1

2023/2024

Dédicaces
Avant tous, je remercie dieu le tout puissant de m'avoir donnée le courage et la patience pour
réaliser ce travail malgré toutes les difficultés rencontrées. Je dédie ce modeste travail :
À mon père bien-aimé, source infinie d'inspiration et de force. Votre sagesse, votre soutien
inconditionnel et votre amour indéfectible ont été les fondations sur lesquelles j'ai construit ce
travail. Chaque ligne de ce PFE est un hommage à votre guidance et à votre présence
bienveillante dans ma vie. Merci d'avoir été mon modèle. Ce travail est dédié à vous, avec toute
ma gratitude et mon affection.
À ma mère bien-aimée, qui est la lumière de ma vie et qui a offert un soutien et un amour sans
limites, Cette réalisation lui est dédiée avec tout mon amour et ma gratitude éternelle.
À mes frères et sœurs aimante, qui ont toujours été mes piliers de soutien inébranlables. À tous
mes proches parents et amis, votre encouragement et votre amour m'ont guidé à travers les défis
de ce travail. Cette réussite vous est dédiée, avec tout mon amour et ma gratitude infinie.
 Remerciements
Ce présent rapport est le résultat de mon stage effectué au sein de la Banque Centrale de la
Mauritanie. Par cette occasion, je tiens à remercier toutes les personnes qui ont contribué de près
ou de loin à la réussite et l'accomplissement de mon stage et plus particulièrement :
Monsieur Anis Missaoui, mon encadrant pédagogique, pour son soutien, son assistance et pour
ses précieux conseils qu'il m'a prodigués durant toute ce stage pour élaborer ce travail, Monsieur
Mohamed Lemine Ould Dhehby, pour m'avoir donné l'opportunité d'effectuer mon stage de
Fin d'étude au sein de la BCM.
Monsieur Mohamed Mahmoud Habott, auditeur expert de la Direction générale de l'audit
interne, pour son accueil, amabilité et éclaircissement dont il a fait preuve tout au long de mon
stage.
Mes vifs remerciements vont aussi aux employées de la BCM, pour leurs disponibilités,
bienveillances et le temps qu'ils m'ont accordées malgré la pression du travail dont ils font
preuve quotidiennement. Merci d'avoir rendu cette expérience enrichissante.
 INTRODUCTION GÉNÉRALE

L'Audit interne revêt de nos jours une importance capitale pour les entreprises. Il constitue un
moyen d'apprécier la qualité de gestion de celles-ci. Cette fonction permanente de contrôle de
l'entreprise a connu une mutation remarquable ces dernières années suite aux importantes
évolutions réglementaires mais aussi techniques qui ont marqué la fonction.
Ainsi l’audit interne est perçu aujourd’hui comme un examen salutaire, une assistance dans le
diagnostic d'une défaillance repérée.
La fonction audit interne est axée sur les enjeux majeurs de l’entreprise : la maîtrise des risques,
le développement de dispositifs et d’une culture de contrôle, et la recherche d’efficacité et de
performance.
En Mauritanie, ce n’est qu’au début des années 2000 que certaines sociétés ont opté pour la mise
en place d’un service d’audit interne, fournissant l’assurance raisonnable que l’entreprise est
gérée de manière saine et efficace.

Etant le garant de la stabilité financière du pays, La Banque Centrale de Mauritanie

(BCM) se devait, afin de maintenir la fiabilité de ses informations financières se doter d’une
direction d’audit interne. Cependant la survie de cette dernière dépendra de sa capacité à être
réactive et à assurer la qualité, l’exhaustivité et l’exactitude des états financiers et des situations
comptables.

La BCM est l’établissement financier le plus important en Mauritanie, se dotant de l’un des
services d’audit interne les plus performants du pays. Ainsi effectuer notre stage de fin d’étude
au sein d’un tel établissement prestigieux comme celui-ci est une opportunité importante
d’apprentissage et d’évolution en termes de carrière.
Notre séjour à la BCM nous a permis de mettre nos connaissances à profit, dans la pratique et
l'apprentissage, en rendant service selon les besoins, et surtout de toucher du doigt la réalité du
monde professionnel liée aux métiers d’audit et de contrôle de gestion, en nous familiarisant aux
différentes missions d’audit interne.

La problématique de notre travail est comme suit :

Quelle est l’importance de l’audit interne au niveau de la banque centrale de la
Mauritanie ?
Ceci nous offre l'occasion de mettre en pratique de façon concrète ce qui a été appris en classe. Il
nous permet également de favoriser la compréhension de la fonction d'audit interne. Au terme de
notre travail, nous pensons apporter une contribution à une meilleure connaissance de cet outil
de gestion, notre travail est divisé comme suit :
Dans un premier temps, on va présenter la banque et le déroulement du stage en précisant les
travaux effectués ; ensuite nous présenterons l’audit interne d’une banque et enfin nous
traiterons un cas pratique.
 CHAPITRE 1 : PRÉSENTATION DE
L’ENTREPRISE ET DÉROULEMENT DU
STAGE
 INTRODUCTION

Le stage est un élément essentiel de notre formation. Il nous permet de nous confronter à la
réalité socio-économique des entreprises et à leurs enjeux de gestion et d’organisation. Il a pour
objectif de nous initier au monde du travail, d’appliquer nos connaissances et de développer une
expérience professionnelle. C’est dans ce cadre que j’ai réalisé un stage de fin d’étude à la
banque centrale de la Mauritanie, dans le cadre de mon parcours universitaire.
Dans ce premier chapitre, on s’intéresse tout d’abord à la présentation de l’entreprise au sein
duquel le stage a été effectué, ensuite, nous allons traiter les tâches effectuées au cours de la
période de stage.

SECTION 1 : PRÉSENTATION DE LA BCM

Cette section sera consacrée pour la présentation la BCM qui a été fondé en 1973 et qui joue un
rôle essentiel dans la régulation et la supervision du système financier en mauritanien. Son
gouverneur actuel est Mohamed Lemine ould Dhehby.

1.1 APERCU HISTORIQUE SUR LA BCM

La Banque Centrale de Mauritanie (BCM), a été créée par la loi N°73.118 du 30 mai 1973. Elle
constitue un établissement public national doté de la personnalité civile, de l’autonomie
financière et d’un capital entièrement souscrit par l’Etat. En effet elle fut créée dans le but
d’établir, dans le domaine de la monnaie, du crédit et des changes, les conditions les plus
favorables à un développement ordonné de l’économie nationale, en contribuant à la mise en
œuvre de toutes les ressources productives du pays, tout en veillant à la stabilité interne et
externe de la monnaie.
Les années 80 ont marqué les premières réformes du système bancaire mauritanien :
Les accords avec FMI : exigence de restructuration du système bancaire ;
Promulgation d’une nouvelle loi bancaire ;
Promulgation d’une loi sur le recouvrement des créances bancaires.
À partir des années 90, le concept de stabilité de la monnaie devient l’objectif final explicite ou
implicite, partagé ou même unique de la politique monétaire mauritanienne. Ainsi la BCM est
devenue alors l’autorité supérieure chargée de rappeler aux partenaires sociaux qu’il leur
appartient de contenir l’évolution des prix et des salaires et au gouvernement qu’il doit mener
une politique budgétaire assez rigoureuse pour que la monnaie nationale inspire confiance aux
marchés internationaux.
Suite aux nombreux scandales financiers de ces dernières années, la BCM s’est retrouvée devant
l’obligation de renforcer son système de contrôle et de réglementation bancaire et financière par
la mise en place de l’Ordonnance N°020/2007 du 13 mars 2007 réglementant les sanctions
applicables aux établissements bancaires, aux commissaires aux comptes et aux auditeurs
externes. Aujourd’hui la BCM est devenu en principe la gardienne silencieuse de la stabilité
économique : stabilité des prix, stabilité du système de paiement et stabilité du système bancaire
mais aussi l’élaborateur des nouvelles politiques économiques générales

1.2 LE SECTEUR BANCAIRE MAURITANIEN

Le secteur bancaire compte 17 banques dont 7 banques islamiques et 3 banques à capitaux

majoritairement étrangers. Quant au secteur de la microfinance, en 2022, il
compte 30 IMF avec l’agrément de 2 nouvelles IMF, dont une de catégorie A et une de catégorie
B. En outre, le paysage du secteur financier, en 2022, compte 17 compagnies d’assurance, 2
régimes de prévoyance et 7 établissements de paiements.
Véritable pilier de l’économie mauritanien, le secteur bancaire emploi plus de 30000 salariés et
est ainsi le 5ème employeur privé de Mauritanie. Il représente 1,3% du PIB et 4% de la population
active. Le secteur bancaire mauritanien donne l’impression de se développer alors que le taux de
bancarisation reste extrêmement faible, autour de 6 à 7% et le nombre de comptes bancaires
recensés en 2012, tourne autour de 325 000 comptes auquel on peut ajouter le désengagement de
l’Etat dont les entreprises publiques ne travaillent quasiment plus avec les banques et la
concurrence forte des banques étrangères : la Société Générale de
Mauritanie qui s’accapare les investissements européens et les comptes des ambassades
occidentales, Attijari Bank qui prend les investissements marocains (RAM et Moov), QNB qui
prend tout ce qui vient du Golfe pour les banques nationales il ne reste que les miettes.
 Les Banques Mauritaniennes

BMCI Banque Mauritanienne pour le Commerce International

BNM Banque Nationale de Mauritanie
CHINGUITY BANK Chinguety-Bank
BAMIS Banque El Wafa Mauritanienne Islamique
GBM Générale de Banque de Mauritanie
BEA Banque El Amana
BMI Banque Mauritanienne de l’Investissement
BCI Banque pour le Commerce et l’Industrie
SGM Société Générale de Mauritanie
ABM Attijari Bank Mauritanie
AUB Agerian Union Bank
BIM Banque Islamique de Mauritanie
IBM International Bank of Mauritania
BFI Banque des Financements Islamiques
NBM Nouvelle Banque de Mauritanie
BMS Banque Muamelat As Sahiha
BPM Banque Populaire de Mauritanie

Tableau 1 : les Banques mauritaniennes

1.3 MISSION DE LA BCM

La mission principale de la Banque Centrale de Mauritanie est définie par l’article 38 1 de ses
Statuts. Elle consiste principalement à : assurer la stabilité des prix, veiller à la solidité du
système financier et contribuer à la mise en œuvre de la politique économique du gouvernement.
Pour la réalisation de ces missions les domaines de compétence de la Banque Centrale tels que
fixés par l’article 39 des statuts se déclinent comme suit :

Elaboration et Mise en œuvre des nouvelles politiques économiques générales :

 Définir et mettre en œuvre la politique monétaire du pays ;

 Participer à la définition de la politique de change et assurer sa mise en œuvre ; 
Organiser, surveiller et réglementer le marché des changes.

Emission des billets et pièces de monnaie :

1 Ordonnance n°...004/2007 Portant Statut de la Banque Centrale de Mauritanie

  Émettre et gérer, pour le compte de l’Etat, la monnaie fiduciaire ;
Détenir et gérer les réserves officielles de change ;

Mise en place de systèmes et moyens de paiement :

 Promouvoir la stabilité, la sécurité et l’efficience du système de paiement du pays

Stabilité du système financier :

 Surveiller et réglementer les banques et autres établissements financiers conformément

aux lois adoptées en cette matière ;
 Contribuer à la stabilité du système financier mauritanien ;

Assurer la fonction de Caissier de l’Etat et d’agent financier pour le Gouvernement.

Par ailleurs la Banque Centrale est chargée également de la conduite de la politique monétaire.
Un conseil de politique monétaire présidé par le Gouverneur est l’organe chargé de la définition
de la politique monétaire et du suivi de sa mise en œuvre. Le conseil de politique monétaire se
réunit au moins une fois par mois .il est composé outre le gouverneur et le gouverneur adjoins, 5
membres choisis sur la base de leur compétence et de leur expérience. La mise en œuvre
opérationnelle de la politique monétaire est assurée par les services techniques de la banque
centrale sous l’autorité du Gouverneur.

Outre la consécration de l’objectif de stabilité des prix assigné à la politique monétaire

désormais inscrit dans la loi, la réforme des statuts intervenus en janvier 2007, a renforcé
l’indépendance de la Banque Centrale. Cette indépendance couvre à la fois le statut de
l’institution, ses organes de décision (mode de désignation et de révocation de Gouverneur, du
Gouverneur Adjoint et des membres de conseils de politique monétaire et ceux du conseil
général) ainsi que son personnel.

Afin d’atteindre ses objectifs et d’accomplir ses fonctions, la Banque peut notamment :

Intervenir sur les marchés de capitaux, soit en achetant, soit en vendant ferme (au
comptant et à terme), soit en prenant et en mettant en pension, soit en prêtant ou en
empruntant des créances et des titres négociables, libellés en monnaie que la Banque
détermine, ainsi que des métaux précieux.
 Effectuer des opérations de crédit avec les banques et établissements financiers et d’autres
institutions financières sur la base de sûretés appropriées pour les prêts.

La Banque peut également effectuer les opérations suivantes :

Emettre et racheter ses propres titres d’emprunts ;

Prendre en dépôt des titres et des métaux précieux, se charger de l'encaissement de titres et
intervenir pour compte d'autrui dans les opérations sur valeurs mobilières, autres
instruments financiers et métaux précieux ;
Effectuer des opérations sur des instruments sur taux d'intérêt ;
Effectuer des opérations sur des monnaies étrangères, sur or ou autres métaux précieux
Effectuer des opérations en vue du placement et de la gestion financière de ses avoirs en
monnaies étrangères et en d'autres éléments de réserves externes ;
Obtenir du crédit à l'étranger et à cette fin consentir des garanties ;
Effectuer des opérations relevant de la coopération monétaire régionale ou internationale.

1.4 MODE D’ORGANISATION DE LA BCM

La Banque Centrale de Mauritanie est dirigée par un Gouverneur nommé pour un mandat de
cinq ans renouvelables. Il est assisté par un Gouverneur-Adjoint nommé également pour un
mandat de cinq ans renouvelables.

Le Gouverneur exerce ses pouvoirs en toute autonomie conformément aux statuts. Il préside les
conseils de politique monétaire et le conseil général de la Banque.

Le conseil général comprend en plus de Gouverneur et de Gouverneur Adjoint, cinq membres

nommés pour des mandats de cinq ans renouvelables il a pour attributions principales de définir
l’orientation générale des affaires de la Banque et approuver ses budgets et ses comptes.

Le conseil de politique monétaire est l’organe de décision en matière de politique monétaire et

de surveillance du système financier.

La surveillance générale sur tous les services et opérations de la Banque Centrale est assurée par
un Censeur nommé à décret présidentiel.

La Banque Centrale comprend :

 Directions Générales : Etude et Stabilités Monétaire ; Marche des Capitaux ; Stratégie ;
Supervision Bancaire et Stabilité Financière ; Règlement ; Change ; Système et Moyenne de
Payement ; Inclusion Financière ; Comptabilité…

Une Direction d’audit interne rattaché au Gouverneur.

Organigramme BCM

Gouverneur de la Banque

Gouverneur Adjoint

Etude et Stabilités Monétaire Marche des Capitaux Stratégie

Supervision Bancaire et
Règlement Change
Stabilité Financière
Directions Générale

Système et Moyenne de Payement Inclusion Financière Informatiques

Comptabilité Administration Audit Interne

Stabilité Financière et Caisse Générale

Conseilleur Juridique
Financement d’Economie
Contrôle Générale
Nouadhibou

Source : [Link]
Figure 1 : Organigramme BCM

SECTION 2 : TACHES EFFECTUEES

 L’élaboration de ce rapport a pour principale source les différents enseignements tirés de la
pratique journalière des tâches auxquelles j’étais affecté. Enfin, les nombreux entretiens que j’ai
pu avoir avec les employés des différents services de la banque centrale de Mauritanie m’ont
permis de donner une cohérence à ce rapport.

1. Interviews :

L'interview est un moyen que l'auditeur interne utilise fréquemment. En matière d'audit,
l'interview ne doit pas être confondue avec celle pratiquée par un journaliste, L'interview d'audit
ne doit pas être menée comme une conversation. Ici, c'est celui qui écoute (l'auditeur) qui
demande l'entretien.
- Respecter la voie hiérarchique : sauf urgence exceptionnelle,

-toujours aviser le supérieur hiérarchique de l'interlocuteur ;

-Rappeler clairement la mission et son objectif ;

- Engager, d'entrée de jeux, le dialogue en évoquant les difficultés, les points faibles et les
anomalies rencontrées dans le déroulement de sa mission ;

- Les conclusions de l'interview doivent être validées par l'interlocuteur avant toute
communication à la hiérarchie : - -Conserver l'approche système en évitant toute subjectivité
(mettant l'homme en cause) dans le déroulement de l’entretien ;

- Savoir écouter : parler moins, écouter plus ;

-Considérer son interlocuteur comme son égal dans la conduite du dialogue. Il s'agit ici de
rechercher le juste équilibre entre l'attitude exagérément respectueuse et la familiarité
excessive et mal tenue.

2. Questionnaire de contrôle interne

Le questionnaire de contrôle interne (QCI) permet à l'auditeur de réaliser sur chacun des points
soumis à son jugement critique, une observation qui soit la plus complète possible. Pour ce faire,
le questionnaire devra se composer de toutes les bonnes questions à se poser pour réaliser une
observation complète. Ce questionnaire va donc être le guide de l'auditeur dans la démarche qui
sera la sienne pour réaliser son programme : c'est véritablement un fil conducteur, d'où son
importance comme outil méthodologique. Il est schématiquement présenté suivant le tableau ci-
après.

Contrôle OUI NON NON APPLIQUE OBSERVATIONS

OBJECTIF DU CI...

Question1….

Question2….

Question 3….

Chaque questionnaire est mis en place selon l’organigramme et les taches effectuées par l’entité a
audite.

3. Vérifications et rapprochements

La vérification peut se faire de trois manières différentes :

- Vérification arithmétique :

- Utilisation des ratios ;

- Vérification de l'existence de documents et recherche d'indices.

Le rapprochement c'est une technique de validation utilisée par l'auditeur interne qui permet de
confirmer l'identité d'une information provenant de deux sources différentes. C'est aussi la
vérification ponctuelle, et à postériorité, de la validité d'un fait, d'une affirmation ou d'une
déclaration
- Ces techniques sont souvent riches d'enseignements car toute différence révèle une
anomalie pour laquelle il faut rechercher la cause.

4. Cas de questionnaire sur le contrôle interne rempli par une banque de la place.
À la disposition des questions ci-dessous ; ses questions doivent être mettre en place à en
application à l’instruction N*001GR/2012 définissant les dispositions du contrôle interne des
établissements de crédit et si la question ne concerne pas l’établissement, il convient d’inscrire la
réponse *sans objet* et de ne laisser aucune case vierge sans réponse :

Nom de Année de référence :

l’établissement de
crédit
1. Gouvernance
1.1. Les membres du conseil Oui Non
d’administration sont-ils Conformément à l’article 40 de la loi bancaire de l’établissement de crédit :
destinataires du rapport les membres du conseil d’administration ont pour charge d’arrêter le programme
annuel sur le contrôle contrôle interne à exécuter par la structure chargée du contrôle interne
interne ?

