Introduction

• L’audit est un métier et une foncions, désormais à part entière, dans un grand
nombre d’entreprises et d’organisations de par le monde.

C’est une profession organisée.

C’est un outil structuré, au service d’une direction générale ou d’un comité d’audit
représentant les intérêts des actionnaires.

C’est une fonction de contrôle, au départ, qui s’oriente de plus en plus vers un rôle de
généraliste et évolue désormais vers celui de consulting.

.
 Plan du cours

Chapitre I : Généralités sur l’audit « interne »

1. Définitions et objectifs
2. Evolution historique
3. Classification de la fonction d’audit interne

Chapitre II : Spécificités de l’audit interne

1. Principes de l’audit interne
2. Approche par les Risques
3. Normes pour la pratique professionnelle de l’audit interne
4. Organisation de l’audit interne au niveau international

Chapitre III : le contrôle interne

1. Généralités sur le contrôle interne
2. Composantes du contrôle interne
3. Acteurs et étapes de mise en œuvre du contrôle interne

Chapitre IV : Déroulement d’une mission d’audit

1. Phase de Préparation
2. Phase de Réalisation
3. Phase de Conclusion

.
Chapitre I : Généralités sur l’audit « interne »
1. Définitions et objectifs
2. Evolution historique
3. Classification et champs d’intervention
4. Positionnement de la fonction d’audit interne

1. Définitions
L’audit interne est définit par The Institue of International Auditors (IIA) ainsi :

« L’audit interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour
améliorer, et contribue à créer de la valeur ajoutée ».

• La mission d’audit conduit à exprimer une opinion sur les comptes conformément au
référentiel comptable utilisé : les comptes devant exprimer sincèrement, dans tous
leurs aspects significatifs, la situation financière de l’entité et les résultats de ses
opérations.
• L’auditeur est appelé à donner une assurance et un conseil sur les plans suivants :
- La pertinence des objectifs : cohérence avec les finalités, ambition et faisabilité
- L’adéquation moyens-objectifs : efficience –économie de l’organisation, adaptation
des structures, coordination des activités de l’organisation ou du service audité
- La bonne mise en œuvre des moyens : efficacité du pilotage (action à temps,
anticipations), existence d’objectifs, animation, suivi (feed-back et réaction)
- La qualité et fiabilité des informations : pour la prise des bonnes décisions, les
comptes rendus et le contrôle des activités
- Le respect des principes, politiques, règles : politiques de la société, procédures,
textes, réglementaires, séparations de fonctions, respect des autorisations et
délégations de pouvoirs, etc.
- La protection et la sauvegarde du patrimoine : humain, financier, immatériel
(information, savoir-faire, image…), matériel, etc.

• L’audit financier se définit comme « l’examen auquel procède un professionnel

compétent et indépendant en vue d’exprimer une opinion motivée sur la
régularité, la sincérité et la fidélité avec laquelle les comptes annuels d’une
entité traduisent sa situation à la date de clôture et ses résultats pour l’exercice
considéré, en tenant compte du droit et des usages du pays où l’entité à son
siège »

.
Régularité : est la conformité à la réglementation ou, en son absence, aux principes
généralement admis

Sincérité : est l’évaluation concrète des valeurs comptables et l’appréciation raisonnable

des risques et des dépréciations

Fidélité de l’image donnée : est le principe à respecter lorsque la règle ou le principe

généralement admis n’existe pas ou lorsqu’elle est insuffisante pour traduire la réalité

Exemple :
Une entreprise dispose d’une usine qui, suite à un incendie, a été détruite accidentellement,
après la date de clôture de son exercice comptable largement bénéficiaire.

Dans son bilan, arrêté à la date de clôture de l’exercice, soit avant la survenance du sinistre,
aucune dépréciation d’actif n’a été constatée concernant la destruction de l’usine, fait déjà
connu au moment où les comptes sont matériellement clôturés.

Le résultat dégagé sur l’exercice clos n’est nullement affecté par cet événement, pourtant
majeur, intervenu après la clôture dans la vie de la société.

• Sur le plan de régularité :

Le traitement comptable retenu, qui ne tire aucune conséquence financière sur les comptes
de l’exercice d’un événement intervenu au cours de l’exercice suivant et n’ayant pas son
origine au cours des exercices précédents, respecte parfaitement les principes comptables
couramment admis.

• Sur le plan de fidélité :

L’absence d’information sur ce sinistre, dans une annexe, serait contraire à l’obligation
de fidélité.

.
 Audit et seuil de signification ou de matérialité
- Est significative toute information susceptible d’influencer l’opinion, que les lecteurs
des états de synthèse peuvent avoir sur le patrimoine, la situation financière et les
résultats de l’entreprise.
- Ce qui est significatif et ce qui ne l’est pas dépend du jugement de l’auditeur.
- Généralement, on retient toujours comme seuil de signification une fourchette se
situant entre 5% et 10% des capitaux propres, du résultat net ou une des rubriques
des comptes annuels.

Significatives
10%
Zone d’incertitude
5%
Non Significatives

- Une erreur ou une irrégularité peut ne pas être significative en elle-même mais peut
le devenir par ses implications sur d’autres erreurs ou irrégularités qui, elle, le sont.

« L’audit interne, c’est comme l’odeur du gaz : c’est rarement agréable mais cela peu
parfois éviter l’explosion. »

« Il vaut mieux penser les changements que changer les pansements. »

Ces définitions attirent fort justement l’attention sur le caractère préventif de l’audit qui
est là plus pour prévenir que pour guérir. Une mission d’audit qui découvre une
malversation est dans une certaine mesure révélatrice d’une faiblesse de la fonction
d’audit qui, en bonne logique, aurait dû prévenir la matérialisation du phénomène.

.
 2. Evolution historique :

.
 3. Classification et champs d’intervention :

a. Champs d’intervention de l’audit interne :

• Toutes les activités et toutes les entités de la société doivent entrer dans le
champ d’intervention de l’audit.

