COURS AUDIT INTERNE DANS UNE

COMPAGNIE D’ASSURANCES
Présenté par
Mor NGOM
Titulaire d’un Diplôme d’Etudes Supérieures
Spécialisées en Assurance (DESS-A de l’Institut
International des Assurances de Yaoundé) et d’un
Diplôme de Master 2 Direction Financière, Contrôle de
gestion et Audit Interne (DFCGAI Université Bordeaux
IV)

1
Table des matières
CHAPITRE I : LE CONTROLE INTERNE ..................................................................................................... 3
Section I : les fondamentaux du contrôle interne........................................................................................ 3
I. La définition du contrôle interne ............................................................................................... 3
II. Les objectifs du contrôle interne .............................................................................................. 3
III. Les composantes du contrôle interne ....................................................................................... 5
IV. Les principes du contrôle interne ......................................................................................... 8
V. Les limites du contrôle interne ............................................................................................... 10
Section II : le dispositif réglementaire de contrôle interne des compagnies d’assurances de la CIMA ........... 11
CHAPITRE II : L’AUDIT INTERNE ............................................................................................................. 13
Section I : Les fondamentaux de l’audit interne........................................................................................ 13
I. La définition ........................................................................................................................... 13
II. la différence entre audit interne et audit externe ..................................................................... 14
III. La position de l’audit interne au sein de l’organisation ........................................................... 14
IV. les différentes formes d’une mission d’audit ...................................................................... 15
V. Le déroulement d’une mission d’audit interne ........................................................................ 16
Section II : L’audit dans les compagnies d’assurances ............................................................................. 21
I. L’audit de la gestion financière et administrative .......................................................................... 21
II. L’audit de la gestion technique ................................................................................................... 22
III. L’audit du système d’information : .............................................................................................. 23
IV. L’audit du business plan ........................................................................................................ 23

2
CHAPITRE I : LE CONTROLE INTERNE
Section I : les fondamentaux du contrôle interne

I. La définition du contrôle interne

Selon l’Institut de l’audit interne « Le contrôle interne est un dispositif de la société, défini et mis en
œuvre sous sa responsabilité.
Il comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux
caractéristiques propres de chaque société qui contribue à la maitrise de ses activités, à l’efficacité
de ses opérations et à l’utilisation efficiente de ses ressources .Le contrôle interne doit permettre
de prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels,
financiers ou de conformité.»

Le dispositif vise plus particulièrement à assurer :

a) La conformité aux lois et règlements ;

b) L’application des instructions et des orientations fixées par la direction générale ou le
directoire ;
c) Le bon fonctionnement des processus internes de la société, notamment ceux concourant
à la sauvegarde de ses actifs ;
d) La fiabilité des informations financières.

Le contrôle interne ne se limite donc pas à un ensemble de procédures ni aux seuls processus
comptables et financiers.

La définition du contrôle interne ne recouvre pas toutes les initiatives propres par les organes dirigeants
ou le management comme par exemple la définition de la stratégie de la société, la détermination des
objectifs, les décisions de gestion, le traitement des risques ou le suivi des performances.

II. Les objectifs du contrôle interne

Les objectifs du dispositif de contrôle interne visent, plus particulièrement à assurer :

a) La conformité aux lois et règlements

Il s’agit des lois et règlements auxquels la société est soumise. Les lois et les règlements en
vigueur fixent des normes de comportements que la société intègre à ses objectifs de conformité.

3
Compte tenu du grand nombre de domaines existants droit des sociétés, droit commercial,
environnement social, etc.…) il est nécessaire que la société dispose d’une organisation lui
permettant de :

 connaître les diverses règles qui lui sont applicables ;

 être en mesure d’être informée en temps utile des modifications qui leur sont apportées
(veille juridique) ;
 transcrire ces règles dans ces procédures internes ;
 informer et former les collaborateurs sur les règles qui les concernent.
b) L’application des instructions et des orientations fixées par la direction générale ou le
directoire

Les instructions et orientations de la direction générale ou directoire permettent aux collaborateurs

de comprendre ce qui est attendu d’eux et de connaître l’étendue de leur liberté d’action.

