AUDIT INTERNE

1
 Introduction
❑ Mutations géopolitiques et économiques dans le monde

❑ Augmentation des risques au sein des organisations

❑ Mise en place de dispositifs de contrôle adaptés afin

d’éviter de graves défaillances telles que les
détournements, les pertes ‘’inexpliquées’’ du chiffre
d’affaires, de la clientèle, de la production, les
banqueroutes et les fraudes.

❑ Exemples : Barings Bank (London & Singapour), Air

Afrique, BNDA (Côte d’Ivoire), Air Sénégal International
(Sénégal) 2
 Introduction (Fin)

◼ Imposition d’une véritable culture de contrôle.

◼ Tous les acteurs de la vie économique d’une organisation

sont directement ou indirectement concernés par les types
et la qualité des contrôles mis en place au sein de cette
organisation. Ces contrôles permettent normalement de
réduire les risques précités plus haut et d’optimiser
l’efficacité des opérations.

3
Chapitre 1 : Généralités

4
I. Généralités
◼ L'entreprise au travers de son activité, poursuit un certain nombre d'objectifs.
Leur réalisation intéresse tous ceux qui contribuent à son financement ou sont
intéressés par ses résultats et performances. Il s'agit notamment :
◼ • des dirigeants de l'entreprise qui ont besoin d'informations pour prendre des
décisions et gérer au mieux son activité ;
◼ • de ses propriétaires (actionnaires, associés, etc.), qui souvent éloignés de la
conduite des affaires, sont désireux d'obtenir des informations sur les résultats
et sur l'évolution de la situation financière afin de juger le bien fondé de leur
investissement ;
◼ • des salariés qui se préoccupent des problèmes relatifs à la gestion pour se
rassurer de leur avenir ;
• en fin des tiers qui, en tant que clients, fournisseurs, banques, Etat etc., traitent
avec l'entreprise et s'y intéressent.
5
◼ Ainsi, l'entreprise est amenée à produire un certain nombre d'informations
répondant aux diverses préoccupations qu'elle suscite. Comme il ne sert à rien de
disposer d'informations dont la qualité est douteuse, on ne peut dissocier
l'obligation de produire des informations de la nécessité de garantir leur qualité,
tel est le rôle de l'auditeur.
◼ Historiquement, ce sont les informations comptables et financières qui
revêtirent une importance capitale. Ainsi, le premier type d'audit qui s'est
développé est l'audit financier externe dans le secteur privé.

6
◼ Audit vient du latin "audire" qui signifie "écouter" ; le verbe
anglais "to audit" est traduit par "vérifier, surveiller, inspecter".
Les organisations économiques ont toujours été contraintes à se
faire contrôler. D’une manière générale, l’audit consiste en un
examen mené par un professionnel indépendant sur la manière
dont est exercée une activité, et sur les informations élaborées par
les responsables, par rapport à des critères d’appréciation relatifs
à cette activité.
◼ L’audit financier est sans conteste, l’aspect de l’audit le plus
connu et le plus ancien. L’activité d’audit s’est ensuite étendue à
tous les aspects du fonctionnement de l’entreprise : audit social,
audit juridique, audit industriel etc…

7
◼ a) L’audit est un examen professionnel
L’audit est un processus d’examen critique dont le caractère
professionnel se manifeste par :
◼ La compétence du professionnel découlant d’une formation et
d’une expérience pertinente ;
◼ L’utilisation d’une méthodologie, de techniques et d’outils pour
conduire l’examen.

8
◼ b) L’audit porte sur des informations
◼ La notion d’informations est conçue de façon extensive. L’audit
porte sur :
◼ Des informations analytiques ou synthétiques ;
◼ Des informations historiques ou prévisionnelles ;
◼ Des informations internes ou externes à l’entité émettrice ;
◼ Des informations quantitatives, qualitatives ou techniques etc.

9
c) L’expression d’une opinion responsable et indépendante
◼ L’opinion formulée par l’auditeur est une opinion responsable car
elle l’engage de façon personnelle. Elle peut être complétée par la
formulation de recommandations.

10
d) La référence à des critères de qualité
◼ L’expression d’une opinion implique toujours la référence à des
critères de qualité :
◼ La régularité, qui est la conformité à des règles, procédures et
principes qui peuvent être internes ou externes à l’entité émettrice
de l’information (on parle aussi d’audit de conformité). Ex règles
comptables, droit fiscal, droit social, etc.

◼ La sincérité (ou fidélité) avec laquelle les faits sont traduits

dans l’information. C’est l’objectivité et la bonne foi dans
l’application des règles et procédures.

11
◼ L’efficacité : il s’agit d’un ensemble de critères qui sont eux-
mêmes susceptibles de se combiner avec les critères de régularité
et de sincérité. Ils sont généralement décomposés en trois (03)
éléments (parfois désignés sous l’expression "les trois E")

◼ ❖ Economie : dans l’acquisition des ressources humaines et

matérielles mises en oeuvre dans un projet ;
◼ ❖ Efficacité : mesure dans laquelle les buts visés ou les effets
recherchés ont été atteints ;
◼ ❖ Efficience : rapport entre les biens ou services produits d’une
part et les ressources utilisées pour les produire d’autre part.

12
◼ e) L’accroissement de l’utilité de l’information
◼ Le principal apport de l’audit est la crédibilité et la sécurité que
l’on peut attacher à l’information auditée.

