Vous êtes sur la page 1sur 376

|1

Tunisie, septembre 2012


Toute reproduction, reprsentation ou traduction intgrale ou
partielle faite sans le consentement de lauteur ou des ayants droits
est illicite.
Cet ouvrage est protg par la loi tunisienne n 94-36 du 24 fvrier
1994 relative la proprit littraire et artistique telle que modifie
et complte par la loi n 2009-33 du 23 juin 2009.

Pour nous contacter : Rue Sidi EL Hani (Ex rue 8011) Espace Tunis Bloc H Bureau 1.2
Montplaisir - 1073 Tunis Tunisie
Tl : + 216 97 71 905 700 Fax : + 216 71 905 832

|2

Tunisie, septembre 2012


Toute reproduction, reprsentation ou traduction intgrale ou
partielle faite sans le consentement de lauteur ou des ayants droits
est illicite.
Cet ouvrage est protg par la loi tunisienne n 94-36 du 24 fvrier
1994 relative la proprit littraire et artistique telle que modifie
et complte par la loi n 2009-33 du 23 juin 2009.

Pour nous contacter : Rue Sidi EL Hani (Ex rue 8011) Espace Tunis Bloc H Bureau 1.2
Montplaisir - 1073 Tunis Tunisie
Tl : + 216 97 71 905 700 Fax : + 216 71 905 832

|3

Zied BOUDRIGA

LAUDIT INTERNE :
Organisation et Pratiques

Collection
Azurite

|4

Tunisie, septembre 2012


Toute reproduction, reprsentation ou traduction intgrale ou
partielle faite sans le consentement de lauteur ou des ayants droits
est illicite.
Cet ouvrage est protg par la loi tunisienne n 94-36 du 24 fvrier
1994 relative la proprit littraire et artistique telle que modifie
et complte par la loi n 2009-33 du 23 juin 2009.
Pour nous contacter : Rue Sidi EL Hani (Ex rue 8011) Espace Tunis Bloc H Bureau 1.2
Montplaisir - 1073 Tunis Tunisie
Tl : + 216 97 71 905 700 Fax : + 216 71 905 832
Boudriga.zied@hotmail.com

|5

|6

|1

Ddicace

Je ddie cet ouvrage ma mre, mon pouse,


mes deux filles et mon fils pour leur amour et
patience.

|2

|3

Remerciements

Tous mes remerciements M. Abdessatar


KRIMI, M. Kamel BOUDRIGA et Mlle Syrine
BOUDRIGA pour leurs lectures et contributions.
galement, jadresse mes remerciements tous
ceux qui ont contribu dune manire directe ou
indirecte llaboration de cet ouvrage.

|4

|5

Prface
Cest avec un grand plaisir que je prface aujourdhui cet ouvrage qui est luvre
de notre collgue Zied BOUDRIGA, prsident en exercice de lAssociation
Tunisienne des Auditeurs Internes (ATAI).
Cet ouvrage consacr aux pratiques et aux nouveaux enjeux de laudit interne au
plan national et international, est crit en langage simple et comprhensible. Il ne
prtend en aucun cas lexhaustivit, mais cherche dgager de faon explicite
les grandes tendances de pratique et dvolution de la fonction daudit interne en
Tunisie et dans le monde. Il sappuie sur les pratiques et les publications issues
des organisations professionnelles des auditeurs internes telles que The Institute
of Internal Auditors (IIA), lInstitut Franais des Auditeurs et Contrleurs Internes
(IFACI) et la Confdration Europenne des Instituts dAudit Interne (ECCIIA) et
autres.
La mondialisation du systme de management de lentreprise ne peut tre mene
avec succs qu travers des outils et des moyens censs tre efficaces. ce titre,
laudit interne avec le management des risques et le contrle interne constituent
loutil prcieux pour russir la mutation majeure dans le systme de management
de lentreprise.
Ainsi, face aux volutions galopantes dans le monde du management et du
gouvernement dentreprise, on voit se multiplier les parties intresses laudit :
la Haute Direction, le Conseil dAdministration, lencadrement suprieur et dune
faon gnrale tous les acteurs qui contribuent assurer la matrise des
oprations de lentreprise, ont des exigences plus nombreuses.
Le professionnalisme des auditeurs internes et llargissement de lventail des
missions de laudit interne doivent permettre de les satisfaire. Cest pour cette
raison que lvolution des normes de pratique professionnelle de laudit interne a
t rendue ncessaire au cours de ces dernires annes donnant une vision
intressante de notre mtier et de notre cadre dexercice.

|6

Amliorer limage de marque de laudit interne auprs des clients de laudit, cest
augmenter la qualit des prestations valeur ajoute. Pour ce faire, il revient aux
auditeurs internes de savoir valuer et apprcier le processus de management des
risques et le dispositif de contrle interne, de recommander la mise en uvre
dun bon gouvernement dentreprise en vitant la confusion des rles avec les
fonctions voisines et en disposant de bonnes relations notamment avec la Haute
Direction, le Conseil dAdministration et le Comit dAudit et dtre enfin un
vritable acteur de changement en faisant preuve de professionnalisme, de
crativit et dinnovation.
Dans ce cadre, plusieurs outils et approches utiliss par laudit sont perus par le
client comme lments significatifs de la bonne qualification et de la capacit des
auditeurs daccompagner le changement et le dveloppement. La dmarche
qualit, le coaching, lapproche par les risques, les technologies de linformation
et de communication et un cadre de rfrence standardis et dynamique sont
autant des moyens ncessaires pour lauditeur de mener bien son action en
syntonie avec ses clients.
Je souhaite au prsent ouvrage sur laudit interne tout le succs quil mrite dans
le contexte de la nouvelle re que vit la Tunisie.
Nous saisissons cette occasion pour que cet ouvrage soit porteur dune invitation
celles et ceux qui sintressent ou qui dcouvrent la fonction daudit interne
ainsi que les fonctions voisines pour se rapprocher des Instituts dAudit Interne de
leurs pays pour bnficier des services quils offrent. En Tunisie, cest lATAI qui
opre au service de laudit interne et des auditeurs internes depuis 1981 en
offrant notamment les certifications professionnelles (CIA, CFCA, CCSA, CRMA,
CISA, CISM, DPAI) qui ont lavantage dtre reconnues sur le plan international.
KRIMI Abdessatar
Secrtaire Gnral de lATAI

|7

Avant-propos
Cet ouvrage est n pour traduire dans les faits la devise de lInstitute of Internal
Auditors : le progrs par le partage .
Llaboration de cet ouvrage a ncessit quatre annes de travail laborieux, de
2008 2012. Il est le fruit :
- dune longue exprience dans la pratique de laudit interne de 2000
jusqu 2011 ;
- dune exprience dans lenseignement de laudit interne, du contrle
interne et de la gestion des risques luniversit depuis 2007 ;
- des travaux de recherche dans le domaine de laudit consacrs
lamlioration de mes pratiques de laudit interne au sein de mon
entreprise ;
- des actions de formation animes au profit des auditeurs internes ;
- de lassistance, travers lAssociation Tunisienne des Auditeurs, de
plusieurs responsables dAudit Interne pour la mise en place ou
lamlioration de leurs Structures dAudit Interne.
La documentation en langue franaise dans le domaine daudit interne compte
peu douvrages. Parmi, ce peu douvrages deux uniquement ont t dun apport
important aux auditeurs internes :
- Le premier La conduite dune mission daudit interne crit par un
groupe de recherche de lIFACI sous la direction dOlivier Lemant. labor
au cours des annes 90, cet ouvrage a connu un succs auprs des
professionnels de laudit interne pendant plusieurs annes en leur
prsentant des outils et des mthodes de travail. Eu gard lvolution
qua connu la profession de laudit interne (nouveau cadre de rfrences,
des nouvelles approches etc.) et le changement de lenvironnement
interne des organisations louvrage la conduite dune mission daudit
mrite dtre mis jour et cest bien dommage que lIFACI na pas charg
ses units de recherche pour la publication dune nouvelle dition.

|8
-

Le deuxime Thorie et pratique de laudit interne de Jacques


RENARD. Cet ouvrage a fait lobjet de 5 ditions dont la dernire date de
2010. Lauteur a trait plusieurs aspects de lAudit Interne mais dune
manire gnraliste sans prsenter pour autant des solutions pratiques
aux auditeurs internes.

Le prsent ouvrage se veut dtre une feuille de route et un guide entre les mains
des professionnels pour russir lorganisation de la Structure dAudit Interne.
Aussi, cet ouvrage veut fournir aux auditeurs internes les procdures et les outils
pour mener avec efficacit une mission daudit interne.
qui sadresse cet ouvrage ?
Louvrage est destin : aux professionnels de laudit interne, aux enseignants
universitaires, aux tudiants, aux auditeurs externes et aux membres des comits
daudit.
Cet ouvrage sera un support prcieux tant au niveau de la rflexion quau niveau
des mthodes pour tous les auditeurs internes juniors ou sniors.
Comment utiliser cet ouvrage ?
Louvrage est compos de 4 parties sous forme de titres eux-mmes composs en
plusieurs chapitres :

Le titre I Dfinition et fondamentaux thorique de lAudit Interne :


ayant plutt un aspect thorique. Dans cette partie, jai trait lvolution
historique de la dfinition de laudit interne, les caractristiques de laudit
interne et les approches mthodologiques utilises par les auditeurs
internes.

Le titre II Organisation de lAudit Interne : orient vers un aspect


pratique, cette partie est consacre dune part au traitement des
problmatiques relatives aux Structures de lAudit Interne et la
ralisation des missions daudit interne, et dautre part la prsentation

|9
de plusieurs scnarii dorganisation de laudit interne ainsi que 20 fiches
pratiques dtaillant le droulement dune mission daudit interne.

Le Titre III Relation de lAudit Interne avec les autres prestataires


internes et externes : cette partie donne une rponse la question o
positionner laudit interne par rapport linspection, le contrle de
gestion, le risque management, le contrle interne, laudit qualit, la
conformit, le commissaire aux comptes, le consultant externe et la
dmarche Risk Control Sel Assessment (Auto-valuation des risques et des
contrles) ? La finalit de cette partie est de permettre la Structure
dAudit Interne de sadapter lenvironnement interne de lorganisation.

Le titre IV LAudit Interne et lassurance qualit : cette partie traite la


problmatique de la qualit en audit interne qui doit tre prise en compte
ds la mise en place de la Structure de lAudit Interne. Do la quatrime
partie de cet ouvrage qui apporte des rponses dordre thorique et
pratique pour la mise en place de la dmarche assurance qualit et
amlioration.

Les quatre parties de cet ouvrage ont t conues dune manire la fois
cohrente et indpendante. En effet, elles reprsentent un ensemble
indissociable de mini-ouvrages qui peuvent tre consults sans avoir la contrainte
de se rfrer aux autres parties. Pour donner cet aspect louvrage certaines
redondances, qui sont voulues, seront certainement constates par les lecteurs.
Zied BOUDRIGA
22 septembre 2012

| 10

| 11

TITRE I
DFINITION ET FONDAMENTAUX
THORIQUE DE LAUDIT INTERNE

| 12

| 13

Aperu historique de lIIA1


John B. Thurston, responsable de la fonction audit interne la compagnie nordamricaine socit de service public, est considr comme la personne la plus
active dans la cration de l'IIA. Il a t rejoint dans ses ides par Robert B. Milne et
Victor Z. Brink.
Thurston, Milne et Brink, en agissant en tant que comit constitutif, ont contact
40 personnes de diffrents secteurs dactivits (industrie, administration
publique, cabinet dexpertise comptable et autres.) dont seulement 25 ont
accept de participer la cration dun organisme des auditeurs internes. Le 23
septembre 1941, 17 personnes parmi ces 25 ont tenu la runion constitutive de
lassociation professionnelle des auditeurs internes. Thurston a t nomm
directeur intrimaire et Arthur E. Hald a t charg de rdiger la charte et le
rglement intrieur du nouvel organisme.
Le 17 novembre 1941 ce nouvel organisme a t officiellement cre et fut
dnomm The Institute of Internal Auditors et ayant pour objectifs:
- Elaborer, promouvoir et diffuser les connaissances et les informations
concernant laudit interne et les sujets qui s'y rapporte;
- Etablir et maintenir des normes dintgrit, dthique, et de
comportement pour les auditeurs internes;
- Fournir ses membres, aux parties intresses et au grand public, des
informations concernant laudit interne, les pratiques et les mthodes;
- Publier des articles ayant trait laudit interne, aux pratiques et aux
mthodes;
- Mettre la disposition de ses membres une bibliothque, des salles de
lecture, des salles de runion et des salons de rencontre;
- Promouvoir les relations dchange entre ses membres.

Source site Internet de lIIA http://www.theiia.org/theiia/about-the-institute/historymilestones/ page consulte le 3 juillet 2011.

| 14
Le 9 dcembre 1941, 24 membres fondateurs ont particip la premire
assemble gnrale de lIIA. Un bureau directeur a t lu compos comme suit:
- Prsident: John B. Thurston,
- Vice Prsident: Carl F. saxon,
- Trsorier: Arthur E. Hald,
- Neuf administrateurs.
LIIA t au dpart un organisme national, le nombre de ses adhrents a atteint
104 la fin de la premire anne de sa cration, 1.018 en 1946 et 3.700 en 1957
dont 20% taient hors des frontires des tats-Unis. En 2012, le nombre des
adhrents a atteint 175.968 appartenant 165 pays2.
Aujourdhui lIIA est reconnu comme lAssociation Professionnelle Internationale
des auditeurs internes autorit mondiale. Elle est la porte parole, lchelle
mondiale, de laudit interne. Elle uvre pour dfendre la profession de laudit
interne, la promotion des meilleures pratiques et fournir des services ses
membres.
La mission3 de l'IIA est dassurer le leadership de la profession de laudit interne.
Elle a pour missions, titre indicatif et non limitatif :
- Soutenir et promouvoir la valeur quapporte laudit interne
lorganisation ;
- Fournir les outils ducatifs et les opportunits de dveloppement
professionnel ainsi que les normes, les autres guides de pratique
professionnel et les programmes de certification ;
- Diffuser et promouvoir les travaux de recherche pour les praticiens et les
parties prenantes concernant laudit interne et son rle dans le contrle,
la gestion des risques et la gouvernance;
- Former les praticiens et toutes personnes en rapport sur les meilleures
pratiques en matire daudit interne ;
- Runir les auditeurs internes de tous les pays afin de partager
informations et expriences.
2

Rapport annuel de lIIA pour lanne 2011.


Site Internet de lIIA http://www.theiia.org/theiia/about-the-institute/mission/ page
consulte le 5 juillet 2011.
3

| 15

En 1955 lIIA a adopt la devise "Progress Through Sharing" -Le Progrs par le
partage-.
Chaque anne, lIIA regroupe les dirigeants des Instituts du monde entier dans le
cadre du "Global Council" -le Conseil mondial-. Ce conseil traite des
problmatiques mondiales auxquelles font face les auditeurs internes et apporte
sa contribution au Conseil dAdministration de lIIA en matire stratgique.
LIIA a mis en place 234 comits internationaux chargs de dvelopper et mettre
en uvre des programmes visant atteindre les objectifs de linstitut et fournir
des conseils au personnel du sige. Le terme des mandats de ces comits est de
trois annes.
Nous prsentons dans le tableau suivant la liste des comits normalisateurs au
sein de lIIA5 :
Comit normalisateur

Comit mondial dthique


Global Ethics Committee

Conseil International des


Normes dAudit
International Internal
Audit Standards Board

Rle du conseil normalisateur

Assurer la maintenance, la mise jour, et


linterprtation du code dthique de lIIA, et
promouvoir la comprhension et le respect de ce
code.
Dvelopper, publier, maintenir et promouvoir les
normes internationales pour la pratique
professionnelle de laudit interne au niveau
mondial.

Site Internet de lIIA http://www.theiia.org/membership/get-involved/volunteers---the


heart-of-the-iia/volunteers-international-committee/ page consulte le 5 juillet 2011.
5
https://na.theiia.org/about-us/Pages/Committees.aspx page consulte le 31 juillet 2012.

| 16

Professional Issues
Committee
Comit de Publications
Professionnelles

Comit du Secteur Public


Public Sector Committee

Fondation et Conseil
dAdministration de
Recherche de lIIA

Fournir des actions de leadership, des guides


professionnels en temps opportun et des
conseils professionnels aux membres et aux
parties prenantes de la profession daudit interne
en ce qui concerne les mthodes, les techniques,
et les prises de positions de lIIA inclus dans le
cadre
international
des
pratiques
professionnelles.
Aussi,
fournir
des
commentaires ou mettre laccent sur dautres
questions qui ont un impact sur la profession de
laudit interne.
Influencer et fournir des actions de leadership et
des conseils lIIA et ses comits internationaux
sur les questions daudit du secteur public. Aussi,
promouvoir les intrts de lIIA lchelle des
membres de laudit du secteur public.

largir les connaissances et la comprhension de


laudit interne en fournissant des recherches
pertinentes et de produits ducatifs afin de faire
avancer la profession dans le monde

IIA Research Foundation


Board of Trustees
Comit des conseillers en
recherche et ducation
Committee of Research
and Education Advisors

Fournir les informations ncessaires dont


ncessite la profession daudit interne pour
anticiper et ragir des importants facteurs
externes et internes qui pourraient avoir une
incidence importante sur les pratiques de laudit
interne.

| 17

| 18

| 19

LAudit Interne une profession normalise


Laudit interne est une profession exerce dans le respect dun code de
dontologie et des normes internationales ainsi que des directives tablies par
lIIA. Ces documents constituent le Cadre de Rfrence des Pratiques
Professionnelles.
1.

Le premier cadre de rfrence

Le premier cadre se compose de6:


- Statement of Responsibilities of Internal Auditing -Dclaration des
Responsabilits de lAudit Interne (DRAI)- ;
- Code of ethics -code de dontologie- ;
- Standards for the Professional Practice of Internal Auditing" -Normes pour
la Pratique Professionnelle de lAudit Interne-.
- Statements on Internal Auditng Standards (SIAS) -Dclarations sur les
Normes dAudit Interne (DNAI)-.
- Professional Standards Practice Release (PSPR) -Publications sur la
pratique professionnelle des normes (PPPN)-.
1.1. Statement of Responsibilities of Internal Auditing
"Statement of Responsibilities of Internal Auditing" -Dclaration des
Responsabilits de lAudit Interne (DRAI)- a t prpare par le "Reseach
Commitee" de lIIA et approuve par le Bureau Directeur de lIIA le 15 juillet
19477.

Instituts of Internal Auditors Framework for the standards for the professional practice
of internal auditing dcembre 1995.
7
Site web de lIIA la page http://www.theiia.org/theiia/about-the-institute/historymilestones/iia-historical-timeline/ consulte le 28 octobre 2010.
Internal auditing : practice and professionalism Article crit par Lawrence B. Sawer et
publi
sur
la
page
web

| 20
Le but de la Dclaration des Responsabilits de lAudit interne est de
contribuer une comprhension gnrale des responsabilits de laudit
interne8. La DRAI traite lobjectif et le champ daction de laudit interne, la
responsabilit et lautorit du dpartement daudit interne et enfin
lindpendance des auditeurs internes.
La Dclaration des Responsabilits de lAudit Interne (DRAI) a fait lobjet de
quatre rvisions: 19579, 197110, 198111 et 199012. Celle-ci a t abroge le 26
juin 1999 suite ladoption dun nouveau cadre de rfrence par le Bureau
Directeur de lIIA.
1.2. Code of ethics
Compte tenu de la confiance place en laudit interne pour donner une
assurance objective sur les processus de management des risques, de
contrle et de gouvernement d'entreprise, il tait ncessaire que la
profession se dote d'un tel code.
Le "Code of Ethics" - Code de Dontologie a t approuv par le Bureau
Directeur de lIIA le 13 dcembre 196813. Il a fait lobjet de deux rvisions : la
premire en juillet 198814 et la deuxime en juin 200015.

http://findarticles.com/p/articles/mi_m4153/is_n3_v48/ai_10819136/ consulte le
6 juillet 2011.
8
Statement of Responsibilities of Internal Auditing traduit en franais par lIFACI 1997.
9
Site web de lIIA la page http://www.theiia.org/theiia/about-the-institute/historymilestones/iia-historical-timeline/ consulte le 28 octobre 2008.
10
Site web de Illinois Institute of Technology la page http://ethics.iit.edu/indexOfCodes2.php?key=10_318_936 consulte le 6 juillet 2011.
11
Site web de Illinois Institute of Technology la page http://ethics.iit.edu/indexOfCodes2.php?key=10_318_937 consulte le 6 juillet 2011.
12
Site web de Illinois Institute of Technology la page http://ethics.iit.edu/indexOfCodes2.php?key=10_318_939 consulte le 6 juillet 2011.
13
Site web de Illinois Institute of Technology la page http://ethics.iit.edu/indexOfCodes2.php?key=10_318_935 consulte le 7 juillet 2011.
14
Site web de Illinois Institute of Technology la page http://ethics.iit.edu/indexOfCodes2.php?key=10_318_938 consulte le 7 juillet 2011.

| 21

Le Code de Dontologie de lIIA a pour but de promouvoir une culture de


lthique au sein de la profession daudit interne16.
Les violations du Code de Dontologie seront values et traites selon les
Statuts de lInstitut International dAudit Interne et ses Directives
Administratives.
Le code de dontologie de lAudit Interne inclut deux composantes
essentielles :
Des principes fondamentaux pertinents pour la profession et pour la
pratique de l audit interne ;
Des rgles de conduite dcrivant les normes de comportement
attendues des auditeurs internes.
Ces rgles sont une aide la mise en uvre pratique des principes
fondamentaux et ont pour but de guider la conduite thique des
auditeurs internes.
1.3. Standards for the Professional Practice of Internal Auditing
LIIA a cre en 1974 le Professional Standards and Responsibilities
Committee (Comit des Norme Professionnelles et des Responsabilits) et
lui a confi la mission dlaborer les normes de laudit interne. Les travaux
ont dur trois annes17.
Les Normes pour la Pratique Professionnelle de lAudit Interne ont t
publies la premire fois en 1978. Elles ont fait lobjet de six rvisions : la
premire en 1995, la deuxime en 2000, la troisime en 2004, la quatrime
en 2006, la cinquime en 2008 et la dernire en 2010. Depuis 2008, les
normes font lobjet dune mise jour tous les trois ans.

15

Site web de Illinois Institute of Technology la page http://ethics.iit.edu/indexOfCodes2.php?key=10_318_940 consulte le 7 juillet 2011.
16
Code de dontologie de lIIA version 2000.
17
Standards for the Professional Practice of Internal Auditing IIA 1977.

| 22
Les Normes ont pour objet18:
de dfinir les principes fondamentaux de la pratique de laudit interne ;
de fournir un cadre de rfrence pour la ralisation et la promotion d'un
large champ dintervention d'audit interne valeur ajoute ;
dtablir les critres dapprciation du fonctionnement de laudit interne ;
de favoriser lamlioration des processus organisationnels et des
oprations.
Les normes internationales pour la pratique professionnelle de laudit interne
comportent des exigences sous la forme de paragraphes prcdes par des
identifiants numriques ou alphanumriques tels que : 1000 , 1110 ,
1130.A1 , 1130.A2 ou 1210.C1 . Ces identifiants ne sont pas des nombres
cardinaux, mais plutt des indications utilises pour positionner les normes dans
un document structur sous forme de titres, chapitres, sections, sous-sections et
paragraphes.
Les

identifiants

numriques

sont

composs

de

quatre

(4)

chiffres

( / n1 / n2 / n3 / n4 / ) :
-

/ n1 / : renvoie au titre ;

/ n2 / : renvoie au chapitre ;

/ n3 / : renvoie la section ;

/ n4 / : renvoie la sous-section.

Les identifiants alphanumriques son composs de cinq (5) chiffres et une lettre
( / n1 / n2 / n3 / n4 / l / n5 / ):
-

n1 , n2 , n3 et n4 gardent les mmes significations prcdentes ;

l : permet de prciser lapplicabilit de la norme aux services dassurance


(auquel cas la lettre A est utilise) ou aux services de conseil (auquel
cas la lettre C est utilise).

18

n5 : renvoie un paragraphe.

Standards for the Professional Practice of Internal Auditing IIA 2010.

| 23
Ainsi, les normes internationales pour la pratique professionnelle de laudit
interne peuvent tre prsentes selon la structure suivante :
Introduction
Classe 1000

Titre I

Norme 1000
Norme 1000. A1
Norme 1000.C1
Norme 1010

Chapitre I
0.1
0.2
Section 1

Norme 1100
Norme 1110
Norme 1110. A1
Norme 1111
Norme 1120
Norme 1130

Chapitre II
Section 1
1.1
Sous section 1.1
Section 2
Section 3

Norme 1130. A1
Norme 1130. A2
Norme 1130. C1
Norme 1130. C2

3.1
3.2
3.3
3.4

Norme 1200
Norme 1210
Norme 1210. A1
Norme 1210. A2
Norme 1210. A3
Norme 1210. C1
Norme 1220
Norme 1220. A1

Chapitre III
Section 1
1.1
1.2
1.3
1.4
Section 2
2.1

Normes de qualification
Mission, pouvoir et responsabilit

Reconnaissance de la Dfinition de
lAudit Interne, du Code de Dontologie
et des Normes dans la charte daudit
interne
Indpendance et objectivit
Indpendance organisationnelle
Relation directe avec le conseil
Objectivit individuelle
Altration de lindpendance et de
lobjectivit

Comptence et diligence professionnelle


Comptence

Diligence professionnelle

| 24
Norme 1220. A2
Norme 1220. A3
Norme 1220. C1
Norme 1230

2.2
2.3
2.4
Section 3

Norme 1300

Chapitre IV

Norme 1310

Section 1

Norme 1311
Norme 1312
Norme 1320

Sous section 1.1


Sous section 1.2
Section 2

Norme 1321

Sous section 2.1

Norme 1322

Sous section 2.2

Classe 2000

Titre II

Normes de fonctionnement

Norme 2000
Norme 2010
Norme 2010. A1
Norme 2010-A2
Norme 2010. C1
Norme 2020
Norme 2030
Norme 2040
Norme 2050
Norme 2060

Chapitre I
Section 1
1.1
1.2
1.3
Section 2
Section 3
Section 4
Section 5
Section 6

Gestion de lactivit daudit interne


Planification

Norme 2070

Section 7

Formation professionnelle continue


Programme
dassurance
et
damlioration qualit
Exigences du programme dassurance et
damlioration qualit
valuations internes
valuations externes
Rapports relatifs au programme
dassurance et damlioration qualit
Utilisation de conforme aux Normes
internationales pour la pratique
professionnelle de laudit interne
Indication de non-conformit

Communication et approbation
Gestion des ressources
Politiques et procdures
Coordination
Rapports la Direction Gnrale et au
Conseil
Prestataire de service externe et
responsabilit de lorganisation en ce
qui concerne laudit interne

| 25

Norme 2100
Norme 2110
Norme 2110. A1
Norme 2110. A2
Norme 2120
Norme 2120. A1
Norme 2120. A2
Norme 2120. C1
Norme 2120. C2
Norme 2120. C3
Norme 2130
Norme 2130. A1
Norme 2130. C1

Chapitre II
Section 1
1.1
1.2
Section 2
2.1
2.2
2.3
2.4
2.5
Section 3
3.1
3.2

Nature du travail
Gouvernement dentreprise

Norme 2200
Norme 2201

Chapitre III
Sous section 0.1

Planification de la mission
Considrations
relatives
planification

Norme 2201. A1
Norme 2201. C1
Norme 2210
Norme 2210. A1
Norme 2210. A2
Norme 2210. A3
Norme 2210. C1
Norme 2210. C2
Norme 2220
Norme 2220. A1
Norme 2220. A2
Norme 2220. C1
Norme 2220. C2
Norme 2230
Norme 2240

0.1
0.2
Section 1
1.1
1.2
1.3
1.4
1.5
Section 2
2.1
2.2
2.3
2.4
Section 3
Section 4

Management des risques

Contrle

Objectifs de la mission

Champ de la mission

Ressources affectes la mission


Programme de travail de la mission

la

| 26
Norme 2240. A1
Norme 2240. C1

4.1
4.2

Norme 2300
Norme 2310
Norme 2320
Norme 2330
Norme 2330. A1
Norme 2330. A2
Norme 2330. C1
Norme 2340

Chapitre IV
Section 1
Section 2
Section 3
3.1
3.2
3.3
Section 4

Accomplissement de la mission
Identification des informations
Analyse et valuation
Documentation des informations

Norme 2400
Norme 2410
Norme 2410. A1
Norme 2410. A2
Norme 2410. A3
Norme 2410. C1
Norme 2420
Norme 2421
Norme 2430

Chapitre V
Section 1
1.1
1.2
1.3
1.4
Section 2
Sous section 2.1
Section 3

Communication des rsultats


Contenu de la communication

Norme 2431
Norme 2440
Norme 2440. A1
Norme 2440. A2
Norme 2440. C1
Norme 2440. C2
Norme 2450

Sous section 3.1


Section 4
4.1
4.2
4.3
4.4
Section 5

Norme 2500

Chapitre VI

Supervision de la mission

Qualit de la communication
Erreurs et omissions
Utilisation de conduit conformment
aux Normes internationales pour la
pratique professionnelle de laudit
interne
Indication de non-conformit
Diffusion des rsultats

Les opinions globales


Surveillance des actions de progrs

| 27
Norme 2500. A1
Norme 2500. C1

0.1
0.2

Norme 2600

Chapitre VII

Rsolution dacceptation des risques


par la Haute Direction

1.4. Statements on Internal Auditing Standards


Statements on Internal Auditng Standards (SIAS) -Dclarations sur les Normes
dAudit Interne (DNAI)- fournissent des interprtations autorises des
normes. Les SIASs sont utilises pour apporter des complments aux
normes19.
Les SIASs sont en nombre de 1520. La premire SIAS a t publie en juillet
1983 et la dernire a t publie en dcembre 1996.
Les SIASs ont t abroges suite ladoption dun nouveau cadre de
rfrence par le Bureau Directeur de lIIA le 26 juin 1999.
1.5. Professional Standards Practice Release
Les Professional Standards Practice Release (PSPR) -Publications sur la
pratique professionnelle des normes (PPPN)- apportent des rponses des
questions qui ont t poses par lapplication des normes ou de leur
interprtation.
2.