Aucune des activités ou entités de la société, y compris les filiales, ne peut être exclue du
champ d’intervention du service d’audit interne. Le service d’audit interne doit accès à
tout rapport, dossier ou donnée de la société, y compris l’information destinée au
management chaque fois que c’est utile pour l’exécution de sa mission.

• D’un point de vue général, le champ de l’audit interne comprend le contrôle et

l’évaluation de la pertinence et de l’efficacité du contrôle interne, et de façon dont
les responsabilités de chacun sont assumées.
• Le service d’audit interne doit évaluer, en particulier :
- La conformité de la société à la réglementation et aux contrôles des risques.
- La fiabilité (y compris l’intégrité, l’exactitude et l’exhaustivité) ainsi que la
disponibilité en temps opportun de l’information financière et celle destinée au
management.
- La continuité et la fiabilité des systèmes d’information.
- L’organisation des services.

.
 b. Classification de l’audit interne :

Lois, normes, procédures Critères de qualité, de performance

Comparer comparer
La réalité observée
La réalité observée

= contrôler l’application des règles internes = mesurer les résultats.

ou externes. = apprécier l’efficacité d’une

= vérifier la conformité à une référentielle fonction, d’un processus.

Pré-établi. =Evaluer la pertinence des

objectifs.

Audite de conformité audit d’efficacité

Audit de régularité audit de performance

.
 On distingue différents types d’audit. On peut citer sans prétendre à l’exhaustivité :

Audit de régularité Audit de performance Audit de management Audit de stratégie

/fiabilité/ (efficacité et efficience) (ou de direction)
sincérité/conformité
Le fonctionnement du les objectifs fixés ont-ils la politique définie par l’ensemble des politiques
service est-il conforme aux été atteints ? A défaut, le responsable audité et stratégies de l’organisme
règles internes (audit de pourquoi les objectifs est-elle conforme à la est-il cohérent ?
régularité/fiabilité/sincérité) n’ont-ils pas été stratégie définie ?
et aux lois et règlements en atteints ? (audit
vigueur (audit de d’efficacité) la politique définie par
conformité) ? le responsable audité
Ce type d’audit suppose les objectifs peuvent-ils est-elle, sur le terrain,
l’utilisation d’un référentiel atteints à moindre coût ? connue, comprise,
qu’il soit juridique, (audit d’efficience) appliquée, applicable ?
comptable, relatif aux
résultats etc. Les résultats sont les règles définies pour
analysés au regard de la l’élaboration de la
cible et des objectifs stratégie sont-elles
fixés. respectés ?

Application 1 :

Exemple d’une mission portant sur l’audit du service médical. L’auditeur interne examine les points
suivants :

➢ Audit de conformité/Régularité : c’est l’examen du respect des dispositions législatives et

réglementaires relatives à la médecine du travail. C’est aussi l’examen de la conformité avec
règles de l’entreprise si celles-ci sont plus strictes et plus exigeantes que les dispositions
légales. C’est également l’analyse de la conformité avec toutes les dispositions prises pour le
bon fonctionnement du service.
➢ Audit d’efficacité : à ce stade l’auditeur examine si ces dispositions, cette organisation
permettent de fonctionner avec le maximum d’efficacité. Il examine le système
d’information dont disposent les responsables pour mesurer le respect des directives et
l’amélioration de la fonction médicale tant en qualité qu’en activité.
➢ Audit de management : la mission du service étant définie, est-elle conforme à la stratégie
de l’entreprise.
➢ Audit de stratégie : l’auditeur examinera la cohérence avec toutes les autres fonctions, et
singulièrement celles exigeant des travaux de nuit, ou dangereux, ou insalubres.

.
 Application 2

Exemple ‘une mission portant sur l’audit de la fonction entretien d’une usine. L’auditeur interne
examine les points suivants :

➢ Audit de conformité : les dispositions, règles, procédures, organisations définies par

l’entreprise dans le cadre de cette fonction sont-elles respectées ? les dispositions
réglementaires relatives la sécurité sont-elles suivies ? Cet examen englobe, bien
évidemment, les règles d’organisation et de fonctionnement de la comptabilisation des
opérations d’entretien (essentiellement analytiques)
➢ Audit d’efficacité : la gestion de cette fonction est-elle conduite avec le maximum
d’efficacité et d’efficience ?
• Avec le maximum d’efficacité : les objectifs assignés peuvent-ils être et sont-ils atteints ?
• Avec le maximum d’efficience : les objectifs assignés ne peuvent-ils être améliorés,
dépassés ?
• L’auditeur interne examine entre autres choses : quels sont les indicateurs, les systèmes
d’information utilisés ; quelles mesures peuvent être prises pour que les dispositions, règles,
procédures, etc. Soient mieux adaptées, pour qu’elles permettent de supprimer
dysfonctionnements et insuffisances dans l’entretien de l’usine.
➢ Audit de management : on regarde si la mission du responsable de la fonction est clairement
définie :
• Entretien pour prévenir toute panne ou incident de fonctionnement ?

Où

• Entretien pour réduire le budget à son coût minimal ?

Où

Entretien pour faire durer les installations le plus longtemps possible ?

➢ Audit de stratégie : l’auditeur interne s’assure que la politique d’entretien est en cohérence
avec les politiques des autres fonctions de l’usine.

4. Positionnement de la fonction d’audit interne (Fonctions voisines)

Comment mieux éclairer une fonction qu’en traçant les frontières de son action par rapport à
celles qui jouxtent son domaine d’application.

On évitera bien des confusions en précisant clairement comment se situe l’audit interne par
rapport :

• À l’audit externe
• À l’inspection
• Au contrôle interne
• Au contrôle de gestion

.
 Audit interne VS Audit externe

Audit interne Audit externe (CAC)

Mandat De la direction générale, pour Du conseil d’administration
les responsables de pour les tiers qui requièrent
l’entreprise. des certifiés.
Champs d’application Le contrôle interne apparaît Le contrôle interne apparaît
comme un objectif comme un moyen
Missions =Maîtrise des activités =Certification des comptes
Liées aux préoccupations de la Liées aux préoccupations
direction générale réglementaires mise en œuvre
déclenchement sur décision de annuelle
la DG Audit de régularité
Tous les types d’audit et tous uniquement, dans le domaine
les sujets. comptable.
Conclusion Constations approfondies Constatations succinctes :
dès qu’existe un potentiel de Examen des circuits clés des
dysfonctionnements, pour montants supérieurs à un seuil
identifier les causes et définir de signification pour dresser
les actions qu’il y’a lieu de des constats de carence et
mener. informer (résoudre) les
Obligation de résultats. organes de direction.
Obligation des moyens.

