MANUEL DAUDIT INTERNE

Amliorer lefficacit de la gouvernance, du contrle

interne et du management des risques

Kurt F. Reding, Paul J. Sobel, Urton L. Anderson, Michael J. Head,

Sridhar Ramamoorti, Mark Salamasick, Cris Riddle

TABLE DES MATIRES

Prface
Remerciements
propos des auteurs

CONCEPTS FONDAMENTAUX DE LAUDIT INTERNE

Chapitre 1

INTRODUCTION laudit interne

Objectifs pdagogiques ......................................................................... 1-1

Dfinition de laudit interne .................................................................. 1-2

Relation entre audit et la comptabilit ............................................. 1-8

Missions dassurance menes

dans le cadrede linformation financire ...........................................1-9

La profession daudit interne ............................................................. 1-10

Les instituts de laudit interne ........................................................... 1-13

Comptences ncessaires pour exceller dans laudit interne . 1-16

Les carrires dans laudit interne ...................................................... 1-21

Rsum ...................................................................................................... 1-23

Questions de rvision ........................................................................... 1-24

Questions choix multiple . ............................................................... 1-26

Thmes de discussion .......................................................................... 1-28

tude de cas ............................................................................................. 1-29

Rfrences ................................................................................................ 1-30

Chapitre 2

LE CADRE DE RFRENCE INTERNATIONAL DES

PRATIQUES PROFESSIONNELLES: DES LIGNES
DIRECTRICES INCONTOURNABLES POUR LAUDIT
INTERNE

Objectifs pdagogiques ......................................................................... 2-1

Historique des lignes directrices

lintention des professionnels de laudit interne ........................ 2-2

Le cadre de rfrence international

des pratiques professionnelles ............................................................ 2-5

Dispositions obligatoires . ...................................................................... 2-6

Dispositions fortement recommandes ........................................ 2-29

Actualisation du cadre de rfrence international

des pratiques professionnelles ......................................................... 2-32

Normes publies par dautres organisations ............................... 2-35

Rsum ...................................................................................................... 2-40

Questions de rvision ........................................................................... 2-41

Questions choix multiple . ............................................................... 2-42

Thmes de discussion .......................................................................... 2-45

tude de cas ............................................................................................. 2-47

Rfrences ................................................................................................ 2-51

Chapitre 3

LE GOUVERNEMENT DENTREPRISE

Objectifs pdagogiques ......................................................................... 3-1

Concepts lis au gouvernement dentreprise ................................ 3-3

Lvolution de la gouvernance ........................................................... 3-17

Rsum ....................................................................................................... 3-20

Annexe 3-A :
Synthse de lvolution de la rglementation et
communautaire franaise ................................................................... 3-21

Annexe 3-B :
Les principaux scandales financiers rcents en Europe ........... 3-24

Annexe 3-C :
Synthse des principaux textes en vigueur aux tats-Unis .... 3-26

Annexe 3-D :
Synthse des codes de gouvernement dentreprise et
de management des risques adopts au plan international . 3-28

Annexe 3-E :
Principales sources de rfrences sur le gouvernement
dentreprise .............................................................................................. 3-32

Questions de rvision . .......................................................................... 3-33

Questions choix multiple . ............................................................... 3-34

Thmes de discussion .......................................................................... 3-36

tude de cas ............................................................................................. 3-37

Rfrences ................................................................................................ 3-38

Chapitre 4

LE MANAGEMENT DES RISQUES

Objectifs pdagogiques ......................................................................... 4-1

Prsentation du management des risques . .................................... 4-3

Le rle de laudit interne dans le management des risques . . 4-22

Impact du management des risques sur lassurance apporte

par laudit interne . ................................................................................. 4-26

Rsum ...................................................................................................... 4-28

Questions de rvision ........................................................................... 4-29

Questions choix multiple . ............................................................... 4-30

Thmes de discussion .......................................................................... 4-33

tude de cas ............................................................................................. 4-34

Rfrences ................................................................................................ 4-35

Chapitre 5

LES PROCESSUS ET LES RISQUES

Objectifs pdagogiques ......................................................................... 5-1

Les processus . ............................................................................................ 5-2

Description crite des processus . .................................................... 5-10

Risques dentreprise .............................................................................. 5-12

Externalisation de processus ............................................................. 5-27

Rsum ...................................................................................................... 5-29

Annexe 5-A :
Organisation des tudiants dvaluation des risques
Exemple ..................................................................................................... 5-30

Questions de rvision ........................................................................... 5-33

Questions choix multiple . ............................................................... 5-34

Thmes de discussion .......................................................................... 5-37

tude de cas ............................................................................................. 5-38

Rfrences ................................................................................................ 5-42

Chapitre 6

LE CONTRLE INTERNE

Objectifs pdagogiques ......................................................................... 6-1

Cadres de rfrence ................................................................................. 6-2

Dfinition du contrle interne .......................................................... 6-11

Les lments du contrle interne .................................................... 6-13