Le deuxime cadre de rfrence

Le 24 juin 1997 le Bureau Directeur de lIIA a dcid de crer un comit


dorientation Guidance Task Force . Ce Comit a t constitu de 16 membres
reprsentants les professionnels et les parties prenantes, il a t charg de revoir
19
20

Instituts of Internal Auditors Framework dcembre 1995.


Instituts of Internal Auditors Framework dcembre 1995.

| 28
lancien cadre de rfrence. Ce comit a commenc ses travaux le 5 dcembre
1997 pour les conclure le 12 septembre 199821.
En marge de la 58ime confrence internationale, le Bureau Directeur de lIIA runi
le 26 juin 1999 a dcid:
- dadopter une nouvelle dfinition de laudit interne,
- dadopter un nouveau Professional Practices Framework (PPF) -Cadre
de Rfrence des Pratiques Professionnelles (CRPP)-,
- de crer le Guidance Planning Committee (GPC) -Guide des planning des
Comits (GPC)-.
En 2002 lIIA a publie ses nouvelles directives dans un seul document appel le
Cadre de Rfrence des Pratiques Professionnelles ou le livre rouge (Red Book).
Ce cadre de rfrence comprend:
- la dfinition de laudit interne approuve le 26 juin 1999 par le Conseil
dAdministration de lIIA ;
- le code de dontologie rvis le 17 juin 2000 ;
- les normes internationales pour la pratique professionnelle de laudit
interne rvises en 2000 et applicables partir du 1er janvier 2002 ;
- les Practices Advisory -Modalits Pratiques dApplication- ;
- laccompagnement au dveloppement professionnel (ouvrage, articles,
colloques et confrences etc.).
3.

Le troisime cadre de rfrence

LIIA a constitu un groupe de travail vision pour lavenir qui a commenc en


2006 baucher les tapes de dmarrage du processus de restructuration du
cadre de rfrence des Pratiques Professionnelles (PPF).
En juillet 2007, le Conseil dAdministration de IIA a approuv le projet de
restructuration du PPF. Ce projet a donn naissance le premier janvier 2009 au

21

Instituts of Internal Auditors Report of the Guidance Task Force to the IIAs Board of
Directors fvrier 1999.

| 29
Cadre de Rfrence Internationale des Pratiques Professionnelles -CIPP(International Professional Practices Framework -IPPF-).
Lajout de lI PPF est considr par lIIA comme une immense amlioration
de lautorit de ses directives.
Les 6 premiers mois de lanne 2008 ont t consacrs la restructuration du
Carde de Rfrence des Pratiques Professionnelles -CRPP- (Proffessional Practices
Framework -PPF-) travers une large consultation auprs de la communaut des
auditeurs internes lchelle mondiale. LIPPF a t approuv par le Conseil
dAdministration de lIIA en marge de la confrence internationale organise le
10 et 11 juin 2008 San Francisco.
LIPPF se compose:
- de la Dfinition de lAudit Interne (qui reste inchange),
- du Code de dontologie (qui reste inchang),
- des normes (qui ont subi une importante mise jour),
- des Modalits Pratiques dApplications (qui ont subi une mise jour
partielle),
- de Prises de Position de lIIA Global,
- des Guides dAudit des Systmes Informatiques (Global Technologie Audit
Guides -GAIT-),
- des Guides de Mthodologies Pratiques du GAIT.

| 30

| 31

Dfinitions de laudit interne


1.

Dfinition de laudit interne

1.1. Dfinition de 1947


La premire dfinition de laudit interne a t approuve par le Bureau Directeur
de lIIA le 15 juillet 1947 et publie dans le cadre du "Statement of Responsibilities
of Internal Auditing" -Dclaration des Responsabilits de lAudit Interne- :
Internal auditing is an independent appraisal activity within an organization for
the review of the accounting, financial, and other operations as a basis for
protective and constructive service to management. It is a type of control that
functions by measuring and evaluating the effectiveness of other types of control.
It deals primarily with accounting and financial matters, but it may also properly
deal with matters of an operating nature.22
Laudit interne est une activit indpendante dapprciation au sein dune
organisation pour la revue de la comptabilit, la finance et les autres oprations
constituant une base des services de nature protective et constructive au profit
du management. Cest un type de contrle qui opre en mesurant et valuant
lefficacit des autres types de contrle. Il sintresse principalement aux aspects
comptables et financiers, mais il peut aussi sintresser des sujets de nature
oprationnel.23

22

Instituts of Internal Auditors Report of the Guidance Task Force to the IIAs Board of
Directors fvrier 1999.
23
Notre propre traduction de la dfinition de laudit interne version 1947 de langlais au
franais.

| 32
1.2. Dfinition de 1971
Suite la modification, en 1971, de la Dclaration des Responsabilits de lAudit
Interne, la dfinition de laudit interne a t modifie. Celle-ci se prsente comme
suit :
Internal auditing is an independent appraisal activity within an organization for
the review of operations as a service to management. It is a managerial control
which functions by measuring and evaluating the effectiveness of other
controls.24
Laudit interne est une activit indpendante dapprciation au sein dune
organisation pour la revue des oprations au service du management. Cest un
contrle managrial qui opre en mesurant et valuant les autres contrles.25
1.3. Dfinition de 1978
Les Standards for the Professional Practice of Internal Auditing -Normes pour
la Pratique Professionnelle de lAudit Interne- publies en 1978 ont prsent une
dfinition de laudit interne autre que celle prsente dans la Dclaration des
responsabilits de laudit interne. Cette dfinition se prsente comme suit :
Internal auditing is an independent appraisal function established within an
organization to examine and evaluate its activities as a service to the organization.
The objective of internal auditing is to assist members of the organization in the
effective discharge of their responsibilities. To this end, internal auditing furnishes
them with analyses, appraisals, recommendations, counsel, and information
concerning the activities reviewed26.

24

Statement of Responsibilities of Internal Auditing version 1971 publi dans le site


web de Illinois Institute of Technology la page http://ethics.iit.edu/indexOfCodes2.php?key=10_318_936 consulte le 6 juillet 2011.
25
Notre propre traduction de la dfinition de laudit interne version 1947 de langlais au
franais.
26
Statement of Responsibilities of Internal Auditing version 1990 publi par lIFACI en
1997.

| 33
Laudit interne est une fonction indpendante dapprciation exerce au sein
dune organisation, au service de celle-ci, pour examiner et valuer les activits de
lorganisation. Lobjectif de laudit interne est daider les membres de
lorganisation sacquitter efficacement de leurs responsabilits. cette fin,
laudit interne leur fournit des analyses, apprciations, conseils et informations
concernant les activits revues27.
1.4. Dfinition de 1981
En 1981 la Dclaration des Responsabilits de lAudit Interne a t modifie pour
une troisime fois depuis 1947. Les modifications ont touch la dfinition de
laudit interne en remplaant le terme management par organisation pour
obtenir la dfinition suivante :
Internal auditing is an independent appraisal activity established within an
organization as a service to the organization. It is a control which functions by
examining and evaluating the adequacy and effectiveness of other controls. 28
Laudit interne est une activit indpendante dapprciation tablie au sein
dune organisation au service de celle-ci. Cest un contrle qui opre en
examinant et valuant ladquation et lefficacit des autres contrles.29
La dfinition de 1981, na pas reprit la dfinition qui figura dans les Standards
for the Professional Practice of Internal Auditing -Normes pour la Pratique
Professionnelle de lAudit Interne- publies en 1978. Toutefois, la dfinition de la
Dclaration des Responsabilits de lAudit version 1981 considra laudit interne
comme une activit au service de lorganisation et non du mangement.
Statement of Responsibilities of Internal Auditing version 1990 publi dans le site web
de Illinois Institute of Technology la page http://ethics.iit.edu/indexOfCodes2.php?key=10_318_939 consulte le 6 juillet 2011.
27
Notre propre traduction de la dfinition de laudit interne version 1978 de langlais au
franais.
28
Statement of Responsibilities of Internal Auditing version 1981 publi dans le site
web de Illinois Institute of Technology la page http://ethics.iit.edu/indexOfCodes2.php?key=10_318_937 consulte le 6 juillet 2011.
29
Ma propre traduction de la dfinition de laudit interne version 1981 de langlais au
franais.

| 34
1.5. Dfinition de 1990
Suite aux modifications apportes la Dclaration des Responsabilits de lAudit
Interne en 1990, la dfinition de laudit interne a t modifie pour quelle soit la
mme que celle qui figura dans les Standards for the Professional Practice of
Internal Auditing -Normes pour la Pratique Professionnelle de lAudit Interne- :
Internal auditing is an independent appraisal function established within an
organization to examine and evaluate its activities as a service to the organization.
The objective of internal auditing is to assist members of the organization in the
effective discharge of their responsibilities. To this end, internal auditing furnishes
them with analyses, appraisals, recommendations, counsel, and information
concerning the activities reviewed. The audit objective includes promoting
effective control at reasonable cost30.
Laudit interne est une fonction indpendante dapprciation exerce au sein
dune organisation, au service de celle-ci, pour examiner et valuer les activits de
lorganisation. Lobjectif de laudit interne est daider les membres de
lorganisation sacquitter efficacement de leurs responsabilits. cette fin,
laudit interne leur fournit des analyses, apprciations, conseils et informations
concernant les activits revues. Lobjectif de laudit interne inclut la promotion
dun contrle efficace un cout raisonnable.31
Les modifications qui ont t apportes la dfinition de laudit interne
tmoignent de lvolution qua connue la profession de laudit interne. On peut
alors sarrter au niveau des points suivants :
- laudit interne est considr comme une fonction et non une activit
dapprciation au sein de lorganisation ;

30

Statement of Responsibilities of Internal Auditing version 1990 publi dans le site


web de Illinois Institute of Technology la page http://ethics.iit.edu/indexOfCodes2.php?key=10_318_939 consulte le 6 juillet 2011.
The instituts of Internal Auditors Statement of Responsibilities of Internal Auditing
publi en mois de dcembre 1995.
31
Notre propre traduction de la dfinition de laudit interne version 1947 de langlais au
franais.

| 35
-

laudit interne est responsable de lexamen et de lvaluation des activits


de lorganisation ;
laudit interne aide les dirigeants dans lexercice de leurs responsabilits ;
laudit interne a deux principaux clients : la Direction Gnrale et le
Conseil dAdministration.

1.6. Dfinition de 1999


loccasion de la 58ime confrence internationale le Bureau Directeur de lIIA a
approuv dans sa runion du 26 juin 1999 la nouvelle dfinition de laudit interne:
Internal auditing is an independent, objective assurance and consulting activity
designed to add value and improve an organizations operations. It helps an
organization accomplish its objectives by bringing a systematic, disciplined
approach to evaluate and improve the effectiveness of risk management, control,
and governance processes.32
Laudit interne est une activit indpendante, objective, dassurance et de
conseil, mene pour ajouter de la valeur et amliorer les oprations dune
organisation. Il aide une organisation atteindre ses objectifs en adoptant une
approche systmatique et mthodique pour valuer et amliorer lefficacit des
processus de gestion des risques, de contrle et de gouvernance.33
2.

tude comparative des dfinitions de laudit interne

Lvolution de la dfinition de laudit interne et des cadres de rfrence des


pratiques professionnelles, travers les annes, tmoignent du dynamisme de
lactivit audit interne. En effet, nous prsentons, titre dillustration, dans le
tableau suivant la comparaison entre les dfinitions de 1947, 1990 et 1999.

32

Instituts of Internal Auditors The Professional Practices Framework avril 2002.


Notre propre traduction de la dfinition de laudit interne version 1999 de langlais au
franais.
33

| 36
1947
1990
1999
Commentaires
Laudit interne est Laudit interne est Laudit interne La dfinition de
une activit
une fonction
est une activit
1999 a reprit le
terme activit
de la dfinition de
1947.
indpendante

indpendante

indpendante,
objective

dapprciation

dapprciation

dassurance
de conseil

au
sein
dune
organisation

exerce au sein
dune
organisation, au
service de celle-ci

Lajout du terme
objective dans
la dfinition de
1999.
et La nature de travail
nest
plus
lapprciation
comme
indiquer
dans la dfinition
de 1947 et 1990
mais fournir de
lassurance et de
conseil (dfinition
de 1999).
La prcision au
sein
de
lorganisation
(dfinition 1947 et
1990)
a
t
abandonne par la
dfinition de 1999
du fait que Laudit
interne peut tre
exerc soit au sein
de lorganisation
soit dans le cadre

| 37
dun
contrat
dexternalisation.
pour la revue de la
comptabilit,
la
finance
et
les
autres oprations
constituant
une
base des services
de
nature
protective
et
constructive
au
profit
du
management

Il
sintresse
principalement aux
aspects comptables
et financiers, mais

pour examiner et
valuer
les
activits
de
lorganisation

mene
pour
ajouter de la
valeur
et
amliorer
les
oprations dune
organisation.

La dfinition de
1947 limite le
champ
dintervention de
laudit interne.
La dfinition de
1990 largie le
champ de laudit
interne toutes les
activits
de
lorganisation sans
lui reconnaitre la
force
de
proposition pour
amliorer
les
oprations
de
lorganisation.
La dfinition de
1999 inclus un
nouveau concept
celui de la valeur
ajoute et inscrit
laudit interne dans
la
dmarche
damlioration
continue
de
lorganisation.
Pour des raisons
historiques
de
laudit interne, la
dfinition de 1947

| 38
il
peut
aussi
sintress,
convenablement,
des
sujets
de
nature
oprationnel.

insiste sur laspect


comptable
et
financier.

Lobjectif
de
laudit interne est
daider
les
membres
de
lorganisation
sacquitter
efficacement de
leurs
responsabilits.

Il
aide
une La mission de
organisation laudit interne nest
atteindre
ses plus apporter de
objectifs
laide aux membres
de lorganisation
(dfinition de 1990)
mais
daider
lorganisation

atteindre
ses
objectifs (dfinition
de 1999).

cette fin, laudit


interne
leur
fournit
des
analyses,
apprciations,
conseils
et
informations
concernant
les
activits revues.

en adoptant une
approche
systmatique et
mthodique

Ladoption dune
approche
systmatique
et
dune
approche
mthodique
(dfinition 1999)
ouvre de nouveau
horizon laudit
interne
pour
utiliser

bon
escient
des
techniques et des
outils en fonction
de la nature, le
champ,
la
complexit et les

| 39
objectifs
mission.
Cest un type de
contrle qui opre
en mesurant et
valuant lefficacit
des autres types de
contrle.

Lobjectif
de
laudit
interne
inclut
la
promotion dun
contrle efficace

un
cout
raisonnable.

pour valuer et
amliorer
lefficacit des
processus
de
gestion
des
risques,
de
contrle et de
gouvernance

de

la

Laudit interne, par


essence, est un
type de contrle,
cest pour cette
raison
que
la
dfinition de 1999
ne
la
pas
mentionn
explicitement.
Il reste lune des
proccupations
majeures de laudit
interne
dvaluation
du
processus
de
contrle (dfinition
1999).
Laudit interne est
appel aussi
valuer
le
processus
de
gestion des risques
et le processus de
gouvernance
(dfinition 1999).

| 40

| 41

Caractristiques de laudit interne


Laudit interne est une activit indpendante, objective, dassurance et de
conseil, mene pour ajouter de la valeur et amliorer les oprations dune
organisation. Il aide une organisation atteindre ses objectifs en adoptant une
approche systmatique et mthodique pour valuer et amliorer lefficacit des
processus de gestion des risques, de contrle et de gouvernance.34 .
Nous dduisons de cette dfinition que laudit interne est une activit :
- indpendante,
- objective,
- universelle,
- permanente et continue,
- qui apporte de valeur.
1.

Activit Indpendante

La norme 1100 prcise que Lactivit daudit interne doit tre indpendante et
les auditeurs internes doivent tre objectifs dans laccomplissement de leur
travail.35
Lindpendance36 est le fait de se librer des contraintes qui menacent la capacit
de lactivit daudit interne de sacquitter de ses responsabilits dune manire
impartiale. Afin datteindre le degr dindpendance ncessaire pour assumer les
responsabilits de lactivit audit interne, le responsable de lactivit audit interne
a un accs direct et sans restriction la Haute Direction et au Conseil. Ceci peut
34

Notre propre traduction de la dfinition de laudit interne version 1999 de langlais au


franais.
35
Les normes internationales pour la pratique professionnelle de laudit interne rvises
er
en octobre 2010 et applicable partir du 1 janvier 2011
36
Interprtation de la norme 1100, les normes internationales pour la pratique
professionnelle de laudit interne rvises en octobre 2010 et applicable partir du 1er
janvier 2011

| 42
tre atteint par un double rattachement. En effet, la position de laudit interne
dans lorganigramme doit tre comme suit :

Lindpendance de laudit interne est donc assure, dune part par son
rattachement hirarchique la plus Haute Direction de lorganisation et dautre
part par son rattachement fonctionnel au Conseil37. Cette position permet
laudit interne dauditer les autres fonctions, oprations, domaines et processus
avec objectivit. Il en rsulte selon Jacques RENARD38 :
- que lauditeur interne ne peut ni ne doit avoir sous ses ordres aucun
service oprationnel ;
- quil ne formule que des recommandations qui ne constituent en
aucun cas des mesures obligatoires pour la hirarchie ;
37

Il est entendu par Conseil tout organe de gouvernance dune organisation. Il peut sagir
dun Conseil dadministration, dun Conseil de surveillance, de lorgane dlibrant dun
organisme public ou dune association ou de tout autre organe y compris le Comit
daudit auquel le responsable de laudit interne peut tre rattach sur le plan fonctionnel
(glossaire des normes internationales pour la pratique professionnelle de laudit interne).
38
ime
Jacques RENARD. Thorie et pratique de laudit interne. Editions dOrganisation, 4
dition 2002 p 57-58.

| 43
-

2.

quil doit pouvoir avoir accs tout moment aux personnes ( tous les
niveaux hirarchiques), aux biens et aux informations.

Activit Objective

Lindpendance de laudit interne est une condition pour assurer lobjectivit des
auditeurs internes. Celle-ci est nonce comme un des principes fondamentaux
du code de dontologie de lIIA39 Les auditeurs internes montrent le plus haut
degr dobjectivit professionnelle en collectant, valuant et communiquant les
informations relatives lactivit ou au processus examin. Les auditeurs internes
valuent de manire quitable tous les lments pertinents et ne se laissent pas
influencer dans leur jugement par leurs propres intrts ou par autrui.
Lobjectivit40 est une attitude impartiale qui permet aux auditeurs internes
daccomplir leurs missions dune manire quils croient au produit de leurs travaux
et sans quaucun compromis de qualit ne soit effectu. Lobjectivit exige que les
auditeurs internes ne subordonnent pas leur jugement dans les sujets daudit
celui dautres personnes.
Lobjectivit dun auditeur interne est prsume altre lorsquil ralise une
mission dassurance pour une activit dont il a eu la responsabilit au cours de
lanne prcdente41. En effet, les membres du personnel muts la Structure
dAudit Interne ne doivent pas participer, avant un dlai dau moins un an des
missions daudit dassurance des activits dans lesquelles ils ont, prcdemment,
exerces.

39

Le code de dontologie rvis le 17 juin 2000.


Interprtation de la norme 1100, les normes internationales pour la pratique
professionnelle de laudit interne rvises en octobre 2010 et applicable partir du 1er
janvier 2011.
41
Norme 1130.A1 des normes internationales pour la pratique professionnelle de laudit
er
interne rvises en octobre 2010 et applicable partir du 1 janvier 2011.
40

| 44
3.

Activit universelle

Luniversalit de laudit interne doit tre apprhende dans un double sens,


savoir, elle sapplique toutes les organisations et tous les processus, domaines,
fonctions et oprations au sein dune organisation.
3.1. Sapplique toutes les organisations
Le terme organisation utilis dans les normes, est un terme gnrique qui
signifie que laudit interne ne se limite pas quaux entreprises. Mais sapplique,
aussi, tout autre type dorganisation : administration publique, universit,
association, hpital etc.
3.2. Sapplique tous les processus, domaines, fonctions et oprations
Jacques RENARD a crit Nombreux sont encore ceux qui, lorsquon parle daudit
interne, pensent fonction financire et comptable. Cest que le poids de lhistoire
pse encore lourdement dans les esprits qui nont pas t informs sur lvolution
de la fonction. 42. Cette conception de laudit interne est caduque et a laiss
place aux catgories suivantes daudit interne :
- audit financier,
- audit oprationnel,
- audit fiscal,
- audit informatique,
- audit technique,
- audit juridique,
- audit qualit.
En effet, rien nchappe, thoriquement, laudit interne et cest au niveau de la
charte daudit que sera prcis le champ dintervention de laudit interne. Ds
lors, on peut se demander quen est-il de la Structure dAudit Interne ? La rponse
est vidente, laudit interne doit faire lui-mme lobjet de missions daudit
42

ime

Jacques RENARD, Thorie et pratique de laudit interne 4


dOrganisation Groupe Eyrolles 2010- p 42.

dition ditions

| 45
interne. Mais, travers des missions trs particulires qui sont couvertes par les
normes internationales de la pratique de laudit interne. Il sagit des normes de la
srie 1300 qui traite du programme dassurance qualit et damlioration
continue (voir le titre IV du prsent ouvrage).
4.

Activit permanente et continue

Lactivit audit interne est une activit permanente et continue au sein dune
organisation mais priodique ou discontinue pour ceux qui la rencontrent (les
audits).
Les audits reoivent les auditeurs au cours dune mission pour une priode allant
dune plusieurs semaines et une fois la mission clture ces derniers sen vont
et ne reviendront que pour une mission de suivi ou autre mission daudit.
La permanence et la continuit de laudit interne sont traduites par :
- lexistence dune structure indpendante charge de lactivit daudit
interne ;
- le plan daudit pluriannuel en rpartissant les missions sur un cycle de
plusieurs annes allant de 3 5 ans. Cette priodicit des missions est
dtermine en fonction de la cartographie des risques de telle sorte que
tous les processus, domaines, fonctions et oprations seront couverts
dune manire cyclique.
Jacques RENARD a prcis dans son ouvrage Thorie et pratique de laudit interne
Il est intressant de souligner, ds prsent, que le caractre permanent
implique pour lauditeur interne lexclusion de toute responsabilit dans des
fonctions oprationnelles en dehors de ses missions daudit. Cette rgle est la
fois une ncessit pratique et une exigence dontologique. Cest une ncessit
pratique car on ne peut tre la fois juge et partie, auditeur et responsable
oprationnel. Cest galement une exigence dontologique car elle est impose
par la ncessit de tout auditer et de le faire sans aucun subjectivisme. 43.
43

ime

Jacques RENARD, Thorie et pratique de laudit interne 7


dOrganisation Groupe Eyrolles 2010- p 46.

dition ditions

| 46
5.

Apporter de la valeur

Laudit interne a une obligation la fois de moyen et de rsultat:


Une obligation de moyen: en menant ses travaux avec diligence et
professionnalisme travers la conformit, particulirement, au code de
dontologie et aux normes professionnelles de la pratique professionnelle
de laudit interne, et dune manire gnrale, la conformit au cadre
internationale des pratiques professionnelles (International Professional
Practices Framework -IPPF-) tabli par lInstitute of Internal Auditor.
Une obligation de rsultat: dans la mesure o laudit interne doit apporter
de la valeur lorganisation. cet effet, laudit interne est tenu de mener
des missions daudit dassurance et de conseil en adoptant une approche
qui permettra, non seulement, comprendre les problmes, mais aussi
agir avec efficacit et efficience.
La norme 2000 exige que le responsable de laudit interne doit grer
efficacement lactivit daudit interne en sassurant quelle ajoute une valeur
lorganisation.44 .
Laudit interne ajoute de la valeur lorganisation travers:
Les rsultats de ses missions ;
La formation des futurs managers appels assumer des responsabilits
au sein de lentreprise ;
La contribution crer de la valeur ajoute (richesses) au sein de
lentreprise.
5.1. Rsultats de la mission
Le travail des auditeurs internes consiste raliser des missions daudit dont les
rsultats comportent :
- des informations ;
- des analyses ;
44

Norme 2000 des normes internationales pour la pratique professionnelle de laudit


er
interne rvises en octobre 2010 et applicable partir du 1 janvier 2011.

| 47
-

des risques identifis et valus ;


des opportunits identifies ;
des recommandations.

5.1.1. Collecte des informations


Selon Jacques RENARD Laudit interne est une fonction de Direction en ce sens
quelle concerne dabord et au premier chef les responsables de lentreprise.45 .
En effet, manager : cest prendre des dcisions et pour prendre des dcisions les
managers ont besoin des informations suffisantes, fiables, pertinentes et utiles.
Dailleurs, cest ce quexige la norme 2310 comme qualit des informations. Selon
linterprtation de cette norme46 :
- Une information suffisante est factuelle, adquate et probante, de sorte
quune personne prudente et informe, pourrait parvenir aux mmes
conclusions que lauditeur.
- Une information fiable est une information concluante et facilement
accessible par lutilisation de techniques daudit appropries.
- Une information pertinente conforte les constatations et
recommandations de laudit, et rpond aux objectifs de la mission.
- Une information utile aide lorganisation atteindre ses objectifs.
Dans le cadre de collecte des informations, les auditeurs internes doivent prendre
en considration le caractre confidentiel de certaines informations. Cest pour
cette raison que lun des principes fondamentaux du code de dontologie la
confidentialit en imposant aux auditeurs internes de respecter la valeur et la
proprit des informations quils reoivent et de ne divulguer ces informations
quavec les autorisations requises, moins quune obligation lgale ou
professionnelle ne les oblige le faire.

