Audit interne Dec 2010 1

Introduction Les événements récents, et notamment les crises financières mondiales, ont mis en évidence la nécessité d’un audit interne au sein des structures de gouvernance des entreprises La fonction d’audit interne est désormais obligatoire dans la plupart des bourses de valeurs Les bailleurs de fonds exigent de plus en plus une amélioration de la reddition de comptes et de la transparence financière des projets de développement Les procédures du FIDA ne font pas de l’audit interne une obligation spécifique, mais les procédures opérationnelles du FIDA relatives à l’audit des projets (à l’usage du FIDA et des IC) stipulent que “pour déterminer si l’emprunteur pourra mettre en oeuvre et gérer le projet efficacement, la mission de préévaluation devra également analyser les mécanismes d’audit interne éventuellement prévus pour le projet ou l’UGP” De plus, l’audit interne est considéré comme une bonne pratique et est conseillable dans le cadre du dispositif sous-jacent de contrôle et de la capacité de gestion financière du projet, en particulier si le projet est complexe et/ou décentralisé

Définition The Institute of Internal Auditors “l’audit interne est une activité indépendante et objective, qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité . ” The Institute of Internal Auditors

IA – Code de déontologie Principes Les auditeurs internes se doivent d’appliquer et de soutenir les principes suivants: Intégrité L’intégrité des auditeurs internes établit la confiance et jette ainsi les bases de la fiabilité de leur jugement Objectivité Les auditeurs internes font preuve de la plus haute objectivité professionnelle dans la collecte, l’évaluation et la communication des informations. Ils mènent une analyse équilibrée de toutes les circonstance pertinentes et ne se laissent pas indûment influencer par leurs propres intérêts dans la formulation de leurs jugements Confidentialité Les auditeurs interne respectent la valeur et la propriété des informations qu’ils reçoivent et ne communiquent aucune information sans y être dûment autorisés à moins qu’ils n’aient l’obligation juridique ou professionnelle de le faire Compétence Les auditeurs internes possèdent les connaissances, les qualifications et l’expérience nécessaires

Ce qu’est l’audit interne L’audit interne est une activité professionnelle qui aide les organisations à atteindre leurs objectifs déclarés: En analysant les processus clés, les procédures et les opérations En déterminant les contrôles clés dans chacun de ces processus, procédures et opérations En évaluant l’adéquation de ces contrôles En vérifiant la conformité d’un échantillon d’opérations par rapport à ces contrôles En communiquant les résultats de l’évaluation des contrôles et de la vérification de la conformité des opérations En recommandant un renforcement des contrôles chaque fois que cela est nécessaire En suggérant des méthodes pour améliorer la conformité avec les contrôles clés En suivant les mesures prises en application des recommandations formulées dans de précédents rapports

Ce que sont les contrôles internes Les contrôles internes sont d’importants moyens de vérification institués par la direction pour avoir une assurance raisonnable: Que les activités sont menées de manière efficiente et efficace Que les opérations sont enregistrées de façon exacte et complète Que les actifs sont correctement enregistrés et protégés Que les lois sont respectées Que des rapports sincères sont établis

Quelques exemple de contrôles internes Le contrôle budgétaire Le registre des immobilisations Les rapprochements des comptes bancaires et du compte spécial Le rapprochement des rapports de S-E physique et financier

Quelle est la différence entre l’audit interne et l’audit externe? L’audit interne est axé sur l’appui à la gestion interne et l’amélioration des systèmes, des procédures et des processus L’audit externe (AE) est normalement une obligation réglementaire, contrairement à l’audit interne (AI) Les rapports de l’AE s’addressent aux parties prenantes; ceux de l’AI sont destinés à la direction Les rapports de l’AE expriment une opinion sur les états financiers établis par l’entité concernée pour une période spécifique; ceux de l’AI analysent et vérifient la conformité par rapport aux contrôles internes Les rapports de l’AE sont habituellement des documents publics qui sont mis à la disposition de toutes les parties prenantes; ceux de l’AI sont à l’usage exclusif de la direction Les rapports de l’AE ne formulent pas de recommandations, bien qu’ils puissent être accompagnés d’une lettre de recommandations; ceux de l’AI sont incomplets en leur absence L’AE est fondamentalement un examen de la conformité des états financiers: l’AI a pour objet de garantir à la direction que les ressources sont utilisées au mieux

