Vous êtes sur la page 1sur 51

INTRODUCTION SUR LAUDIT Le terme audit vient du verbe couter et est entendu comme un examen critique des informations

dune organisation travers une dmarche rationnelle suivant des normes tablis en vue dy formuler une opinion objective. Il est qualifi daudit interne lorsquil est une fonction de lentreprise. En tant que fonction , laudit a t dj utilis depuis lantiquit grco-romaine o on a not la prsence dans les administrations des vrificateurs. Durant lre industrielle en Angleterre sous le rgne dEdouart 1er on a not lapparition des auditeurs dans les administrations dsigns sous le nom d auditors . Laudit sest dvelopp en tant que fonction dans les annes 30 durant la grande crise et surtout durant les annes 60 en France. De nos jours ladministration dune grande entreprise se fait selon MINTZBERG par mode de direction et de coordination grce auxquelles la Direction Gnrale nintervient plus par supervision directe des actions mais par des procdures et rgles de fonctionnement. Lorganisation mise en place pour coordonner les activits est ainsi conue comme un difice. Mais comme toute construction humaine cet difice comporte des risques comme par exemple : un retard pris dans son adaptation lenvironnement. Un dcalage entre pratique prvue et celle relle peuvent engendrer des distorsions qui peuvent tre dommageables lentreprise. Le dirigeant de lentreprise pour prendre des dcisions rationnelles a besoin dun systme dinformations fiables. La fonction audit a pour rle de permettre aux dirigeants de sassurer que leur organisation produit bien les effets attendus et que le systme dinformation gnre des informations pertinentes. Ainsi, laudit interne a pour rle dexaminer le systme dinformation et lorganisation elle-mme en vue de donner son opinion suivant une dmarche base sur des normes prtablies. Laudit interne est ainsi dfini comme une fonction de veille sur lapplication des mcanismes de contrle interne. Dans le lexique laudit interne dsigne au sein dune organisation, une fonction -exerc de faon indpendante et sur mandat - dvaluation du contrle interne. Cette dmarche spcifique concourt la matrise des risques par les responsables.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

Chapitre I : PRESENTATION DE LAUDIT OPERATIONNEL Prsenter laudit oprationnel revient le dfinir dabord en soulevant les controverses autour dune notion galvaude . Mais aussi comparer ensuite lactivit dune fonction par rapport dautres qui lui sont juxtaposes lintrieur ou lextrieur dune organisation. Section 1: laudit travers lanalyse de certaines dfinitions : Pour mieux apprhender laudit oprationnel il est ncessaire de discuter certaines conceptions tout en constatant au dpart quil est difficile de lui trouver une dfinition o tout le monde saccorde. Les dfinitions de laudit interne peuvent tre classes en deux catgories. Il y a les conceptions restreintes de laudit qui sont souvent anciennes inspires des consultants et les approches dites modernes issues de lcole managriale. Et les deux principales approches peuvent tre prsentes comme suit.. 1 Les approches dites classiques ou des consultants

Il sagit dapproches souvent influences par les grands cabinets dexpertisent comptables qui utilisent les dmarches traditionnelles qui sappuient sur laudit financier et comptable. Dabord ,pour la conception dite classique ,laudit oprationnel assume par dlgation une partie de la responsabilit de contrle de la Direction .Cest une conception qui est issue de la thorie de lagence. Laudit oprationnel est vu comme un dispositif qui permet lentreprise datteindre un certain nombre dobjectifs comme lapprciation de lexactitude et de la fiabilit de linformation comptable ,la scurit des actifs ,lefficacit du systme dinformation . Cette dfinition met laccent sur les objectifs tout en le considrant comme un systme. Alors que ,lAssociation Franaise des Auditeurs et Consultants Internes ( IFACI) assimile laudit opration laudit interne et conoit ce dernier comme une fonction indpendante dapprciation exerce dans une organisation par un service pour examiner et valuer ses activits. Laudit interne a pour objet daider les responsables dune entreprise exercer leur responsabilit . Ces deux conceptions rductrices de laudit oprationnel au contrle financier et au contrle des comptes a t dpasse par les auditeurs eux-mmes. Il sagit dapproches rcentes dveloppe par des associations dauditeurs suites aux menaces pouvant entraner la disparition de la fonction. W. BISHOP dfinit laudit en instant sur lindpendance ,llargissement du rle de lauditeur et le conoit comme une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute. Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmique et mthodique, ses processus de management des risques, de contrle et de gouvernement dentreprise et en faisant des propositions pour renforcer leur efficacit . Lauditeur nest plus donc celui qui apprcie seulement une situation passe par rapport des normes rigides, mais il est aussi celui qui propose des solutions les plus sres, les plus efficaces et les plus efficientes. Il est celui qui conseille mais aussi qui anticipe sur les risques au regard de son savoir-faire de ses connaissances de lentreprise et de lenvironnement ce

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

que les anglo-saxons dsignent par doingt the rigth thing et doingt the rigth pour insister sur le souci defficacit et defficience. Cest cette dfinition qui a t adopte par LIIA ( the institute of internal Auditors : I.I.A ). Cette approche est partage par LIFACI 2 Approches managriales ou modernes de laudit

Aussi avons-nous not une approche plus rcentes qui est managriale dveloppe par Jean Charles Becour et H.Bouquin qui considrent laudit oprationnel comme une activit qui applique en toute indpendance des procdures cohrentes et des normes qui lui permettent dexaminer en toute objectivit toutes les actions dans un processus sans privilgier leur consquence sur la tenue des comptes. Autrement comme le disent BECOUR et BOUQUIN, laudit oprationnel a pour rle de juger la manire dont les objectifs sont fixs et atteints ainsi que les risques qui peuvent survenir et diminuer la capacit de lentreprise dfinir des objectifs clairs, prcis, les atteindre et apprcier leur opportunit. Il juge donc la manire dont lentreprise fixe ses objectifs, les respecte prserve, alloue et consomme tous les moyens ncessaires pour ses fins . Il sinscrit dans une perspective stricte au domaine, lentreprise, lenvironnement. En consquence, il est tout un processus didentification des problmes.

Section 2 : contenu de laudit oprationnel Caractriser la fonction audit oprationnel permet de lclairer comme le note Jacques Renard en traant ses frontires par rapport dautres activits qui sont lextrieur de lentreprise mais qui utilisent des dmarches qui lui sont similaires ou par rapport dautres fonctions qui existent dans lentreprise et qui lui sont juxtaposes . 1. Laudit oprationnel et laudit externe La confusion est ne du fait que la principale dmarche de laudit oprationnel est ne partir de celle de laudit externe qui est un audit financier et comptable. Mais ,actuellement il y a une distinction nette entre les deux fonctions tant du point de vue des dmarches et des finalits. Laudit externe est dfini comme une fonction indpendante de lentreprise et dont la finalit est de porter une opinion sur les comptes et rsultats de lentreprise .Il sagit ici dune dfinition universelle. Laudit externe est souvent exerc par un cabinet indpendant et sintresse la manire dont lentreprise ou ses entits dfinissent ses objectifs, les respectent, utilisent les moyens mis la disposition de ses dirigeants. Il sintresse la manire dont lentreprise est gre ou dirige. Cet audit se droule dans ce cas dans le cadre dune mission lgale ou contractuelle.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

2. Audit oprationnel et audit financier Laudit financier intresse les actions ayant une incidence sur la prservation du patrimoine, les saisies et traitements comptables, linformation financire publie par lentreprise . Il tudie en mme temps les actions qui ne sont pas engages par les comptables, mais sy intresse en tant qulment dterminant la fiabilit, la pertinence, la rgularit et la sincrit de linformation comptable et financire sur laquelle il doit formuler un jugement. Laudit financier est donc en termes simples lexamen critique de la qualit de linformation financire destine aux tiers. Il permet alors de vrifier et de certifier que les comptes sont rguliers et sincres et donnent une image fidle du patrimoine et de la situation financire et comptable de lentreprise. Laudit financier est effectu gnralement deux occasions : - lors dune mission lgale comme celle du commissaire aux comptes visant certifier les comptes ; (certification avec rserve, certification sans rserve, non-certification, etc) - ou loccasion dune mission contractuelle confie un professionnel comptable : ce type de mission porte gnralement sur la rvision comptable. Alors que laudit oprationnel nest pas habilit certifier les comptes. Il peut vrifier lexactitude de linformation comptable et financire en privilgiant la correction des erreurs sans pour autant formuler une opinion pour les tiers sur la sincrit et la fiabilit de linformation comptable.

3. Audit oprationnel et contrle interne


Le contrle interne est peru comme lensemble des mcanismes ou dispositifs mis en place dans une entreprise pour en assurer la scurit de ses actifs et de son patrimoine. Lorganisation de ce contrle interne est souvent assure dans le cadre de la loi ou de processus mis en place pour assurer la coordination des activits dans lentreprise. Selon lordre des experts comptables agrs de France, le contrle interne est lensemble des scurits contribuant la matrise de lentreprise. Il a pour but dun ct dassurer la protection, la sauvegarde du patrimoine et la qualit de linformation, de lautre, lapplication des instructions de la direction et de favoriser lamlioration des performances. Il se manifeste par lorganisation, les mthodes et procdures de chacune des activits de lentreprise pour maintenir la prennit de celle-ci. Le contrle interne constitue donc un outil trs prcis pour laudit. Puisse quun contrle interne dfaillant est le signe de lexistence dun risque non encore manifest et constitue alors une alerte lauditeur. Le contrle interne consiste en lorganisation rationnelle de la comptabilit et des services administratifs visant prvenir les erreurs, les fraudes et les dtournements. Contrle interne et audit oprationnel sont diffrents le premier tant un systme alors que le second une fonction. 4. Audit oprationnel et contrle de gestion L audit oprationnel et le contrle de gestion sont des fonctions trs proches aux frontires difficiles cerner. Cela est d au fait que les deux fonctions ont suivi une volution comparable.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

Le contrle de gestion est pass de lanalyse des cots en passant par le systme budgtaire avant de passer au pilotage de toute lorganisation .De mme, laudit oprationnel passe du contrle des comptes avant de passer lassistance au management pour la matrise de tous les risques lis aux oprations courantes et non courantes de lorganisation. Dailleurs Marc Joanny le montre dans son ouvrage audit interne et contrle de gestion progressivement laudit interne et la contrle de gestion dpassent ltat de simple direction fonctionnelle au profit dune aide loptimisation de lentreprise. J. L. Malo montre que le contrle de gestion daujourdhui met laccent sur les caractristiques suivants : - le champ du contrle de gestion reste le systme dinformation ; - la recherche de la performance. Laudit oprationnel est aussi parfois orient vers le mme sens comme on le retrouve chez . Dailleurs ce sont ces deux caractristiques qui permettent didentifier des similitudes, des diffrences et des complmentarits entre les deux fonctions. 3- 1 Au niveau des ressemblances : Celles-ci se retrouvent aux niveaux suivants : - les deux fonctions sintressent tous les processus et ont un caractre universel ; - le contrleur de gestion comme lauditeur interne ne sont pas des oprationnels ,ils alertent ,suggrent , proposent des solutions et ne disposent daucun pouvoir oprationnel ; - les fonctions ne sont pas anciennes ,sont en pleine volution donc sujets plusieurs incertitudes ; - les deux fonctions sont rattaches des niveaux hirarchiques levs ce qui leur permet dtre indpendantes. 3 2 Au niveau des diffrences : Les diffrences se situent plusieurs deux niveaux .Il y a des diffrences au niveau des objectifs ,au niveau du domaine dintervention, au niveau des outils et de la priodicit des interventions dans les processus. 3 2 - 1 Diffrences dans les objectifs Laudit oprationnel utilise le contrle de rgularit ou le diagnostic du contrle interne pour matriser les activits alors que le contrle de gestion cherche la matrise mais en sappuyant sur le systme dinformation et des procdures. Le rle du contrle de gestion cest donc de veiller au respect des quilibres classiques en alertant sur les drapages entre ralisations et prvisions. Le contrleur de gestion est alors le concepteur du systme dinformation de lentreprise comme le note J. Renard .Il participe galement la mise en place des structures. Alors que laudit oprationnel est appel juger de telles actions plutt que de participer leur excution.

