règlements applicables
dans l’environnement.

En général, l’audit de conformité et l’audit opérationnel sont indissociables.

- L’audit interne : il touche l’évaluation de la gestion des risques et du management

d’entreprise dans ses généralités. Certaines branches spécifiques de l’entreprise
peuvent néanmoins être évaluées en profondeur à la demande du chef d’entreprise.
L’audit externe en revanche est une analyse dite indépendante qui est exécutée par des
commissaires aux comptes.

- L’audit interne : il touche l’évaluation de la gestion des risques et du management

d’entreprise dans ses généralités. Certaines branches spécifiques de l’entreprise
peuvent néanmoins être évaluées en profondeur à la demande du chef d’entreprise.
L’audit externe en revanche est une analyse dite indépendante qui est exécutée par des
commissaires aux comptes.

- L’audit contractuel : ce sont les activités de l’entreprise qui sont examinées dans le
cadre de ce type d’audit. C’est le client qui définit les différents axes à examiner et à
décortiquer en profondeur.

- L’audit environnemental : il porte sur les stratégies adoptées par une entreprise ou une
association dans le cadre du respect de l’environnement.

Nous distinguons également l’audit fiscal, l’audit des ressources humaines, l’audit
informatique.

3/- Les difficultés d’applications des audits dans les systèmes de santé publique :

- Absence de méthode d’audit spécifique et de formation en la matière : Les lignes

directrices disponibles sont très générales ou obsolètes, et peuvent s’avérer
inadéquates pour la réalisation d’audits de l’efficience.

- Disponibilité limitée de données de référence appropriées et d’autres éléments de

comparaison : Les procédures des audits de l’efficience incluent souvent des
comparaisons avec des données de référence afin d’évaluer l’efficience par rapport à
 des programmes ou des entités similaires. Les données de référence doivent être
généralement acceptées et fiables. Les auditeurs ont remarqué qu’il est difficile de
trouver de bonnes sources de données de référence. Même lorsque les éléments de
comparaison sont collectés dans d’autres juridictions directement par les auditeurs, il
existe souvent des différences dans les programmes ou les entités, ce qui rend les
comparaisons problématiques.

- Pas de spécialistes disponibles : L’audit de l’efficience exige des connaissances

détaillées sur les processus existants et les solutions alternatives. Dans certains
domaines, les connaissances requises pour évaluer l’efficience et formuler des
recommandations sont très spécialisées. Ce degré de connaissance peut ne pas être
disponible dans tous les bureaux d’audit.

- Absence de renseignements sur la performance : Les extrants et les résultats pour les
programmes du secteur hospitalier sont souvent mal définis. Plusieurs programmes
peuvent cibler les mêmes groupes de clients et il peut être difficile d’attribuer des
résultats particuliers à des interventions précises. Dans d’autres cas, un programme
peut porter sur des domaines dans lesquels les extrants et les résultats ne peuvent pas
être facilement définis. Quand on ne dispose pas de renseignements sur la
performance, il est difficile d’auditer l’efficience.

- Éviter de commenter les politiques publiques : Les auditeurs du secteur hospitalier n’ont
généralement pas pour mandat de commenter le bien-fondé des politiques publiques.
Cependant, certaines politiques peuvent créer des inefficiences. Par exemple, les
décisions politiques sur l’implantation des bureaux de prestation de services dans les
régions à faible densité de population, ou le maintien des emplois alors que les besoins
en service diminuent, peuvent être prises afin de servir les buts socio-économiques
d’un gouvernement, au détriment de l’efficience. Dans ces situations, les auditeurs
font face à la difficulté de rendre compte de l’inefficience, tout en évitant de critiquer
le bien-fondé de la politique gouvernementale.