45

ime

Jacques RENARD. Thorie et pratique de laudit interne. Editions dOrganisation, 4


dition 2002 p 62.
46
Interprtation de la norme 2310, les normes internationales pour la pratique
professionnelle de laudit interne rvises en octobre 2010 et applicable partir du 1er
janvier 2011.

| 48
Le principe fondamental de confidentialit a t dclin dans le code de
dontologie en deux rgles de conduite savoir :
- les auditeurs internes doivent utiliser avec prudence et protger les
informations recueillies dans le cadre de leurs activits ;
- les auditeurs internes ne doivent pas utiliser ces informations pour en
retirer un bnfice personnel, ou dune manire qui contreviendrait aux
dispositions lgales ou porterait prjudice aux objectifs thiques et
lgitimes de leur organisation.
En outre, Les auditeurs internes doivent se proccuper de la protection des
informations caractre personnel qui sont recueillies au cours des missions
daudit, car les progrs des technologies de linformation et des communications
continuent dinduire des risques et des menaces la vie prive.47
Selon la modalit pratique dapplication (MPA) de la norme 2300-1 les
informations caractre personnel sont notamment :
- le nom, ladresse, les numros didentification, le revenu, le groupe
sanguin ;
- les valuations, le statut social, les mesures disciplinaires ;
- les fichiers du personnel et les dossiers de crdit et de prt ;
- les donnes relatives la sant et les donnes mdicales du personnel.
5.1.2. Les analyses
La norme 2320 exige que Les auditeurs internes doivent fonder leurs
conclusions et les rsultats de la mission sur des analyses et valuations
appropries. 48.
La collecte des informations en tant que telle est une valeur ajoute pour les
clients (Conseil, Haute Direction et audits) de laudit interne. Cependant des
analyses et des valuations appropries doivent tre effectues par les auditeurs

47

Modalit pratique dapplication de la norme 2300-1 publication 1er janvier 2011.


Norme 2320 des normes internationales pour la pratique professionnelle de laudit
er
interne rvises en octobre 2010 et applicable partir du 1 janvier 2011.
48

| 49
internes en utilisant des outils et des techniques adapts la complexit des
domaines audits.
La norme 2410.A1 prcise que la communication finale des rsultats de la
mission doit, lorsquil y a lieu, contenir lopinion des auditeurs internes et/ou leurs
conclusions. Lorsquune opinion ou une conclusion est mise elle doit prendre en
compte les attentes du Conseil, de la Haute Direction et des autres parties
prenantes. Elles doivent sappuyer sur une information fiable, pertinente et
utile.49 .
Les opinions sont les valuations de lauditeur interne sur les consquences des
observations et recommandations sur les activits audites. Habituellement, elles
situent les observations et recommandations dans la perspective de leurs
implications globales.
Lauditeur interne travers la formulation dune opinion met un jugement
professionnel dans le but daider lorganisation atteindre ses objectifs.
5.1.3. Lidentification et valuation des risques
Le risque est dfini comme tant un vnement, dorigine interne ou externe,
incertain qui aura un impact ngatif sur latteinte dun objectif50. Par dfinition
laudit interne est une activit qui aide lorganisation atteindre ses objectifs ;
do la naissance de la nouvelle approche de laudit interne baptise approche
base sur les risques .
Laudit interne bas sur le risque (Risk Based Internal Auditing) consiste valuer
le processus de gestion de risque quil soit formalis ou pas. En effet, la norme
2120 exige que Lactivit daudit interne doit valuer lefficacit des processus

49

Norme 2410 A1 des normes internationales pour la pratique professionnelle de laudit


interne rvises en octobre 2010 et applicable partir du 1er janvier 2011.
50
COSO II report ou le management des risques de lentreprise page 64 traduit par
lIFACI et Pricewaterhousecoopers. Publi par Editions dOrganisation 2005.

| 50
de management des risques et contribuer leur amlioration.51 . Une
interprtation a t ajoute cette norme pour prciser la nature des travaux que
doivent effectuer les auditeurs internes afin dvaluer lefficacit du processus de
management des risques. Ainsi, les auditeurs internes doivent sassurer que :

- les objectifs de lorganisation sont cohrents avec sa mission et y


contribuent;
- les risques significatifs sont identifis et valus;
- les modalits retenues pour le traitement des risques sont appropries et
en adquation avec lapptence pour le risque de lorganisation;
- les informations pertinentes relatives aux risques sont recenses et
communiques en temps opportun au sein de lorganisation pour
permettre au personnel, au management et au Conseil de sacquitter de
leurs responsabilits. 52
Pour la mise en uvre de lapproche base sur les risques les normes 2120.A1,
2120.A2, 2120.C1, 2120.C2 et 2120.C2 cadrent les travaux des auditeurs internes
en matire didentification et dvaluation des risques.
Le rle de laudit interne en matire didentification et dvaluation des risques
est crucial. En effet, toute dfaillance dans ce domaine non seulement est
considre comme un signe dinefficacit de laudit interne, mais aussi peut faire
exposer lorganisation des risques majeurs.
5.1.4. Lidentification des opportunits
Laudit interne aide lorganisation atteindre ses objectifs en identifiant les
vnements possibles qui auront aussi bien un impact ngatif quun impact positif

51

Norme 2120 des normes internationales pour la pratique professionnelle de laudit


interne rvises en octobre 2010 et applicable partir du 1er janvier 2011.
52
Interprtation de la norme 2120 des normes internationales pour la pratique
er
professionnelle de laudit interne rvises en octobre 2010 et applicable partir du 1
janvier 2011.

| 51
sur latteinte de ces objectifs. Les premiers vnements reprsentent des risques
tandisque les deuximes reprsentent des opportunits53.
La norme 2201 numre les considrations qui doivent tre prises en compte les
auditeurs internes lors de la planification de la mission daudit. Lune de ces
considrations les opportunits dapporter des amliorations significatives des
processus de management des risques et de contrle de lactivit.54
En outre, la norme 2220. A2 exige que lorsquau cours dune mission
dassurance apparaissent dimportantes opportunits de conseil, un accord crit
devrait tre conclu pour prciser les objectifs et le champ de la mission de conseil,
les responsabilits respectives et les autres attentes. Les rsultats de la mission de
conseil sont communiqus conformment aux normes applicables ces
missions. .
Cest aux auditeurs internes davoir le reflexe et la force de proposition pour faire
bnficier leur organisation des opportunits damlioration qui se prsentent.
5.1.5. Les recommandations
La norme 2410 exige que la communication doit inclure les objectifs et le champ
de la mission, ainsi que les conclusions, recommandations et plans dactions. .
travers leurs travaux lorsque les auditeurs internes constatent une faiblesse,
une dfaillance ou une situation dfavorable etc. ils laborent des
recommandations en guise de remde linstar du mdecin qui pour gurir le
malade il prescrit une ordonnance. Sans ces recommandations le travail des
auditeurs internes sera inachev, et comme le confirme Jacques RENARD cest la
raison dtre de laudit interne, dlaborer des recommandations []55 .
53

COSO II report ou le management des risques de lentreprise page 64 traduit par


lIFACI et Pricewaterhousecoopers. Publi par Editions dOrganisation 2005.
54
Norme 2201 des normes internationales pour la pratique professionnelle de laudit
er
interne rvises en octobre 2010 et applicable partir du 1 janvier 2011.
55
ime
Jacques RENARD. Thorie et pratique de laudit interne. Editions dOrganisation, 4
dition 2002 p 254.

| 52

Une recommandation peut tre :


- une remise en ordre pour viter le retour ou la persistance de la
situation dfavorable,
- une solution un problme,
- une action de matrise des risques, ou
- une opportunit damliorer une opration ou un processus.
Pour quune recommandation soit valeur ajoute pour lorganisation, elle doit
tre :
- La rponse une trouvaille en terme danomalie ou dopportunit
damlioration : une recommandation doit tre rattach une Feuille
de Constat et dAnalyse (FCA)56.
- Ralisable : les auditeurs internes, lors de llaboration dune
recommandation, doivent prendre en considration les moyens et les
ressources dont dispose leur organisation (le contexte dans lequel elle
se trouve) pour la mettre en uvre. Une recommandation irralisable
serait signe dinefficacit de laudit interne.
- Formule dune manire claire et prcise : une recommandation claire
est facilement comprhensible et logique. Une recommandation
prcise est non superficielle ou trop gnraliste mais fournit toutes les
informations permettant sa mise en uvre.
- Discute avec les audits : les auditeurs internes peuvent ne pas
percevoir la meilleur des solutions possibles ; alors un bon climat de
collaboration avec les audits permettra denrichir la recommandation
initiale.
5.2. Fournir les futurs managers
Sagissant de la politique de recrutement des auditeurs internes Jacques RENARD
affirme quil [] existe une conception plus novatrice qui considre que laudit
interne doit tre une ppinire de talents, que sagissant de lendroit privilgi de
lentreprise o lon peut apprendre le maximum de choses dans le minimum de
56

Voir la partie de cet ouvrage consacre la FCA.

| 53
temps, il serait dommageable de ne pas y mettre les jeunes cadres haut
potentiel.57
Jacques RENARD ajoute qu on ne fait pas carrire laudit interne 58 et que
lauditeur interne, et surtout sil est de potentiel lev ne fait donc que passer
dans le service (sauf le cas assez rare de responsables de haut niveau).59 .
Selon Jacques RENARD la plus-value acquise au cours des annes passes
laudit interne doit tre visible et se traduire dans la carrire []. Le responsable de
laudit interne doit donc se proccuper du sort de ceux qui partent et user de son
influence pour que ces dparts seffectuent en de bonnes conditions.60 .
Dans une annonce61 pour le recrutement des auditeurs internes au profit dun
groupe industriel international franais (CA 15 milliards deuros, ct Paris,
Londres et New-York), il a t mentionn ce qui suit : Tout au long de ces
missions varies, vous connatrez de mieux en mieux le groupe, son savoir-faire et
sa culture. Votre russite ce poste vous permettra dvoluer ensuite vers des
fonctions oprationnelles fortes responsabilits. . Daprs cette annonce, le
passage laudit interne permet de former des futurs responsables de
lentreprise.
5.3. Contribuer crer de la valeur
Toute organisation, quelle soit prive ou publique, but lucratif ou non, doit
crer de la valeur pour les parties prenantes: cest un postulat de base du
management des risques de lentreprise. Lincertitude est une donne intrinsque
la vie de toute organisation. Lun des principaux dfis pour la direction est de
dfinir le degr dincertitude que lentit est prte accepter dans son effort de
cration de valeur. La notion dincertitude se traduit aussi bien en termes de

57

Jacques RENARD. Thorie et pratique de laudit interne. Editions dOrganisation, 4ime


dition 2002 p 366.
58
Mme source page 372.
59
Mme source page 373.
60
Mme source page 374.
61
Publi le 12 novembre 2008 sur la page web http://www.michaelpage.fr/offreemploi/556309-auditeur-si-interne-senior.html

| 54
risques que dopportunits, pouvant potentiellement dtruire comme crer de la
valeur. Le management des risques offre la direction la possibilit dapporter une
rponse efficace lincertitude, aux risques et aux opportunits qui y sont
associs, renforant ainsi son potentiel de cration de la valeur.62
La valeur est cre, prserve ou dtruite par des dcisions de la direction, tant au
niveau de la dfinition de la stratgie que dans la gestion quotidienne des
activits. La valeur est aussi cre par le dploiement de ressources, quelles soient
humaines, financires, technologiques ou commerciales, ds lors que le bnfice
qui en dcoule est suprieur au cot de la ressource utilise. La valeur est
prserve lorsque la valeur cre prend un caractre durable pouvant se
manifester notamment par une qualit des produits suprieure, des capacits de
production amliores et une satisfaction avre de la clientle. La valeur est
dtruite lorsque ces objectifs ne sont pas atteints en raison dune stratgie
inadapte ou dune mauvaise excution de celle-ci. Lidentification des risques et
des opportunits est indissociable de la prise de dcision, et implique de la part du
management la prise en compte dinformations sur lenvironnement interne et
externe, le dploiement de ressources en fonction des besoins et un rajustement
des activits mesure que les circonstances voluent.
La valeur est maximise lorsque la direction fixe une stratgie et des objectifs
permettant doptimiser lquilibre entre croissance, rentabilit et risques associs,
ou encore lorsquun dploiement efficace et efficient des ressources permet
datteindre les objectifs de lorganisation. []63
Lentreprise cre de la richesse grce aux facteurs de production (le capital et le
travail) utilis. Cette richesse est mesure par la valeur ajoute.
La valeur ajoute rsulte de la transformation par les entreprises de matires
premires et de biens semi-finis ou des services en produits vendables sur le
march. La valeur ajoute cre par une entreprise correspond la diffrence entre
62

COSO II report ou le management des risques de lentreprise page 18 traduit par


lIFACI et Pricewaterhousecoopers. Publi par Editions dOrganisation 2005.
63
COSO II report ou le management des risques de lentreprise page 19 traduit par
lIFACI et Pricewaterhousecoopers. Publi par Editions dOrganisation 2005.

| 55
ses ventes totales (son chiffre daffaire), dune part et le cot dacquisition de ses
matires premires et biens et services intermdiaires, dautre part64.
La valeur ajoute a un rle stratgique pour lentreprise et pour lconomie, car
elle est source de richesse et garante de dveloppement65 .
Afin dapprhender la contribution de laudit interne dans la valeur ajoute nous
allons faire appel au concept de chane de valeur labor par Michael Porter66.
Cette chaine schmatise limbrication des activits cratrices de valeur en
distinguant les activits principales et les activits de soutien (figure 1.1).

Figure 1.1
La marge indique dans le schma ci-dessus reprsente la valeur ajoute.
Les activits principales correspondent aux activits permettant de raliser le
produit ou service et le mettre sur le march. Ces activits sont au nombre de 5:
la logistique entrante (rceptionner les matires premires et les
marchandises, les entrer en stock) ;
64

Macro conomique: Une perspective europenne page 23 3ime Edition Michael


BURDA, Charles WYPLOSZ et Jean HOUARD traduit par Jean HOURAD publi par De Boeck
University 2002.
65
Trsorerie et finance dentreprise page 48 Philippe KNEIPE collaborateur Alain
SIAENS publi par De Boeck University 1997.
66
Michael Porter. Lavantage concurrentiel 1986 page 52.

| 56

la transformation en produits finis ou lexcution de la prestation de


service ;
la logistique sortante (livraison, transport marchandise ) ;
le marketing et vente (promotion, communication, force de vente) ;
le support ou service aprs vente (installation du matriel, entretien,
rparation) ;

Les activits de supports interviennent tout au long de la chane pour fournir des
services aux activits principales. Ces activits sont :
les approvisionnements (achat de matires premires, de machines, de
vhicules de livraison, de matriels et fournitures) ;
le dveloppement technologique (les services informatiques, recherche et
dveloppement, diffusion des bonnes pratiques) ;
la gestion des ressources humaines (recrutement, motivation des salaris,
gestion des carrires) ;
les infrastructures de la firme (comptabilit, service juridique, direction
stratgique) ;
Pour M.Porter chaque activit peut tre dcoupe en plusieurs activits cratrices
de valeur. Il focalise son analyse sur la valeur cre par lentreprise et perue par
le client. En effet, lorientation client est au cur du concept de chaine de
valeur, avec pour finalit de crer de la valeur pour le client, mais aussi de
matriser les cots de production. Lorientation client peut tre adopte en
interne travers la chaine de valeur par interaction entre les diffrentes activits
de lentreprise.
Bien que M.Porter nait pas mentionn laudit interne parmi les activits de
soutien dans la chaine de valeur. Il est vident quelle fait partie de cette chaine
du moment quelle fournit des services dassurance et de conseil des clients
internes (Conseil, Haute Direction et audits) pour que lorganisation amliore ses
oprations et atteint ses objectifs.
Laudit interne pourrait tre une source davantage concurrentiel tant donn
quil assure une fonction de mesure et damlioration des processus de gestion
des risques, de contrle interne et de gouvernance.

| 57

| 58

| 59

Approche systmatique et mthodique


Ds mon affectation en juillet 2000 la Direction Audit Interne jai pris contact
avec lAssociation Tunisienne des Auditeurs Internes pour sinformer et se former
en audit interne. la lecture de la dfinition de laudit interne je me suis arrt
longuement au niveau de la phrase en adoptant une approche systmatique et
mthodique . En effet, plusieurs questions ont surgi : sagit-il de deux approches
distinctes, lune qualifi de systmatique et lautre de mthodique? Sagit-il dune
seule approche qui est qualifie la fois de systmatique et mthodique?
Comment procder pour la ou les mettre en uvre ? Etc.
De lanne 2000 jusqu lanne 2007 je nai pas manqu deffort la recherche
dun ouvrage, dun article ou dune action de formation qui maidera apporter
des rponses ces questions. Force de constater quaucun auteur ne sest
intress cette phrase de la nouvelle dfinition de laudit interne en adoptant
une approche systmatique et mthodique que ce soit Lawrence B. SAWER ou
Jacques RENARD ou olivier LEMANT
loccasion de lanimation dune action de formation organise par lAssociation
Tunisienne des Auditeurs Internes en dcembre 2008, ayant pour thme Les
nouvelles Normes et le nouveau Cadre de Rfrence International des Pratiques
Professionnelles de lAudit Interne: Modalits de mise en uvre et afin de ne
pas se trouver dans une situation embarrassante face une question qui pourrait
tre pose par lun des participants concernant la phrase en adoptant une
approche systmatique et mthodique jai dcid de creuser plus et dessayer
dapporter des rponses aux questions supra. Pour se faire jai commenc par
consulter le dictionnaire Le petit Larousse pour avoir la signification linguistique
du terme systmatique et mthodique.
Selon de dictionnaire Le Petit Larousse (version dition lectronique 2008) le mot
systmatique est un adjectif qui signifie:

| 60
1. Relatif un systme ; combin daprs un systme. Raisonnement
systmatique.
2. Qui est fait avec mthode, selon un ordre logique et cohrent. Classement
systmatique.
3. Qui pense et agit dune manire rigide, premptoire, sans tenir compte des
circonstances ; qui manifeste ce comportement. Opposition, refus
systmatiques.
La signification n 3 du terme systmatique ne peut pas tre retenue du fait
que lauditeur interne doit tre serein dans laccomplissement des missions
daudit interne.
De mme la signification n 2 du terme systmatique ne peut tre retenue. En
effet, dune part elle voque le terme mthode et serait de la redondance dans la
dfinition de laudit interne de qualifier lapproche adopter par les auditeurs
interne avec mthode et mthodique et dautre part elle ajoute selon un
ordre logique et cohrent , les auditeurs internes ont-ils besoin de leur rappeler
quils doivent accomplir leur mission avec un ordre logique et cohrent. Il me
semble que cest lvidence mme de suivre une ligne directrice compose de
plusieurs tapes et dailleurs les normes ont exig la planification de toute mission
daudit interne.
La signification n 1 renvoie la notion du systme et de la vision globale dans
lobservation des faits et lexplication dune faiblesse, dfaillance ou situation
dfavorable etc. Donc nous sommes devant une approche de la recherche qui est
connu sous le nom de lapproche systmique ou systmatique.
Quen est-il du terme mthodique ?
Selon de dictionnaire Le Petit Larousse (version dition lectronique 2008) le mot
mthodique est un adjectif qui signifie:
1. Qui rsulte de lapplication dune mthode. Vrifications mthodiques.
- PHILOSOPHIE Doute mthodique : chez Descartes, doute volontaire
amenant rvoquer tout ce qui a t admis jusqu'alors, afin de laisser place

| 61
au seul critre de lvidence et de reconstruire le savoir sur une base
inbranlable.
2. Qui agit avec mthode.
La signification n 2 du terme mthodique ne peut tre retenue, parce quelle
voque le terme mthode et serait de la redondance dans la dfinition de laudit
interne de qualifier lapproche adopter par les auditeurs interne systmatique
et avec mthode .
La signification n 1 renvoie la dmarche de Ren Descartes qui a t prsente
dans son ouvrage Le discours de la mthode publi en 1637. Il sagit dune
approche de recherche aussi dnomme lapproche cartsienne67 par rfrence
Descartes.
Il ressort de ces dfinitions que lapproche systmatique suit une certaine
mthodologie et de ce fait ladjectif qualificatif mthodique na pas de raison
dtre dans la mesure o il sagit dune seule approche. En effet, il me parait quil
sagit bien de deux approches distinctes: lapproche systmatique et lapproche
mthodique (cartsienne).
En menant des recherches, dans le domaine de la mthodologie, guide par la
pratique professionnelle de laudit interne, je suis arriv la conclusion que les
auditeurs internes devraient adopter lapproche systmatique et/ou lapproche
mthodique en fonction des objectifs, de la nature et de la complexit de la
mission daudit interne.
Lapproche systmatique et lapproche cartsienne sont deux approches
complmentaires et permettent lauditeur interne dvaluer et damliorer
lefficacit des processus de gestion des risques, de contrle interne et de
gouvernement dentreprise.
Lauditeur interne doit connatre et matriser parfaitement ces deux approches
afin de choisir celle qui convient et celle qui est la mieux indique dans ces
67

De Cartesius, nom latin de Ren Descartes (Renatus Cartesius).

| 62
travaux, et ce en fonction des diffrents phases, objectifs, nature, tendu et
complexit de la mission daudit.
Au risque de paratre trs thorique et donc de sloigner de la pratique
professionnelle de laudit interne, nous allons prsenter, succinctement68 en
premier lieu lapproche cartsienne et en second lieu lapproche systmatique.
1.

Approche Mthodique ou Cartsienne

Ren DESCARTES (1596-667) philosophe et mathmaticien fronai a crit en 1637


le Discours de la mthode de la mthode (sous-titr pour bien conduire sa
raison, et chercher la vrit dans les sciences).
Le discours de la mthode commence par la fameuse phrase: Le bon sens est la
chose du monde la mieux partage. DESCARTES explique que le bon sens est
rparti galement chez chaque tre humain, mais dpend de la manire dont
chaque individu utilise cette facult.
DESCARTES prsente dans la deuxime partie du Discours de la mthode sa
mthode articule autour de 4 percepts:
1.1. LEvidence
Ren DESCARTES annonce dans le Discours de la mthode : Le premier tait de
ne recevoir jamais aucune chose pour vraie, que je ne la connusse videmment
tre telle : c'est--dire, d'viter soigneusement la prcipitation et la prvention; et
de ne comprendre rien de plus en mes jugements, que ce qui se prsenterait si
clairement et si distinctement mon esprit, que je n'eusse aucune occasion de le
mettre en doute.
La prcipitation entrane lerreur. La prvention consiste prendre de multiples
prcautions et tre prudent, ce qui permet dapprhender tous les problmes et

68

Pour plus dinformation se rfrer des ouvrages spcialiss dans ce domaine.

| 63
davoir une vision densemble afin de ne pas se lancer dans une mauvaise
direction et de risquer de se tromper par consquent.
Descartes explique dans ce premier prcepte quil faut se dbarrasser des acquis
et des prjugs pour pouvoir accepter lvidence sans la dformer par des
pressions extrieures exerces par nos connaissances et ceux qui nous les ont
transmises, viter les prjugs de toutes sortes. Il sagit bien du principe de
lobjectivit du code de dontologie de lIIA savoir: Les auditeurs internes
montrent le plus haut degr dobjectivit professionnelle en collectant, valuant
et communiquant les informations relatives lactivit ou au processus examin.
Les auditeurs internes valuent de manire quitable tous les lments pertinents
et ne se laissent pas influencer dans leur jugement par leurs propres intrts ou
par autrui.69
1.2. Le rductionnisme
Ren DESCARTES annonce dans le Discours de la mthode : Le second, de diviser
chacune des difficults que jexaminerais, en autant de parcelles quil se pourrait,
et quil serait requis pour les mieux rsoudre.
Cest la rgle de division du complexe en lments simples pour analyser un
problme afin dy trouver une solution approprie. Autrement dit on rduit en
divers lments, puis on reconstruit.
Lapproche cartsienne dcompose les problmes en sous problmes jusqu
trouver un niveau o lexprimentation ou lobservation peuvent valider les
hypothses. Les sous problmes rsolus sont additionns pour tendre vers la
solution du problme global.
1.3. La causalit
Ren DESCARTES annonce dans le Discours de la mthode : Le troisime, de
conduire par ordre mes penses, en commenant par les objets les plus simples et
69

Code de dontologie de lIIA publi le 17 juin 2000.

| 64
les plus aiss connatre, pour monter peu peu, comme par degrs, jusques la
connaissance des plus composs, et supposant mme de lordre entre ceux qui ne
se prcipitent point naturellement les uns les autres.
Il tait ainsi toujours possible de remonter jusqu une cause ou des causes
finales.
1.4. Lexhaustivit
Ren DESCARTES annonce dans le Discours de la mthode : Et le dernier, de faire
partout des dnombrements si entiers et des revues si gnrales que je fusse
assur de ne rien omettre.
Cest la rgle du dnombrement, il faut faire une revue entire et gnrale de ce
qui fait intervenir la prudence et circonspection. Il sagit de vrifications
compltes qui correspondent la phase de stabilisation et de fiabilit du travail
effectu. Rien nest laiss au hasard car la vrification est exhaustive. Cest la
phase o le chercheur se rassure sur ses rsultats et leurs qualits.
Aprs la prsentation de ces quatre percepts Ren DESCARTES ajoute : Ces
longues chanes de raisons, toutes simples et faciles, dont les gomtres ont
coutume de se servir, pour parvenir leurs plus difficiles dmonstrations,
mavaient donn occasion de mimaginer que toutes les choses, qui peuvent
tomber sous la connaissance des hommes, sentre-suivent en mme faon et que,
pourvu seulement quon sabstienne den recevoir aucune pour vraie qui ne le soit,
et quon garde toujours lordre quil faut pour les dduire les unes des autres, il ny
en peut avoir de si loignes auxquelles enfin on ne parvienne, ni de si caches
quon ne dcouvre.
Les auditeurs internes dans la ralisation des missions daudit interne adoptent
une approche mthodique qui est base :
Sur lvidence cest--dire quil ny a de chose vraie que tout ce qui est
vrifiable. Certes les auditeurs internes partent avec des hypothses
construites au cours de la premire phase de la mission daudit savoir la
prise de connaissance quils cherchent vrifier dans la phase terrain.

| 65
Sur la rduction des anomalies constates en sous lments afin de
comprendre ce qui a t observ.
Sur la causalit afin dexpliquer les anomalies constates et de trouver les
solutions appropries. Dans cette rflexion les auditeurs internes utilisent
des outils tels que les cinq P, la QQQOCP et le diagramme ICHAKAWA.
Sur, dans certaines cas, lexhaustivit. Bien que les auditeurs internes font
appel souvent lchantillonnage.
La dfinition de laudit interne invite les auditeurs utiliser aussi bien lapproche
mthodique que lapproche systmique. La quelle approche se prsente comme
une approche alternative et complmentaire lapproche cartsienne.
2.

Approche systmique ou systmatique

Lorigine de cette approche correspond au souci de sortir du cadre limit de la


pense cartsienne, notamment lorsquil faut apprhender une grande
complexit. Un objet complexe se caractrise par un nombre important de
relations entre les lments qui le constituent, alors quun objet compliqu est
caractris par un nombre important dlments.
Lanalyse cartsienne sapplique bien au domaine du compliqu, mais mal aux
domaines du complexe.
La mise en uvre de cette approche passe par un effort dapprentissage
conceptuel et pratique auquel doivent consentir les auditeurs internes qui
ambitionnent de raliser des missions daudit haute valeur ajoute.
Lapproche systmique sappuie sur le concept du systme, dont nous citons une
dfinition qui nous parait assez simple : un systme est un tout compos de
parties, la notion de tout impliquant lexistence, dune part, dun ensemble born,

| 66
diffrentiable des autres touts et, dautre part, de parties voquant quelque chose
de sparable et didentifiable appartenant un ensemble plus vaste.70 .
Sans pousser plus la recherche et en se rattachant lobjet de cet ouvrage, la
dfinition suivante du systme nous parat la plus commode: un systme est un
ensemble dlments humains, sociaux, technique, matriels, logiciels, financiers,
commerciaux, en interaction, organiss pour raliser une activit donne dans des
conditions donnes (temps, financires, environnements, etc.).71 .
Il ressort de ces deux dfinitions quun systme est caractris par :
- des lments qui le composent ;
- des interactions entre ces lments ;
- une finalit ;
- des frontires ;
- des flux dchanges avec lenvironnement.