.
 Audit interne Vs Audit externe

Illustration
Audit externe et audit interne de la comptabilité

1. Dans son examen du secteur strictement comptable, l’auditeur externe, pour

apprécier régularité, sincérité et image fidèle des comptes examine plus
particulièrement :
• L’exhaustivité des enregistrements
• La réalité des chiffres
• L’évaluation correcte des opérations
• La période d’enregistrement
• La correction de la présentation au regard des obligations légales

Pour réaliser ces objectifs, l’auditeur externe analyse les dispositifs de contrôle interne
mis en place pour assurer la régularité des comptes et résultats

2. Dans son examen de la fonction comptable, l’auditeur interne examine :

• Dans quelle mesure les règles de fonctionnement dictées par l’entreprise sont
respectées (partage des taches, procédures de travail, planning), et si pourquoi ?
• Dans quelle mesure l’ensemble des dispositifs de contrôle interne gouvernant le
fonctionnement de la comptabilité permettent au responsable de maîtriser son
activité ? à ce titre, il doit se pencher aussi bien sur la formation professionnelle
des comptables que sur l’organisation du travail. L’ensemble de ces observations
permet de porter un jugement sur la bonne maîtrise des opérations comptable et
donc de recommander ce qu’il convient de faire pour l’améliorer.

.
 Audit interne Vs Inspection

Audit interne Inspection

Efficacité / Régularité Contrôle le respect des Contrôle le respect des

règles et leur pertinence, règles sans les interpréter
caractère suffisant. ni remettre en cause.
Méthodes et objectifs Remonte aux causes pour S’en tient aux faits et
Elaborer des identifie les actions
recommandations dont le nécessaires pour les
but est d’éviter la réparer et remettre en
réapparition du problème. ordre.
Evaluation Considère que le chef ou le Détermine les
responsable est toujours responsabilités et fait
responsable et donc éventuellement
critique les systèmes et sanctionner les
non les hommes : évalue le responsables.
fonctionnement des Evalue le comportement
systèmes. des hommes, parfois leurs
compétences et qualités.
Service / Police Privilégie le conseil et donc Privilégie le contrôle et
la coopération avec les donc l’indépendance des
audités. contrôleurs.
Sélection/Sélectivité Répondre aux Investigation approfondie
préoccupations du et contrôles très exhaustifs,
management soucieux de éventuellement sous sa
renforcer sa maitrise, sur propre initiative.
mandat de la direction
générale.

.
 Audit interne Vs Inspection

Illustration
Pour essayer d’y voir clair, prenons l’exemple simple, du cassier qui a laissé un trou dans
sa caisse. Remarquons en tout premier lieu que si la découverte de cette anomalie a été
faite par un inspecteur et par un auditeur interne, les circonstances n’ont pas pu être
identiques :

• L’inspecteur chargé de contrôler la bonne application des règles et directives par

les exécutants se sera livré, sur une période déterminée, à une analyse exhaustive
des opérations du caissier : cette occasion il aura découvert l’erreur (ou la
malversation)
• Pour l’auditeur interne cette découverte se sera faite un peu « par hasard » car
son rôle n’est pas contrôlé le travail des hommes, mais de regarder comment
fonctionnent les systèmes. Pour ce faire, il se livre à un certain nombre de tests
(on verra comment dans ce chapitre consacré à la méthodologie). Il ne s’agit donc
pas là d’un examen exhaustif et ces tests peuvent ne révéler que la potentialité
d’une erreur ou d’une malversation, sans rencontrer l’incident lui-même.

Pour la clarté de notre démonstration, imaginons que l’auditeur interne ait, lui aussi,
constaté le trou dans la caisse. Que vont faire les deux intéressés ?

L’inspecteur va faire trois choses :

1. Constatant l’erreur ou la malversation, l’inspecteur va sanctionner ou faire

sanctionner le caissier, ou – à tout le moins – donner son avis sur la sanction. (Nous
dirons là donc que l’inspection s’intéresse à l’homme).
2. Ensuite, l’inspecteur, comme son nom l’indique va tout naturellement chercher « où
est passé l’argent ; il va se livrer à un travail d’enquête et de recherche et
entreprendre toutes actions jugées nécessaires pour récupérer l’actif disparu.
3. Enfin, l’inspecteur va faire prendre toutes dispositions pour « remettre les choses en
l’état », faire en sorte qu’après sa mission aucun désordre ne subsiste. Dans le cas
simple ici envisagé, il veiller à ce qu’il ait parfaite concordance entre les écritures en
comptabilité et les espèces en caisse en faisant procéder aux redressements
nécessaires.

.
 Donc trois niveaux d’action :

• Recherche (et sanction) du responsable

• Restauration des actifs de l’entreprise
• Remise en ordre de la situation

L’auditeur interne va avoir une action fondamentalement différente. Il ne va pas

s’intéresser à la personne du caissier, il va agir en deux temps et dans deux directions :

• Il va rechercher, parmi tout ce qui a été mis en place pour le bon fonctionnement
de la caisse (des méthodes de travail, un caissier compétent, une supervision
efficace, des dispositifs de sécurité, des moyens de contrôle – dont l’inspection –
un bon système d’information, etc.) parmi toutes ces dispositions quelles sont
celles (ou quelle est celle) qui n’ont pas fonctionné (ou qui on mal fonctionné) de
telle sorte que cela ait pu se produire. Il va donc se livrer à une recherche causale
ayant pour but de déterminer quels sont les dispositifs de contrôle interne
oubliés ou insuffisants qui ont empêché d’avoir une maîtrise satisfaisante des
activités du caissier.
• Ayant ainsi identifié les causes des faiblesses, insuffisances ou
dysfonctionnements l’auditeur interne va définir ce qu’il convient de modifier,
ajouter, supprimer pour qu’l’avenir cela ne se reproduise plus. En d’autres
termes, il va recommander ce qu’il convient de changer aux dispositifs de
contrôle interne appliqués jusqu’ alors pour avoir une meilleure maîtrise des
opérations.