13
Pourquoi auditer?

14
◼ c) Audit interne et audit externe
◼ Les entreprises de taille significative ont souvent cherché à
renforcer leur propre dispositif de contrôle en créant en leur sein
un service d’audit interne. Celui-ci est rattaché à la direction
générale afin de conserver son indépendance par rapport aux
autres services.
◼ Son rôle est de définir, de diffuser et de veiller à l’application
correcte des procédures de contrôle interne au sein de
l’entreprise. L’auditeur interne est un cadre faisant partie du
personnel de l’entreprise, par opposition à l’auditeur externe (légal
ou contractuel) qui est mandaté par les organes, mais
indépendant et non salarié de l’entreprise.
◼ Aussi les diverses recommandations professionnelles prévoient-
elles une coordination entre les travaux réalisés par les auditeurs
internes et ceux des auditeurs externes.
15
◼ d) Contrôle interne et audit interne
« Le contrôle interne est un processus mis en œuvre par le
Conseil d’administration, les dirigeants et le personnel
d’une organisation, destiné à fournir une assurance
raisonnable quant à la réalisation des objectifs suivants :
◼ la réalisation et l’optimisation des opérations ;

◼ la fiabilité des informations financières ;

◼ la conformité aux lois et aux règlements en vigueur. »

16
 Il n’y a pas d’audit interne et plus
généralement d’audit sans dispositifs de
contrôle interne1. En effet, la mission
générale de l’audit interne consiste à
vérifier si les objectifs de contrôle interne
sont atteints. Le référentiel du
◼ Selon l’Institute
COSO2of Internal Auditors
I, distingue (IIA)d’objectifs
trois types , « L’auditdeinterne est une activité
indépendante
contrôleet objective
interne : qui donne à une organisation une assurance
• lesde
sur le degré objectifs
maîtrise opérationnels (réalisation
de ses opérations, et
lui apporte ses conseils pour
les améliorer et contribue
optimisation à créer de :lalavaleur ajoutée. Il aide cette
des opérations
organisation à atteindre
réalisation ses objectifs
des opérations seen évaluant,
traduit par par une approche
l’amélioration
systématique des performances
et méthodique, ses processus et de management des
risques, la
desécurité
contrôledu et patrimoine ; l’optimisation
de gouvernement d’entreprise et en faisant des
des ressources
propositions pour renforcersuppose une utilisation
son efficacité. »
économique et efficace des ressources
aussi bien financières,
humaines, informationnelles, matérielles
que structurelles) ;
• les objectifs de fiabilité des informations
financières ;
• les objectifs de conformité aux lois et aux
réglementations en vigueur.
17
◼ Il n’y a pas d’audit interne et plus généralement d’audit sans dispositifs
de contrôle interne. En effet, la mission générale de l’audit interne
consiste à vérifier si les objectifs de contrôle interne sont atteints. Le
référentiel du COSO , distingue trois types d’objectifs de contrôle interne
:• les objectifs opérationnels (réalisation et optimisation des opérations :
la réalisation des opérations se traduit par l’amélioration des
performances et la sécurité du patrimoine ; l’optimisation des ressources
suppose une utilisation économique et efficace des ressources aussi
bien financières, humaines, informationnelles, matérielles que
structurelles) ;
◼ • les objectifs de fiabilité des informations financières ;
◼ • les objectifs de conformité aux lois et aux réglementations en vigueur.

18
19
20
21
◼ b) Audit interne et contrôle de gestion
◼ Le contrôle de gestion a pour but d’apprécier les résultats en
fonction des objectifs qui ont été fixés et de s’assurer que les
ressources sont utilisées de manière efficace et efficiente en vue
de la réalisation des objectifs de l’entreprise.
◼ Les responsabilités des services de contrôle de gestion se
définissent comme suit :
◼ Contribuer à la conception de la structure et du système
d’information de gestion de l’entreprise ;
◼ Faire fonctionner correctement le système d’information ;
◼ S’assurer de l’efficience (c'est-à-dire de la productivité) des
fonctions de l’entreprise, apprécier leur efficacité par rapport aux
objectifs ;
22
◼ Définir des règles, critères de gestion et mesures des
performances en utilisant comme outils : les budgets, les tableaux
de bord, et d’’autres outils d’aide à la décision.
◼ Le contrôle de gestion et l’audit interne sont complémentaires. La
validité des contrôles de performances repose sur la sincérité et la
fiabilité des divers systèmes d’information (comptabilités, budgets,
statistiques). Le contrôle de gestion ne saurait fonctionner sans
un minimum de garantie quant à la qualité des informations qui
lui sont transmises, ce qui est du domaine de l’audit. Le contrôle
de gestion en tant qu’élément de l’environnement du contrôle
interne sera examiné par l’auditeur.
◼ Le contrôle de gestion examinera pour l’audit interne (comme
pour tout service) la validité de ses budgets et la comparaison
avec ses réalisations.

23
 III- Généralité sur l’Audit

III.1- Définition de l’audit

L'audit est une activité de contrôle et de conseil qui consiste pour un agent
(interne ou externe à l’entité) compétent et impartial à donner un
jugement sur l’organisation (le niveau de sécurité, la procédure, ou sur
une opération quelconque).
L’audit est un examen critique ayant pour but de vérifier la fiabilité des
informations fournies par l’entreprise.
L'audit est surtout un outil d'amélioration continue car il permet de faire le
point sur l'existant (état des lieux) afin d'en dégager les points faibles
et/ou non-conformes (suivant les référentiels d'audit). Cela, afin de
mener par la suite les actions adéquates qui permettront de corriger les
écarts et dysfonctionnements constatés.

24
III- Généralité sur l’Audit (suite)

III.1- Définition de l’audit (fin)

Un audit peut se définir comme l’émission d’une opinion motivée sur la
correspondance entre un existant et un référentiel.

L’audit est une mission à l’issue de laquelle une opinion justifiée du niveau
d’adéquation entre une situation et un cadre de référence est fournie.

25
 III- Généralité sur l’Audit (suite)

III.2- Typologie de l’audit (suite)

III.2.2- Généralité sur l’audit interne (Définition, Objectifs,
typologie)
➢ Définition de l’audit interne :
Traduite de l’américain en français et approuvée par le conseil
d’administration de l’IFACI le 21 mars 2000, la définition devient :
« L'Audit Interne est une activité indépendante et objective qui
donne à une organisation une assurance sur le degré de
maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée. Il aide
cette organisation à atteindre ses objectifs en évaluant, par une
approche systématique et méthodique, ses processus de
management des risques, de contrôle, et de gouvernement
d'entreprise, et en faisant des propositions pour renforcer leur
efficacité ».

26
III- Généralité sur l’Audit (suite)
III.2- Typologie de l’audit (suite)
III.2.2- Généralité sur l’audit interne (Définition, Objectifs,
typologie)
➢ Objectifs de l’audit interne :
❖ Objectifs généraux :
- Donner à l’organisation une assurance sur le degré de maîtrise de ses
opérations ;
- Apporter à l’organisation, des conseils pour les améliorer.
❖ Objectifs spécifiques :
- Evaluer le contrôle interne de l’organisation ;
- Evaluer les risques afférents au management de l’organisation ;
- Evaluer le processus de gouvernement d’entreprise ;
- Vérifier que le système de management est efficient et efficace ;
- Formuler des recommandations appropriées dans le but de l’amélioration
du fonctionnement de l’organisation.