70

Franois CARON page web http://www.stratisc.org/strat069_CARON.html du site de


lInstitut de Stratgie Compare, Commission Franaise dHistoire Militaire, Institut
dHistoire des Conflits Contemporains. Consulter le 13 aout 2011.
71
Dfinition donne en 1976 par Socit pour lavancement de la scurit des systmes
en France, cite par Alain DESROCHES, Alain LEROY et Frdrique VALL. La gestion des
risques principes et pratiques page 29 dition Lavoisier. Deuxime dition 2007.

| 67
La figure 1.2 schmatise un exemple de systme :

Figure 1.2
Le concept de systme sefforce de relier les lments au lieu de les isoler,
sappuie sur la perception globale plutt que sur lanalyse dtaille, prend en
considration les changes entre le systme et lenvironnement et donne une
vision dynamique.
Lapproche systmique aide les auditeurs internes observer la ralit en la
considrant comme tant forme dlments dynamiques inter-relis. Cette
approche exige des auditeurs internes quils portent leur attention sur la
ralisation des objectifs qui justifient lexistence dun systme (lentreprise) et sur
les critres leur permettant den vrifier la performance.
Aux quatre prceptes du Discours de la mthode de Descartes, Jean-Louis LE
MOIGNE oppose point par point quatre prceptes dun nouveau discours de la
mthode. lvidence il oppose le prcepte de pertinence, au rductionnisme il

| 68
oppose le prcepte de globalisme, au causalisme il oppose le prcepte
tlologique et lexhaustivit il oppose le prcepte dagrgativit.
2.1. Pertinence
Le prcepte de pertinence : Convenir que tout objet que nous considrerons se
dfinit par rapport aux intentions implicites ou explicites du modlisateur. Ne
jamais sinterdire de mettre en doute cette dfinition si, nos intentions se
modifient, la perception que nous avions de cet objet se modifie.72
Ici le modlisateur peut tre lauditeur interne. En effet, dans le cadre de leur
travail dobservation et de collecte dinformation les auditeurs internes sont
influencs par les objectifs de la mission. Dailleurs, la comprhension que
cherchent les auditeurs internes obtenir dun problme nest pas neutre, car
lobservation modifie ltat de ce qui est observ.
2.2. Globalisme
Le prcepte du globalisme : Considrer toujours lobjet connatre par notre
intelligence comme une partie immerge et active au sein dun plus grand tout. Le
percevoir dabord globalement, dans sa relation fonctionnelle avec son
environnement sans se soucier outre mesure dtablir une image fidle de sa
structure interne, dont lexistence et lunicit ne seront jamais tenues pour
acquises73.
tant donn quun systme est compos dun ensemble dlments relis entre
eux, les interactions entre ces diffrents lments constituent une totalit qui ne
se rduit pas la somme des parties. La modification (la variation) dun des
lments du systme peut affecter le systme entier.

72

Jean-Louis LE MOIGNE. La thorie du systme gnral, thorie de la modlisation .


ime
Rdition en 2006 sous le format e-book de la 4
dition 1994 par laCollection des
CLASSIQUES DU RSEAU INTELLIGENCE DE LA COMPLEXIT www.mcxapc.org . Page 43.
73
Source prcdente.

| 69
2.3. Tlologique
Le prcepte tlologique : Interprter lobjet non pas en lui-mme, mais par son
comportement, sans chercher expliquer a priori ce comportement par quelque loi
implique dans une ventuelle structure. Comprendre en revanche ce
comportement et les ressources quil mobilise par rapport aux projets que,
librement, le modlisateur attribue lobjet. Tenir lidentification de ces
hypothtiques projets pour un acte rationnel de lintelligence et convenir que leur
dmonstration sera bien rarement possible74.
2.4. Agrgativit
Le prcepte de lagrgativit : Convenir que toute reprsentation est partisane,
non pas par oubli du modlisateur, mais dlibrment. Chercher en consquence
quelques recettes susceptibles de guider la slection dagrgats tenus pour
pertinents et exclure lillusoire objectivit dun recensement exhaustif des
lments considrer75.
3.

Systmique contre mthodique

Un des concepts fondamentaux pour apprhender la distinction entre lapproche


mthodique et lapproche systmique cest le concept de causalit.
La causalit est le lien construit entre une cause et un effet (consquence) elle
peut tre linaire ou circulaire.
3.1. Causalit linaire
La recherche de cause est un mode de raisonnement spontan, devant un
phnomne que nous constatons, cest bien celui qui consiste rechercher sa
cause . Une explication nous satisfait quand elle nous livre une cause (A) qui

74
75

Source prcdente.
Source prcdente

| 70
puisse justifier lapparition du phnomne (B), de telle manire que le passage de
A B soit comprhensible : Il sagit de la causalit linaire.
Les auditeurs internes procdent ainsi trs frquemment, ds quune faiblesse,
une dfaillance ou une situation dfavorable soit constate (figure 1.3).

Figure 1.3
La causalit linaire peut donner des explications et des solutions des problmes
trs simple, par exemple une lampe qui ne sallume plus la cause alors cest que la
lampe a dpass sa dure de vie et par consquent il faut la changer.
Mais, dans plusieurs situations les choses ne sont pas aussi simples et pour un
effet donn il existe plusieurs causes contributives. On parle alors de la causalit
linaire multifactorielle (figure 1.4).

| 71

Figure 1.4
Lapplication de la causalit multifactorielle permet de trouver des solutions
multidirectionnelles. Ainsi, plutt dagir sur un seul facteur on va agir plus ou
moins simultanment sur plusieurs aspects du problme.
3.2. Causalit circulaire
Dans la ralit deux situations peuvent se prsentes :
- Lexistence de relation entre les diffrentes causes dun effet ;
- Lexistence de leffet-retour (feed-back) de l effet sur une cause .
Dans des telles situations la causalit linaire ne peut tre applique. Alors, on
parle de causalit circulaire l ou leffet un effet-retour sur la cause selon une
boucle (figure 1.5).

| 72

Figure 1.5
Reprenons lexemple de la baisse des ventes en appliquant la causalit circulaire
nous aurons la figure 1.6 :

Figure 1.6
-

Les ressources financires diminues sont une cause de la baisse des


ventes , de recherche & dveloppement dfaillant et de produit de
mauvaise qualit ;

| 73
-

La baisse des ventes sera, son tour, une cause des ressources
financires diminues , qui son tour dclenche le produit en fin de
cycle et permet laugmentation de la part du march du concurrent ;
Le produit en fin de cycle est une cause de la baisse des ventes et
l arriver de nouveau concurrent ;
Le produit de mauvaise qualit est une cause de la baisse des
ventes et l arrive de nouveau concurrent ;
L arriver de nouveau concurrent est une cause de la baisse des
ventes ;
Les recherche & dveloppement dfaillants sont une cause de la
baisse des ventes et du produit en fin de cycle .

Donc les solutions proposer vont toucher le systme entreprise .


4.

Quelle application pour laudit interne

Dans le cadre dune mission daudit interne les auditeurs internes, en analysant
une situation complexe, rsolvant un problme difficile, cherchent comprendre
comment les lments constitutifs interagissent les uns sur les autres, de manire
pouvoir ventuellement formuler un avis et des recommandations haute
valeur ajoute.
Par ailleurs, selon Franois CARON, chercher comprendre implique de
sinterroger sur la manire dont le systme observ volue ou peut voluer, cest
donc sintresser principalement sa dynamique et mettre en vidence les liens
existant entre ses diffrentes parties. Une chose totalement isole de toutes les
autres ne peut influencer le systme ; elle ne lui appartient donc pas. En revanche,
dans un systme, si lune des parties se modifie, tout le systme en est affect ;
mais pour en comprendre la modification, encore faut-il savoir si la partie
considre en est la cause premire (ce qui nest pas forcment le cas) ou si le
changement quelle manifeste rsulte ou non de laction dune autre partie ellemme soumise changement spontan ou pas. Ainsi, le comportement dun tout

| 74
ne rsulte pas seulement du comportement isol de lune de ses parties mais, le
plus souvent, de linteraction de toutes ou de certaines de ses parties76. .
Une entreprise ou une entit, en tant que systme, nadopte un comportement
quen raison et en fonction de laction combine des ses parties ; il est donc
impratif que les auditeurs internes connaissent les interactions entre ces parties
et comprennent la dynamique du systme quest lentreprise ou lentit. Do la
question: comment les composantes dun systme sinteragissent?
Il ya deux faons de rpondre cette question:
- La premire (soutenue par lapproche cartsienne): lexistence dune
causalit linaire (relation directe de la cause leffet, ce qui prsuppose
quun tat de fait constat dcoule dune cause unique parfaitement
identifie) voire mme lexistence dune causalit ramifie (une cause
apparemment unique peut provoquer plusieurs effets diffrents. On
passe alors dune chane univoque une vritable ramification).
- La deuxime (soutenue par lapproche systmique): un effet peut
rtroagir sur llment qui lui a donn naissance et devient, de ce fait,
son tour lui-mme effet. Il sagit dune causalit circulaire boucle sur
elle-mme qui, contrairement la chaine causale linaire dcrite cidessus, ne connat ni dbut ni fin.
Au regard dun problme pos, les auditeurs internes doivent construire des
rseaux partir des lments qui sont identifis dans le systme du champ de la
mission daudit. Cette approche ne peut se justifier que si elle facilite la
perception et la comprhension de lvolution dynamique du tout et permet
lanticipation.
Dans la pratique certains problmes ne sont pas aussi simples pour quils soient
rsolus au premier coup. Il faudra donc procder par phases ou tapes et les
auditeurs internes doivent tre conscients du risque de retomber dans une
pense causale linaire en menant une rflexion par causalit circulaire. La
76

Franois CARON page web http://www.stratisc.org/strat069_CARON.html du site de


lInstitut de Stratgie Compare, Commission Franaise dHistoire Militaire, Institut
dHistoire des Conflits Contemporains. Consulter le 13 aout 2011.

| 75
complexit exige de parcourir, si besoin est, plusieurs fois les mmes tapes,
passant dhypothses rectifies en hypothses rectifiables. Cest ce qui est qualifi
de processus itratif qui se rpte autant de fois que ncessaire. Sur la base de
connaissances acquises tant quau cours de la phase prise de connaissance
quau cours de la phase terrain de la mission daudit, une correction des
tapes antrieurement parcourues, pourtant temporairement valides, pourrait
simposer. Les conclusions apparues un stade donn de la mission daudit suite
une rflexion mene pas pas doivent donc toujours tre considres comme
provisoires, car elles peuvent tre modifies dans la suite de la mission daudit,
jusqu linterruption du processus impose un instant donn par la ncessaire
prise de dcision. Bien entendu, ces multiples retours en arrire nont un sens que
sils amnent une nouvelle perception plus fine, de nouvelles connaissances de
meilleure qualit; litration na dintrt que si elle procure de nouveaux
lments de connaissance permettant aux auditeurs internes de mieux cerner la
complexit du problme pos. Il est donc important quau cours dune mission
daudit, la progression dans la rflexion ne soit jamais limite une direction
unique quelle ne soit pas linaire mais quelle permette au contraire de revenir
sur une tape dj effectue aussi souvent que ncessaire.
En fin, pour une meilleure matrise de lapproche mthodique et systmique, par
les auditeurs internes, nous prsentons dans le tableau suivant une comparaison
entre ces deux approches :
Approche mthodique

Approche systmique

Isole : se concentre sur les lments.

Relie : se concentre sur les interactions


entre les lments.

Sappuie sur la prcision des dtails.

Sappuie sur la perception globale.

Modifie une ou un nombre limit de


variables la fois.
Adopte une logique dductive.

Modifie un groupe de variables la fois.


Adopte une logique inductive.

| 76
Procde par exhaustivit.

Procde par chantillonnage.

Efficace lorsquil sagit dune situation


simple ou complique.

Efficace lorsquil sagit dune situation


complexe.

| 77

| 78

| 79

TITRE II
LORGANISATION DE LAUDIT INTERNE

| 80

| 81

Introduction
La permanence de laudit interne exige lexistence dune structure autonome au
sein de lorganisation. En effet, pour fonctionner avec efficacit le responsable de
cette entit doit mettre en place une organisation qui prend en considration les
critres suivants :
- la taille de lquipe des auditeurs internes (auditeur unique ou plusieurs
auditeurs) ;
- la maturit de lentit charge de laudit interne ;
- les attentes des parties prenantes ;
- la culture de lorganisation en matire de contrle et de gestion des
risques.
EN outre, lors de sa mission dorganisation, le responsable de lentit charge de
laudit interne doit :
- organiser la structure: consistant choisir un organigramme ;
- organiser le travail: consistant tablir la charte, les fiches de description
de poste et le manuel de procdure ;
- organiser les comptences: consistant fixer le profil technique et
comportemental des auditeurs internes.

| 82

| 83

Organigramme de la structure
1.

Objectifs de la Structure dAudit Interne

La Structure dAudit Interne a pour objectif de contribuer la prservation de


lactif de lorganisation et lamlioration de ses oprations. En outre, elle donne
lassurance et fournit des conseils la Haute Direction et au Conseil
dAdministration.
2.

Rattachement hirarchique

La Structure dAudit Interne doit tre rattache fonctionnellement au Conseil


dAdministration travers le Comit dAudit (sil existe). Aussi, elle doit tre
rattache hirarchiquement au plus haut niveau de la Direction qui elle rend
compte. La figure 2.1 illustre ce double rattachement.

Figure 2.1

| 84
3.

Principales tches

Les principales tches qui doivent tre assignes la Structure dAudit Interne
consiste :
Auditer tous les processus, activits, oprations et entits de lorganisation
afin de sassurer du respect de la rglementation en vigueur, rgissant les
activits et les oprations ainsi que les procdures de gestion dfinies par
lorganisation.
Raliser des valuations du processus de contrle interne et de gestion des
risques de lorganisation visant promouvoir lefficacit et lefficience et
garantir la conformit la rglementation en vigueur et les procdures
internes.
Raliser des missions de conseil de diffrentes natures auprs des entits de
lorganisation. Par exemple, aider la mise en place du systme de contrle
interne, analyser une rglementation rgissant les activits et les oprations
etc.
Etablir un programme daudit annuel selon une approche base sur les
risques, recouvrant tous les processus, les activits, les oprations et les
entits de lorganisation.
Prparer des rapports sur les rsultats des missions daudit internes. Ces
rapports sont prsents la Haute Direction de lorganisation avec une
synthse lattention du Conseil dAdministration travers le Comit dAudit
(sil existe).
Mener des enqutes en cas de graves incidents ou de problmes survenus
dans lorganisation.
Collaborer et coordonner ses travaux avec les autorits de contrle et le
commissaire aux comptes de lorganisation.

| 85
Assurer le suivi de mise en uvre des recommandations retenues dans les
rapports des missions daudit en collaborations avec les parties concernes.
Etablir des rapports priodiques, sur lactivit de la Structure dAudit Interne
et sur le systme de contrle interne de lorganisation, transmettre la
Haute Direction et au Conseil dAdministration travers le Comit dAudit
(sil existe).
4.

Organisation administrative de la Structure dAudit Interne

Compte tenu de la taille de chaque organisation et en considrant les choix


stratgiques, les politiques en matire de contrle interne et le cadre de
rfrence international des pratiques professionnelles tabli par lIntitute of
Internal Auditors : nous proposons deux scenarii dorganisation de la Structure
dAudit Interne selon deux approches:
- lapproche de lquipe daudit non intgr,
- lapproche de lquipe daudit intgr.
4.1. Premier scnario : Approche de lquipe daudit non intgre
Dans cette approche la Structure dAudit Interne est organise en units
autonomes (domaine: informatique, financier et oprationnel) rattaches au
responsable de la Structure dAudit Interne. Chaque entit travaille en toute
indpendance et dfinit ses propres plans daudit et ses calendriers:
o Laudit Informatique : sapplique au champ des programmes et de la
scurit ainsi qu la gestion des ressources informatiques.
o Laudit Financier : sapplique au domaine des tats financier et de la
comptabilit.
o Laudit oprationnel : sapplique aux activits oprationnelles dans
lorganisation.
Cette organisation est illustre par les figures 2.2 et 2.3 :

| 86

Figure 2.2

Figure 2.3

| 87

Avantages de cette approche :


- la gestion des missions daudit spcifiques est prise en charge par des
spcialistes;
- lindpendance des calendriers et de la composition des quipes daudit
limine la perte du temps et coordonner des efforts disparates.

Inconvnients de cette approche :


- la possibilit de redondances partielles ou totales au cours des
diffrentes missions daudit;
- limportance des cots en matire de recrutement et de formation des
auditeurs spcialistes.

4.2. Deuxime scnario : Approche de lquipe daudit intgre


Dans cette approche, les auditeurs en charge de la mission peuvent tre issus de
nimporte quelle spcialit, en fonction des comptences les plus appropries
selon la nature et les objectifs de la mission. Les auditeurs ayant les comptences
ncessaires constituent lquipe de la mission daudit et rendent compte un chef
de mission.
Dans cette approche lquipe daudit est forme des auditeurs disposant des
connaissances dans les diffrents domaines y compris les systmes dinformation,
la comptabilit, le juridique, les oprations cur de mtier de lorganisation, etc.
ceci nexclu pas lexistence au sein de la Structure dAudit Interne des spcialistes
informatiques ou autres experts de haut niveau.
Cette approche exige de tous les auditeurs internes davoir une bonne
connaissance des processus, fonctions et oprations de lorganisation.
Cette organisation est illustre par la figure 2.4 :

| 88

Figure 2.4

Avantages de cette approche :


- la planification des missions daudit est coordonne au niveau de toute
lquipe, il en rsulte un programme daudit unique sans redondance;
- un change dexprience et de connaissance se produit naturellement
du fait que des auditeurs issus de plusieurs spcialits travaillent
ensemble dans la mme mission;
- la polyvalence des auditeurs internes qui reoivent une formation
touchant toutes les disciplines daudit, ce qui permettra le passage
lapproche de lquipe daudit totalement intgre o tous les
auditeurs auront une bonne connaissance des activits et des oprations
de lorganisation.

Inconvnients de cette approche :


- pour des missions daudit trs spcifiques telles que laudit de la scurit
informatique ou laudit fiscal lorganisation devra solliciter les services
des experts externes.

| 89

| 90

| 91

Charte daudit interne


La charte daudit interne est un document interne lorganisation tabli par le
responsable de la Structure dAudit Interne et approuv par la Haute Direction
ainsi que par le Conseil77.
Selon la norme 1000, des normes internationales pour la pratique professionnelle
de laudit interne, le responsable de la Structure dAudit Interne doit revoir
priodiquement la charte. Mais, sans la prcision de la frquence de cette
priodicit.
Par similitude la priodicit du processus de mise jour des normes
internationales pour la pratique professionnelle de laudit interne, il est
recommand de revoir la charte toutes les 3 annes afin de la mettre jour en
fonction des modifications des normes et des autres changements internes
lorganisation.
La charte daudit interne doit au minimum :
- dfinir la mission, les pouvoirs et les responsabilits de la Structure
dAudit Interne ;
- dfinir la position de la Structure dAudit Interne ;
- dfinir la nature de la relation fonctionnelle du responsable de la
Structure dAudit Interne avec le Conseil ;
- reconnaitre la dfinition de laudit interne, le code de dontologie et les
normes internationales pour la pratique professionnelle de laudit interne
tablies par lInstituts Of Internal Auditors (IIA) ;
- dfinir le champ dintervention de la Structure dAudit Interne ;
- autoriser laccs des auditeurs internes aux documents, aux personnes et
aux biens ;
- dfinir la nature des missions dassurance ;
77

Norme 1000 des normes internationales pour la pratique professionnelle de laudit


interne, publie en octobre 2008 et rvise en octobre 2010.

| 92
-

dfinir la nature des missions de conseil.

Dans la pratique la charte daudit peut aborder dautres points tels que :
- les principales tapes du droulement des missions daudit ;
- la dsignation, la rvocation et la rmunration du responsable de
laudit ;
- le recrutement, la rmunration et la formation des auditeurs internes ;
- les relations de la Structure dAudit Interne avec les autres structures au
sein de lorganisation ;
- la relation de la Structure dAudit Interne et les commissaires aux
comptes ;
- le rappel des rgles de dontologie.
Comme la indiqu Jacques RENARD Il faut trouver le juste quilibre entre le trop
dinformations qui dcouragerait la lecture et le pas assez qui laisserait sur sa
faim. 78
qui la charte daudit doit-elle tre diffuse ?
En rponse cette question Jacques RENARD rpond : La sagesse commande de
diffuser la charte tous ceux qui sont susceptibles dtre un jour en position
daudit, cest--dire lensemble dencadrement au sens le plus large du terme.
Et pour parachever leffet dannonce, mieux quun simple envoi par le courrier, des
runions explicatives la sortie desquelles la charte est distribue constituent,
coup sr, la meilleure des formules et dautant meilleure quelle donne loccasion
de rpondre aux questions et donc dtouffer dans luf toute erreur
dinterprtation. 79
La charte daudit doit tre diffuse au sein et en dehors de lorganisation en
utilisant diffrents moyens de communication.

78

Jacques RENARD, Thorie et pratique de laudit interne 7ime dition ditions


dOrganisation Groupe Eyrolles 2010 - p 398.
79
ime
Jacques RENARD, Thorie et pratique de laudit interne 7
dition ditions
dOrganisation Groupe Eyrolles 2010 - p 399.

| 93
La charte daudit est considre comme un moyen de communication aussi bien
au niveau interne quau niveau externe de lorganisation :
- Au niveau interne : prparer les audits cooprer et adhrer aux
missions daudit interne ;
- Au niveau externe (les actionnaires, les autorits, les commissaires
aux comptes etc.) : donner les garanties que laudit interne est
organis et fonctionne en conformit aux normes internationales
pour la pratique professionnelle de laudit interne.
La charte daudit peut tre prsente sous deux formes : des chapitres et des
articles ou des paragraphes numrots.
titre dillustration nous prsentons ci-aprs un modle de charte, au nom de la
socit AMAC , labore conformment aux normes internationales pour la
pratique professionnelle de laudit interne qui pourrait tre adopte et adapte
au contexte spcifique de la Structure dAudit Interne de chaque organisation.

| 94

CHARTE DE LAUDIT INTERNE


DE LA SOCIT AZURITE MANAGEMENT AUDIT ET CONSEIL (AMAC)

| 95

La prsente charte a t approuve par la Direction Gnrale et le Conseil


dAdministration de la Socit Azurite Management Audit et Conseil.

| 96
SOMMAIRE
Introduction

Chapitre I : Dfinition, rle et organisation

1. Dfinition

2. Rle

3. Organisation de la fonction

4. Rgles de conduite

5. Normes professionnelles

Chapitre II : Travaux de lAudit Interne


6. Ralisation des missions

x
x

6.1 Conditions dexercice

6.2 Type de missions

6.3 Planification des missions

6.4 Conduite des missions

7. Reporting

7.1 Rapport annuel

7.2 Reporting rcurent

Chapitre 3: Qualification & relations

8. Qualification des auditeurs

9. Relation auditeurs audits

10. Relation avec le commissaire aux comptes

| 97
INTRODUCTION

La prsente charte dtermine le cadre de la fonction dAudit Interne de la Socit


Azurite Management Audit et Conseil et dfinit son rle, ses pouvoirs, ses
responsabilits et ses modalits de fonctionnement.
La charte daudit constitue un support de communication trs utile, tant interne
quexterne :

A lintrieur de la Socit Azurite Management Audit et Conseil comme


un instrument dadhsion pour les audits quelle prpare
psychologiquement lintervention de laudit et aux modalits de
droulement des missions.
Vis--vis de lextrieur (commissaires aux comptes, autorits de tutelle
etc.) du fait quelle atteste de la cohrence du systme de contrle
interne.

La prsente charte est conforme aux normes pour la pratique professionnelle de


laudit interne tablies par lInstitute of Internal Auditors (IIA).

| 98
CHAPITRE I
DEFINTION, ROLE ET ORGANISATION

1. Dfinition
Laudit interne est une activit indpendante, objective, dassurance et
de conseil, mene pour apporter de la valeur et amliorer les oprations
de la Socit Azurite Management Audit et Conseil. Il aide la Socit
Azurite Management Audit et Conseil atteindre ses objectifs en
adoptant une approche systmatique et mthodique pour valuer et
amliorer lefficacit des processus de gestion des risques, de contrle et
de gouvernance

2. Rle
LAudit Interne assiste la Direction Gnrale de la Socit Azurite
Management Audit et Conseil dans lexercice de ses responsabilits, par
le moyen des missions daudit, en lui fournissant des constats et des
analyses, des avis et des informations, des recommandations et des
commentaires concernant lensemble des activits et des oprations.
A ce titre lAudit Interne est appel :
valuer si les risques encourus sont identifis et grs de manire
adquate,
examiner et valuer le systme de contrle interne,
vrifier la scurit du personnel et des actifs,
vrifier la disponibilit et ladquation des ressources et des
moyens avec les objectifs assigns,
vrifier la fiabilit et lexhaustivit des informations et des
donnes,
exprimer une opinion sur la qualit des tats financiers,
contrler le respect des procdures, circulaires internes, normes

| 99
rglementations et lois en vigueurs.
3. Organisation de la fonction
La fonction Audit Interne au sein de la Socit Azurite Management Audit
et Conseil est exerce par le Dpartement daudit interne.
Le Dpartement daudit interne est rattach directement la Direction
Gnrale de la Socit Azurite Management Audit et Conseil et rend
compte au Conseil dAdministration de la Socit Azurite Management
Audit et Conseil travers le Comit dAudit. Ce rattachement lui permet
de prserver son indpendance par rapport aux autres entits, largir
son champ daction et lui assurer la prise en considration et le suivi de
ses recommandations.
Le Dpartement daudit interne est plac sous la responsabilit de
lauditeur gnral dsign par la Direction Gnrale de la Socit
Azurite Management Audit et Conseil et le Comit dAudit.
Le Dpartement daudit interne nexerce aucune responsabilit directe
dans la gestion de la Socit Azurite Management Audit et Conseil. Il na
pas dautorit sur les oprations, les activits, les processus et les
audits.
Le Dpartement daudit interne sorganise de manire assurer les
missions suivantes :
- llaboration des procdures daudit,
- la gestion du processus de formation,
- la gestion des activits du Dpartement dAudit interne,
- la ralisation des missions spcifiques.

Premire mission: Elaboration des procdures daudit


Le Dpartement daudit interne doit dfinir les procdures de
gestion suivre par les auditeurs internes afin de leur permettre de

| 100
travailler avec des objectifs identiques et une mme mthodologie.

Deuxime mission: Gestion du processus de formation


Pour des raisons dhomognit et defficacit, le Dpartement
daudit interne prcise le niveau de formation professionnel exig
pour tous les auditeurs, afin dviter une disparit de qualification
de ses quipes.

Troisime mission: Gestion des activits du Dpartement daudit


interne
La gestion des activits du Dpartement daudit interne consiste :
- assurer la ralisation du plan daudit annuel,
- veiller ce que les informations rcurrentes ncessaires lui soient
communiques de manire adquate.
Quatrime mission: Ralisation des missions spcifiques
Le Dpartement daudit interne ralise des missions daudit interne
gnrales ou spcifiques sur demande de la Direction Gnrale de la
Socit Azurite Management Audit et Conseil ou le Comit dAudit.
Pour raliser ses 4 missions le Dpartement daudit interne est :
- destinataire des documents portant sur la stratgie, les budgets,
lorganisation et les procdures de gestion de la Socit Azurite
Management Audit et Conseil,
- inform, sans dlais, par la hirarchie de la Socit Azurite
Management Audit et Conseil, de tout incident significatif au
sujet de la scurit des oprations, des documents, des biens et
des personnes ainsi que de la conformit la rglementation et
lois en vigueurs et aux procdures internes.

| 101
4. Rgles de conduite
Les auditeurs internes exercent leur mtier en respectant des rgles de
conduite et des principes dintervention bien prcis savoir: lintgrit,
lobjectivit, la confidentialit, la comptence, la procdure
contradictoire et la mthodologie commune.