.
 Audit interne Vs Contrôle de gestion

Audit interne Contrôle de gestion

Comment fonctionne ce qui existe ? Ou voulons-nous aller, par ou passer ?
Comment l’améliorer ?
Photo périodique détaillée Cinéma continu et global
Va des problèmes rencontrés en pratique Va des indicateurs généraux aux
à leurs causes et conséquences paramètres particuliers.
Contrôle l’application des directives, la Planifie et suit opérations et leurs
fiabilité des informations et l’adéquation résultats. Conçoit et met en place le
des méthodes : les processus, les système
conditions d’obtention des résultats. d’information pour ce faire.
Audite la fonction contrôle de gestion. Analyse le budget du service d’audit
interne.
Découvre les moyens organisationnels Elabore les objectifs en s’appuyant sur
pour atteindre les objectifs. des hypothèses explicitées.
La mission d’audit interne et celle du contrôle de gestion se complètent et s’épaulent
mutuellement :
• Le contrôle de gestion peut demander un arrêt sur l’image ; un zoom, une vue
détaillée et sure à l’audit interne.
• L’audit interne peut s’appuyer sur la connaissance du contrôle de gestion pour
élaborer un plan d’audit.

.
 Audit interne Vs contrôle de gestion

Illustration
Comment concevoir les rôles respectifs de l’auditeur interne et du contrôleur de gestion
dans le fonctionnement du magasin de pièces de rechange d’une usine importante ?

• Le contrôleur de gestion surveille en permanence le niveau des stocks du

matériel :
- Il optimise les stocks mini, stocks maxi et rotation des pièces.
- Il organise la collecte des informations lui permettant de mesurer les écarts
prévisions/réalité et d’élaborer de nouvelles estimations.
- (achats /trésorerie) et aval (entretien / budgets).
- Il dialogue avec les responsables pour leur fournir l’information indispensable et
envisager les mesures à prendre.
• L’auditeur interne effectue des missions périodiques (en fonction du risque) et
vérifie ponctuellement :
- Que les dispositifs mis en place permettent une bonne maîtrise de gestion par le
responsable du magasin.
- Quelles sont les dispositions à prendre pour améliorer les interventions du
contrôleur de gestion (qualité et exhaustivité des informations reçues / données,
mise en œuvre des recommandations, déséquilibres non détectés, etc.).
- Que l’organisation permet aux parties concernées d’optimiser au mieux la
gestion des pièces de rechange.

.
 Audit interne Vs contrôle interne

Audit interne Contrôle interne

Sécuriser Identifier
Garantir Evaluer
Maîtriser Recommander
L’audit interne est en quelque sorte le contrôle du contrôle
interne
Périodicité Missions ponctuelles mais Permanent
régulières Préventif ou détectif
Acteurs Un groupe de personnes Toutes personnes de
compétentes et impartiales l’organisateur
membres de l’organisation
Domaines L’évaluation du respect des Toutes activités
procédures et du
management des risques
dans une optique
d’amélioration
Conséquences Diagnostic, Détection ou prévention
recommandations des irrégularités
Objectifs Il aide l’organisation à Il comprend un ensemble
atteindre ses objectifs en de moyens, de
évaluant, par une approche comportements, de
systématique et procédures et d’actions
méthodique, ses processus adaptés aux
de management des caractéristiques propres de
risques, de contrôle, et de chaque société qui :
gouvernement d’entreprise, contribue à la maîtrise de
et en faisant des ses activités, à l’efficacité
propositions pour renforcer de ces opérations et à
leur efficacité. l’utilisation efficiente de ses
ressources, et doit lui
permettre de prendre en
compte de manière
appropriée les risques
significatifs, qu’ils soient
opérationnels, financiers ou
de conformité.

.
 Récap chapitre I :

• « L’audit interne évalue le contrôle interne. »

• « L’audit interne cherche à donner un degré raisonnable d’assurance Conseil
d’Administration ou à la Direction Générale. »
• « L’audit interne est une activité indépendance et objective. »
• « L’audit interne fait partie de la Bonne Gouvernance d’une organisation. »

Les préoccupations de l’audit s’étalent sur 4 niveaux :

1. Les objectifs et les résultats attendus, sont-ils : définis ? précis ? correctement
limités ? complets ? mesurés ? régulièrement suivis et analysés ? coordonnés ?
2. Les responsabilités et les règle de gestion, sont-elles : définies ? diffusées ? connues
? expliquées ? comprises ? mises à jour ? adaptées aux opérations ? aux cas
rencontrés ? aux structures en place ? respectées ? cohérentes ? réalistes ? simples ?
permanentes ?
3. Les moyens mis en place, sont-ils :

Moyens financiers : nécessaires ? suffisants ? correctement alloués ?

Moyens techniques : en places ? nécessaires ? suffisants ? performants ? fiables ? adaptés

aux besoins ? maîtrisés ? bien affectés ? sûrs ?

Moyens humains : nécessaires ? suffisants ? capables ? formés ? motivés ?

Moyens d’information : précis ? fiables ? rapides ? pertinents ? significatifs ?

4. Les tâches effectuées, sont-elles : conformes aux règles de gestion ? effectuées par
les personnes prévues ? sans difficultés ni problèmes de frontières ? sans erreurs ?