3 2 - 2 Des diffrences dans les domaines dintervention

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

Il est vident que les deux fonctions cherchent couvrir toutes les activits bien que les approches ne soient pas les mmes. Le contrleur de gestion ralise ses analyses sur la base de donnes le plus souvent chiffres en comparant les informations prvues aux informations ralises. Alors que lauditeur interne va plus loin en sintressant aux aspects aussi complexes comme la scurit, la qualit , les aspects sociaux etc. 3 2 - 3 Des diffrences dans la rpartition et dans le temps des interventions

Lauditeur excute ses missions suivant un planning qui stale gnralement sur lexercice sur la base dune analyse pralable des risques. Par contre, le contrleur de gestion ne planifie pas ses interventions qui sont dictes par les vnements et plus souvent pour faire face aux urgences. Ce qui est diffrent des interventions de lauditeur interne qui sont ponctuelles si lon considre un processus donn donc ses travaux ne sont pas dicts par les urgences ni contingents aux urgences mais il effectue ses diligences sur la base dun programme systmatis. 4 2 - 2 Diffrence dans la dmarche

Lauditeur effectue ses diligences sur la base dune dmarche spcifique et systmique sappuyant sur des normes propres la fonction. Par contre ,le contrleur de gestion volue dans un univers non normalis utilise une dmarche originale sa fonction en sappuyant sur des informations issues des oprationnels notamment et le plus souvent des donnes du systme budgtaire souvent analytiques et dductives. 3 3 Laudit oprationnel et le contrle de gestion deux fonctions complmentaires Au niveau de qualit de linformation ,laudit oprationnel assure au contrle de gestion la fiabilit et la pertinence de cette dernire grce lvaluation des procdures. Lauditeur interne , valide les procdures pour permettre au contrleur de gestion de travailler avec des informations gnres par les oprationnels et vhicules travers les procdures . La fonction contrle de gestion est value par lauditeur interne comme il le fait pour les autres fonctions. Paralllement, lauditeur interne peut trouver au niveau du contrleur de gestion des clignotants lui permettant dintervenir dans tel ou tel processus sil y a des risques ou dysfonctionnements. Le contrleur de gestion peut ainsi attirer lattention de lauditeur sur certains points faibles prendre en compte dans son programme daudit.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

Illustration Comment concevoir les rles respectifs de lauditeur interne et du contrleur de gestion dans le fonctionnement du magasin de pices de rechange dune usine importante ? 1 Le contrleur de gestion surveille en permanence le niveau des stocks de matriel : 2 il optimise les stocks mini et stocks max et rotation des pices ; il organise la collecte des informations lui permettant de mesurer les carts entre prvisions et ralisations et dlaborer de nouvelles estimations ; il veille la comptabilit entre les niveaux de stocks et les processus amont ( achats/ trsorerie ) et aval ( entretien par rapport au budget ) ; il dialogue avec les responsables pour leur fournir linformation indispensable et envisager les mesures prendre ; Lauditeur interne effectue des missions priodiques ( en fonction du risque ) et vrifie ponctuellement : que les dispositifs mis en place permettent une bonne matrise de la gestion par le responsable du magasin ; quelles sont les dispositions prendre pour amliorer les interventions du contrleur de gestion ( qualit et exhaustivit des informations reues/donnes ,mise en uvre des recommandations ,dsquilibres non dtects, etc,) ; que lorganisation permet aux parties concernes doptimiser au mieux la gestion des pices de rechange.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

CHAPITRE II : UN SERVICE DAUDIT : CHAMP DAPPLICATION ORGANISATION, PLACE ET PRODUCTIONS ATTENDUES Section 1 : Les trois niveaux daudit En 1965 R.N Antony a procd au dcoupage du processus de fonctionnement de la grande entreprise en trois niveaux qui sont les suivantes : la stratgie ; la gestion courante ou tactique ; les tches spcifiques ou lmentaires.

A chacun de ces niveaux correspond un niveau de contrle pour sassurer de la matrise de lorganisation : la planification ; le contrle de gestion ; le contrle oprationnel confondu le plus souvent laudit interne.

La planification stratgique consiste fixer les buts long terme ou moyen terme de lorganisation et les moyens pour latteindre. Tandis que le contrle de gestion permet aux dirigeants de sassurer que la stratgie mise en place pour faire fonctionner lorganisation est efficace et efficiente. Et le contrle oprationnel est le moyen par lequel on sassure que les tches spcifiques ou lmentaires sont excutes avec efficacit et efficience. Trois niveaux daudit correspondent ces trois niveaux de contrle : laudit oprationnel ; laudit de gestion ; laudit stratgique.

Ces trois niveaux daudit forment ce qui est considr aujourdhui comme laudit interne. 1. Audit oprationnel Laudit oprationnel vise examiner la performance des tches lmentaires organisant et structurant lemploi des ressources et le systme dinformation. 2. Laudit de gestion Il permet de sassurer que le systme mis en place ralise des performances ou non. Il ressemble la pratique de laudit oprationnel, sa naissance. Cette conception restrictive tend de plus en plus disparatre pour tre remplace par celle plus tendue de laudit oprationnel qui adopte de plus en plus une approche globalisante qui sintresse toute lorganisation. Deux raisons militent en faveur dune conception large de laudit oprationnel.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

Pour la premire, ltude des seules tches lmentaires ne peut pas elle seule donner lassurance que lefficience et lefficacit existent dans lorganisation car ces deux phnomnes sinscrivent non pas dans les tches spcifiques mais dans la stratgie globale mise en place par les dirigeants. Alors que la deuxime conception qui est dobdience professionnelle, sappuie sur une approche globale de laudit et dcoule de la stratgie des grands cabinets qui ont adopt une politique de diversification en menant des missions dorganisation en plus de leur mission traditionnelle de rvision comptable. Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __

3. Laudit stratgique Il sintresse toute lorganisation en ltudiant de manire transversale. On parle daudit total ou dapproche intgre qui ignore le cloisonnement entre fonctions et entre audit financier et audit oprationnel. Laudit oprationnel conu sa naissance comme un audit de conformit cest--dire lexamen dune situation par rapport un rfrentiel sest octroy des domaines plus larges et sintresse la capacit de lentreprise atteindre ses objectifs stratgiques. Section 2 : Organisation dun service daudit oprationnel 1. La position de laudit dans lorganisation La position du service audit dans lorganigramme de lentreprise a une influence sur les productions de laudit. Ainsi que le service ou la fonction audit soit plac sous la supervision de la Direction Gnrale ou du comit daudit ou du gouvernement de lentreprise, de la direction financire ou sous la supervision du contrle de gestion peut avoir des rpercussions sur la qualit et le contenu des audits raliss. Selon les normes daudit gnralement admises ,l auditeur doit tre indpendant des activits audites ou auditer. La place du service audit doit tre suffisante dans lorganisation pour lui permettre dassumer pleinement ses responsabilits. Laudit doit avoir le soutien de la Direction Gnrale voir du Conseil dAdministration pour bnficier dun pouvoir hirarchique suffisant qui facilitera ladhsion et de la coopration des audits. Certains auteurs pensent tort ou raison quil est mme ncessaire que les

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

pouvoirs de lauditeur soient dfinis travers une charte ou un document officiel qui sera approuv par le conseil dadministration. Cette charte doit : Dfinir la place de laudit dans lorganigramme de lentreprise ; Une autorisation sans limite laccs tous les documents et services ; Une dfinition prcise de ltendue des activits de laudit.

2. Le profil du personnel de laudit Lauditeur doit effectuer son travail avec objectivit et indpendance. Il doit exercer sa profession en toute responsabilit, excuter sa mission avec comptence et conscience professionnelle. Pour se faire, il doit disposer dune comptence technique des connaissances et des aptitudes dans plusieurs disciplines. Il doit possder un sens aigu de la supervision et disposer dune conduite irrprochable tout point de vue. Il doit en outre avoir un sens aigu des relations humaines et de la communication. Il doit enfin entretenir ses connaissances par une formation continue. 3. La structure budgtaire du service audit Celle-ci doit tenir compte : - de la dure des missions ; - des cots de la formation ; - des outils et techniques dassistance et de soutiens logistiques aux missions comme linformatique (micro portables), logiciel de traitement appropri mais le rapport cot /performance doit tre proportionnel la masse financire engage. Le rapport cot / avantage ou valeur ajoute de laudit doit tre avantageux pour lentreprise. Le service daudit ne doit pas tre seulement un centre de cot mais aussi un centre de profit qui doit gnrer de la valeur ajoute pour lentreprise. 4. Les productions attendues dun service daudit, les acteurs et les clients 4.1 Les productions attendues Les productions attendues de laudit sont gnralement : - la rvision ; - la certification (audit externe) - des analyses thmatiques ; - la vrification des systmes de contrle interne ; - des analyses critiques de systmes ; - des suggestions et recommandations ; - un encadrement et des conseils aux oprationnels ; - etc.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

10

4.2 Les acteurs Les acteurs sont gnralement constitus des entreprises prives et celles du secteur public. 4.2.1 Le secteur priv Laudit dans le secteur priv a t longtemps le domaine rserv aux auditeurs internes cest-dire une race de professionnels employs comme salaris dans les lieux dexercice de leurs activits. Ces professionnels sont indpendants des structures quils tudient et dpendant dans la majorit des cas du Directeur Gnral. Ils nont pas eu la possibilit de certifier les comptes et se sont rabattus sur ltude des tches spcifiques. 4.2.2 Le secteur public

Il sagit ici de laudit appliqu au secteur non marchand comme les administrations. Laudit a t surtout utilis dans le secteur public partir de 1972 aux USA et cest le General Accounting of The United State (G.A.O) qui a publi le yelow book la suite de la loi du 14 juillet 1977. Il faut souligner quau niveau de ce secteur les auditeurs sont appels eux -mmes dfinir des critres de rentabilit car voluant dans un secteur qui en est dpourvu. Les missions se sont ensuite largies ne se limitant plus sassurer que les moyens allous aux entits publiques ont t dpenss conformment la loi mais aussi que ces organisations sont efficaces. Ainsi laudit des entreprises publiques comprend trois volets : - audit financier et contrle des comptes ; - examen de lconomie et de lefficience dans lutilisation des ressources - ltude des ralisations des programmes daction mens permettant de porter un jugement sur les objectifs. En France la loi sur la dcentralisation et la libralisation dans le secteur ont entran la mise en place de systme de contrle de gestion dans les collectivits locales. Les collectivits locales ont ensuite progressivement mis en place des structures daudit. 5. Les clients Il sagit particulirement : des actionnaires ; des dirigeants ; des administrations ; des oprationnels des organes de contrle.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

11

Chapitre III LES DIFFERENTES APPROCHES UTILISEES EN AUDIT INTERNES La question de lapproche de la fonction audit na t pose que durant ces dernires annes. Les auditeurs se sont contents de lapproche Full audit ou daudit de systme pour les auditeurs internes et lactivit classique de rvision comptable pour les cabinets dexpertises comptables. Aujourdhui, ladoption dune approche pour un service daudit ou fonction daudit dans une entreprise ne se fait pas au hasard. Elle dpend de plusieurs facteurs et est sujet une tude pralable portant sur : - lenvironnement interne et la culture dentreprise ; - lenvironnement socioculturel, conomique, politique, juridique etc. Aujourdhui, lapproche en audit oprationnel qui est gnralement utilise et qui est la plus rpandue est tire de la tradition, cest lapproche full- audit ou daudit de systme et doprations. Il existe des approches modernes de laudit comme lapproche audit total, audit de la qualit ou approche par les risques mais ces approches restent encore au stade de la thorie. Section 1 Lapproche audit systme 1. Lesprit de la mthode : Cest la dmarche daudit la plus ancienne qui consiste en un dcoupage de lorganisation en oprations, en processus ou en systmes, en procdures pour y mener des missions ponctuelles de contrle. Il sagit de missions spcifiques dlimites dans le temps et dans lespace. Celles-ci peuvent intresser une partie de lactivit. Par exemple, il est possible de mener une mission de contrle sur le processus achats, sur la procdure de rglement dune facture fournisseurs, etc. Dans cette dmarche, le rapport daudit est souvent destin aux personnes suivantes : - le suprieur hirarchique de lauditeur ; - son responsable fonctionnel ; - le dirigeant dentreprise ; - le comit daudit si cela existe ; - le gouvernement dentreprise ; - etc.. Dans lapproche systme-procdures les auditeurs passent gnralement comme on le dit dans la profession au peigne fin , une fonction, une procdure, un systme ou un processus. Ils analysent dans le dtail la structure, lorganisation, le schma de fonctionnement dune structure ou dune procdure. De mme, une revue de la qualit de lorganisation est faite pour dtecter les faiblesses de contrle interne. Ici, lobjectif de lauditeur est de sassurer que : les rgles et directives du dirigeant sont respectes ; le systme ou la procdure est capable dassurer la sauvegarde des actifs de lentreprise ; le systme ou la procdure est capable de fonctionner avec efficacit, efficience et quil est prenne ;

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

12

le systme ou la procdure respecte les textes lgislatifs ; le systme est mme datteindre les objectifs fixs par les dirigeants ; linformation produite est fiable ou non ; etc

Ces diligences doivent permettre lauditeur de pouvoir porter un jugement critique sur lorganisation et la gestion du systme tudi. Son travail doit en principe dboucher sur une sanction positive ou ngative. Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __

Avantages de la mthode : En utilisant cette mthode lauditeur a la possibilit de donner en toute indpendance lassurance au dcideur : - de la comprhension de la mise en uvre de la stratgie ; - de lexistence de structures de contrle adaptes, sres et donnent lassurance dans leur fonctionnement ; - de la ralit de la mise en uvre des procdures, - de la prise en compte des opportunits ; - des discussions entre audits et auditeurs permettent aux premiers dtre mieux imprgns des problmes stratgiques et aux dirigeants davoir une meilleure apprciation de leur personnel. 2. Des difficults dans cette dmarche : 2-1. Problme de la dlimitation de la mission. Une procdure, un systme ou un processus est difficile dlimiter dans une grande entreprise. Ceci rend difficile la dlimitation de la mission dans le temps et dans lespace. Si la mission couvre une priode trop longue ou un espace trop important lauditeur risque de se retrouver avec une mission qui trane en longueur et il y a des risques de perte dinformations en route.