27
III- Généralité sur l’Audit (suite)

III.2- Typologie de l’audit (suite)

III.2.2- Généralité sur l’audit interne (Définition, Objectifs,
Typologie)
➢ Typologie de l’audit interne :
La typologie peut être faite par objectif ou par nature et par destination.

La classification par nature ou objectif prend en compte :

- L’ audit de régularité et de conformité : la tâche de l’auditeur
consiste à vérifier la bonne application des règles, procédures,
descriptions de poste, organigrammes, systèmes d’information,…A ce
stade, il ne fait que comparer ce qui est à ce qui devrait être, donc il
travaille en fonction d’un référentiel.

28
 III- Généralité sur l’Audit (suite)
III.2- Typologie de l’audit (suite)
III.2.2- Généralité sur l’audit interne (Définition, Objectifs,
Typologie)
➢ Typologie de l’audit interne :
- L’audit d’efficacité ou de performance : en plus de la conformité et
de la régularité, l’auditeur devra apprécier la qualité du référentiel
proposé. Il se doit de répondre à un certain nombre de questions
comme « telle procédure est-elle opportune ? superflue ? désuète ?
compliquée à appliquer ? inutile ? incomplète ? inexistante ? ». A ce
stade, il n’y a pratiquement pas de référentiel, l’auditeur est guidé par
un souci de performance et c’est son expérience et sa bonne
connaissance de l’organisation qui le guident dans sa démarche. La
conception anglo-saxonne de la performance est la mieux indiquée. En
effet, l’efficacité qui se traduit par ‘’doing the right things’’ et l’efficience
‘’doing the things right’’ sont les composantes de la performance.

29
 III- Généralité sur l’Audit (suite)
III.2- Typologie de l’audit (suite)
III.2.2- Généralité sur l’audit interne (Définition, Objectifs,
Typologie)
➢ Typologie de l’audit interne :
La classification par nature ou objectif prend en compte (fin)
- L’audit de management et l’audit de la stratégie sont deux
nouvelles notions qui sont en pleine évolution. L’audit de management
n’a pas pour objectif d’auditer la Direction Générale mais de s’assurer
que les responsables des différentes structures ont une assez bonne
maîtrise des missions qui leurs sont assignées. Aussi, s’assure t-il que la
politique élaborée par les responsables des structures est en phase avec
la stratégie de l’entreprise.

30
III- Généralité sur l’Audit (suite)
III.2- Typologie de l’audit (suite)
III.2.2- Généralité sur l’audit interne (Définition, Objectifs,
Typologie)
➢ Typologie de l’audit interne :
La classification par destination
La classification par destination se résume au regard de la vérification sur les
fonctions ou activités de l’entreprise. Pour exemple, on a :
◼ L’audit de la fonction achat,
◼ L’audit de la paie,
◼ L’audit du service recrutement,
◼ L’audit du cycle achat/fournisseur,
◼ L’audit du cycle ventes/clients,
◼ Etc….

31
 Entreprise Alpha Audit interne par Nature ou Objectif

Fonctions Régularité Conformité Performance Management Stratégie

Achats

Vente

Formation

Audit
Interne Trésorerie
Par destination

Informatique

Sécurité, Hygiène,
Environnement

Juridique

Recrutement

Production

Maintenance,
Entretien

32
Chapitre 2 : Processus de conduite d’une
mission d’audit

33
II- Processus de conduite d’une mission
d’audit interne
Tiré du latin « Mittere » qui signifie fonction temporaire, une mission d’audit
est un travail temporaire que l’auditeur est chargé d’accomplir dans
l’intention de la Direction Générale.
Pour y parvenir, certains auteurs comme J. Renard (2002 : 183), trouvent
qu’il y a quatre (4) principes fondamentaux pour réussir une mission
d’audit.
➢ Simplicité : une bonne méthode est une méthode simple. Pour dire
que la méthodologie de l’audit doit être simple et facile d’assimilation
tant pour l’auditeur que pour la structure auditée.

34
II- Processus de conduite d’une mission
d’audit interne (suite)
➢ Rigueur : Le déroulement d’une mission d’audit interne exige la plus
grande rigueur et pour s’appliquer celle-ci doit obéir à des règles. Il a
été vu plus haut que la fonction d’audit interne devait respecter les
Normes professionnelles, ces normes ne définissant pas de
méthodologie précise mais imposent d’en avoir une (cf. Normes de
fonctionnement).
➢ Relativité du vocabulaire : des termes fondamentaux sont admis et
reconnus par tous. Toutefois, dès que l’on se rapproche des pratiques
quotidiennes dans les organisations, on rencontre des appellations
différentes. Ces appellations signifient souvent les mêmes choses.
L’auditeur doit s’imprégner de la culture de l’entreprise mais ne doit
pas oublier son sens de rigueur, savoir s’adapter au vocabulaire et
adapter son vocabulaire sans pour autant tomber dans la médiocrité.

35
II- Processus de conduite d’une mission
d’audit interne (suite)

➢ Adaptabilité : l’auditeur étant dans un milieu de travail avec ses

collègues doit utiliser une méthode adaptable à ce milieu. La
méthodologie proposée ci-après décrit que les principes à respecter ; la
latitude est laissée à la structure de l’audit interne de les appliquer
avec rigueur ou avec souplesse. Notons que dans la pratique, il y a des
interprétations différentes mais avec le temps les meilleures pratiques
émergent et s’imposent.
NB : Les Normes professionnelles de l’audit énoncent en général des
principes mais se gardent bien de dire comment s’y prendre pour
les appliquer, réservant ces règles aux modalités pratiques
d’application (MPA) non obligatoires, mais faisant autorité.

36
II- Processus de conduite d’une mission
d’audit interne (suite)
II.1- Phase de planification de la mission
Cette phase désigne l’ouverture de la mission d’audit. Elle exige des
auditeurs une capacité importante de lecture, de recherche documentaire,
d’attention et d’apprentissage.
Aussi, exige t-elle une aptitude à apprendre et à comprendre car le contrôle
de chaque structure est une expérience nouvelle. L’auditeur doit avoir une
bonne connaissance de l’entreprise ou de la structure à contrôler, il doit
savoir où trouver la bonne information et avec qui la trouver.
C’est à cette étape aussi que l’ordre de mission, la prise de connaissance,
l’identification des risques et des objectifs d’audit sont élaborés.
C’est aussi à cette étape que l’auditeur élabore le référentiel de contrôle
interne et le programme de travail.