.
L’audit interne au cœur de l’organisation

L’audit interne peut d’appliquer à toutes les fonctions de l’entreprise :

.
Chapitre II : Spécificité de l’Audit interne
1. Principe de l’Audit interne
a. Principe de permanence et de continuité :

Toutes les sociétés doivent disposer d’une fonction permanente d’audit interne. Dans
l’accomplissement de ses tâches et responsabilités, la Direction Générale devrait prendre toutes
les mesures nécessaires pour la société puisse compter de façon continue sur une fonction
d’audit interne compétente et appropriée à sa taille et à la nature de ses opérations. Elle doit
dégager pour le service d’audit interne les ressources et les moyens humains nécessaires à la
réalisation de ses objectifs.

Dans les sociétés d’une certaine taille et dans les sociétés dont l’activité est complexe, les
missions d’audit interne doivent normalement être conduites par un département d’audit
disposant d’un effectif à plein temps. Dans les sociétés plus petites, l’audit interne peut être
externalisé auprès d’un prestataire externe. Certains pays autorisent les petites sociétés à
recourir à des évaluations indépendantes des éléments clés de contrôle interne en tant
qu’alternative à l’audit interne.

b. Principe d’indépendance :
La fonction d’audit interne de la société doit être indépendante des activités auditées et
également des processus de contrôle de premier niveau. En d’autres termes, l’audit interne doit
bénéficier d’un statut approprié au sein de la société et conduire ses missions avec objectivité et
impartialité.

Le service d’audit interne doit être en mesure d’exercer sa mission de sa propre initiative dans
tous les services, les établissements et les fonctions de la société. Il doit être libre de faire un
rapport sur ses résultats et évaluations et de les communiquer. Le principe d’indépendance
implique le rattachement du service d’audit interne, soit au Président de la société, soit au
Conseil d’administration, soit à son Comité d’audit (s’il existe), en fonction de la structure de
direction de la société.

Le principe d’indépendance exige également l’absence de tout conflit d’intérêts entre les
auditeurs internes et la société.

.
 c. Principe d’impartialité
La fonction d’audit interne doit être objective et impartiale, ce qui signifie que l’audit doit
pouvoir effectuer ses missions sans préjugés et sans subir de pression.

Pour être objectif et impartial le service d’audit interne doit lui-même chercher à éviter tout
conflit d’intérêts. A cette fin, les missions des auditeurs au sein du service d’audit doivent
changer périodiquement chaque fois que c’est possible. Les auditeurs recrutés en interne ne
doivent pas auditer les activités ou des fonctions qu’ils ont exercées au cours des douze derniers
mois.

Le souci d’impartialité contrant le service d’audit interne à ne pas s’impliquer dans les opérations
de la société, dans les chois ou la mise en œuvre de dispositifs de contrôle interne. Dans le cas
contraire, il assumerait une part de responsabilité dans ces activités, ce qui nuirait à
l’indépendance de son jugement.

.
 2. Approche par Risques
Que désigne-t-on par Risque ?

Un Risque se définie généralement comme suit :

« Tout événement », action ou inaction de nature ; à empêcher une organisation d’atteindre ses
objectifs (de façon implicite ou explicite) ou altérer sa performance ou une perte
d’opportunités».

En raison de l’évolution permanente de l’environnement ainsi que du contexte réglementaire, les

sociétés doivent mettre en place des méthodes pour recenser, analyser et gérer les risques
d’origine interne ou externe auxquels elles peuvent être confrontées et qui réduiraient la
probabilité d’atteinte des objectifs. (Risk Management).

.
 La démarche de l’audit interne est une approche par les risques :

Les normes professionnelles sont sur ce point sans ambiguïté, elles indiquent très clairement la
route à suivre en donnant à l’identification des risques une portée limitée mais non négligeable :
pour l’auditeur interne la mesure du risque est un outil de planning, et ce à deux niveaux :

• Au niveau de l’analyse globale où sont appréciés les risques de l’entité tout entière. C’est
la macro-évaluation préconisée par la norme 2010 et qui va permettre la réalisation du
plan d’audit, c’est-à-dire la définition de la fréquence des missions en fonction de
l’importance des risques de chaque activité. Cette macro-évaluation se réalise à partir de
la cartographie des risques (Notion à développer par la suite), s’il y en a une ; sinon
l’auditeur devra développer des méthodes de substitution.
• Au niveau de l’analyse des risques de chaque activité à part. c’est la micro-évaluation de
la norme 2210.A I que l’auditeur met en œuvre dans chaque mission d’audit pour établir
le planning de ses travaux.

.
 Notions importantes (à développer) :

• Composantes du risque : Probabilité & Impact

• Cartographie des risques
• Risk Management
• Politiques face aux risques existants : Protection Vs Prévention

L’auditeur interne apprécie la qualité de la cartographie et des moyens mis en place ; il en détecte les
lacunes et insuffisances et formule des recommandations pour y mettre fin. Mais il n’est pas
concerné par l’élaboration et la mise en place d’une gestion globale des risques (Elaboration de la
cartographie des risques).

3. Normes pour la pratique professionnelle de l’Audit interne

• L’audit interne est exercé sans différents environnements juridiques et culturels ainsi
que dans des organisations dont l’objet, la taille, la complexité et la structure son [Link]
peut être en outre exercé par des professionnels de l’audit, internes ou externes à
l’organisation.
• Comme ces différences peuvent influencer la pratique de l’audit interne dans chaque
environnement, il est essentiel de se conformer aux Normes internationales pour la
pratique professionnelle de l’audit de I’IIA (ci-après « les Normes ») pour que les
auditeurs internes et l’audit interne s’acquittent de leurs responsabilités.

Les Normes ont pour objet :

1) de définir les principes de base que la pratique de l’audit interne doit suivre.
2) de fournir un cadre de référence pour la réalisation et la promotion d’un large éventail
d’activités d’audit interne apportant une valeur ajoutée.
3) d’établir les critères d’appréciation du fonctionnement de l’audit interne.
4) de favoriser l’amélioration des processus organisationnels et des opérations.

Pour atteindre ces objectifs ambitieux, la fonction de l’audit interne, dans un contexte
international, est régie par, ce qu’on appelle communément, un code de déontologie qui est un
document placé en tête des normes, pour en souligner l’importance et énoncer des principes
dont l’auditeur ne saurait s’écarter sans trahir sa mission.