Rles et responsabilits en matire de contrle interne ......... 6-20

Limites du contrle interne ................................................................ 6-23

Les diffrentes approches du contrle interne ........................... 6-26

Typologie des contrles . ..................................................................... 6-28

valuation du systme de contrles internes - Prsentation . 6-32

Rsum ...................................................................................................... 6-35

Questions de rvision ........................................................................... 6-36

Questions choix multiple . ............................................................... 6-37

Thmes de discussion .......................................................................... 6-40

tude de cas ............................................................................................. 6-41

Rfrences ................................................................................................ 6-42

Chapitre 7

RISQUES ET CONTRLES DES SYSTMES

DINFORMATION

Objectifs pdagogiques ......................................................................... 7-1

Principales composantes des systmes dinformation . .............. 7-3

Opportunits et risques des SI ............................................................. 7-7

Gouvernance des SI . ............................................................................. 7-11

Le management des risques des SI ................................................. 7-13

Contrle(s) des SI . .................................................................................. 7-15

Consquences des si pour les auditeurs internes ...................... 7-21

Audit intgr et continu ...................................................................... 7-24

Sources de rgles et de recommandations sur laudit des si,

rfrences en matire daudit des si . .............................................. 7-26

Rsum ...................................................................................................... 7-28

Questions de rvision ........................................................................... 7-30

Questions choix multiple . ............................................................... 7-32

Thmes de discussion .......................................................................... 7-34

tude de cas ............................................................................................. 7-36

Rfrences ................................................................................................ 7-38

Chapitre 8

RISQUES DE FRAUDE ET CONTRLES

Objectifs pdagogiques ......................................................................... 8-1

La fraude dans les entreprises aujourdhui . .................................... 8-3

Dfinitions de la fraude . ......................................................................... 8-7

Le triangle de la fraude ........................................................................ 8-12

Les grands principes de la gestion du risque de fraude .......... 8-14

La gouvernance du programme de gestion du risques

de fraude ................................................................................................... 8-19

valuation des risques de fraude ..................................................... 8-23

Prvention de la fraude . ...................................................................... 8-29

Dtection de la fraude . ........................................................................ 8-31

Enqutes et actions correctives ........................................................ 8-33

Comprendre les fraudeurs .................................................................. 8-36

Consquences pour les auditeurs internes et dautres

membres du personnel ....................................................................... 8-38

Rsum ...................................................................................................... 8-44

Questions de rvision ........................................................................... 8-45

Questions choix multiple . ............................................................... 8-46

Thmes de discussion .......................................................................... 8-49

tude de cas ............................................................................................. 8-50

Rfrences ................................................................................................ 8-52

Chapitre 9

LE MANAGEMENT DE LAUDIT INTERNE

Objectifs pdagogiques ......................................................................... 9-1

Quelle place pour le service daudit interne au sein

de lorganisation? ..................................................................................... 9-3

Planification ................................................................................................ 9-8

Communication et approbation . ..................................................... 9-10

Gestion des ressources . ....................................................................... 9-10

Rgles et procdures ............................................................................ 9-15

Coordination avec les auditeurs externes . ................................... 9-16

Rapports au Conseil et la Direction Gnrale . ......................... 9-17

La gouvernement dentreprise ou gouvernance . ...................... 9-19

Le management des risques .............................................................. 9-21

Contrle ..................................................................................................... 9-24

Assurance qualit et programme damlioration ...................... 9-24

Les indicateurs de performance pour laudit interne ............... 9-29

La place de la technologie dans le processus

daudit interne . ....................................................................................... 9-29

Rsum ...................................................................................................... 9-33

Questions de rvision ........................................................................... 9-34

Questions choix multiple . ............................................................... 9-36

Thmes de discussion .......................................................................... 9-39

tude de cas ............................................................................................. 9-40

Rfrences ................................................................................................ 9-41

Chapitre10
Chapitre 10

LES PREUVES DAUDIT ET LES PAPIERS DE TRAVAIL

Objectifs pdagogiques ....................................................................... 10-1

Preuves daudit ....................................................................................... 10-1

Les procdures daudit ......................................................................... 10-4

Papiers de travail .................................................................................. 10-15

Rsum .................................................................................................... 10-19

Questions de rvision ......................................................................... 10-20

Questions choix multiple . ............................................................. 10-21

Thmes de discussion ........................................................................ 10-25

Rfrences .............................................................................................. 10-27

Chapitre 11

LA VRIFICATION PAR SONDAGE

Objectifs pdagogiques ...................................................................... 11-1

Introduction la vrification par sondage ................................... 11-2

Deux approches de la vrification par sondage ......................... 11-2

Vrification par sondage probabiliste dans les tests

des contrles ........................................................................................... 11-5

laborer un plan de sondage dattributs, excuter ce plan

et en analyser les rsultats .................................................................. 11-6

Sondage non probabiliste dans les tests des contrles . ....... 11-16

Mthodes de sondage non probabiliste classiquement

utilises .................................................................................................... 11-17

