Limité au départ à l’appréciation des informations comptables et financières, l’audit interne couvre actuellement un champ de plus en plus vaste qui touche les différents domaines de gestion de l’entreprise et les différentes activités. Il est devenu un outil fondamental d’aide à la gestion et au pilotage des organisations. D’une manière générale, il peut être défini comme la vérification de l’information comptable et financière et/ou de gestion par une personne indépendante, objective et compétente, suivant une démarche spécifique et par référence à des normes préétablies. La grande diversité dans la pratique de l’audit a entraîné l’extension de cette pratique, de la grande entreprise à la petite et moyenne entreprise et du secteur privé au secteur public. L’extension au secteur des entreprises publiques a connu une évolution importante. En effet, limité au départ aux activités stratégiques productives, ce secteur s'est étendu pour englober les différentes activités économiques du pays. Dans un environnement de plus en plus complexe et en perpétuel changement, l’audit interne ne s’est plus limité à signaler les éventuels dysfonctionnements en matière de contrôle interne; il joue un rôle de dynamisation au sein de l’organisation et apporte une plus-value en s’orientant davantage vers le conseil, le service et la prévention. Par ailleurs, la modernisation de la gestion des entreprises publiques ne pouvait se faire sans une remise en question du système de contrôle de ces entreprises. Ainsi plusieurs textes, notamment la circulaire et les décisions ministérielles de septembre 1993 sur l’organisation de la fonction d’audit, ont mis l’accent sur la création d’un environnement favorable, à la promotion de l’audit interne et de la bonne gouvernance au sein des entreprises publiques. Dans cette perspective, la loi 69-00 entrée en vigueur en 2004, relative au contrôle des entreprises publiques a retenu pour principal objectif de fournir à ces entreprises, un dispositif de contrôle moderne, permettant une large autonomie des organes d’administration et de direction, une transparence de la gestion et une grande maîtrise des risques. La loi prévoit que les organismes soumis au contrôle d’accompagnement doivent se doter des instruments de gestion suivants : Un organigramme fixant les structures organisationnelles de gestion et d’audit interne de l’établissement ainsi que leurs fonctions et attributions. Un manuel décrivant les procédures de fonctionnement des structures et de contrôle interne de l’établissement. Les déclarations gouvernementales soulignent l’engagement constant du gouvernement à jeter les bases d’une administration moderne, efficiente, responsable et citoyenne. Le secteur public a implicitement connu de profonds changements et doit désormais concilier qualité du service délivré et exigences en matière de performance et de transparence, alors même que les grands enjeux de l’économie et des finances bouleversent encore son équilibre. Les efforts déployés ont porté essentiellement sur la modernisation du contrôle financier, la rationalisation de la gestion, la restructuration d’un certain nombre d’entreprises et le lancement des opérations d’audit. Parallèlement un programme de révision des structures et des méthodes de gestion a été entamé. Il vise un double objectif, d'une part doter les gestionnaires de ces entreprises d’une structure d’audit interne, d'autre part, assurer une certaine transparence de la gestion vis à vis des différents partenaires. Les référentiels traitant l’audit interne existent pour préparer les gestionnaires dans l’accompagnement de la conduite des missions d’audit interne, mais le constat demeure évident qu’il manque relativement des manuels, sur la méthodologie de création d’une structure dédiée et d’outils de planification. S’agissant d’un secteur complexe, régi par un dispositif légal et réglementaire spécifique, l’élaboration de guides de la pratique d’audit interne et d’outils pour la mise en oeuvre d’une méthodologie, conforme aux pratiques internationales et de réalisation des missions est d’une grande utilité. Ces guides destinés aux professionnels actuels ou futurs pour les aider dans la planification et le suivi des missions, aux entreprises pour les assister dans l’atteinte de leurs objectifs peuvent être très incitatifs.