37
II- Processus de conduite d’une mission d’audit
interne (suite)
II.1- Phase de planification de la mission (suite)
❖ L’ordre de mission
L’ordre de mission formalise le mandat donné par la Direction Générale à
l’Audit Interne. L’ordre de mission est différent de la lettre de mission
comme certains théoriciens et praticiens ont tendance à le croire. La lettre
de mission est la matérialisation d’un contrat entre une entreprise et une
structure d’audit externe. L’ordre de mission est important pour les
raisons suivantes :
- l’Audit Interne ne peut pas s’autosaisir pour l’exécution des missions. Il
n’est pas un gendarme, il réalise les missions qui lui sont confiées par la
hiérarchie ;
- l’ordre de mission doit toujours émaner d’une Autorité compétente, de la
plus Haute Hiérarchie au sein de l’organisation. Il émane de la Direction
Générale ou du Comité d’audit, tout dépend de la configuration de
l’organe de décision au sein de l’organisation ;
- l’ordre de mission permet d’informer tous les responsables concernés de la
réalisation d’une mission d’audit.

38
II- Processus de conduite d’une mission
d’audit interne (suite)
II.1- Phase de planification de la mission (suite)
L’ordre de mission comporte les mentions obligatoires et facultatives. Les
mentions obligatoires sont les suivantes :
◼ La désignation précise du mandant,

◼ La signature du mandant,

◼ Les noms et prénoms des membres de l’équipe d’audit à commencer par

le Chef de la mission,
◼ L’objet de la mission.

Les mentions facultatives sont :

◼ Le champ d’application de la mission,

◼ Les modalités d’intervention sur le terrain,

◼ Les lieux à visiter ainsi que les moyens logistiques,….

Il convient de noter que l’insertion de ces mentions dans l’ordre de mission

tend à limiter les manœuvres de l’équipe d’audit.
39
II- Processus de conduite d’une mission d’audit
interne (suite)

II.1- Phase de planification de la mission (suite)

❖ La prise de connaissance
Cette étape est d’une importance capitale pour le bon déroulement et la
réussite de la mission. En effet, la prise de connaissance permet :
- d’avoir une vision d’ensemble de l’organisation objet de la mission et des
contrôles internes mis en place pour la maitriser ;
- d’identifier les risques ;
- de préparer les entretiens ;
- de définir les objectifs de la mission ;
- d’organiser et planifier la mission ;
- d’estimer le budget temps et le coût de la mission ;
- de permettre à l’auditeur de mieux s’imprégner dans la mission en donnant
le maximum de lui-même et en y mettant du professionnalisme dans son
travail.
40
II- Processus de conduite d’une mission d’audit
interne (suite)
II.1- Phase de planification de la mission (suite)
La prise de connaissance s’avère nécessaire car on ne peut contrôler une
structure dont on a une méconnaissance. L’auditeur pour y arriver doit
avoir une grande capacité de lecture, un bon esprit de compréhension et
de synthèse. Il doit disposer aussi d’une bonne capacité à organiser son
travail et d’une méthodologie adaptée. Enfin, l’auditeur doit avoir une
culture générale assez satisfaisante.
En théorie comme dans la pratique, c’est le pré-audit qui détermine la durée
de la phase de réalisation et des points de contrôle, tout dépendra de la
complexité de la mission.
La prise de connaissance se fait à l’aide du Questionnaire de Prise de
Connaissance (QPC) en fonction des acquis et de l’expérience de
l’auditeur. Ces questions sont orientées selon les objectifs visés par
l’auditeur. Cependant, les questions portent généralement sur le contexte
socio-économique, l’organisation, les méthodes et procédures, etc.

41
 II- Processus de conduite d’une mission d’audit
interne (suite)

II.1- Phase de planification de la mission (suite)

❖ L’identification des risques
Appeler aussi l’identification des zones à risque, c’est à cette étape que
l’auditeur identifie les endroits où les risques sont susceptibles de se
réaliser. Ensuite, le programme de travail de l’auditeur sera réalisé en
tenant compte des risques encourus et en fonction du dispositif qui a été
mis pour y faire face.

42
II- Processus de conduite d’une mission d’audit
interne (suite)

II.1- Phase de planification de la mission (suite)

❖ Le Référentiel de Contrôle Interne (RCI) ou le Référentiel d’audit
(RA)
Le RCI ou RA permet à l’auditeur interne de déterminer les objectifs d’audit
qui se retrouveront dans le programme de travail. La démarche doit
permettre à l’auditeur d’organiser sa mission en identifiant les points qu’il
devra approfondir et à contrario ceux sur lesquels il pourra passer
rapidement voire faire l’impasse.
Le RCI ou RA devra être un inventaire le plus complet possible et tendre à
l’exhaustivité :
- des objectifs d’un processus audité ;
- des risques associés à ces objectifs ;
- des conséquences associées à ces risques ;
- des dispositifs de contrôle interne destinés à maîtriser ces risques.

43
II- Processus de conduite d’une mission d’audit
interne (suite)

II.1- Phase de planification de la mission (suite)

Toutefois, l’élaboration du RCI ou RA n’est pas obligatoire ou nécessaire, si le
sujet de la mission est simple ou si les risques sont déjà identifiés dans
l’ordre de mission. Le RCI ou RA doit être validé par le responsable de
l’audit interne et le responsable de la structure auditée.
Les étapes de la mise en œuvre d’un RCI ou RA sont :
◼ Première étape
- découper le processus en activités ou opérations élémentaires (1)
- indiquer en face de chaque activité son but ou objectif. On se pose donc la
question à quoi sert-elle ? (2)

44
II- Processus de conduite d’une mission d’audit
interne (suite)

II.1- Phase de planification de la mission (suite)

Deuxième étape
Déterminer les risques encourus c'est-à-dire tout événement qui empêche la
réalisation des objectifs. Il s’agit tout simplement de reprendre les risques
essentiels attachés à l’activité et non chercher à identifier tous les risques
susceptibles de se manifester (3)
Troisième étape
Déterminer les causes des risques (4)
Quatrième étape
Déterminer les conséquences des risques (5)

45
II- Processus de conduite d’une mission d’audit
interne (suite)

II.1- Phase de planification de la mission (suite)

Cinquième étape
Indiquer les dispositifs de contrôle interne que l’on devrait trouver en bonne
logique pour faire échec au risque identifié (6)
Sixième étape
Indiquer si le dispositif de contrôle interne identifié existe (oui) ou n’existe
pas (non). On ne regarde que l’existence du dispositif et non son
fonctionnement (7).