Lchantillonnage probabiliste dans le sondage

par units montaires ........................................................................ 11-20

Rsum .................................................................................................... 11-23

Questions de rvision ......................................................................... 11-24

Questions choix multiple . ............................................................. 11-25

Thmes de discussion ........................................................................ 11-28

tude de cas ........................................................................................... 11-30

Rfrences .............................................................................................. 11-31

CONDUIRE UNE MISSION DAUDIT INTERNE

Chapitre 12

INTRODUCTION AU PROCESSUS DE LA MISSION

Objectifs pdagogiques ...................................................................... 12-1

Catgories de missions daudit interne . ........................................ 12-3

Prsentation du processus de la mission dassurance . ............ 12-3

Le processus de la mission de conseil .......................................... 12-14

Rsum .................................................................................................... 12-16

Questions de rvision ......................................................................... 12-17

Questions choix multiple . ............................................................. 12-18

Thmes de discussion ........................................................................ 12-21

tude de cas ........................................................................................... 12-23

Rfrences .............................................................................................. 12-22

Chapitre 13

LE DROULEMENT DE LA MISSION DASSURANCE

Objectifs pdagogiques ...................................................................... 13-1

Dfinition des objectifs et du primtre de la mission ............ 13-4

Comprendre laudit ............................................................................. 13-9

Reprer et valuer les risques . ........................................................ 13-26

Identifier les contrles cls ............................................................... 13-35

valuer ladquation de la conception des contrles . ........... 13-38

tablir un plan des tests . ................................................................... 13-39

laborer un programme de travail . ............................................... 13-42

Allouer des ressources la mission ............................................... 13-44

Raliser des tests pour collecter des preuves ............................ 13-48

valuer les preuves rassembles et en tirer

des conclusions .................................................................................... 13-48

Faire des observations et formuler des recommandations .. 13-51

Rsum .................................................................................................... 13-53

Questions de rvision ......................................................................... 13-58

Questions choix multiple . ............................................................. 13-59

Thmes de discussion ........................................................................ 13-62

tude de cas ........................................................................................... 13-65

Rfrences .............................................................................................. 13-67

Chapitre 14

LA COMMUNICATION DES RSULTATS DUNE MISSION

DASSURANCE ET LES PROCDURES DE SUIVI

Objectifs pdagogiques ...................................................................... 14-1

Lobligation de communication des rsultats

dune mission .......................................................................................... 14-3

valuation des observations et remonte

de linformation ...................................................................................... 14-6

Procder des communications intermdiaires

et prliminaires ..................................................................................... 14-18

La communication finale des rsultats de la mission ............. 14-19

Diffusion des communications finales formelles

et informelles . ....................................................................................... 14-23

Surveillance et suivi . ........................................................................... 14-30

Autres types de missions . ................................................................. 14-32

Rsum .................................................................................................... 14-32

Questions de rvision ......................................................................... 14-34

Questions choix multiple . ............................................................. 14-35

Thmes de discussion ........................................................................ 13-38

tude de cas ........................................................................................... 14-42

Rfrences .............................................................................................. 14-41

Chapitre 15

LA MISSION DE CONSEIL

Objectifs pdagogiques ...................................................................... 15-1

Diffrenciation entre les activits dassurance et de conseil . 15-4

Types dactivits de conseil ................................................................ 15-6

Slectionner les missions de conseil a raliser ............................ 15-8

Le processus de la mission de conseil .......................................... 15-11

Documents de travail dune mission de conseil ....................... 15-18

volution de lenvironnement des activits de conseil .......... 15-19

Capacits ncessaires ......................................................................... 15-21

Rsum .................................................................................................... 15-23

Questions de rvision ......................................................................... 15-24

Questions choix multiple . ............................................................. 15-25

Thmes de discussion ........................................................................ 15-27

tude de cas ........................................................................................... 15-28

CHAPITRE 1
INTRODUCTION laudit interne
Objectifs pdagogiques
Comprendre les fondamentaux de laudit interne et de son processus.
Comprendre la relation entre laudit et la comptabilit.
Diffrencier, dans le cadre de linformation financire, les missions dassurance des auditeurs internes de celles qui sont menes par les auditeurs
externes.
Se familiariser avec la profession dauditeur interne et avec les Instituts.
Connatre les comptences ncessaires pour russir dans le mtier
dauditeur interne.
Identifier les diffrentes opportunits de carrire dans laudit interne.