Le code énonce quatre principes fondamentaux, déclinés en douze règles de conduite.

.
 Les quatre principes du code de déontologie sont :

• L’intégrité, base de confiance accordée aux auditeurs ;

• L’objectivité, déjà explicitée à propos de l’indépendance ;
• La confidentialité, impérative, sauf obligation légale ;
• La compétence, impliquant la mise à jour des connaissances.

Les douze règles de conduite :

Elles déclinent l’application des quatre principes fondamentaux de façon claire et pratique, et
peuvent se résumer ainsi :

• accomplir honnêtement les missions ;

• respecter la loi ;
• ne pas prendre part à des activités illégales ;
• respecter l’éthique ;
• être impartial ;
• ne rien accepter qui puisse compromettre le jugement ;
• révéler les faits significatifs ;
• protéger les informations ;
• ne pas en tirer un bénéfice personnel ;
• ne faire que ce qu’on peut faire ;
• améliorer ses compétences ;
• respecter les normes.

Classification des normes :

• Les Normes de Qualification énoncent les caractéristiques que doivent présenter les
organisations et les personnes accomplissant des activités d’audit interne.

• Les Normes de Fonctionnement décrivent la nature des activités d’audit interne et

définissent des critères de qualité permettant d’évaluer les services fournis.

.
 a. Normes de qualification (Normes concernant l’auditeur) :
La nature de travail de Norme 2100 : « l’auditeur interne doit évaluer les processus de management
l’auditeur interne des risques, de contrôle et gouvernement d’entreprise et contribuer à leur
amélioration sur la base d’une approche systématique et méthodique ».
Les missions, pouvoirs et Norme 1000 : « la mission, les pouvoirs et les responsabilités de l’audit
responsabilités interne doivent être formellement définis dans une charte, être cohérents
avec les normes et dûment approuvés par conseil ».
La charte d’audit doit être approuvée par le plus haut niveau hiérarchique
de l’organisation, en l’occurrence pour une entreprise, par son conseil
d’administration.
L’indépendance et Les normes professionnelles définissent clairement le double concept
objectivité de l’auditeur d’indépendance :
• Norme 1100 Indépendance et objectivité : « l’audit interne doit être
indépendant et les auditeurs internes doivent effectuer leur travail
avec objectivité ».
• Norme 1100 : Indépendance dans l’organisation « le responsable de
l’audit interne doit relever d’un niveau hiérarchique permettant aux
auditeurs internes d’exercer leurs responsabilités ».
• Norme 1120 : Objectivité individuelle « les auditeurs internes
doivent avoir une attitude impartiale et dépourvue de préjugés, et
éviter le conflit d’intérêts ».
Rattachement aux meilleurs niveaux, le plus élevé.
Compétence et conscience • Norme 1210 Compétence et conscience professionnelle « Les
professionnelle missions doivent être remplies avec compétence et conscience
professionnelle ».
• Norme 1210 Compétence « les auditeurs internes doivent posséder
les connaissances, le savoir-faire et les autres compétences
nécessaires à l’exercice de leurs responsabilités individuelles. L’audit
interne doit posséder ou acquérir collectivement les connaissances,
le savoir-faire et les autres compétences nécessaires à l’exercice de
ces responsabilité ».

.
 b. Normes de fonctionnement (Normes concernant la fonction de l’audit interne) :

La planification des missions Norme 2010 : « le responsable de l’audit interne doit établir une
fondée sur les risques planification fondée sur les risques afin de définir les priorités
cohérentes avec les objectifs de l’organisation ».
Communication et approbation Norme 2020 : « le responsable de l’audit interne doit communiquer à
des travaux d’audit la direction générale et au conseil son programme et ses besoins,
pour examen et approbation, ainsi que tout changement important
susceptible d’intervenir en cours d’exercice. Le responsable de l’audit
interne doit également signaler l’impact de toute limitation se ses
ressources ».
La surveillance des actions de Norme 2500 : le responsable de l’audit interne doit mettre en place et
progrès tenir à jour un système permettant de surveiller la suite donnée aux
résultats communiqués au management ».
Les missions d’assurance et de L’audit interne mène deux catégories de travaux complémentaires :
conseil • « à l’initiative des auditeur » ou missions « d’assurance ».
• « Sur commande » ou missions « de conseil ».
Les travaux « à l’initiative des auditeurs » constituent un gage de leur
autonomie et de leur indépendance dans la programmation des
missions.
Ils sont complémentaires avec les travaux » sur commande », qui
répondent à la demande de l’autorité sous laquelle est placée l’audit
interne en fonction des préoccupations stratégiques du moment ou
aux constats locaux de dysfonctionnements.

4. Organisation de l’Audit interne au niveau international

a. “The Institute of Internal Auditors” (IIA) : fondé aux Etats Unis en 1991 :
regroupe un nombre important d’instituts nationaux, il a une activité
importante en matière de formation professionnelle et de recherche,
publie ouvrages et revue (The Internal Auditor), organise un examen
professionnel de plus en plus apprécié (The Certified Internal Auditor
examination : CIA), organise conférences et colloques et définit pour
l’ensemble de ses membres les normes de la profession.

b. ‘’Confédération Européenne des Instituts d’Audit interne ‘’ (ECIIA).

c. ‘’Union Francophone de l’Audit Interne’’ (UFAI).

.
Chapitre III : Le contrôle interne
1. Généralités sur le contrôle interne
a. Définitions :
Les sens du contrôle interne sont au nombre de deux :

• Dans son sens le plus courant, le mot contrôle signifie vérification.

• Sans son deuxième sens, il signifie maîtrise.

Donc on peut dire que le contrôle interne est une procédure de vérification assurant la
maîtrise du fonctionnement de l’organisation à tous les niveaux.