Exemple de RCI ou RA : Processus d’organisation de formations

46
Activités (1) Objectifs ou Risques (3) Causes (4) Conséquences Contrôle Existence
But (2) (5) interne (6) du DCI (7)
Préparation Mettre en Tarif non Veille Perte Mettre en place oui
des œuvre les concurrentiel concurrentielle d’inscriptions une veille
formations formations inefficace concurrentielle
efficace
Réalisation Mettre en Défaillance Maladie Annulation de la Prévoir un non
des œuvre les d’un formateur formation formateur
formations formations remplaçant
Evaluation Améliorer Traitement Délai de Organisation de Mettre en place non
des les différé dans le traitement trop formations sans un échéancier
formations formations temps de important prendre en pour le
l’évaluation de compte les traitement des
la satisfaction points à évaluations
des participants améliorer/
mauvaise image
47
II- Processus de conduite d’une mission d’audit
interne (suite)
II.1- Phase de planification de la mission (suite)
❖ Le Programme de travail
Il est aussi appelé programme d’audit ou programme de vérification ou
encore planning de réalisation. Il s’agit d’un document interne au service
et dans lequel on va procéder à la détermination et à la répartition des
tâches. Dans certaines structures, le programme de travail est validé par
la hiérarchie.
Le PT contient l’indication des travaux préliminaires à accomplir pour mettre
en œuvre les techniques et outils d’une part et la nature des techniques
et outils à utiliser.
Le programme de travail est réalisé par l’équipe sous la supervision du Chef
de la mission. Il répond à 6 objectifs :
1- document contractuel : il va lier l’équipe de mission à la hiérarchie.
Quelles que soient les modifications apportées sur le terrain, il constitue la
référence utilisée pour apprécier le travail effectué. C’est pour cela qu’il
faut toujours l’accord de la hiérarchie avant d’y apporter des
modifications.

48
II- Processus de conduite d’une mission d’audit
interne (suite)

II.1- Phase de planification de la mission (suite)

2- Planning de travail : On répartit les tâches entre les différents
membres de la mission (les tâches élémentaires aux auditeurs juniors, les
analyses complexes aux auditeurs séniors, les tâches spécifiques aux
auditeurs spécialistes.).
Le PT permet d’organiser le travail en fonction des compétences, dans le
temps et l’espace.
3- Fil conducteur : c’est la feuille de route pour chaque auditeur, ce qui
évite aux auditeurs d’aller en aventure. Il permet ainsi d’éviter les pertes
de temps et de faire des travaux inutiles dans le cadre de la mission.

49
II- Processus de conduite d’une mission d’audit
interne (suite)

II.1- Phase de planification de la mission (suite)

4- Point de départ du QCI: le PT indique le détail de ce qu’il convient de
faire pour explorer les différentes zones à risque identifiées lors de la
phase préparatoire. En d’autres termes, c’est à partir du PT et
parallèlement à son élaboration que se construit, dans tous ses éléments
de détail, le Questionnaire de Contrôle Interne.
5- Suivi du travail : le PT permet au Chef de la mission de suivre avec
efficacité le travail des auditeurs. Le suivi lui permet de s’assurer du
déroulement normal des opérations dans le temps et d’anticiper les
avances ou retards par rapport au planning préétabli. Il lui permet de
savoir où en est chaque auditeur dans les tâches qui ont été assignées
(cela permet d’apprécier la contribution individuelle des auditeurs et de
situer aussitôt les causes des avances, retards et éventuellement d’y
porter des remèdes.)

50
II- Processus de conduite d’une mission d’audit
interne (suite)

II.1- Phase de planification de la mission (suite)

6- Documentation : L’existence d’un PT précis pour chaque thème ou sujet
d’audit constitue un modèle pour les audits à venir surtout lorsqu’il s’agit
d’une mission d’audit portant sur un thème ou un sujet déjà traité. Le PT
fait parti des documents considérés comme la mémoire du service d’audit
compte tenu que les acteurs partent et l’entreprise évolue.

51
II- Processus de conduite d’une mission d’audit
interne (suite)
II.1- Phase de planification de la mission (fin)
❖ Le Questionnaire de Contrôle Interne (QCI)
C’est un document que l’on a déjà commencé à élaborer avec le découpage
en tâches élémentaires puisque lui aussi comme le tableau des risques
part de ce découpage fondamental.
Le QCI est le guide de l’auditeur sur le terrain et permet de réaliser le PT.
Pour bâtir un bon QCI, il convient de se poser les 5 questions
fondamentales à savoir : Qui? Quoi? Où? Quand? Comment?
Pourquoi?
Dans la pratique, il y a autant de QCI que de missions à réaliser mais il
convient tout simplement de compléter ou de mettre à jour les anciens
QCI.