Quest-ce que le terme audit interne vous voque demble? Que signifie-t-il
pour vous? Pour de nombreuses personnes, ce terme na pas de sens particulier
tandis que, pour dautres, il peut avoir des connotations ngatives. Considrez
prsent les citations suivantes:
Le magazine Time nomme Cynthia Cooper, vice-prsidente de laudit interne chez
WorldCom, Personnalit de lanne avec deux autres femmes.1
Toute socit cote doit tre dote dune fonction daudit interne.
New York Stock Exchange (NYSE).2
Les auditeurs [internes] sont aujourdhui des rock stars. Ils sont sous les feux des
projecteurs.
Bruce Nolop
Directeur financier de Pitney Bowes Inc.3
Aujourdhui plus que jamais, les comits daudit doivent travailler en troite
coopration avec les auditeurs internes pour que les contrles internes soient solides, les rapports financiers exacts et le management des risques adquat dans
toutes les entreprises o ils travaillent. La connaissance des normes daudit permet
aux comits daudit de renforcer leurs propres activits de surveillance.
Roger Raber
Ancien directeur gnral de la National Association of Corporate Directors.4

1-1

CHAPITRE 2
LE CADRE DE RFRENCE INTERNATIONAL
DES PRATIQUES PROFESSIONNELLES: DES
LIGNES DIRECTRICES INCONTOURNABLES
POUR LAUDIT INTERNE

Objectifs pdagogiques
Connatre lhistoire qui a conduit ladoption de rgles professionnelles
pour la pratique de laudit interne.
Dcrire la structure du nouveau cadre de rfrence international des pratiques professionnelles (CRIPP) de laudit interne et les diffrents types de
lignes directrices quil tablit.
Comprendre les dispositions obligatoires du CRIPP : la dfinition de
laudit interne, le code de dontologie et les normes internationales pour
la pratique professionnelle de laudit interne.
Comprendre les dispositions fortement recommandes du CRIPP : les
modalits pratiques dapplication, les prises de position et les guides
pratiques.
Dcrire le processus dactualisation du CRIPP.
Comprendre limpact des lignes directrices publies par dautres organismes professionnels sur la pratique de laudit interne.

La stature et la rputation dune profession peuvent svaluer, laune de la rigueur de sa dontologie et de ses pratiques. Il en va ainsi, notamment, du corps
mdical, des ingnieurs, des professionnels du droit ou des experts comptables. Et
cela vaut aussi, pour les professionnels de laudit interne.
Ce chapitre explique en quoi les lignes directrices mises par lInstitute of Internal
Auditors (IIA), traduites et adaptes en France par lInstitut Franais de lAudit
et du Contrle Internes (IFACI), rpondent des questions telles que :
Que peuvent attendre les parties prenantes des activits daudit interne?
Quelles sont les conditions ncessaires la russite de laudit interne ?

2-1

CHAPITRE 3
LE GOUVERNEMENT DENTREPRISE (1)

Objectifs pdagogiques
Bien apprhender les divers principes de gouvernance applicables toute lentreprise.
Dcrire les volutions rglementaires et leur impact sur le gouvernement
dentreprise jusqu son tat actuel.
Dcrire le rle de la fonction daudit interne dans le processus de gouvernance.
Savoir o trouver linformation propos des codes et de la rglementation relatifs au gouvernement dentreprise dans les pays du monde entier.

ENCADR 3-1

NORMES PROFESSIONNELLES PERTINENTES POUR LE CHAPITRE 3

2010 Planification
2100 Nature du travail
2110 Gouvernance dentreprise
2130 Gouvernance dentreprise
2010-1 Prendre en compte des risques et des menaces pour llaboration du plan daudit
2010-2 Prise en compte du management des risques dans la planification de lAI
2010 C2 valuation du processus de management des risques grce aux connaissance acquises
2210.A1-1 valuation des risques dans la planification de la mission
2600 Acceptation des risques par la direction gnrale

* On utilisera instinctivement gouvernement dentreprise ou gouvernance.

3-1

CHAPITRE 4
LE MANAGEMENT DES RISQUES
Objectifs pdagogiques
Dfinir le risque et le management des risques dentreprise.
Dbattre des diffrentes dimensions de louvrage Le Management des
risques dentreprise : Cadre de rfrence Techniques dapplication du
Committee of Sponsoring Organizations of the Treadway Commission
(COSO II).
Dfinir la relation entre gouvernance dentreprise et management des
risques dentreprise.
Dcrire les diffrents rles attribus laudit interne dans le management
des risques dentreprise.
valuer limpact du management des risques dentreprise sur les activits
d audit interne.

Les incertitudes sont omniprsentes dans nos activits quotidiennes. Il est souvent impossible de connatre lavance le rsultat exact de nos actions. Cest donc
au quotidien que vous agissez face ces incertitudes qui peuvent dterminer votre
russite dans la vie.
Il en va de mme quand il sagit de faire fonctionner une entreprise. Les incertitudes sont nombreuses, et la russite des organisations dpend de la manire dont
ces incertitudes sont gres. Laudit interne y joue un rle trs important.
Revenons lencadr 3-2 du chapitre 3, Le gouvernement (la gouvernance) dentreprise. Le management des risques y est dcrit comme la strate intermdiaire
de la structure de gouvernance. Il vise (1) dtecter et rduire les risques susceptibles dentraver la russite de lentreprise, et (2) exploiter les opportunits
susceptibles de conduire cette russite. La direction labore des stratgies afin
doptimiser la gestion des principaux risques et opportunits. Les activits de management des risques doivent suivre la direction globale dfinie par la structure
de gouvernance.
Comme dans lanalyse de la gouvernance, au chapitre 3, le prsent chapitre dcrit
en dtail le management des risques et en expose les composantes et principes
cls ainsi que les divers rles et responsabilits sy rapportant. Dautres illustrations permettront de dcrire, de manire plus approfondie, comment envisager les
principaux lments du management des risques.