Ces instructions et orientations doivent être communiquées aux collaborateurs concernés, en

fonction des objectifs assignés à chacun d’entre eux, afin de fournir des orientations sur la façon
dont les activités devraient être menées. Ces instructions et orientations doivent être établies en
fonction des objectifs poursuivis par la société et des risques encourus par la société.

c) Le bon fonctionnement des processus internes de la société notamment ceux

concourant à la sauvegarde des actifs

L’ensemble des processus opérationnels, industriels, commerciaux et financiers sont concernés.

Le bon fonctionnement des processus exige que des normes ou principes de fonctionnement aient
été établis et que des indicateurs de suivi aient été en place.

Par « actifs », il faut entendre non seulement les « actifs corporels » mais aussi les actifs
incorporels » tels que le savoir-faire, l’image ou la réputation. Ces actifs peuvent disparaître à la
suite de vols, fraudes, improductivité, erreurs, ou résulter d’une mauvaise décision de gestion ou
d’une faiblesse de contrôle interne. Les processus y afférent devraient faire l’objet d’une attention
toute particulière.

Il en va de même des processus qui sont relatifs à l’élaboration et au traitement de l’information

comptable et financière. Ces processus comprennent non seulement ceux qui traitent directement
de la production des états financiers mais aussi les processus transformant des opérations
économiques en mouvements comptables.

4
 d) La fiabilité des informations financières

La fiabilité d’une information financière ne peut s’obtenir que grâce à la mise en place des
procédures de contrôle interne visant à la bonne prise en compte des opérations réalisées par
l’organisation.

La qualité de ce dispositif de contrôle peut être recherchée au moyen :

 d’une séparation des tâches qui permet de bien distinguer les tâches d’enregistrement, les
tâches opérationnelles et les tâches de conservation ;
 d’une description des fonctions devant permettre d’identifier les origines des informations
produites, et leurs destinataires ;
 d’un système de contrôle interne comptable permettant de s’assurer que les opérations
sont effectuées conformément aux instructions générales et spécifiques, et qu’elles sont
comptabilisées de manière à produire une information financière conforme aux principes
comptables généralement admis.
III. Les composantes du contrôle interne
A. Les préalables
Les grandes orientations en matière de contrôle interne sont déterminées en fonction des objectifs de la
société. Ces objectifs doivent être déclinés dans la société et clairement communiqués aux
collaborateurs afin que ces derniers comprennent et adhèrent à la politique de l’organisation en matière
de risques et de contrôle.

Le contrôle interne est d’autant plus que pertinent qu’il est fondé sur des règles de conduite et
d’intégrité portées par les organes de gouvernance et communiquées à tous les collaborateurs. Il ne
saurait en effet se réduire à un dispositif purement formel en marge duquel pourraient survenir des
manquements graves à l’éthique des affaires.

En effet, le dispositif de contrôle interne ne peut empêcher à lui seul que des personnes de la société
commettent une fraude, contreviennent aux dispositions légales ou règlementaires, ou communiquent à
l’extérieur de la société des informations trompeuses sur sa situation.

Dans ce contexte, l’exemplarité constitue un vecteur essentiel de diffusion des valeurs au sein de la
société.

5
 B. Les Composants

Le COSO est un référentiel de contrôle interne défini par le Committee Of Sponsoring Organizations of
the Treadway Commission. Il est utilisé notamment dans le cadre de la mise en place des dispositions
relevant des lois Sarbanes-Oxley, SOX ou Loi de sécurité financière, LSF, pour les entreprises
assujetties respectivement aux lois américaines ou françaises. Le référentiel initial appelé COSO 1 a
évolué depuis 2002 vers un second corpus dénommé COSO 2.

Le cadre COSO repose sur les notions d'objectifs et de composants.

Les trois objectifs

Le référentiel COSO définit le contrôle interne comme un processus mis en œuvre par les dirigeants à
tous les niveaux de l’entreprise et destiné à fournir une assurance raisonnable quant à la réalisation
des trois objectifs suivants :

 l'efficacité et l'efficience des opérations,

 la fiabilité des informations financières,
 la conformité aux lois et règlements.

On notera que ces objectifs correspondent en grande partie aux préoccupations des investisseurs.