Rgle n1: Intgrit


Les auditeurs internes doivent accomplir leurs missions avec
honntet, diligence et responsabilit. Ils ne doivent pas sciemment
prendre part des activits illgales ou sengager dans des actes
dshonorants et mettre en doute leur intgrit.

Rgle n2: Objectivit


Les auditeurs internes montrent le plus haut degr dobjectivit
professionnelle en collectant, valuant et communiquant les
informations relatives lactivit ou au processus examins. Les
auditeurs internes valuent de manire quitable tous les lments
pertinents et ne se laissent pas influencer dans leur jugement par
leurs propres intrts ou par autrui (les faits dabord les opinions
ensuite).
Les auditeurs internes :
- ne doivent pas prendre part des activits ou tablir des
relations qui pourraient compromettre ou risquer de
compromettre le caractre impartial de leur jugement;
- ne doivent rien accepter qui pourrait compromettre ou risquer
de compromettre leur jugement professionnel;
- doivent rvler tous les faits matriels dont ils ont connaissance
et qui, sils ntaient pas rvls, auraient pour consquence de
fausser le rapport sur les activits, oprations ou processus
examine.

| 102

Rgle n3: Confidentialit


Les auditeurs internes respectent la valeur et la proprit des
informations quils reoivent. Ils ne divulguent ces informations
quavec les autorisations requises, moins quune obligation lgale
ne les oblige le faire.
En cas de dcouverte dirrgularit graves, de fraude ou de
malversation, les auditeurs internes doivent informer
immdiatement leur hirarchie et examiner avec elle la meilleure
conduite tenir pour la recherche de preuve avec le tact et la
discrtion ncessaires.
Les auditeurs internes:
- doivent utiliser avec prudence et protger les informations
recueillies dans le cadre de leurs activits,
- ne doivent pas utiliser ces informations pour en retirer un
bnfice personnel, dune manire qui contreviendrait aux
dispositions lgales ou qui porterait prjudice aux objectifs
thiques et lgitimes de la Socit Azurite Management Audit
et Conseil.

Rgle n4: Comptence


Les auditeurs internes doivent possder les connaissances et
expriences indispensables la pratique de lAudit Interne. Ces
exigences portent sur la comptence en matire dapplication des
normes, de la prsente charte, du manuel de procdures daudit et
des techniques daudit interne.

Les auditeurs internes doivent faire preuve du plus grand


professionnalisme et bnficier dune formation continue.
Rgle n5: Procdure contradictoire
Les auditeurs internes respectent la procdure contradictoire

| 103
savoir les constatations et les recommandations sont toujours
portes la connaissance pralable des audits avant dtre
communiques aux instances qui ont mandat la mission daudit.

Rgle n6: Mthodologie commune


Les auditeurs internes utilisent la mme mthodologie afin dassurer
une qualit homogne des interventions de lAudit Interne de la
Socit Azurite Management Audit et Conseil et de favoriser la
perception consolide des risques et de leur matrise.

5. Normes professionnelles
Le Dpartement de laudit interne adhre au cadre de rfrence des
pratiques professionnelles tablit et publi par The Institut of Internal
Auditors (IIA). Ce cadre de rfrence comprend:
La dfinition de laudit interne.
Le code de dontologie : qui numre les principes moraux qui
simposent aux auditeurs internes et des inspecteurs.
Les normes professionnelles de lAudit Interne : qui dfinissent
les principes de base que la pratique de lAudit Interne doit
suivre et tablissent les critres dapprciation du
fonctionnement du Dpartement daudit interne.
Les modalits pratiques dapplication : qui fournissent les
orientations de mise en uvre des normes professionnelles de
lAudit Interne.

| 104
CHAPITRE II
TRAVAUX DE LAUDIT INTERNE

6. Ralisation des missions


6.1 Conditions dexercice
LAudit Interne est une fonction dassurance et de conseil, lefficacit de
ses travaux ncessite la runion de 4 conditions : lindpendance,
luniversalit, la permanence et le libre accs.

Condition n 1: Indpendance
Lindpendance de lAudit Interne est envisage selon trois aspects:
- Lindpendance structurelle est assure par le rattachement du
Dpartement daudit interne la Direction Gnrale de la
Socit Azurite Management Audit et Conseil.
- Lindpendance desprit qui est propre chaque auditeur
interne et qui est assure par le respect de la prsente charte.
- Lindpendance fonctionnelle est assure par le fait que les
auditeurs internes nont pas dautorit sur les oprations, les
activits, les processus et le personnel audits.

Condition n 2: Universalit
LAudit Interne est une fonction universelle au sein de la Socit
Azurite Management Audit et Conseil dans le sens o il est habilit
accomplir des missions daudit interne dans toutes les entits,
activits et fonctions, tous les domaines et les processus.

Condition n 3: Permanence
LAudit Interne est une fonction permanente au sein de la Socit
Azurite Management Audit et Conseil, mais elle est priodique pour

| 105
les audits.
- Permanence: du fait que lAudit Interne est assur au niveau de
la Socit Azurite Management Audit et Conseil par une
structure permanente savoir le Dpartement daudit interne.
- Priodicit: les audits reoivent les auditeurs internes dans le
cadre dune mission daudit pour une priode dune plusieurs
semaines et une fois la mission clture ils ne reviendront que
pour une mission de suivi ou une nouvelle mission. La
priodicit est traduite par le plan pluriannuel daudit.

Condition n4: Libre accs


Le Dpartement daudit interne a un accs libre tout ce qui lui
permet daccomplir ses missions.
Les auditeurs internes sont autoriss, sans aucune restriction, se
faire communiquer toute information et accder aux documents,
applications et fichiers informatiques, locaux, biens et personnes
quils jugent ncessaire pour laccomplissement de leurs missions.
Le Dpartement daudit interne est connect lensemble des
systmes dinformation de la Socit Azurite Management Audit et
Conseil dont il extrait les lments indispensables
laccomplissement de ses tches.

6.2 Type de missions


Le Dpartement daudit interne est charg de conduire trois types de
missions savoir des missions daudit interne, des missions spcifiques et
des enqutes.

Mission daudit interne:


Dans le cadre du programme de travail annuel, le Dpartement
daudit interne effectue les missions daudit interne suivantes:

| 106
-

Audit de conformit qui consiste vrifier le respect de la


rglementation en vigueur, politiques, procdures et directives
internes.
Audit defficacit qui consiste , donner une apprciation sur
ladquation des ressources et moyens engags par rapport aux
objectifs assigns et analyser les performances des processus,
des structures et des entits.

Mission spcifique:
Le Dpartement daudit interne peut tre appel effectuer des
missions ponctuelles telles que:
- accompagnement ou assistance au cours dun projet,
- participation dans des groupes de travail (conception de
procdures, brainstorming etc.),
- coordination des travaux des cabinets daudit externes,

Enqute:
Le Dpartement daudit interne peut tre appel effectuer des
enqutes suite des rclamations des clients, des cas de fraude et
de malversation ou des incidents graves.

6.3 Planification des missions


Le Dpartement daudit interne tablit un plan pluriannuel tal sur trois
annes et un programme annuel daudit, bas sur les risques tout en
tenant compte des besoins exprims par la Direction Gnrale et le
Comit dAudit.
Le Dpartement daudit interne soumet lapprobation de la Direction
Gnrale et le Comit dAudit le plan pluriannuel ainsi que programme
annuel.
Des missions non prvues par le programme annuel daudit peuvent tre

| 107
ralises, sur dcision de la Direction Gnrale ou du Comit dAudit,
notamment, la suite dincidents particuliers ou pour examiner un point
spcifique.
6.4 Conduite des missions
Les missions daudit font lobjet, obligatoirement, dun ordre de mission
sign par la Direction Gnrale de la Socit Azurite Management Audit
et Conseil.
Il est mentionn dans lordre de mission lobjet, la nature, la date et
lquipe charge de la mission.
Le dtail de droulement des missions daudit est dcrit dans le manuel
de procdure de laudit interne, nanmoins les principales tapes de
chaque type de mission sont prsentes ci-aprs.

Conduite dune mission daudit interne


Chaque mission daudit interne est conduite comme suit:
Transmission de lordre de mission aux audits.
Runion douverture de la mission avec les audits.
Investigations sur le terrain.
Production dun projet de rapport.
Transmission de ce projet de rapport aux audits.
Runion de clture de la mission avec les audits pour
discussion et validation du projet du rapport et du plan
daction.
Production du rapport final en lui joignant ventuellement les
remarques des audits.
Production dune note de synthse du rapport final.
Communication des rsultats:
- transmettre le rapport final, la note de synthse et le plan
daction la Direction Gnrale,
- transmettre la note de synthse au Comit dAudit.

| 108

Suivi de la mise en uvre du plan daction.

Conduite dune mission spcifique


Les missions spcifiques nobissent pas des rgles de conduite
standards.

Conduite dune enqute


Chaque enqute est conduite comme suit:
Questionnement des enquts.
Production dun rapport.
Communication des rsultats: transmettre le rapport la
Direction Gnrale.

7. Reporting
7.1 Rapport annuel
Une fois par an, le Dpartement daudit interne tablit deux rapports:
un premier rapport sur les travaux raliss au cours de lanne
coule,
un deuxime rapport sur le systme de contrle interne de la
Socit Azurite Management Audit et Conseil,
7.2 Reporting rcurent
Trimestriellement, le Dpartement daudit interne communique la
Direction Gnrale et au Comit dAudit:
- le niveau de ralisation de son programme annuel,
- ltat de suivi des plans daction,
- une synthse sur la matrise des principaux risques relevs pendant
la priode coule.

| 109
CHAPITRE III QUALIFICATION & RELATIONS

8. Qualification des auditeurs


Le Dpartement daudit interne doit disposer du personnel ncessaire
avec les qualifications requises pour accomplir les missions approuves
dans le programme annuel daudit.
En effet, les auditeurs internes doivent suivre une formation continue
dans:
- les diffrents domaines de lactivit de la Socit Azurite
Management Audit et Conseil,
- les techniques et outils de laudit interne,
- le cadre de rfrence des pratiques professionnelles de laudit
interne.
Le programme daudit annuel est ralis par les auditeurs internes du
Dpartement daudit interne. Ce dernier peut faire recours des
comptences externes pour la ralisation de missions ncessitant un
degr de technicit spcifique aprs approbation de la Direction
Gnrale.
9. Relation auditeurs - audits
En vue dassurer lefficacit requise aux interventions des auditeurs
internes dans le cadre de ralisation de leurs missions, les entits audits
doivent faire preuve de disponibilit et de collaboration leur gard.
A cette fin les auditeurs internes ne doivent pas rencontrer, de la part
des entits audits, de limitations dans leurs interventions, ni faire lobjet
dingrence dans lexercice de leurs travaux.

| 110
10. Relation avec le commissaire aux comptes
Le Dpartement daudit interne est destinataire des rapports tablis par
le commissaire aux comptes
Dune manire gnrale le Dpartement daudit interne coordonne ses
travaux avec ceux du commissaire aux comptes en vue dassurer une
couverture adquate des travaux daudit et dviter, dans la mesure du
possible, les redondances et les chevauchements.

. / .

| 111

| 112

| 113

Les comptences des auditeurs internes


La norme 2030 indique que Le responsable de laudit interne doit sassurer que
les ressources de laudit interne sont appropries, suffisantes et efficacement
dployes pour raliser le plan daudit approuv.
Linterprtation80 de cette norme prcise :
- Appropris se rfre la combinaison des connaissances, de savoir-faire
et des autres comptences ncessaires pour la ralisation du plan.
- Suffisantes se rfre la quantit de ressources ncessaires pour la
ralisation du plan.
- Les ressources sont dployes efficacement lorsqu'elles sont utilises
d'une manire qui optimise la ralisation du plan approuv.
En outre, le quatrime principe du code de dontologie de lIIA traite de la
comptence en prcisant que : Les auditeurs internes utilisent et appliquent les
connaissances, les savoir-faire et expriences requis pour la ralisation de leurs
travaux. 81
Le principe de comptence du code de dontologie a t dclin en 3 rgles
de conduite en invitant les auditeurs internes de se comporter comme suit :
- Ne doivent sengager que dans des travaux pour lesquels ils ont les
connaissances, le savoir faire et lexprience ncessaires.
- Doivent raliser leurs travaux daudit interne dans le respect des Normes
Internationales pour la Pratique Professionnelle de lAudit Interne
(Standards for the Professional Practice of Internal Auditing).
- Doivent toujours sefforcer damliorer leur comptence, lefficacit et la
qualit de leurs travaux.

80

Interprtation de la norme 2030 des normes internationales pour la pratique


professionnelle de laudit interne de lIIA version 2010.
81
Code de dontologie de lIIA rvis le 17 juin 2000.

| 114
La srie 1200 des normes de qualification a trait le sujet des comptences des
auditeurs internes et plus prcisment les normes 1200, 1210, 1210.A1, 1210.A2,
1210.A3, 210.C1, 1220, 1220.A1, 1220.A2, 1220.A3, 1220.C1 et 1230.
1.

Les comptences qualitatives et comportementales

En ce qui concerne le profil comportemental, les auditeurs internes doivent :


Etre intgre et honnte ;
Avoir un esprit critique et cratif ;
Avoir le sens dorganisation et de rigueur ;
Disposer de bonnes qualits relationnelles ;
Avoir de trs bonnes qualits en matire de communication orale et
crite ;
Matriser les techniques dcoute: lauditeur doit crer un climat de
confiance avec les audits en montrant une volont de coopration et
en faisant preuve dcoute ;
Avoir le sens de la pdagogie ;
Avoir des aptitudes amliorer les connaissances, savoir-faire et autres
comptences.
2.

Les comptences fondamentales lies laudit interne

En ce qui concerne les comptences techniques les auditeurs internes doivent


avoir :
Une connaissance approfondie du code de dontologie et des normes
professionnelles de laudit interne tablis par lI.I.A ;
Une matrise des outils daudit savoir:
- Les outils de collecte dinformation: les questionnaires de contrle
interne, les check-lists, les interviews et entretiens, lobservation
physique ;
- Les outils descriptifs: les flow-charts (diagramme de circulation), la
grille danalyse des tches, la piste daudit ;
Les outils danalyse: les 5 pourquoi, le diagramme dIshikawa ou
diagramme causes/effets, le QQQOCCP (Quoi, Qui, Quand, O,
Comment, Combien, Pourquoi) ;

| 115
-

3.

Les outils de validation: lobservation physique, le rapprochement,


la reconstitution, lchantillonnage et sondage statistique ;
Les outils informatiques : logiciels bureautiques, logiciel daudit,
Internet ;
Les outils de formalisation des travaux : le papier de travail, la FCA
(feuille de constat et danalyse).

Les comptences spcifiques

Les comptences spcifiques, dont doivent disposer les auditeurs internes, sont :
Des connaissances approfondies en matire de contrle interne ;
Des connaissances approfondies en matire de gestion des risques ;
Une bonne connaissance en matire des technologies dinformations
sans pour autant quil soit exig de possder lexpertise en technologie
dinformation ;
Des connaissances approfondies en matire des principes et des
techniques comptables pour les auditeurs qui travaillent sur des
documents et rapports financiers ;
Des bonnes connaissances en matire des principes de management ;
Des connaissances suffisantes en matire de fraude, pour tre en
mesure didentifier les indices de fraude.

| 116

| 117

Description des postes


Au sein dune organisation un poste se dfinit comme un ensemble de situations
de travail individuelles et localises occup par une personne.
La fiche de description de poste est un outil de communication et de clarification
qui permet dinstaurer un dialogue personnalis entre les suprieurs
hirarchiques et leurs collaborateurs.
Llaboration des fiches de description de poste sinscrit dans une dmarche de
gestion qualitative des ressources humaines de la Structure dAudit Interne.
Les fiches de description de poste dcrivent et caractrisent les tches relevant
des postes dans leur fonctionnement rel. Ils sont organiss comme suit:
lintitul du poste,
le rattachement du poste,
la finalit du poste,
les tches,
le contexte spcifique du poste
les comptences requises : qualits personnelles et qualits techniques.
Dans un objectif de traiter tous les postes possibles qui peuvent exister au sein
dune Structure dAudit Interne, cet ouvrage prend en considration une structure
organis sous la forme :
- dun comit daudit,
- dun responsable de la Structure dAudit Interne,
- dun adjoint au responsable de la Structure dAudit Interne,
- dun chef de mission,
- dune quipe dauteurs,
- dune assistante de direction.
Les structures dAudit Interne de petite taille peuvent sy inspirer et adapter ces
fiches en fonction de leurs besoins.

| 118
FICHE DE DESCRIPTION DE POSTE N 1

Intitul

Responsable de la Structure dAudit Interne

Rattachement

Rattach hirarchiquement la Haute Direction de lorganisation et


responsable envers elle de lexcution des tches qui lui sont
attribues.

Finalit

Tches

Grer la Structure dAudit Interne de faon approprie, afin


que:
- le travail daudit rpond aux objectifs gnraux et
responsabilits dcrits dans la charte daudit,
- les ressources de la Structure dAudit Interne soient
utilises dune manire efficace et efficiente.

Apporter de la valeur : en jouant un rle actif dans le


processus de gestion des risques, le processus de contrle
interne et en aidant la Haute Direction et le comit daudit
dans lexercice de leurs responsabilits.

| 119

Soumettre la Haute Direction et au comit daudit pour avis et


approbation, le plan annuel daudit, les prvisions des besoins
en personnel et le budget financier de la Structure dAudit
Interne.

Signaler et faire approuver par la Haute Direction et au comit


daudit tous changements survenus en cours dexercice sur le
plan annuel daudit.

Prparer le planning annuel des missions daudit, conformment


au plan annuel daudit, le soumettre pour avis et approbation
la Haute Direction et au comit daudit.

Assurer une supervision adquate des missions daudits en:


- sassurant que les auditeurs choisis possdent les
connaissances, le savoir-faire et les autres comptences
requises pour raliser les missions daudit interne,
- donnant des instructions appropries durant la
planification des missions et approuver le programme
des missions,
- vrifiant que le programme approuv est correctement
excut sous rserve des modifications justifies et
autorises,
- contrlant que les papiers de travail contiennent les
lments probants justifiant les constatations,
conclusions et recommandations de la mission,
- sassurant que le rapport est exact, objectif, clair, concis,
constructif et tabli dans les dlais fixs,
- sassurant que les objectifs de la mission ont t
atteints,
- saisissant toutes les occasions pour dvelopper les
connaissances, le savoir-faire et les autres comptences
des auditeurs internes,
- sassurant du respect de la charte daudit et du manuel

| 120
de procdures daudit interne.

Assurer la responsabilit de toutes les opinions professionnelles


formules dans le rapport des missions daudit ainsi que lors du
suivi des plans daction.

Signer les rapports dfinitifs de missions daudit effectues par


la Structure dAudit Interne. LAuditeur Gnral peut dsigner
dautres personnes parmi ses collaborateurs pour signer les
rapports de missions.

Veiller ce que les comptences techniques et la formation


gnrale des auditeurs internes de lorganisation soient dun
niveau compatible avec les missions daudit approuves dans les
plans annuels daudit.

Assurer la diffusion des rsultats des missions, effectues par la


Structure dAudit Interne, la Haute Direction et au comit
daudit.

Communiquer les informations sensibles dcouvertes au cours


des missions daudit (soupons de fraude, exposition de
lorganisation un risque important etc.) par la voie orale la
Haute Direction.

Jouer un rle majeur dans le recrutement du personnel de la


Structure dAudit Interne en concertation avec la Haute
Direction et en coordination avec le Dpartement des
Ressources Humaines.

Dfinir des critres appropris de formation gnrale et


dexpriences requises pour pourvoir les postes dauditeurs
internes, en considrant la nature des travaux et le niveau des
responsabilits.

| 121

Evaluer priodiquement si les objectifs, les pouvoirs, et les


responsabilits, dfinis dans la charte daudit permettent
toujours la Structure dAudit Interne datteindre ses objectifs.
Le rsultat de cette valuation doit tre communiqu la Haute
Direction et au comit daudit.

Runir priodiquement les auditeurs de la Structure dAudit


Interne. Ces runions sont loccasion de faire le point sur les
missions en cours et de commenter lactivit de la Structure
dAudit Interne.

Soumettre, priodiquement, un rapport dactivit la Haute


Direction et au comit daudit. Le rapport dactivit doit
mentionner les constatations les plus importantes obtenues au
cours des missions daudit et les recommandations
correspondantes.

Soumettre, priodiquement, un rapport la Haute Direction et


au comit daudit relatif au suivi des plans dactions des
recommandations.

Soumettre, annuellement, un rapport la Haute Direction et au


comit daudit sur le systme de contrle interne de
lorganisation.

Assurer la coordination et les relations de travail avec les autres


Dpartements de lorganisation et les intervenants extrieurs
(autorits de contrle et commissaires aux comptes).

Contexte spcifique

Effectuer des dplacements.

| 122

Comptences requises

Etre intgre et avoir un niveau trs lev dthique.


Avoir des qualits managrial de trs haut niveau.
Etre dynamique et inspir, capable de promouvoir la fonction
daudit interne.
Avoir des bonnes capacits danalyse, de synthse et de
communication crite et orale.
Connatre et matriser le cadre de rfrence international des
pratiques professionnelles (IPPF) de lAudit Interne tabli par
lIIA.
Etre pragmatique, flexible et disposer des capacits pour
dvelopper une approche daudit interne qui rpond aux
besoins de la Haute Direction et au comit daudit.
Avoir des connaissances approfondies en matire de contrle
interne, de gestion des risques et de gouvernement
dentreprise.

| 123
FICHE DE DESCRIPTION DE POSTE N 2

Intitul

Adjoint au Responsable de la Structure dAudit Interne

Rattachement

Rattach hirarchiquement au Responsable de la Structure dAudit


Interne et responsable envers lui de lexcution des tches qui lui
sont attribues.

Finalit

Assister le Responsable de la Structure dAudit Interne dans ses


fonctions et assurer son intrim.

Tches

Participer la prparation du plan annuel daudit ainsi que le


budget de la Structure dAudit Interne.

Participer la prparation du planning annuel des missions


daudit, conformment au plan annuel daudit.

Assurer les tches dlgues par le Responsable de la Structure


dAudit Interne notamment la supervision des missions daudit.

| 124

Prparer les projets des rapports dactivit de la Structure


dAudit Interne.

Prparer les projets des rapports relatifs au suivi des plans


dactions des recommandations.

Prparer les projets des rapports sur le systme de contrle


interne de lorganisation.

Dfinir avec les Chefs des missions et en accord avec le


Responsable de la Structure dAudit Interne les objectifs des
missions.

Prparer avec les Chefs des misions les grandes lignes du


programme de travail des missions daudit.

Assurer, ventuellement, la fonction de Chef de mission.

Assurer la gestion, la conservation et laccs aux dossiers de


travail des missions daudit.

Contexte spcifique

Effectuer des dplacements.

Comptences requises

Etre intgre et avoir un niveau trs lev dthique.

| 125
Connatre et matriser le cadre de rfrence international des
pratiques professionnelles (IPPF) de lAudit Interne tabli par
lIIA.
Connatre et matriser les mthodes, techniques et procdures
dAudit Interne.
Avoir des bonnes capacits danalyse, de synthse et de
communication crite et orale.
Avoir des connaissances approfondies en matire de contrle
interne, de gestion des risques et de gouvernement
dentreprise.
Avoir des bonnes capacits pour tablir et maintenir des
relations de travail efficace avec le personnel de la Structure
dAudit Interne.

| 126
FICHE DE DESCRIPTION DE POSTE N 3

Intitul

Chef de mission

Rattachement

Rattach hirarchiquement au Responsable de la Structure dAudit


Interne et responsable envers lui de lexcution des tches qui lui
sont attribues.

Finalit

Prparer et superviser les missions daudit interne.

Tches

Animer lquipe daudit :


rpartir les tches et les rles,
coordonner les actions sur le terrain,
grer les aspects administratifs,
entretenir ladhsion de lquipe aux objectifs de la mission,
entretenir des relations favorables entre lquipe daudit et
les audits.

Ragir et sadapter aux vnements imprvus tout en restant

| 127
dans le primtre de la mission.

Dfinir, en concertation avec le Responsable de la Structure


dAudit Interne et en collaboration avec lAdjoint au
Responsable de la Structure dAudit Interne, les objectifs des
missions.

Prparer avec lAdjoint du Responsable de la Structure dAudit


Interne les grandes lignes du programme de travail de la
mission et le soumettre au Responsable de la Structure dAudit
Interne pour avis et approbation.

Prparer en collaborations avec lquipe daudit le programme


de travail dtaill de la mission.

Revoir les dossiers de travail de la mission et veiller au respect


les dlais.

Prparer un reporting prcis et rgulier des avancements de la


mission et le transmettre au Responsable de la Structure
dAudit Interne.

Superviser la rdaction des rapports daudit.

Animer les runions douverture et de clture des missions


daudit.

Prparer une synthse (valuation gnrale) des constats de la


mission.

Communiquer les informations sensibles dcouvertes au cours


des missions daudit (soupons de fraude, exposition du groupe
un risque important etc.) par la voie orale au Responsable de
la Structure dAudit Interne.

| 128

Contexte spcifique

Effectuer des dplacements.

Comptences requises

Etre intgre et avoir un niveau trs lev dthique.


Avoir un esprit critique et disposer dune trs solide capacit
analytique.
Avoir le sens dorganisation et de rigueur.
Avoir le sens de la pdagogie.
Avoir une force de proposition.
Avoir de bonnes capacits pour conduire des runions: de
clture et douverture des missions etc.
Disposer de trs bonnes aptitudes pour communiquer
efficacement tant oralement que par crit, y compris la capacit
dinterviewer des personnes pour recueillir des informations
dune nature sensible.
Disposer daptitudes sociales aux contacts avec des membres du
personnel de tous les niveaux hirarchiques.
Avoir une parfaite connaissance et une matrise de la
mthodologie, des procdures et des techniques dAudit.

| 129
Connatre et matriser le cadre de rfrence international des
pratiques professionnelles (IPPF) de lAudit Interne tabli par
lIIA.
Avoir des connaissances approfondies en matire de contrle
interne et de gestion des risques.
Avoir de bonnes connaissances en matire des technologies
dinformation sans pour autant quil soit exig de possder
lexpertise dun informaticien.
Avoir de bonnes connaissances en matire des principes et des
techniques comptables pour les chefs de mission qui travaillent
sur des documents et rapports financiers.
Avoir des connaissances en matire de comprhension des
principes de management pour pouvoir dtecter lexistence de
dviations aux bonnes pratiques des affaires et en apprcier la
porte et la matrialit.
Avoir des connaissances suffisantes pour identifier les indices de
fraude.
tre :
- innovateur: capable de fournir et de proposer des solutions;
- pragmatique: cherche les solutions pratiques et ralisables;
- dtermin: capable de travailler dans des situations de fort
stress;
- focalis: sur lamlioration continue plutt dadhrer au
statu quo.
Avoir de lexprience en tant quauditeur interne.
Avoir des aptitudes amliorer ses connaissances, savoir-faire
et autres comptences.

| 130
FICHE DE DESCRIPTION DE POSTE N 4
Intitul

Auditeur interne

Rattachement

Intgr dans une quipe daudit et responsable envers le Chef de


mission de lexcution des tches qui lui sont attribues.

Finalit

Participer la ralisation des missions daudit en faisant appel


toutes les techniques et la mthodologie de lAudit Interne.

Tches

Participer, avec le Chef de mission, la prparation du


programme de travail, dtaill, de la mission.

Conduire des entretiens et ralisation des investigations.

Etablir des constats et recommandations dans une optique


damlioration du contrle interne et doptimisation des
processus et des oprations.