1.2. Combien de fois au cours Nombre : Une fois par an, les établissements de crédit élaborent un r
de l’exercice écoulé, le le contrôle interne conformément au modèle fourni par la Banque C
dispositif et les travaux du
contrôle interne ont-ils été
Mauritanie. Ce rapport est remis au comité permanent d'audit intern
abordés et examinés par d'administration
le conseil
d’administration ?
1.3. Le conseil d’administration
est-il informé :
1.3.1  des conclusions des Oui Non
contrôles effectués,
et en particulier des
éventuelles
défaillances
relevées par le
contrôle
permanent ?
 des conclusions des
contrôles effectués,
et en particulier des
1.3.2 éventuelles Oui Non
défaillances
relevées par le
contrôle
périodique ?
 des mesures
décidées pour y
remédier ? Oui Non
Conformément à l’article 6 de l’instruction N*001/GR/2012 : -les co
1.3.3 permanent doit examiner les conclusions et recommandations formu
dans les rapports de contrôle périodique et permanent et d'audit exte
le cas échéant les rapports effectués par le groupe auquel appartient l
de crédit ;
1.4. Quelles sont les Description : le conseil d’administration est informé lors de sa tenue
procédures le président du comité d’audit quand il s’agit d’un incident significa
d’information du dans un rapport prévu à cet effet.
conseil
d’administration en cas
de déficience dans le
dispositif de contrôle
interne ?
1.5. Le conseil Oui Non
d’administration est-il Conformément à l’article 80 de l’instruction N*001/GR/2012 : l’externalisation d’
informé des résultats d’une prestation doit être autorisée préalablement par le conseil d’administration.
des contrôles des
activités externalisées
et des risques en
résultant ?

1.6 Existe-t-il une Oui Non

procédure Conformément à l’article 17 de l’instruction N*001/GR/2012 :
d’information du les procédures relatives à la sécurité des systèmes d'information et de
conseil communication et aux plans de continuité de l'activité
d’administration en cas
de survenance
d’incidents significatifs Description : le Président du comité d’audit informe immédiatement
? du CA et les convoque en session extraordinaire ou leur présente l’in
prochain conseil d’administration pour statuer.
1.6.1
En quoi consiste cette
procédure ?
1.7. Le conseil Oui Non
d’administration est-il
informé par le comité
permanent d’audit
interne de l’absence
d’exécution des
mesures correctrices
décidées ?

1.8. Le conseil d’administration Oui Non

effectue-t-il des diligences
pour vérifier l’efficacité des
dispositifs et procédures de
contrôle interne ?
Quelles en sont les
1.8.1 modalités ? Description : le conseil désigne tous les deux ans, deux de ces memb
pour mission la vérification et le suivi de tout rapport ou procédure n
l’approbation du CA.
2. Organisation du dispositif de contrôle interne
2.1 Le comité permanent d’audit Oui Non
interne formule-t-il un avis sur la Au regard de l’article 6 de l’instruction n° 001/GR/2012
conformité de l’organisation du donner son avis et réviser si nécessaire le rapport annuel
contrôle êtas financiers, avant transmission au conseil d’administ
interne au regard des articles 6 à
12 de l’instruction
n° 001/GR/2012 avant que cette
organisation ou toute
modification de cette organisation
ne soit validée par le conseil
d’administration ?
2.2 Le conseil d’administration valide-t-il Oui Non
l’organisation du dispositif de contrôle Au regard de l’article de l’article15 de l’instruction N001
interne ou toute modification de cette
organisation ?
la charte de contrôle interne est validée et revue annuellem
Date de dernière validation comité permanent d’audit interne et elle est communiqué
d’administration et aux commissaires aux comptes.
2.3 Au cours de la période sous revue, des Oui Non
modifications significatives sont-elles été
apportées dans les domaines des contrôles
permanent et périodique?
Lesquelles et motivations de ces
changements ?
2.3.1. Préciser :

2.4. Pour le contrôle et la validation des Oui Non

opérations à risque visés à l’article 7-1° de
l’instruction 001/GR/2012, l’organisation
adoptée par l’établissement a-t-elle été
conçue de manière à assurer une stricte
indépendance entre les unités chargées de
2.4.1.
l’engagement des opérations et les unités
chargées de leur validation, notamment Description : séparation de toutes les taches incompatibles.
juridique et comptable et de leur Exigence d’une double validation pour toutes les opérations de la banq
règlement ? Séparation de l’annulation et de la validation.
Quelles sont les principales mesures qui L’auto contrôle par département indépendamment du contrôle perma
ont été adoptées en ce sens (séparation des
fonctions, procédures et outils
informatiques adaptés à cette fin,
rattachements hiérarchiques
différenciés…) ?
2.5. L’établissement va-t-il procédé à une revue Oui Non
visant à identifier les domaines présentant
des conflits d’intérêt potentiels ?
2.5.1 Quels sont ces domaines ?
Description :
Tout le système d’exploitation de la banque.
2.6. L’établissement a- t-il procédé à une revue Oui Non
visant à identifier des risques éventuels de
chevauchement de compétences ou de
responsabilité?
2.6.1 Quelles sont les zones identifiées ? Description : Toutes les taches de la banque
2.6.2 Quelles sont les mesures prises en vue de Description : ces risques sont revus lors des mises à jour
circonscrire au maximum, de surveiller et des procédures.
d’évaluer ces risques de conflit d’intérêts
potentiels et de chevauchement des
compétences et de responsabilité ?
2.7. Quelles sont les mesures et Description :
principes qui ont été retenues en Les unités du contrôle n’ont aucun pouvoir de signature n
vue de garantir une stricte validation et n’interviennent pas dans la gestion de l’étab
indépendance entre les unités Ces unités sont organisées à deux niveau un contrôle perm
opérationnelles et celles qui sont contrôle périodique.
chargées de les contrôler ?
2.8. La surveillance permanente des risques Oui Non
est-elle assurée par une ou plusieurs Conformément à l’article 11 de l’instruction 001/GR/201
structures dédiées (surveillance des risques
de crédit, contrôle de la comptabilité,
La surveillance permanente des risques peut être assurée
contrôle interne des opérations…) ? plusieurs structures dédiées (surveillance des risques de
contrôle de la comptabilité, contrôle interne des opération

Quelles sont ces structures et leur domaine

de compétence ?
2.8.1 Description :
Il y a :
L’auto contrôle dans chaque département.
Les responsables de ces fonctions ont-ils Le contrôle permanant
été nommés par la direction ?
Le contrôle périodique
2.8.2
Oui Non
Conformément à l’article 9 de l’instruction 001/GR/2012 :
Le responsable de la structure de contrôle interne, et le res
Après accord du comité permanent dispositif de contrôle périodique, visé à l'article 7-4,
d’audit interne ?
sont rattachés directement au comité de direction et renden
leur activité au comité permanent d'audit interne.

Oui Non
2.9. Comment les dirigeants Description :
s’assurent-ils de l’exhaustivité, de Pour s’assurer des éléments cités, les dirigeants procèden
la cohérence et de l’efficacité du recoupement des informations issues des différentes
dispositif de contrôle permanent ? sources de contrôles (Auto contrôle, contrôle périodique
la BCM ou les audits externes le cas échéant).
2.10. Quelles sont les principales Description :
actions projetées dans le domaine Plan de continuité de l’activité.
du contrôle interne ?
2.11. Comment l’établissement assure- Comment l’établissement assure-t-il les contrôles perman
t-il les contrôles permanent et périodique des filiales ?
périodique des filiales ?
2.12. Quelles sont les procédures Description :
prévues préalablement à la mise A chaque activité nouvelle, des études suivantes sont mené
en place de nouvelles activités ?
  Etudes juridiques ;
 Etudes des risques inhérents à l’activité ;
 Etudes de faisabilité ;
 Etudes de rentabilité ;
2.13. Le système de contrôle permanent Oui Non
et périodique inclut-il des Le comité permanent d'audit interne doit être informé régu
dispositifs pour les activités et des contrôles qui sont assurés sur les activités et prestation
prestations externalisées ?

L’exploitation du questionnaire

Les éléments à signaler :

Question 2-5 et question 2-6 : l’établissement ne respecte pas l’article 8 de l’instruction

N001/GR/2012 qu’a dit : Les domaines qui présentent des conflits d'intérêts potentiels ou des
risques de chevauchement de compétences ou de responsabilité doivent être identifiés,
circonscrits au minimum, faire l'objet d'une surveillance continue et d'une évaluation régulière.
Car : pour bien contrôler et valider au jour le jour les opérations à risques

Question 2.8.2 : l’établissement ne respecte pas les conditions l’article 12 de l’instruction

N001/GR/2012 qu’a dit : le responsable du dispositif de contrôle périodique sont rattachés
directement au comité de direction et rendent compte de leur activité au comité permanent
d'audit interne. Car : pour la conformité et la surveillance des risques.

Echelle de mesure de la probabilité

Cote Catégorie Description

1 Très faible Il est quasi impossible que le risque se produise
2 Faible Il y'a peu de chance que le risque se produise
3 Moyenne Il est possible que le risque se produise
 4 Forte Il y'a de très bonne chance que le risque se
produise
5 Très forte Il y'a une quasi-certitude que le risque se
produise
5. Mise en place d’une cartographie des risques

a) Les échelles de mesure

Echelle de mesure de l'impact

Cot
e Catégorie Description
Insignifian
1 t Impact très négligeable sur l'optimisation des opérations

2 Mineur Impact faible sur la réalisation rapide et la qualité des opérations

3 Modéré Conséquences modérées des effets du risque en termes de perte financières, de rapidité et de qualité des opération

4 Important Conséquences fâcheuses concernant l'aspect financier, la rapidité et la qualité des opérations

Très
5 important Incidences très élevées des conséquences financières du retard et qualité des opérations

Intervalle de Couleur
criticité Risque Action s
de 01 à 05 Réduit Pas de disposition nécessaire
de 06 à 10 Moyen Risque à suivre
de 11 à 15 Elevé Disposition nécessaire pour réduire le risque
Inacceptabl Disposition d'urgence sont nécessaire pour réduire le
de 16 à 25 e risque

b) La matrice des risques

Risqu Source du risque Description du

 e
R1 Absence de manuel de procédure Risque de collusion
L'inexistence d'un budget prévisionnel pour chaque
R2 service Les achats ne seront pas effectués au meilleur ratio qualité
R3 L'inexistence d'une liste noire des fournisseurs Risque de présence des fournisseurs disqualifiés
R4 L'inexistence d'un système déclencheur lorsque Risque de rupture et arrêt de production
les commandes arrivent à une quantité minimum
R5 L'inexistence d'un système de gestion délai clts/frs Risque de déséquilibre de trésorerie
Les achats à l'international sont effectués par le service
R6 comptable Risque d'erreur et non efficacité des activités
R7 Le manque des ressources humaines Le non respect de la séparation des fonctions
L'absence du contrôle des listes fournisseurs par une
R8 personne Risques fournisseurs (retard de livraison, retard de p
indépendante du service achat

Cot Cote
Probabilité e Impact 2 Criticité Nature de risque
Moyenne 3 Important 4 12 Elevé
Forte 4 Important 4 16 Inacceptable
Moyenne 3 Important 4 12 Elevé
Très
Très forte 5 important 5 25 Inacceptable

Forte 4 Important 4 16 Inacceptable

Très
Forte 4 important 5 20 Elevé
Forte 5 Important 4 20 Inacceptable
Très
Faible 2 important 5 10 Moyen

c) La cartographie des risques

Risque Cote Impact

 proba
R1 3 4
R2 4 4
R3 3 4
R4 5 5
R5 4 4
R6 4 5
R7 5 4
R8 2 5

Cartographie des risques liés au cycle achats/fournisseurs

6
R6
R8
5
R4

R1 R5
4
R7
R3 R2
Impact

0
1.5 2 2.5 3 3.5 4 4.5 5 5.5

Probabilité

6. Le calcul de quelques ratios :

Paragraphe 1 : Ratio de liquidité

Décembre Janvier Février

 2020 2021 2021
[Link] DE LIQUIDITE (I=1/2) 26% 79% 25%
[Link] LIQUIDES OU MOBILISABLES 3, 968,912 3,851,443 3,802,732
-Caisse
2, 327,043 1,897,468 1,897,468
-Institut d'émission, Trésor public, CCP
1, 456,384 1,535,927 1,535,927
-Bons de trésor et assimilés
0 0 0
-Chèques à recouvrer 21,295 205,147 205,147
-Effet à l'encaissement reçus de la clientèle 164,190 212,901
-Marge dispo. de mobilisation. auprès de la BCM 0 164,190
-Position prêteuse nette 0 0
0
[Link] A COURT TERME 0 0
-BCM, Trésor public, CCP (à 3 mois au plus)* 15, 008,887 8,927,389 15,518,962
-Comptes ordinaires créditeurs de la clientèle 0 0 0
-Comptes à terme (à 3 mois au plus)* 10, 098,594 8,654,534 11,913,355
-Bons de caisse (à 3 mois au plus)* 1, 380,859 41,624 159,887
-Emprunts obligataires* 3, 297,400 0 3,220,806
-Comptes sur livrets(à hauteur de 50 %) 0 0 0
-Autres sommes dues à la clientèle 0 0 0
-Comptes de la clientèle exigible. après encaissant 113,013 113,013 129,578
-Réescompte 119,022 118,218 95,336
-Dépassement de la marge de mobilisation 0 0 0
-Position emprunteuse nette 0 0 0
a)Marge disponible sur: 0 0 0
-Le plafond de réescompte 0 0 0
-les crédits à MT mobilisables dist. non mobilisés 0 0 0
-les crédits hors fiche distribués non mob. 0 0 0
b)Pensions utilisées 0 0 0
MARGE DISP.(+) OU DEPASSEM.(-): (a-b) 0 0 0
0 0 0

Ratio de liquidité en décembre 2020 est de 26% donc supérieur à 20% mais il est augmenté en
janvier 2021, il devient 79% mais baisse encours au février 2021 à 25%.

Paragraphe 2 : Ratio de solvabilité

Total FPB decembre202 Janvier2021 Fevrier2021

0
RESERVES 0 0 0
 CAPILTAL 6000000 6000000 6000000
RESULTAT EN ATTENTE 0 0 0
D'AFFECTATION
REPORT A NOUVEAU 0 0 0
Total élément à déduire
FRAIS ET VALEURS INCORP. 550565 636056 670730
IMMOBILISE
RESULTAT EN ATTENTE 0 0 0
D'AFFECTATION
REPORT A NOUVEAU 75789 75789 75789
FONDS PROPRES NETS 5373646 5288155 5253481

CREDITS A LA CLIENTELE 10,140,218

TITRES DE PARTICIP. ET DE FILIALES
203,659

ENG. DON. EN FAV. OU D'ORDRE DE LA

CLIENTELLE 18,287,879
Acceptations à payer ou engagés de payer 0
Ouvertures de crédits confirmés. 193,396
Ouvertures de Crédits Documentaires
Autres ouvert. de crédits confirmés
Cautions, avals et autres Garanties 4, 432,627
Garanties de remb. de crédits dist. par d'autres étab.
Autres cautions, avals et garanties
Obligations cautionnées 557,370
Divers 0
Total élément à déduire 33, 815,149

Le ratio de solvabilité est de 16% ; il est supérieur à10%.

Paragraphe 3 : Ratio d’équilibre actifs immobilisés et ressources stables

Le ratio équilibre actifs immobilisés et ressources stables = les actifs immobilisés / les
ressources stables.
 Décembre 2020 Janvier 21 Février 21
1, 116,926 1,116,926 1,181,221
IMMOBILISATIONS CORPORELLES

REPORT A NOUVEAU
75,789 75,789 75,789
FRAIS ET VALEURS INCORP. IMMOBILISE
550,565 636,056 670,730
TITRES DE PARTICIP. ET DE FILIALES 203,659 203,659 203,736
Créances douteuses ou litigieuses
253 261 253
ACTIF IMMOBILISE 1, 947,192 2,032,691 2,131,729

Fonds propres nets = 5, 373,646

Le ratio d’équilibre actifs immobilisé et ressources stables = actifs immobilisé / fonds

propres nets
Donc ratio d’équilibre actifs immobilisé et ressources stables = 36%
Donc les actifs stables recouvrent 36% des ressources stables

Paragraphe 4 : Le ratio de réemplois des dépôts en crédits

Ratio de réemplois des dépôts en crédit :

115% 98% 95%

Dec2020 janv2021 fev2021

Crédit 9, 919,241 9, 928,691 11, 274,294
Crédit à LT 297577.23 2% 2%
crédit à CT 65466990.6 65% 65%
Crédit à MT 31174157.12 32% 33%
Dépôt 8, 654,534 10, 140,218 11, 913,355
Dépôt à vue 100% 100% 100%
Dépôt à terme 0% 0% 0%

Le taux de réemplois en décembre 2020 dépasse 100%, ce qui va dire que les dépôts ne
recouvrent pas tous les crédits.

Parmi aussi les taches effectuent durant ce stage :

- La rédaction de rapports d’audit pour documenter les constatations et les
recommandations
 - S’assurer que les recommandations d’audit sont mises en œuvre.
- Assistance classement
- Assistance dans les tâches administratives
- Une formation

La participation dans une mission dont les objectifs sont les suivants :

 S’assurer de la conformité des opérations de la direction avec la règlementation

 Evaluation des dispositives du contrôle interne des opérations
 Vérifier que l’enregistrement comptable se fait dans la période a laquelle il se
rattache
 S’assurer de la réalisation des inventaires périodiques
 Vérifier les règles de suivi de l’assiduité et de ponctualité du personnel
 S’assurer de l’existence de contrôle inopinés.

CONCLUSION

Le fait d’effectuer un stage dans un milieu professionnel m’a permis d’avoir un regard plus
objectif sur la vie professionnelle. J’ai pu étudier l’organisation et le fonctionnement de la
banque centrale dans lequel un travail d’équipe bien ordonné est indispensable pour l’obtention
d’un bon résultat. Ce stage m’a apporté une manipulation plus aisée du matériel dans la vie
active et mon permis de prendre des initiations. À titre de conclusion, il est important de signaler
l’intérêt de ce stage en tant que formation pratique très bénéfique et avantageuse.
CHAPITRE 2 : CADRE CONCEPTUEL DE
L’AUDIT INTERNE

INTODUCTION
 Actuellement, l’audit interne représente une préoccupation importante, essentiellement dans
les grandes entreprises de plus en plus confrontée à des enjeux variés à l’égard de la
concurrence, l’environnement, la sécurité et la fiabilité des informations financières et
comptables. Outil d’aide à la gestion pour améliorer le potentiel compétitif de l’entreprise et
accroître sa réactivité dans un contexte qui impose d’améliorer sans cesse son fonctionnement,
l’audit interne s’avère un outil indispensable et adapté. Le but essentiel de l’audit est de s’assurer
de la maîtrise de la gestion des entreprises et de proposer des actions de progrès pour les rendre
plus performantes et, par-là, plus compétitives. L’audit constitue l’aboutissement d’une
démarche comportant une série d’actes, d’observation, de lecture, d’analyse, d’évaluation,
d’étude, de contrôle, d’entretien, de communication, de synthèse…les actes exigent de
l’auditeur un professionnalisme particulier.

Cette partie constitue une étape fondamentale pour la compréhension du sujet de ce mémoire.
Pourtant, elle permettra une prise de connaissance de l’entourage où se déroulera cette étude.
Ainsi, elle a pour but de définir le cadre théorique du sujet à travers l’exposé de quelques repères
théoriques essentiels à la maitrise de la thématique.
 PARTIE 1 : APERÇU SUR LA PRATIQUE DE L’AUDIT
INTERNE
SECTION 1 : GÉNÉRALITÉS SUR L’AUDIT INTERNE

L’audit interne est une activité indépendante et objective qui vise à évaluer et améliorer
l’efficacité des processus de gouvernance, de gestion des risques et de contrôle au sein d’une
organisation.
Dans cette section nous allons présenter les généralités de l’audit interne.
l

I. Historique de l’audit interne

La fonction d’audit interne est une fonction relativement récente puisque son apparition
remonte à la crise économique de 1929 aux États-Unis2. A cette époque les dirigeants de grands
organismes ont commencé à prendre conscience qu’une surveillance organisée, bien structurée et
indépendante, devenait nécessaire en raison :

• Du développement et de la croissance des activités ;

• De la complexité des phénomènes économiques et administratifs ;
• De la multiplication des délégations de plus en plus étendues de la responsabilité ;
• Et de la nécessité de prévenir les risques et de les minimiser.

Le besoin d’être rassuré, notamment sur la validité des comptes et sur l’application des règles
comptables, s’est ressenti de manière importante. Le champ d’application s’est étendu par la
suite à toutes les fonctions de l’organisme et n’est plus resté limité à l’audit comptable et
financier.