Le présent mémoire se propose d’apporter sa contribution à cette assistance à travers l’énoncé de mise en place d’une cellule d’audit interne dans l’organisation d’une entreprise publique, de définir l'audit interne, clarifier les concepts, situer son importance, son organisation et sa mise en oeuvre dans l'entreprise publique notamment. Ce mémoire, qui a surtout pour objectif de proposer la mise en place d’une cellule d’audit interne au sein d’une entreprise publique s’articule autour de deux parties. La première partie du sujet permet de situer l’entreprise publique dans son contexte légal en désignant sa nature, ses caractéristiques et les différents contrôles auxquels elle est soumise. Ensuite, elle traite des divergences de l’audit interne avec les fonctions voisines, internes, externes et publiques et enfin des différents préalables et étapes de conception de la fonction en se référant aux normes de la pratique professionnelle. L’action de l’administration publique dorénavant régie par une vigilance accrue quant aux performances des entreprises publiques et des impératifs de résultat, a entraîné la mise en place des systèmes de gestion et de contrôle interne, de structure organisationnelle de gestion et d’audit interne, ainsi que l’obligation de rendre compte et de transparence. L’exigence de l’Etat pour la transparence de la gestion des deniers publics et l’évolution rapide de l’environnement économique concurrentiel constituent autant de motifs pour la recherche de l’amélioration de la gestion de ces entreprises, par la mise en oeuvre des dispositifs de contrôle et d’instruments permettant la maîtrise de ses opérations. Les évaluations de ces dispositifs par l’audit interne contribuent au respect et à la conformité de la réglementation en vigueur à tous les niveaux, à l’obligation de rendre compte, à la préservation du patrimoine public et à la garantie de la fiabilité des informations à caractères financier et comptable. Toute la mise à niveau à travers les pratiques énumérées est bâtie sur le modèle devenu maintenant universel de la « gouvernance d’entreprise » qui rompt avec les pratiques qui prévalaient dans la mesure où il réserve une place privilégiée à l’audit du fait de la création obligatoire auprès du conseil d’administration d’un « comité d’audit » indépendant de la direction qui diligente et suit les audits internes et externes et qui veille à la mise en oeuvre effective des recommandations des auditeurs. Les thèmes proposés par la seconde partie portent sur le fonctionnement et l’organisation du service d’audit interne, sur la description de l’environnement professionnel - en termes de ressources humaines et matérielles – marqué surtout par les mesures et standards permettant l’amélioration de la gestion des entreprises publiques. Cette partie est également consacrée à l’élaboration des méthodologies, détaillant ainsi les outils et la démarche à suivre. Elle s’attache à décrire la démarche d’audit à mettre en place afin d’aider l’auditeur dans la conduite et le suivi de ses missions. Les aspects pratiques sont largement abordés afin de répondre aux principales interrogations de l’auditeur, quant à la réalisation des travaux d’audit, à la rédaction des rapports et au suivi des recommandations. Cette partie a aussi pour objectif de proposer une méthodologie de travail basée sur la mise en place d’une modélisation des risques, en identifiant les risques propres aux entreprises publiques, ainsi que ceux liés à l’environnement de contrôle et à la culture des entreprises publiques en matière de sensibilité aux risques. L’analyse conduira à l’élaboration d’une cartographie des risques et d’un plan d’audit. Les entreprises, quelle que soit leur taille, leur statut juridique, leur localisation, ont dans ce contexte de bouleversements de l’économie mondiale perdu leurs traditionnels repères se retrouvant de ce fait, démunis face aux nouveaux risques auxquels elles sont confrontées. Les dirigeants, conscients de la menace doivent