Vous êtes sur la page 1sur 49

Cours daudit oprationnel

Pape Alpha SY, CIA papealpha@gmail.com

Chapitre III:Organisation dun service daudit interne


Section 1 : Organisation du service ou direction d'audit interne selon la taille de l'entreprise
1.
Pape Alpha SY, CIA papealpha@gmail.com
2

Organisation dun service daudit interne


Lorganisation dune structure dAudit Interne dpend essentiellement de sa taille. Il ny a pas de structure standard par entreprise. Ainsi, dans les grandes structures on peut trouver 5 niveaux hirarchiques : 1) Directeur 2) Chefs de services 3) Superviseurs 4) Chefs de mission 5) Assistants. Inspire de la structuration des cabinets dAudit Externes, une telle organisation peut sadapter aux secteurs dactivit de lentreprise : commerce, finance, informatique, etc. Pour des structures plus lgres adaptes de petites quipes, on peut avoir 3 niveaux hirarchiques : 1) Chef de service 2) Assistants confirms 3) Auditeurs dbutants

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

Organisation dun service daudit interne


Nous rencontrerons souvent dans nos pays sous-dvelopps des structures avec un seul auditeur interne qui demble aura toutes les responsabilits de faire fonctionner son service ou sa cellule. Dans certains cas lAudit Interne peut se retrouver dans un mme dpartement avec dautres fonctions de contrle tels que le contrle de gestion, linspection, le contrle de qualit, etc.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

Organisation dun service daudit interne


La position du service audit dans lorganigramme de lentreprise a une influence sur les productions de laudit. Ainsi que le service ou la fonction audit soit plac sous la supervision de la Direction Gnrale ou du comit daudit ou du gouvernement de lentreprise, de la direction financire ou sous la supervision du contrle de gestion peut avoir des rpercussions sur la qualit et le contenu des audits raliss. Selon les normes daudit gnralement admises ,l auditeur doit tre indpendant des activits audites ou auditer. La place du service audit doit tre suffisante dans lorganisation pour lui permettre dassumer pleinement ses responsabilits. Laudit doit avoir le soutien de la Direction Gnrale voir du Conseil dAdministration pour bnficier dun pouvoir hirarchique suffisant qui facilitera ladhsion et de la coopration des audits.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

Organisation dun service daudit interne


Certains auteurs pensent tort ou raison quil est mme ncessaire que les pouvoirs de lauditeur soient dfinis travers une charte ou un document officiel qui sera approuv par le conseil dadministration. Cette charte doit : Dfinir la place de laudit dans lorganigramme de lentreprise ; Une autorisation sans limite laccs tous les documents et services ; Une dfinition prcise de ltendue des activits de laudit.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

Profil
Aptitudes professionnelles
Lauditeur doit effectuer son travail avec objectivit et indpendance. Il doit exercer sa profession en toute responsabilit, excuter sa mission avec comptence et conscience professionnelle. Pour se faire, il doit disposer dune comptence technique des connaissances et des aptitudes dans plusieurs disciplines. Il doit possder un sens aigu de la supervision et disposer dune conduite irrprochable tout point de vue. Il doit en outre avoir un sens aigu des relations humaines et de la communication. Il doit enfin entretenir ses connaissances par une formation continue.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

Profil
Aptitudes professionnelles
Capacit de comprhension des oprations Aptitudes de communication Capacit danalyse de linformation Suivi des recommandations Digne de confiance Juste et impartial Humilit Dynamisme Rigueur Intgrit Pouvoir de persuasion Pdagogie Recherche de l'excellence.