Etabli en 1941, l'Institute of Internal Auditors (IIA) ou Institut des Auditeurs Internes est un
institut dédié à l'établissement de standards professionnels d'audit interne. Il regroupe des
membres de 165 pays, directement ou via des Chapitres affiliés. L'IIA veut être la voix de la
profession l'audit interne , son principal représentant et le défenseur de ses intérêts, une autorité
reconnue en la matière, ayant un rôle majeur de formation. Le siège de l'IIA est à Altamonte
Springs, Floride, États-Unis.

2 Jacques Renard, Théorie et Pratique de l’Audit interne, Éditions d’Organisation, Page 35

 L'audit interne est une fonction qui a beaucoup évolué ces dernières années. Autrefois
cantonné aux questions comptables, l'audit interne touche aujourd'hui toutes les activités de
l'entreprise et assure par conséquent une grande variété de services d'audit et de conseil.

II. Définitions et objectifs de l’audit interne

1. Définitions de l’audit interne

Il est difficile de nos jours de donner une définition unique à l'audit interne compte tenu de
l'évolution remarquable de la fonction.

L’Institute of Internal Auditors (IIA), dont l’une des missions est d’élaborer les normes et
les pratiques professionnelles, a donné en 1999 une définition de l’audit interne, adaptée
par l’IFACI (Instituait Français des Auditeurs et Consultants interne) en ces termes :

« L’Audit Interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs en évaluant par une approche systématique et méthodique, ses processus de
management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des
propositions pour renforcer leur efficacité. »3

A la lumière de cette définition, on peut dire que l’activité de l’audit interne est créatrice de
valeur ajoutée et ses principales missions sont d’apporter aux directions générales et comités
d’audit un éclairage sur les risques et les systèmes de contrôle interne mais également d’être au
service de l’ensemble de l’organisation afin d’apporter une réelle contribution à la gouvernance
d’entreprise.

« L’audit interne est un dispositif interne à l’entreprise qui vise à :

Apprécier l’exactitude et la sincérité des informations notamment comptables

Assurer la sécurité physique et comptable des opérations,

Garantir l’intégrité du patrimoine,

3 Institut de l’audit interne, Prise de position IFACI/ audit interne/qualité, mai 2004, p4.
 Juger de l’efficacité des systèmes d’information. »

Outre le fait que l’audit interne n’est pas un « dispositif » (mais une fonction) cette définition,
au demeurant incomplète, confond les rôles de l’audit interne (« apprécier » –
« juger ») avec les objectifs du contrôle interne (« assurer » – « garantir »).4

2. Objectifs de l’Audit interne

Les objectifs visés en mettant en place la fonction d'audit interne doivent être exprimés
clairement par la haute hiérarchie et être connus non seulement du service intéressé, mais aussi
par tous les départements de l'entreprise. En conséquence, l'absence ou l'insuffisance de la
définition des objectifs est un risque réel de manque d'efficacité de l'action d'audit interne. Pour
ce faire, les objectifs d'audit doivent être contenus dans un document officiel signé par la
direction appelé « Charte d'Audit », qui au besoin doit être distribué à tous les services de
l'entreprise. L’audit interne permet de répondre à 5 objectifs :

Vérifier la conformité aux exigences dues référentiels de l’entreprise (normes, textes

réglementaires, cahiers des charges, spécifications clients, …).
Vérifier que les dispositions organisationnelles (processus) et opérationnelles (procédures,
instructions, etc…) sont établies, connues, comprises et appliquées.
Vérifier l’efficacité du domaine audité, c’est-à-dire son aptitude à atteindre les objectifs.
Identifier des pistes d’amélioration et des recommandations pour conduire l’entreprise vers
le progrès.
Conforter les bonnes pratiques observées pour encourager les équipes et capitaliser ces
pratiques dans l’entreprise.

III. Responsabilités de l'audit interne

L'audit interne est au sein de l'entreprise, une fonction au service de la direction ayant mandat
d'examiner et d'évaluer l'adéquation et l'efficacité des autres contrôles et contribuer en outre à
l'amélioration des autres services de l'organisation. En conséquence, la définition de ses
responsabilités relève de la compétence de la direction qui doit les établir de façon claire. En
général, les responsabilités de l'audit interne incluent :
4 Jacques Renard, Théorie et pratique de l’audit interne, Eyrolles Edition d’Organisation, Page
72
 L'appréciation juste du contrôle des activités à travers des opinions motivées ;
L'information et le conseil de la direction ;
La coordination de ses activités avec celles d'autres services de manière à atteindre d'une part
ses propres objectifs et d'autre part ceux de son entreprise.

IV. Risques d’Audit interne

Le risque d'audit résulte de trois facteurs : le risque inhérent, probabilité pour qu'en l'absence
d'un contrôle interne fiable, une erreur significative se produise dans les états financiers, le
risque lié au contrôle, probabilité qu'une erreur ne soit pas détectée grâce aux contrôles mis en
place par l'entreprise et, enfin, le risque de non-détection, ou le risque que l'auditeur ne détecte
pas une erreur significative en dépit des contrôles mis en place.5

1. Risque Inhérent :

C’est l’appréciation du risque sans analyser le contrôle interne, il se détermine au niveau de la

phase de prise de connaissance générale de l’entreprise. En général, c’est le risque qu’une erreur
significative soit commise en faisant abstraction du contrôle interne. Il se présente comme
l’ensemble des erreurs dans le système et qui tiennent à un travail défectueux, à des erreurs de
jugement ou à des conditions défavorables.

2. Risque De Contrôle :

Il peut être définit comme le risque que le contrôle interne ne puisse détecter ou éviter une
erreur significative. C’est à travers l’appréciation du contrôle interne qu’on peut décider du
niveau de ce risque. Ce risque traduit la probabilité que le système de contrôle interne de l’entité
sera impuissant à dépister les erreurs.

3. Risque De Non Détection :

5 Jean RAFFEGEAU, Pierre DUFILS, Didier De MENONVILLE, Que sais-je ? « L’audit

financier », Presse universitaire de France, 1994
 Il s’agit du risque que la procédure de vérification directe ne permet pas de déceler une erreur.
Il traduit la probabilité selon laquelle les procédures d’audit ne permettront pas de mettre en
lumière les erreurs.

En général le risque d’audit peut être formulé comme suit

Risque d'audit (RA) = Risque inhérent (RI) * Risque de contrôle

interne (RCI) *Risque de non détection (RND

V. Typologie d’Audit

La pratique d’audit peut prendre plusieurs formes. Le type d’audit réalisé dépend de la nature,
du champ de l’audit, de la provenance de l’auditeur etc. Ainsi il existe plusieurs typologies de
l’audit, nous avons voulu retenu ici une typologie, fonctionnelle et selon la provenance de
l’instance d’audit.

1. Typologie fonctionnelle

 L’Audit Comptable et Financier : C’est un examen des comptes annuels d’une

entité, son objectif étant de garantir la qualité des comptes.

 L’Audit Spécialisé : Ce type d’audit est réalisé d’une spécialité bien déterminée :
audit juridique, informatique etc...

 L’Audit Opérationnel : C’est un examen des informations de chaque fonction d’une

organisation. Il s’agit d’un examen par référence aux critères de régularité, de fiabilité
et d’efficacité.
 L’Audit Général ou de Fonctionnement : concerne l’ensemble du fonctionnement de
l’organisation. Son objectif est de s’assurer l’efficience et l’efficacité du
fonctionnement de l’organisation par rapport aux finalités et les objectifs.

 L’Audit organisationnel : s’intéresse à l’organisation des structures et des systèmes.

  L’Audit de Performance : évalue les trois (3) E (Efficacité, Économie, Efficience). Il
évalue aussi la pertinence des indicateurs qui sont à la disposition de l’organisation et
intègre aussi l’audit de management et stratégique (politique managériale et stratégie).

2. Typologie selon la provenance de l’instance de l’’audit :

 L’Audit Externe : est mis en œuvre par un organisme indépendant chargé de vérifier
la validité des informations communiquées aux parties par les institutions.

 L’Audit Interne : est réalisé de l’intérieur de l’organisme, cet audit est une fonction
indépendante, périodique et objective des opérations effectuées au nom et pour le
compte du top management.

3. Autres typologies :

L’audit peut être classé selon d’autres typologies :

 L’Audit Légal : C’est celui qui est exigé par la loi et les règlements en vigueur dans
certains secteurs et domaines, ainsi dans les sociétés commerciales c’est le
commissaire aux comptes qui est chargé de l’audit légal.

 L’Audit Conventionnel : C’est celui qui n’est pas exigé par les lois et règlements et
mandaté par le dirigeant ou un tiers.

 L’Audit Intégré : C’est un examen des contrôles existants. Il permet de s’assurer

que les ressources, financières, matérielles et techniques sont protégées et gérées
conformément aux lois, règlements et directives qui régissent l’organisation et que les
ressources sont utilisées d’une manière efficiente. L’audit intégré a un champ
d’application plus vaste car c’est un chevauchement entre différents types d’audit tels
que : audit de mangement, stratégique, organisationnel …

Par ailleurs il faut souligner que tous les types d’audit présentent trois (3) caractéristiques
essentielles à savoir :

Une activité spécialisée ;

Une investigation large, profonde et fortement documentée avec écoute et observation
Un rapport, une trace écrite sous forme de rapport objectivant la mission.
 Ainsi toute mission d’audit doit aboutir à l’établissement d’une cartographie des risques des
activités de l’organisation couvertes par la mission et par la suite proposer les recommandations
dont leur application appartient aux mandataires de la mission d’audit. Par conséquent ce travail
méthodique, difficile et passionnant exige de la part de l’auditeur un certain nombre de
connaissances variées et de qualités personnelles.

VI. Code de déontologie et charte d’audit interne

1. Code de déontologie

Il précise aux auditeurs les valeurs à respecter dans l’accomplissement de leur activité et
s’appuie sur quatre principes fondamentaux pertinents pour une pratique « étique » de l’audit
interne.

 L’intégrité : à la base de confiance et de crédibilité du jugement de l’auditeur ;

 L’objectivité qui permet d’évaluer équitablement tous les éléments pertinents examinés
relatifs au domaine audité et de ne pas se laisser influencer dans son jugement ;
 La confidentialité concernant les informations reçues et leurs divulgations ;

 La compétence requise pour la réalisation des travaux d’audit.

2. Charte d’audit interne

Pour jouer leur rôle et contribuer ainsi à l’amélioration de la performance d’un groupe, les
équipes d’audit doivent respecter une éthique et informer l’ensemble des parties prenantes sur
leurs objectifs et leurs méthodes. L’existence dans chaque société d’une charte d’audit interne le
permet.
C’est un document solennel, élaboré par le responsable de l’audit interne, signé par la direction
générale et revu par le comité d’audit. La charte doit préciser les missions, objectifs,
responsabilités et procédures de travail. Elle fournit un support de communication de l’audit
interne vers ses partenaires.

VII. Normes d’audit interne

 L’audit interne est exercé dans différents environnements juridiques et culturels ainsi que
dans des organisations dont l'objet, la taille, la complexité et la structure sont divers. Il peut être
en outre exercé par des professionnels de l'audit, internes ou externes à l'organisation. Comme
ces différences peuvent influencer la pratique de l'audit interne dans chaque environnement, il
est essentiel de se conformer aux Normes internationales pour la pratique professionnelle de
l'audit interne de l’IIA. Les normes s’appliquent aux auditeurs internes et à l'activité d’audit
interne.
Tous les auditeurs internes ont la responsabilité de se conformer aux normes relatives à
l’objectivité, aux compétences et à la conscience professionnelle individuelles. Les normes
d’audit interne se composent de normes de qualification, normes de fonctionnement et normes
de mise en œuvre. Ces normes font partie du « Cadre de Référence des Pratiques
Professionnelles »6.

a) Les Normes de Qualification

Ces normes énoncent les caractéristiques que doivent satisfaire les organismes et personnes
exerçant des activités d’audit interne. Ces normes sont de quartes catégories :

Mission, pouvoirs et responsabilités : La mission, les pouvoirs et les responsabilités de

l'audit interne doivent être cohérents avec le Code de Déontologie ainsi qu’avec les normes.
Une charte d’audit interne doit définir ces grandes lignes.
Indépendance et objectivité : L'audit interne doit être indépendant et les auditeurs internes
doivent effectuer leurs travaux avec objectivité.
Compétence et conscience professionnelle : Les auditeurs internes doivent posséder les
connaissances, le savoir-faire et les autres compétences nécessaires à l'exercice de leurs
responsabilités individuelles.
Programme d'assurance et d'amélioration qualité : Le responsable de l'audit interne doit
élaborer et tenir à jour un programme d'assurance et d'amélioration qualité portant sur tous
les aspects de l'audit interne.

6 Ce Cadre de Référ/ence a été proposé par « the Guidance Task Force » et approuvé par « The
Board of Directors » de l'IIA en juin 1999. Il comprend la Définition de l’Audit Interne, le
Code de Déontologie, les Normes et d'autres orientations.
 b) Les Normes de Fonctionnement :

Elles décrivent la nature des activités d’audit interne et définissent des critères de qualité
permettant d'évaluer les services fournis.

Gestion de l'audit interne : Le responsable de l’audit interne doit gérer efficacement cette
activité de façon à garantir qu’elle crée une valeur ajoutée. Cela suppose la planification et la
gestion des ressources, la communication du plan d'audit à la Direction Générale et assurer la
coordination avec les autres prestataires internes et externes.
Nature du travail : L'audit interne doit évaluer les processus de gouvernement d'entreprise et
formuler des recommandations appropriées en vue de son amélioration, de management des
risques et de contrôle et contribuer à leur amélioration sur la base d’une approche
systématique et méthodique.
Planification de la mission : Les auditeurs internes doivent concevoir et documenter un plan
pour chaque mission. Ce dernier précise les objectifs, le champ d'intervention, la date et la
durée de la mission, ainsi que les ressources allouées.
Accomplissement de la mission : Les auditeurs internes doivent identifier, analyser, évaluer
et documenter les informations nécessaires pour atteindre les objectifs de la mission.
Communication des résultats : Les auditeurs internes doivent communiquer les résultats de
leur mission.
Surveillance des actions de progrès : Le responsable de l'audit interne doit mettre en place et
tenir à jour un système permettant de surveiller la suite donnée aux résultats communiqués
au management.
Acceptation des risques par la Direction Générale : Lorsque le responsable de l'audit
interne estime que la Direction Générale a accepté un niveau de risque résiduel qui pourrait
s'avérer inacceptable pour l'organisation, il doit examiner la question avec elle.
Si aucune décision concernant le risque résiduel n’est prise, le responsable doit soumettre la
question au Conseil aux fins de résolution.

c) Les Normes de Mise en Œuvre7

Elles s'appliquent à des types de missions spécifiques contrairement aux normes de

qualification et de fonctionnement qui s’appliquent aux travaux d'audit interne en général.

7 IFACI : Normes pour la pratique professionnelle de l’audit interne

 Les normes de mise en œuvre existent en différents ensembles correspondant chacun à un grand
type d'activité d'audit interne. Les normes de mise en Œuvre concernent les activités d’assurance
et celles de conseil. Alors qu'il existe un seul ensemble de normes de qualification et de normes
de fonctionnement, il peut exister différents ensembles de Normes de Mise en Œuvre,
correspondant chacun à un grand type d'activité d'audit interne.

VIII. Les Outils de l’Audit interne

A. Les outils de description

1. L’observation physique

L’auditeur interne n’est pas quelqu’un qui reste dans son bureau : il saisit toutes les occasions
pour aller sur le terrain et pratiquer l’observation physique.

L’observation physique par l’auditeur est un outil d’application universelle car tout est
observable. Une mission d’audit qui se bornerait à faire des interviews, pourrait être considérée
comme une enquête d’opinion, ce ne serait pas une mission d’audit interne.

« L’observation » élémentaire des biens, c’est l’inventaire. Mais il n’y a pas que l’observation
quantitative des biens, il y a aussi l’observation qualitative.

 L’observation des documents

 L’observation des comportements

Il existe deux grandes catégories d’observation : l’observation directe et l’observation

indirecte.

L’observation directe est celle qui permet le constat immédiat du phénomène : les
employés ne présentent pas leur carte à l’entrée des bureaux. C’est cette observation
même qui va figurer sur la FRAP, elle aura été constatée directement par l’auditeur.
L’observation indirecte, au contraire, fait appel à un tiers qui va observer pour le compte de
l’auditeur et va lui communiquer le résultat de son observation.
 2. La narration

Il existe deux sortes de narration, toutes les deux utilisées en audit interne : la narration par
l’audité et la narration par l’auditeur. La première est orale, la seconde est écrite.

La narration par l’audité est la plus riche, c’est elle qui apporte le plus d’enseignements ; la
narration par l’auditeur n’est qu’une mise en ordre des idées et des connaissances.8

3. L’organigramme fonctionnel

L’organigramme fonctionnel, va être construit par l’auditeur, si celui-ci le juge nécessaire, pour
y voir plus clair. L’auditeur le dessine à partir d’informations recueillies par observations,
interviews, narrations…

Le dessin d’un organigramme fonctionnel permet d’enrichir les connaissances obtenues à partir
de l’addition : organigramme hiérarchique + analyses de poste. C’est, en général, le document
qui permet de passer de l’un à l’autre car il révèle la totalité des fonctions existantes et permet
donc d’aller voir, si on trouve leur traduction, dans les analyses de poste.

4. La grille d’analyse des taches

Elle va véritablement relier l’organigramme fonctionnel à l’organigramme hiérarchique et

justifier les analyses de postes. Tous ces documents reflétant une situation à une date donnée, il
en est de même de la grille d’analyse des tâches, qui est la photographie à un instant T de la
répartition du travail. Sa lecture va permettre de déceler sans erreur possible les manquements à
la séparation des tâches et donc d’y porter remè de. Elle permet également de faire le premier pas
dans l’analyse des charges de travail de chacun.

5. Le diagramme de circulation

Si la grille d’analyse des tâches est statique, le diagramme de circulation est dynamique : l’un
est la photographie, l’autre le cinéma. Le diagramme de circulation, ou flowchart, permet de
représenter la circulation des documents entre les différentes fonctions et centres de

8 KHELASSI REDA : Audit interne-Audit opérationnel : Techniques, Méthodologie, Contrôle

interne, Editions Houma ; Alger 2007, pp351-353.
responsabilité, d’indiquer leur origine et leur destination et donc de donner une vision complète
du cheminement des informations et de leurs supports.

6. La piste d’audit

La piste d’audit est définie comme un ensemble de procédures internes permanentes. Ce fut à
l’origine – et c’est encore – un outil de contrôle comptable, applicable désormais aux
comptabilités informatisées. Des dispositions réglementaires et professionnelles ont rendu cette
technique d’application obligatoire.

Il s’agit de remonter à l’envers les opérations qui ont conduit à la détermination du résultat
pour en retrouver l’origine (chemin de piste). L’exigence d’être en mesure de réaliser ce
cheminement à tout moment implique que :

 Les documents justificatifs soient datés et conservés chronologiquement (on imagine la

complexité dans les chaînes de traitement informatique) ;

 Des règles de sauvegarde informatique soient définies ;

 Les traces informatiques soient utilisables.

Ainsi conçue la piste d’audit apparaît plus comme un dispositif de contrôle interne que
comme un outil au service de l’auditeur.

B. Les outils d’interrogation

1. Les sondages statistiques (Echantillonnage)

Le sondage statistique est une méthode qui permet, à partir d’un échantillon prélevé de façon
aléatoire, dans une population de référence, d’extrapoler à la population, les observations faites
sur l’échantillon.

2. Les interviews

Cette technique consiste à s’entretenir avec le personnel afin d’en apprendre plus sur
l’environnement interne de l’entreprise. L’interview contribue à préparer le terrain. Elle vise
l’obtention d’informations précises qui permettront de se faire une opinion sur les observations
et hypothèses émises à priori. L’interview d’audit se déroule normalement en quatre étapes :

 Préparation de l’interview ;
  Début de l’interview ;

 Le déroulement de l’interview ;

 La conclusion de l’interview.