2-2 La rsistance poli des audits :

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

13

Il y a aussi la rsistance des audits qui peut se manifester par un refus de communications des documents ou des informations. Parfois par de lhostilit manifeste qui peut se traduire par des attitudes trs ngatives lendroit des auditeurs. Et enfin, il y a la nature de celui qui commandite la mission. Si laudit est tlguid par la Direction Gnral cela peut entraner une perte dindpendance de lauditeur. Ces principales difficults produisent ce qui est appel dans la profession le risque daudit ou la gestion des interfaces de laudit.

3. Comment lever les obstacles ou diminuer les risques daudit ? Lauditeur doit chercher minimiser les risques daudit pour les maintenir un niveau derreurs raisonnable en procdant des analyses pralables comme lanalyse de lenvironnement ou la revue analytique pralable. Mais aussi en mettant en place un systme de communication efficace durant le droulement de la mission. 3.1 Lanalyse de lenvironnement. Lauditeur doit donc chercher au maximum se mettre dans une situation de contrle efficace qui minimise les risques derreurs. Les principaux facteurs de minimisation des risques sont les suivants : lexistence dans lentreprise dun contrle de gestion organis et efficace ; une structure organisationnelle claire et bien dfinie avec des relations hirarchiques trs prcises ; des manuels de procdures claires, rgulirement mises jour pour les principales fonctions ou cycles ; lexistence dans lentreprise dune forte culture de contrle interne avec un systme de sanction rcompense ; lexistence dune procdure de suivi des remarques et recommandations des audits. 3.2 Lanalyse pralable ou revue analytique pralable. Lanalyse pralable est appele audit deux rgimes. Avant de mener ses diligences lauditeur doit mener une revue analytique pralable qui lui permet de dlimiter sa mission. Cette revue pralable peut souvent suffire lauditeur pour se forger une opinion .Le risque est quil faut couvrir de manire optimale toutes les zones de risque pour viter les risques de dfaillance de contrle. La revue analytique pralable peut dboucher sur un non-audit cest--dire en analysant un processus lauditeur peut avoir ds le dpart la forte prsomption que linformation produite par le systme par exemple est fiable et sabstenir de poursuivre sa mission ce qui lui permet de consacr ses nergies vers dautres secteurs prsentant des risques. Lauditeur dispose de plusieurs indices pour se faire une ide : - absence de modifications structurelles importantes ; - existence de ratios de gestion satisfaisants ; - un suivi efficace de ses recommandations antrieures ; - etc

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

14

La revue analytique se droule en phases qui seront traites ultrieurement. 3.3 Un systme de communication efficace entre auditeurs Durant les missions les auditeurs doivent mettre en place un systme de communication surtout lorsque celles-ci sont effectues multi situ .Un systme de communication efficace entre auditeurs et audits doit aussi tre instaur notamment pour permettre aux auditeurs de surmonter lobstacle de la rsistance polie des audits communiquer des informations ou transmettre des documents. La prsentation des rsultats de lanalyse pralable aux audits est un bon moyen pour surmonter les rsistances. Le recours au chef de mission ou la remise en cause de la hirarchie est un autre moyen trs efficace pour faire adhrer les audits la mission et bnficier de leur collaboration. Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __

4. Les particularit de laudit interne dans cette approche 41 Laudit dun systme. Dans un audit de systme, lauditeur cherche dceler les distorsions du systme qui empchent celui-ci datteindre les objectifs fixs. Par exemple lorsquon vrifie un systme de facturation, il est certain quon va chercher vrifier un certain nombre dinformations qui sont les suivantes : - sassurer quil y a sparation des fonctions incompatibles ; - sassurer que les tarifs fixs et les conditions de vente sont appliqus ; - sassurer que les factures produites sont exactes ou justes ; - sassurer de lenregistrement complet des factures ; - sassurer que la TVA est bien applique ; - sassurer de la scurit des documents et des fichiers ; - sassurer quil existe une comptabilit auxiliaire client et que le compte de chaque client est analys correctement et rgulirement ; - les factures sont prsentes lgalement ; - les factures sont produites dans les dlais et transmises en toute scurit au client ; - etc Ces points doivent tre tous vrifis ou couverts par les diligences.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

15

Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __

4-2 Laudit dune procdure : Dans un audit de procdure les points de contrle interne sont des suites de procdures vrifier. Ils sont les suivants : procdure de fixation des prix ; procdure dautorisation de la commande ; procdure dtablissement de la facture client ; procdure denregistrement des critures en comptabilit ; procdure de classement des documents ; procdure de vrification de la facture ; etc.

Un audit de procdure doit conduire vrifier un ou tous ces sous-systmes pour y porter une opinion grce un questionnaire ou un flow chart ou diagramme de procdure ,la mthode dite analytique ou descriptive peut tre utilise aussi. Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __

4 3 Audit transversal Une des spcificits de laudit systme est laudit transversal qui recouvre tout un systme, une fonction, toute une procdure. Au cours de cette dmarche lauditeur cherchera mettre en vidence les risques, les enjeux, les faiblesses de contrle interne, les dysfonctionnements, les opportunits manques pour apprcier les atouts et points forts de lorganisation afin de les optimiser. Cette mthode daudit est gnralement utilise pour les entreprises qui adoptent des stratgies de recentrage ou dexternalisation. Le choix de ce type daudit peut entraner une modification des choix stratgiques.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

16

Section 2 : Lapproche dite Audit Total 1. Prsentation de lapproche Ici la couverture de la mission est illimite .Le responsable doit confectionner un programme daudit et son plan oprationnel quil va soumettre lapprobation des responsables. Par exemple ici il ne sagit pas dauditer un processus ou une partie dune procdure mais il sagit : - de la couverture totale tous sites ; - de toutes fonctions sur une priode qui peut aller jusqu cinq ans ; - de toutes les oprations. 2. Les pr-requis : Lauditeurs pour utiliser cette approche doit prendre en compte les contraintes suivantes : - lauditeur doit effectuer certaines missions car il ne les avait pas effectues les exercices prcdents ; - certains audits doivent tre mens du fait de lenvironnement spcifique de lentreprise, de la sensibilit stratgique de certaines oprations, des risques encourus, des changements importants intervenus dans lentreprise, de ltat du contrle interne dans un secteur dtermin de lentreprise. Ces contraintes doivent tre rvises rgulirement par lauditeur. 3. Les outils disponibles : Pour utiliser cette approche lauditeur doit disposer des outils suivants : - le budget de lentreprise ; - les documents financiers de synthses, bilans, liste du personnel, etc - lorganigramme de tous les services. 4. Avantages de la mthode : Une caractristique essentielle de cet audit est labsence dexclu dans la couverture : le devoir daudit est total comme le droit daudit. 5. Inconvnients de la mthode : Cette approche est rarement utilise car dans une entreprise il est trs difficile de couvrir toutes les activits surtout lorsque celle-ci est de grande taille. De plus il y a un risque audit trs important, induit par les deux phnomnes suivants : - un audit total peut entraner des changements de management qui, son tour peut entraner un changement de lorientation de laudit donc des quipes daudit ; - la dcouverte par lauditeur de fraudes ou manipulations financires peu orthodoxes au niveau le plus lev qui ne lui laisse quune issue : la dmission parce que ne disposant daucun pouvoir.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

17

Commentaires ou notes : ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ __

6. Les variantes de lapproche total 6.1 Approche audit qualit totale Elle est selon BOUQUIN et BECOUR un moyen didentifier et de srier le risque daudit afin de rendre la production de laudit plus efficace, et plus efficient, conomique et plus satisfaisant pour le client. Lexercice de qualit total porte sur toute lorganisation de la mission : la politique, le plan de la mission, le droulement de la mission, la restitution cest--dire le rapport. La russite de cette approche suppose : - une large adhsion des audits ; - des rsultats rapides, tangibles appuys par des supports ; - un enthousiasme. Il faut souligner que cette approche a pour objectif de donner la priorit la satisfaction du client qui est devenu de plus en plus exigent. La qualit est dfinie selon la norme ISO 8402 de 1995 comme ensemble des caractristiques dune entit ,qui lui confrent laptitude satisfaire des besoins exprims et implicites . Cette conception restreinte de qualit a t largie en 2000 par la norme ISO 9000 qui dfinit la qualit comme l aptitude dun ensemble de caractristiques intrinsques satisfaire des exigences . 6.2 Lapproche par les risques Cest une consquence directe de la recherche de lefficacit par laudit interne. Cette approche part du principe quil nest pas rationnel dinvestir les auditeurs dans des processus ou res de lentreprise qui ne prsentent aucun risque pour lentreprise. Pour lauditeur la notion de risque est plus large, il sagit de tous les vnements susceptibles de provoquer des dommages lentreprise dans sa vie courante. La dmarche consiste analyser les processus qui prsentent des risques. Ensuite, lauditeur value la probabilit de survenance des risques ainsi que les consquences de ceux-ci sur lorganisation avant de proposer des solutions qui permettent lentreprise de se couvrir.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

18

CHAPITRE IV : AUDIT DUNE FONCTION : DEMARCHE Section 1 : PRESENTATION DE LA DEMARCHE Il sagit ici dun audit qui cherche vrifier si les prestations dune fonction sont efficaces, efficientes donc performantes dans le choix des ressources mises sa disposition. La dmarche consiste examiner les procdures, le systme de contrle et ltude de la performance grce des techniques de vrifications et de sondages. Lauditeur aura examiner quatre caractristiques de lentit ou de la fonction audite : - les finalits ; - les objectifs de la fonction ; - les interfaces avec dautres fonctions ; - la culture qui domine dans la fonction. Pour chacun de ses aspects lauditeur procdera de la manire suivante : - il va identifier lobjet de laudit ; - et effectuer un reprage des principaux facteurs de risque. Il va sans dire que lobjectif recherch ici nest pas de supprimer le risque en tant que tel mais datteindre un quilibre entre la consquence quentranerait la ralisation du risque et le cot de la suppression ou de la rduction de celui-ci. Selon les tudes menes par BOUQUIN et BECOUR la mthode daudit dune fonction se dcoupe en cinq phases qui se prsentent comme suit : examen des finalits ; examen des objectifs ; examen des moyens ; examen de lorganisation interne et du mode raction des interfaces ; valuation globale de la fonction.