Structure budgtaire du service daudit


Celle-ci doit tenir compte : de la dure des missions des cots de la formation des outils et techniques dassistance et de soutiens logistiques aux missions comme linformatique (micro portables), logiciel de traitement appropri mais le rapport cot /performance doit tre proportionnel la masse financire engage. Le rapport cot / avantage ou valeur ajoute de laudit doit tre avantageux pour lentreprise. Le service daudit ne doit pas tre seulement un centre de cot mais aussi un centre de profit qui doit gnrer de la valeur ajoute pour lentreprise.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

Planification des activits

Planifier les activits de lAudit Interne cest laborer un plan, dfinir un planning et prvoir un reporting . Le plan dAudit Interne peut comprendre un plan-pluriannuel et un programme annuel.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

10

Approche par les mtiers


On dcoupe des sujets daudit en fonction des grands mtiers de lentreprise : acheter, vendre, fabriquer, grer, etc. A chaque mtier correspond un ou plusieurs services : cest aussi une approche par les structures. Il sagit de partir de lorganigramme de lentreprise dont chaque case doit tre audite ou du groupe.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

11

Approche par les mtiers


Cest la dmarche daudit la plus ancienne qui consiste en un dcoupage de lorganisation en oprations, en processus ou en systmes, en procdures pour y mener des missions ponctuelles de contrle. Il sagit de missions spcifiques dlimites dans le temps et dans lespace. Celles-ci peuvent intresser une partie de lactivit. Par exemple, il est possible de mener une mission de contrle sur le processus achats, sur la procdure de rglement dune facture fournisseurs, etc. Dans cette dmarche, le rapport daudit est souvent destin aux personnes suivantes : le suprieur hirarchique de lauditeur ; son responsable fonctionnel ; le dirigeant dentreprise ; le comit daudit si cela existe ; le gouvernement dentreprise ;
Cours daudit oprationnel
Pape Alpha SY, Cia papealpha@gmail.com
12

Approche par les mtiers


Ici, lobjectif de lauditeur est de sassurer que : les rgles et directives du dirigeant sont respectes ; le systme ou la procdure est capable dassurer la sauvegarde des actifs de lentreprise ; le systme ou la procdure est capable de fonctionner avec efficacit, efficience et quil est prenne ; le systme ou la procdure respecte les textes lgislatifs ; le systme est mme datteindre les objectifs fixs par les dirigeants ; linformation produite est fiable ou non Ces diligences doivent permettre lauditeur de pouvoir porter un jugement critique sur lorganisation et la gestion du systme tudi. Son travail doit en principe dboucher sur une sanction positive ou ngative.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

13

Avantages de la mthode
En utilisant cette mthode lauditeur a la possibilit de donner en toute indpendance lassurance au dcideur : de la comprhension de la mise en uvre de la stratgie ; de lexistence de structures de contrle adaptes, sres et donnent lassurance dans leur fonctionnement ; de la ralit de la mise en uvre des procdures, de la prise en compte des opportunits ; des discussions entre audits et auditeurs permettent aux premiers dtre mieux imprgns des problmes stratgiques et aux dirigeants davoir une meilleure apprciation de leur personnel.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

14

Limites de la mthode
.

Une procdure, un systme ou un processus est difficile dlimiter dans une grande entreprise. Ceci rend difficile la dlimitation de la mission dans le temps et dans lespace. Si la mission couvre une priode trop longue ou un espace trop important lauditeur risque de se retrouver avec une mission qui trane en longueur et il y a des risques de perte dinformations en route.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

15

Approche par les cycles


On part des processus et des grands cycles de lentreprise : Cycle de production, Cycle des achats / ventes, Cycle de la trsorerie, Etc. Cette approche permet danalyser les activits de lentreprise de faon transversale en passant dun service lautre, de regarder le fonctionnement des interfaces et lefficacit des processus de contrle interne. Elle permet de mieux apprcier le contrle interne dans sa globalit.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

16

Approche par les thmes


Un thme ne correspond ni un seul service ni un seul cycle et sa nature permet daborder des missions daudit spcifiques. On peut citer : audit des contrats, audit de la micro-informatique, audit de la scurit, etc. Cette approche peut permettre de dceler des faiblesses de contrle interne concernant lensemble des services ou lensemble des cycles que les autres approches nauraient pas permis de dtecter. Toutes ces approches sont fondes sur lanalyse des risques car cest limportance du risque qui va permettre de dterminer la frquence des audits. Lanalyse des risques dune organisation reste le fonds de commerce de lAudit Interne.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