C. Outils méthodologiques

Ils permettent à l’auditeur interne de concevoir son tableau de risques, d’établir et de suivre le
déroulement de son QCI, de formaliser les FRAP, etc. D’autres logiciels permettent
l’établissement de cartographies des risques.

1. Les questionnaires (check-list)

Le contrôle interne nécessite la recherche de toutes les informations valables concernant

l’activité auditée. Afin de réunir ces éléments, l’auditeur dispose d’une batterie de questions pour
atteindre le but qu’il s’est fixé, c’est le questionnaire.
Le questionnaire de base utilisé dans les travaux d’audit est structuré autour de cinq questions :
 Quoi ? question orientée sur le travail ;
 Qui ? question orientée sur l’exécutant ;
 Où ? question orientée sur le lieu d’exécution ;
 Quand ? question orientée sur l’ordre d’exécution et le moment d’exécution ;

 Comment ? question orientée sur la méthode de travail.

La forme et le contenu du questionnaire sont révélateurs de l’approche suivie :

Ø Approche visant à l’universalité de la couverture : questionnaire fermé ;

Ø Approche ad hoc : questionnaire ouvert.

2. La feuille de révélation et d’analyse de problème : FRAP

La feuille de révélation et d’analyse de problème (FRAP) est un document de synthèse qui

s’intègre dans la méthodologie générale d’analyse du contrôle interne. Elle permet de résumer la
nature du problème, de formaliser la nature du risque du secteur d’activité audité, d’en apprécier
la cause, puis les conséquences et de proposer succinctement des recommandations. Elle doit
comporter une indication des résultats de discussion avec les audités.
 3. Les rapports

Le rapport est le produit principal de l’audit. C’est l’outil de communication des résultats, des
opinions, des réserves et de l’acceptation (ou contestation) des audités. Sa forme et son contenu
doivent s’ajuster à la culture de l’organisation.

SECTION 2 : OPPORTUNITES DE MISE EN PLACE DE LA FONCTION

D’AUDIT INTERNE

L’audit interne est un mode de gestion composite intégrant la dimension managériale et

culturelle dans un processus interactif. Les concepts, les normes, les techniques d’audit
s’inscrivent dans un processus permanent d’efficacité, de gestion participative, de détection des
dysfonctionnements, de remise en cause, de transparence voire de performance.

I. L’audit interne comme un mode de management

1. L’audit interne comme principe d’efficacité

L’efficacité est un principe de base en matière d’audit interne. Il

s’agit d’une affirmation qui transparaît aux travers notamment :

 De la définition même de l’audit interne ;

 De la délimitation de son champ d’action ;
 Du classement traditionnel des interventions faites en matière d’audit.

L’audit interne a pour objet d’assurer la sécurité maximale de l’organisation et la fiabilité de

ses informations. Les dirigeants soucieux d’assurer la maîtrise de leur gestion lui accordent une
place très importante comme système de contrôle interne.

L’auditeur interne est concerné par toutes les phases de l’activité de l’entreprise et a accès à
tous les secteurs, ses investigations devant permettre de vérifier périodiquement :
 • Si les structures sont claires et bien adaptées ;
• Si les organisations sont efficaces ;
• Si les opérations sont suffisantes dans un cadre des procédures en place, et dans le cas
contraire, de suggérer les améliorations nécessaires et souhaitables.

En fin en ce qui concerne les classifications traditionnelles des interventions en matière d’audit,
nous retrouvons là encore cette notion d’efficacité.
Sans entrer dans le détail de classement et des définitions que l’on peut donner à chaque type de
missions.
Rappelons brièvement que celles-ci peuvent être classées :

Selon la finalité : on trouve alors des audits dits de « régularité », d’« efficacité », et de «
direction » ;
Selon l’objet : « audit comptable », « financier », « opérationnel », etc…
Selon le sens de l’intervention : « audit vertical », « horizontal », ou « général ».

2. L’audit interne comme réponse aux dysfonctionnements

L’audit découle d’une logique d’assainissement de gestion et

d’organisation. Il s’appuie en cela sur des méthodes et sur une
démarche déontologique précise qui lui procure à la fois rigueur et
souplesse. L’audit se rapproche de par sa fonction principale de la notion d’évaluation ou
d’appréciation, il procède à des mesures et à des estimations par référence à des critères
normatifs.

Son originalité principale réside dans le fait qu’il permet de soulever des problèmes, poser des
questions et mettre en doute les moyens utilisés pour atteindre les objectifs. Sa fonction de
diagnostic identifie les irrégularités et dysfonctionnements des modes d’application de stratégies
de développement au sein de l’entreprise.

Les auditeurs vont aller sur le théâtre des opérations pour apprécier comment elles sont
menées, déterminer leurs chances et leurs conditions de succès, et en informer les responsables.

L’audit va examiner un processus de l’entreprise et établir :

  Un diagnostic attestant de son plus ou moins bon fonctionnement ;
 Un pronostic alertant les responsables ;
 Une thérapeutique visant la sécurité des actifs et la fiabilité des informations,
l’efficacité des opérations et la compétitivité de l’organisation.

Il s’agit de déceler les principales faiblesses de l’organisation, en déterminer les causes, en

évaluer les conséquences, leur trouver un remède et convaincre les responsables d’agir.

Comment l’audit interne va-t-il le faire ? Il va :

 Étudier les aspects à maîtriser, sur dossier (prise de connaissance du domaine et prise de
conscience de ses risques et opportunités) puis sur le terrain (analyse des risques).
 Décider quelles investigations mener : objectifs à atteindre, à valider avec le client, et tâches
à effectuer ;
 Déterminer quels problèmes s’y posent : s’assurer de la réalité des forces apparentes et
évaluer les conséquences des faiblesses entrevues. Pour chaque risque ou
dysfonctionnement, en établir la preuve, l’origine et l’impact ;
 En faire prendre conscience aux responsables et développer avec eux les solutions
organisationnelles, pour établir un bref rapport final informant la direction et engageant les
responsables.

3. L’audit interne comme mode de gestion participatif

Le souci d’objectivité de l’audit est sans contexte l’élément essentiel de sa méthodologie,

gage d’une collaboration entre l’auditeur et l’audité. Ce dernier acceptera plus volontiers les
remarques et les recommandations de l’auditeur et la démarche d’audit deviendra une démarche
partenariale qui va s’enrichir de l’apport des deux parties. En effet, traditionnellement, les
relations audités-auditeurs se basaient sur un constat de mise en accusation de l’un et par une
victoire de l’autre dans une démarche antagoniste.

L’audit, pour devenir plus acceptable et par là plus vivable doit beaucoup plus suivre une
démarche participative qui met l’accent sur la recherche de solutions adaptées et conjointes que
sur la recherche unilatérale des dysfonctionnements.
 4. L’audit interne comme approche
multidimensionnelle

L’audit interne est une fonction universelle9.

Ce qualificatif doit être compris dans un double sens : C’est une fonction universelle car elle
s’applique à toutes les entreprises, mais c’est aussi une fonction universelle car elle s’applique à
toutes les fonctions de l’entreprise.

L’audit interne est universel en ce sens qu’il s’applique à toutes les activités permettant ainsi
de mieux les maîtriser. De la fonction financière et comptable à la fonction commerciale et
logistique en passant par la fonction de fabrication et production à la fonction informatique et à
toutes les autres fonctions de gestion au sens plus large et dans toutes ses composantes.

Toutes les activités de l’entreprise doivent être inscrites au programme de travail de

l’auditeur. Et comme il y a de plus en plus de fonctions codifiées et normalisées, le champ ne
cesse de s’étendre : la qualité, l’environnement….

II. L’audit interne comme vecteur de culture

La pratique de l’audit interne est fortement corrélée par la

culture des entreprises. Cette dimension culturelle se perçoit
dans les formations, les organisations, les méthodes de travail, le
vocabulaire….

Tout en se rattachant à la même philosophie d’audit, les uns vont privilégier la formation
comptable, d’autres des formations plus diversifiées. Les uns vont s’organiser en audits
décentralisés, les autres affirment que seule est efficace une fonction d’audit interne fortement
centralisée. Les outils de travail eux-mêmes sont influencés par la culture. Telle entreprise à
dominante technique voit ses auditeurs privilégier interrogations informatiques, sondages
9 Jacques Renard, Théorie et pratique de l’audit interne, Eyrolles Edition d’Organisation, Page
40
statistiques, outils mathématiques, telle autre à dominante financière a un service d’audit
utilisant de façon préférentielle les ratios, les contrôles et les rapprochements comptables.
Que dire encore des rapports d’audit dont la forme et le contenu sont bien loin d’être homogènes
? Là encore, l’histoire de l’entreprise pèse de tout son poids, souvent plus lourd que l’histoire de
l’audit interne.
L’histoire pèse également de tout son poids dans l’évolution de la pratique de la fonction dans
les entreprises. En effet, si la fonction d’audit interne est récente, dans certaines entreprises et
singulièrement dans les filiales des multinationales, elle est en place depuis plusieurs décennies.
C’est à dire qu’elle est entrée dans la culture, que ces entreprises pratiquent l’audit interne dans
tous ses domaines. A l’opposé, d’autres entreprises découvrent la fonction et se situent au stade
premier de son implantation. Si les options sont souvent les mêmes, le champ d’application est
plus souvent restreint et les objectifs plus modestes. La culture de l’entreprise a un impact
déterminant sur la pratique de l’audit interne. Mais la fonction véhicule à son tour une culture.
En instaurant l’audit interne, l’entreprise intériorise- en plus d’une culture de contrôle - une
culture de remise en cause, une culture de transparence, et une culture de performance.

La remise en cause est au cœur même du processus d’évolution conceptuelle de l’audit

interne. L’évolution du système d’audit traduit un processus continuel de remise en cause10.

La remise en cause de l’audit externe a abouti à la mise en place de l’audit interne ;

La remise en cause de l’audit financier a abouti au développement de l’audit opérationnel
(restreint) et de l’audit de management (audit opérationnel élargi) ;
La remise en cause de l’auditeur-policier a abouti à l’émergence de l’auditeur conseiller et
de l’auditeur-consultant ;
La remise en cause de l’audit détection a abouti au développement de l’audit préventif et
directif ;
La remise en cause de l’indépendance de l’auditeur a donné naissance aux comités
d’audit.
La remise en cause est également à l’essence du travail de l’auditeur et de son apport
additionnel à l’entreprise.

10 LARAQUI HOUSSAINI « L’audit interne opérationnel et financier » 1ère éd 1999, Collection AUDITOR, page 69.
 L’audit qui a donc l’ambition de véhiculer une culture de changement devrait faciliter cette
transmission à l’intérieur de l’entreprise et lui permettre de découvrir de nouveaux
comportements collectifs voire de nouvelles capacités d’action collectives.

L’audit interne véhicule une culture de progrès, une recherche de la performance. L’audit ne
vise pas seulement à dresser un constat des forces et des faiblesses du fonctionnement d’une
organisation. En créant le consensus le plus large possible sur ce constat, l’audit vise aussi à
créer une dynamique de progrès autour d’orientations spécifiques d’amélioration.

L’auditeur interne doit écouter son environnement, développer des relations avec les audités,
bref garder le contact.

SECTION 3 : CONDUITE D’UNE MISSION D’AUDIT INTERNE :

Chaque mission d’audit comporte essentiellement trois phases 11 de travail pour l’auditeur,
chacune de ces phases correspond à une période. On cite :

 La phase de préparation
 La phase de réalisation (vérification)
 La phase de Conclusion

I. La phase de préparation :

Cette phase sert de premier pas pour l’auditeur dans le déroulement de sa mission, c’est sur la
base des informations recueillies à ce stade qu’il va orienter son travail. C’est une étape

11 Jacques Renard, « Théorie et pratique de l’audit interne », Éditions d’Organisation, Page

214
d’information générale sur le champ d’action pour définir les principales forces et faiblesses
objet d’examen dans la phase de vérification. Cette étape comprend :

1. La Prise de Connaissance :

A ce niveau il est primordial de collecter le maximum d’information sur l’organisme et son

environnement afin de cerner les préoccupations majeures de la mission. Il est fondamental de
chercher :

• Les informations internes à l’entreprise : historique, rapports d’activité, organigramme,

…
• Les informations externes à l’entreprise : Statistiques, procédures et spécificités
d’environnement, …

Ces informations peuvent être collectées via une visite des lieux, des interviews et questionnaires
ou par supports propres de l’entreprise concernée.

2. L’identification et évaluation des risques 12 :

Cette étape est marquée par un recensement des principaux risques internes et externes
susceptibles d’altérer ou d’empêcher la réalisation les missions et objectifs du service audité.
Une fois toutes ces informations collectées et classées, elles doivent être synthétisées de manière
à mettre en évidence les zones de risques et leur incidence sur la mission.

Cette analyse permet ainsi l’élaboration du tableau des forces et des faiblesses apparentes (TFfA)
et l’orientation du travail de l’auditeur interne en :

- Comparant les constats effectués au référentiel

- Notant les divergences ou convergences
- Caractérisant le risque : probabilité, nature, gravité et impacts

- Jugeant la fiabilité des apparences.

12 Selon la norme 2210.A1 : « En planifiant la mission, l’auditeur interne doit relever et évaluer
les risques liés à l’activité soumise à l’audit… ».
Le TFfA présente de manière synthétique et argumentée les présomptions ou l’avis de l’auditeur
sur chacun des thèmes analysés il constitue l’état des lieux des forces et faiblesses réelles ou
potentielles et permet de hiérarchiser les risques dans le début de préparer le rapport
d’orientation. Une force « F » ou une faiblesse « f » doit s’exprimer par rapport à un objectif de
contrôle interne ou une caractéristique normalement attendue pour assurer le bon
fonctionnement d’une organisation ou l’atteinte d’un résultat escompté.

APPRECIATION ACTION DE L’AUDITEUR

Force certaine Ne rien faire
Force probable et risque à faible gravité Ne rien faire
Force probable et risque à forte gravité A confirmer
Force peu sure A valider
Faiblesse possible A démonter
Faiblesse certaine Requalifier le risque

Tableau 2 : Les différentes probabilités des forces et faiblesses

3. Le Programme de vérification :

C’est l’ensemble des points à mettre en place pour atteindre les objectifs de la mission qui
sont la confirmation des forces et l’évaluation des risques encourus par la société. C’est un
document interne au service Audit destiné à définir, répartir dans l’équipe, planifier et suivre les
travaux des auditeurs.

NB : La phase de préparation s’achève avec la réunion d’ouverture pour la présentation des

travaux de la phase de préparation réalisés par l’auditeur. Après la validation de ces travaux par
les responsables du service audité, la planification des entrevues nécessaires pour le bon
déroulement de la mission est entamée.

II. La phase de Réalisation :

Au cours de cette phase l’auditeur se doit de vérifier et d’étudier toutes les preuves

nécessaires lui permettant de s’engager et de conclure sur le degré d’atteinte de maitrise des
objectifs recensés dans le rapport d’orientation. Cette phase exige une bonne capacité d’analyse

et un très bon sens de déduction.

1. Description du Système :

La description du système peut être narrative sous forme de mémorandum u normalisée sous
forme de diagramme de circulation qui s’avère plus synthétique particulièrement pour les
systèmes complexes. Cette étape a pour but de décrire ce qui devrait se passer en entreprise et ce
qui se passe réellement.

2. Les Tests de Conformité :

Une fois les diagrammes de circulation d’un circuit sont établis, l’auditeur doit s’assurer que
les procédures, telles qu’il les a perçues, existent effectivement en entreprise. Pour cela, il doit
analyser une par une des différentes procédures figurant dans le programme d’audit et les
vérifier la conformité de sa description avec la réalité.

3. Le Questionnaire du Contrôle Interne (QCI):

Le QCI est une grille d’analyse utilisée dans le but d’apprécier le contrôle interne ou la
procédure auditée. Il est composé d’une liste de questions fermes ayant pour réponse soit
« Oui » soit « Non ». L’ensemble des interrogations peuvent être regroupées en cinq questions
universelles : Qui ? Quoi ? Où ? Quand ? Comment ?

Toute réponse par « Oui » représente un point fort pour l’entreprise lequel doit être contrôlé

par les tests de permanence ou de fonctionnement pour s’assurer sa validité dans le temps.

Cependant, une réponse par « Non » est une alarme d’un risque devant faire objet d’analyse par

une Feuille de Révélation et d’Analyse de Problème (FRAP).

4. Les Tests de Permanence (de Fonctionnement) :

 Les tests de permanence sont mis en œuvre pour s’assurer que les points forts jugés comme
signe de fiabilité des procédures, ont réellement fonctionnés tout au long de l’exercice. Ces tests
doivent être mis en œuvre pour déceler les déviations de procédures qui auraient pu se produire.

5. Les Feuille de Révélation et d’Analyse de Problème (FRAP) :

13

Les FRAP sont un papier de travail synthétique par lequel l’auditeur documente chaque
dysfonctionnement, conclu chaque section du travail terrain et communique avec l’auditer
concerner. La FRAP formule le raisonnement de l’auditeur et l’aide à mettre en évidence les
dysfonctionnements et les solutions qu’il propose. En effet, tout dysfonctionnement digne d’être
signalé sera formulé en faisant état de cinq points qui sont :

 Le Problème qui le résume

 Les faits qui le prouvent,
 Les causes qui l’expliquent,
 Les conséquences que cela
entraine,
 Les recommandations qui les
résolvent.

13 IFACI/O. LEMANT : « La conduite d’une mission d’Audit Interne », Dunod, 1998.

 Source : interne de la BCM
Figure 2 : Modèle de FRAP

III. La phase de Rapport et Synthèse de la Mission

L’auditeur procède finalement à la synthèse de ses travaux. Il s’agit d’une opération continue
qui débute avec les premiers travaux de la phase de préparation.

Le rapport constitue un outil de travail pour les dirigeants ce qui pousse l’auditeur à veiller à
décrire avec précision les points soulevés, leur incidence sur les comptes, l’organisation et
l’efficacité des opérations ainsi qu’à proposer les grandes lignes des solutions comme conseil.

Il peut inclure des observations sortant du cadre strict de l’audit mais qui sont jugées
susceptibles d’intéresser les dirigeants de l’entreprise.

Par ailleurs, la rédaction du rapport revêt une importance particulière pour l’auditeur dans la
mesure où ça sera la seule partie apparente de sa mission et travaux qui seront appréciés via ce
document.
 PARTIE 2 : LE CONTRÔLE INTERNE : FINALITE DE
L’AUDIT INTERNE

SECTION 1 : GENERALITES SUR LE CONTRÔLE INTERNE

Cette section sera consacre pour les généralités sur le contrôle interne tout en commençant par
une définition du terme contrôle interne puis passant au principe et objective et enfin par les
composante et acteurs du CI.

I. Définitions

Le Contrôle interne est « un processus intégré mis en œuvre par la direction générale, la
hiérarchie, le personnel d’une entreprise, et destiné à fournir une assurance raisonnable quant
à la réalisation d’objectifs entrants dans les catégories suivantes :

La réalisation et l'optimisation des opérations ;

La fiabilité des informations financières ;
La conformité aux lois et aux réglementations en vigueur »14.

Selon la CNCC15, les procédures de contrôle interne impliquent : le respect des politiques de
gestion, la sauvegarde des actifs, la prévention et la détection de fraudes, l’exactitude et
l'exhaustivité des enregistrements comptables, l'établissement en temps voulu
d'informations comptables et financières fiables.

Pour le Conseil de l’Ordre des Experts Comptables en France : Le contrôle interne est
l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté
d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre
l’application des instructions de la Direction et de favoriser l’amélioration des performances.
Il se manifeste par l’organisation, les méthodes et les procédures de chacune des activités de
l’entreprise, pour maintenir la pérennité de celle-ci ». On peut donc dire qu’il appartient à

14 Selon le COSO : Committee of Sponsoring Organizations of the Treadway Commission

15 Compagnie Nationale des Commissaires aux Comptes en France
 chaque société de mettre en place un dispositif de contrôle interne comprenant un ensemble
de moyens, de comportements, de procédures et d’actions adaptés aux caractéristiques
propres à elle.