Phase 1 : Examen des finalits de la fonction : Le but recherch est dans un premier temps didentifier le rle que la fonction est suppose remplir dans lorganisation selon ses responsables, son personnel, la hirarchie de lentreprise. Dans un deuxime temps de vrifier le rle que la fonction remplit dans la ralit. Et enfin dtudier le rle quelle devrait remplir. Cette approche nest possible que si lon se situe dans les trois types dhorizon temporel ciaprs : - lhorizon temporelle de la stratgie ; - celui du budget ; - celui de la gestion courante. Phase 2 : Vrifications des objectifs de la fonction : Lauditeur est appel valuer ici la cohrence des objectifs assigns la fonction dabord avant de mesurer la performance actuelle de la fonction par rapport ses finalits. Ce travail se droule en trois temps : Dans un premier temps, il sagit prcisment de sassurer de :

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

19

lexistence dobjectifs clairs, prcis et quantifis ; la cohrence des objectifs, leur quilibre et leur complmentarit dans lespace et dans le temps et entre centres de responsabilit ; - le caractre duniversalit de la fonction, sa permanence et son exhaustivit. Les risques gnralement identifis lors de cette vrification prennent gnralement leur source dans la faon dont les objectifs sont dfinis. En dfinitive, lexamen consistera identifier les procdures mises en place et celles qui sont appliques pour la fixation des objectifs de la fonction. Le questionnaire daudit portera sur les interrogations suivantes : qui incite ? qui propose ? qui est consult ? qui dcide ?

Dans un deuxime temps il faut vrifier le processus de fixation des objectifs qui ncessite une collecte dinformations et un phasage dans la dfinition des objectifs pour vrifier : - la nature des informations employes dans la fonction ; - comment elles sont obtenues, par qui elles sont fournies ? - qui les valide, qui sen porte garant ou responsable ? - qui est consult dans ce processus de construction et de validation de linformation ? - Comment les personnes consultes sont-elles conduites sengager lorsquelles donnent leur avis - ou comment peuvent elles parvenir ne pas sengager ? Dans un troisime temps, il faut analyser les processus budgtaires pour sassurer de leur cohrence par rapport aux objectifs et leur ralisme. En plus de ltude des procdures, il faut sassurer que les diffrents acteurs de la fonction sont bien imprgns des objectifs qui leur sont fixs. Il faut donc valuer en consquence les divergences ou manque dadhsion qui sopposent au fonctionnement souhait et au dispositif mis en place pour rduire ou supprimer les risques. Dans un quatrime temps, il faut vrifier les indicateurs mis en place pour mesurer la performance de la fonction par rapport aux objectifs fixs par la hirarchie. Il sagit alors de la vrification des procdures de suivi des acteurs au niveau de la fonction. Ces indicateurs intressent aussi les responsables hirarchiques au niveau de la fonction car leur permettant dassurer la supervision directe de leur service. si bien quil est ncessaire de vrifier aussi leur pertinence, leur efficacit et leur efficience. Il faut alors examiner : - la nature et la matrialit des suivis travers lanalyse des supports formaliss (documents de la procdure), runions de coordination et danalyse des rsultats ou examen informel, pratique du principe de la gestion par exception. - la permanence des suivis ; - la fiabilit de la collecte des lments utiliss ; - ladquation des donnes suivies aux besoins de gestion (information, action, prvention, contrle) ; - la priodicit et les dlais ; - les relations avec la mesure des performances, les sanctions positives et ngatives. Chacune de ces questions peut gnrer un ensemble de risques quil faut analyser pour sassurer de la source de leur provenance et de la manire dont il faut les traiter.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

20

Phase 3 : Examen des moyens de la fonction Selon BECOUR et BOUQUIN, les moyens sont examins sous trois angles : tude des moyens humains : mode de recrutement, la formation, les effectifs, leur volution, leur disponibilit leur permanence ; - tude des moyens matriels (locaux, matriels et quipements) ; - les moyens immatriels cest - -dire les outils de fonctionnement, la qualit des quipes et leur entente. Il est ncessaire alors de sintresser lallocation des moyens et leur utilisation. 3-1 Examen de lallocation des moyens : Il sagit dexaminer : - la nature du systme dvaluation des besoins prvisionnels ; - les procdures darbitrage et daffectation des effectifs et moyens matriels, voire immatriels ; - les conditions dacquisition des moyens prvus ou imprvus lors des phases de planification stratgiques et du pilotage ; - ladquation, la pertinence des moyens aux missions de lentit. 3.2 Examen du suivi de lemploi des moyens : Les moyens humains ,matriels et immatriels doivent faire lobjet dune gestion rigoureuse selon les normes et procdures .Il faut sassurer quil sont utiliss de manire efficace et efficiente. Phase 4 : Examen de lorganisation interne et du mode relationnel des interfaces avec dautres fonctions Durant cette phase la fonction doit tre tudie dans la dynamique de ses relations avec dautres fonctions : - le rle jou ou que jouera la fonction audite sur le dveloppement des autres fonctions et le reste de lorganisation ; - celui quelle joue au jour le jour dans lentreprise ; - les modes de communications employs ces fins ; - les cas de transgression des modalits de coordination prvues ; - leur degr de performance. Sont galement examiner les relations verticales et transversales : ce qui revoie lexamen du style de direction et lefficacit des procdures mises en place, au mode transmission des documents, et au systme de contrle interne. Phase 5 : Lexamen de la performance Cette tude vise mesurer le degr dadquation atteint par la fonction par rapport aux objectifs ou finalits. Cest aussi lanalyse de la performance des indicateurs mis en place par lentreprise pour mesurer les performances des fonctions ou des personnes.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

21

Lexamen se fera dans le long, le moyen et le court terme. Limpact sur le fonctionnement de lentreprise de la culture dentreprise est aussi abord et certains de ces signes visibles peuvent tre identifis. Il sagit de : - linfluence du secteur, de la technologie, de lorigine des personnes sur lorganisation ; - des donnes historiques de lentreprise ; - de la dclaration des dirigeants ; - du projet dentreprise ; - du langage et jargon propres lentreprise ; - des dogmes, mythes, rites, tabous ; Lauditeur noubliera pas les aspects sur lesquels la culture dentreprise peut se manifester comme : - la manire dnoncer ou de ne pas noncer, les finalits et objectifs ; - la politique de communication ; - les processus de planification ; - les modes de relations entre fonctions, entre oprationnels et fonctionnels ; - la politique et les pratiques de dlgation ; - la politique de formation, de recrutement, de dveloppement du personnel ; - la canalisation de crativit ; - les relations entre performances et sanctions ; - les modes de comportements lors de la remise en cause des structures de lorganisation. Durant cette phase lauditeur est appel prendre la mesure de ses responsabilits en tant un marginal scant . Cest- -dire prendre ses distances vis vis de la culture dentreprise tout en restant interne lentreprise. Il est appel donner son opinion en toute indpendance si le choix du processus de management est cohrent et si lorganisation et la structure sont prennes et labri de risques.

SCHEMA DE LA DEMARCHE DAUDIT DUNE FONCTION (Selon Henry Bouquin et Jean Charles Bcour)

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

22

Examen des Finalits Risques associs Traitement des opportunits

Examen des objectifs Processus de fixation Procdures de suivi Remise en cause

Examen des moyens Dvolution Suivi des emplois Examen de lorganisation interne et du mode de raction des interfaces Relations transversales Relations hirarchiques

Evaluation globale de la fonction Efficacit Efficience Economie Scurit Pertinence

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

23

SECTION 2 : AUDIT DUNE PROCEDURE DACHATS


1. Finalits de la fonction achats Pour Renard, la fonction achats nest pas seulement une fonction en amont mais un relais entre les divers demandeurs qui expriment leurs besoins et les fournisseurs de lentreprise. Cest une fonction de support logistique qui doit assurer aux utilisateurs un approvisionnement rgulier en matriels, en services et fournitures qui soient : - conformes aux besoins exprims par les utilisateurs ou demandeurs ; - obtenues aux meilleurs prix et la meilleure qualit ; - disponibles dans la forme tout moment. Les facteurs que doivent prendre en compte une bonne politique dachat selon Bouquin et Becour sont multiples et complexes : - la dfinition des spcifications acceptables ; - le nombre souhait de fournisseurs pour les produits stratgiques ; - la qualit du service attendu, cest--dire la prennit, la rgularit, la souplesse, lextensibilit ; - le prix dans toutes ses composantes ; - les conditions favorables la simplification des tches de lentreprise ; - lattitude du fournisseur et sa capacit entrer dans les contraintes du mtier du client ; - la capacit dadhsion un rseau ; - etc. 1.1 Finalit de la fonction achat dans le long terme. De manire gnrale dans le long terme la finalit de la fonction achat est de faire en sorte que les relations daffaires entre le fournisseur et lentreprise soient les plus avantageuses possible pour lentreprise. Cela implique une bonne perception des donnes du march ainsi que la mise en uvre de moyens permettant dinfluencer le comportement du fournisseur dans lintrt exclusif de lentreprise. Il en rsulte que la mission essentielle dune fonction achat est dclairer les utilisateurs et la Direction Gnrale sur : - les avances technologiques et conomiques qui vont intresser les approvisionnements de lentreprise ; les signes permettant didentifier le comportement des concurrents lgard de ces volutions ; - ainsi que les facteurs qui touchent le march et susceptibles de modifier le comportement du fournisseur. Il sagit dvnements pouvant conduire ou remettre en cause les spcifications dfinies par les utilisateurs. - Chaque fois que la situation de lentreprise le permette, lacheteur doit faire en sorte que les rapports de force soient de son ct pour en faire profiter son entreprise. 1-1-1 Les dfaillances possibles :
Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

24

Dans le long terme, les risques auxquels est expose une fonction achat sont les suivants : - elle est dconnecte des utilisateurs lorsquelle labore ses plans seuls sans y associer les utilisateurs ; - elle risque de ne pas remplir son rle dinterface entre les utilisateurs et le march ; - elle peut tre rduite subir les stratgies des fournisseurs au dtriment de la comptitivit de lentreprise voir de son autonomie ; - etc. les principales sources de ces risques sont : - une absence de connaissance des processus dans lesquels sincorporent les approvisionnements ; - une information insuffisante sur les tendances du march ; - une mconnaissance des manuvres stratgiques des fournisseurs ; - linadaptation des acheteurs aux volutions technologiques.

1. 1. 2 Lobjectif de laudit.
Lobjectif de laudit est alors de sassurer que : la dfinition des fonctions des acheteurs fait une place suffisante leur mission stratgique ; les mesures incitatives qui intressent les acheteurs tiennent compte de ces missions stratgiques ; le recrutement, et la formation initiale et continue des acheteurs pour faire bnficier lentreprise de comptences adaptes la technicit et la varit des approvisionnements prsents et prvisibles ; linformation accessible aux acheteurs est utilise par eux et est de qualit ; lentreprise connat le cot net de ses approvisionnements, les frais internes de contrle, de transport, de manipulation etc. le service achat est intgr la rflexion stratgique. 1.2 La finalit de la fonction dans le court terme. Dans le court terme, cest--dire lhorizon budgtaire, la fonction achats propose des politiques et participe la prvision. 1-2-1 Les dfaillances possibles. Les principales sources de risques sont : une incohrence dans la politique dachats, par exemple dualit de fournisseurs, gestion de la qualit totale et le pragmatisme, loptimisme dans les ngociations avec les dits fournisseurs, labsence de sanction vis--vis des fournisseurs lorsque des fuites se sont produites par son canal ; labsence de formalisme minimum des relations avec les fournisseurs en rseau.

1-2-2 Objectifs de lauditeur.


Dans le court terme laudit doit veiller la formalisation des relations daffaires :

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

25

rdaction de chartes et de cahiers des charges ; des spcifications ; dtention de savoir-faire partag ; dtecter les actes dachat dun simple r-approvisionnement ; analyser sur une longue priode le mode de traitement des litiges ; et le traitement des sanctions.

1.3 la dcision dapprovisionnement :


La dcision dachat est prise dans une procdure qui permet de valider la demande dachat. Le besoin doit tre un besoin justifi et rel.

1-3-1 Risques possibles.