.
 Récapitulons :

• Le contrôle interne d’une activité est dispositif de protection contre les risques de
toute nature qui pèsent sur une activité :
- Mauvaise ou sous exploitation de ressources
- Investissements injustifiés
- Pertes d’opportunités
- …etc.
• Le contrôle interne est un ensemble de dispositifs, de moyens, de
comportements, de procédures et d’actions adaptés aux caractéristiques propres
de chaque société, mis en œuvre par l’ensemble des personnels de tous les
niveaux pour maîtriser le fonctionnement de leurs activités.

« Le contrôle interne est un processus mis en œuvre par le conseil d’Administration, les
dirigeants et le personnel d’une organisation destiné à fournir une assurance raisonnable
quant à la réalisation des objectifs :

- Fiabilité et intégrité des informations financières

- Conformité aux lois et réglementations en vigueur
- Sécurité & Protection du patrimoine

.
 b. Objectifs du contrôle interne

Optimisation des opérations et - Optimiser les procédures, développer l’efficacité

des résultats économique et améliorer les performances.

- Enoncer cet objectif, c’est montrer que le

contrôle interne ne doit pas se mettre en place

dans la seule perspective du respect d’une

norme. Il doit aller au-delà de la norme et

chacun doit viser l’efficacité.

Fiabilité et intégrité des - Fiabilité, vérifiables, exhaustives, pertinentes et

informations financiers disponibles en interne ‘analyse, budget) et en

externe (Actionnaires, tiers).

- Saisir fidèlement toutes les opérations que

l’organisation réalise.

Conformité aux lois et - Respect des règles (Internes et Externes) et des

réglementations en vigueur dispositions législatives et réglementaires.

- Veille juridique.

- Informer et former les collaborateurs.

Sécurité & Protection du - Eviter la perte des ressources (Vol, Fraudes,

patrimoine Erreurs), les catastrophes (Incendie, Explosion

…).

- Il s’agit de sauvegarder au mieux « les actifs »

confiés à chacun dans le cadre des

responsabilités qui sont assignées.

.
 Fiabilités et intégrité des informations financiers

Le système du contrôle interne de la fonction Achats fournisseurs doit permettre de

s’assurer que :
• tous les achats (matières et services) de l’entreprise sont correctement autorisés et
comptabilisés ;
Achats- • les achats comptabilisés correspondent à des dépenses réelles de l’entreprise ;
fournisseurs • ces dépenses sont faites dans l’intérêt de l’entreprise et conformément à son objet ;
• tous les avoirs à obtenir sont enregistrés ;
• toutes les dettes concernant les marchandises et services reçus sont enregistrés
dans la bonne période ;
• les engagements pris par l’entreprise et devant figurer dans l’annexe sont correctement repris.

Le système de contrôle interne de la fonction Ventes clients doit permettre de

s’assurer que :
• tous les produits expédiés et services rendus sont facturés et enregistrées sur la
Ventes-clients bonne période ;
• les prix pratiqués (brut, remises, ristournes...) sont dûment autorisés ;
• les créances sont recouvrées avec célérité ;
• tous les risques de pertes sur vente sont provisionnés.
Le système de contrôle interne des stocks doit permettre de s’assurer que :
tous les stocks de l’entreprise sont comptabilisés ;
Stocks • ces stocks sont correctement évalués (valeur brute et valeur nette) ;
• ces stocks sont correctement protégés ;
• les engagements hors bilan concernant les stocks sont correctement saisis.
Le système de contrôle interne de la fonction Paie personnel doit permettre de
s’assurer que :
• les personnes figurant sur le livre de paie ont bien droit à leur rémunération ;
Paie-personnel • les rémunérations sont correctement calculées ;
• le paiement des rémunérations se fait avec une sécurité suffisante ;
• toutes les charges relatives au personnel sont correctement comptabilisées ;
• les dispositions légales en matière de personnel sont respectées.

Le système de contrôle interne des immobilisations doit permettre de s’assurer que :

• toutes les immobilisations sont correctement autorisées et comptabilisées ;
Immobilisations • toutes les immobilisations sont correctement évaluées (valeur brute et valeur nette) ;
• la protection des actifs est assurée ;
• les engagements hors bilan concernant les immobilisations sont correctement saisis.

.
Les atouts d’un contrôle interne : Les risques d’un contrôle interne
défaillant :
• Risques identifiés et maîtrisés.
• Confiance accrue des investisseurs. • Risque de fraude accru.
• Conformité avec la loi et les • Etats financiers faux.
réglementations. • Impact négatif sur l’image de l’entreprise
• Harmonisation /homogénéisation des écornée.
procédures. • Impact négatif sur la valeur actionnariale.
• Décisions managériales optimisées, prises • Sanctions des régulateurs.
sur la base d’une information de qualité • Procès, actions judiciaires.
constamment mise à jour. • Décisions managériales hasardeuses.
• Visibilité accrue sur les zones
d’inefficacité opérationnelle.
• Minimisation des ‘’ opérations
pompiers’’.

c. Référentiel et principes du contrôle interne

-Référentiel :
COSO1 (Committee of Sponsoring

Organizations of Treadway Commission)- 1980

Commission Treadway

(USA) COSO2 (Committee of Sponsoring

Organizations of Treadway Commission)- 2004

COCO (Criteria on Control Committe)- Canada 1995

AMF (Autorité des Marchés Financiers) - France 2006

.
 - Principes généraux du contrôle interne
1-Le principe d’organisation :

Pour que le contrôle interne soit satisfaisant, il est essentiel que l’organisation de l’entreprise
possède certaines caractéristiques. L’organisation doit être :

– préalable ;

– adaptée et adaptable ;

– vérifiable ;

– formalisée ;

et doit comporter une séparation convenable des fonctions.

La diffusion par écrit des instructions est indispensable dans une grande entreprise. Elle est
également préférable dans les entreprises de dimensions plus modestes, afin d’éviter les erreurs
d’interprétation.

2-Le principe d’intégration :

Les procédures mises en place doivent permettre le fonctionnement d’un système

d’autocontrôle mis en œuvre par des recoupements, des contrôles réciproques ou des
moyens techniques appropriés.

3-Le principe de permanence :

La mise en place de l’organisation de l’entreprise et de son système de régulation – le

contrôle interne – suppose une certaine pérennité de ces systèmes.