[Link] du Contrôle interne

Le contrôle interne est conçu en vue de la réalisation d’une série d’objectifs 16 généraux
distincts mais interdépendants. Ces objectifs généraux sont réalisés par le biais de nombreux
sous objectifs, fonctions, processus et activités spécifiques.

Les objectifs généraux sont les suivants :

 La sauvegarde du patrimoine : L’administrateur est dans l’obligation de s’assurer que

les actifs de la société sont bien protégés en permanence à travers la vérification des
diverses transformations (en stock d’exploitation, investissement immobiliers, …), du
cycle opérationnel. Cette transformation exige la présence de moyens de contrôle non
seulement pour s’assurer que l’existant physique concorde avec l’enregistrement
comptable mais que toutes les entrées et sorties pendant un exercice soient complètes,
régulières, autorisées et justifiées.

 Qualité de l’information : Suppose que l’information à la fois historique et

prospective soit objective et donne une image fidèle de l’entreprise dans son
environnement, et qu’elle soit disponible dans le format voulu et dans les délais
appropriés.

 Application des instructions de la direction générale : Les instructions sont

communiquées sous diverses formes automatisées, écrites ou verbales. Elles peuvent
revêtir un caractère permanent, temporaire ou ponctuel.

 Conformité aux lois et réglementations en vigueur : Les organisations sont tenues de

respecter et d’être en conformité avec l’ensemble des lois et de réglementations.

16 Selon la CNCC (Compagnie National des commissaires aux comptes en France, publié en
1980)
  Protection des ressources : contre les pertes, les mauvais usages et les dommages dus
au gaspillage, aux abus, à la mauvaise gestion, aux erreurs, à la fraude et aux
irrégularités. Des ressources tels que les informations, les documents probants et les
pièces comptables sont cruciales pour permettre la transparence et la reddition de
comptes quant aux opérations publiques et doivent de ce fait être préservées.

Elles risquent cependant également d’être volées, soumises à un mauvais usage ou détruites.
Le Contrôle interne vise ainsi à assurer la fiabilité des enregistrements et des comptes annuels
qui en découlent. Ces enregistrements sont effectués à l’intérieur des cycles : (Achats-
Fournisseurs, Ventes – Clients, Stocks, Paie – Personnel, Immobilisations et
Trésorerie.) Pour une sécurité du fonctionnement des systèmes, il est souhaitable qu’un certain
nombre de conditions soient respectées pour chacun de ces cycles.

Cycles Le CI doit permettre d’assurer que :

 Tous les achats de l’entreprise sont correctement autorisés et
comptabilisés.
 Les achats comptabilisés correspondent à des dépenses réelles de
Achats-Fournisseurs l’entreprise.
 Ces dépenses sont faites dans l’intérêt de l’entreprise et conformément à
son objet.
 Tous les avoirs à obtenir sont enregistrés.

 Toutes les dettes concernant les marchandises et services reçus sont

enregistrées dans la bonne période.
 Tous les produits expédiés et services rendus sont facturés et enregistrés
sur la bonne période.
Ventes-Clients  Les prix pratiqués (bruts, remises…) sont dûment autorisés.
 Tous les risques de pertes sur vente sont provisionnés.

 Tous les stocks de l’entreprise sont comptabilisés. Ces

 stocks sont correctement évalués.
Stocks  Ces stocks sont correctement protégés.
 Les engagements hors bilan concernant les stocks sont correctement
saisis.
 Les personnes figurant sur le livre de paie ont bien droit à leur
rémunération.
 Les rémunérations sont correctement calculées.
 Le paiement des rémunérations se fait avec une sécurité suffisante.
Paie-Personnel  Toutes les charges relatives au personnel sont correctement
comptabilisées.
 Les dispositions légales en matière de personnel sont respectées.
  Toutes les immobilisations sont correctement autorisées et
comptabilisées.
Immobilisations  Toutes les immobilisations sont correctement évaluées.
 La protection des actifs est assurée.

 Les engagements hors bilan sont correctement saisis.

 Toutes les recettes sont intégralement et rapidement remises en banque.

 Les effets sont correctement suivis.
Trésorerie  Toutes les recettes sont comptabilisées.
 Tous les règlements émis par l’entreprise sont justifiés, autorisés,
transmis à leur bénéficiaires et comptabilisés.

Tableau 3 : les Missions du système Contrôle Interne

[Link] Principes du Contrôle Interne

Le contrôle interne repose sur un certain nombre de règles de conduite dont le respect lui
conférera une qualité satisfaisante. Les principes17 sur lesquels s’appuie le contrôle interne sont :
l’organisation, l’intégrité, la permanence, l’universalité, l’indépendance, l’information et
l’harmonie.

1. LE PRINCIPE D’ORGANISATION :

Pour que le contrôle interne soit satisfaisant, il est nécessaire que l’organisation de
l’entreprise possède certaines caractéristiques. En effet, l’organisation doit donc être : préalable,
adaptée, vérifiable, formalisée et doit comporter une séparation convenable des fonctions.

La diffusion par écrit des instructions est indispensable dans une grande entreprise. Elle est
également préférable dans les entreprises de dimensions plus modestes afin d’éviter les erreurs
d’interprétation.

La règle de séparation des fonctions a pour objectif d’éviter que, dans l’exercice d’une activité
de l’entreprise, un même agent cumule :

Les fonctions de décisions et d’autorisation ;

Les fonctions de détention matérielle des valeurs et biens ;

17 Principes définis par le congrès de l’Ordre des Experts Comptables de la France en 1977
 Les fonctions d’enregistrement (saisie et traitement des informations) ;
Les fonctions de contrôle ; Ou même simplement deux d’entre elles.

2. LE PRINCIPE D’INTEGRATION :

Les procédures mises en place doivent permettre le fonctionnement d’un système d’autocontrôle
mis en œuvre par des recoupements, des contrôles réciproques ou des moyens techniques
appropriés.

Les recoupements permettent de s’assurer de la fiabilité de la production ou du suivi d’une

information au moyen de renseignements émanant de sources différentes ou d’éléments
identiques traités par des voies différentes (exemple : concordance d’un compte collectif
avec la somme des comptes individuels).

Les contrôles réciproques consistent dans le traitement subséquent ou simultané d’une

information salon la même procédure, mais par un agent différent, de façon à vérifier
l’identité des résultats obtenus (exemple : total des relevés de chèques reçus et total des
bordereaux de remises en banque).
Les moyens techniques recouvrent l’ensemble des procédés qui évitent, corrigent ou
réduisent, au minimum, l’intervention humaine et par voie de conséquence les erreurs, les
négligences et les fraudes (traitements automatiques informatisés, clefs de contrôle).

3. LE PRINCIPE DE PERMANENCE :

La mise en place de l’organisation de l’entreprise et de son système de régulation (le CI) suppose
une certaine pérennité des systèmes. Il est clair que cette pérennité repose nécessairement sur
celle de l’exploitation.

4. LE PRINCIPE D’UNIVERSALITE :
 Le contrôle interne concerne toutes les personnes dans l’entreprise, en tout temps et en tout
lieu. C’est à dire qu’il ne doit pas y avoir de personnes exclues du contrôle par privilège, ni de
domaines réservés, ou d’établissements mis en dehors du contrôle interne.

5. LE PRINCIPE D’INDEPENDANCE :

Ce principe implique que les objectifs du contrôle interne sont à atteindre indépendamment
des méthodes, procédés et moyens de l’entreprise. En particulier, il faut vérifier que
l’informatique n’élimine pas certains contrôles intermédiaires.

6. LE PRINCIPE D’INFORMATION :

L’information doit répondre à certains critères tels que la pertinence, l’utilité, l’objectivité, la
communicabilité et la vérifiabilité.

7. LA PRINCIPE D’HARMONIE :

On entend par principe d’harmonie l’adéquation du contrôle interne aux caractéristiques de

l’entreprise et de son environnement. C’est un simple principe de bon sens qui exige que le
contrôle interne soit bien adapté au fonctionnement de l’entreprise.

IV. Composantes du Contrôle Interne

Le contrôle interne, tel que défini par le COSO, comporte cinq composants. Bien que ces
composantes soient applicables à toutes les sociétés, leur mise en œuvre peut être faite de façon
différente selon la taille et le secteur d'activité des sociétés. Ces composants procurent un cadre
pour décrire et analyser le Contrôle Interne mis en place dans une organisation. Il s’agit de :

1. Environnement de contrôle : l’environnement dans lequel les personnes accomplissent

leurs tâches et assument leurs responsabilités ainsi que les qualités individuelles des
collaborateurs et surtout leur intégrité, leur éthique et leur compétence, qui constituent le
socle de toute organisation ;

2. Evaluation des risques : l’entreprise doit être consciente des risques et les maîtriser. Elle
doit fixer des objectifs et les intégrer aux activités commerciales, financières, de production,
 de marketing etc... Elle doit également instaurer des mécanismes permettant d’identifier,
analyser et gérer les risques correspondants ;

3. Activités de contrôle : les normes et procédures de contrôle doivent être élaborées et

appliquées pour s’assurer que sont exécutées efficacement les mesures identifiées par le
management comme nécessaires à la réduction des risques liés à la réalisation des objectifs

4. Information et communication : les systèmes d’information et de communication

permettent, au personnel de recueillir et échanger les informations nécessaires à la conduite,
à la gestion et au contrôle des opérations ;

5. Pilotage : l’ensemble du processus doit faire l’objet d’un suivi, et des modifications doivent
y être apportées le cas échéant.

Source : [Link]

Figure 3 : Composantes du contrôle interne

V. Acteurs du contrôle interne18

Le contrôle interne est l’affaire de tous, des organes de gouvernance à l’ensemble des
collaborateurs de la société.

1. La direction générale/le directoire

La direction générale ou le directoire sont chargés de définir, d’impulser et de surveiller le

dispositif le mieux adapté à la situation et à l’activité de la société. Dans ce cadre, ils se tiennent

18 Robert OBERT & Marie-Pierre MAIRESSE, DSCG 4 : Comptabilité et audit – Manuel et

Applications, 2ème Edition DUNOD, Page 521
 régulièrement informés de ses dysfonctionnements, de ses insuffisances et de ses difficultés
d’application, voire de ses excès, et veillent à l’engagement des actions correctives nécessaires.

2. L’audit interne

Lorsqu’il existe, le service d’audit interne a la responsabilité d’évaluer le fonctionnement du

dispositif de contrôle interne et de faire toutes préconisations pour l’améliorer, dans le champ
couvert par ses missions.

Il sensibilise et forme habituellement l’encadrement au contrôle interne mais n’est pas

directement impliqué dans la mise en place et la mise en œuvré quotidienne du dispositif. Le
responsable de l’audit interne rend compte à la direction générale et, selon des modalités
déterminées par chaque société, aux organes sociaux, des principaux résultats de la surveillance
exercée.

3. Le personnel de la société

Chaque collaborateur concerné devrait avoir la connaissance et l’information nécessaires pour

établir, faire fonctionner et surveiller le dispositif de contrôle interne, au regard des objectifs qui
lui ont été assignés. C’est le cas des responsables opérationnels en prise directe avec le dispositif
de contrôle interne mais aussi des contrôleurs internes et des cadres financiers qui doivent jouer
un rôle important de pilotage et de contrôle.

SECTION 2 : DÉMARCHE DE L’AUDITEUR INTERNE DANS SON

APPRECIATION DU CONTRÔLE INTERNE

La démarche utilisée par l’auditeur interne dans son appréciation du contrôle interne relatif aux
principaux cycles d’opérations et éléments d’actif ou de passif qui en résultent comporte deux
étapes :
• L’appréciation de l’existence du contrôle interne ;
• L’appréciation de la permanence du contrôle interne.

I. Place du contrôle interne dans la mission de l’auditeur

 L’auditeur prend connaissance des éléments du contrôle interne qui contribuent à prévenir le
risque d’anomalies significatives dans les comptes, pris dans leur ensemble et au niveau des
assertions.
Pour ce faire, l’auditeur doit prendre notamment connaissance des éléments suivants :
L’environnement de contrôle, qui se traduit par le comportement des personnes constituant le
gouvernement d’entreprise et de la direction, leur degré de sensibilité et les actions qu’ils
mènent en matière de contrôle interne ;
Les moyens mis en place par l’entité pour identifier les risques liés à son activité et leur
incidence sur les comptes et pour définir les actions à mettre en œuvre en réponse à ces
risques ;
Les procédures de contrôle interne en place, et notamment la façon dont l’entité a pris en
compte les risques résultant de l’utilisation de traitements informatisés ; ces procédures
permettent à la direction de s’assurer que ses directives sont respectées ;
Les principaux moyens mis en œuvre par l’entité pour s’assurer du bon fonctionnement du
contrôle interne, ainsi que la manière dont sont mises en œuvre les actions correctives
Le système d’information relatif à l’élaboration de l’information financière. À ce titre,
l’auditeur doit s’intéresser notamment :
 Aux catégories d’opérations ayant un caractère significatif pour les comptes pris
dans leur ensemble ;
 Aux procédures, informatisées ou manuelles, qui permettent d’initier, enregistrer,
traiter ces opérations et de les traduire dans les comptes ;

 Aux enregistrements comptables correspondants, aussi bien informatisés que

manuels ;
 À la façon dont sont traités les événements ponctuels, différents des opérations
récurrentes, susceptibles d’engendrer un risque d’anomalies significatives ;
 Au processus d’élaboration des comptes, y compris des estimations comptables
significatives et des informations significatives fournies dans l’annexe des
comptes ;

La façon dont l’entité communique sur les éléments significatifs de l’information financière
et sur les rôles et les responsabilités individuelles au sein de l’entité en matière d’information
financière.
II. Appréciation de l’existence du contrôle interne
Elle se déroule comme suit :
 Prise de connaissance détaillée du système de traitement des données et des contrôles mis
en place par l’entreprise ;
 Vérification par des tests que les procédures telles que décrites et que les contrôles indiqués
sont appliqués ;
 Evaluation des risques d’erreurs qui peuvent se produire dans le traitement des données en
fonction des objectifs que doivent atteindre les contrôles internes ;
 Evaluation des contrôles internes devant assurer la protection des actifs lorsqu’ils existent
des risques de perte de substance ;
 Identification des contrôles internes (points forts) sur lesquels le réviseur pourra s’appuyer
et qui lui permettront de militer ses travaux de vérification.

III. Appréciation de la permanence du contrôle interne

Elle se déroule comme suit :

 Vérification par des tests de l’application permanente des procédures (tests de permanence)
;
 Formulation définitive du jugement, à partir de l’évaluation des conclusions des
précédentes phases. Le diagramme présenté ci-après, permet de suivre la démarche adoptée
par l’auditeur.19

19 Robert OBERT & Marie-Pierre MAIRESSE, DSCG 4 : Comptabilité et audit – Manuel et

Applications, 2ème Edition DUNOD, Page 536.
 Evaluation du contrôle interne

Utilisation de diagrammes de
1. Saisie des procédures Circularisation, et d’un manuel
de procédures

2. Tests de conformité Suivi de quelques transactions pour

s’assurer de la compréhension et de la
réalité du système

3. Évaluation préliminaire
du contrôle interne
Points forts du Faiblesses
système du système

Tests pour s’assurer que

4. Tests de permanence les points forts sont
appliqués

Non application

5. Évaluation définitive Points forts du Faiblesse de

système Conception
du système

Incidences sur le
programme de
contrôle des comptes
 Source : [Link]

Figure 4 : Processus du contrôle interne

 IV. Prise de connaissance du dispositif de contrôle interne

La prise de connaissance du dispositif de contrôle peut s’effectuer selon cinq techniques :

• La prise de connaissance de documents existants ;

• La conversation d’approche ;
• L’analyse des circuits par diagramme ;
• Les questionnaires et les guides opératoires ;

• Les grilles d’analyse de contrôle interne.

Les résultats de cette évaluation doivent permettre :

• D’identifier les points forts ;
• D’identifier les points faibles ; et, ainsi, après avoir établi un document de synthèse, de
passer à la vérification du fonctionnement du système.

a) Prise de connaissance des documents existants

Cette prise de connaissance consiste à recenser tout ce qui peut aider l’auditeur à apprécier les
systèmes, procédures et méthodes de l’entreprise.
ü Documents internes à l’entreprise :
• Organigrammes, diagrammes ;
• Circuits de documents ;
• Description de postes ;
• Manuels de procédure ;
• Rapports des auditeurs internes.
ü Documents externes à l’entreprise :
• Dossier constitué par l’expert-comptable ou le commissaire aux comptes lors
d’une précédente intervention ;
• Rapports rédigés par d’autres professionnels.

b) Conversation d’approche

Il s’agit là de la technique la plus informelle. Le professionnel va, au cours d’un ou plusieurs

entretiens, demander de décrire les systèmes en place.
Cette technique présente un certain nombre d’avantages. En particulier, sur le plan
psychologique, il est moins frustrant pour les personnes entendues de décrire librement des
systèmes dans lesquels elles évoluent que de se sentir obligées de répondre à une foule de
questions dont elles ne perçoivent pas toujours l’articulation. La principale difficulté de cette
technique se situe au niveau de la synthèse à faire à la suite des entretiens. Si l’entreprise étudiée
est relativement petite, ce travail reste simple. Si, au contraire, elle est importante, et les activités
variées et complexes, la masse des informations recueillies oralement est difficile à exploiter. Il
apparaît qu’au-delà d’un certain seuil, la conversation devient une démarche un peu empirique
qui doit être délaissée au profit de techniques plus élaborées.

c) Analyse de circuits par diagrammes20

Un diagramme est une représentation graphique d’une suite d’opérations dans laquelle les
différents documents, postes de travail, de décisions, de responsabilités, d’opérations sont
représentés par des symboles réunis les uns aux autres suivant l’organisation administrative de
l’entreprise.

La présentation du diagramme peut varier selon les auteurs, mais dans l’ensemble on retient
deux modèles de présentation bien définis : le diagramme vertical et le diagramme horizontal.
 Le diagramme vertical

Cette forme de diagramme représente verticalement le circuit des documents. Les services
seront placés les uns au-dessous des autres et séparés par un trait horizontal. La présentation du
circuit de documents est faite selon l’ordre chronologique, c’est-à-dire depuis sa création jusqu’à
son archivage ou sa destruction.

 Le diagramme horizontal

Comme dans le diagramme vertical, la représentation du circuit de documents est faite selon
l’ordre chronologique, mais la circulation entre les services se fait horizontalement. Du fait de la
juxtaposition de plusieurs services les uns à côté des autres, le diagramme horizontal se présente
sur un imprimé de plus grand format que le diagramme vertical. Dans la mesure du possible,
pour la clarté du diagramme, il faut éviter d’utiliser trop de symboles différents.

20 Robert OBERT & Marie-Pierre MAIRESSE, DSCG 4 : Comptabilité et audit – Manuel et

Applications, 2ème Edition DUNOD, Page 536.
 d) Grilles d’analyse du contrôle interne

Les grilles d’analyse de contrôle interne ou grilles d’analyse faisant ressortir les fonctions
assumées par les postes de travail sont des tableaux à double entrée effectuant l’inventaire des
différentes opérations réalisées et permettant en particulier de repérer les cumuls de fonctions.