Il est possible de rpondre de faon non optimal un besoin rel. Le risque plus de chance de se raliser si : la demande dachat peut tre mise par une personne non habilite ou incomptente, ou ne dtenant pas les informations supportant la demande ; la demande dachat peut tre mise mme sil y a un dpassement budgtaire ; la dcision dacheter prise alors que le produit existe dans lentreprise ; la demande dachat porte sur un produit difficile trouver sur la march ; la routine conduisant lacheteur acheter un produit qui peut tre fabriqu dans lentreprise ; la dcision dachat prise par une personne non qualifie ; dcision dachat prise alors que la situation financire de lentreprise ne le permet pas ; lacheteur nglige sa fonction de ngociateur et se consacre entirement celle dapprovisionnement. 1-3-2 Tches de laudit face de tels risques : Laudit doit valuer les procdures dinformation internes et externes en vue de vrifier : - Si les utilisateurs sont au courant des modifications des produits et des innovations chez les fournisseurs ; - Si la fonction achat est inform des excdents de produits ; - Lidentit et lexistence dans les demandes dachat des visas de personnes habilites ou autoriser mettre des demandes dachat ; sassurer que les limites chiffres ont t dfinies pour chaque personne ayant t autorise pour approuver la demande dachat ; - que les demandes dachat sont rapproches des budgets ; - identifier les procdures dautorisation des oprations dachat au sein de la fonction achat ; - tester la frquence dannulation des commandes et tudier les causes de ces annulations - vrifier que les contrats offrent la possibilit ou la souplesse pour faire face des accroissements ou des allgements de besoin.

1.4 La slection des fournisseurs.


Cette phase est lune des plus importantes du processus dachats car elle comporte plusieurs risques qui peuvent compromettre dfinitivement lopration.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

26

1-4-1 Risques ou fraudes.

La slection du fournisseur est dlicate ; elle est importante et peut gnre les risques suivants :
non existence dun fichier des fournisseurs agrs ; cumul de fonctions incompatibles par un agent ; absence de possibilit de recherche de fournisseur lorsquil sagit dun achat ponctuel ou dun produit difficile trouver sur le march. Lacheteur peut tre influenc par lutilisateur qui lui prsente son fournisseur ; une impossibilit de pouvoir identifier les fournisseurs dans le fichier parce que celui-ci nest pas tabli par produit ; des achats raliss par des personnes non habilites qui ne matrise pas souvent les procdures dachat ; la routine, la paresse ou le laxisme qui pousse lacheteur se tourner vers le mme fournisseur ; un faiblesse dans le suivi spcifique des prestations des fournisseurs pour sassurer quils respectent leurs engagements ou quils disposent dune bonne image de marque. 1-4-2 Les diligences mener par lauditeur. Pour dtecter de tels risques, lauditeur doit mener les investigations au niveau des processus dinformations suivants : - lorganisation mise en place pour la slection des fournisseurs ; - le systme dorganisation mis en place pour mesurer la performance en terme de comptitivit, - la qualit des tableaux de bord ou documents labors pour suivre la performance des fournisseurs ; - le rles des services demandeurs ou utilisateurs dans la confection de ces documents, la qualit et la collecte des informations pour sassurer de leur pertinence, - etc. Lacte dachat se droule en plusieurs phases et lauditeur doit mener des investigations au niveau de toutes ses phases pour dtecter les risques de fraudes, les erreurs dorganisation afin de les corriger ou les prvenir laide de recommandations. 1.5 La phase de ngociation avec le fournisseur. Cette phase est trs importante car les cots sont fixs en ce moment. Lefficacit et lefficience du service achat dpend des rapports de force en prsence lors de cette phase. Lacheteur doit mettre touts les atout de son ct pour les faire pencher en sa faveur. Lacheteur ne doit jamais ngocier sous la contrainte quelque soit lorigine. 1-5-1 Les risques : Au niveau de cette phase les risques suivantes peuvent survenir : - manque de performance qui engendre une lvation des cots de transaction, - perte de limage de marque vis- vis des fournisseurs ;
Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

27

1-5-2 Les diligences mener : Pour dtecter les risques cits, lauditeur orientera ses examens vers les secteurs suivants : - le systme de documentation, les indicateurs de performance pour mesurer lefficacit des fournisseurs ; - le systme de dlgation et dautorisation de ngociation, - les rapports dachat formaliss ; - le systme de suivi des engagements ; - la formalisation de ngociation ( fax, lettres, acceptation, devis etc) ; - liste des signataires acheteurs, hirarchie, direction gnrale ; - rapports dactivits. - etc. 1.6 La passation de la commande : Il sagit de lacte qui reprsente laboutissement des ngociations entre lacheteur et le fournisseur. Il marque en mme temps laccord pass entre les deux parties et qui fixe le prix, les conditions et modalits de rglement, dexcution, de paiement et les garanties. Parfois, laccord est matrialis par contrat surtout sil porte sur des services ou articles achets dans le cadre dun march ou lorsque le montant est important. 1-6-1 Risques possibles. Au moment de la passation de la commande les risques suivants peuvent survenir : - absence de normalisation et de formalisation des documents utiliss ; - des goulots dtranglement ou des faiblesses dans le circuit des documents et de linformation ; - la ngligence ou le laxisme des acheteurs des clauses contractuelles protgeant lentreprise qui peut pousser le fournisseur ne pas respecter ses engagements ; - les insuffisances ou labsence de contrles de vraisemblance sur le contrat ; - Labsence de contrle ou de classement des documents pouvant occasionner leur utilisation par des personnes non habilit linsu des responsables de lentreprise ; - Labsence de surveillance et de gestion des stocks pouvant provoquer des vols ou dtournement des stocks surtout lorsquil sagit darticles de valeur. 1-6-2 Les diligences mener. Les diligences devant tre menes par l auditeur : Pour sassurer que les commandes ont t passes dans lintrt de lentreprise, lauditeur doit : - analyser les contrats dachats pour sassurer quil n y a ni vice de fonds ni de forme et quil sauvegarde les intrts de lentreprise, - de sassurer que tous les achats ont t effectus sur la base de bons de commandes prnumrots et conformes aux normes habituelles cest--dire comportant les rubriques essentielles ou habituelles. Lorsquil existe des achats sans bon de commande, lauditeur doit vrifier les causes et les documents utiliss pour remplacer les documents normaux ;

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

28

sassurer que les dlais habituels voire lgaux entre la dcision dachat et la passation de la commande a t respect. Lauditeur pourra le faire en analysant les dates figurant sur les documents ou sur les des carnets de transmission ; sassurer que le circuit des documents dans le service achat nest pas lourd ou garantit la pertinence de linformation ; vrifier si la commande a t effectue sur la base dun besoin rel exprim laide dun document formel sign par la personne habilite ; sassurer qu au moment de la rception des articles ou services tous les documents seront prsents pour permettre celle-ci de se faire dans les conditions normales ; sassurer que les commandes sont lances exclusivement par le service habilit ; sassurer de lexistence de procdures interdisant ou, limitant les achats en urgence ou des conditions de marchs erratiques ; etc. 1.7 Le suivi de la commande .

Cest le service achat ou cette fonction qui doit assurer un suivi des commandes pour garantir le respect des dlais de livraison et des autres conditions arrtes entre les deux parties lors de la ngociation et matrialises sur les documents. 1-7-1 Les risques ventuels. Pendant cette phase les risques suivantes peuvent intervenir : - absence de suivi au jour le jour de commande pouvant entraner la prise de dcision idoine suite une information tardive sur lincapacit du fournisseur honorer ses engagements ; - raction tardive suite aux changements intervenus dans lenvironnement, ou du comportement du fournisseur (inflation, situation de pnurie, livraison partielle, rupture de stock chez le fournisseur avec proposition de fournitures de substitution etc.) ; - le fait de ragir de faon inadquate. Durant cette phase les principales sources de risques sont lies des faiblesses de procdures et aux difficults de suivi externe des fournisseurs. Le travail mener par lauditeur : Pour dceler ces insuffisances, lauditeur doit : - sassurer que la structure dachat ou lentreprise dispose dun systme de contrle des accuss de rception adresses aux fournisseurs confirmant lacceptation de la commande surtout lorsquil sagit de produits sensibles ou spcifiques ; - sassurer que la fonction achat assure le suivi des accuss de rception ; - sassurer que le bon de commande a t transmis avec accus de rception du fournisseur ; - en cas de manquement constat sassurer que la fonction achat a ragit de manire formelle et dans les dlais appropris ; - sassurer que lentreprise dispose dune procdure interne adquate pour faire face un refus de la commande par le fournisseur ou de modification des conditions pralables lorsque lacheteur le souhaite ; - de vrifier si la fonction achat dispose de systme dalerte lui permettant de suivre les commandes en cours ou acceptes ; - de vrifier si la fonction achat effectue la relance du fournisseur et informe qui de droit ltat de lexcution des commandes ;

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

29

sassurer que les contrats sont respects par le fournisseur et, sur le contrat, il est mentionn clairement le mode darbitrage en cas de litige, etc. 1.8 La rception de la commande :

Cest durant cette phase que lentreprise acheteur doit mettre en place des mcanismes de contrle pour sassurer que les articles livrs sont spcifiques ou conformes la commande compte tenu dventuelles modifications acceptes par les deux parties. 1-8-1 Les risques ventuels : Les risques pouvant survenir durant cette phase se prsentent comme suit : - la rception darticles non conformes en qualit comme en quantit ceux commands et dans le respect des dlais et des conditions acceptes auparavant par les deux parties ; - de sassurer que des rceptions non conformes sont valides , - de vrifier quil existe des moyens ou systmes efficaces pour grer les incidents de livraison. Il faut noter que la plupart de ces faiblesses constates sont lies des faiblesses dans lorganisation mise en place ou dans les procdures. Il sagit gnralement : - dabsence de sparation suffisante des fonctions incompatibles ( ceux qui ordonnent et ceux qui commandent et ou qui rceptionnent).Cette insuffisance est souvent sources de collision entre acheteur et fournisseur donc peut tre lorigine de fraudes, de dtournements ou autres pratiques peu orthodoxes ; - des documents mal tablis ou de leur circuit qui peut entraner des disfonctionnements ou discordances entre commande et livraison ; - la faiblesse ou labsence de contrle arithmtique, de vraisemblance ou de contrle rapproch entre les diffrents documents, ainsi que labsence de vrification physique des articles ou services livrs ; - des faiblesses dans le mcanisme de coordination entre la fonction achat et les services utilisateurs en cas de dysfonctionnements ou de distorsion dans la livraison ( livraison partielle, qualit non conforme, substitution darticles) ; 1-8-2 Les diligences mener par lauditeur : Pour viter de telles risque lauditeur doit mener ou mettre en place les dispositifs suivants : - sassurer que la rception est matrialise sur un document notamment un bordereau de rception pr-numrot ( vrifier le respect des squences numriques ) sign par les rceptionnistes ; - sassurer que tous les rceptionnistes devant participer lopration ont t avertis temps de manire formelle si ncessaire et disposent des documents ncessaires pour excuter leur travail dans les conditions optimales ( bon de rception, facture, bordereau de livraison, bon de commande, demande dachat ou dapprovisionnement ) ; - vrifier si les membres de la commission de rception sil y a lieu ou la personne qui rceptionne nexerce pas dautres fonctions qui sont incompatibles (acheteur, rceptionnaire, utilisateur en mme temps par exemple ) ; - la procdure dachat ne comporte pas de faiblesses de contrle interne pouvant gnrer de la fraude ou ne facilite pas la dtection de celle -ci .

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

30

Sassurer que les vrifications ncessaires sont faites pour sassurer que les articles livrs sont de qualit surtout sil sagit darticles techniques ( pices dtaches, ordinateurs, etc.) ou du respect des normes ou du contrat entre les deux parties ; de vrifier que les services utilisateurs ont la possibilit dalerter les acheteurs ou la fonction dachats en cas de dfaillance dans les articles (livraison non conforme) de manire quune solution efficace soit trouve (acceptation ou refus de livraison partielle par exemple ou diffrent, contentieux, rvision de prix , etc .). 1.9 La phase de rglement.