Les cinq composants

Le contrôle interne, tel que défini par le COSO, comporte cinq composants. Ces composants procurent
un cadre pour décrire et analyser le contrôle interne mis en place dans une organisation. Il s’agit de :

 l`environnement de contrôle, qui correspond, pour l'essentiel, aux valeurs diffusées dans
l'entreprise ;
 l`évaluation des risques à l'aune de leur importance et fréquence ;
 les activités de contrôle, définies comme les règles et procédures mises en œuvre pour traiter
les risques, le COSO imposant la matérialisation factuelle des contrôles ;
 l`information et la communication, qu'il s'agit d'optimiser ;
 le pilotage, c'est-à-dire le « contrôle du contrôle » interne.

Après les objectifs et composants, le COSO impose de distinguer les structures de

l'entreprise(société,entité,fonctions).

6
La combinaison des trois objectifs, des cinq composants et des structures de l'entreprise, vus comme
trois axes d'analyse distincts, constitue ce qui est appelé le cube COSO.

Le COSO 2 propose un cadre de référence pour la gestion des risques de l’entreprise (Enterprise Risk
Management Framework). La gestion des risques de l’entreprise est un processus mis en œuvre par le
conseil d’administration, les dirigeants et le personnel d’une organisation, exploité pour l’élaboration de
la stratégie et transversal à l’entreprise, destiné à :

 identifier les événements potentiels pouvant affecter l’organisation,

 maîtriser les risques afin qu’ils soient dans les limites du « Risk Appetite (appétence au
risque)» de l’organisation,
 fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation.

Il apparaît que le COSO 2 inclut les éléments du COSO 1 au travers du troisième point et le complète
sur le concept de gestion des risques. Le COSO 2 est basé sur une vision orientée risques de
l’entreprise.

7
 IV. Les principes du contrôle interne
Les principes sur lesquels s’appuie le contrôle sont :

o L’organisation :

Ce principe stipule que le manuel de procédures décrit les opérations afin de permettre à chacun de
savoir ce qu'il doit faire, et à quel moment il doit le faire.

Ce principe soutient également que l'organisation doit être rationnelle, adoptée et adaptable aux
objectifs de l'entreprise, vérifiable et doit respecter la séparation des fonctions

o L’intégration

Le principe d'auto - contrôle ou d'intégration stipule que les procédures mises en place doivent
permettre le fonctionnement d'un système d'auto - contrôle.

8
La distinction des fonctions de l'entreprise (décision, conservation du patrimoine, comptabilité, contrôle)
est fondamentale sur le plan du contrôle interne, car une séparation des tâches permet de réaliser un
auto - contrôle efficace.

o La permanence :

La mise en place du contrôle interne dans une entreprise suppose une certaine pérennité

o L’universalité :

Ce principe stipule que le système pour être efficace ne doit pas exclure de personnes, ni tenir de
secteur en dehors du système. Il doit s'étendre à tous les membres de l'entreprise. Toutes les fonctions
de l'entreprise, quelles que soient les personnes qui les remplissent, sont soumises aux règles de
contrôle interne.

Il s'agit de voir· si toutes les personnes se conforment aux procédures et si ces procédures sont
respectées en tout lieu et en tout temps

o L’indépendance :

Ce principe exprime l'idée que les objectifs du contrôle interne (sauvegarde du patrimoine et
amélioration des performances) sont à atteindre indépendamment des méthodes, procédés et moyens
de l'entreprise.

o L’information :

Ce principe stipule que l'information qui chemine dans les circuits du contrôle interne doit être :

 Pertinente, autrement dit adaptée à son objet et à son utilisation. Elle doit être disponible et
accessible dans les temps et lieux voulus,
 Objective, car elle ne doit en aucun cas être « déformée » dans un but particulier,
 Communicable, en d'autres termes, le destinataire doit pouvoir tirer clairement les informations
dont il a besoin à partir des informations reçues,
 Vérifiable, car il doit être possible d'en retrouver les sources grâce à des références
appropriées permettant de justifier l'information et de l'authentifier.