V. Évaluation de l’existence du contrôle interne

Dans la démarche de l’auditeur, cette étape revient à identifier les forces et les faiblesses du
système examiné. Cette évaluation peut se faire soit dans un rapport de synthèse, soit par un
tableau d’évaluation du système précisant l’impact des faiblesses sur les états financiers, les
incidences sur la révision ou les recommandations à faire pour améliorer le système.

a) Rapport d’évaluation du contrôle interne

L’auditeur peut, pour orienter sa mission, rédiger une note qui résume pour chaque poste
significatif :
• Le ou les systèmes comptables qui l’alimentent ;
• Le processus de jugement qui l’affecte ;
• Les contrôles internes sur lesquels il a décidé de s’appuyer ;
• La nature, l’étendue et le calendrier des autres vérifications à effectuer, lorsqu’il n’y a
pas de contrôles internes sur lesquels il puisse s’appuyer, pour qu’il ait la possibilité de
s’assurer qu’il n’y a pas d’erreurs significatives.

b) Tableau d’évaluation du système

Ce tableau qui peut être intégré au questionnaire, voire au diagramme de circulation, comprend
les analyses suivantes
• Les forces du système de contrôle ;
• Les faiblesses du système de contrôle ;
• Les effets possibles de ces faiblesses ;
• L’incidence des faiblesses sur les états financiers ;
• L’incidence des faiblesses sur le programme d’audit des comptes ;
• Les recommandations à faire à l’entreprise ;

PARTIE 3 : LA SPECIFICITE DE L’AUDIT INTERNE DANS

LES BANQUES
SECTION 1 : L’AUDIT INTERNE BANCAIRE

La banque exerce dans un environnement en perpétuel changement. Sa survie est

conditionnée par la capacité des responsables banquiers à s’adapter à ces évolutions. Certes dans
cet environnement, il devient vital d’audité la banque.

1. La nécessité d’un audit interne bancaire

La diversité et la multiplicité des opérations bancaires exigent un contrôle et une inspection

rigoureuse pour respecter les normes de l’activité bancaire et protéger les intérêts des clients. A
cet effet, les banques font recours à l’audit interne afin de maintenir la fiabilité des informations
en interne.

L’audit interne bancaire correspond à une appréciation systématique et objective par les
auditeurs internes des diverses activités et contrôles ayant pour but de déterminer si les
informations financières et les données d’exploitation sont exactes et fiables, les risques
d’exploitation sont identifiés et réduits au minimum, les réglementations externes ainsi que les
politiques et procédures internes sont respectées, si des critères d’exploitation satisfaisants sont
remplis, les ressources sont utilisées de manière efficace et économique, et si les objectifs sont
effectivement atteints. Ces contrôles ont tous pour objectif d’aider le personnel de la banque à
remplir efficacement leurs fonctions.

Les auditeurs internes font leur rapport directement aux membres du conseil d’administration.
L’audit interne peut également permettre une réduction significative du coût d’un audit externe.
Son rôle-clé est de permettre d’améliorer la sécurité et l’efficacité des systèmes d’information.

2. L’objectif de l’audit interne bancaire :

C’est régler les actions de la banque pour éviter la perte d’argent et aussi l’argent de ces
clients qui lui ont fait confiance, surveiller les lois et normes que les banques doivent respecter
comme les réserves obligatoires, les ratios etc. et veiller aussi, à ce que les procédures soient
appliquées pour que les risques soient minimisés. L’audit bancaire peut sécuriser la banque en
respectant les normes et les procédures en vigueur et surtout la réglementation prudentielle en
matière de gestion des risques.
 3. Mission de l’audit interne bancaire :

L’audit interne a pour mission d’évaluer le contrôle interne, c’est-à-dire l’ensemble des
dispositifs mis en place par la direction de la banque, le Management et le personnel, afin de
s’assurer que l’entreprise respecte ses obligations légales et réglementaires, préserve ses actifs et
ceux qui lui sont confiés, fonctionne de manière efficace et sécurisée et produit des informations
financières et de gestion fiable.

L’Audit interne vient pour évaluer si les risques encourus par la banque dans le cadre de ses
diverses activités et dans toutes les entités qui la composent, sont perçus et couverts de manière
adéquate. Un plan d’audit annuel est élaboré afin de déterminer, sur base d’une analyse de
risques, les domaines qu’il y a lieu d’auditer. Ces missions d’audit sont accomplies en respectant
les principes généraux suivants : l’objectivité, l’indépendance, l’impartialité, l’accès aux
informations, la confidentialité, la compétence et la méthodologie.

L’audit débute par la prise de connaissance du domaine à auditer et par les interviews des
personnes responsables des entités auditées ; l’auditeur interne détermine ensuite les risques liés
à l’activité auditée et rédige son programme de travail qui reprend ce qu’il va effectuer comme
test chez l’audité afin de vérifier sur le terrain si les risques sont maîtrisés ou non.

Lorsque la mission d’audit interne est terminée, un rapport est établi, les résultats en sont
débattus contradictoirement avec les personnes auditées. Lorsque l’auditeur interne estime, sur la
base des tests réalisés chez l’audité, que les risques ne sont pas maîtrisés, un certain nombre de
recommandations sont formulées ; les audités établissent alors un plan d’action afin d’améliorer
dans leur service la maîtrise des risques.

SECTION 2 : LES IMPLICATIONS DE BALE II SUR LE CONTRÔLE ET

L’AUDIT

I. Le risque d’audit dans la banque

Les spécificités bancaires à prendre en compte dans l’approche d’audit d’une banque sont :
• La multiplicité des transactions et des contreparties ;
 • La complexité de certaines opérations ;
• L’informatisation nécessairement importante pour l’exécution des tâches ;
• La multiplicité des implantations géographiques ;
• L’existence de dispositions législatives réglementaires et professionnelles nombreuses
(Conditions d’accès à la profession, gérant les habilitations, règles relatives à
l’organisation des établissements et à leur bon fonctionnement, règles relatives à la
protection de la clientèle, normes comptables et la transparence des situations financières
des établissements de crédit, normes prudentielles pour la stabilité du système et la
sécurité de la clientèle, normes monétaires).

La réglementation bancaire, plus que les normes industrielles et commerciales, privilégie

l’approche par le contrôle interne compte tenu des spécificités du métier et des erreurs du passé,
certaines banques n’ayant pas détecté à temps les facteurs de vulnérabilité en raison des
dysfonctionnements de contrôle interne. Le contrôle interne bancaire contribue à la fois à la
solidité des systèmes et donc à la prévention des difficultés et garantit la fiabilité de la
communication financière.

La mise en place de procédures, de contrôle de conformité de l’organisation, des opérations,

de l’information financière produite et des systèmes d’information, adaptées et correctement
appliquées permet de sécuriser les opérations traitées par la banque et les tiers en relation.
Ces règles minima de bonne gestion bancaire sont édictées par le règlement CRBF 9702 21 sur
le contrôle interne des établissements de crédit. Les établissements de crédit présentent donc des
particularités dont il résulte une atténuation ou au contraire un renforcement du risque d’audit.

II. Bale II sur l’audit et le contrôle internes bancaires

Les dispositions de Bâle II donnent à la fonction d’audit interne des banques la possibilité de
confirmer et de renforcer son rôle et son autorité en délivrant une assurance quant à la validité
des systèmes d’identification, de mesure et de maîtrise des risques. Cette faculté reste toutefois
subordonnée à sa capacité de se doter de compétences techniques dans des domaines jusqu’ici
peu explorés.

21 Le règlement CRBF n° 97-02 du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises
d’investissement. « Association française des entreprises d’investissement »
 En juillet 1988, le Comité de Bâle sur le contrôle bancaire publiait le rapport intitulé
« Convergence internationale de la mesure et des normes de fonds propres », communément
dénommé Accord de Bâle. Ce texte était destiné à réaliser une convergence internationale des
réglementations de contrôle bancaire régissant le niveau des fonds propres des banques à
vocation internationale. Ce document instituait le dispositif pour la mesure du niveau des fonds
propres et la norme minimale à atteindre – 8% dès la fin de l’année 1992 – au regard du risque
de crédit, que les autorités de contrôle nationales représentées au sein du Comité entendaient
faire appliquer dans leurs pays respectifs.

Après avoir amendé le texte en 1996 pour prendre en compte le risque de marché, c’est à
partir du mois de juin 1999 que le Comité a émis des propositions visant à réviser l’Accord de
1988 afin de renforcer la solidité et la stabilité du système bancaire international, tout en
cherchant à éviter la création de distorsions de concurrence entre banques à activité
internationale. A l’issue de plusieurs années de travaux en son sein et de consultations avec la
profession bancaire, le Comité de Bâle a publié, le 26 juin 2004, le dispositif révisé.22

Ce nouveau dispositif appelé « Accord Bâle II » ou « Ratio Mac Donough » du nom du

président du Comité de 1998 à 2003, M. William J. Mac Donough, Président de la Federal
Reserve Bank of New York. La réforme vise à uniformiser l’information financière pour garantir
la solidité du système bancaire international.

La réforme vise non seulement à lier plus étroitement les normes de fonds propres au risque
effectif mais aussi à renforcer le contrôle et à uniformiser l’information financière avec pour
objectif de fond la garantie de la solidité du système bancaire international.
Les pondérations adoptées d’origine ne reflétaient plus le niveau de risque réel : un crédit à une
entreprise présentant un risque de défaut élevé requiert la même charge en capital qu’un crédit à
une entreprise de qualité. La conséquence est de favoriser l’octroi de crédits aux clients risqués
dont la marge est plus forte afin d’augmenter la rentabilité du capital.

Les objectifs de la refonte de l’accord de Bâle sont :

22 Denis Lauretou, Xavier-Yves Zanota, Les implications de Bâle II pour l’audit interne, p
437.
  La prise en compte l’ensemble des risques auxquels les banques peuvent être
exposées dont les techniques bancaires de réduction des risques, qu’il s’agisse
de la collatéralisation (garanties réelles et personnelles), des dérivés de crédit,
ou de la titrisation ;
 Le renforcement de la surveillance prudentielle et une plus grande transparence
financière ;
 La convergence entre l’exigence en fonds propres réglementaires et l’exigence
de capital économique propre à chaque établissement.

Le Comité de Bâle a ainsi publié en septembre 1997, un document intitulé « Principes

fondamentaux pour un contrôle interne efficace » et en septembre 1998 un autre document
intitulé « Framework for Internal Control System in Organisations ». Ces travaux rejoignent les
réflexions menées au niveau européen dans le cadre du Sous-Comité de Surveillance
Bancaire de l’Institut Monétaire Européen, qui a publié en 1997 un rapport intitulé « Les
systèmes de contrôle interne des établissements de crédit ».
L’une des idées directrices des réflexions menées par le comité de Bâle, le Sous-Comité de
Surveillance Bancaire et la Commission Bancaire est que le contrôle interne n’est pas une simple
procédure ou une politique appliquée à un certain moment, ni même simplement une fonction
d’audit, mais un système qui fonctionne en continu à tous les niveaux de l’établissement.

Les auditeurs internes examinent et contribuent à l’efficacité continue du système de contrôle

interne via leurs évaluations et recommandations et de ce fait jouent un rôle important dans
l’efficacité du contrôle interne.

III. Lois et réglementations relatives à l’audit et au contrôle internes

1. La loi Sarbanes-Oxley

a) Présentation de la loi
 Public Company Accounting Reform and Investor Protection Act of 2002, loi fédérale
américaine adoptée par le Congrès le 31 juillet 2002, est plus connue sous l’acronyme SOX ou
SarbOx, des noms des deux membres du Congrès qui en sont à l’origine :

Le Sénateur Paul Sarbanes

Le Représentant Michael Oxley

Cette loi créée en réponse aux scandales financiers ENRON et WORLDCOM, porte comme
son nom l’indique sur la réforme de la comptabilité des sociétés cotées et la protection des
investisseurs.

Trois grands principes régissent la loi Sarbanes-Oxley

La responsabilité des dirigeants,

L’exactitude et l’accessibilité de l’information,
L’indépendance des organes vérificateurs.

Parmi les “chapitres” les plus importants de la loi SOX :

La section 302 impose aux entreprises la mise en place d’un dispositif de contrôle interne
destiné à assurer l’exactitude et la fiabilité de l’information financière ;
La section 404 demande la publication d’un rapport annuel sur le contrôle interne ;
La section 906 accroît la responsabilité pénale des dirigeants face à l’information comptable
et financière de l’entreprise.

Points-clés de la loi SOX :

Obligation pour les présidents et les directeurs financiers de certifier personnellement les
comptes de l’entreprise ;
Obligation de nommer des administrateurs indépendants au comité d’audit du conseil
d’administration ;
Encadrement des avantages particuliers des dirigeants ;
Répercussions extraterritoriales : la loi s’applique même aux sociétés non-américaines
cotées au New York Stock Exchange

La loi Sarbanes-Oxley :
 Oblige les entreprises cotées aux Etats-Unis à présenter à la Commission Américaine des
Opérations de Bourse (SEC) des comptes certifiés personnellement par leurs dirigeants,
Engage une responsabilité pénale des dirigeants (CEO / CFO),
Impose un Audit annuel des procédures de contrôles internes,
S’attache essentiellement au périmètre de l’information financière.

b) Section 404 : Evaluation du contrôle interne

La loi Sarbanes-Oxley contient divers articles concernant les nouvelles responsabilités des
dirigeants d’entreprise en matière de contrôle interne. Il s’agit notamment des sections 302 et
404.

Le but de la loi SOX, et plus précisément de sa section 404, est de donner à l’investisseur un
niveau de confiance élevé dans la qualité du contrôle interne de l’entreprise. La loi exige dans sa
section 404 que chaque rapport annuel contienne un rapport sur le contrôle interne qui
 Confirme que la direction est responsable de la mise en place et de la gestion d’une
structure de contrôle interne adéquate et de procédures pour la communication
financière.
 Contient une évaluation de l’efficacité de la structure de contrôle interne et des
procédures de communication financière, à la date de clôture des comptes

Quant aux auditeurs, ils doivent faire une attestation, dans leur rapport, sur l’évaluation du
Contrôle interne réalisée par la direction de l’entreprise.

2. La LSF : Loi de Sécurité Financière

a) Présentation de la loi LSF23 :

23 DR. Rachid BOUTTI, Les Fondements de la Comptabilité analytique décisionnelle & du

Contrôle de gestion en action : conformité IFRS, SOX, NRE, LSF, COSO II & Bale II, CNRST page
258 paragraphe 3
 « La loi N° 2003-76 de Sécurité Financière du 1er Août 2003 (LSF) est la réponse française à
a crise de confiance des marchés financiers qui fait suite aux dysfonctionnements des
mécanismes de marchés et de régulation identifiés lors de plusieurs scandales boursiers :
Enron, WorldCom… aux USA, la loi SOX a été publié et réponds au même objectif dans son
contexte propre.

Elle retient l’approche extraterritorialité, en retenant la logique de primauté des règles du

marché boursier, sur lequel l’entité fait appel public à l’épargne. Ceci est, rappelons-le, aussi
l’approche de la 8ème directive hors du périmètre européen et celle de SOA (SarbanesOxley
Act) hors USA.

Comme on le conçoit aisément, en premier lieu, le titre I de la LSF traite de la modernisation

des autorités de contrôle du marché, notamment il crée l’Autorité des Marchés Financiers
(AMF). En second lieu, le titre II de la LSF traite de la sécurité des épargnants. Enfin, le titre III,
par réalisme objectif, traite du contrôle des comptes et de la transparence des entreprises. »

b) Dispositions relatives aux commissariats aux comptes (CAC)

 Création du Haut Conseil du Commissariat aux comptes (« H3C). Ce Haut Conseil, présidé
par un magistrat de la cour de cassation (rattaché au Garde des Sceaux donc à l’autorité
judiciaire), a pour mission d’assurer la surveillance de la profession des Commissaires aux
comptes avec le concours de la Compagnie Nationale des Commissaires aux comptes («
CNCC ») des Commissaires Aux Comptes. De facto, la profession des Commissaires Aux
Comptes quitte un système d’autorégulation par la CNCC, instauré par un décret de 1969
fixant l’organisation de la profession et le statut professionnel des Commissaires Aux
Comptes, pour un système de régulation partagé entre le H3C et la CNCC.
 Clarification du principe général de séparation de la mission du Commissariat Aux Comptes
et de certaines autres prestations de services non directement liées à cette mission. Elle
redéfinit les missions et l’indépendance du Commissaire Aux Comptes, en particulier, en
interdisant les « missions non directement liées à la mission du Commissaire aux comptes ».
A point nommé la SOA (Sarbanes-Oxley Act) a donné une liste précise des services
prohibés, alors que la LSF, l’établissement du périmètre des missions concernées relève du
CNCC avec l’avis du H3C. Certes, cette formule est plus souple, mais aussi plus compliquée
de mise en œuvre ;
 Interdiction pour le Commissaire Aux Comptes de certifier durant plus de six exercices
consécutifs des comptes des sociétés faisant appel public à l’épargne (Sociétés Cotées) ou
appel à la générosité publique (Fondations, Associations reconnues d’Utilité
Publiques)

c) Dispositions relatives à la transparence dans les entreprises

- Rédaction obligatoire d’un rapport sur le contrôle interne pour les SA (private equity &
public equity). Le président du conseil d’administration (CA) ou du conseil de surveillance
(CS) rend compte, dans un rapport joint au rapport de gestion, des conditions de préparation
et d’organisation des travaux de conseil ainsi que des procédures de contrôle interne mises en
place par la société.
- Le Commissaire Aux Comptes (CAC) présente, dans un rapport joint au rapport général
et/ou rapport sur les comptes consolidés, leurs observations sur le rapport du président du
conseil, pour celles des procédures de contrôle interne qui sont relatives à l’élaboration et au
traitement de l’information comptable et financière.
- Le Commissaire aux comptes (CAC) justifie de ses appréciations le conduisant à la
certification des comptes annuels et consolidés

Dans ce contexte, les principales dispositions de la LSF sont :

 Article 117 : Dans les sociétés faisant appel à l’épargne, Le président doit rendre compte
dans un rapport des procédures de contrôle interne mises en place par la société.
 Article 120 : Les commissaires aux comptes présentent dans un rapport leurs observations
sur le rapport du président pour celles des procédures de contrôle interne portant sur
l’élaboration et le traitement des informations financières et comptable.

CONCLUSION

L’audit interne a évolué au fil du temps, passant d’un simple objectif d’assurance basé sur les
risques à un rôle plus proactif et conseil. Aujourd’hui, il cherche à avoir un impact décisif sur
l’atteinte des objectifs de l’organisation et à créer de la valeur. Les auditeurs internes jouent un
rôle essentiel en éclairant la décision managériale dans les domaines à forts enjeux. Ils
contribuent à améliorer la performance, à s’adapter aux besoins des entreprises et à fournir des
orientations précieuses. En somme, l’audit interne est bien plus qu’un simple contrôle : c’est un
partenaire stratégique pour la direction générale.
 CHAPITRE 3 : L’AUDIT INTERNE AU SEIN
DE LA BANQUE CENTRALE DE
MAURITANIE

INTRODUCTION

Dans le chapitre précédent, nous avons abordé le cadre théorique de l’audit interne, du contrôle
interne et de la spécificité de l’audit interne. Dans ce nouveau chapitre, nous allons évaluer
 l’audit interne au sein de la BCM. Cette évaluation nous permettra de mieux comprendre le
déroulement d’une mission d’audit interne au sein de la Banque Centrale de Mauritanie.

SECTION 1 : LA DIRECTION D’AUDIT INTERNE :

Dans cette section nous allons présenter mode d’organisation de la direction d’audit interne ,les
attributions générales et en fin les principaux moyens et outils utilise par la direction d’audit.

I. Attributions

La Direction de l’Audit interne a pour attributions générales de centraliser, d’élaborer et de

conduire toutes les opérations d’audit interne de la Banque. Elle met en œuvre, conformément à
la Charte d’audit, une approche méthodique orientée vers la recherche d’efficacité et fournit des
conseils pour améliorer les performances de la Banque.