Pourquoi les projets du FIDA devraient –ils être soumis à l’AI? Les projets financés par le FIDA peuvent être soumis à un audit interne pour les raisons suivantes: L’audit externe n’évalue pas l’adéquation des contrôles internes. L’audit externe vérifie la conformité générale par rapport aux contrôles internes relatifs aux opérations financières. Les missions de supervision ne conduisent que des vérifications ponctuelles. L’audit interne est inhérent aux structures gouvernementales dans la plupart des pays en développement. Un exemple de mandat de l’AI est joint L’AI a un rôle clé à jouer dans la gestion des risques des projets du FIDA

Quelles sont les principales préoccupations du point de vue de la GF? Le système comptable permet-il d’enregistrer les transactions financières avec ponctualité et exactitude? Le système comptable permet-il de suivre les dépenses du projet par catégorie et composante? Le système comptable permet-il de comparer les dépenses effectives au budget conformément au PTBA et en temps réel? Les demandes de retrait sont-elles étabies correctement et comprennent-elles des dépenses non autorisées? Les opérations de passation des marchés ont-elles été entreprises conformément aux dispositions de l’annexe 4 et/ou de la LAE de l’accord de financement? Les actifs du projet sont-ils dûment enregistrés et protégés contre une mauvaise utilisation ou des abus? Le compte spécial et les comptes du projet sont-ils utilisés et rapprochés de façon correcte et ponctuelle? Des dispositions d’audit sont-elles en place? Les rapports d’audit sont-ils suivis de façon appropriée? Le projet établit-il des rapports et des états financiers sincères et exacts? Les fonds du projet sont-ils acheminés de façon régulière, ponctuelle et tranparente aux bénéficiaires visés?

Mission de l’Audit interne(AI) Rôle consultatif et contrôles de conformité Ce qu’il fait Rôle essentiel dans l’amélioration des contrôles internes, de l’exactitude, de la fiabilité et de l’intégrité des informations, y compris les rapports financiers et opérationnels Suivi et évaluation de l’efficacité des processus de gestion des risques Rôle en matière de surveillance institutionnelle, protection des actifs, utilisation économique et efficiente des ressources, conformité avec les loi et règlements, dissuasion de la fraude Ce qu’il ne fait pas Activités / responsabilités de gestion (par exemple, établissement de contrôles internes)

Le Contrôle interne: Mythes et réalités Le contrôle interne commence par un solide ensemble de politiques et de procédures Le contrôle interne commence par un solide ensemble de politiques et de procédures Le contrôle interne : C’est la raison d’être des auditeurs internes! Si les auditeurs internes jouent un rôle clé dans le système de contrôle, c’est la direction qui a la responsabilité du contrôle interne Le contrôle interne intéresse les questions financières Le contrôle interne fait partie intégrante des activités/opérations sous tous leurs aspects Les contrôles internes sont essentiellement négatifs, tels une liste d’interdits Le contrôle interne fait en sorte que les choses marchent bien dès la première fois Les contrôles internes empiètent sur nos activités de base, à savoir la réalisation de nos objectifs de développement Les contrôles internes doivent être “intégrés” dans les processus opérationnels, non “surajoutés” à ceux-ci

Les pratiques de contrôle interne Comment? Le contrôle interne est un processus. C’est un moyen pour atteindre une fin, non une fin en soi Le contrôle interne est mis en oeuvre par des personnes travaillant en équipe, non par un unique auditeur interne. Il ne s’agit pas simplement de manuels et de formulaires, mais de personnes à tous les niveaux d’une organisation Le contrôle interne ne peut fournir qu’une assurance raisonnable, non une assurance absolue, à la direction et aux organes/comités directeurs d’une organisation Il utilise une méthodologie systématique pour analyser les activités, procédures et processus opérationnels Le coût de l’AI ne doit pas être supérieur aux résultats qu’on peut en attendre

ÉVALUATION DES RISQUES ENVIRONNEMENT DE CONTRÔLE Structure de contrôle interne Une structure de contrôle interne est simplement une façon différente d’envisager les opérations – une perspective consistant à faire ce qu’il faut comme il faut Examens mensuels des rapports sur la performance Activités de supervision Rapports Communication institutionnelle (courriel, réunions) SUIVI INFORMATION ET COMMUNICATION INFORMATION AND COMMUNICATION Plafonds des achats Approbations/ séparations Sécurité Rapprochements Procédures opérationnelles et comptables appropriées Sur la base de l’identification et de l’analyse des risques concernant la réalisation des objectifs ACTIVITÉS DE CONTRÔLE CONTROL ACTIVITIES ÉVALUATION DES RISQUES Politiques institutionnelles Ton au sommet, déontologie, pouvoirs organisationnels Personnel qualifié ENVIRONNEMENT DE CONTRÔLE Dans de nombreux cas, vous exécutez des contrôles et vous interagissez avec la structure de contrôle tous les jours, peut-être même sans vous en rendre compte