4-1

CHAPITRE 5
LES PROCESSUS ET LES RISQUES

Objectifs pdagogiques
Comprendre comment les organisations structurent leurs activits pour
atteindre leurs objectifs.
Identifier les processus cls dune organisation.
Comprendre un processus donn et savoir le documenter.
Comprendre les risques de base auxquels sont confrontes les organisa
tions.
Identifier et valuer les principaux risques pesant sur la ralisation des
objectifs de lorganisation et leur relation avec les processus.
laborer un univers daudit pour une organisation et dfinir un plan
daudit interne annuel reposant sur les principaux risques.
Comprendre comment utiliser les techniques dvaluation des risques
dans le cadre des missions dassurance.
tre sensibilis aux nouveaux risques qui apparaissent lorsquune orga
nisation externalise une partie de ses processus cls.

Prenons un objectif simple : arriver lheure au cours de 8h00 demain matin.

Dtaillons maintenant les tapes conduisant cet objectif :
Vous pouvez :
mettre dans votre sac les notes, les exercices et les livres dont vous aurez
besoin, ainsi que votre tlphone et votre ordinateur portable;
mettre votre rveil sonner pour 6h00, et aller vous coucher ;
vous lever quand votre rveil sonne ;
vous habiller et prendre votre petit djeuner ;
7h00, monter dans votre voiture et vous rendre luniversit ;
chercher une place de stationnement ;
marcher jusquau btiment ;
prendre un caf ;
marcher jusqu la salle de cours et prendre place.

5-1

CHAPITRE 6
LE CONTRLE INTERNE

Objectifs pdagogiques
Comprendre ce que lon entend par contrle interne travers lanalyse
comparative de divers rfrentiels.
Identifier les composantes dun rfrentiel de contrle interne efficace.
Connatre les rles et responsabilits des diffrents acteurs dune organisation en matire de contrle interne.
Identifier les diffrents types de contrles et lapplication qui convient
pour chacun.
Comprendre le processus dvaluation du systme de contrle interne.

Rares sont les activits qui sont plus importantes pour la russite dune organisation que son contrle interne. Laudit interne apporte la direction une relle
assurance que les contrles adquats sont en place, quils sont mis en uvre
comme prvu, et que toute dfaillance est analyse et corrige rapidement1 .
Chaque organisation se fixe des objectifs, et chaque organisation est expose
des risques qui menacent la ralisation de ces objectifs. Dans ce chapitre, nous
traitons des divers lments du systme de contrle interne que les organisations
laborent pour attnuer et grer ces risques. La lecture de ce chapitre explicite
la signification du contrle interne et permet didentifier les diffrents cadres de
rfrence y affrents. De plus, vous saurez reprer les lments ncessaires pour
que le systme de contrle interne soit bien conu et fonctionne efficacement. Tout
individu au sein dune organisation est responsable du contrle interne. Ce chapitre prcise les rles et responsabilits de chaque acteurs au sein de lorganisation,
y compris lvaluation par la direction du systme de contrle interne. Nous dfinissons ici, principalement, les rles spcifiques de laudit interne en termes dvaluation du systme de contrle interne. Diffrents types de contrles servent
rduire les multiples risques auxquels doit faire face une organisation. la fin de
ce chapitre, vous saurez les identifier et utiliser chacun de manire approprie.

6-1

CHAPITRE 7
RISQUES ET CONTRLES DES SYSTMES
DINFORMATION
Objectifs pdagogiques
Comprendre comment les systmes dinformation (SI) sont lis aux objec
tifs, aux stratgies et aux oprations dune entreprise.
Dcrire les principales composantes des systmes dinformation.
Expliquer la nature des opportunits et des risques des SI.
Comprendre les concepts fondamentaux de la gouvernance, du mana
gement des risques et des contrles des SI.
Comprendre limpact des SI pour les auditeurs internes.
Connatre les RFRENCES EN MATIRE DAUDIT DES SI.