Il s'agit pour le contrôle interne de vérifier si :

 L'information répond à certains critères tels que : la pertinence, l'utilité, l'objectivité, la

communication et la vérifiabilité ;

9
  La qualité du personnel ne fragilise pas l'application des procédures donc l'information.
o L’harmonie :

Ce principe signifie que le système mis en place doit tenir compte des caractéristiques de l'entreprise et
de l'environnement.

Dans le contrôle interne, il s'agit de vérifier s'il y a harmonie entre la taille de l'entreprise, le volume et le
coût de conception puis d'application des procédures.

En ce qui concerne les petites entreprises, la maîtrise que le chef a de son entreprise devrait lui
permettre d'annuler les risques liés au cumul de fonctions dû à l'insuffisance du personnel.

V. Les limites du contrôle interne

Les facteurs suivants peuvent avoir une influence sur l’efficacité du contrôle interne :

o L’erreur de jugement

Le risque d’erreur humaine lors de la prise de décision ayant un impact sur les processus de
l’entreprise, peut limiter l’efficacité des contrôles. Les personnes responsables sont souvent appelées à
prendre des décisions dans un temps limité, en se basant sur les informations disponibles, mais
incomplètes et en faisant face à la pression liée à la conduite des activités.

o Les dysfonctionnements

Même les systèmes de contrôle interne bien conçus peuvent faire l’objet de dysfonctionnements, par
exemple lorsque les collaborateurs interprètent les instructions de façon erronée, cèdent à la routine et
ne sont plus attentifs aux erreurs.

o Les contrôles outrepassées ou contournés par le management

Le contrôle interne ne peut pas être plus efficace que les personnes responsables de son
fonctionnement. En effet, un responsable peut être en mesure de contourner le contrôle interne en
dérogeant, par exemple aux normes et procédures prescrites pour tirer un profit personnel ou afin de
dissimuler une partie de son activité à certaines obligations légales.

o La collusion

Deux ou plusieurs individus agissant collectivement pour accomplir et dissimuler une action peuvent
fausser les informations financières ou de gestion d’une manière qui ne puisse être détectée par le
contrôle interne.

10
Section II : le dispositif réglementaire de contrôle interne des compagnies
d’assurances de la CIMA
L’article 331-15 du Code CIMA dispose : « toute entreprise d'un Etat membre mentionnée à l'article
300 du code des assurances est tenue de mettre en place un dispositif permanent de contrôle
interne adapté à la nature, à l'importance et à la complexité de ses activités »

Ce dispositif comprend notamment un manuel de procédures internes écrites, cohérent et recoupant

l'ensemble des champs d'activités de l'entreprise. Il doit faire l'objet d'un suivi périodique en vue de
vérifier l'application constante des procédures de la société, l'efficacité de ces procédures et de relever
les manquements éventuels.

Le conseil d'administration approuve, au moins annuellement, un rapport sur le contrôle interne, qui est
transmis au Ministre en charge du secteur des assurances dans l'Etat membre et à la Commission de
Contrôle des Assurances dans les conditions fixées à l'article 425.

Ce rapport comporte deux parties :

1ière partie : La première partie détaille les conditions de préparation et d'organisation des travaux du
conseil d'administration, le taux de présence des administrateurs lors des réunions, les indemnités de
session des administrateurs, les rémunérations exceptionnelles et avantages en nature accordés à
certains administrateurs, et, le cas échéant, les limitations apportées par le conseil d'administration aux
pouvoirs du directeur général dans l'exercice de ses fonctions. Cette partie fournit également des
informations sur l'appartenance des administrateurs aux conseils d'administration d'autres sociétés en
précisant ces sociétés.