Rdiger les Feuilles de Constat et dAnalyse (FCA).

| 131

Prsenter les conclusions au Chef de la mission.

Assister aux runions douverture et de clture de la mission.

Communiquer les informations sensibles dcouvertes au cours


des missions daudit (soupons de fraude, exposition de la filiale
un risque important etc.) par la voie orale au Chef de la
mission.

Contexte spcifique

Effectuer des dplacements.

Comptences requises

Etre intgre et honnte.


Disposer des aptitudes travailler en quipe.
Avoir de bonnes capacits danalyse et de synthse.
Avoir de bonnes qualits relationnelles.
Avoir le sens dorganisation et de rigueur.
Avoir un esprit critique et cratif.
Avoir une force de proposition.
Avoir de bonnes qualits en matire de communication orale et

| 132
crite.
Matriser les techniques dcoute: lauditeur doit crer un climat
de confiance avec les audits en montrant une volont de
coopration et en faisant preuve dcoute.
Avoir une force de proposition d'amliorations.
Avoir des aptitudes amliorer ses connaissances, savoir-faire
et autres comptences.
Avoir une parfaite connaissance et une matrise de la
mthodologie, des procdures et des techniques dAudit.
Connatre et matriser le cadre de rfrence international des
pratiques professionnelles (IPPF) de lAudit Interne tabli par
lIIA.
Avoir des connaissances approfondies en matire de contrle
interne, de gestion des risques et gouvernance dentreprise.
Matriser les outils daudit suivants:
- les outils de collecte dinformation,
- les outils descriptifs,
- les outils danalyse,
- les outils de validation,
les outils informatiques,
- les outils de formalisation des travaux: constitution des
papiers de travail.
Avoir de bonnes connaissances des activits de lorganisation.
Avoir des connaissances en matire de contrle interne et de
gestion des risques.

| 133
Avoir une bonne connaissance en matire des technologies
dinformations sans pour autant quil soit exig de possder
lexpertise en technologie dinformation.
Avoir de bonnes connaissances en matire des principes et des
techniques comptables pour les auditeurs qui travaillent sur des
documents et rapports financiers.
Avoir des connaissances suffisantes pour identifier les indices de
fraude.

| 134
FICHE DE DESCRIPTION DE POSTE N 5

Intitul

Assistante de direction

Rattachement

Rattache hirarchiquement au Responsable de la Structure


Auditeur Interne.

Finalit

Aider au bon fonctionnement de la Structure dAudit Interne de


point de vue administratif et logistique.

Tches

Organiser les rendez-vous, recevoir et filtrer les communications


tlphoniques du Responsable de la Structure Auditeur Interne.

Assister les quipes de la Structure dAudit Interne dans la


gestion de leurs activits et missions (titres de transports,
rservation dhtel etc.).

Produire tout document laide de logiciels de bureau.

| 135

Grer lconomat (fournitures de bureau, imprims spcialiss


etc.).

Grer le courrier arriv et dpart.

Grer le fonds documentaire de la Structure dAudit Interne.

Aider dans la conservation des dossiers travail des missions


daudit.

Contexte spcifique

Rien signaler

Comptences requises

Etre intgre et honnte.


Avoir de bonnes qualits relationnelles.
Avoir le sens dorganisation et de rigueur.
Avoir une trs bonne matrise des outils informatiques.
Avoir une bonne matrise de la langue maternelle et dau moins
une langue trangre.

| 136

| 137

Droulement mission daudit interne


Laudit interne est appel raliser deux types de missions daudit : les missions
dassurance et les missions de conseil. Ces deux types dactivit sont dfinis dans
le glossaire des normes internationales pour la pratique professionnelle de laudit
interne comme suit :
- Mission dassurance : II sagit dun examen objectif dlments probants,
effectu en vue de fournir lorganisation une valuation indpendante
des processus de gouvernement dentreprise, de management des
risques et de contrle. Par exemple, des audits financiers, de
performance, de conformit, de scurit des systmes et de due
diligence.
- Mission de conseil : Conseils et services y affrents rendus au client
donneur dordre, dont la nature et le champ sont convenus au pralable
avec lui. Ces missions ont pour objectifs dapporter de la valeur et
damliorer les processus de gouvernement dentreprise, de management
des risques et de contrle dune organisation sans que lauditeur interne
nassume aucune responsabilit de management.
Quelques exemples : avis, conseil, assistance et formation.
La mission daudit est un projet qui doit tre mene conformment au cadre de
rfrence international de laudit interne tabli par lIIA. Lequel cadre incite les
auditeurs internes pratiquer un audit selon lapproche par les risques.
1.

Approche par les risques

Lapproche par les risques dicte aux auditeurs internes dadopter une dmarche
articule sur six axes savoir:

Prise de connaissance du domaine audit ;


Dfinition des objectifs de la mission daudit ;
Identification des risques inhrents au domaine audit ;
Evaluation du systme de contrle interne du domaine audit ;

| 138
Etendu de la mission couvrant la totalit du primtre du domaine audit ;
Gestion efficace du risque daudit.
Le risque daudit est apprhend travers trois catgories de risques:
Les risques en relation avec les auditeurs internes:
Risque de ne pas avoir une attitude impartiale ;
Risque de manque dattitude critique et desprit dinterrogation ;
Risque de manque de diligence ncessaire au bon accomplissement des
travaux tels que prvus dans le programme de travail de la mission ;
Risque de non dtection des dysfonctionnements ou anomalies
significatives ;
Risque de mauvaise comprhension des informations collectes ;
Risque de mauvaise apprciation des retrouvailles au cours de la phase
terrain de la mission ;
Risque datteinte lindpendance: il sagit de lindpendance desprit
(tat desprit dans lequel se trouve lauditeur) et lindpendance
dapparence lgard des domaines audits (exercice rcent ou
affectation temporaire dun membre de lquipe daudit lentit
audit, existence de liens de parents ou personnel etc.) ;
Risque li lintrt personnel: ce risque se prsente lorsque un
membre de lquipe daudit pourrait tirer profit dun avantage
quelconque ;
Risque de familiarit: ce risque se prsente lorsque un membre de
lquipe daudit en raison des relations troites avec un des audits
pourrait tre influenc dans la recherche des preuves et la collecte des
informations ;
Risque li linsuffisance des comptences professionnelles en matire
daudit interne (prtendre possder des comptences ou exprience
que lauditeur na pas) ;
Risque dintimidation: ce risque se prsente lorsquun membre de
lquipe daudit pourrait tre dissuad dagir en toute objectivit et de
faire preuve de diligence professionnelle ;

| 139
Risque de manquement de comportement professionnel de manire
prserver une bonne rputation de lAudit Interne ;
Risque de non respect du code de dontologie et des normes
professionnelles de laudit interne ;
Risque de non respect de la charte daudit de la Structure dAudit
Interne.
Les risques lis la mission daudit:
Risque de couverture partielle du primtre du domaine audit ;
Risque dutiliser des outils inadquats et inappropris eu gard les
objectifs de la mission ;
Risque li aux circonstances de la mission (choix du timing, budget
temps etc.) affectant la quantit et la qualit des informations
collectes ;
Risque de mauvaise composition de lquipe daudit (complmentarit
des comptences spcifiques, synergie de groupe etc.) ;
Risque de mauvaise rpartition des tches entre les membres de
lquipe daudit ;
Risque de faiblesse de la supervision de la mission daudit ;
Risque dadopter une mthodologie de travail inadquate eu gard les
objectifs de la mission ;
Risque de non dfinition dun seuil de signification: des informations
sont significatives si leur omission ou leur inexactitude est susceptible
dinfluencer les rsultats de la mission daudit.
Les risques lis linformation collecte:
Risque dinsuffisance dlments probants (pour soutenir les
informations collectes) li leurs origines (externe ou interne) et
leurs natures (visuelle, verbale ou documentaire).
Risque derreurs significatives au niveau des informations collectes.
Ainsi, la troisime partie de cet ouvrage, consacre au droulement de la mission
daudit, a t labor pour permettre de rduire les risques daudit un niveau

| 140
suffisamment faible et acceptable de faon avoir un audit interne haute valeur
ajoute pour lorganisation.
Lampleur des travaux que doit mettre en uvre les auditeurs internes dpend en
fait de la matrise de la mthodologie et de la dmarche de lAudit Interne. Il va de
soit que les auditeurs ne se limitent pas ce qui sera prsent ci-aprs, certes ils
doivent sy confirmer, mais ils sont invits faire preuve dinnovation et
dvelopper des outils spcifiques en fonction de ltendu, des objectifs, de la
complexit et de la nature des missions.
2.

Le droulement de mission daudit

Un projet est dfini comme tant un ensemble des actions entreprendre afin
de rpondre un besoin dfini dans des dlais fixs. Ainsi un projet tant une
action temporaire avec un dbut et une fin, mobilisant des ressources identifies
(humaines et matrielles) durant sa ralisation, celui-ci possde galement
un cot et fait donc lobjet dune budgtisation de moyens et dun bilan
indpendant de celui de lentreprise. On appelle livrables les rsultats attendus
du projet. 82
La mission daudit nest autre quun ensemble des actions limites dans le temps
pour rpondre aux besoins du Conseil et de la Haute Direction de lorganisation.
Elle mobilise des quipes daudit interne et une logistique et produit un livrable
qui est le rapport de la mission. Cest pour ces raisons que nous lassimilons un
projet et ds lors nous allons faire appel la mme mthodologie et au mme
droulement que ce dernier (figure 2.5).

82

Gestion de projet site web comment a marche, la pag


http://www.commentcamarche.net/contents/projet/projetintro.php3 consulte le 6 octobre.

| 141

Figure 2.5
La mission daudit doit suivre diffrentes tapes au terme desquelles des points
de contrle doivent tre dfinis. Chaque tape fait lobjet dun livrable et dune
validation partir dun document spcifique.
Le projet mission daudit peut tre dcoup en quatre phases :

Phase planification : Cette phase permet de prendre conscience de la


ncessit de la mission et dtudier les besoins quelle peut satisfaire.
Cette phase, qualifie davant-mission, doit se conclure par trois livrables:
- la liste des risques majeurs et significatifs (ou cartographie des
risques) ;
- le plan pluriannuel de laudit interne ;
- le programme annuel de mission daudit.

Phase de ralisation : Il sagit de la phase oprationnelle de la mission


daudit. Elle est mene par lquipe des auditeurs internes selon les
objectifs, la nature, ltendu et la complexit de la mission. Cette phase
commence par ltablissement de lordre de mission. Les livrables de
cette phase sont :
- Lordre de mission ;
- la lettre de cadrage ;
- le programme de travail ;

| 142
-

les questionnaires de contrle interne ;


les fiches de collecte de donnes (FCD) ;
les feuilles de constat et danalyse (FCA).

Phase de clture : Cest la phase de synthse et de formulation des


recommandations. Il sagit de fournir lassurance aux clients de lAudit
Interne et de contribuer amliorer les oprations de lorganisation. Les
livrables de cette phase sont :
- le projet du rapport de la mission ;
- le rapport final.

Phase de contrle : le travail de lAudit Interne ne sachve pas par la


production dun rapport, mais il doit se prolonger par le suivi de la mise
en uvre des recommandations formules dans le rapport de la mission.
Les livrables de cette phase sont :
- le plan daction ;
- le rapport de suivi de mise en uvre des recommandations.

Ces quatre phases sont connues, dans le cadre de gestion des projets, sous
lappellation 4C : Cadrer, Conduire, Conclure et Contrler.
Par dfinition laudit interne ralise deux types de mission : des missions
dassurance et des missions de conseil. tant donne la spcificit de chacune
delle nous traitons, dans ce chapitre, sparment leur processus de droulement.
2.1. Droulement mission dassurance
La mission daudit dassurance est un projet/processus, qui doit tre conduit
conformment des normes internationales. Nous dcoupons ce
projet/processus en 7 tapes (figure 2.6) :

| 143

Figure 2.6 : Processus droulement mission daudit dassurance


Afin de permettre aux Structures dAudit Interne de raliser les missions daudit
conformment au cadre de rfrence des pratiques professionnelles (IPPF), nous
prsentons dans ce qui suit, sous la forme de 20 fiches pratiques, les procdures
dtailles de droulement dune mission daudit.

| 144
Processus :
tape
:
Section :

Droulement mission daudit interne


Cartographie des risques
Fiche n : 001
Introduction

1.

La cartographie des risques est une composante essentielle du dispositif de


management des risques. Son laboration lchelle de lorganisation
ncessite des ressources, des techniques et du temps. Il sagit de recenser,
valuer, hirarchiser et positionner les risques sur une carte : cest une photo
des risques un instant donn.

2.

La cartographie des risques est considre comme une tape du processus


droulement mission daudit du fait quelle :
- est utilise pour llaboration du plan pluriannuel de laudit interne ;
- oriente les travaux des auditeurs internes dans la ralisation de leurs
missions.

3.

Dans le cadre du processus droulement mission daudit le Responsable


de la Structure dAudit Interne besoin de connaitre les risques majeurs de
lorganisation et leur concentration travers les diffrents processus et
units afin de pouvoir, dune part, prparer le programme annuel daudit, et
dautre part dterminer ltendu et les objectifs des missions.

4.

En prsence ou en absence dun processus dlaboration de cartographie des


risques au sein de lorganisation, la Structure dAudit Interne doit refaire
cette cartographie afin de ladapter ses besoins.

| 145
Processus :
tape
:
Section :

Droulement mission daudit interne


Cartographie des risques
Fiche n : 002
tablissement de la cartographie

La Structure dAudit Interne procde comme suit :


1.

En prsence dun processus laboration cartographie des risques :


recenser les risques majeurs et significatifs.

2.

En absence dun processus laboration cartographie des risques :


identifier les risques majeurs et significatifs en se basant sur son propre
jugement et la consultation des responsables de diffrents units de
lorganisation.
Le brainstorming est une technique fortement recommande pour identifier
les risques potentiels dune organisation.

3.

Dresser la matrice des risques en inscrivant au niveau des lignes la liste des
risques et au niveau des colonnes les processus ou les units au sein de
lorganisation.
En guise dillustration, on va considrer une organisation compose de 4
units et la prsence de 6 risques. Notre matrice des risques se prsente
comme suit :

R1
R2
R3
R4
R5
R6

Lgende du tableau :

U1
x
x
x
x

U2
x
x

U3
x
x

x
x

U4
x
x
x
x
x
x

| 146

4.

Ui : unit i au sein de lorganisation, pour la simplicit de la matrice


nous avons considr 4 units ;
Ri : risques i , pour la simplicit de la matrice nous avons considr
6 risques.
P : probabilit de la survenance du risque. Elle est value selon la
grille suivante :

Affecter chaque risque une note de la probabilit doccurrence et une note


de limpact sur une chelle de 1 5.
Niveau de la probabilit
Trs Faible
Faible
Moyenne
Eleve
Trs leve

Note
1
2
3
4
5

I : impact du risque. Il est valu selon la grille suivante :


Niveau de limpact
Trs Faible
Faible
Moyen
Elev
Trs lev

Note
1
2
3
4
5

Cette tape permet davoir la matrice des risques inhrents83.


5.

83

Calculer le score de concentration des risques au niveau de chaque unit


Ui en multipliant les notes des probabilits et des impacts de tous les
risques

Risque inhrent : le niveau du risque avant quaune actions de matrise (mesures de


contrle interne) de ce risque nont t entreprises par lorganisation.

| 147

R1

P
I
R2
P
I
R3
P
I
R4
P
I
R5
P
I
R6
P
I
Score risques
inhrents

U1
3
4

4
4
1
5

4
2
7680

U2
3
4
2
5

U3

2
5
4
4

1
5

600

4
2
1280

U4
3
4
2
5
4
4
1
5
2
1

19200

Au vu des scores de concentration des risques obtenus, la Structure dAudit


Interne dresse la liste des units selon un ordre dcroissant des risques
inhrents identifis leur niveau :

6.

U4
U1
U3
U2

valuer le contrle interne au niveau de chaque unit/processus en se basant


sur un jugement de la Structure dAudit Interne selon la grille dvaluation
suivante :
Niveau du contrle
Fiable
Peu fiable
Moyennement fiable
Insuffisant

Note
5
4
3
2

| 148
Non fiable

Cette tape permet davoir la matrice des risques rsiduels84.


7.

Affecter chaque unit/processus la note du contrle interne.

8.

Calculer le score des risques rsiduels au niveau de chaque unit en divisant


le score de concentration de risque inhrent par la note de contrle interne.

R1

P
I
P
I
P
I
P
I
P
I
P
I

R2
R3
R4
R5
R6

Score risques
inhrents
Contrle
Interne
Score risques
rsiduels

U1
3
4

4
4
1
5

4
2
7680

U2
3
4
2
5

U3

2
5
4
4

1
5

U4
3
4
2
5
4
4
1
5
2
1

600

4
2
1280

19200

7680

200

640

3840

Au vu des scores des risques rsiduels obtenus, la Structure dAudit Interne


dresse la liste des units selon un ordre dcroissant des risques rsiduels
identifis leur niveau :

84

U1

Risque rsiduel : le niveau du risque aprs que des actions de matrise (mesure de
contrle) de ce risque ont t entreprises par lorganisation.

| 149

9.

U4
U3
U2

Utiliser la matrice des risques inhrents pour la planification des missions


daudit ainsi quau cours de ltape prise de connaissance du processus
droulement de la mission .

10. Revoir et enrichir la matrice des risques travers la capitalisation des


rsultats des missions daudit ralises au cours de lanne qui suit la
prparation de cette matrice.

| 150
Processus :
tape
:
Section :

Droulement mission daudit interne


Dclenchement de la mission
Fiche n : 003
Ordre de mission

1.

Lordre de mission est le mandat donn, par la Haute Direction de


lorganisation, la Structure dAudit Interne pour raliser ses missions
daudit.

2.

Lordre de mission rpond trois principes essentiels :

La Structure dAudit Interne ne peut pas se saisir delle mme de ses


missions.

Lordre de mission doit maner dune autorit comptente.

Lordre de mission permet de diffuser linformation tous les


responsables concerns. Il est adress tous ceux qui vont tre
concerns par la mission daudit (lentit audite, la Structure charge
des ressources humaines etc.).

| 151
Processus :
tape
:
Section :

Droulement mission daudit interne


Dclenchement de la mission
Fiche n : 004
tablissement de lordre mission

1.

Missions prvues dans le plan annuel daudit.


Le plan daudit constitue par lui-mme un ordre de mission collectif, et dans
ce cas le Responsable de la Structure dAudit Interne, de sa propre initiative,
tablit un ordre de mission selon un modle prtabli et le soumet la
signature de la Haute Direction de lorganisation.

2.

Missions spcifiques.
Les missions daudit spcifiques sont des missions, non prvues dans le plan
annuel daudit, qui manent de la Haute Direction ou du Comit dAudit.
Dans ce cas le Responsable de la Structure dAudit Interne, sur instruction du
mandataire, tablit un ordre de mission selon un modle prtabli et le
soumet la signature de la Haute Direction de lorganisation.

3.

Contenu de lordre de mission


Lordre de mission comporte les informations suivantes :

4.

Les noms et prnoms du chef de la mission et de lquipe des


auditeurs ;

lobjet de la mission ;
la date de dmarrage de la mission.

Diffusion de lordre de mission


Le Responsable de la Structure dAudit Interne envoi une copie de lordre de
mission :

aux responsables des entits entrant dans le primtre de la mission ;


la Structure charge des ressources humaines ;
toute autre personne appele fournir de la logistique lquipe
charge de la mission.

| 152
Processus :
tape
:
Section :

Droulement mission daudit interne


Prparation de la mission
Fiche n : 005
Prise de connaissance

1.

Cest ltape la plus importante de la mission daudit. La dure de la prise de


connaissance varie en fonction de diffrents lments: complexit du sujet,
profil des auditeurs internes chargs de la mission, existence daudits
antrieurs etc.

2.

Lauditeur doit prendre connaissance du domaine auditer afin de pouvoir


btir le rfrentiel de contrle et didentifier les risques.

3.

Cette prise de connaissance sorganise autour de plusieurs objectifs:


- avoir ds le dpart une vision densemble des processus, activits,
oprations et entits auditer,
- viter domettre des questions et des sujets importants,
- optimiser le temps des audites,

4.

La collecte dinformations doit tre organise. Les informations collecter


peuvent tre regroupes sous diffrents thmes:
- structure et organisation internes de lentit auditer,
- contexte rglementaire,
- processus et procdures,
- systme dinformation : communication interne et externe,
- missions daudit prcdentes,

5.

La dure de cette tape peut aller dune simple mise jour des
connaissances de quelques heures ou quelques jours, jusqu une vritable
formation tale sur une dure sensiblement plus longue. Cette dure varie
en fonction de trois facteurs:
- la complexit du sujet de la mission,
- le profil des auditeurs chargs de la mission,
- la qualit des dossiers daudit des missions prcdentes.

| 153
6.

Le Chef de mission planifie cette tape de prise de connaissance en prenant


soin de choisir les moyens les plus efficaces (consultation de bases
documentaires, stages, sminaires, assistance externe etc.).

7.

La prise de connaissance du domaine auditer concerne:


Le contexte socio-conomique :
- les points marquants de lhistoire de lentit auditer qui
influence encore la situation prsente,
- les donnes sur lenvironnement externe (concurrence,
rglementation etc.),
- effectifs et environnement de travail,
Le contexte organisationnel de lentit auditer:
- organisation gnrale et structure,
- environnement informatique.
Le fonctionnement de lentit auditer:
- procdures de gestion et mthodes de travail,
- textes rglementaires,
- problmes passs ou encours,
- rformes en cours ou prvues.

8.

Le travail de prise de connaissance comprendra:


La consultation de la base documentaire de lorganisation.
Lidentification des mthodes de gestion et des systmes
dinformation de lorganisation.
La revue des rapports des missions daudit antrieurs et autres
analyses ou tudes effectues par des parties internes ou externes
lorganisation.
La pratique dinterviews prliminaires avec des oprationnels
spcialistes dans les domaines auditer.

| 154
Processus :
tape
:
Section :

Droulement mission daudit interne


Prparation de la mission
Fiche n : 006
Lettre de cadrage

1.

La lettre de cadrage est document qui dfinit et formalise les axes


dinvestigation de la mission et ses limites, elle les exprime sous forme
dobjectifs.

2.

Le but de ce document nest pas de dcrire les travaux ou les techniques


spcifiques utilises par les auditeurs, mais de prciser les travaux qui vont
tre effectus lors de la mission.

3.

La lettre de cadrage est un contrat de prestation de service entre lquipe


daudit et les audits.

4.

La lettre de cadrage doit :


Comprendre les objectifs daudit en les formulant de la manire
suivante: sassurer , vrifier , valuer , apprcier
etc.
Prendre en compte les priorits et proccupations dactualit de
lentit auditer.
Prendre en compte les objectifs incontournables de lAudit Interne.
Dterminer les ressources, humaines et matrielles, ncessaires la
ralisation de la mission.
Identifier les outils envisager pour chaque tche accomplir.
Etablir un calendrier dexcution de la mission.

5.

Le Chef de la mission rdige la lettre de cadrage et la soumet pour


approbation au responsable de la Structure dAudit Interne.

| 155
Processus :
tape
:
Section :

Droulement mission daudit interne


Prparation de la mission
Fiche n : 007
Runion douverture

1.

La runion douverture a pour but dtablir les premiers contacts avec


lensemble des personnes impliques dans la mission daudit avant de
commencer les travaux du terrain.

2.

Le Chef de la mission daudit fixe avec le responsable de lentit auditer la


date de la runion douverture.

3.

Personnes prsentes cette runion:


- le responsable de la Structure dAudit Interne (prsence facultative) ;
- le chef de la mission (prsence obligatoire) ;
- les auditeurs chargs de la mission (prsence obligatoire) ;
- le responsable de lentit auditer (prsence obligatoire),
- le personnel de lentit auditer (prsence obligatoire).

4.

Le responsable de la Structure dAudit Interne ou le chef de la mission dirige


la runion douverture.

5.

Ordre du jour de la runion:


La prsentation mutuelle des personnes prsentes, y compris un bref
aperu de leurs rles et un encouragement une participation active
laudit.
Le contexte et les objectifs de la mission (excution du programme
daudit, demande spcifique).
La prsentation de la lettre de cadrage de la mission.
Laccord sur le calendrier de laudit et autres dispositions pertinentes,
avec les audits, telles que le moment et la date de la runion de
clture, toutes les runions intermdiaires entre lquipe daudit et le
responsable et le personnel de lentit auditer.
Une courte prsentation des mthodes et procdures utiliser pour
mener laudit.

| 156

6.

La confirmation de circuit de communication officiels entre lquipe


daudit et les audits.
La confirmation de la disponibilit de toutes les ressources et
installations ncessaires lquipe daudit.
Rpondre aux questions des audits et ventuellement modification
de la lettre de cadrage en prenant en compte les remarques des
audits.

Le chef de la mission prpare un compte rendu de la runion contenant les


informations suivantes :
- la date de la runion,
- le lieu de la runion,
- heure de dbut de la runion,
- heure de fin de la runion,
- objet de la runion,
- personnes prsentes la runion,
- les questions traites et les dcisions.

| 157
Processus :
tape
:
Section :

Droulement mission daudit interne


Prparation de la mission
Fiche n : 008
Programme de travail

1.

Le programme de travail est un document interne lAudit Interne. Il dfinit


les travaux que les auditeurs vont effectuer ainsi que les diverses techniques
et outils que ces derniers vont utiliser pour la mise en uvre de la lettre de
cadrage.

2.

Le programme de travail est un document contractuel entre lquipe


daudit et le responsable de la Structure dAudit Interne.

3.

Le programme de travail contient 5 points essentiels:


- les objectifs de la mission,
- le dcoupage de la mission en plusieurs tches et la dure de chacune
delles,
- le calendrier dexcution des tches,
- la rpartition des tches entre les auditeurs en charge de la mission.
- les outils envisager pour chaque tche (interview, chantillonnage
statistique, grille danalyse des tches, flowchart etc.).

4.

Le Chef de la mission prpare le programme de travail et le soumet pour


approbation au responsable de la Structure dAudit Interne.

| 158
Processus :
tape
:
Section :

Droulement mission daudit interne


Travail terrain
Questionnaire de contrle interne

Fiche n : 009

1.

Le questionnaire de contrle interne (QCI) est un document interne lAudit


Interne dont la finalit est de permettre aux auditeurs internes dvaluer le
dispositif de contrle interne de lentit auditer.

2.

Le QCI ce nest pas les questions que lauditeur pose mais les questions quil
va se poser et pour lesquelles il dterminera les outils qui permettront dy
rpondre tels que les entretiens, lanalyse de documents etc.

3.

Le QCI est compos dun ensemble de questions prsentes sous la forme


dune check-list nadmettant que les rponses oui ou non. Le
questionnaire est formul pour que les rponses ngatives dsignent les
points faibles et que les rponses positives signalent les points forts.

4.

Le QCI comporte 5 questions fondamentales qui permettent de regrouper


lensemble des interrogations concernant les points de contrle: qui, quoi,
o, quand, comment :
Qui? regroupe les questions relatives loprateur quil faut identifier
avec prcision et dterminer quels sont ses pouvoirs. Pour rpondre
ces questions les auditeurs utilisent les organigrammes hirarchiques
et les fiches de descriptions de postes etc.
Quoi? regroupe les questions relatives lobjet du processus, activits,
oprations ou tches.
O? concerne les endroits o se droule lopration.
Quand? regroupe les questions relatives au temps: dbut, fin, dure,
priodicit etc.
Comment? regroupe les questions relatives la description du mode
opratoire, comment se ralise le processus, lactivit ou lopration.

5.

Les auditeurs internes prparent les QCI et les soumettent au Chef de la


mission pour examen et avis.

| 159
Processus :
tape
:
Section :

Droulement mission daudit interne


Travail terrain
Preuve daudit

Fiche n : 010

1.

Les auditeurs ne doivent jamais baser leurs constats sur des hypothses ou
intuitions, ils doivent avoir des preuves de ce quils avancent.

2.