Elle est chargée de :

 Elaborer et mettre à jour la charte d'audit interne de la Banque, conformément aux

standards et référentiels internationaux en vigueur ;
 Gérer et évaluer les activités du contrôle interne de la Banque, en assurant :
 La fiabilité et l'intégrité des informations financières et les méthodes utilisées pour
évaluer et préparer ces informations ;
 L'efficacité et l'efficience des opérations ;
 La protection du patrimoine et le respect des lois, règlements et contrats.
 Examiner et évaluer l'efficacité des procédures et des moyens de sauvegarde des actifs et
s'assurer de leur utilisation appropriée :
 Contribuer à la maîtrise des risques inhérents aux activités de la Banque ;
 Etablir un rapport trimestriel sur les activités de l'audit interne destiné au comité
d’audit ;
 Collaborer avec les auditeurs externes de la Banque ;

II. Mode d’Organisation de la direction d’audit interne

Cette structure est dirigée par un Auditeur interne ayant le rang de Directeur Général. Il
supervise le corps suivant :

 Auditeurs Experts ayant le rang de Directeur.

 Auditeurs Seniors ayant le rang de Chef de Département.
 Auditeurs ayant le rang de Chef de Service.

Cette structure a pour missions de :

 Contribuer à l'élaboration et la mise à jour du programme annuel et triennal de l'audit

interne ;
 Préparer le planning des missions d'audit (objectif, périmètre, budget, temps alloué,
ressources allouées et programme de travail) ;
 Effectuer des missions d'audit conformément au planning élaboré ;
 Assurer la coordination avec la structure chargée de la Conformité et du Contrôle
Permanent et de gestion des risques ;
 Rédiger un rapport d'audit qui inclut les observations, les axes d'amélioration et une
analyse de l'efficacité du contrôle permanent et porter les résultats à la connaissance du
responsable de l'entité auditée et à sa hiérarchie ;
 Assurer la coordination avec les auditeurs externes ;
 Assurer le suivi périodique de l'état d'implémentation des recommandations émises.

Direction de l’audit interne

 III. Moyens et outils de l'audit interne de la BCM
1. Les moyens

Corps des auditeurs Responsable budget Corps des auditeurs

experts et stratégie seniors

Source : établie par nos soins

Figure 5 : Organigramme de la Direction d’Audit interne

 a) La charte d'audit
La charte d’audit a pour objet de définir la fonction de l'Audit Interne à la Banque Centrale de
Mauritanie, définir les relations avec le Comité d'Audit, les modalités de sa mise en œuvre, la
responsabilité de l'entité en charge de l'audit, ses méthodes d'intervention ainsi que les principes
devant régir les relations entre les auditeurs et les audités. Elle fixe également les qualités
professionnelles et morales requises des auditeurs. Cette charte est diffusée dans toute
l'entreprise pour faire connaître aux opérationnels la fonction « audit interne ».

b) Méthodologie de conduite d’une mission d’audit

Cette méthodologie a été mise en place en 2007 suite a une décision de la direction d’audit
interne. Cette méthodologie est conforme aux bonnes pratiques de l’audit interne tout en
restant réaliste vis-à-vis des spécificités de la banque.

c) Le manuel de procédure

Le manuel d'audit existe au sein de la structure de l'audit interne. Cet outil est essentiel pour
guider l’auditeur dans l’exécution de leurs taches il vise à fournir des instructions détaillées sur
la manière d’accomplir certaines activités spécifiques.

d) Les moyens matériels

Les moyens matériels sont composés essentiellement de moyens techniques dont les
ordinateurs et leurs accessoires. Chaque auditeur a le matériel adéquat pour la bonne conduite de
ces missions.

e) Les moyens humains

 La structure dispose à ce jour de 5 auditeurs experts et 3 auditeurs seniors de formation
supérieure requise et suffisamment outillés pour mener à bien les différentes missions qui leur
sont assignées. De plus des formations continues et des séminaires sont organisés pour leur mise
à niveau le cas échéant.

2. Les outils utilisés au sein de la BCM

Les outils de l'auditeur sont nombreux mais ne sont pas utilisés de façon systématique.
Au cours d'une même recherche, deux ou plusieurs outils peuvent être utilisés pour le même
objectif. Il existe plusieurs critères de catégorisation des outils d'audit mais nous retenons les
deux suivantes : les outils d'interrogation et les outils de description.

a) Les outils d'interrogation

Les outils d'interrogation sont ceux qui vont aider l'auditeur à formuler des questions ou à
répondre à des questions qu'il se pose lui-même ; ce sont :

 Les sondages statistiques ou échantillonnages

Ce sont des techniques qui permettent à partir d'un échantillon prélevé de façon aléatoire dans
une population de référence d'extrapoler à la population les observations faites sur l'échantillon.
 Les interviews et questions écrites
Ce sont des techniques de recueil d'informations qui permettent l'explication et le commentaire
et donc apportent une plus-value importante à la collecte des informations factuelles et des
éléments d'analyse et de jugement.

 Les outils informatiques

Les outils informatiques peuvent être définis en trois catégories :
• Les outils de travail de l'auditeur (logiciels, tableurs, gestionnaires de
bases de données)
• Les outils de réalisation des missions (logiciels internes)
• Les outils d'interrogation et d'extraction de fichiers.
• Les rapprochements et reconstitutions
 Ce sont des vérifications ponctuelles et à posteriori par d'autres sources ou moyens de validité
d'un fait, d'une affirmation ou d'une déclaration. Les sources ou moyens peuvent être de nature
endogène (supports d'informations dans la chaîne d'un processus) ou exogène (confirmation
directe ou circularisation).

b) Les outils de description

 L'observation physique

C'est la constatation de la réalité instantanée de l'existence et du fonctionnement d'un processus,

d'un bien, d'une transaction etc…

 La narration
Tout comme l'interview, la narration est une technique permettant de recueillir des informations.
Il en existe deux sortes : la narration par l’audité (orale) et la narration par l'auditeur (écrite).

 L'organigramme fonctionnel

A la différence de l'organigramme hiérarchique dont les mots figurant dans les cases sont des
noms de personnes, celle de l'organigramme fonctionnel sont des verbes désignant les fonctions.
 La grille d'analyse des tâches

C'est la photographie à un instant T de la répartition du travail. Sa lecture permet de déceler sans

erreur possible les manquements à la séparation des tâches et donc d'y porter remède. Il est
nécessaire de séparer les fonctions fondamentales suivantes et de les attribuer à des personnes ou
hiérarchies différentes : la fonction de décision (autorisation, approbation), la fonction de
protection et de conservation des valeurs monétaires (trésoriers), la fonction de protection et de
conservation de biens physiques (magasiniers), la fonction de comptabilisation (comptables).

 Le diagramme de circulation ou flowchart ou circuit de documents

Il permet de représenter la circulation des documents entre les différentes fonctions et centre de
responsabilités, d'indiquer leur origine et leur destination et donc de donner une vision complète
du cheminement des informations et de leur support.

 La piste d'audit ou chemin d'audit ou audit trail

Il s'agit d'une méthode de test s'appuyant sur un document final ou sur le résultat d'une opération
et permettant de remonter à la source en passant par toutes les phases intermédiaires.

IV. La planification des missions d'audit

Le plan d'audit

Le plan d'audit est élaboré en chaque début années. Voici ci-dessus un exemple du plan d'audit

Champ d’intervention Période prévue

Domaine /Opération Direction Trimestre/Mois Nombre

concernée de
jours
d’Audit
1 Audit des Salaires DRH 1er 20
trimestre/
Janvier
2 Audit des Systèmes DI 1er 10
d’information trimestre/Fév
rier
3 Audit du processus DRH 1er 20
de Recrutement trimestre/Mar
s
4 Audit générale DG 2ème 25
trimestre/Avri
l
5 Audit Comptable et DC 2ème 30
financier trimestre/Mai
6 Audit du cycle DC 3ème 15
Achats Fournisseurs trimestre/Juin
7 Audit des Comptes DC 3ème 25
étrangers trimestre/
Juillet
8 Audit de régularité et Supervisi 4ème 25
de conformité on trimestre/
Bancaire Octobre
9 Audit des Comptes Comptabi 4ème 20
 de la BCM lité trimestre/
générale Novembre
10 Audit du Projet DC 4ème 10
Normalisation trimestre/
Comptable Décembre
Total 200

Tableau 4 : plan d'audit de l'exercice 2023

[Link] de mission réalisés par la direction d’audit interne

L'Audit comptable et financier

Il consiste à assurer :

• Le respect des procédures administratives, comptables et financières ;

• La protection des actifs de la société tels que les fonds de la caisse, les titres de valeurs
(chèques, bons de toutes sortes) par des contrôles inopinés ;
• L'élaboration et la mise à jour du manuel de procédures ;
• Le respect des procédures relatives aux salaires et aux avances sur salaires.

Pour ce faire l'audit comptable et financier nous avons effectués les étapes suivantes :

• Nous avons vérifié les procédures relatives aux opérations réalisées en conformité avec les
dispositions contenues dans le manuel de procédures ;
• Comme deuxième étape vérifier les procédures d'appel d'offre relatives aux commandes
passées et reçues ;
• Puis nous avons effectué le contrôle inopiné de la caisse et des titres de valeurs
• La vérification des notes de frais de mission ;
• Contrôlons les dispositifs de sécurité pour la sauvegarde du patrimoine de la société
(présence et positionnement des gardiens, filtrage des entrées et sorties des personnes étrangères
à la société, présence et fonctionnement des caméras de sécurité, etc. …) ;
• Puis vérifier les livres comptables ;
• Et enfin vérifier les Etats de rapports bancaires.
 L’Audit des Systèmes d’information

Il assure :

 Le contrôle des performances techniques du système informatique (gestion du parc

informatique et des contrats informatique), L'audit de la sécurité des systèmes
informatiques et du suivi des projets informatiques
 L'analyse de la structure fonctionnelle, du management et des méthodes de travail de
la direction d’informatique.
Pour ce faire l'audit informatique nous avons procède à :

• Des tests de fiabilité, de disponibilité et de charge du système informatique,

• Puis des rapprochements des réalisations informatiques avec les objectifs fixés par
le schéma directeur,
• L'analyse du niveau de satisfaction des utilisateurs du système informatique,
• Et en fin La mise en place de mesure de protection du système informatique :
sécurité incendie et dégâts des eaux ; sécurité des locaux informatiques ;
maintenance des matériels et logiciels.

L’Audit général

L'auditeur général a pour principale mission de traquer les risques pour améliorer les résultats de
l'entreprise.
Pour ce faire l’audit général nous avons effectués le travail suivant :
• Des analyses de pratiques de tous les services (comptable, financier, commercial,
juridique, achats, informatique...) ;
• Une rédaction des rapports de synthèse sur la base de ses observations ;
• Des propositions de plans d'action pour améliorer les procédures et l'organisation
des services ;
• Et enfin assurer la mise en œuvre des recommandations auprès de chaque service.

VI. Le déroulement des missions d'audit interne de la BCM

Pour la réalisation des missions d'audit, le directeur d'audit interne fait valider le programme
annuel d'audit par la Direction Générale. C'est le gouverneur de la banque qui mandate l'auditeur
 en mission. L'auditeur est donc tenu de solliciter l'autorisation du gouverneur par l'élaboration
d'un ordre de mission. Par ailleurs ayant participé à une mission, je peux affirmer que les trois
phases du déroulement des missions d'audit interne sont observées à savoir la phase de
préparation, la phase de réalisation et la phase de conclusion.

1. La phase de préparation

Notre responsable de l'audit adresse d'abord un mémo à l'audité pour lui faire part de son arrivée
et d'une éventuelle réunion de prise de connaissance dont la date lui sera indiquée dans le mémo.
Le Responsable de l'audit interne et le chef de mission effectuent une première visite dans la
structure à auditer pour prendre connaissance de l'environnement dans lequel exercent les
audités et dans lequel les auditeurs auront à mener leur mission. C'est la réunion de prise de
connaissance. A cet effet Le chef de mission collecte les rapports d'audits antérieurs et les
différentes procédures existantes et s'entretient avec les opérationnels concernés par l'audit, ce
qui lui permet de se forger une opinion sur le contrôle interne de la structure. Après quoi il
élabore son programme d'audit ou programme de travail une fois revenu à son bureau. Ce
programme de travail comporte les différentes étapes à suivre pour traiter ou valider une section
donnée.

2. La phase de réalisation

Le chef de mission et notre équipe retournerons dans la structure à auditer muni du programme
d’audit qu'ils vont mettre en œuvre. Au cours de la réalisation, tout dysfonctionnement, toute
erreur, toute anomalie ou toute irrégularité est mentionnée sur les FRAP.

3. La phase de conclusion

Une fois retourné à son bureau, le chef de mission rassemble toutes les FRAP. II rédige son
rapport en relevant les problèmes éventuels, les constats, les risques éventuels mentionnés sur les
FRAP et propose les recommandations pour y remédier.

VII. La mesure de l'efficacité du service d'audit interne

Les missions d'audit sont supervisées à deux niveaux d'abord par le chef de mission puis ensuite
par le directeur de l'audit interne. Cela contribue à l'efficacité de la direction d’audit interne. Le
service est périodiquement sous l'objet d'une évaluation externe. Nous allons baser notre opinion
sur le niveau de satisfaction des audités ainsi que les destinataires des rapports d'audit et les
résultats de quelques indicateurs significatifs calculés par nous-mêmes.

Evaluation de l'efficacité de la direction d'audit interne par des indicateurs relativement à

l'exercice 2023

 Indicateurs d'activité

ndddddde missions=200/10=20
Nombre de jours d’audit/nombre

Donc la durée moyenne d'une mission est de 20 jours, ce qui est bon

Nombre de jours d’audit/ Nombre de jours ouvrés=200/245=0,81 soit 81%

La moyenne étant fixée à 60% le temps consacré aux strictes opérations d'audit est bon.

 Indicateurs de qualité

Nombre de missions imprévues / Nombre de missions = 3/10=30%

On voit ici l’importance du plan d’audit car il prévoit la quasi-totalité des missions.

Recommandations refusées / Total des recommandations = 1/13=7%

Donc les recommandations ne sont pas pertinentes à 100 %, ils le sont à 93%, par conséquent les
rapports d'audit sont convaincants et de bonne qualité puis pour l'année 2022 aucun rapport n'a été
rejeté.
 SECTION 2 : APPRÉCIATION DU CONTRÔLE INTERNE AU SEIN DE LA
BCM

Cette section sera consacrée pour l’appréciation du CI au sein de la BCM par une compréhension
du contrôle interne par l’analyse des composantes du CI.

1. Communication et renforcement de l’intégrité :

Le gouverneur de la BCM reste l’homme qui fait presque tout au sein de la banque.
C’est à lui qui revient, la conception et la surveillance des procédures. Même si, ces procédures
restent informelles et non écrites dans un manuel (ce qui ne suscite pas un contrôle mutuel entre
les collaborateurs), le gouverneur suit d’une façon régulière la marche des fonctions et leur bon
fonctionnement.
Ayant toutefois, une formation penchée sur le secteur de l’activité de l’entreprise (auditeur et
expert- comptable) le gouverneur est tourné beaucoup plus vers le contrôle et la surveillance de
l’activité de la banque et de ses aspects techniques.
Le problème majeur au sein de l’entreprise, est l’absence de mise à jour des procédures
formalisées et le manuel de procédure sur lequel tous les collaborateurs peuvent s’appuyer, pour
mieux connaître leurs responsabilités et engagements. Ceci laisse des incertitudes dans l’esprit
des collaborateurs et augmente ainsi leur marge de manœuvre.

2. L’engagement à la compétence :

L’inexistence des fiches de description des fonctions et des tâches, rend difficile la réalisation
du principe de l’engagement à la compétence malgré qu’il existe des notes de service pour
chaque poste. Par ailleurs ce principe repose sur une définition distincte des tâches où les
compétences et les prérequis y afférent, sont détaillés. L’entreprise risque donc, de placer les
mauvaises personnes dans les mauvais postes à défaut des fiches descriptives des fonctions.
 3. La participation de la gouvernance :

Le conseil général comprend en plus du Gouverneur et du Gouverneur Adjoint, cinq membres

nommés pour des mandats de cinq ans renouvelables il a pour attributions principales de définir
l’orientation générale des affaires de la Banque et approuver ses budgets et ses comptes.

Le conseil de politique monétaire est l’organe de décision en matière de politique monétaire et

de surveillance du système financier.

La surveillance générale sur tous les services et opérations de la Banque Centrale est assurée par
un Censeur nommé à décret présidentiel.

En matière de gouvernance on peut constater que la banque se dirige dans la bonne direction.

4. Les politiques et pratiques de gestion des RH :

La BCM place la formation de son personnel sur la sécurité au cœur de sa politique de

ressources humaines, elle assure une formation continue de son personnel dans les différents
domaines relatifs à l’activité bancaire. Ceci l’a permis de faire de l’axe de la formation et de
l’apprentissage un axe de progrès permanent en nette amélioration. Le responsable RH est
évalué lui aussi, régulièrement par un comité, qui apprécie ses capacités managériales techniques
et son rendement. L’objectif à venir est d’étendre les formations à tous les niveaux
hiérarchiques de l’entreprise.

5. Le système d’information :

Le système d’information est en principe composé d’éléments physique et matériel ; logiciel,

personnel, procédures et des données, concernant l’enregistrement des opérations comptables et
la publication des états financiers. Quels que soient les systèmes adoptés dans les entreprises, ils
comportent souvent des procédures manuelles et informatiques.
Dans le cas de la BCM, le logiciel utilisé sont adéquate et sécurises.
 SECTION 3 : AUDIT DE L’ACTIVITE DE L’AGENCE REGIONALE DE
NOUADHIBOU

Dans cette section nous relevons les anomalies détectes lors de notre mission d’audit interne au
niveau de l’agence régionale de Nouadhibou et les recommandations adéquate mise en place.
Une mission d’investigation par contrôle sur pièce et sur place a été mise en place et des
interviews avec les 3 directeurs.

FRAP : Feuille de Révélation et d’Analyse de Problème

1. INTITULE DE LA FRAP : ORGANISATION DE L'ARN.

Lors de notre mission d’audit interne, nous avons identifié les vulnérabilités suivantes :
L'ARN est marquée par une insuffisance criante du personnel, Le service de la
Comptabilité est vacant depuis plus de six mois, malgré le rôle important et incontournable qu'il
joue au niveau de l'activité et cinq autres sections sont encore vacantes.
Parmi les principales causes :
• Le personnel de l'Agence a eu plusieurs affectations qui ne sont pas encore remplacées par
d'autre personnel
• L'insuffisance des ressources humaines.

RISQUES :
 Cumul des tâches incompatibles,
 Surcharge de travail,
 Absence d'intérimaire pour certains services.
 Non-respect de la règlementation en vigueur

RECOMMANDATIONS :
Renforcer l'effectif de l'Agence par un personnel répondant au profil des fonctions vacantes.
 2. INTITULE DE LA FRAP : LA SECURITE DE L'ARN.

Durant notre mission d’audit interne nous avons détecté les faiblisses suivantes.
L'ARN est exposée à plusieurs risques d'insécurité suite à l'absence des mesures préventives.

 Caméras de surveillance non fonctionnelles,

 Fragilité des différents accès (portes, fenêtres, baies vitrées...),
 Fréquence élevée des coupures,
 Groupe électrogène de secours non opérationnel.

RISQUES :

 Des pertes matérielles et financières

RECOMMANDATIONS :

 Réparer les caméras de surveillance existantes ou en acquérir de nouvelles,

 Protéger les accès du bâtiment de la Banque,
 Réparer le groupe de secours existant ou acheter un nouveau pour l'Agence

3. INTITULE DE LA FRAP : COMPTES COURANTS.

Durant notre mission d’audit interne nous avons détecté les faiblisses suivantes :
 Malgré le volume important de travail, les deux sections qui composent ces services sont
vacantes (compensation et virement) ;
 Absence de contrôle de deuxième niveau ;
 Le Trésor et la CDD n'assistent pas à la compensation et ce depuis la création de la
chambre de compensation à Nouadhibou ;
  Le débit de la connexion est très faible et instable dans l'Agence, ce qui retarde le
dénouement des opérations ;
 Le service ne communique pas avec la Direction des Règlements, alors que les
attributions de celle-ci exigent d'établir une note mensuelle des données statistique et de
l'envoyer à la Direction des Règlements ;
 Des ruptures de consommables ont été constatées au niveau de ce service (cartouches,
pré-imprimés...).