Rôle dans la gestion des risques Axé sur le risque que surviennent des événements susceptibles d’empêcher le projet d’atteindre ses objectifs Il existe de nombreux types de risques : stratégiques, opérationnels, financiers, juridiques/réglementaires, technologiques, rapports, fraude, utilisation inefficace/inefficiente des ressources, capital humain, crédibilité, etc. Axé sur les secteurs où les risques sont élevés et la probabiliité forte que les contrôles soient inexistants ou faibles Ne pas oublier les risques positifs: à savoir les opportunités! Crée de la valeur ajoutée en éliminant les contrôles inutiles si les risques sous-jacents sont minimes /dans les limites du goût du risque du projet!

Rôles dans le contrôle interne Audit de conformité: examen de la conformité des contrôles opérationnels et financiers et des transactions avec les lois, réglements et procédures, par exemple, Accès au système informatique adapté au rôle de l’utilisateur Séparation des fonctions dans les zones à risque élevé Harmonisation et rapprochement entre les systèmes Sauvegarde et récupération des systèmes Protection physique et contrôles des restrictions à l’accès Rapprochements, comparaison entre budget et chiffres effectifs Audit opérationnel: examen de diverses fonctions d’un projet afin d’en évaluer l’efficience, l’efficacité et l’économie

Rôle de l’AI dans la surveillance institutonnelle Quatre piliers –audit interne, direction exécutive, audit externe et conseil d’administration/comité directeur Combinaison de processus et de structures organisationnelles mis en oeuvre par la direction pour informer, orienter, gérer et suivre les ressources, stratégies et politiques d’un projet concourant à la réalisation de ses objectifs Principes de gouvernance du secteur public - transparence, intégrité, responsabilité Peut comprendre l’examen de l’adéquation des ressources humaines, des besoins de formation, des politiques, etc.

Nature de l’activité d’audit interne Définir la portée et les activités de l’audit à l’intention de la direction Décrire les principaux risques auxquels sont exposées les activités opérationnelles relevant de l’audit Identifier les procédures de contrôle utilisées pour garantir que chaque risque important soit bien maîtrisé et suivi Élaborer et mettre en oeuvre une approche d’échantillonnage sur la base du risque et de vérfication pour déterminer si les contrôles les plus importants fonctionnent comme prévu (NB: apport de la direction requis – par exemple, échantillonnage à 100% de l’examen des DR) Signaler les problèmes/formuler des recommandations/négocier des plans d’action avec la direction pour résoudre les problèmes Suivre régulièrement les questions signalées

Teneur du plan d’audit Mis à jour annuellement Plan d’audit établi sur la base du risque avec le concours du personnel du projet y compris la direction Récapitulation des objectifs clés, des risques et des principaux audits correspondants afin d’illustrer l’alignement Fondé sur l’évaluation des risques et sur les ressources disponibles Documents joints, par exemple, méthode de planification, hypothèses et brève description de tous les audits planifiés et ordre de priorité correspondant Approuvé par la direction/ Comité de surveillance compétent

Teneur du rapport d’audit Observations Exposé/ description Mesures correctives Conséquences/ retombées Améliorations recommandées (priorité “élevée” ou “normale”) Réponse (plan d’action) – qui, quand et comment

Rôle proactif de l’AI Identifier les risques Rechercher de meilleurs moyens et de meilleures pratiques Coopérer avec la direction pour trouver des solutions Prévenir les problèmes Dispenser une formation Répondre aux questions relatives aux principes et aux techniques comptables Proposer des améliorations Jouer une rôle consultatif

Ressources supplémentaires (site en anglais seulement)

Conclusion Pourquoi se donner tant de peine? “Rigueur” et assurance supplémentaire que le projet fait ce qu’il faut, la première fois, communique la bonne information en interne, aux auditeurs externes, aux bailleurs de fonds, aux ministères, etc. Des structures plus formelles diminuent la possibilité que les risques se transforment en problèmes réels Les auditeurs externes peuvent bénéficier d’une assurance supplémentaire leur permettant d’exprimer une opinion sans réserve dans leur rapport sur les comptes La confiance des bailleurs de fonds et des gouvernements s’en trouve accrue, ce qui a une incidence positive sur les flux financiers Que fait-on ensuite? Identifier les domaines où abondent les risques et les opportunités Valider la documentation des processus et les contrôles Communiquer, avec les CP et le personnel du projet

MERCI