Les auditeurs internes doivent rassembler des informations sur tous les
lments en relation avec les objectifs et le champ dapplication de la mission
de manire fournir une base solide leurs constatations.

3.

Pour quun constat soit considr comme prouv il faut que les informations
collectes soient:
Suffisantes : une information est suffisante si elle est fonctionnelle,
approprie et probante, de sorte quune personne prudente et
informe aboutisse aux mmes conclusions que les auditeurs.
Concluantes : une information concluante est une information fiable et
facilement accessible par lutilisation de techniques daudit
appropries.
Pertinentes : une information est pertinente si elle conforte les
constatations et recommandations des auditeurs, et rpond aux
objectifs de la mission.
Utile : une information est utile si elle aide atteindre un meilleur
niveau de contrle interne et amliorer les oprations.

7.

Les preuves sont classes en 4 catgories:


La preuve physique (observation directe de toute nature) : cest ce que
les auditeurs voient et ce quils constatent. Il est demand des
auditeurs:
- de noter sur le champ ce quil observe et constate,
- dviter lapprciation superficielle fugitive,
- de veiller au lien direct de causalit entre la preuve et le constat.
La preuve documentaire : elle se prsente sous de multiples aspects
(pices comptables, procdures crites, comptes-rendus, notes etc.).

| 160

Les auditeurs doivent faire attention la qualit du document et


lanalyse quils en font.
La preuve analytique : Cest celle qui rsulte de calculs,
rapprochements, dductions et comparaisons diverses.
La preuve testimoniale : il sagit des diffrents tmoignages. Cette
preuve est trs fragile qui doit toujours tre recoupe et valide par
dautres preuves.

| 161
Processus :
tape
:
Section :

Droulement mission daudit interne


Travail terrain
Observation

Fiche n : 011

1.

Le terme observation signifie: Action de regarder avec attention les


tres, les choses, les vnements, les phnomnes pour les tudier, les
surveiller, en tirer des conclusions. 85

2.

Observer cest abstraire et recueillir une quantit dinformations qui


paraissent pertinentes et en ignor celles qui paraissent insignifiantes.

3.

Lobservation est un processus qui a comme objectif de recueillir des


informations sur un objet en fonction dun objectif prcis.

4.

Lobservation comporte lobservateur (auditeur interne) et lobserv (la


conduite et les traitements des oprations, le droulement du travail, les
conditions et lenvironnement de travail, les biens etc.).

5.

Lauditeur interne observe dans un but prcis, que ce soit pour mieux
connaitre, pour vrifier (valider) des hypothses ou voir ce qui se passe.

6.

Lobservation par lauditeur interne est une technique de collecte


dinformation universelle car tout est observable. Une mission daudit qui se
bornerait faire des interviews ou effectuer des analyses des documents,
pourrait tre considre une enqute dopinion et ne serait pas une mission
daudit.

7.

Lobservation assure 4 fonctions:


Fonction descriptive: observer pour dcrire une opration, un processus
ou une situation etc.
Fonction de vrification: observer pour vrifier des hypothses ou
lexistence dun bien etc.

85

Le petit Larousse 2009 version lectronique.

| 162

Fonction valuative : observer pour mesurer selon une chelle bien


dtermine.
Fonction heuristique: observer pour faire merger des hypothses, des
nouvelles ides etc.

8.

Recueillir des informations nest pas aussi simple quil ny parat abord. Face
labondance dinformations (faits et donnes) lauditeur interne doit trier les
informations essentielles pour atteindre les objectifs de la mission daudit.

9.

Lauditeur interne pratique lobservation selon lune des 2 formes suivantes:


Observation directe: cest se dplac sur place pour voir, tre
physiquement prsent en situation avec les audits et recueillir des
donnes et des informations sur le contexte, les comportements, les
activits, les procdures, les oprations etc.
Observation indirecte: lauditeur fait appel un tiers qui va observer
pour son compte.

10. Pour russir lobservation, il faut la combinaison de 2 actes:


un acte dattention (percevoir, apercevoir, entrevoir, regarder, viser
etc.);
un acte intelligent (dans son champ perceptif lauditeur interne
slectionne un certain nombre dinformations pertinentes).
11. Lauditeur doit reposer ses observations sur un outillage mthodologique:
tre curieux: lauditeur en tant qutranger la situation quil observe
ou en tant que nouveau venu, et en mesure dapporter un regard neuf.
Trier les informations: il faut tre capable de trier pour ne pas avoir
limpression de se noyer sous la grande masse des informations. Il faut
analyser ces informations et les trier en fonction de leur pertinence par
rapport lobjectif pralablement fix.
12. Lauditeur interne doit tre conscient de la triangulation faits, opinions et
sentiments . Au cours de lopration de collecte des informations, lauditeur
interne est appel relater des faits et non exprimer des sentiments ou des
opinions. Le degr de prcision ainsi que la remise en cause des constats est

| 163
fonction de lapproche adopte faits ou sentiments ou opinions comme
illustr par la figure 2.8.

Figure 2.8
13. Lobservation doit toujours tre valide par les audits, sauf le cas o ellemme une validation.
14. Lauditeur interne doit viter les cueils suivants :
Les personnes ne font jamais lobjet de lobservation ;
Lobservation ne doit pas se baser sur des ides prconues. Bien que
dans le cadre dune mission daudit lauditeur interne possdes des
connaissances du domaine auditer et de ce fait il formule des
hypothses, quil cherche vrifier ;
Lauditeur interne ne doit pas pratiquer une observation participante
active cest--dire il ne doit pas jouer un rle susceptible de modifier
certains aspects du domaine observ. Il doit pratiquer une observation
participante passive ;
Lobservation ne doit pas tre clandestine: on applique ici la rgle
gnrale de laudit interne, celle de la transparence. Lauditeur interne

| 164

prvient les audits concerns pour les informer de sa visite et de ses


intentions ;
Au cours de lobservation lauditeur interne ne sera ni un guetteur ni un
espion.

| 165
Processus :
tape
:
Section :

Droulement mission daudit interne


Travail terrain
Interview

Fiche n : 012

1.

Le terme interview signifie: Entretien avec une personne pour


linterroger sur ses actes, ses ides, ses projets, afin soit den publier ou
diffuser le contenu, soit de lutiliser aux fins danalyse (enqute dopinion).86

2.

Une interview cest la conduite dun entretien pour recueillir des


informations ou faire exprimer des opinions.

3.

Dans le cadre dune interview lauditeur interne se posent plusieurs


questions:
- Comment aborder les audits et les amener sexprimer?
- Comment sassurer que les questions poses permettront de recueillir
des informations pertinentes?
- Quel type de question dois-je poser?
- Quelle est la meilleure manire de formuler les questions?
- Etc.

4.

Une interview comporte un intervieweur (lauditeur interne) et un interview


(laudit). Deux personnes qui peuvent ne pas se connatre ou qui non
aucune relation interpersonnelle auparavant qui vont devoir passer une
heure ou plusieurs ensembles. Qui nauraient rien se dire sils se sont
rencontraient ailleurs. Mais qui devront changer des informations parfois
sensibles, confidentielles, voire personnelles. Dans une telle situation
lauditeur interne et laudit ne peuvent prendre appui sur aucun pass, sur
aucune rfrence commune. Leur relation est construire.
Pour viter que ces questions gnrent de la mfiance, lauditeur interne doit
tre transparent en procdant comme suit :
- un coup de fil chaque personne interviewe pour lui expliquer
pourquoi elle a t choisie ;

86

Le petit Larousse 2009 version lectronique.

| 166
-

une discussion franche et honnte pour expliquer le pourquoi et le


comment des entretiens ;
un e-mail de prsentation de la mission daudit ;
une runion pendant laquelle laudit se prsente, avec questions /
rponses.

5.

Linterview daudit interne ne doit pas tre confondue avec des techniques
dapparence similaire :
Ce nest pas une conversation: car linterview daudit est organis et
centre sur des objectifs qui sont lobtention dun certain nombre
dinformations.
Ce nest pas un interrogatoire: car latmosphre dune interview est une
atmosphre de collaboration.

6.

Il faut respecter la voie hirarchique. Lauditeur interne ne doit pas procder


une interview sans que le suprieur hirarchique de son interlocuteur ne
soit inform. La plupart du temps cette information pralable se fait au cours
de la runion douverture de la mission.

7.

Dans une interview lauditeur interne ne sintresse pas aux personnes. Il


doit viter toutes les questions ayant un caractre subjectif en mettant en
cause les personnes. Il doit viter dtre celui qui parle plus quil ncoute, il
faut veiller maintenir un quilibre entre le savoir couter et le ne rien
dire .

8.

Lauditeur interne doit cadrer linterview en apportant des rponses aux


questions suivantes:
- QUOI : De quoi sagit-il? De quel type de dmarche?
- POURQUOI : Pourquoi lancer cette dmarche? Pourquoi avoir recours
laudit interne?
- COMMENT : Comment se drouleront les interviews? Quelles rgles
sappliqueront?
- O et QUAND : Quel lieu, quelle dure?
- ET APRS : Les suites de linterview? Que fera-t-on des informations
recueillies? Quelles actions aprs les interviews?

| 167
9.

Lauditeur consacre quelques minutes cadrer lentretien au dbut de celuici de la manire suivante:
- Se prsenter (lauditeur, la mission daudit et laudit) et inciter laudit
se prsenter (et, le cas chant, prsenter son travail, le service dont il
est responsable, etc.).
- Rappeler les motifs de lentretien, son but, ce quil est prvu de faire des
informations recueillies.
- Rappeler les rgles auxquelles on va se tenir. Par exemple :
o Confidentialit des dbats.
o Pas dvaluation des personnes.
o Restitution du diagnostic toutes les personnes interviewes.
- Rappeler le cadre pratique : la dure, etc.

10. La prparation dune liste de thme, avant mme de commencer lentretien,


prsente plusieurs avantages:
- Cest loccasion de prvoir ce que lon cherche.
- Cest loccasion de structurer lentretien. Par quoi commencer ? Y-a-t-il
un ordre logique dans lequel aborder les thmes ?
- Cela permet de montrer sa liste de thmes dentretien aux personnes
interviewes pour leur donner une ide de ce qui les attend.
- Cela tablit une traabilit.
11. Prparer une liste de question ne sagit pas de rdiger un questionnaire de
contrle interne. Cest plutt pour rpondre ce dernier que linterview est
pratique. Il sagit, compte tenu de la personnalit de linterlocuteur, du
contexte et des objectifs de linterview, de poser les bonnes questions pour
obtenir des rponses.
Par exemple: le questionnaire de contrle interne dans lequel o on trouve:
existe-t-il une procdure dappel doffres pour le choix des fournisseurs
va se traduire dans linterview par comment seffectuent le choix et la
slection des fournisseurs?
12. Les rponses sont collectes par des prises de note de la part lauditeur
interne, condition de le faire sans casser le rythme de linterview: la prise
de notes se fait en mme temps que la prise de parole et les instants de

| 168
silence long sont proscrire. Ce nest pas un exercice facile, mais il
conditionne la qualit de linterview.
13. Lorsque lauditeur interne et laudit sinstalle pour la ralisation dune
interview, trois position sont possible:

Dans le choix de la position, il faut prendre en considration plusieurs


facteurs tels que le statut de la personne interview, lexigut des locaux.
14. Face face : Auditeur interne et son interlocuteur sont face face. Cela peut
renforcer limpression de confrontation. Les seuls mouvements que peuvent
faire lun et lautre sont daller vers lavant (agression) ou de se reculer
(dsengagement). La table reste une barrire physique forte. Lcriture de
chacun est dissimule lautre.
15. 90 : La position 90 marque un dbut de collaboration. Lauditeur interne
et son interlocuteur peuvent par exemple consulter ensemble un mme
document. Ce qui est crit par lun est lu par lautre.
16. Cote cote : La position cte cte est celle de la collaboration. Lauditeur
interne et son interlocuteur travaillent ensemble. La personne interviewe
peut se rapprocher de lauditeur interne en baissant le ton (confidence).
17. Pour clturer linterview lauditeur interne demande laudit sil existe
dautres points qui mritent, selon lui, dtre abords, sil existe dautres

| 169
personnes en complment dinformation peuvent tre interviewes ou sil
existe des documents consulter.
18. Enfin, lauditeur interne remercie laudit pour le fructueux temps quil a bien
accept de le consacrer pour linterview.
19. Une fois dans son bureau, lauditeur doit prparer, sans dlai, le compte
rendu de lentretien. Ce dernier permet de:
- Garder une trace de linterview ;
- Communiquer des informations entre lquipe des auditeurs chargs de
la mission ;
- Superviser la mission par le chef de la mission.
Le compte rendu de lentretien est structur comme suit :
- date, lieu et dure de linterview,
- personne interview,
- informations collectes,
- conclusions,
- ce qui est convenu faire par laudit (un nouveau rendez-vous, fournir
des documents etc.).

| 170
Processus :
tape
:
Section :

Droulement mission daudit interne


Travail terrain
Fiche de collecte de donnes

Fiche n : 013

1.

Les actions de lauditeur interne charg de la mission doivent tre cibles,


organises et vrifiables. La Fiche de collecte de donnes (FCD) formalise ces
trois points.

2.

La fiche de collecte de donnes est un document permettant de recueillir


mthodiquement des donnes (chiffrs ou non) fiables et prcises en relation
avec lobjectif dfini. Elle reprsente le support de prise de note et
denregistrement des observations et des constatations de lauditeur.

3.

La FCD est un document tabli par lauditeur interne chaque fois quil ralise
une tche dans le cadre de sa mission. Elle se prsente sous la forme dun
support de prise de note et denregistrement des observations et des
constatations.

4.

Les auditeurs internes doivent comprendre et excuter les actions prvues


conformment au programme de travail dune manire fiable et objective. La
FCD prcise le comment, alors que le programme de travail nonce le
quoi et la lettre de cadrage le pourquoi.

5.

Lauditeur doit tablir la FCD en deux temps:


avant laction il dcrit:

objet de laction,
renvoi la tche conformment au programme de travail,
nom des personnes concernes,
date et lieu de laction,
outils de collecte utiliser.

aprs laction: il prsente les principaux rsultats et conclusions.

| 171
6.

La FCD se prsente sous la forme dune entte (objet, date, numro de feuille
etc.) et un corps comprenant les donnes recueillies, les constats et les
conclusions, comme prsenter ci-aprs :

7.

La FCD est examine et revue par le Chef de mission. Elle lui permet
dinterprter les rsultats et dapprcier les conclusions des auditeurs
internes et lui permet de vrifier la ralit et la qualit des travaux mens par
les auditeurs en charges de la mission.

8.

Le Chef de mission doit reporter sur le programme de travail, dans les


colonnes prvues cet effet, en face de la tche concerne:
- les initiales du nom de lauditeur qui a tabli la FCD,
- la date laquelle le travail a t effectu ou fini,
- le n de rfrence de la FCD,
- le ou les n des FCA gnres ou la mention pas de FCA.

9.

La FCD constitue une pratique pralable toute analyse ainsi qu la


rdaction des FCA.

| 172
Processus :
tape
:
Section :

Droulement mission daudit interne


Travail terrain
Fiche de Constat et dAnalyse

Fiche n : 014

1.

La FCA est un papier de travail synthtique par lequel lauditeur interne


documente chaque trouvaille en termes danomalie ou dopportunit
damlioration.

2.

La FCA formule le raisonnement de lauditeur et laide mettre en vidence


les anomalies et les opportunits damlioration.

3.

Durant la phase de terrain, pour chaque dysfonctionnement, anomalie,


erreur, insuffisance, cart constats ou opportunit damlioration les
auditeurs en charges de la mission doivent rdiger une FCA.

4.

Chaque FCA respecte la structure suivante:

Objet ;
Faits ;
Risque ou opportunit ;
Analyse ;
recommandations.

| 173

5.

La FCA doit tre brve: 2 pages (en tapuscrit) au maximum.

6.

Le Directeur/Chef de mission doit valider la FCA en:


Sassurant que les faits sont rels (tays par les Papiers de Travail).
Sassurant que la FCA est cohrente et logique:
- Le problme est-il synthtique, comprhensible et percutant?
- La squence : faits, cause, consquences est-elle
comprhensible et dcoule-t-elle dune analyse logique?
- Lopportunit damlioration est-elle relle ?
- Les recommandations sont-elles pertinentes, ralisables et
vendables?

| 174

Processus :
tape
:
Section :

Droulement mission daudit interne


Clture de la mission
Fiche n : 015
Projet de rapport

1.

Le Chef de mission rdige le projet de rapport sur la base des FCA et des
FCD.

2.

Le Chef de mission organise une runion avec tous les auditeurs chargs de la
mission pour en discuter le projet de rapport.

3.

Les rsultats de la mission sont prsents dans un document baptis projet


de rapport pour trois raisons:
Premire raison: les observations quil contient nont pas encore fait
lobjet dune validation gnrale; elles ne peuvent pas tre considres
comme dfinitives, mme si chaque FCA a fait lobjet dune validation
spcifique.
Deuxime raison: ce document, sil comporte dj les recommandations,
ne comprend pas les rponses des audits celle ci.
Troisime raison: le droit de rponse permet aux audits, dans le cas dun
dsaccord avec les auditeurs internes en charge de la mission, de faire
intgr leur commentaire, avis ou version des faits dans le rapport.

4.

Le droit de rponse ne remet pas en cause le professionnalisme des


auditeurs internes, mais plutt il rconforte les audits et leur permet de
sexprimer librement. Son objectif et de communiquer au Conseil et la plus
Haute Direction les diffrentes avis.

| 175

5.

Le projet de rapport peut se prsenter sous deux formes distinctes:


soit un simple rassemblement des FCA classes de faon logique et par
ordre dimportance, ne prsentant aucun effort de rdaction,
dintroduction, de synthse et de conclusions;
soit selon un format relativement labor o on y trouve un sommaire,
une introduction, une synthse et une conclusion. Ce document reprend
certes les diffrentes FCA mais avec un effort de rdaction.

| 176

Processus :
tape
:
Section :

Droulement mission daudit interne


Clture de la mission
Fiche n : 016
Runion de clture

1.

Cette runion a pour objectifs:


- de prsenter et valider les constats;
- dexpliquer et faire accepter les recommandations;
- de fixer les modalits pratiques relatives au plan daction et au suivi de
la mission.

2.

Tous les lments dcouverts lors de laudit doivent tre prsents et valids
par les audits. Tous les documents, tous les lments de preuve qui ont
permis les observations et la collecte de donnes contenues dans le projet de
rapport doivent tre mis sur la table.

3.

Le rapport final ne doit pas contenir dlments qui nauraient pas t


prsents aux audits.

4.

Le Chef de mission remet le projet de rapport aux entits audites deux jours
ouvrables, au moins, avant la runion de clture.

5.

Cette runion doit tre bien prpare: les auditeurs doivent tre en mesure
de prouver leurs constats aux moyens des lments de preuve collects lors
de la mission.

6.

Il faut veiller ce quils participent cette runion les personnes ncessaires


un change complet et dtaill des points dcrits dans lexpos gnral du
rapport. Sont prsents cette runion:
- le Chef de mission daudit,
- les auditeurs chargs de la mission,
- le personnel de lentit audite.

7.

Le Chef de mission dirige la runion de clture.

| 177

8.

Droulement de la runion:
Chef de mission prsente les points essentiels qui seront voqus et
illustrera ceux-ci par des constats prcis.
Les auditeurs aborderont les points forts ou satisfaisants et finiront par les
dysfonctionnements en fonction de leur importance.
Le droit de rponse des audits sur le projet de rapport: celui-ci peut tre
oral lors de la runion de clture ; il peut, galement, tre crit et formel.
Plusieurs cas de figure peuvent se prsenter :
- Les audits sont daccord avec les constats et les recommandations; le
projet de rapport ne sera pas modifi.
- Les audits ne sont pas daccord avec un ou plusieurs constats et
apportent les preuves ncessaires, le Chef de mission examine avec les
auditeurs les preuves en questions et modifiera le projet de rapport
sur ce(s) point(s) (constats et recommandations).
- Les audits ne sont pas daccord avec un ou plusieurs constats et
napportent pas les preuves ncessaires, le Chef de mission ne
modifiera pas le projet de rapport sur ce(s) point(s). Mais les
commentaires des audits sont intgrs dans le rapport final dans un
espace rserv cet effet.
- Les audits mettent des rserves par rapport une ou plusieurs de
recommandations (non ralisable), le Chef de mission examine avec les
auditeurs ces rserves et, soit il modifiera le projet de rapport, soit il
intgrera simplement les commentaires des audits dans le rapport
final dans un espace rserv cet effet.
Le Chef de mission prparera, le jour mme et au plu tard le lendemain
ouvrable, le compte rendu intgrant toutes les remarques sur les constats
et les recommandations. Ce compte rendu est envoy pour approbation
dans un dlai ne dpassant pas 1 jour ouvrable.

| 178
9.

Les modifications, ventuelles, apportes au projet de rapport tant faites, le


Directeur/Chef de mission transmet ce dernier la Direction des entits
audits afin quelle labore le plan daction.

| 179
Processus :
tape
:
Section :

Droulement mission daudit interne


Clture de la mission
Fiche n : 017
Rapport finale

1.

Le rapport final de la mission daudit ne peut tre rdig que lorsque les
entits audites ont remis leurs commentaires crits, si prvus lors de la
runion de validation.

2.

Le responsable de lAudit interne assume personnellement toutes les


consquences des travaux de ses collaborateurs.

3.

Mme en cas de conclusions positives, un rapport doit tre rdig.

4.

Le rapport ne doit contenir que des lments qui ont t prsents aux
audits. Le Rapport daudit ne doit pas constituer une surprise pour les
audits. Cest cette fin que la runion de validation et de clture est
organise. Elle rend indiscutable les faits, les constats et si possible les
conclusions.

5.

Le rapport doit tre structur pour des lecteurs diffrents. Cest pourquoi, il
comprend un expos gnral et une synthse. Lexpos gnral doit tre
complet et apporte toutes les informations utiles aux responsables audits et
aux responsables des actions entreprendre. La synthse sadresse des
personnes qui doivent tre informes et sensibilises.

6.

Le rapport doit tre exact, objectif, clair, concis, constructif, complet et tabli
en temps opportun:
Exact: un rapport exact est exempt derreurs et de dformations et est
fidle aux faits sous-jacents.
Objectif: un rapport objectif est juste, impartial et non-biais et est le
rsultat dune valuation quitable et quilibre de tous les faits et
circonstances pertinents.

| 180

Clair: un rapport clair est facilement comprhensible et logique, est vite


le langage technique et fournit toutes les informations significatives et
pertinentes.
Concis: un rapport concis va droit lessentiel et vite tout dtail superflu,
tout dveloppement non ncessaire, toute redondance ou verbiage.
Constructif: un rapport constructif aide lorganisation et conduit des
amliorations si ncessaire. Le rapport ne doit pas comporter des :
- recommandations irralistes,
- observations et des recommandations superficielles et trop gnrales.
Complet: un rapport complet nomet rien qui est essentiel aux
destinataires cibles et comprend toutes les informations significatives et
pertinentes, ainsi que les observations permettant dtayer les
recommandations et conclusions.
Etabli en temps opportun: un rapport communiqu en temps opportun
est utile, en fonction de limportance de la question, ce qui permet au
management de prendre les mesures correctives appropries.
7.

Les auditeurs internes en charges de la mission doivent prendre position et


ne doivent en aucune faon juger les hommes:
Prendre position: il ny a pas place pour le doute dans le rapport. Un
constat ou une recommandation cest toujours une prise de position.
Pas de jugement des hommes: la mission daudit sintresse aux
processus, activits, oprations et entits et non aux hommes. Les
auditeurs internes chargs de la mission ne doivent jamais citer de nom
de personne dans un rapport daudit.

8.

Le rapport doit tre revu par une personne interne la Structure dAudit
Interne (lorsque la taille le permet) qui na pas particip sa rdaction.

| 181
9.

La structure du projet de rapport est la suivante:


Page de garde: il figure sur cette page les informations suivantes:
- le titre de la mission,
- la date de diffusion du rapport,
- les noms des auditeurs chargs de la mission,
- les noms des destinataires du rapport,
- une mention obligatoire de confidentiel.
Sommaire classique.
Introduction: elle comprend:
- un rappel du champ et des objectifs de la mission,
- un trs bref descriptif de lorganisation du processus, activits,
fonction ou entits audites.
Droulement de la mission: une brve prsentation de la dmarche de la
mission et des outils utiliss.
Synthse: elle nest pas un simple rsum du corps du rapport, mais elle
doit mettre en valeur les principales conclusions positives et ngatives.
Cest dans cette synthse que la Structure dAudit Interne apprcie la
qualit de contrle interne.
Elle doit tre brve (5 pages tapuscrit au maximum), concise et claire afin
de permettre aux responsables de plus haut niveau darrter son niveau
la lecture du rapport, sauf se rfrer au dtail sur tel ou tel point sil
souhaite en savoir davantage.
Constatations et recommandations: cette partie constitue le corps du
rapport. Il sagit de rassembler les diffrentes FCA et les regrouper sous
des chapitres cohrents et structurs moyennant un effort rdactionnel.
Conclusion: elle doit tre trs courte (1 page tapuscrit maximum). Il ne
faut pas rpter ce qui est dit dans la synthse, mais ouvrir deux autres
directions possibles:

| 182
- ou bien pour suggrer dautres missions dont lintrt aurait t rvl
par la prsente mission daudit;
- ou bien pour rappeler, en se rfrant au plan daudit, quelle date se
situera la prochaine mission de lAudit Interne sur le mme thme.
Annexes: ils comportent des documents jugs utiles et indispensables par
les auditeurs internes et qui nont pas t intgrs dans le corps du
rapport afin de ne pas lalourdir. Ils comportent galement, des
documents qui apportent un complment dinformation aux lecteurs du
rapport.

| 183
Processus :
tape
:
Section :

Droulement mission daudit interne


Clture de la mission
Fiche n : 018
Plan daction

1.

La Structure de lAudit Interne nayant ni lautorit ni la responsabilit de


mettre en place les recommandations formules dans le rapport, il est
demand alors dlaborer des plans daction pour la mise en uvre les
recommandations.

2.

Le plan daction est un document sous forme de tableau tabli par le Chef de
la mission en concertation avec les parties concerns (lentit audite et
autres).

3.

Le Chef de la mission daudit indique en face de chaque recommandation la


personne responsable de la mise en uvre et le dlai dans lequel celle-ci sera
entreprise et mene bonne fin.

4.

Le plan daction est soit insr au rapport, soit remis une date ultrieure
comme convenu lors de la runion de clture et de validation.

5.

Le plan daction se prsente comme suit :

| 184
Processus :
tape
:
Section :

Droulement mission daudit interne


Clture de la mission
Fiche n : 019
Dossier de travail

1.

Les rsultats des missions daudit internes doivent tre tays par des
documents regroups et conservs dans les locaux de la Structure dAudit
Interne sous forme de dossiers de travail de la mission.

2.

Le dossier de travail daudit doit contenir:


une copie de lordre de mission,
la lettre de cadrage,
le programme de travail,
le questionnaire de contrle interne,
le compte rendu de la runion douverture,
le compte rendu de la runion de clture,
le compte rendu des autres runions,
les comptes rendu des entretiens,
les preuves recueillies,
les FCD,
les FCA,
le rapport final,
le plan daction,
les notes et circulaires internes organisant les entits audites (fiche
de description de poste, organigramme, procdure de gestion etc.),
les textes rglementaires rgissant les domaines audits.
3. Le dossier de travail de la mission daudit sert valuer les travaux de la
Structure dAudit Interne. Il permet de vrifier le respect, par les auditeurs
internes, de la charte daudit, du manuel de procdures daudit et des
normes internationales de pratique professionnelle de laudit interne.
4. Le dossier de travail de la mission daudit peut tre tabli et conserv sous
format papier ou sous format lectronique.

| 185
5. Le Chef de la mission est charg de prparer le dossier de mission daudit.
6. Le Responsable de la Structure dAudit Interne doit assurer la
confidentialit et la scurit des dossiers de travail des missions daudit
effectues par les auditeurs internes et de les conservs pendant une
priode conforme aux exigences lgales et professionnelles en matire de
conservation des documents.

| 186
Processus :
tape
:
Section :

Droulement mission daudit interne


Suivi de la mission
Fiche n : 020
Rapport de suivi

1.