repenser un « cadre de contrôle » approprié, basé sur les risques et redéfinir le concept de contrôle interne en fonction de l’expansion du champ du risque, entraînant l’audit interne dans une prise en compte plus engagée au niveau de la gestion des risques et l’adoption d’une démarche intégrée de gestion de ces risques, au sein de laquelle la gestion des processus occupe une place majeure. Les méthodes de gestion des risques classiques sont devenues insuffisantes et inadaptées dans le cadre d’une amélioration continue des performances de l’entreprise à long terme. L’anticipation des risques ainsi que leur gestion sont parmi les solutions à ces nouvelles problématiques. La maîtrise des risques par les acteurs du secteur public est donc plus que jamais un élément essentiel à prendre en compte dans la conduite des missions. Cette partie incite le management des organisations publiques (directeurs généraux, conseil, directions) à fortement se convaincre de l’intérêt de la gestion des risques et de la nécessité de s’appuyer sur des dispositifs explicités de contrôle interne efficaces. Cela passe par une meilleure intégration de la cartographie dans le pilotage des risques. Sommairement le mémoire démontre comment l’audit interne trouve sa légitimité à travers l’objectif qu’il vise, à savoir détecter les dysfonctionnement, ajuster les dispositifs de contrôle interne, renforcer et soutenir les centres de responsabilités à maîtriser davantage leurs activités pour atteindre les objectifs et permettre à l’entreprise l’adaptation aux nouvelles données. L’autre but à atteindre est de sensibiliser les organes délibérants et conseils d’administration, aux atouts que l'audit interne peut leur apporter dans l'exercice de leurs responsabilités. Mais le principal objectif assigné est le développement de l’audit interne au Maroc à travers ce mémoire destiné pour la promotion de l’audit interne, l’aide aux organisations dans la mise en place de structures d’audit interne spécifiques, la promotion des règles de déontologie, d’éthique, et des normes professionnelles… et à ainsi revenir sur les principes universels remis à l’honneur par la gouvernance d’entreprise.

PREMIERE PARTIE : PRATIQUES ET MISE EN PLACE DE L’AUDIT INTERNE
CHAPITRE I : DEFINITION DE L’ACTIVITE DE L’AUDIT INTERNE
SECTION 1 : L’évolution historique et les objectifs de l’audit Interne
1. L’évolution historique de l’audit interne
1.1. L’évolution de la fonction
1.2. L’évolution au Maroc du contexte juridique
1.2.1. L’audit des entreprises et organismes publics
1.2.2. La reforme du contrôle financier des entreprises et organismes publics
2. Les objectifs et la charte d’audit
2.1. Les objectifs
2.2. La charte d’audit interne
2.2.1. Rôle de la charte d’audit
2.2.2. Contenu de la charte d’audit
SECTION 2 : Concept et standards
1. Définition
2. Le cadre de référence de l’audit interne
2.1. Le code de déontologie
2.1.1. L’intégrité
2.1.2. L’objectivité
2.1.3. La confidentialité
2.1.4. La compétence
2.2. Les normes pour la pratique professionnelle
2.1.5. Les normes de qualification
2.1.6. Les normes de fonctionnement
CHAPITRE II : LES FONCTIONS VOISINES DE L’AUDIT INTERNE
SECTION 1 : Les partenaires externes
1. Relation avec l’audit externe
1.1. Relations avec l'auditeur externe
1.2. Prise de connaissance et évaluation préliminaire des travaux de l'audit interne
1.3. Liaison et coordination avec l'audit interne
1.4. Evaluation des travaux de l'audit interne
2. Relation avec le consultant externe
SECTION 2 : Les partenaires internes
1. Relation avec le contrôle de gestion
2. Relation avec l’inspection générale
3. Relation avec le risk-management
SECTION 3 : Les partenaires publics
1. Le contrôle financier
2. L’inspection générale des finances
3. La cour des comptes
CHAPITRE III : LES PREALABLES A LA CREATION DE LA CELLULE D’AUDIT INTERNE
SECTION 1 : Périmètre d’intervention de l’audit interne
1. Identification des attentes et objectifs de la mission
2. Etablissement du plan stratégique