2ième partie : La seconde partie de ce rapport détaille :

a). Les objectifs, la méthodologie, la position et l'organisation générale du contrôle interne au sein de
l'entreprise; les mesures prises pour assurer l'indépendance et l'efficacité du contrôle interne et
notamment la compétence et l'expérience des équipes chargées de le mettre en œuvre, ainsi que les
suites données aux recommandations des personnes ou instances chargées du contrôle interne;

b). Les procédures permettant de vérifier que les activités de l'entreprise sont menées selon les
politiques et stratégies établies par les organes dirigeants et les procédures permettant de vérifier la
conformité des opérations d'assurance aux dispositions législatives et réglementaires;

c). Les méthodes utilisées pour assurer l'évaluation et le contrôle des placements, en particulier en ce
qui concerne l'évaluation de la qualité des actifs et de la gestion actif-passif ;

11
d). Le dispositif interne de contrôle de la gestion des placements, ce qui inclut les délégations de
pouvoir, la diffusion de l'information, les procédures internes de contrôle ou d'audit et la répartition
interne des responsabilités au sein du personnel, les personnes chargées d'effectuer les transactions
ne pouvant être également chargées de leur suivi ;

e). Les procédures et dispositifs permettant d'identifier, d'évaluer, de gérer et de contrôler les risques
liés aux engagements de l'entreprise, ainsi que les méthodes utilisées pour vérifier la conformité des
pratiques en matière d'acceptation et de tarification du risque, de cession en réassurance et de
provisionnement des engagements réglementés aux normes de l'entreprise dans ces domaines;

f). Les mesures prises pour assurer le suivi de la gestion des sinistres, le suivi des filiales, la maîtrise
des activités externalisées et des modes de commercialisation des produits de l'entreprise ainsi que les
risques qui pourraient en résulter ;

g). Les procédures d'élaboration et de vérification de l'information financière et comptable.

12
CHAPITRE II : L’AUDIT INTERNE
Section I : Les fondamentaux de l’audit interne
I. La définition

Selon l’Institut de l’Audit Interne, « l’audit interne est une activité indépendante et objective qui
donne à une organisation une assurance sur le degré de maitrise de ses opérations, lui apporte
des conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette
organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de gouvernement
d’entreprise, et en faisant des propositions pour renforcer leur efficacité ».

L’audit interne a deux clients: la Direction Générale, et l’entité auditée. L’audit interne est au service de
l’entreprise. Son objectif est d’assister les membres de l’entreprise dans l’exercice efficace de leurs
responsabilités.

Il permet :

• d’assurer la Direction Générale de l’application de ses politiques et directives;

• d’aider les responsables concernés à améliorer leur niveau de contrôle et leur efficacité.

L’audit interne intervient mandaté par la Direction, et établit:

• Un diagnostic attestant du plus ou moins bon fonctionnement du processus, de la fonction ou

de l’organisme examiné;

• Un pronostic alertant les responsables et la Direction ;

• Une thérapeutique visant la sécurité des actifs, la fiabilité des informations, l’efficacité des
opérations, la compétitivité de l’organisation (l’audit ne met pas en œuvre ses
recommandations)

Les chefs d’entreprises attendent de cette fonction des éléments de diagnostic et de pronostic sur :

• La qualité de l’information ;
• L’efficacité de la gestion
• La performance des organisations et structures

13
qui font de l’audit interne un outil de management.

L’audit interne est une pratique qui se décline désormais dans toutes les fonctions et domaines de
l’entreprise :

• Audit stratégique, audit opérationnel, audit de qualité

• Audit financier, audit fiscal, audit social.
II. la différence entre audit interne et audit externe

L’objet de l’audit interne est le système d’information du contrôle interne ; l’auditeur interne s’occupe de
l’examen et de l’évaluation des systèmes du contrôle interne de l’entreprise et de la qualité des résultats
obtenus, mais il n’est pas de sa responsabilité de gérer ce système, c’est le rôle du management.

L’objet de l’audit externe est le système d’information comptable, l’auditeur externe atteste,
généralement dans le cadre d’une mission contractuelle, la régularité et la sincérité des informations
financières et comptables pour le compte de ses mandants (conseil d’administration, actionnaires…)

Par ailleurs, même si les objectifs sont partiellement différents, l’audit interne et l’audit externe partagent
un souci commun qui est de s’assurer de la qualité du contrôle interne et de l’information financière
publiée, cette complémentarité permet à l’entreprise de gagner en efficacité.

III. La position de l’audit interne au sein de l’organisation

La fonction audit interne au sein de l’entreprise peut être un service, un département ou une direction
généralement rattachée à la direction générale.

Le service audit interne pour son fonctionnement doit disposer :

- D’une charte d’audit ;

- D’un plan d’audit annuel approuvé par le comité d’audit, ou la direction générale.