Plusieurs raisons poussent les organisations investir massivement dans les SI,
et toutes dcoulent directement de la volont de parvenir leurs objectifs. Par
exemple, les SI permettent la mise en uvre des stratgies, amliorent les performances des processus et facilitent la prise de dcisions. En fait, les SI sont dsormais si imbriqus avec les objectifs, les stratgies et les oprations des entreprises
que ces dernires doivent les intgrer ds les premires phases de llaboration de
toute nouvelle initiative, de manire ce que les SI et les activits aillent dans le
mme sens.
Prenons quelques exemples :
Une entreprise de distribution cherche dvelopper son chiffre daffaires grce

la vente directe sur son site Web. Envisager une stratgie de vente en ligne
ne serait pas possible si la technologie du commerce lectronique et dInternet,
nexistait pas ;

Une entreprise industrielle cherche rationaliser son processus dachats afin

den comprimer les cots. Lchange de donnes informatises (EDI), grce

auquel les transactions se font directement de lordinateur de lentreprise
celui des fournisseurs, constitue une solution technologique que la direction
doit envisager ;

Une grande chane de boutiques de fleuristes veut valuer plus prcisment les

performances oprationnelles au jour le jour de ses points de vente, qui sont

gographiquement disperss. Un entrept de donnes (data warehouse), dans
lequel seraient stockes les informations historiques pertinentes, faciliterait
le calcul des performances quotidiennes de chaque magasin, lanalyse des
tendances des performances par gamme de produits et lanalyse des scnarios
danticipation de performance.

7-1

CHAPITRE 8
RISQUES DE FRAUDE ET CONTRLES

Objectifs pdagogiques
Comprendre limportance de la fraude dans le monde daujourdhui.
Prsenter les diffrentes dfinitions de la fraude.
Dcrire le Triangle de la fraude et comprendre les raisons pour lesquelles ses trois lments doivent coexister pour quil y ait une fraude.
Dfinir les types de fraude et les facteurs qui induisent un risque de
fraude.
Dfinir le gouvernement (gouvernance) d'entreprise, le management
des risques et le contrle interne dans le contexte de la fraude.
Dcrire les techniques de prvention, de dissuasion et de dtection de
la fraude.
Comprendre le comportement des fraudeurs.
Dcrire les responsabilits des auditeurs internes concernant la lutte
contre la fraude.
Comprendre lvolution des responsabilits de laudit interne, lorsqu'il a
recours des spcialistes de la lutte contre la fraude.

Le terme fraude a diverses connotations ngatives pour la plupart des individus. Pour beaucoup, il fait immdiatement penser un abus de confiance ou
la dcouverte dagissements rprhensibles. Vous avez forcment dj entendu
quelquun utiliser ce terme pour exprimer son indignation : est-ce que ce nest pas
de la fraude ? . La fraude suscite gnralement, juste titre, de lindignation, car
elle indique une manipulation, une situation dans laquelle des individus malhonntes trompent dlibrment des personnes honntes. Jusqu la fin du XXe sicle,
les experts-comptables parlaient souvent d irrgularits comptables. La fraude
dans les tats financiers ayant nettement augment, en termes dincidence et deffets, il a fallu renoncer aux euphmismes et parler de fraude.

8-1

CHAPITRE 9
LE MANAGEMENT DE LAUDIT INTERNE

Objectifs pdagogiques
Comprendre limportance dun positionnement adquat du service
daudit interne au sein de lorganisation.
Dterminer les avantages de diverses structures organisationnelles pour
laudit interne.
Dterminer les rles et responsabilits des principaux postes au sein du
service daudit interne.
Comprendre les rgles et procdures de laudit interne et la manire dont
elles guident le service daudit interne.
Comprendre les diffrents modles de management des risques et rflchir au rle que doit jouer le service daudit interne dans les processus de
management des risques de lorganisation.
Comprendre lassurance-qualit, son mode de fonctionnement et
les raisons pour lesquelles elle est importante pour le service daudit
interne.
Comprendre le rle de linformatique dans le management du service
daudit interne.

Vous devez prsent tre sensibilis limportance et la complexit dun service

daudit interne, et tre conscient du rle critique quil joue dans la russite de
lensemble de lorganisation. Dans ce chapitre, nous traitons les composantes du
management du service daudit interne. Lorsque cela est possible, nous prsentons lventail des mthodes utilises par diffrents services daudit interne, et les
avantages de chacune. Nous commenons par dcrire les diffrentes structures
organisationnelles possibles pour un service daudit interne, notamment sa place
au sein de lorganisation. Nous identifions ensuite les postes cls au sein de ce
service, notamment celui de responsable de laudit interne, et mettons laccent sur
les rles et responsabilits de chacun. Nous abordons les rgles et procdures et
la faon dont elles apportent lorientation et la structure ncessaires au service
daudit interne. Nous examinons diffrents modles de management des risques et
tudions le rle que laudit interne peut et doit jouer dans les processus de management des risques mis en place par lorganisation. Nous expliquons ensuite la

9-1

CHAPITRE 10
LES PREUVES DAUDIT ET LES PAPIERS DE
TRAVAIL

Objectifs pdagogiques
Comprendre en quoi consistent la collecte et lvaluation approprie de
preuves daudit (ou lments probants) suffisantes et adquates.
Connatre les procdures manuelles utilises par les auditeurs internes
pour rassembler des preuves.
Se familiariser avec les outils informatiques daide laudit (ou techniques
daudit assistes par ordinateur), et notamment avec les logiciels daudit
gnraliss.
Comprendre limportance de papiers de travail bien prpars.