17

Structure budgtaire du service daudit


Celle-ci doit tenir compte : de la dure des missions ; des cots de la formation ; des outils et techniques dassistance et de soutiens logistiques aux missions comme linformatique (micro portables), logiciel de traitement appropri mais le rapport cot /performance doit tre proportionnel la masse financire engage. Le rapport cot / avantage ou valeur ajoute de laudit doit tre avantageux pour lentreprise. Le service daudit ne doit pas tre seulement un centre de cot mais aussi un centre de profit qui doit gnrer de la valeur ajoute pour lentreprise.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

18

Les productions attendues dun service daudit


Les productions attendues de laudit sont gnralement : la rvision ; la certification (audit externe) des analyses thmatiques ; la vrification des systmes de contrle interne ; des analyses critiques de systmes ; des suggestions et recommandations ; un encadrement et des conseils aux oprationnels ; etc.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

19

Les clients

Il sagit particulirement : des actionnaires ; des dirigeants ; des administrations ; des oprationnels des organes de contrle.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

20

Les moyens de l audit interne


La charte daudit le manuel daudit interne La cartographie des risques le plan daudit le manuel de procdures
21

La charte daudit interne


il est ncessaire que l'entreprise qui se dote d'un service audit interne dfinisse sa charte d'audit et prcise la mission du service, ses responsabilits et les conditions dans lesquelles il les exerce. Cette charte dfinira galement les rgles du jeu et les relations entre l'audit interne, sa hirarchie et ses interlocuteurs. Elle sera largement diffuse et commente afin que chacun connaisse la lgitimit et la place que la Direction Gnrale accorde la fonction.

22

La charte daudit interne


Fondement: Norme 1000 Missions, pouvoirs responsabilits: La mission, les pouvoirs et les responsabilits de laudit interne doivent tre formellement dfinis dans une charte, tre cohrents avec les Normes et dment approuvs par le Conseil. La charte doit tre le premier acte de la cration dun service daudit interne. la charte peut se dfinir comme un texte solennel manant de la plus haute autorit de lentreprise qui fixe les droits et les devoirs du Service dAudit, constitue sa loi fondamentale et autorise son dveloppement (Gerbier,1996 : 10). La charte est un instrument de rgulation du pouvoir de laudit qui doit tre ncessairement lgitime pour tre exerc et encadr pour ne pas tre arbitraire.

23

Facteurs prendre en compte


La charte doit remplir quatre conditions qui sont : 1. 2. 3. 4. le document doit tre agr et sign par la plus haute autorit de lorganisation ; il doit tre distribu, et si possible, comment, tous les futurs audits ; les rfrences normatives qui vont lui donner une autorit extrieure, doivent y figurer ; il doit tre conu dans une forme cohrente avec la culture et les habitudes de lorganisation.

24

Les moyens de laudit interne


La charte d audit: contenu minimal
Contenu

Place de laudit interne dans lentit ; Son organisation, Ses missions, Ses objectifs Son fonctionnement

25

Les moyens de laudit interne


La charte d audit: contenu dtaill
a) b) c) d) e) f)

principes et modalits dapplication de la charte (rappel des exigences des normes) missions de laudit interne : distinction entre laudit interne et dautres fonctions, rle de laudit interne, nature des travaux daudit interne; organisation de la fonction audit interne :position hirarchique, vocation, composition et fonctionnement du comit daudit ; domaines dintervention. Nature des interventions : missions rcurrentes et spcifiques; conditions dexercice de laudit interne : accs aux documents, aux locaux aux biens et aux personnes, obligations de laudit interne;