La mission d’audit peut être programmée ou à la demande de « clients » internes (direction générale,
une direction, un département, un service de l’entreprise) ou externes (actionnaires, autre bailleur de
fonds, acquéreur éventuels etc.). Il n’y a pas au sein de l’organisation, des personnes ne pouvant pas
être soumis à un audit.

Les auditeurs ont un accès sans restriction à toutes les informations, personnes ou sites concernés par
l’objectif de l’audit.

14
 IV. les différentes formes d’une mission d’audit

Nous avons plusieurs formes d’audit et tout va dépendre de la finalité.

• Audit fonctionnel

• Audit opérationnel

• Audit de la stratégie

• Audit de management

• Etc.…

L’audit peut avoir pour finalité de contrôler l’application des lois, normes, procédures, dans ce cas il
s’agit d’un audit de conformité.

Il peut également avoir pour

finalité d’évaluer :

- La qualité des résultats produits ;

- l’efficacité du fonctionnement de tout ou partie de l’entreprise ;
- La pertinence des objectifs.

Dans ce cas, il s’agit d’un audit de performance.

La valeur ajoutée d’une mission d’audit réside essentiellement dans la pertinence des
recommandations. En effet, la mission d’audit doit déboucher sur des suggestions d’actions correctives
ou d’amélioration.

L’audit de conformité (de régularité) intervient par rapport à un référentiel préexistant et indiscutable.
C’est un audit de « contrôle ». Les résultats attendus d’un tel audit sont des constats permettant :

- d’être confortés sur la « bonne application » des règles de jeu

- D’être alertés sur d’éventuelles dérives et faire les rapports à l’ordre qui s’imposent

L’audit de performance suppose une phase de définition des standards à atteindre, et donc l’élaboration
du référentiel de l’auditeur. C’est un audit d’évaluation. Au-delà des constats, les résultats d’un tel audit
doivent proposer des voies d’amélioration, des actions à mener pour améliorer la performance de
l’organisation.

15
 V. Le déroulement d’une mission d’audit interne

.Le processus de réalisation d’une mission d’audit repose sur 3 grandes phases :

o La planification ou préparation de la mission ;

o L’accomplissement de la mission (phase de terrain) ;
o La communication des résultats (phase de restitution)
A. La planification de la mission

Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce plan de
mission précise les objectifs, le champ d’intervention, la date et la durée de la mission ainsi que les
ressources allouées.

Cette phase se déroule en plusieurs étapes :

1. La lettre de mission (cadrage de la mission)

Elle doit définir les grandes lignes de la mission, désigner les auditeurs et donner un cadre précis pour
la réalisation des investigations.

2. La constitution des équipes

En plus de la disponibilité des auditeurs, les critères à retenir sont la compétence, l’objectivité et
l’indépendance des auditeurs.

Critère de compétence : les auditeurs internes doivent posséder les connaissances, le savoir-faire et
les autres compétences nécessaires à l’exercice de leurs responsabilités individuelles, etc. Dans le cas
où ces éléments ne sont pas réunis, le responsable de l’audit interne doit rechercher l’assistance de
personnes qualifiées (expert interne ou externe).

Critère d’indépendance : il s’agit de s’assurer que les auditeurs qui vont être affectés sur la mission
n’étaient pas auparavant des opérationnels de la structure ou du processus audité, qu’ils n’ont pas de
conflits d’intérêts,…

Critère d’objectivité individuelle : les auditeurs internes doivent avoir une attitude impartiale et
dépourvue de préjugés, et éviter tout conflit d’intérêt.

16
 3. Le dossier d’audit

Le dossier d’audit est constitué pour chaque mission pour garantir la traçabilité des travaux
réalisés sous forme papier ou dématérialisé. Il comporte un sous dossier pour chaque grande phase où
les papiers de travail sont archivés.