4/- Existe-il un système de contrôle interne dans les établissements de santé

publique :
 Le contrôle interne est avant tout une démarche d’analyse, d’organisation et de
pilotage
inhérente au management de suivi. Ce dispositif recherche la maîtrise des activités
ayant
une dimension financière et patrimoniale pour prévenir les risques comptables dont la
survenance peut avoir un impact sur l’objectif comptable. Il s’inscrit dans le respect
des
critères de qualité comptable tels que la réalité, l’exhaustivité, la sincérité. Le
déploiement du contrôle interne est un projet qui demande la mobilisation de
l’ensemble des acteurs concernés.

Sa mise en œuvre permet d’identifier et de traiter systématiquement et de

façon pérenne les anomalies et les insuffisances des processus qui peuvent nuire à la
qualité comptable. Ainsi, le contrôle interne est décrit comme un dispositif managérial
incontournable. Il existe donc un système de contrôle interne dans les établissements
de santé publique.

5/- Que peut apporter le système de contrôle interne dans un établissement de

Santé Publique :

Le contrôle interne recouvre l’ensemble des dispositifs organisés, formalisés et permanents

mis en œuvre par l’ensemble des acteurs, afin de maîtriser le fonctionnement des activités
financières et donner ainsi une assurance raisonnable sur la qualité comptable. Il repose sur
une démarche permanente et itérative, dans le sens où pour maîtriser les risques, il doit être
constamment adapté aux évolutions de l’environnement de travail et réajusté en fonction de
l’évaluation des risques par nature mouvants. Le contrôle interne est mis en œuvre par les
responsables de tous les niveaux. Il consiste à s’assurer que tous les flux d’information
(opérations économiques ayant une traduction quantifiable et valorisable) se déversent
correctement dans la comptabilité.

Le contrôle interne est avant tout axé sur les objectifs à réaliser dans plusieurs domaines qui
peuvent se rejoindre. Dès lors, ces objectifs peuvent être classés en trois grandes familles :

- Tout d’abord la réalisation et l’optimisation des processus. C’est une étape essentielle dans
la mise en œuvre du contrôle interne. A noter que le contrôle interne ne vise pas à ajouter des
éléments de contrôle qui peuvent potentiellement ralentir et complexifier les processus. En
revanche, il est là pour optimiser le processus à maîtriser de manière à apporter les meilleures
conditions de sécurité possibles et à s’assurer un équilibre entre sécurité et facilité/ rapidité
d’exécution.

- Ensuite, s’assurer que les informations de gestion prises en charge par les processus selon
les critères de fiabilisation des comptes soient traduites dans les bons comptes.

- Enfin, respecter la législation et la règlementation puisque dans les secteurs hospitaliers,

cette réglementation est particulièrement complexe et nécessite un minimum d’organisation.

L’objectif primordial du contrôle interne est l’aspect central de la maîtrise des risques. Un
risque peut être défini comme un évènement qui peut affecter une cible dans la réalisation des
objectifs fixés par une organisation. De ce fait, le contrôle interne s’appuie sur trois leviers :

- L’organisation de la fonction comptable et financière intégrant tous les acteurs, notamment

les gestionnaires en amont des processus comptables en séparant les tâches (réalisation et
supervision) en mettant en place des points de contrôle adéquats ;

- La documentation des procédures comptables et financières un acteur formé et disposant

d’un mode opératoire fait moins d’erreur.

- La traçabilité des opérations comptables permettant d’assurer la production des comptes et

leur « audibilité » (chemin de l’audit)

Ces trois éléments s’appliquent également au domaine informatique : intégrité, disponibilité,

caractère probant des données.

Par ailleurs, le contrôle interne est un enjeu incontournable pour tous les hôpitaux puisque la
maîtrise des risques, inhérente à la gestion des comptes est source de performance à l’hôpital.
La gestion des risques est un outil connu des hôpitaux notamment en termes de prise en
charge des patients. Ainsi, la maîtrise des risques comptables peut être comparée à la
démarche qualité dans le domaine médical (accréditation, recherches des évènements
indésirables...)

Le contrôle interne tel qu’il est défini par COSO comporte plusieurs composantes.

Il le représente par une pyramide. Il s’agit d’une démarche de construction