Lors du rglement la fonction achat intervient aussi pour garantir un rglement conforme ce qui a t rceptionn. 1-9-1 Les risques ventuels. Au niveau de cette phase lentreprise court les risques suivants : - rglement dune facture qui ne correspond pas ce qui a t livr et rceptionn ou une facture dj rgle ou une facturation non conforme la rception facturable par suite derreurs ou de collusions ou de pratiques peu orthodoxes ; - documents mal tablis pouvant empcher la validit du rglement demand. Ces dfaillances ou faiblesses peuvent provenir de la multiplicit des documents originaux , des documents inadquats non annuls etc. Il faut noter que ces principales anomalies sont lies des faiblesses dans le systme dinformation, dans le systme de gestion et dans une absence de rpartition claire et prcise des tches et des responsabilits. 1-9-2 Les diligences mener : Pour dceler ces faiblesses, lauditer doit mener les diligences suivantes : - sassurer quil nexiste quun seul original dans chaque document surtout la facture et le bon de commande ; - sassurer quil est possible de distinguer loriginal de la copie pour chaque document ; - sassurer quaucun rglement nest possible sans contrle rapproch des diffrents documents notamment bon de commande, bon de rception et facture ; - sassurer que le systme mis en place ne permet pas le rglement des commandes annules ou non livres ; - sassurer que les factures rgles sont identifiables par rapport au commande et livraison ; - vrifier si les tches incompatibles sont suffisamment spares ; - que les rglements importants sont faits par chque et uniquement par chque si ncessaire ; - sassurer que la mention pay avec les rfrences de la banque, du numro de chque et de la date de rglement figurent sur tous les documents acquitts ; - sassurer que les chques (ou bon de caisse) font lobjet de double signature et quils portent les signatures des personnes habilites ; - etc.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

31

ETUDE DE CAS
Monsieur DIOP ? Directeur Gnral de la Socit X a charg un de ses conseiller dlaborer un manuel des procdures pour scuriser ses achats. Celui ci a labor un manuel des procdures comprenant plusieurs cycles. Vous tes stagiaire dans la socit et on vous demande dvaluer le cycle achats du manuel de procdures qui est en application dans la socit. Pour vous permettre de faire ce travail , on vous donne les renseignements suivants : 1 Organisation mise en place :

Elle se prsente comme suit :


Directeur Gnral

Direction Commerciale

Direction Technique

Direction Administrative

et

Direction du Contrle de gestion

Service Trsorerie

Service Achats

Service Comptable

Service Gestion des stocks 2 Procdures


2-1 Expression des besoins . Les besoins sont exprims par les diffrentes structures laide dune demande dachat. Celle -ci nest pas numrote et elle peut tre signe par nimporte quel agent .

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

32

Une fois que la demande est tablie ,elle est transmise au contrle de gestion qui y porte son visa et la transmet au service achat . La demande est satisfaite en fonction des humeurs du chef du service achat. Sil na pas envie de satisfaire la demande il la classe sans suite. Si le chef du service achat dcide de satisfaire la demande , il transmet la demande au chef de lunit achat avec la mention bon de commande tablir .
2-2 Etablissement de la commande : Aprs rception de la demande dachat, ce dernier excute les tches suivantes : tablit un bon de commande en six exemplaires (celui-ci ne possde pas de numro); choisit au hasard un fournisseur quel que soit le montant de la commande ; porte sur le bon de commande les mentions suivantes : adresse et numro de rfrence du fournisseur ; la quantit des articles et les prix .Les dlais de rglement ne sont pas mentionns. et le transmet directement au Directeur Administratif et Financier.

2-3 Autorisation de la commande

Le directeur Administratif et financier tudie le dossier , autorise la commande en portant sa signature et son cachet sur loriginal du bon de commande et les autres exemplaires et retourne le tout au chef du service achat. 2 -4 Envoi de la commande. Le chef du service achat ,ds rception du dossier sassure que le bon de commande est autoris par le D.AF., appelle le fournisseur et lui transmet loriginal. 2 -5 Rception des marchandises La rception des marchandises ou service est assure par le chef du service achat. Il neffectue aucun contrle. Il se contente de les recevoir, dtablir un bordereau de rception quil signe et le transmet son suprieur hirarchique en gardant loriginal dans son classement avant de remettre les marchandises reus au magasinier sans dcharge .Celui-ci peut maintenant satisfaire les besoins exprims . Il arrive que le chef du service achats accepte un fractionnement des livraisons. Dans ce cas, il mentionne la quantit reue sur une feuille volante quil conserve en attendant le reste.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

33

Une fois remplis en trois exemplaires, les bordereaux sont affects de la manire suivante : - le premier exemplaire est envoy directement au Directeur de la production ; - le deuxime exemplaire est envoy au service comptabilit ; - le troisime et dernier exemplaire est conserv .
2 6 Magasin de stockage.

Les marchandises en stock sont disposes en vrac dans le magasin. Ce pendant le magasinier ne tient pas de fiches de stocks . Les sorties de pices sont faites sur la base de bons de sortie par la secrtaire du service demandeur concern. Un seul inventaire physique est fait en fin danne.
2 7 Rception des Factures -Fournisseurs .

Cest le secrtariat du Directeur Administratif et Financier qui reoit les factures des fournisseurs et une seule facture est gnralement demande aux fournisseurs qui la transmet ensuite au Directeur Administratif et Financier . Ce dernier le transmet au chef du service trsorerie.
2 -8 Rglement des factures.

Aprs rception de la facture le chef du service trsorerie la classe dans le lot des factures payer. Au bout dun temps dtermin ,il tablit les chques aux noms des fournisseurs de son choix . Il signe les chques et les transmet au Directeur Administratif qui les signe son tour et le lui retourne.
Aprs rception du chque sign du Directeur Administratif et Financier, le chef du service de la trsorerie appelle le fournisseur et lui remet le chque main main. Il transmet ensuite la facture la comptabilit . Certains fournisseurs sont pays parfois en espce laide dun bon de caisse sign seulement du chef de la division Financire et transmis au caissier qui effectue le dcaissement et remet les bordereaux de caisse au chef de la division comptabilit. Le Directeur Gnral est inform de toutes ces oprations par un bordereau sign du Directeur Administratif et Financier qui rpertorie lensemble des achats et rglements de la semaine. Tout chque ou bon de caisse ratur est dtruit par le caissier ou par le chef de la division des finances. Les chques ne sont pas toujours barrs et sont parfois tablis au nom de personnes physiques. Il y a un nombre limit de chques en blanc, signs davance, remis au chef de lunit achat qui effectue les achats en urgences chez les fournisseurs et produit des justificatifs aprs. 2- 9 Suivi budgtaire .

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

34

Le contrleur de gestion nintervient que lorsque les oprations sont excutes. Il reoit la facture ,limpute dans un compte concern de la nomenclature budgtaire et transmet la facture la comptabilit.

2- 10

Comptabilisation :

A la rception des factures, le chef du service comptabilit limpute un comptable au hasard . Ce dernier passe les deux critures sur les journaux auxiliaires concerns (journal fournisseurs et trsorerie ) et classe le dossier.

TRAVAIL A FAIRE
Procder lvaluation de cette procdure dachat pour :

Dceler les diffrentes faiblesses de contrle interne ; Signaler les risques encourus par la socit ; et formuler des recommandations pour permettre lentreprise de pouvoir faire face aux risques signals.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

35

CHAPITRE VI : LAUDIT INTERNE ET SES NORMES


Pour mener bien une mission daudit interne ,il est ncessaire de connatre ses normes.

Section 1 : laudit interne comme une activit norme


LAudit Interne est une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute. Il aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle, et de gouvernement dentreprise, et en faisant des propositions pour renforcer leur efficacit. Les activits daudit interne sont conduites dans diffrents environnements juridiques et culturels, dans des organisations dont l'objet, la taille et la structure sont divers, ainsi que par des professionnels de laudit, internes ou externes lorganisation. Ces diffrences peuvent influencer la pratique de laudit interne dans chaque environnement. Toutefois, le respect des Normes pour la pratique professionnelle de laudit interne (ci-aprs "les Normes") est essentiel pour que les auditeurs internes puissent s'acquitter de leurs responsabilits. Les Normes ont pour objet : - de dfinir les principes de base que la pratique de laudit interne doit suivre ; - de fournir un cadre de rfrence pour la ralisation et la promotion dun large ventail dactivits daudit interne apportant une valeur ajoute ; - dtablir les critres dapprciation du fonctionnement de laudit interne ; - de favoriser l'amlioration des processus organisationnels et des oprations.

Section 2 Prsentation des diffrentes normes Les Normes se composent des Normes de Qualification (srie 1000), des Normes de Fonctionnement (srie 2000) et des Normes de Mise en Oeuvre (srie nnnn.Xn). Les Normes de Qualification noncent les caractristiques que doivent prsenter les organisations et les personnes accomplissant des activits daudit interne. Les Normes de Fonctionnement dcrivent la nature des activits daudit interne et dfinissent des critres de qualit permettant d'valuer les services fournis. Les Normes de Qualification et les Normes de Fonctionnement

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

36

sappliquent aux travaux daudit interne en gnral. Les Normes de Mise en Oeuvre dclinent les Normes de Qualification et les Normes de Fonctionnement des missions spcifiques (par exemple un audit de conformit, une investigation dans un contexte de fraude ou des travaux dauto-valuation du contrle interne). Alors qu'il existe un seul ensemble de Normes de Qualification et de Normes de Fonctionnement, il peut exister diffrents ensembles de Normes de Mise en Oeuvre, correspondant chacun un grand type d'activit d'audit interne. Dans un premier temps, les Normes de Mise en Oeuvre sont tablies pour les activits dassurance (indiques par la lettre "A" aprs le numro de la Norme, par exemple 1130.A1) et pour les activits de conseil (indiques par la lettre "C" aprs le numro de la Norme, par exemple 1130.C1). Les Normes font partie du Cadre de Rfrence des Pratiques Professionnelles. Ce Cadre de Rfrence a t propos par the Guidance Task Force et approuv par The Board of Directors de l'IIA en juin 1999. Il comprend la Dfinition de lAudit Interne (1), le Code de Dontologie (2), les Normes et d'autres orientations. Les Normes englobent les orientations qui faisaient prcdemment l'objet de The Red Book (3), en leur donnant la nouvelle forme propose par the Guidance Task Force et en les actualisant comme celui-ci l'a recommand dans son rapport intitul A Vision for the Future . Le glossaire contient des termes qui sont utiliss dans des acceptions particulires au sein des Normes.

1 Les normes de qualification


1000 Mission, pouvoirs et responsabilits La mission, les pouvoirs et les responsabilits de laudit interne doivent tre formellement dfinis dans une charte, tre cohrents avec les Normes et dment approuvs par le Conseil.

1000.A1 La nature des missions dassurance ralises pour lorganisation


doit tre dfinie dans la Charte dAudit. Sil est prvu deffectuer des missions dassurance lextrieur de lorganisation, leur nature doit galement tre dfinie dans la Charte. 1000.C1 La nature des missions de conseil doit tre dfinie dans la Charte dAudit. 1100 Indpendance et objectivit L'audit interne doit tre indpendant et les auditeurs internes doivent effectuer leur travail avec objectivit. 1110 Indpendance dans l'organisation Le responsable de l'audit interne doit relever d'un niveau hirarchique permettant aux auditeurs internes dexercer leurs responsabilits.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

37

1110.A1 Laudit interne ne doit subir aucune ingrence lors de la dfinition de son champ dintervention, de la ralisation du travail et de la communication des rsultats. 1120 Objectivit individuelle Les auditeurs internes doivent avoir une attitude impartiale et dpourvue de prjugs, et viter les conflits dintrts. 1130 Atteintes lindpendance et lobjectivit Si lobjectivit ou lindpendance des auditeurs internes sont compromises dans les faits ou mme en apparence, les parties concernes doivent en tre informes de manire prcise. La forme de cette communication dpendra de la nature de latteinte lindpendance. 1130.A1 Les auditeurs internes doivent s'abstenir d'auditer des oprations particulires dont ils ont t auparavant responsables. L'objectivit d'un auditeur est prsume altre lorsqu'il ralise une mission d'assurance pour une activit dont il a eu la responsabilit au cours de l'anne prcdente. 1130.A2 Les missions d'assurance concernant des fonctions dont le responsable de l'audit a la charge doivent tre supervises par une personne ne relevant pas de l'audit interne.