26

Les moyens de laudit interne


La charte d audit: contenu dtaill
g)

h)

i) j)

rgles de conduite et de dontologie de lauditeur : rappel des exigences du code de dontologie et des normes en la matire, limites du SAI qui ne peut donner une assurance absolue ; incompatibilits : cumul de fonction dauditeur interne avec des responsabilits oprationnelles mme par intrim sauf pour le contrle de gestion en ce qui concerne le chef de SAI. La responsabilit de lobservation des incompatibilits est confie au comit daudit planification des activits : plan pluriannuel, plan annuel et missions hors programme ; constitution des quipes daudit interne : conditions de participation et composition des quipes daudit interne ;

27

Les moyens de laudit interne


La charte d audit: contenu dtaill
k)

l) m) n) o)

p) q)

droulement dune mission daudit interne : prparation et ralisation de la mission, restitution des conclusions (compte rendu oral, runion de validation, droit de dnonciation et de rcusation du rapport aux responsables audits), suivi de mise en uvre des recommandations. prsentation, contenu et destinataires du rapport daudit interne ; indicateurs de mesure de lactivit daudit interne : indicateurs dactivit, de qualit et de cot ; rapport annuel dactivit de laudit interne ; manuel daudit interne : laboration dun manuel dcrivant organisation, mthodes et procdures de travail pour la conduite des missions et le comportement des auditeurs ; lgitimit du pouvoir de contrle de laudit interne : inalinable et confr par la charte ; modalits de mise jour de la charte.

28

Le manuel daudit interne: dfinition


Document matrialisant lorganisation et les procdures du service daudit; Document dentreprise qui va reflter lorganisation et les habitudes de travail du service daudit interne. Ce de document, sorte de bible du service, doit remplir trois objectifs : dfinir faon prcise le cadre de travail (organigramme du service, analyse des postes des auditeurs, condition gnrale de travail) ; aider la formation de lauditeur dbutant (objectifs et spcificits de fonctionnement du service : procdures de travail de laudit interne) ; servir de rfrentiel (normes et standard de laudit interne, conduite dune mission daudit ).

29

Le manuel daudit interne: contenu


Cadre de travail: organigramme du service, analyse des postes des auditeurs, condition gnrale de travail; Normes et standards de laudit interne ; Mthodologie, conduite d'une mission d'audit.

30

Dfinition de la cartographie des risques


La cartographie des risques est un outil qui permet : de classer, de comparer et de hirarchiser des risques entre eux ; de mettre en place des plans dactions pour les grer en fonction des ressources disponibles ; den assurer le suivi ; de communiquer les informations sur les risques de lorganisation.

31

Objectifs
Il sagit: dvaluer les risques identifis en termes de connexit, dimportance et de probabilit ; de calculer le score de chaque risque ; de concevoir la cartographie des risques.

32

Dmarche dlaboration de la cartographie des risques


Identification des risques; Analyse des risques identifis: lvaluation de limportance du risque ; lvaluation de la probabilit (ou frquence) de survenance du risque ; lvaluation des mesures de contrle adquates. Identification des meilleures pratiques en matire de matrise des risques ; Proposition damliorations des dispositifs de matrise des risques intgrer dans les nouvelles procdures.

33

Le plan daudit: dfinition


Le plan daudit permet dassurer une planification du travail pour respecter lesprit de rigueur et de mthode qui caractrisent laudit interne. Il est tabli partir dune cartographie des risques et permet ainsi de dfinir de faon efficace la stratgie daudit. Le plan daudit doit avoir un contenu exhaustif qui comporte tous les sujets susceptibles dtre audits. Cela ncessite une dmarche tale sur plusieurs annes au cours desquelles on va successivement lenrichir, le complter et le mettre jour.