4. La prise de connaissance

Les auditeurs internes doivent prendre en compte :

 Les objectifs de l’activité soumise à l’audit et la manière dont elle est maîtrisée ;
 Les risques significatifs liés à l’activité, ses objectifs, les ressources mises en œuvre et ses
tâches opérationnelles, ainsi que les moyens par lesquels l’impact potentiel du risque est
maintenu à un niveau acceptable ;
 La pertinence et l’efficacité des processus de gouvernance, de management des risques et de
contrôle de l’activité, en référence à un cadre ou modèle approprié ;
 Les opportunités d’améliorer de manière significative les processus de gouvernance, de
management des risques et de contrôle de l’activité.

Ainsi, toutes les sources d’information doivent être utilisées (entretiens, rapports, questionnaire,
précédents rapports d’audit, dispositions législatives ou réglementaires, etc.

5. L’analyse préalable des risques

L’auditeur interne doit procéder à une évaluation préliminaire des risques liés à l’activité soumise à
l’audit. Les objectifs de la mission doivent être déterminés en fonction des résultats de cette évaluation.

Exemple de matrice des risques

Cycle Risques bruts Niveau Nature des Réponses Niveau Niveau Recommandations/
d’activités/phase du ou inhérents de risque contrôles d’audit d’effectivité de risque constat d’audit
processus inhérent attendus et d’efficacité résiduel
des
contrôles

17
 6. La formalisation du programme de travail

Le programme de travail doit faire référence aux procédures à appliquer pour identifier, analyser,
évaluer et documenter les informations lors de la mission. Il doit être approuvé avant sa mise en œuvre
et les ajustements éventuels rapidement approuvés.

7. La réunion d’ouverture

Les objectifs de la réunion d’ouverture sont les suivants :

 Présentation des auditeurs ;

 Présenter l’objet et les objectifs de la mission ainsi que ses grandes phases ;
 Identifier les acteurs concernés, les enjeux, les éléments de contexte spécifique ;
 Organiser la suite de la mission avec l’audité ;
 Répondre aux questions de l’audité sur la mission.

B. L’accomplissement de la mission

Les auditeurs internes doivent :

- Identifier, analyser, évaluer et documenter les informations nécessaires pour atteindre les
objectifs de la mission ;
-
- Identifier les informations suffisantes, fiables, pertinentes et utiles pour les objectifs de la
mission ;
- Fonder leurs conclusions et les résultats de leur mission sur des analyses et évaluations
appropriées.

L’audit interne doit évaluer la pertinence et l’efficacité du dispositif de contrôle choisi pour faire face aux
risques, d’origine externe ou interne à l’organisation, relatifs à la gouvernance, aux opérations et
systèmes d’information de l’organisation.

Pour ce faire, les méthodes suivantes peuvent être utilisées :

 Réaliser des entretiens ;

 Conduire des tests de permanence et de cheminement ;
 Identification des déficiences éventuelles et de leurs causes
 Formaliser les tests réalisés dans des papiers de travail joints au dossier d’audit.

18
Pour chaque constat, cinq éléments sont nécessaires :

 L’énoncé du problème résumant le dysfonctionnement ;

 Les faits qui montrent qu’il y a dysfonctionnement (constats objectifs) ;
 Les causes qui expliquent le problème ;
 Les conséquences qui en découlent ;
 Les recommandations pour résoudre les causes et le problème

Fiche de révélation et d’analyse de problème (FRAP)

Problème
Recommandations

Faits- Conséquences
constats

Causes

C. La Communication des résultats

La communication des résultats comprend les étapes suivantes :

1. La réunion de clôture

Les objectifs ci-après sont visés :

 Présenter à l’audité une première synthèse des travaux réalisés et leurs résultats (points forts
et points faibles du domaine audité) ;
 Corriger éventuellement les constats et tenir compte des réserves de l’audité ;
 Echanger sur les recommandations.

19
 2. La rédaction du rapport provisoire

Les objectifs ci-après sont visés :

 Présenter une synthèse écrite du résultat des travaux des auditeurs ;

 Mettre en exergue les causes des déficiences relevées ;
 Proposer une solution adaptée afin de corriger les déficiences.

3. Le contradictoire écrit

Il permet d’identifier clairement les engagements de l’audité et leur échéance, s’agissant de la mise en
œuvre des recommandations et d’obtenir un plan d’actions de l’audité

4. La rédaction du rapport définitif et sa transmission

La rédaction du rapport définitif intègre les éventuelles réserves des audités et fixe définitivement les
constats et recommandations du rapport provisoire.