1130.C1 Les auditeurs internes peuvent tre amens raliser des missions de conseil lies des oprations dont ils ont t auparavant responsables.
1130.C2 Si lindpendance ou lobjectivit des auditeurs internes sont susceptibles dtre compromises lors des missions de conseil qui leur sont proposes, ils doivent en informer le client donneur dordre avant de les accepter. 1200 Comptence et conscience professionnelle Les missions doivent tre remplies avec comptence et conscience professionnelle. 1210 Comptence Les auditeurs internes doivent possder les connaissances, le savoir-faire et les autres comptences ncessaires l'exercice de leurs responsabilits individuelles. L'audit interne doit possder ou acqurir collectivement les connaissances, le savoir-faire et les autres comptences ncessaires l'exercice de ses responsabilits. 1210.A1 - Le responsable de laudit interne doit obtenir lavis et lassistance de personnes qualifies si les auditeurs internes ne possdent pas les connaissances, le savoir-faire et les autres
Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

38

comptences ncessaires pour s'acquitter de tout ou partie de leur mission. 1210.A2 Lauditeur interne doit possder des connaissances suffisantes pour identifier les indices d'une fraude, mais il n'est pas cens possder lexpertise dune personne dont la responsabilit premire est la dtection et linvestigation des fraudes. 1210.C1 - Le responsable de laudit interne doit dcliner une mission de conseil ou obtenir lavis et lassistance de personnes qualifies si lquipe daudit interne ne possde pas les connaissances, le savoir-faire et les autres comptences ncessaires pour s'acquitter de tout ou partie de la mission. 1220 Conscience professionnelle Les auditeurs internes doivent apporter leur travail la diligence et le savoirfaire que lon peut attendre dun auditeur interne raisonnablement averti et comptent. La conscience professionnelle nimplique pas l'infaillibilit. 1220.A1 - Lauditeur interne doit apporter tout le soin ncessaire sa pratique professionnelle en prenant en considration les lments suivants : l'tendue du travail ncessaire pour atteindre les objectifs de la mission ; la complexit relative, la matrialit ou le caractre significatif des domaines auxquels sont appliques les procdures propres aux missions d'assurance ; la pertinence et l'efficacit des processus de management des risques, de contrle et de gouvernement dentreprise (1); la probabilit d'erreurs, d'irrgularits ou de nonconformits significatives ; le cot de la mise en place des contrles par rapport aux avantages escompts.

1220.A2 L'auditeur interne doit exercer une vigilance particulire lgard des risques significatifs susceptibles daffecter les objectifs, les oprations ou les ressources. Toutefois, les procdures d'audit seules, mme lorsqu'elles sont menes avec la conscience professionnelle requise, ne garantissent pas que tous les risques significatifs seront dtects. 1220.C1 - Lauditeur interne doit apporter une mission de conseil toute sa conscience professionnelle, en prenant en considration les lments suivants :

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

39

Les besoins et attentes des clients, y compris sur la nature, le calendrier et la communication des rsultats de la mission. la complexit de celle-ci, et l'tendue du travail ncessaire pour atteindre les objectifs fixs. son cot par rapport aux avantages escompts.

1230 Formation professionnelle continue Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire et autres comptences par une formation professionnelle continue. 1300 Programme d'assurance et d'amlioration qualit Le responsable de l'audit interne doit laborer et tenir jour un programme d'assurance et d'amlioration qualit portant sur tous les aspects de l'audit interne et permettant un contrle continu de son efficacit. Le programme doit tre conu dans un double but : aider l'audit interne apporter une valeur ajoute aux oprations de lorganisation et les amliorer, et garantir qu'il est men en conformit avec les Normes et le Code de Dontologie. 1310 valuations du programme qualit L'audit interne ncessite l'adoption d'un processus permettant de surveiller et d'valuer l'efficacit globale du programme qualit. Ce processus doit comporter des valuations tant internes qu'externes. 1311 valuations internes

Les valuations internes doivent comporter :


des contrles continus du fonctionnement de l'audit interne ; des contrles priodiques, effectus par autovaluation ou par d'autres personnes de l'organisation connaissant les pratiques d'audit interne et les Normes.

1312 valuations externes Des valuations externes, par exemple des revues d'assurance qualit, doivent tre ralises au moins tous les cinq ans par un valuateur ou une quipe qualifis et indpendants extrieurs l'organisation. 1320 Rapports relatifs au programme qualit Le responsable de l'audit interne doit communiquer au Conseil les rsultats des valuations externes. 1330 Utilisation de la mention "Conduit conformment aux Normes"

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

40

Les auditeurs internes sont encourags indiquer dans leurs rapports que leurs activits sont "conduites conformment aux Normes pour la pratique professionnelle de l'audit interne". Toutefois, ils ne peuvent utiliser cette mention que si les valuations du programme d'amlioration qualit dmontrent que l'audit interne fonctionne conformment aux Normes. 1340 Indication de non-conformit L'audit interne doit tre exerc dans le parfait respect des Normes et les auditeurs doivent se conformer au Code de Dontologie ; toutefois, il peut arriver que cette pleine conformit ne soit pas ralise. Lorsque la nonconformit a une incidence sur le champ dintervention ou sur le fonctionnement de l'audit interne, la Direction Gnrale et le Conseil doivent en tre informs.

2 Normes de fonctionnement
2000 Gestion de laudit interne Le responsable de l'audit interne doit grer cette activit de faon garantir quelle apporte une valeur ajoute l'organisation. 2010 Planification Le responsable de l'audit interne doit tablir une planification fonde sur les risques afin de dfinir les priorits cohrentes avec les objectifs de lorganisation. 2010.A1 Le programme des missions daudit interne doit s'appuyer sur une valuation des risques ralise au moins une fois par an et tenir compte du point de vue de la Direction Gnrale et du Conseil 2010.C1 Lorsquon lui propose une mission de conseil, le responsable de l'audit interne, avant de laccepter, doit considrer dans quelle mesure elle est susceptible de crer de la valeur ajoute, damliorer le management des risques et le fonctionnement de lorganisation. Les missions de conseil qui ont t acceptes doivent tre intgres dans le plan daudit. 2020 Communication et approbation Le responsable de l'audit interne doit communiquer la Direction Gnrale et au Conseil son programme et ses besoins, pour examen et approbation, ainsi que tout changement important susceptible dintervenir en cours dexercice. Le responsable de l'audit interne doit galement signaler l'impact de toute limitation de ses ressources. 2030 Gestion des ressources
Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

41

Le responsable de l'audit interne doit veiller ce que les ressources affectes cette activit soient adquates, suffisantes et mises en uvre de manire efficace pour raliser le programme approuv. 2040 Rgles et procdures Le responsable de l'audit interne doit tablir des rgles et procdures fournissant un cadre lactivit daudit interne. 2050 Coordination Le responsable de l'audit interne doit partager les informations et coordonner les activits avec les autres prestataires internes et externes de services dassurance et de conseil, de manire assurer une couverture adquate des travaux et viter dans toute la mesure du possible les double emplois. 2060 Rapports au Conseil et la Direction Gnrale Le responsable de l'audit interne doit rendre compte priodiquement la Direction Gnrale et au Conseil des missions, des pouvoirs et des responsabilits de l'audit interne, ainsi que des rsultats obtenus par rapport au programme prvu. Ces rapports doivent galement porter sur les risques importants, le contrle et sur le gouvernement dentreprise (1), ainsi que sur dautres sujets dont le Conseil et la Direction Gnrale ont besoin ou ont demand l'examen. 2100 Nature du travail L'audit interne value les systmes de management des risques, de contrle et de gouvernement dentreprise (1) et contribue leur amlioration. 2110 Management des risques L'audit interne doit aider l'organisation en identifiant et en valuant les risques significatifs et contribuer l'amlioration des systmes de management des risques et de contrle. 2110.A1 L'audit interne doit surveiller et valuer l'efficacit du systme de management des risques de l'organisation. 2110.A2 L'audit interne doit valuer les risques affrents au gouvernement dentreprise (1), aux oprations et aux systmes d'information de l'organisation au regard : de la fiabilit et lintgrit des informations financires et oprationnelles ; de lefficacit et lefficience des oprations ; de la protection du patrimoine ; du respect des lois, rglements et contrats.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

42

2110.C1 Au cours des missions de conseil, les auditeurs internes doivent sintresser lensemble des risques rencontrs, y compris ceux qui nentrent pas dans le primtre de la mission, dans la mesure o ils sont significatifs. 2110.C2 Les auditeurs internes doivent intgrer dans le processus didentification et dvaluation des risques significatifs de lorganisation les risques rvls lors de missions de conseil. 2120 Contrle L'audit interne doit aider l'organisation maintenir un dispositif de contrle appropri en valuant son efficacit et son efficience et en encourageant son amlioration continue. 2120.A1 Sur la base des rsultats de l'valuation des risques, l'audit interne doit valuer la pertinence et l'efficacit du dispositif de contrle portant sur le gouvernement dentreprise (1) , les oprations et les systmes d'information de l'organisation. Cette valuation doit porter sur les aspects suivants : la fiabilit et lintgrit des informations financires et oprationnelles ; lefficacit et lefficience des oprations ; la protection du patrimoine ; le respect des lois, rglements et contrats.

2120.A2 - Les auditeurs internes doivent dterminer dans quelle mesure des buts et objectifs concernant les oprations et les projets ont t dfinis et si ces buts et objectifs sont conformes ceux de l'organisation.

2120.A3 Les auditeurs internes doivent passer en revue les oprations et les projets afin de dterminer dans quelle mesure les rsultats suivent les buts et objectifs tablis et si ces oprations et projets sont mis en uvre ou raliss comme prvu.
2120.A4 Des critres adquats sont ncessaires pour valuer le dispositif de contrle. Les auditeurs internes doivent dterminer dans quelle mesure le management a dfini des critres adquats pour apprcier si les objectifs et les buts ont t atteints. Si ces critres sont adquats, les auditeurs internes doivent les utiliser dans leur valuation. S'ils sont inadquats, les auditeurs internes doivent travailler avec le management pour laborer des critres d'valuation appropris.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

43

2120.C1 Au cours des missions de conseil, les auditeurs internes doivent examiner le processus de contrle interne en accord avec les objectifs de la mission et tre attentifs lexistence de toute faiblesse de contrle significative. 2120.C2 Les auditeurs internes doivent prendre en compte dans le processus didentification et dvaluation des risques significatifs de lorganisation le dispositif de contrle interne dont ils ont eu connaissance lors de leurs missions de conseil.
2130 Gouvernement dentreprise (1) L'audit interne doit contribuer au processus de gouvernement dentreprise (1) en valuant et en amliorant le processus par lequel (1) on dfinit et on communique les valeurs et les objectifs, (2) on suit la ralisation des objectifs, (3) on en rend compte, et (4) on prserve les valeurs. 2130.A1 Les auditeurs internes doivent revoir les oprations et les projets afin d'assurer leur cohrence avec les valeurs de l'organisation. 2130.C1 Les objectifs de la mission de conseil doivent tre en cohrence avec les valeurs et objectifs gnraux de lorganisation. 2200 Planification de la mission Les auditeurs internes doivent mettre au point et formaliser un plan pour chaque mission. 2201 Considrations relatives la planification Lors de la planification de la mission, les auditeurs internes doivent prendre en compte : les objectifs de lactivit soumise l'audit et la manire dont elle est matrise ; les risques significatifs lis lactivit, ses objectifs, les ressources mises en uvre et ses tches oprationnelles, ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu un niveau acceptable ; la pertinence et l'efficacit des systmes de management des risques et de contrle de lactivit, en rfrence un cadre ou modle de contrle appropris ; les opportunits damliorer de manire significative les systmes de management des risques et de contrle de lactivit.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

44

2201.C1 Les auditeurs internes doivent tablir avec le client donneur dordre un accord sur les objectifs et le champ de la mission de conseil, les responsabilits de chacun et plus gnralement sur les attentes du client donneur dordre. Pour les missions importantes, cet accord doit tre formalis. 2210 Objectifs de la mission Les objectifs de la mission doivent aborder les processus de management des risques, de contrle et de gouvernement dentreprise (1) associs aux activits soumises l'audit. 2210.A1 En planifiant la mission, l'auditeur interne doit relever et valuer les risques lis lactivit soumise l'audit. Les objectifs de la mission doivent tre dtermins en fonction des rsultats de l'valuation des risques. 2210.A2 En dtaillant les objectifs de la mission, l'auditeur interne doit tenir compte de la probabilit quil existe des erreurs, irrgularits, cas de non-conformit et autres risques importants.

2210.C1 Les objectifs dune mission de conseil doivent porter sur les processus de management des risques, de contrle et de gouvernement dentreprise dans la limite convenue avec le client.
2220 Champ de la mission Le champ doit tre suffisant pour rpondre aux objectifs de la mission. 2220.A1 Le champ de la mission doit couvrir les systmes, les documents, le personnel et les biens concerns, y compris ceux qui se trouvent sous le contrle de tiers.