34

Le plan daudit: utilit


Comme tout document de planification, le plan constitue une rfrence pour les programmes annuels quil couvre et fait lobjet dadaptation pour prendre en compte les proccupations non prvues au dpart . Il nest pas fig linstar des autres moyens dj cits et se montre dans la pratique suffisamment flexible pour laisser du temps des missions imprvues. Le plan est un moyen indispensable pour lefficacit du service daudit interne, car il permet la prise en compte de tous les types de risques. Sans plan daudit, le service daudit attend tout de la Direction Gnrale et ttonne sur les activits mener et ne prend en compte que les risques matrialiss, alors quaujourdhui, on recherche que lauditeur interne soit proactif et aide lentreprise viter que le risque ne survienne.

35

Le plan daudit: conception


Dans le souci de couvrir lensemble, le contenu du plan se fait en se basant sur trois approches: approche par les mtiers, approche par les fonctions approche par les thmes; Approche par les processus. Actuellement, cest la dmarche dapprciation des risques et ltalement des missions qui est la plus utilise pour llaboration du plan daudit.

36

Le plan daudit: contenu


En gnral, le plan daudit aborde les points suivants : analyse globale des risques ; recensement des activits et services devant faire lobjet daudit ; dfinition des types dintervention ; valuation du budget des ressources humaines, temporelles et financires ; laboration dun planning dintervention ; soumission du plan lapprobation de la direction pour lui donner force excutoire et le rendre fonctionnel.

37

Les dossiers daudit


A chaque mission daudit doit correspondre un dossier constitu des informations rcoltes et produites au cours de la mission qui servent dlments probants et des papiers de travail les plus significatifs. Cette exigence se justifie par : exigence de preuve : il regroupe lensemble des justificatifs des affirmations signales dans le rapport daudit interne. Exigence defficacit : mine dinformations pour aller plus vite et mieux faire surtout pour les audits rcurrents ; Exigence de formation : document de formation pour les auditeurs dbutants, car il constitue une illustration pratique.

38

Les dossiers daudit


Les dossiers constituent la mmoire de lentreprise et doivent faire lobjet darchivage en faisant un choix des informations pertinentes. Le responsable de laudit interne pourra dfinir des normes darchivage, relativiser limportance des documents, proscrire la conservation indfinie et programmer un nettoyage priodique des archives. La tenue des dossiers revt une importance particulire en audit car, en principe, une mission daudit ne se termine que lorsque le dossier daudit est en ordre et prt pour le classement et le temps consacr cette tche est imputable la mission. Organisation des dossiers: il ny a pas de prsentation type universelle, chacun y va sa manire ; lessentiel pour ce point, cest den avoir une. Toutefois, on peut retenir le modle suivant: dossier danalyse et dossier de synthse ou un dossier global.

39

Les dossiers daudit


Le dossier danalyse: il comprend papiers de travail explicatifs, jugs utiles la conservation. Il est dtruit et remplac ds la ralisation dune nouvelle mission sur le mme sujet. Le dossier de synthse: il comprend Les rapports daudit, Les notes de suivi et de mise en uvre des recommandations et les informations gnrales; il fait lobjet dun nettoyage permanent avant et aprs la mission.
40

Les dossiers daudit


Il comprend sept parties qui sont : a) rappel et suivi des faiblesses graves b) exemplaire du rapport daudit c) le tableau des risques d) indications suivre pour les audits venir e) programme et planning de la mission f) informations gnrales (organigramme, notes de service, extraits de rapport daudit antrieurs g) les papiers de travail ( dtruire aprs laudit suivant). Ce deuxime modle semble tre plus complet parce quil comporte des lments de synthse mais il prsente linconvnient de ne pas prvoir de mise jour permanente. Dans la pratique, la forme la plus courante des dossiers est le classeur avec un ordre de classement des documents propres chaque service.
41

Les papiers de travail


Ils sont tablis gnralement sur des imprims de papier color qui permettent le rfrencement. Le papier de travail est le support des constats et observations, car en audit, on doit tout noter et viter de se fier la mmoire. Lobjet des papiers de travail est de servir de support lopinion des auditeurs en donnant une preuve documente des procdures utilises, des informations reues et des conclusions tires. Les conditions techniques et matrielles tant runies comment peut-on assurer lefficacit du service daudit interne.