Dans ce chapitre, nous nous concentrons tout dabord sur la collecte et la documentation des preuves daudit, qui constituent un volet important de toutes les
missions daudit interne. La qualit des conclusions et des avis rendus par les
auditeurs internes dpend de la capacit de ces intervenants rassembler des
lments probants suffisants et adquats, et les valuer correctement. Laudit
recourt une succession de procdures pour collecter les preuves ncessaires la
ralisation des objectifs de la mission. Ces objectifs sont dcrits et illustrs dans
les chapitres 12 15, que nous qualifierons collectivement de chapitres relatifs
aux processus daudit interne.
Nous traiterons ensuite des papiers de travail qui constituent le principal moyen
de consigner les procdures excutes, les preuves obtenues, les conclusions
rendues et les recommandations formules par les auditeurs internes auxquels une
mission a t confie. Ce sont essentiellement les papiers de travail qui tayent les
communications adresses par lquipe daudit laudit, la direction, au Conseil
dadministration et aux autres parties prenantes.

PREUVES DAUDIT
Rappelons (chapitre 1, Introduction laudit interne ) que laudit interne repose
sur la logique, donc sur un raisonnement et des dductions. Lorsque les auditeurs internes rendent des conclusions et des avis fonds sur les preuves quils ont

10-1

CHAPITRE 11
LA VRIFICATION PAR SONDAGE

Objectifs pdagogiques
Comprendre la vrification par sondage et les concepts de risques daudit
associs au sondage.
Savoir mettre en uvre une vrification par sondage probabiliste et non
probabiliste pour tester des contrles.
tre au fait des autres mthodes de sondage probabiliste utilises pour
tester des valeurs montaires.

Le chapitre 10, Les preuves daudit et les papiers de travail , dcrit les procdures daudit comme des tches spcifiques que les auditeurs internes doivent
effectuer pour atteindre les objectifs prescrits pour une mission daudit interne.
Il examine en quoi lobtention de preuves adquates suffisantes, pour raliser les
objectifs de la mission, dpend de la nature et de la porte des procdures, ainsi
que du moment o elles sont ralises.
Le prsent chapitre sintresse la porte des procdures que lauditeur interne
doit raliser pour rassembler les quantits dlments probants requis pour
atteindre les objectifs de la mission. Des contraintes conomiques et de temps
empchent gnralement les auditeurs internes de tester la totalit de ce quils
souhaiteraient tester. La vrification par sondage consiste, par dfinition, appliquer une procdure daudit un chantillon limit considr comme reprsentatif
dune population dintrt pour laudit, afin den tirer une conclusion pour lensemble de la population. Elle est trs frquemment utilise par les auditeurs internes
pour tester lefficacit oprationnelle des contrles.
Plus prcisment, ce chapitre introduit les deux grandes approches gnrales de la
vrification par sondage : lapproche probabiliste et lapproche non probabiliste. Il
dcrit en outre le risque dchantillonnage et le risque discrtionnaire. Il prsente
galement les sondage probabiliste et non probabiliste, tels quils sont appliqus
par les auditeurs internes lorsquils testent les contrles. Enfin, il explore deux
mthodes de sondage probabiliste que les auditeurs utilisent pour obtenir des
preuves directes concernant lexactitude des valeurs montaires.

11-1

CHAPITRE 12
INTRODUCTION AU PROCESSUS
DE LA MISSION

Objectifs pdagogiques
Comprendre les diffrentes missions ralises par les auditeurs internes.
Comprendre les principales activits lies la planification et laccomplissement dune mission dassurance et rendre compte des rsultats de
la mission.
Expliquer en quoi le processus de la mission de conseil diffre du processus de la mission dassurance.

Les onze premiers chapitres du prsent manuel sont consacrs aux concepts
fondamentaux que les auditeurs internes doivent connatre et comprendre. Une
bonne matrise de ces concepts est ncessaire, mais pas suffisante pour apprhender laudit interne. Lauditeur doit galement comprendre le processus de laudit
interne, savoir la manire dont les missions dassurance et de conseil menes
par laudit interne sont planifies et excutes, ainsi que la manire dont leurs
rsultats sont communiqus.
Le prsent chapitre est le premier de quatre chapitres relatif la conduite des
missions daudit interne. Nous commenons ce chapitre par une brve description des catgories de missions que les auditeurs internes doivent excuter.
Nous dcrivons ensuite le processus de la mission dassurance. Nous concluons
ce chapitre en analysant en quoi les missions de conseil diffrent des missions
dassurance, ainsi que leffet de ces diffrences sur le processus de la mission.
Au chapitre 13 Le droulement de la mission dassurance , nous expliquons
en dtail comment mener le processus de la mission dassurance, tandis quau
chapitre 14, La communication des rsultats dune mission dassurance et les
procdures de suivi, nous couvrons la communication des rsultats des missions
dassurance. Enfin, au chapitre 15, La mission de conseil , nous portons notre
attention sur le processus de la mission de conseil.