2220.C1 Quand ils effectuent une mission de conseil, les auditeurs internes doivent sassurer que le champ dintervention permet de rpondre aux objectifs convenus. Si, en cours de mission, ils mettent des rserves sur ce primtre, ils doivent en discuter avec le client donneur dordre afin de dcider sil y a lieu de poursuivre la mission.
2230 Ressources affectes la mission Les auditeurs internes doivent dterminer les ressources appropries pour atteindre les objectifs de la mission. La composition de lquipe doit sappuyer

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

45

sur une valuation de la nature et de la complexit de chaque mission, des contraintes de temps et des ressources disponibles. 2240 Programme de travail de la mission Les auditeurs internes doivent laborer un programme de travail permettant d'atteindre les objectifs de la mission. Ce programme de travail doit tre formalis. 2240.A1 Le programme de travail doit dfinir les procdures appliquer pour trouver, analyser, valuer et documenter les informations lors de la mission. Le programme de travail doit tre approuv avant le dbut des travaux. Les ajustements ventuels doivent tre approuvs rapidement. 2240.C1 Le programme de travail dune mission de conseil peut varier, dans sa forme et son contenu, selon la nature de la mission. 2300 Accomplissement de la mission Les auditeurs internes doivent identifier, analyser, valuer et documenter les informations ncessaires pour atteindre les objectifs de la mission. 2310 Identification des informations Les auditeurs internes doivent identifier les informations ncessaires, fiables, pertinentes et utiles pour atteindre les objectifs de la mission. 2320 Analyse et valuation Les auditeurs internes doivent fonder leurs conclusions et les rsultats de leur mission sur des analyses et valuations appropries. 2330 Documentation des informations Les auditeurs internes doivent documenter les informations pertinentes pour tayer les conclusions et les rsultats de la mission. 2330.A1 Le responsable de l'audit interne doit contrler l'accs aux dossiers de la mission. Il doit, si ncessaire, obtenir l'accord de la Direction Gnrale et/ou lavis d'un juriste avant de communiquer ces dossiers des parties extrieures. 2330.A2 Le responsable de l'audit interne doit arrter des rgles en matire de conservation des dossiers de la mission. Ces rgles doivent tre cohrentes avec les orientations dfinies par l'organisation et avec toute exigence rglementaire ou autre.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

46

2330.C1 Le responsable de l'audit interne doit dfinir des procdures concernant la protection et la conservation des dossiers de la mission de conseil ainsi que leur diffusion lintrieur et lextrieur de lorganisation. Ces procdures doivent tre cohrentes avec les orientations dfinies par l'organisation et avec toute exigence rglementaire ou autre approprie. 2340 Supervision de la mission Les missions doivent faire l'objet d'une supervision approprie afin de garantir que les objectifs sont atteints, la qualit assure et le dveloppement professionnel du personnel effectu. 2400 Communication des rsultats Les auditeurs internes doivent communiquer rapidement les rsultats de la mission. 2410 Contenu de la communication La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans d'actions. 2410.A1 La communication finale des rsultats doit, lorsqu'il y a lieu, contenir l'opinion globale de l'auditeur interne. 2410.A2 La communication doit faire tat des forces releves. 2410.C1 La communication sur lavancement et les rsultats dune mission de conseil variera dans sa forme et son contenu en fonction de la nature de la mission et des besoins du client donneur dordre. 2420 Qualit de la communication La communication doit tre exacte, objective, claire, concise, constructive, complte et mise en temps utile. 2421 Erreurs et omissions

Si une communication finale contient une erreur ou une omission importante, le responsable de l'audit interne doit faire parvenir les informations corriges toutes les personnes qui ont reu la version initiale.
2430 Indication de non-conformit aux Normes Lorsquune mission donne na pas t conduite conformment aux Normes, la communication des rsultats doit indiquer :

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

47

la ou les Normes qui n'ont pas t entirement respectes, la ou les raisons de la non-conformit, et l'incidence de la non-conformit sur la mission.

2440 Diffusion des rsultats Le responsable de l'audit interne doit diffuser les rsultats aux personnes appropries. 2440.A1 Le responsable de l'audit interne est charg de communiquer les rsultats dfinitifs aux personnes mme dassurer que ces rsultats recevront l'attention ncessaire. 2440.C1 Le responsable de laudit interne est charg de communiquer les rsultats dfinitifs des missions de conseil son client donneur dordre. 2440.C2 Au cours des missions de conseil, il peut arriver que des problmes relatifs aux processus de management des risques, de contrle et de gouvernement dentreprise soient identifis. Chaque fois que ces problmes sont significatifs pour lorganisation, ils doivent tre communiqus la Direction Gnrale et au Conseil. 2500 Surveillance des actions de progrs Le responsable de l'audit interne doit mettre en place et tenir jour un systme permettant de surveiller la suite donne aux rsultats communiqus au management. 2500.A1 Le responsable de l'audit interne doit mettre en place un processus de suivi permettant de surveiller et de garantir que des mesures ont t effectivement mises en uvre par le management ou que la Direction Gnrale a accept de prendre le risque de ne rien faire. 2500.C1 Laudit interne doit surveiller la suite donne aux rsultats des missions de conseil conformment laccord pass avec le client donneur dordre. 2600 Acceptation des risques par la Direction Gnrale Lorsque le responsable de l'audit interne estime que la Direction Gnrale a accept un niveau de risque rsiduel qui est inacceptable pour l'organisation, il doit examiner la question avec elle. S'ils ne peuvent arrter une dcision concernant le risque rsiduel, ils doivent soumettre la question au Conseil aux fins de rsolution.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

48

Glossaire
Activits d'assurance Il s'agit d'un examen objectif d'lments probants, effectu en vue de fournir l'organisation une valuation indpendante des processus de management des risques, de contrle ou de gouvernement dentreprise. Par exemple, des audits financiers, oprationnels, de conformit, de scurit des systmes et de due diligence. Activit d'audit interne Assure par un service, une division, une quipe de consultants ou tout autre praticien, cest une activit indpendante et objective qui donne une organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer, et contribue crer de la valeur ajoute. Lactivit daudit interne aide cette organisation atteindre ses objectifs en valuant, par une approche systmatique et mthodique, ses processus de management des risques, de contrle, et de gouvernement dentreprise, et en faisant des propositions pour renforcer leur efficacit. Activits de conseil Conseils et services y affrents rendus au client donneur dordre dont la nature et le champ sont convenus au pralable avec lui. Ces activits ont pour objectifs de crer de la valeur ajoute et damliorer le fonctionnement dune organisation. Quelques exemples : consultation, conseil, facilitation, conception de processus et formation. Atteintes Parmi les atteintes l'objectivit individuelle et l'indpendance dans lorganisation peuvent figurer les conflits d'intrts personnels, les limitations du champ d'un audit, les restrictions d'accs aux dossiers, aux biens et au personnel, ainsi que les limitations de ressources. Charte La charte de l'audit interne est un document officiel qui dfinit la mission, les pouvoirs et les responsabilits de cette activit. La charte doit (a) dfinir la position de l'audit interne dans l'organisation ; (b) autoriser l'accs aux documents, aux biens et aux personnes ncessaires la bonne ralisation des missions ; (c) dfinir le champ des activits d'audit interne. Code de Dontologie Le Code de Dontologie de l'Institut a pour but de promouvoir une culture de lthique au sein de la profession d'audit interne. Compte tenu de la confiance place en laudit pour donner une assurance objective sur les processus de management des risques, de contrle et de gouvernement dentreprise, la profession sest dote dun tel code. Le Code de Dontologie s'applique la fois aux personnes et aux organismes qui fournissent des services d'audit interne. Conflit d'intrts Toute relation qui n'est pas ou ne semble pas tre dans l'intrt de l'organisation. Un conflit d'intrts peut nuire la capacit d'une personne assumer de faon objective ses devoirs et responsabilits. Conformit L'aptitude garantir dans des limites raisonnables le respect et l'adhsion aux politiques, plans, procdures, lois, rglements et contrats de l'organisation. Conseil - Un Conseil de Surveillance, un Conseil d'Administration, leur Comit d'Audit ou tout corps auquel rendent compte les auditeurs internes. Contrle Toute mesure prise par le management, le Conseil et d'autres parties afin d'amliorer la gestion des risques et d'accrotre la probabilit que les buts et objectifs fixs

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

49

soient atteints. Les managers planifient, organisent et dirigent la mise en uvre de mesures suffisantes pour donner une assurance raisonnable que les buts et objectifs seront atteints. Contrle satisfaisant Cest le cas lorsque le management sest organis de manire apporter une assurance raisonnable que les risques que court l'organisation ont t grs efficacement et que les buts et objectifs de l'organisation seront atteints d'une manire efficace et conomique. Crer de la valeur ajoute Les organisations existent pour crer de la valeur ou des avantages leurs propritaires, leurs clients et leurs autres parties prenantes. Cette notion est la raison dtre de leur existence. La valeur provient de la mise au point de produits et de services et de l'utilisation de ressources pour promouvoir ces produits et services. En collectant des donnes dans le but de comprendre et d'valuer le risque, les auditeurs internes acquirent une connaissance approfondie des oprations et des possibilits d'amlioration, qui peut tre extrmement utile leur organisation. Ils peuvent alors fournir des informations prcieuses sous la forme d'une consultation, de conseils, de communications crites ou d'autres produits, qui doivent toutes tre correctement communiques au management ou au personnel d'exploitation comptent. Environnement de contrle L'attitude et les actions du Conseil et du management au regard de l'importance du contrle dans l'organisation. L'environnement de contrle constitue le cadre et la structure ncessaires la ralisation des objectifs primordiaux du systme de contrle interne. L'environnement de contrle englobe les lments suivants :

intgrit et valeurs thiques, philosophie et style de direction, structure organisationnelle, attribution des pouvoirs et responsabilits, politiques et pratiques relatives aux ressources humaines, comptence du personnel.

Fraude Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la confiance. Les fraudes sont perptres par des personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou de s'assurer un avantage personnel ou commercial. Gouvernement dentreprise Les procdures dont disposent les reprsentants des parties prenantes (actionnaires, etc) afin dassurer une surveillance des risques et des processus de contrle mis en uvre par le management. Mission Une mission, tche ou activit de rvision particulires telles que un audit interne, une auto-valuation de contrle, linvestigation dune fraude ou une mission de conseil. Une mission peut englober de multiples tches ou activits menes pour atteindre un ensemble dtermin d'objectifs qui sy rapportent. Objectifs de la mission Enoncs gnraux labors par les auditeurs internes et dfinissant ce qu'il est prvu de raliser pendant la mission. Objectivit Attitude intellectuelle impartiale qui requiert une indpendance desprit et de jugement et implique que les auditeurs internes ne subordonnent pas leur propre jugement

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

50

celui dautres personnes. Leurs apprciations doivent tre fondes sur les faits ou preuves indiscutables et sappuyer sur des travaux incontestables exempts de tout prjug. Prestataire de services extrieur Une personne ou entreprise, indpendante de l'organisation, qui possde des connaissances, un savoir-faire et une exprience particulires dans une discipline donne. Parmi les prestataires de services extrieurs figurent les actuaires, les comptables, les experts, les spcialistes de l'environnement, les spcialistes des enqutes sur les fraudes, les juristes, les ingnieurs, les gologues, les spcialistes de la scurit, les statisticiens, les informaticiens, les auditeurs externes et les autres organisations d'audit. Le Conseil, la Direction Gnrale et le Responsable de l'audit interne peuvent passer contrat avec un prestataire de services extrieur. Processus de contrle Les politiques, procdures et activits faisant partie d'un cadre de contrle, conus pour assurer que les risques sont contenus dans les limites de tolrance fixes par le processus de management des risques. Programme de travail de la mission Un document numrant les procdures suivre en vue de la ralisation de la mission. Responsable de l'audit interne Le poste de plus haut niveau au sein de l'organisation responsable des activits d'audit interne. Dans une activit d'audit interne organise de manire classique, ce serait le Directeur de l'audit interne. Dans le cas o les activits d'audit interne sont confies des prestataires de services extrieurs, le responsable de l'audit interne est la personne charge de surveiller l'excution du contrat de services et l'assurance de la qualit d'ensemble de ces activits, et qui rend compte la Direction Gnrale et au Conseil des activits d'audit interne et du suivi des rsultats des missions. Ce poste peut galement porter le titre d'auditeur gnral, de chef de l'audit interne ou d'inspecteur gnral. Risque Possibilit que se produise un vnement susceptible d'avoir un impact sur la ralisation des objectifs. Le risque se mesure en termes de consquences et de probabilit.

Codex de M Souleymane Bousso ,professeur associ au CESAG et l IFACE email : sbousso@yahoo.fr

51