52
II- Processus de conduite d’une mission d’audit
interne (suite)

II.2- Phase d’accomplissement de la mission

A cette étape, l’auditeur n’est plus dans son bureau, il passera tout le temps
sur le terrain à faire des entretiens, des sondages, des revues littéraires,
des circularisations et d’autres des tests.
La phase terrain commence toujours par une réunion d’ouverture et se
termine par une réunion de clôture dans certains cas.
❖ La réunion d’ouverture
C’est une réunion symbolique qui se tient généralement dans les locaux de la
structure auditée. Cette importante réunion permet aux auditeurs de
connaître ou de se faire connaître des interlocuteurs que sont les audités.
L’ordre du jour de cette réunion doit être transmis à la structure auditée au
moins dix (10) jours avant sa tenue. Les points à aborder sont :

53
II- Processus de conduite d’une mission d’audit
interne (suite)

II.2- Phase d’accomplissement de la mission (suite)

- La présentation des membres de la mission. Cette présentation est
obligatoire même si les auditeurs sont connus des membres de la
structures auditées ;
- Le rappel sur l’audit interne. A cette phase, le Chef de la mission doit faire
une brève présentation sur l’audit interne en insistant sur son importance
pour une entreprise et particulièrement sur la structure auditée ;
- Les rendez-vous et les contacts. Il est important que le Chef de la mission
demande les noms, les localisations des bureaux et numéros de téléphone
des personnes désignées par les responsables de la structure auditée. Les
personnes désignées sont généralement les responsables des structures
concernées par la mission ;

54
II- Processus de conduite d’une mission d’audit
interne (suite)

II.2- Phase d’accomplissement de la mission (suite)

- La logistique de la mission. Il convient pour l’équipe d’audit de connaître les
bureaux dans lesquels, ils seront installés. Dans certains cas, une visite
est réalisée pour s’assurer des conditions ergonomiques. En plus, les
auditeurs doivent s’assurer que le bureau dispose d’un minimum de
sécurité, de connexion téléphonique et internet, de photocopieuse,
d’imprimante, etc ;
- Le rappel sur la procédure d’audit. Il est important pour le Chef de la
mission d’expliquer la méthodologie de travail aux audités car les audités
n’ont pas forcement connaissance des procédures internes de la structure
en charge de l’audit.

55
II- Processus de conduite d’une mission d’audit
interne (suite)
II.2- Phase d’accomplissement de la mission (suite)
❖ La mise en œuvre du programme de travail
Elle consiste à mettre en œuvre les contrôles qui ont été programmés et
validés par le Chef de la mission au cours de la phase de pré-audit.
Au cours de cette phase, l’auditeur va procéder au déroulement de son QCI à
travers des entretiens, des vérifications physiques ou documentaires, des
inventaires, des tests de conformités et de régularités. Il effectue aussi
des visites de site et fait recourt à des circularisations.
Les résultats des investigations sont consignés sur les papiers de travail qui
font l’objet d’un référencement adéquat.
Les problèmes jugés importants sont transcrits sur un document appelé
« Feuille de Révélation et d’Analyse de Problème ou FRAP ».
La FRAP a été mise en forme par l’IFACI dans le but de se conformer à la
Norme 2320.
Exemple de FRAP :

56
II- Processus de conduite d’une mission d’audit interne
(suite)

57
II- Processus de conduite d’une mission d’audit
interne (suite)

II.2- Phase d’accomplissement de la mission (suite)

Toutefois, il convient de savoir qu’il existe plusieurs types de documents de
reporting autre que la FRAP. En effet, ce modèle à fait l’objet d’adaptation
et d’enrichissement au sein des entreprises à travers le monde.
Les papiers de travail et les FRAP doivent être soumis au Chef de la mission
pour observation et avis. Le Chef de mission à travers ses orientations
peut demander des contrôles supplémentaires ou des informations
complémentaires. C’est la Revue Qualité.
Elle commence depuis le pré-audit et s’accentue à la phase terrain. Le Chef
de mission dans son rôle de coordination de la mission supervise, contrôle
les travaux des auditeurs et les oriente à l’aide de son expérience.

58
II- Processus de conduite d’une mission d’audit
interne (suite)

II.2- Phase d’accomplissement de la mission (suite)

Après avoir fini de dérouler tous les points d’audit ou de contrôle, le Chef de
mission doit s’assurer que tous les constats ont fait l’objet de validation
auprès du responsable de la structure auditée.
L’auditeur doit toujours disposer de Preuve. Selon la Norme 2310, un
constat peut être considéré comme prouvé, donc valable si les
informations réunies présentent les quatre caractéristiques prévues par la
MPA 2310-1. A savoir :
- l’information doit être nécessaire donc indispensable ;
- l’information doit être fiable donc permet d’aboutir à une conclusion
précise ;
- l’information doit être pertinente c'est-à-dire en rapport avec les
observations et recommandations et conforme aux objectifs de la
mission ;
- l’information doit être utile donc doit permettre d’atteindre un meilleur
niveau de contrôle interne.
59
II- Processus de conduite d’une mission
d’audit interne (suite)

II.2- Phase d’accomplissement de la mission (suite)

Selon L. Sawyer, il y a quatre catégories de Preuve en audit interne. La
preuve doit être :
- Physique, c'est-à-dire visible, palpable. C’est la meilleure des preuves car
le plus souvent non discutable ;
- Testimoniale, c’est la plus fragile des preuves selon certains puristes. En
effet, comment se fier au témoignage d’autrui, frappé d’un double aléa
(constat fait par autrui et la façon dont il est rapporté) ;
- Documentaire, elle se présente sous forme de tout support physique sur
lequel est gravé des écritures (pièces comptables, procédures écrites,
comptes rendus, notes, courriers, plans, rapports, etc.). Malgré sa force
toute sa force de l’écrit, elle est frappée d’un double aléa (lié à la qualité
du document et lié à la façon dont on effectue la lecture ou le
déchiffrage) ;
60
II- Processus de conduite d’une mission
d’audit interne (suite)

II.2- Phase d’accomplissement de la mission (fin)

- Analytique, c’est celle qui résulte de calculs, de rapprochement,
déductions et de comparaisons diverses. Il est frappé aussi d’un double
aléa (source des documents et informations servant de bases et erreurs
dans le traitement de l’information).
Au regard de ces incertitudes, l’auditeur interne doit pour avoir une
assurance raisonnable procéder toujours à la VALIDATION des
constats avec l’audité.