12-1

CHAPITRE 13
LE DROULEMENT DE LA MISSION
DASSURANCE

Objectifs pdagogiques
Dcrire comment la finalit dune mission dassurance influe sur les objectifs de laudit.
Dfinir les objectifs et le champ de la mission.
Dcrire les diffrentes catgories et sources dinformation qui permettent lauditeur interne de comprendre le processus de ralisation dune
mission dassurance.
Documenter les flux de processus simples en prsentant les principales
tapes du processus, les interfaces et les services concerns.
valuer les risques au niveau du processus.
Faire la distinction entre les contrles cls et les contrles qui ne doivent
pas tre considrs comme essentiels.
Dcrire comment valuer ladquation de la conception des contrles au
niveau des processus.
Concevoir diffrentes catgories de mthodes de test, selon la spcificit
du processus et les objectifs de la mission.
laborer un programme de travail gnral destin encadrer le droulement de la mission.
Prciser les ressources qui devront tre affectes la mission ainsi que le
calendrier de cette dernire.
Raliser diffrents types de tests afin de recueillir des preuves et de documenter ces tests.
valuer les preuves rsultant des procdures dassurance afin de tirer des
conclusions reposant sur les rsultats des tests.
laborer des observations et formuler des recommandations.

13-1

CHAPITRE 14
LA COMMUNICATION DES RSULTATS
DUNE MISSION DASSURANCE ET LES
PROCDURES DE SUIVI

Objectifs pdagogiques
Comprendre pourquoi il est appropri et ncessaire de communiquer les
rsultats dune mission dassurance.
Connatre les diffrentes formes de communication des rsultats dune
mission dassurance.
Identifier les tapes permettant la communication efficace des rsultats
dune mission dassurance.
Comprendre le processus de diffusion permettant de communiquer efficacement les rsultats dune mission dassurance.
Comprendre quels sont les lments qui interviennent dans la surveillance
et le suivi des rsultats dune mission dassurance.

ENCADR 14 -1
NORMES, MODALITS PRATIQUES DAPPLICATION ET GUIDES
PRATIQUES PERTINENTS POUR LE CHAPITRE 14
2330 Documentation des informations
2400 Communication des rsultats
2410 Contenu de la communication
2420 Qualit de la communication
2421 Erreurs et omissions
2430 Utilisation de la mention conduit conformment aux Normes internationales pour
la pratique professionnelle de laudit interne
2440 Diffusion des rsultats
2500 Surveillance des actions de progrs
2600 Acceptation des risques par la Direction Gnrale
MPA 2330.A1-1 Contrle des dossiers daudit
MPA 2410-1
Contenu de la communication
MPA 2420-1
Qualit de la communication
MPA 2440-1
Diffusion des rsultats de la mission
MPA 2500-1
Surveillance des actions de progrs
MPA 2500.A1-1 Processus de suivi de la mission
Practice guide : Formulating and expressing internal audit opinions

14-1

CHAPITRE 15
LA MISSION DE CONSEIL

Objectifs pdagogiques
Diffrencier clairement les missions dassurance et de conseil.
Analyser les diffrents types de prestations de conseil fournies par les
auditeurs internes.
Comprendre comment les services daudit interne slectionnent les
missions de conseil raliser.
Comprendre le processus de ralisation dune mission de conseil axe
sur la formulation dun avis.
Dcrire les avantages quune organisation peut retirer de prestations de
conseil.
Souligner limportance de la formulation des attentes du client lgard
des activits de conseil.
Examiner quelles Normes se rapportent aux missions de conseil.
Comprendre la ncessit, pour laudit interne, de dlimiter les activits
de conseil.

De nombreux auditeurs internes sont trs motivs par ces missions visant aider
les oprationnels rsoudre un problme. Par exemple, le directeur gnral cherche quelquun envoyer en Inde ds que possible, afin de remdier un problme
concernant le centre dappel local du service client. Ce centre reoit de plus en
plus de rclamations et le directeur gnral souhaite que laudit interne fasse un
rapport sur cette situation et quil formule des recommandations dactions correctives, aussi bien court qu long terme. Dans cet exemple, une quipe dauditeurs
internes va se rendre rapidement sur place pour aller interroger le personnel cl
et faire le point sur les oprations du centre dappel indien.
Il peut sagir galement dun responsable en charge dune fonction de paie externalise. Celle-ci a des difficults envoyer les chques de rmunration (du
personnel) selon la procdure requise et dans les dlais. Pour cela, imaginons que
lun des chques destins rmunrer un des membres du comit de direction ait
t post avec au moins un jour de retard et que les chques de paie adresss
certains employs aient t rejets pour dfaut de provision. Il est demand un
auditeur interne de procder un examen et de donner son avis sur la mise en
uvre immdiate dactions correctives appropries.

15-1