4-Le principe d’universalité :

Le principe d’universalité signifie que le contrôle interne concerne toutes les personnes dans
l’entreprise, en tout temps et en tout lieu.

5-Le principe d’indépendance :

Le principe d’indépendance implique que les objectifs du contrôle interne sont à atteindre
indépendamment des méthodes, procédés et moyens de l’entreprise.

6-Le principe d’information :

L’information doit répondre à certains critères tels que la pertinence, l’utilité, l’objectivité, la
communicabilité et la vérifiabilité.

7-Le principe d’harmonie :

On entend par principe d’harmonie, l’adéquation du contrôle interne aux caractéristiques de

l’entreprise et de son environnement.

.
 d. Limites du contrôle interne :
Les limites qui entravent la réalisation efficace du contrôle interne peuvent être :

1) Le facteur humain

Dans la mesure où le contrôle interne repose sur le facteur humain, il est susceptible de pâtir
d’erreur de conception, de jugement ou d’interprétation, de malentendus, de négligence, de
la fatigue ou la distraction, voire de manœuvres telles que collusion, abus ou transgression.

2) Les contraintes financières :

une autre limite tient au fait que la conception d’un système de contrôle interne doit tenir
compte de contraintes financières.

Il est souvent reproché au contrôle interne d’augmenter les charges de l’entreprise par
l’embauche du personnel nouveau et la réalisation d’investissement supplémentaires.

3) Les changements organisationnels et l’attitude du management

les changements organisationnels et l’attitude du management peuvent avoir un impact réel

sur l’efficacité du contrôle interne et sur le personnel qui le met en œuvre. C’est pourquoi il
est nécessaire que la direction vérifie et actualise continuellement les contrôles,
communique les changements au personnel et montre l’exemple en se conformant elle-
même à ces contrôles.

De manière plus générale on constate que l’atteinte des objectifs de l’entreprise ne

dépendant pas uniquement des facteurs internes. Si le marché s’effondre où si un
concurrent bénéfice d’une innovation majeure l’entreprise peut avoir des processus
efficaces et performants mais elle sera en situation de risque vital.

Nous retenons de ce qui précède qu’un système de contrôle interne, aussi bien
conçu ne peut fournir à la direction une assurance absolue quant à la réalisation des
objectifs d’une organisation ou à sa pérennité, et ce à cause des limites et des risques liés à
toute activité.

.
 2. Composantes du contrôle interne

.
 Conditions d’un bon contrôle interne (bien maîtrisé) :

• Un environnement interne favorable : nécessité d’avoir une éthique, une

stratégie et une organisation, qui mettent en application les vertus que l’on
attend du système lui-même
• Une définition des objectifs stratégiques : chiffrer la tolérance au risque,
tracer la frontière entre risques acceptables et risques inacceptables
• Une identification des évènements susceptibles d’avoir un impact négatif :

opportunités à prendre en compte dans la stratégie + identifier les impacts négatifs

(= Risques inhérents).

• Une évaluation du risque : se référer au chapitre II-Approche par les risques

• Un traitement du risque : stratégie de réponse aux risques identifiés
(protection VS prévention)
• Des activités de contrôle : les « dispositifs spécifiques » qui vont permettre à
une organisation de mieux gérer ses activités dans le respect des objectifs
généraux du contrôle interne.
• Une information et une communication : la transparence doit donc être la
règle : pas rétention d’information, pas de circuits de communication
excessivement complexes, pas d’informations superflus, pas de repli sur sa
propre activité, tous éléments qui nuisent à la bonne maîtrise de l’ensemble.
• Un pilotage : chaque responsable où qu’il soit, s’organise pour diriger son
activité : il va définir les tâches de chacun, mettre au point des méthodes de
travail, se doter d’un système d’information, superviser les activités de son
personnel, etc.
3. Acteurs et étapes de mise en œuvre :
a. Les acteurs du contrôle interne :

• Organes de direction
• Services d’audit interne
Parties interne
• Personnel de la société

• Auditeur externes (CAC)

• Tiers : Fournisseur, clients,
Parties externes
Créanciers, actionnaires…

.
 b. Etapes de mise en œuvre du contrôle interne d’une activité :

Pour le manager ou le responsable de quelque niveau qu’il soit, il ne suffit pas d’avoir bien
compris ce qu’est le contrôle interne, encore faut-il savoir comment s’y prendre pour le
mettre en œuvre. Car de même que l’auditeur interne dispose d’une méthode pour conduire
une mission, il y a une méthode de mise en place d’un dispositif de contrôle interne réfléchi
et rationnel. C’est une approche par les risque qui pas sans analogies avec la méthodologie
de l’audit interne mais ne s’identifie pas à elle.

b.1 Dispositifs de contrôle interne (6) :

Nous constatons que :

1. Les objectifs sont fixés en fonction de la mission à accomplir : la relation entre l’un et
l’autre est si étroite que des objectifs définis sans mission précise, ou une mission
sans objectifs ne peuvent que conduire à une activité désordonnée ;

.
 2. Ces mêmes objectifs vont conditionner la définition des moyens à mettre en œuvre.
On perçoit bien la rigueur du système qui va conduire à identifier et calculer au plus
prés les moyens nécessaires, à éliminer ce qui est superflu ou inutile, à exiger ce qui
manque tant en quantité qu’en qualité, souvent en qualité. L’audit interne va aider à
ce grand nettoyage ;
3. Ces moyens vont traduire la matérialisation des facteurs de réussite précédemment
identifiés, ce qui donne l’assurance que rien n’est oublié. Et ce qui permet également
d’en calculer le coût nécessaire à la mise en œuvre ;
4. Le système d’information et de pilotage doit contenir tout ce qui nécessaire à ma
mesure du suivi des objectifs :
5. Les procédures et méthodes de travail vont être prises en compte pour l’exercice de
la supervision, de même que les informations fournies par le système d’information ;
6. tous ces dispositifs doivent impérativement se plier aux règles et contraintes
résultant des dispositions réglementaires ou des directives internes.