61
II- Processus de conduite d’une mission d’audit
interne (suite)

II.3- Phase de communication de la mission

A cette phase de la mission, l’auditeur rédige le projet de rapport qu’il doit
soumettre au responsable de la structure auditée pour validation.
Cette validation à lieu à la réunion de clôture.
❖ Le projet de rapport d’audit interne : il est ainsi nommé pour trois
raisons.
- Les observations (problèmes, constats, causes,…) n’ont pas encore été
validées par la hiérarchie de l’entreprise malgré leurs validations avec les
responsables des structures opérationnelles ;
- C’est un document incomplet car les recommandations ne sont pas
accompagnées des réponses officielles de la structures auditées.
Toutefois, la norme 2410 ne rend pas cet acte obligatoire ;

62
 II- Processus de conduite d’une mission d’audit
interne (suite)
II.3- Phase de communication de la mission (suite)
- Il ne comprend pas encore le plan d’action qui est un document joint au
Rapport définitif et sur lequel le responsable de la structure auditée
indique quand et par qui seront mises en œuvre les recommandations qu’il
a acceptées. Ce point est rendu obligatoire par la norme 2410.
Il y a deux pratiques en la matière :
- Le plan d’action est joint au rapport d’audit. Cette pratique est usitée aux
USA et dans de grandes entreprises ou dans des entreprises qui ont des
responsables pragmatiques.
- Le plan d’action est rendu ultérieurement, c’est-à-dire après la publication
du rapport d’audit. C’est la pratique dans des entreprises en Afrique et
dans le monde francophone.
NB : la norme 2410 retient la première pratique.

63
II- Processus de conduite d’une mission d’audit
interne (suite)

II.3- Phase de communication de la mission (suite)

❖ La réunion de clôture
C’est l’étape qui déclenche le départ des auditeurs des locaux de la
structure auditée.
Cette séance réunit les mêmes participants que la réunion d’ouverture.

64
II- Processus de conduite d’une mission d’audit
interne (suite)

II.3- Phase de communication de la mission (suite)

❖ L’organisation et le déroulement de la réunion
Le Chef de mission communique le projet de rapport au responsable de la
structure auditée et convient avec lui de la date et l’heure de la réunion
de validation.
Cette réunion a lieu dans les locaux de la structure auditée, avec un seul
ordre du jour : l’examen du projet de rapport.
Le Chef de mission et les auditeurs internes doivent bien préparer cette
réunion.

65
 II- Processus de conduite d’une mission d’audit
interne (suite)

II.3- Phase de communication de la mission (suite)

❖ L’organisation et le déroulement de la réunion (suite)
La préparation consiste a :
- Élaborer les diapositives si possible,
- Classer les papiers de travail et y aller avec à la réunion,
- Connaître le contenu des travaux des autres collègues,
- Etre ponctuel à la réunion,
- Organiser la prise de parole.

66
II- Processus de conduite d’une mission d’audit
interne (suite)

II.3- Phase de communication de la mission (suite)

❖ L’organisation et le déroulement de la réunion (fin)
La contestation a lieu lorsque le responsable de la structure ou un de ses
collaborateurs n’est pas d’accord avec un constat. Dans ce cas, l’auditeur
dispose de tous les éléments de preuves et la contestation prend fin ou il
n’est pas en mesure de fournir les éléments de preuves. Car il a mal
organisé ses éléments de preuve ou il a tiré des conclusions hâtives.
Dans ce cas de figure, il convient au Chef de mission de mettre fin de
manière subtile au débat et passer à un autre point.
Les auditeurs doivent prendre des notes et exiger la rédaction d’un compte
rendu ou un PV de réunion par la structure auditée. Ou le faire dans le
cas échéant.

67
II- Processus de conduite d’une mission d’audit
interne (suite)

II.3- Phase de communication de la mission (fin)

❖ Le rapport d’audit interne
La rédaction du rapport de mission et sa communication sont régies par la
norme 2400 (Voir Normes 2400 de l’IIA).
Le rapport doit être rédigé dans un français clair et concis.
Le rapport d’audit est un document d’information pour le responsable du
service d’audit et pour le responsable de la structure auditée.

68
Chapitre 3 : Les outils de l’Auditeur

69
I- Les outils de l’auditeur au cours du
déroulement de la mission

Les outils de l’audit (interne ou externe) peuvent être regroupés en deux (2)
grands groupes :
- Les outils d’interrogation ;
- Les outils de description.
I.1- Les outils d’interrogation
Ces outils aident l’auditeur à formuler des questions ou à répondre à des
questions qu’il se pose.
❖ Le sondage statistique ou échantillonnage est une méthode qui
permet à partir d’un échantillon prélevé de façon aléatoire dans une
population de référence, d’extrapoler à la population, les observations
faites sur l’échantillon.

70
I- Les outils de l’auditeur au cours du
déroulement de la mission (suite)
I.1- Les outils d’interrogation (suite)
Contrairement aux autres disciplines, il n’est pas nécessaire d’exiger des
niveaux de confiance très élevés en audit interne. Dès l’instant qu’un
phénomène est exceptionnel, il mérite d’être approfondi.
On peut avoir :
- des sondages de dépistage qui sont considérés comme un test, une
recherche permettant de déceler des dysfonctionnements (erreur sur
facture, des inexactitudes de données dans la paye, des omissions des
mesures,…).
- Des sondages pour acceptation qui permettent d’apprécier l’ordre de
grandeur du dysfonctionnement (dans quelle proportion une procédure
est-elle ou n’est-elle pas appliquée? Est-ce que la procédure de sécurité
est connue ou pas?

71
 I- Les outils de l’auditeur au cours du
déroulement de la mission (suite)

I.1- Les outils d’interrogation (suite)

- Des sondages pour estimation des attributs sont pour la plupart du temps
purement informatifs (estimation par exemple des employés ayant plus de
10 ans d’ancienneté).
❖ Les interviews consistent à avoir un entretien avec un interlocuteur de la
structure contrôlée. L’interview n’est ni une conversation ni un
interrogatoire. Pour réussir un bon interview, l’auditeur interne doit
toujours aviser le supérieur hiérarchique de son interlocuteur, rappeler les
objectifs de la mission, éviter les pertes de temps, savoir écouter,
reformuler les questions, reprendre les réponses, respecter son
interlocuteur, s’entendre avec son interlocuteur sur les réponses,….

72
I- Les outils de l’auditeur au cours du
déroulement de la mission (suite)

I.1- Les outils d’interrogation (fin)

❖ Les outils informatiques sont essentiellement composés de logiciels
informatiques qui permettent le traitement de texte, de faire des dessins,
des flow-charts, des tableaux, des calculs, des figures, de gérer des
bases de données, de réaliser des FRAP, etc.
❖ Les vérifications, les analyses et les rapprochements sont des
procédés utilisés par l’auditeur sur le terrain. On par exemple, les calculs
arithmétiques, les ratios, le cross control, rapprochement bancaire,
confirmations des tiers (confirmation positive fermée, confirmation
positive ouverte, confirmation négative).