42

Les papiers de travail


Il y a deux (2) types de papiers de travail: les audit schedules qui documentent et facilitent les analyses; et les audit memoranda qui viennent en complment des premiers, en fournissant des commentaires crits sur les procdures daudit, ou toute information utile.
43

Le risque daudit
La rsistance polie des audits : Il y a aussi la rsistance des audits qui peut se manifester par un refus de communications des documents ou des informations. Parfois par de lhostilit manifeste qui peut se traduire par des attitudes trs ngatives lendroit des auditeurs. Et enfin, il y a la nature de celui qui commandite la mission. Si laudit est tlguid par la Direction Gnrale cela peut entraner une perte dindpendance de lauditeur. Ces principales difficults produisent ce qui est appel dans la profession le risque daudit ou la gestion des interfaces de laudit.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

44

Lever le risque daudit


Lauditeur doit chercher minimiser les risques daudit pour les maintenir un niveau derreurs raisonnable en procdant des analyses pralables comme lanalyse de lenvironnement ou la revue analytique pralable. Mais aussi en mettant en place un systme de communication efficace durant le droulement de la mission.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

45

Lever le risque daudit


Lanalyse de lenvironnement. Lauditeur doit donc chercher au maximum se mettre dans une situation de contrle efficace qui minimise les risques derreurs. Les principaux facteurs de minimisation des risques sont les suivants : lexistence dans lentreprise dun contrle de gestion organis et efficace ; une structure organisationnelle claire et bien dfinie avec des relations hirarchiques trs prcises ; des manuels de procdures claires, rgulirement mises jour pour les principales fonctions ou cycles ; lexistence dans lentreprise dune forte culture de contrle interne avec un systme de sanction rcompense ; lexistence dune procdure de suivi des remarques et recommandations des audits.
46

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

Lever le risque daudit


Lanalyse pralable ou revue analytique pralable. Lanalyse pralable est appele audit deux rgimes. Avant de mener ses diligences lauditeur doit mener une revue analytique pralable qui lui permet de dlimiter sa mission. Cette revue pralable peut souvent suffire lauditeur pour se forger une opinion .Le risque est quil faut couvrir de manire optimale toutes les zones de risque pour viter les risques de dfaillance de contrle. La revue analytique pralable peut dboucher sur un non-audit cest--dire en analysant un processus lauditeur peut avoir ds le dpart la forte prsomption que linformation produite par le systme par exemple est fiable et sabstenir de poursuivre sa mission ce qui lui permet de consacr ses nergies vers dautres secteurs prsentant des risques. Lauditeur dispose de plusieurs indices pour se faire une ide : absence de modifications structurelles importantes ; existence de ratios de gestion satisfaisants ; un suivi efficace de ses recommandations antrieures ; etc La revue analytique se droule en phases qui seront traites ultrieurement.

Cours daudit oprationnel

Pape Alpha SY, Cia papealpha@gmail.com

47

Lever le risque daudit


Un systme de communication efficace entre auditeurs Durant les missions les auditeurs doivent mettre en place un systme de communication surtout lorsque celles-ci sont effectues multi situ .Un systme de communication efficace entre auditeurs et audits doit aussi tre instaur notamment pour permettre aux auditeurs de surmonter lobstacle de la rsistance polie des audits communiquer des informations ou transmettre des documents. La prsentation des rsultats de lanalyse pralable aux audits est un bon moyen pour surmonter les rsistances. Le recours au chef de mission ou la remise en cause de la hirarchie est un autre moyen trs efficace pour faire adhrer les audits la mission et bnficier de leur collaboration.
Cours daudit oprationnel
Pape Alpha SY, Cia papealpha@gmail.com
48

Pape Alpha SY, CIA papealpha@gmail.com

49

Vous aimerez peut-être aussi