Parmi les principales causes :

 Insuffisance de ressources humaines ;
 Le service de la comptabilité est tenu de faire la deuxième validation, mais ce service est
actuellement vacant ;
 Le débit de la connexion internet est très faible ;
 Manque de coordination ;
 L'insuffisance de la RGA

RISQUES :

 Surcharge de travail,
 Cumul des tâches incompatibles,
 Lenteur du déroulement du travail,
 Absence de statistiques consolidées sur le mouvement des fonds,
 Rupture de travail,
RECOMMANDATIONS :

 Pourvoir les sections du service d'un personnel qualifié,

 Pourvoir le service de la comptabilité,
 Sensibiliser les institutions financières sur l'utilité de participer à la compensation ;
 Renforcer le débit de la connexion et établir une deuxième connexion de réplication,
 Etablir une note mensuelle des données statistiques conformément aux attributions du
service et l'envoyer à la Direction des Règlements,
 Réviser à la hausse le montant de la RGA pour faire face aux besoins
d'approvisionnement.
 4. INTITULE DE LA FRAP : SERVICE ADMINISTRATIF

Lors de notre mission d’audit interne, nous avons identifié les vulnérabilités suivantes :
 Les RGA fonctionnent normalement sur le principe de l'avance des fonds, alors
qu'à l'ARN nous avons remarqué le contraire. En effet, le service Administratif
engage les dépenses d'avance et demande à l'administration de les payer
ultérieurement,
 Absence d'un système de pointage électronique,
 Le personnel de l'ARN ne bénéficie des actions de formation,
 L'ARN dispose de huit contrats de prestations de services, parmi ces contrats
certains présentent les faiblesses suivantes :
a) La rémunération des contractuels est fixée indépendamment du résultat ou de la
réalisation effective de la prestation objet du contrat
b) Les contrats insistent sur les horaires de travail ce qui les apparenteraient plutôt à
des contrats de travail.
c) Le contrat ne comporte pas de clauses contraignantes pour le contractuel :
obligation de résultat, obligation de délai.

Parmi les principales causes :

 Insuffisance des moyens mis à la disposition de l'ARN,
 Insuffisance matérielle,
 Absence d'un plan de formation,
 Contrats inadaptés avec les services demandés

RISQUES :

 Rupture des stocks, problème de fonctionnement et retard de paiement des

fournisseurs... ;
 Surcharge de travail,
 Manque de mise à niveau du personnel de l'ARN
  Litiges avec les contractuels en raison du non-respect du code de travail

RECOMMANDATIONS :

 Augmenter l'enveloppe de RGA et procéder à son règlement à l'avance pour permettra au

service administratif d'avoir une meilleure planification de ses dépenses,

 Mettre en place un système de pointage électronique,

 La rédaction d'un contrat de prestation de services doit être, au préalable, étudié par le
service juridique afin d'éviter l'éventuelles contentieux.

5. INTITULE DE LA FRAP : SERVICE COMMERCE EXTERIEUR

Lors de notre mission d’audit interne, nous avons détecté les vulnérabilités suivantes :

 Le service se compose de trois sections ; le responsable d'une des sections est absent
pour des raisons médicales et les deux autres sont vacantes,
 Problème pour accéder à l'aéroport pour le suivi du fret aérien,
 Absence de suivi des importations malgré que les attributions du service stipule qu'il
assurer le suivi des importations et l'approvisionnement du marché,
 Parmi les attributions de ce service, il y a, également, l'établissement d'un état des
amendes infligées aux navires étrangers et le suivi de leur rapatriement par la Direction
Chargée de la Surveillance Maritime et du contrôle en mer ; mais lors de notre mission,
nous n'avons trouvé aucune trace de cette tâche.

Dont les principales causes :

 Insuffisance des ressources humaines allouées au service,
 Depuis 2021, les responsables de service ne possèdent pas de badges pour accéder à
l'aéroport pour le suivi du Fret, Surcharge de travail,
 Manque de coordination avec le garde-côte.
RISQUES :

 L'insuffisance de ressources humaines influe sur la qualité de travail,

 Absence des données sur le fret aérien,
 Manque de données économiques et techniques sur les importations,
 Absence de suivi de rapatriement de devises.

RECOMMANDATIONS :

 Renforcer les ressources humaines du service,

 Disponibiliser les badges nécessaires pour permettre au personnel du service d'accéder à
l'aéroport afin de vérifier les exportations de frais,
 Elaborer une procédure du suivi des importations et de l'approvisionnement du marché,
 Etablir un état des amendes infligées aux navires étrangers par la Direction Chargée de la
Surveillances Maritime et du contrôle en mer et suivre leur rapatriement.

6. INTITULE DE LA FRAP : SERVICE DE LA CAISSE

Lors de notre mission d’audit interne, nous avons identifié les vulnérabilités suivantes :
 Nous avons remarqué que les caméras de la caisse ne fonctionnent pas,
 Absence d'intérimaire pour le chef de service de la caisse,
 Manque de véhicule pour transporter les fonds,
 Les billets mutilés pour un solde de 28.2Millions n'ont pas été perforés au jour de
notre arrivée,
 Manque des machines de tri,
 La machine de devise ne reconnait pas certains nouveaux billets (le
Nouveau billet de 5 euros par exemple), Un écart de 100 882 760.32UM entre le suivi
extra comptable de la caisse et la comptabilité pour le solde du 31/12/2021.
-Solde comptable : 1 342 912 330,22
-Solde extra comptable : 1 242 029 569,90
Nous signalons que cet écart a été régularisé le 26/05/2022 par une écriture du
complément de report de journée supplémentaire du 31/12/2021, sans pour autant
pouvoir connaitre le détail de ce solde malgré notre demande à la Direction de la
Comptabilité.
Les principales causes :
 Les caméras de surveillance n'ont jamais été fonctionnelles et ce depuis la
réception du bâtiment,
 Insuffisance des ressources humaines de l'ARN,
 Absence d'un véhicule de transport des fonds
 Manque de perforatrices des billets, Insuffisance des moyens logistiques,
 Problème de mise à jour des machines de reconnaissance de devises avec les
nouveaux billets de devises,
 Absence de rapprochement quotidien entre l'ARN et la comptabilité du siège

RISQUES :

 Accès non autorisé à la caisse,

 Arrêt de travail en cas d'absence du responsable de la caisse,
 Insécurité du transport des fonds,
 Non-respect de la réglementation de la caisse,
 Cumule des billets en attente de tri,
 Problème de reconnaissance de nouveaux billets de devises
 Non concordance entre le suivi de l'ARN (extra comptable) et le suivi comptable
RECOMMANDATIONS :

 Réparer ou installer à nouveau des caméras de surveillance pour la caisse,

 Renforcer les ressources humaines de l'ARN,
 Acquérir une voiture blindée pour le transport des fonds de l'ARN,
 Acheter des perforatrices des billets pour se conformer avec la réglementation de
la caisse,
 Acquérir des machines de tri pour faciliter la tâche des trieuses,
  Disponibiliser des machines adaptées avec les nouveaux billets de devises,
 Créer une Entité dans l'organigramme de la banque chargée de suivre et de
rapprocher les soldes des Agences.

7. INTITULE DE LA FRAP : ECART DE L'INVENTAIRE DES CAISSES ET LA

COMPTABILITE

Lors de notre mission d’audit interne, nous avons identifié les vulnérabilités suivantes :

 Selon les procès-verbaux de l'inventaire physique des caisses au

31/03/2023, les écarts suivants ont été soulevés par la Direction de
l'Audit Interne :

Solde Solde
physique comptable
Nature de monnaie « PV » au au Ecart
31/03/2018 31/03/2022

Montant en euro 43050 45250 -2 200

(ARN)

Montant en MRO 637030204 812212330 -175182126

(ARN)

Parmi les causes :

Pour la Direction de la Comptabilité, les écarts sont dus aux retards de
transmission des fonds de dossier par l'ARN, alors que pour l'ARN, il
 n'existe pas de retards et les fonds de dossiers sont envoyés par Fax au
jour le jour avant l'arrêté de la journée.

RISQUES :

 Solde comptable erroné,

 Perte des données dans la transmission des dossiers,
 Situation comptable non conforme avec la situation physique de la
trésorerie de l'ARN,
 Cumuls des suspens non apurés dans le compte de liaison

RECOMMANDATIONS :

 Effectuer des rapprochements quotidiens pour apurer les suspens de la

journée.
 Etablir une procédure adéquate pour la transmission de dossiers dans le
temps réel de transaction

Conclusion

En somme, l’étude de cas présentée dans ce chapitre illustre la mise en pratique des principes
théoriques de l’audit interne. Les travaux d’audit ont permis d’identifier les risques potentiels et
de formuler des recommandations appropriées pour corriger les anomalies détectées au cours de
cette mission. Cette démarche proactive contribue à renforcer la gouvernance et à améliorer la
performance globale de l’organisation.
 CONCLUSION GÉNÉRALE

La pérennité et la qualité des informations au sein de toute entreprise exigent une bonne
gestion à travers une meilleure organisation, mais aussi d’instrument et de méthodes de gestion
efficaces. Ceux-ci favorisent un meilleur rendement et l’atteinte des objectifs de l’entreprise.

Dans cette optique, l’audit interne apparait comme une nécessité pour les entreprises en
quête de réussite et de conformité garantissant ainsi l’atteinte des objectifs et fixés. En effet,
dans un environnement marqué par la mondialisation, une concurrence exacerbée, il est
essentiel, pour toute entreprise, d'appréhender les risques auxquels elle fait face afin de se
positionner dans de cet environnement.

L’audit interne doit donc être une préoccupation majeure de leur management du fait qu’il
aide les organisations à atteindre leurs objectifs tout en améliorant leurs processus de
management des risques, de contrôle et de gouvernement d’entreprise bref créer de la valeur
ajoutée et renforcer l’efficacité.

Le présent mémoire, qui a pour thème l’audit interne au sein de la BCM a été l'occasion
pour nous de mieux cerner les concepts de d’Audi interne de nous imprégner des informations
venant des opérationnels. En outre, il nous a permis également de comprendre le déroulement
des missions d’audit sur le terrain. En menant cette étude nous voulions sensibiliser les
dirigeants de la BCM à la nécessité d’améliorer leur direction d’audit interne.

Nous avons mené notre thématique à partir de la revue des ouvrages spécialisés et des diverses
parutions sur le sujet, l’audit interne est de nos jours un outil indispensable pour les grandes
entreprises. En effet il est apparu comme solutions aux scandales financiers (Enron,
WorldCom) et s’est développé au fur et à mesure afin que les entreprises parviennent à
maintenir leurs informations comptables et financières fiables et reflétant la réalité de
l’entreprise.

Ainsi que mon stage touche à sa fin, il reste à dire que ce stage m’a permis de connaître plus
profondément l’activité bancaire et la fonction interne au sein des banques.
 Bibliographie

1) Ouvrages de référence :

 Denis Lauretou, Xavier-Yves Zanota, Les implications de Bâle II

pour l’audit interne
 Jacques Renard, Théorie et pratique de l’audit interne, Eyrolles Edition
d’Organisation,
 Jean RAFFEGEAU, Pierre DUFILS, Didier De MENONVILLE, Que
sais-je ? « L’audit financier », Presse universitaire de France, 1994
 Laraqui Houssaini « L’audit interne opérationnel et financier » 1ère éd
1999, Collection AUDITOR,
 Rachid BOUTTI, Les Fondements de la Comptabilité analytique
décisionnelle & du Contrôle de gestion en action : conformité IFRS,
SOX, NRE, LSF, COSO II & Bale II.
 Robert OBERT & Marie-Pierre MAIRESSE, DSCG 4 : Comptabilité et
audit – Manuel et Applications, 2ème Edition DUNOD
 Vincent LACOLARE : « Pratiquer l’audit à valeur ajouté »,
Editions AFNOR 2010.

2) Normes et référentiels :

 IFACI : Normes pour la pratique professionnelle de l’audit interne.

 Le règlement CRBF n° 97-02 du 21 février 1997 relatif au contrôle interne des
établissements de crédit et des entreprises d’investissement.
« Association française des entreprises d’investissement »
 Webographie

 [Link]
 [Link]
 [Link]
 [Link]
 ANNEXES
Annexe 1 : la rentabilité des banques

Tableau 20. La rentabilité des banques (En millions

déc.-18 déc.-19 déc.-20 déc.-21 déc.-22
MRU)
PRODUITS FINAN SUR OP. CLIENT. 3 425 3 634 3 864 4 125 4 954
- CHARGES FINAN SUR OP. CLIENT. 575 724 808 875 959
MARGE FINANCIERE 2 850 2 910 3 056 3 250 3 995
+ COMMISSIONS 2 057 2 304 2 277 2 696 3 698
A= MARGED’EXPL BANC. 4 907 5 214 5 333 5 946 7 693
PRODUITS SUR PLAC TRESORERIE 128 198 153 90 101
- CHARGES SUR EMPUNTS TRES. 337 293 255 287 298
B=MARGE D’EXPL. SUR [Link]. -209 -96 -102 -197 -190
PRODUITS ACCESSOIRES 94 571 583 908 1 343
SUBVENTIONS RECUES - 0 0 0 0
C=PRODUITS ACCESSOIRES 94 571 583 908 1 343
A+B+C=PRODUIT NET BANCAIRE 4 792 5 689 5 814 6 656 8 846
FRAIS DE PERSONNEL 1 319 1 610 1 692 1 813 2 029
IMPOTS ET TAXES 88 133 122 150 195
FRAIS DIVERS DE GESTION 1 560 1 529 1 516 1 662 2 014
-CHARGES RECUPEREES 222 0 0 0 0
FRAIS D’EXPLOITATION 2 745 3 272 3 330 3 625 4 238
=RESULTAT D’EXPL BANCAIRE 2 047 2 417 2 484 3 031 4 608
-DOTATIONSAUX MORTISSEMENTS 520 590 665 582 828
Créances irrécouvrable 116 0 0 0 0
-DOTATIONS AUX PROVISIONS 1 067 1 993 3 620 3 870 3 730
+REPRISES SUR PROVISIONS 520 1 146 2 348 1 695 1 872
RESULTAT COURANT 866 980 546 273 1 922
PERTES ET PROFITS SUR EX ANT -228 0 0 0 0
PERTES ET PROFITS EXCEPT 226 -173 -15 -74 -179
- IMPOT SUR LES SOCIETES 377 263 217 220 266
RESULTAT NET 487 544 314 -20 1 476

Graphique 44. Structure des crédits par terme

dec-2022 11 % 25 % 63 %

dec-2021 12 % 29 % 60 %

dec-2020 14 % 32 % 54 %
Tableau 29 : Evolution des
valeurs immobilisées (en millions 31/12/2022 31/12/2021 Δ Valeur Δ%
MRU)
Immobilisations Incorporelles 38,2 35,4 2,8 8%
Immobilisations Corporelles 1 768,1 1 740,9 27,2 2%
Dépôts et cautionnements 0,2 0,2 0,0 0%
Avces & act sur immobilisations 128,4 104,6 23,8 23%
Valeurs immobilisées brutes 1 935,0 1 881,1 53,8 3%
Amortissements et provisions 602,8 528,8 74,1 14%
Valeurs immobilisées nettes 1 332,2 1 352,4 -20,2 -1%

Tableau 30 : Structure comparée (2020-2021) des

émissions et des encaisses (en milliard MRU) 31/12/2022 31/12/2021 Δ Valeur Δ%

BILLETS EMIS 33,01 33,05 -0,05 -0,10%

MONNAIES EMISES 0,54 0,54 - 0,00%
ENCAISSE -5,77 -3,15 -2,62 83,40%
Totaux 27,77 30,44 -2,67 -8,80%

Annexe 2 : Les produits d’exploitation

(En million MRU)

Libellée Note 2022 2021 Δ Valeur Δ%

Résultat net /gestion avoirs en devises 19.1 0,620 0,046 0,574 1254%
Produits marché monétaire - - 0,000 N/A

Commissions de change 19.2 1,188 0,834 0,355 43%

Produits/ convention BCM-ETAT 19.3 0,613 0,598 0,015 2%
Produits / opérations cession l’Or 19.4 0,625 - 0,625 N/A
Autres Produits 19.5 0,103 0,041 0,063 154%
Gain de change 0,053 0,005 0,047 910%

Totaux 3,202 1,524 1,679 110%

Annexe 3 : Les charges d’exploitation

Libellée Note 2022 2021 Δ Valeur %
Entret de Circul Fiduciaire 20.1 0,011 0,057 -0,046 -81%
Frais du personnel 20.2 0,786 0,743 0,043 6%
Frais Généraux 20.3 0,146 0,109 0,037 34%
Charges financières 20.4 0,033 0,086 -0,053 -61%
Dotations aux amortissements 20.5 0,028 0,026 0,001 4%
Dotations aux provisions 20.6 0,052 0,125 -0,072 -58%
Totaux 1,056 1,145 -0,090 -8%

Annexe 4 : Charges hors exploitation

Libellée 2022 2021 Δ Valeur Δ%
Pertes sur exercices antérieurs 4 6,05 -1,64 -27%
,40
Pertes exceptionnelles 0,03 5,48 -5,45 -99%
Totaux 4,43 11,52 -7,09 -62%
 Annexe 5 : bilan

Tableau 35. Actifs de la BCM arrêté au 31 décembre 2022 (En

Note 31/12/2022 31/12/2021
milliard MRU)
Avoirs et placements en or 1 0,74 17,54
Avoirs et placements en devises 2 67,95 72,60
Souscriptions FMI & FMA 3 7,24 7,55
-Souscription au FMI 3.1 5,50 5,81
-Souscription au FMA 3.2 1,74 1,74
Créances sur l’Etat 4 34,58 46,07
Créances / Etabs crédit & assimilés 5 0,68 0,50
Titres de participation 6 0,23 0,24
Valeurs immobilisées 7 1,33 1,35
Comptes d’ordre et divers actifs 8 1,40 1,22
TOATAL ACTIFS 114,15 147,07

Tableau 36. Passifs et capitaux propres de la BCM arrêté au 31 décembre 31/12/202

Note 31/12/2022
2022 (En milliard MRU) 1
Billets et monnaies en circulation 9 27,77 30,44
Comptes courants et de dépôts 10 51,57 73,12
Engagements envers le FMI 11 25,89 27,34
Engagements envers le FMA 12 0,01 0,01
Engagements liés à la politique monétaire 13 0,30 -
Dépôts Banques Etrangères et Organismes 14 0,29 11,22
Accords de crédit et de compensation 15 0,31 0,10
Réserve de réévaluation 16 1,39 0,67
Comptes d’ordre et divers passifs 17 2,30 1,72
Capitaux et réserves 18 2,16 2,01
Résultat de l’exercice 22 2,14 0,43
TOTAL PASSIFS ET CAPITAUX PROPRES 114,15 147,07

Annexe 6 : Etat de résultat

Tableau 37. Etat de résultat de la BCM pour la période finissant
Note 31/12/2022 31/12/2021
au 31 décembre 2022 (En milliard MRU)
Produits des activités de la BCM 19 3,20 1,59
Intérêts sur avoirs en devises 19.1 0,62 0,11
Commission de change 19.2 1,19 0,83
Intérêts sur convention BCM-ETAT 19.3 0,61 0,60
Produits / opérations de cession de l’Or 19.4 0,62 -
Autres Produits 19.5 0,10 0,04
Gain de change 0,05 0,01

Charges d’exploitation 20 1,06 1,15

Entretien de la circulation fiduciaire 20.1 0,01 0,06
Frais du personnel 20.2 0,79 0,74
Frais Généraux 20.3 0,15 0,11
Charges financières 20.4 0,03 0,09
Dotations aux amortissements 20.5 0,03 0,03
Dotations aux provisions 20.6 0,05 0,12
Résultat exceptionnel 21 - - 0,00 - 0,01
Pertes hors exploitation 21.1 0,00 0,01
Profits hors exploitation 21.2 0,00 0,00
Résultat de l’exercice 2,14 0,43