2.1. Les objectifs attendus de l’audit interne dans le temps
2.2. L’organisation de la fonction d’audit interne dans le temps
2.3. Le plan de communication aux parties prenantes
SECTION 2 : Le plan d’audit et l’organisation des moyens
1. Evaluation des risques et plan d’audit
2. Etablissement des budgets à un moyen terme
2.1. Construction à partir des besoins
2.2. Prise en compte de tous les facteurs
2.3. Procéder à un arbitrage
3. Démarrage des travaux
4. Identification des compétences
5. Développement des performances techniques
SECTION 3 : La communication et les résultats de l’audit interne
1. Elaboration d’un axe de communication
1.1. Communication de la direction pour le lancement de la fonction
1.2. Communication de l’audit interne vers la direction générale
1.3. Communication de l’audit interne vers les audités
2. Mesure des résultats
2.1. Degré de réalisation du plan d’audit
2.2. Suivi des recommandations
2.3. Satisfaction des audités
2.4. Indicateurs de mesure
2.5. Evaluation des performances
DEUXIEME PARTIE : METHODOLOGIE DE CREATION DE LA FONCTION ET MISE EN PLACE DES OUTILS DE L’AUDIT INTERNE
CHAPITRE I : L’ORGANISATION D’UN SERVICE D’AUDIT INTERNE
SECTION 1 : Positionnement de l’audit interne
1. Le rattachement hiérarchique de l’audit interne
2. Le rattachement fonctionnel de l’audit interne
SECTION 2 : Dimensionnement de l’audit interne
1. L’organisation du service d’audit Interne
1.1. La structure de l’audit interne
1.2. Le comité d’audit
1.1.1. Cadre juridique
1.1.2. Organisation et fonctionnement
2. Evaluation des ressources disponibles
2.1. Les moyens humains
2.1.1. Le comportement des auditeurs internes
2.1.2. la gestion des auditeurs internes
2.1.3. La sous-traitance
2.2. Les moyens matériels
2.1.4. Outils informatiques
2.1.5. Supports et dossiers de travail
CHAPITRE II : MISE EN PLACE D’UNE METHODE DE GESTION ET ANALYSE DES RISQUES
SECTION 1 : Les différentes étapes du processus de gestion des Risques
1. Pratiques d’analyse des risques
1.1. Contrôle interne et audit interne
1.2. Rôles de l’auditeur interne dans la gestion des risques
2. L’identification des risques
2.1. définition du périmètre d’étude
2.1.1. Critère de choix de la méthode
2.1.2. Mise en application de l’approche par processus
2.2. Définir une typologie de risque
2.3. Affectation des risques
2.1.3. Risques inhérents à l’entreprise publique
2.1.4. Risques liés à l’environnement de contrôle
SECTION 2 : Cartographie des risques et plan d’audit interne
1. L’élaboration d’une cartographie des risques : méthodologie
1.1. Analyse des risques
1.1.1. L’évaluation des risques
1.1.2. l’analyse des actions de maîtrise des risques
1.2. La cartographie des risques dans la démarche de l’auditeur interne
1.2.1. Intérêt d’élaboration d’une cartographie des risques
1.2.2. Finalité de la cartographie des risques en audit interne
2. L’élaboration du plan d’audit
2.1. L’intérêt du plan d’audit
2.2. La préparation du plan d’audit
2.3. Le suivi du plan d’audit
CHAPITRE III : METHODOLOGIE DE MISSION
SECTION 1 : La conduite d’une mission d’audit interne
1. La phase de préparation
1.1. l’ordre de mission
1.2. Rapport d’orientation
1.3. Programme de vérification
2. La phase de réalisation
2.1. Réunion d’ouverture
2.2. Feuille de couverture
2.3. Feuille de révélation et d’analyse des problèmes (FRAP)
3. La phase de conclusion
3.1. Réunion de clôture
3.2. Rapport d’audit
SECTION 2 : Les outils d’audit interne
1. La phase de préparation
1.1. Le questionnaire de prise de connaissance
1.2. Le tableau des risques
2. La phase de réalisation
2.1. Le questionnaire du contrôle interne
2.2. Les sondages
2.2.1. Détermination de la taille de l’échantillon
2.2.2. Modalités de prélèvement des tests
2.3. Les interviews
2.4. La narration
2.5. L’observation physique
2.6. Les grilles d’analyses des tâches
2.7. Diagramme de circulation
2.8. Les outils informatiques d’analyse et d’extraction des données
2.9. Vérifications diverses
2.9.1. L’examen analytique
2.9.2. L’examen des documents
2.9.3. Les contrôles par recoupement