73
I- Les outils de l’auditeur au cours du
déroulement de la mission (suite)

I.2- Les outils de description

❖ L’observation physique consiste à faire des constats visuels d’une
situation afin d’en tirer des conclusions. Une bonne observation
nécessite la transparence, la répétition et la validation. L’observation
peut être directe ou indirecte (prise en compte par l’auditeur interne des
résultats d’une circularisation des dettes et créances transmises aux
commissaires aux comptes).

74
I- Les outils de l’auditeur au cours du
déroulement de la mission (suite)
I.2- Les outils de description (suite)
❖ La narration consiste à écouter et noter les propos d’un interlocuteur.
❖ L’organigramme fonctionnel est construit par l’auditeur à partir des
informations recueillies par observations, interviews, narrations. Il facilite
la compréhension du problème de la séparation des tâches.
❖ La grille d’analyse des tâches est une photographie à un instant T de
la répartition de travail dans une organisation. Elle relie l’organigramme
fonctionnel à l’organigramme hiérarchique et justifie les analyses des
postes. La grille d’analyse des tâches permet de déceler les manquements
à la séparation des tâches afin d’y apporter des corrections.

75
 I- Les outils de l’auditeur au cours du
déroulement de la mission (fin)

I.2- Les outils de description (fin)

❖ Le diagramme de circulation ou flow-chart permet de représenter la
circulation des documents entre les différentes fonctions et centres de
responsabilité. Il indique l’origine et la destination des documents et donne
donc une vision complète du cheminement des informations ainsi que leurs
supports.
❖ La piste d’audit ou chemin d’audit est une méthode qui consiste à
s’appuyer sur un document ou résultat final et de remonter à la source en
passant par toutes les phases intermédiaires. C’est retracer toutes les
opérations qui ont concouru à la production d’un document ou résultat.
Elle permet de s’assurer que les dispositifs de contrôle interne ont été
appliqués tout au long du processus et ont bien atteint leurs objectifs.

76
Exercices & Cas Pratiques

77
 BIBLIOGRAPHIE
1- BARBIER Etienne (1999), Mieux piloter et mieux utiliser l’audit,
L’apport de l’audit aux entreprises et aux organisations, collection
IFACI, Maxima Laurent du Mesnil Editeur, p. 126.
2- BENEDICT Guy & KERAVEL René (1996), Evaluation du contrôle
interne, Editions Comptables Malesherbes, Paris, p.111.
3- BETHOUX Raymond, KREMPER François, POISSON Michel (1986),
L’audit dans le secteur public Méthodes et Pratiques, série ‘’secteur
public’’, Clet, Paris, p. 280.
4- BRANDENBURG Hans et WOJTYNA Jean-Pierre (2003), L’approche
processus Mode d’emploi, Editions d’Organisation, Paris, p.142.
5- Caisse commune des pensions du personnel des Nations Unies (2003),
Politique de contrôle interne, ONU, UNJSPF, Geneva, p. 12.
6- CNCC, (1998), démarche et organisation de la mission générale,
édition PARIS, tome 1, p. 202, [Link]

78
 BIBLIOGRAPHIE

7- CNCC, (1998), démarche et organisation de la mission générale,

édition PARIS, tome 2, p. 95, [Link]
8- COLLINS Lionel & VALIN Gérard (1992), Audit et contrôle interne :
aspects financiers, opérationnels et stratégiques, édition Dalloz,
Paris, p. 373.
9- IFACI (2011), Cadre de référence international des pratiques de l’audit
interne, IFACI, Paris, p. 236
10- Contrôle de gestion et management, Editions montchrestien, Paris, p.
553, BESCOS PL & al. (1997)
11- Le Contrôle de gestion bancaire et financier, Revue Banque Edition,
4ème édition, p. 375, Michel ROUACH et Gérard NAULLEAU

79
 BIBLIOGRAPHIE
12- COOPERS & LYBRAND et IFACI (1994), La nouvelle pratique du
contrôle interne, 5ème tirage 2000, Editions d’Organisation, Paris,
p.379.
13- GRAND Bernard & VERDALLE Bernard (1999), Audit comptable et
financier, Economica, Paris, p.112.
14- HENRY A. & MONKAM-DAVERAT I. (1998), Rédiger les procédures de
l’entreprise, Editions d’Organisation, Paris, p.181.
15- IFACI (2006), Le dispositif de Contrôle Interne : Cadre de référence,
IFACI, Paris, p. 40.
16- IFACI & PricewaterhouseCoopers (2005), Le Management des risques
de l’entreprise, COSO II Report, , Editions d’Organisation, Paris, p..
17- KREBS Géneviève et MOUGIN Yvon (2003), Les nouvelles pratiques de l’audit
qualité interne, 2ème édition, AFNOR, Paris, p. 245.
18- MIKOL Alain (1999), Les audits financiers, Editions d’Organisation, Paris, p. 198.

80
 BIBLIOGRAPHIE
19- MITONNEAU Henri (2006), Réussir l’audit des processus, 2ème
édition, AFNOR, Paris, p. 114.
20- RATLIFF R. & Al. (1996), Internal auditing principles and
techniques, édition Altamonte springs, 1996, p. 1105.
21- RENARD Jacques (2002), Théorie et pratique de l’audit interne,
4ème édition, 2ème tirage, Editions d’Organisation, Paris, p. 463.
22- RENARD Jacques (2010), Théorie et pratique de l’audit interne,
7ème édition mise à jour, Editions d’Organisation, Paris, p. 480.
23- www. , Contrôle Fédéral des Finances, 2003, Mise en place d’un
système de contrôle interne, Berne (Suisse), décembre 2003, p.15.
24- [Link] , Financial Reporting Council, Internal Control,
Revised Guidance for Directors on the Combined Code, October
2005, p.18.

81
 BIBLIOGRAPHIE
25- La Révision comptable : Principes juridiques et techniques de l’expertise
comptable et des commissariats aux comptes, Bertrand Fain, Victor
Faure, 1948.
26- Le management des risques de l’entreprise, COSO II Report (2005),
IFACI, PriceWaterHouseCoopers, Landwell &Associés, Editions
d’Organisation, p. 340.
27- [Link]
28- Bernard GRAND & Bernard VERDALLE (1999), Audit comptable et
financier, édition economica, paris, p. 112.

82