Le rapport définitif est transmis aux destinataires appropriés (commanditaire, audité et sa hiérarchie.

OBSERVATIONS AU RAPPORT PROVISOIRE D’AUDIT

Page du Points abordés : constats d’audit ou Observations de Réponses des

rapport recommandations l’audité auditeurs

EXTRAIT D’UN PLAN D’ACTIONS RENSEIGNE PAR LES AUDITES

N° Recommandation Destinataire Action Livrable Date priorité responsable contributeur

attendu

20
 5. L’Evaluation de la mission

Le but est l’amélioration de la performance du service d’audit. L’évaluation comprend deux aspects :

 L’évaluation par l’entité auditée à l’aide de questionnaires d’évaluation transmis aux personnes
ayant participé à la mission d’audit ;
 L’auto-évaluation par les auditeurs : à partir d’une discussion, les points forts et faibles seront
dégagés.

Les critères suivants sont pris en considération :

 Communication ;
 Valeur ajoutée ;
 Planification ;
 Méthodologie.

L’évaluation est sanctionnée par la rédaction d’un rapport d’évaluation.

CAS PRATIQUE

Pour une compagnie d’assurance, élaborer une matrice des risques concernant la production, les
sinistres, la réassurance, la comptabilité et l’informatique.

Section II : L’audit dans les compagnies d’assurances

L’audit portera sur :

I. L’audit de la gestion financière et administrative

Les diligences suivantes seront effectuées :

- L’audit du respect des règles de lutte contre le blanchiment des capitaux et le financement du
terrorisme ;
- Le respect des règles de bonne gouvernance : le contrôle interne et l’implication du conseil
d’administration dans la gouvernance (mise en place des comités de placements et de
réassurances) ;
- Le respect du manuel de procédures ;
- L’étude du rapport général et du rapport spécial des commissaires aux comptes ;
- Les Procès-verbaux du conseil d’administration ;
- Le rapport adressé au conseil d’administration.

21
 II. L’audit de la gestion technique

Il portera sur les points suivants :

A. La production
- L’étude du chiffre d’affaires : croissance et répartition par catégorie. Il faut chercher à comparer
la société avec ce qui est normal, avec elle-même dans le temps, avec les autres sociétés du
marché. La croissance du chiffre d’affaires global est utilement comparée à celle du marché et
à l’inflation ;
- Les commissions : il s’agit de voir le coût commercial de la croissance, on doit comparer les
taux de commissions obtenus au taux officiel ou avec ceux du marché pour s’assurer du
respect de la réglementation et de l’efficacité de la politique de distribution ;

L’on doit également faire une comparaison dans le temps pour améliorer la politique de distribution ou
pour réparer une éventuelle détérioration ;

B. Les sinistres

L’objectif étant d’évaluer la qualité du service rendu aux assurés. La célérité dans le paiement est
fondamentale. Une baisse de la cadence de règlement traduit souvent des problèmes de trésorerie.
L’auditeur s’intéressera entre autres aux fréquences et coûts moyens, au taux de sinistralité (niveau,
évolution, facteur explicatif) etc. ;

C. Les frais de gestion :

Il s’agit d’étudier les taux de commission et de frais généraux ;

D. Les produits financiers nets (produits financiers - charges financières) :

il s’agit de voir la rentabilité ;

E. La réassurance :

L’étude du plan de réassurance (protection et coût) et l’étude des conventions avec les réassureurs.
On s’intéressera aux risques de défaut ;

F. Le résultat :

L’étude portera sur l’évolution des résultats dans le temps ;

22
 G. La solvabilité :

Ici, on s’intéressera à la couverture des engagements réglementés et à la marge de solvabilité. Une

attention particulière sera accordée aux risques de dépréciation d’éléments d’actifs

III. L’audit du système d’information :

Le système d’information est outil de projection, de simulation, de mesure de risque, d’agrégation et de

reporting.

IV. L’audit du business plan

- Analyse stratégique non ou mal réalisée (forces, faiblesses, menaces et opportunités) ;

- Erreur dans les estimations de cash flows générés par les actifs.

23