Lactivit suivi de la mission permet de vrifier que les recommandations


ont t effectivement mises en uvre par les entits ou les personnes
dsignes dans le plan daction.

2.

Lactivit suivi de la mission est une mission en elle-mme, qui ne


ncessite pas un ordre de mission spcifique, au cours de laquelle les
auditeurs internes vrifier la mise en uvre du plan daction.

3.

Le responsable de la Structure dAudit Interne prend en compte les activits


de suivi dans le cadre de llaboration du programme de travail annuel.

4.

Le Responsable de la Structure dAudit Interne charge un des auditeurs


internes qui ont ralis la mission pour assurer le suivi de mise en uvre du
plan daction.

5.

Lauditeur charg de lactivit de suivi reprend le plan daction dans un


questionnaire et cherche apporter des rponses travers :
- une demande des entits ou des personnes dsignes dans le plan
daction de prciser o il en est dans sa mise en uvre ;
- des visites sur le terrain pour vrifier ltat davancement de mise en
uvre du plan daction.

6.

Lauditeur charg de lactivit de suivi prpare un rapport structur comme


suit :

| 187

7.

Lauditeur interne indique dans la colonne tat de ralisation une des


trois mentions suivantes :
- Ralise ;
- Non ralise, dans ce cas il faut prciser dans la colonne
observation les causes ;
- En cours, dans ce cas il faut prciser dans la colonne observation le
degr davancement.

| 188
2.2. Droulement mission de conseil
Le processus de droulement dune mission de conseil peut tre dcoup en 4
tapes (figure 2.7).

Figure 2.7 : Processus droulement mission daudit de conseil

| 189

| 190

| 191

TITRE III
RELATION DE LAUDIT INTERNE AVEC
LES AUTRES PRESTATAIRES INTERNES ET
EXTERNES

| 192

| 193

Introduction
Laudit interne est une fonction en pleine mutation, et afin de la distinguer des
autres fonctions, au sein ou en dehors de lorganisation, nous allons tracer les
frontires de son champ daction par rapport celles qui oprent dans le mme
domaine savoir :
- Linspection ;
- Le contrle de gestion ;
- Le risque management ;
- Le contrle interne ;
- LAudit qualit ;
- La conformit ;
- Le commissaire aux comptes ;
- Le consultant externe.
- La dmarche Risk Control Sel Assessment (Auto-valuation des risques et
des contrles).

| 194

| 195

Linspection
Les confusions sont ici nombreuses et les distinctions plus subtiles car comme
lauditeur interne, linspecteur est membre part entire du personnel de
lentreprise. Ces confusions sont aggraves par la pratique et le vocabulaire : on
trouve bien videmment des inspecteurs qui font de linspection mais on trouve
galement des inspecteurs qui, en fait, font de laudit interne, et on trouve
aussi last but not least des inspecteurs qui font de linspection et de laudit
interne. 87
Ces confusions trouvent leur origine dans :
la position dans lorganisation : comme laudit interne linspection est une
structure hirarchiquement rattache au plus haut niveau de
lorganisation ;
le vocabulaire : il existe au niveau de certaines organisations des structures
daudit interne dont le nom contient le terme inspection ,
la confusion des champs : dans certaines organisations des
inspecteurs/auditeurs qui effectuent tantt des missions daudit et tantt
des missions dinspection, en fonction de la nature de la mission ils
changent de casquettes.
Les deux fonctions prsentent des divergences et des complmentarits :
1.

Les divergences
Linspecteur nest pas appel valuer les processus de gestion des
risques, de contrle interne et de gouvernance de lentreprise. Mais il
a pour vocation de vrifier la bonne application des rgles et directives
par une analyse exhaustive des oprations, faisant appel lapproche

87

ime

Jacques RENARD, Thorie et pratique de laudit interne 7


dOrganisation Groupe Eyrolles 2010 - p 91.

dition ditions

| 196
cartsienne, et non pas par une approche systmatique et mthodique
linstar de lauditeur interne.
Linspecteur a pour rle de contrler le travail des hommes alors que
lauditeur interne a pour rle dobserver et danalyser comment les
oprations sont ralises, les activits sont gres et les processus
fonctionnent. En dautres termes, dans le cadre dune mission daudit
laudit est un partenaire alors que dans le cadre dune mission
dinspection linspect fait partie de lobjet de la mission.
Linspecteur intervient dune manire inopine alors que lauditeur
interne nintervient que sur la base dune mission programme et
planifie davance.
Linspecteur communique les rsultats de sa mission directement aux
mandataires sans demander, au pralable, lavis et la validation de
linspecter ; alors que lauditeur interne ne peut communiquer les
rsultats de sa mission quaprs que laudit ait valid les constats et a
valid les recommandations.
Une mission dinspection conduit des sanctions des inspects alors
quune mission daudit conduit une meilleurs matrises des
oprations du domaine audit.
2.

Les complmentarits
Laudit interne et linspection sont complmentaires dans le sens que lune
peut faire appel lautre. Ainsi, dun ct, une fraude dtecte par
linspection peut faire appel une mission daudit pour revoir le dispositif de
contrle interne afin de remdier aux dfaillances qui ont favoris
lapparition de cette fraude. Dun autre ct, des faiblesses du dispositif de
contrle interne constates par les auditeurs internes peuvent faire appel
une mission dinspection afin deffectuer des contrles exhaustifs de toutes
les oprations pour statuer quant lexistence ou labsence de fraude.
Ceci est parfaitement illustr par lexemple cit par Jacque RENARD :

| 197
Pour essayer dy voir clair, prenons lexemple simple, la limite simpliste, du
caissier qui a laiss un trou dans sa caisse. Remarquons en tout premier lieu
que si la dcouverte de cette anomalie a t faite par un inspecteur et par un
auditeur interne, les circonstances nont pas pu tre identiques :
- linspecteur charg de contrler la bonne application des rgles et
directives par les excutants se sera livr, sur une priode dtermine,
une analyse exhaustive des oprations du caissier : cette occasion il
aura dcouvert lerreur (ou la malversation) ;
- pour lauditeur interne cette dcouverte se sera faite un peu par
hasard car son rle nest pas de contrler le travail des hommes, mais
de regarder comment fonctionnent les systmes. Pour ce faire, il se
livre un certain nombre de tests []. Il ne sagit donc pas l dun
examen exhaustif et ces tests peuvent ne rvler que la potentialit
dune erreur ou dune malversation, sans rencontrer lincident luimme.
Pour la clart de notre dmonstration, imaginons que lauditeur interne ait,
lui aussi, constat le trou dans la caisse. Que vont faire les deux intresss ?
Linspecteur va faire trois choses :
- Constatant lerreur ou la malversation, linspecteur va sanctionner ou
faire sanctionner le caissier, ou tout le moins donner son avis sur
la sanction. Quelle que soit son action dans ce domaine et elle va
dpendre largement de la culture de lentreprise, il y aura action :
nous dirons donc que linspection sintresse lhomme.
- Ensuite, linspecteur, comme son nom lindique va tout naturellement
chercher o est pass largent il va se livrer un travail denqute
et de recherche et entreprendre toutes actions juges ncessaires pour
rcuprer lactif disparu.
- Enfin, linspecteur va faire prendre toutes dispositions pour remettre
les choses en ltat , faire en sorte quaprs sa mission aucun dsordre
ne subsiste. Dans le cas simple ici envisag, il va veiller ce quil y ait
parfaite concordance entre les critures en comptabilit et les espces
en caisse en faisant procder aux redressements ncessaires.

| 198
Donc trois niveaux daction :
- recherche (et sanction) du responsable ;
- restauration des actifs de lentreprise ;
- remise en ordre de la situation.
Lauditeur interne va avoir une action fondamentalement diffrente. Il ne va
pas sintresser la personne du caissier sauf signaler laffaire, si elle est
dimportance, la hirarchie et/ou linspection pour que ces dernires
prennent sans tarder les dispositions ncessaires. Sil ny a pas urgence,
hirarchie ou inspection se trouveront naturellement saisies par la
production du rapport daudit.
Lauditeur interne va agir en deux temps et dans deux directions :
- Il va rechercher, parmi tout ce qui a t mis en place pour le bon
fonctionnement de la caisse (des mthodes de travail, un caissier
comptent, une supervision efficace, des dispositifs de scurit, des
moyens de contrle dont linspection un bon systme dinformation,
etc.) parmi toutes ces dispositions quelles sont celles (ou quelle est
celle) qui nont pas fonctionn (ou qui ont mal fonctionn) de telle sorte
que cela ait pu se produire. Il va donc se livrer une recherche causale
ayant pour but de dterminer quels sont les dispositifs de contrle
interne oublis ou insuffisants qui ont empch davoir une matrise
satisfaisante des activits du caissier.
- Ayant ainsi identifi les causes des faiblesses, insuffisances ou
dysfonctionnements lauditeur interne va dfinir ce quil convient de
modifier, ajouter, supprimer pour qu lavenir cela ne se reproduise
plus. En dautres termes, il va recommander ce quil convient de
changer aux dispositifs de contrle interne appliqus jusqualors pour
avoir une meilleure matrise des oprations. 88
Le positionnement de laudit interne par rapport linspection rvle quil est trs
dangereux pour la fonction audit interne dtre peru par les audits comme une
fonction dinspection. En effet, laudit interne et linspection doivent tre
88

ime

Jacques RENARD, Thorie et pratique de laudit interne 7


dOrganisation Groupe Eyrolles 2010 - pp 91-92.

dition ditions

| 199
considrs au niveau de lorganisation comme deux fonctions distinctes. Par
consquent, il faut veiller :
la sparation entre la structure charge de laudit interne et celle charge
de linspection ;
ce quune mme personne ne peut assurer la fois le mtier de laudit
interne et le mtier de linspection.

| 200

| 201

Le contrle de gestion
Laudit interne et le contrle de gestion sont deux fonctions distinctes bien
quelles aient suivi des volutions comparables savoir :
Laudit interne est pass du simple contrle comptable lassistance au
management pour la matrise des oprations.
Le contrle de gestion est pass de la simple analyse des cots au
contrle budgtaire puis un pilotage global de lentreprise.
Laudit interne et le contrle de gestion prsentent des points de similitude, de
divergence et de complmentarit:
1.

Les similitudes

Laudit interne et le contrle de gestion sont deux "fonctions":

Indpendantes dans la mesure o elles sont rattaches


hirarchiquement la Haute Direction.
Universelles: les deux fonctions sont appeles intervenir dans toutes
les entits et activits de lorganisation.

2. Les divergences
Les divergences entre ces deux fonctions se manifestent au niveau :
des objectifs laudit interne vise assister la direction pour mieux
matriser les activits et les oprations et atteindre les objectifs, alors
que le contrle de gestion sintresse lexploitation de linformation et
lanalyse des carts par rapport aux objectifs ;
des mthodes, laudit interne se dplace et utilise des outils la
recherche de linformation alors que le contrle de gestion demande et
reoit linformation sans se dplacer.

| 202
3.

Les complmentarits

Il existe une synergie entre laudit interne et le contrle de gestion dans le sens o
laudit interne peut apporter une garantie relative la qualit du systme
dinformation et la fiabilit des indicateurs. Aussi, les rapports produits par
laudit interne peuvent fournir des informations pour la comprhension des
processus. De mme, le contrle de gestion peut jouer un rle important comme
source dinformation pour laudit interne. En effet, le contrle de gestion, de par
sa connaissance du terrain, est en mesure dorienter le travail des auditeurs
internes vers les risques dcels au sein de lorganisation.
Le contrle de gestion reprsente la dimension de mesure, de pilotage des
dispositifs de contrle interne, il anime le systme dinformation. Laudit interne
correspond une dimension de supervision du contrle interne, cest "le contrle
du contrle".

| 203

| 204

| 205

Le risque management
Avec la publication en 2004 du COSO II ou l Entreprise Risk Management et en
2009 la norme ISO 31000 :2009 management du risques principes et lignes
directives , les organisations disposent, dsormais, dun support mthodologique
et dun guide pratique pour la formalisation du processus de management des
risques.
Le processus de management des risques est un processus transversal qui irrigue
toute lorganisation. Il fait partie intgrante des pratiques, des activits et des
processus.
En combinant le COSO II et la norme ISO 31000:2009 on peut schmatiser le
processus de management des risques comme suit :

Le risque management est une fonction part entire au sein de lorganisation,


elle ne doit pas tre considre comme une fonction concurrente laudit interne
ou qui peut le remplacer.

| 206
Ce pendant, si le risque management nexiste pas au sein de lorganisation, il
incombe, alors laudit interne de procder lidentification, lanalyse,
lvaluation des risques et de proposer des recommandations compte leur
traitement. Egalement, laudit interne sera charg dlaborer la cartographie des
risques de lorganisation pour le besoin, notamment, de la prparation de son
plan daudit en fonction des risques majeurs.
Ayant pass des annes valuer lefficacit du processus de management des
risques et raliser des missions daudit selon lapproche base sur les risques
(risk based internal auditing RBIA-) les auditeurs internes seront les mieux placs
pour piloter le projet formalisation du processus de management des risques
voire, mme, doccuper le poste du responsable de la structure risque
management .
La matrise des risques ncessite lexistence dun pilote du processus de
management des risques et dun valuateur de lefficacit de ce processus. Ces
deux fonctions devraient tre assures par deux intervenants lun indpendant de
lautre. Cest la situation idale davoir un risque management et un audit interne
qui contribue la matrise de risques.
1.

Positionnement par rapport au processus de management des risques

La structure charge du risque management et celle charge de laudit interne


bnficient toutes les deux dun statut au sein de lorganisation leur permettant
dexercer leur travaux avec objectivit et efficacit. Elles sont places au niveau
hirarchique le plus lev comme le montre la figure 3.1 :

| 207

Figure 3.1
Afin dapprhender le positionnement de laudit interne par rapport ou risque
management, on prsentera dans ce qui suit le rle de diffrents acteurs du
processus de management des risques savoir :
- lOrgane Dlibrant,
- le Comit dAudit,
- le comit des risques,
- la Haute Direction,
- lAudit Interne
- le Risque Management,
- le Management,
- les Oprationnels.

LOrgane Dlibrant

LOrgane Dlibrant impulse la dmarche de surveillance des risques dans


lorganisation. Son rle dans le processus de management des risques consiste,
notamment, :

| 208
approuver et rexaminer priodiquement le processus de management
des risques ;
approuver lapptence de lorganisation pour les risques ;
suivre les risques les plus significatifs et apprcier lexposition de
lorganisation aux risques au regard de la stratgie et de lapptence pour
les risques ;
garantir que le processus de management des risques est soumis un
audit interne efficace et complet.
LOrgane Dlibrant est assist dans ses fonctions en matire de management des
risques par le Comit des Risques et le Comit dAudit.

Le Comit des Risques

Les responsabilits du Comit des risques consiste, notamment, :


superviser llaboration de la stratgie des risques de lorganisation ;
sassurer de la mise en uvre de cette stratgie ;
valuer lexposition de lorganisation aux risques significatifs et en faire
rapport lorgane dlibrant ;
sassurer de la mise en place dun processus de management des risques
efficace ;
lapprobation des systmes de mesure et de surveillance des risques ;
le contrle du respect par la Haute Direction de la stratgie de gestion des
risques ;
ltude des risques dcoulant des dcisions stratgiques de lOrgane
Dlibrant ;
la recommandation lorgane dlibrant des actions correctrices pour
une meilleure matrise des risques.
Le Comit daudit
Le rle du comit daudit dans le processus de management des risques consiste,
notamment, :
lapprciation de la cohrence des systmes de mesure, de surveillance et
de matrise des risques ;

| 209
lexamen des insuffisances du fonctionnement du systme de contrle
interne ;
lexamen de lefficacit du processus de management des risques sur la
base des rapports de lAudit Interne.

La Haute direction

Le rle de la Haute Direction dans le processus de management des risques


consiste, notamment, :
mettre en uvre le processus de management des risques, dune manire
cohrente, au niveau de toute lorganisation ;
dfinir les objectifs en cohrence avec la stratgie de lorganisation ;
dfinir la politique gnrale de gestion des risques, ainsi que la dmarche
et le dispositif de pilotage ncessaires son application effective ;
dfinir le niveau dapptence pour les risques ;
dfinir le niveau de tolrance aux risques ;
promouvoir et soutenir le projet laboration de la cartographie des
risques ;
promouvoir et soutenir la dmarche Risk Control Self Assessment (RCSA) ;
sassurer de lvaluation priodique de lefficacit du processus de
management des risques.

Le Risque Management

Le Risque Management est le pilote du processus management des risques. Son


rle dans le processus de management des risques consiste, notamment, :
permettre au Comit des Risques de remplir ses responsabilits telles
quelles sont prcises dans sa charte ;
promouvoir le modle de management des risques auprs de la Haute
Direction et des responsables des structures et entits de lorganisation ;
grer la mise en uvre et le maintien permanent du processus
management des risques, conformment la politique gnrale de
gestion des risques de lorganisation ;

| 210
veiller ce que le processus management des risques fonctionne, dune
manire efficace, tous les niveaux de lorganisation et ce que tous les
risques sont connus et grs ;
laborer la cartographie des risques ;
animer la dmarche Risk Control Self Assessment (RCSA) ;
assurer le reporting interne et externe en matire de gestion des risques.

LAudit Interne

Laudit interne joue un rle cl dans le fonctionnement du processus


management des risques. Ce rle consiste, notamment, :
valuer, priodiquement, lefficacit du processus management des
risques et contribuer son amlioration ;
valuer, dans le cadre de ses missions, lefficacit du processus de
contrle interne ;
fournir une assurance raisonnable sur lexhaustivit et lexactitude du
reporting relatif au management des risques ;
aider, travers ses missions daudit, identifier et valuer les risques.

Le Management

Les managers en charges des structures et entits sont propritaires des risques
lis leurs activits. Leur rle dans le processus de management des risques
consiste, notamment, :
appliquer les techniques et mthodologies de management des risques de
lorganisation afin de sassurer que les risques sont correctement
identifis, valus et traits ;
dterminer le niveau de risque acceptable dans leur domaine
conformment la politique de lorganisation (pour les risques majeurs,
ce rle est dvolu la Haute Direction) ;
tre responsable du suivi des risques lis leurs activits ;
assurer la mise en uvre des actions de matrise des risques.

| 211

Oprationnels

Les Oprationnels sont propritaires des risques dans le primtre de leurs


activits. Leur rle dans le processus de management des risques consiste,
notamment, :
rendre compte aux mangers quant lidentification, lvaluation et la
mise en uvre des actions de maitrise des risques chacun dans son
primtre dactivit ;
participer dans la dmarche Risk Control Self Assessment -RCSA- relative
leur domaine dactivit.
La figure 3.2 suivante synthtise les relations fonctionnelles entre les acteurs du
processus de management des risques :

Figure 3.2

| 212
2.

Relation Audit Interne et Management des Risques

LIIA (The Institute of Internal Auditors) et RIMS (Risk and Insurance Management
Society, Inc.) ont publi, conjointement, le 11 avril 2012 un rapport sur le
management et laudit interne intitul Risk Management and Internal Audit :
Forging a Collaborative Alliance (Risque Management et Audit Interne : Forg
une Alliance de Collaboration)89.
Ce rapport dfinit les rles et les responsabilits du Management des Risques et
de lAudit Interne. Il met en vidence quatre pratiques communes, ainsi que la
valeur que chacune de ces pratiques gnre pour lorganisation, en construisant
des solides capacits de management des risques. Le rapport prsente
lexprience de quatre organisations hautement considres (Cisco Systems,
Hospital Corporation of America, TD Ameritrade, et la Whirlpool Corporation) qui
ont cre une alliance de ce type.
Daprs lIIA (The Institute of Internal Auditors) et RIMS (Risk and Insurance
Management Society, Inc.) 90 il nest pas surprenant quil existe des confusions
entre le rle de la fonction Risque Management et celui de la fonction Audit
Interne en matire de gestion des risques. Ces confusions ont connu plus
dampleur avec la publication du COSO II (la gestion des risques en entreprise ou
lentreprise risk management ERM-).
Lorigine de cette confusion rside dans la faon de rpondre aux questions
suivantes :
Qui devrait conduire la gestion des risques en entreprise ?
Comment intgrer les deux fonctions dans cette quation ?
Comment lAudit Interne peut-il la fois aider et valuer dune manire
indpendante lactivit de management des risques ?

89

https://na.theiia.org/news/Pages/Risk-Management-and-Internal-Audit-Forging-aCollaborative-Alliance.aspx
90
IIa et RIMS Risk Management and Internal Audit : Forging a Collaborative Alliance
avril 2012 p 5.

| 213
Le fait que ces questions continuent tre poses met en vidence une confusion
apparente des rles qui, dans certaines organisations, a entrav la collaboration
entre ces deux fonctions.
3.

Rle de lAudit Interne dans le processus management des risques

Le rapport91 de lIIA et de RIMS apporte une rponse claire ces questions en


prcisant ce que doit, peut et ne doit pas faire laudit interne dans la gestion des
risques en entreprise (Entreprise Risk Management).
4.

Rles fondamentaux de laudit interne dans la gestion des risques en


entreprise (Entreprise Risk Management) :
- Donner une assurance concernant le processus de management des
risques ;
- Donner lassurance que les risques sont correctement valus ;
- valuer le processus de management des risques ;
- valuer le reporting relatif aux principaux risques ;
- Procder la revue de la gestion des principaux risques.

5.

Rles lgitimes de laudit interne, moyennant des garanties, dans la gestion


des risques en entreprise (Entreprise Risk Management) :
- Faciliter lidentification et lvaluation des risques ;
- Coacher le management dans la rponse aux risques ;
- Coordonner les activits de la gestion des risques en entreprise
(Entreprise Risk Management) ;
- Consolider le reporting sur les risques ;
- Maintenir et dvelopper le cadre de rfrence de gestion des risques en
entreprise (Entreprise Risk Management) ;
- Supporter les leaders de gestion des risques en entreprise (Entreprise Risk
Management) ;
- Dvelopper une stratgie de gestion des risques en entreprise (Entreprise
Risk Management) et la soumettre au Conseil pour approbation.

91

IIa et RIMS Risk Management and Internal Audit : Forging a Collaborative Alliance
avril 2012 p 4.

| 214

6.

Rles ne pas assumer par laudit interne dans la gestion des risques en
entreprise (Entreprise Risk Management) :
- Fixer les objectifs ;
- Mettre en palce le processus de management des risques ;
- Grer lassurance des risques ;
- Prendre des dcisions en guise de rponses aux risques ;
- Mettre en uvre des rponses aux risques pour le compte de la
direction ;
- tre responsable du management des risques.

4.

Primtre de lAudit Interne et du Risque Management

Laudit interne et le risque management sont deux fonctions trs proches lune de
lautre, au point quon narrive pas distinguer lauditeur interne du risk manager.
Nanmoins, une comparaison trs fine permet de dessiner le territoire de chacun
deux comme le montre le tableau suivant :

Audit Interne

Risque Management

Finalit

Aider
lorganisation
atteindre ses objectifs.

Aider lorganisation identifier,


analyser, valuer et traiter les
risques.

Tches

Raliser des missions


daudit.
Prparer le programme
de travail de la mission.
Identifier
les
amliorations
ncessaires

une
gestion plus efficace et

Identifier,
valuer
et
analyser les risques.
Mesurer
rgulirement
lexposition
de
lorganisation aux risques.
Sassurer que les risques
sont grs conformment
la stratgie et la politique de

| 215

Comptences

efficiente des processus,


des
activits,
des
oprations
et
des
entits.
Ragir et sadapter aux
vnements imprvus
tout en restant dans le
primtre de la mission.
Conduire des entretiens
et
raliser
des
investigations.
Etablir des constats et
des recommandations
dans
une
optique
damlioration
du
contrle interne et
doptimisation
des
processus
et
des
oprations.
Rdiger les rapports
daudit.
Animer les runions
douverture
et
de
clture des
missions
daudit.
Prparer une synthse
(avis gnrale) des
constats de la mission.
Assurer le suivi des
plans
daction
des
recommandations.

Disposer des aptitudes

lorganisation en matire de
gestion des risques.
laborer et mettre jour la
cartographie des risques.
Assurer le suivi du plan
daction de matrise des
risques.
Dvelopper et calculer les
indicateurs des risques.
Assurer
le
suivi
des
recommandations de laudit
interne, des commissaires
aux
comptes et des
consultants externes en
matire des risques.
Animer la dmarche RCSA.
Assurer le suivi des rsultats
de la dmarche RCSA.
Elaborer et assurer le suivi
du tableau de bord des
risques.
Prparer le reporting relatif
aux risques.
Procder des simulations
de crises en vue dvaluer
les risques encourus par
lorganisation.

Disposer des aptitudes

| 216

travailler en quipe.
Avoir
de
bonnes
capacits danalyse et
de synthse.
Avoir de bonnes qualits
relationnelles.
Avoir
le
sens
dorganisation et de
rigueur.
Avoir un esprit critique
et cratif.
Avoir de bonnes qualits
en
matire
de
communication orale et
crite.
Avoir une force de
proposition
et
damlioration.
Avoir
une
parfaite
connaissance et une
matrise
de
la
mthodologie,
des
procdures
et
des
techniques dAudit.
Matriser le cadre de
rfrence international
des
pratiques
professionnelles (IPPF)
de lAudit Interne tabli
par lIIA.
Avoir une connaissance
approfondie du code de
dontologie et des
normes professionnelles
de laudit interne tablis

travailler en quipe.
Avoir de bonnes capacits
danalyse et de synthse.
Avoir le sens dorganisation
et de rigueur.
Avoir un esprit critique et
cratif.
Avoir le sens de la
pdagogie.
Disposer de trs bonnes
aptitudes
pour
communiquer efficacement
tant oralement que par
crit.
Avoir
une
capacit
dinterviewer des personnes
pour
recueillir
des
informations dune nature
sensible.
Disposer
daptitudes
sociales aux contacts avec
des membres du personnel
de tous les niveaux.
Avoir
une
parfaite
connaissance
et
une
matrise de la mthodologie
et
des
techniques
didentification, danalyse,
dvaluation, de traitement
et de suivi des risques.
Avoir des connaissances
approfondies en matire de
contrle interne (COSO I),
de gestion des risques
(COSO II)

| 217

par lI.I.A.
Avoir des connaissances
approfondies en matire
de contrle interne
(COSO I), de gestion des
risques (COSO II) et
gouvernance
dentreprise.
Matriser
les
outils
daudit.
Avoir
de
bonnes
connaissances
des
activits
de
lorganisation.
Avoir
une
bonne
connaissance en matire
de
technologie
dinformation.
Avoir
de
bonnes
connaissances
en
matire des principes et
des
techniques
comptables pour les
auditeurs qui travaillent
sur des documents et
rapports financiers.
Avoir des connaissances
suffisantes
pour
identifier les indices de
fraude.
Avoir
des
aptitudes amliorer
ses
connaissances,
savoir-faire et autres
comptences.

Matriser
les
outils
bureautiques Microsoft:
Word, Excel et PowerPoint.
Avoir des connaissances
gnralistes sur les activits
de lorganisation.
Etre :
- innovateur: capable de
fournir et de proposer
des solutions;
- pragmatique: cherche les
solutions pratiques et
ralisables;
- dtermin: capable de
travailler
dans
des
situations de fort stress;
- focalis:
sur
lamlioration continue
plutt dadhrer au statu
quo.
Avoir suivi une formation
spcialise
en
risk
management (tre titulaire
de mastre spcialis en
gestion des risques).
Avoir des aptitudes
amliorer
ses
connaissances, savoir-faire
et autres comptences.

| 218
5.

Collaboration Audit Interne et Risque Management

Le risque management et laudit interne doivent travailler en collaboration et


doivent converger pour apporter une importante valeur leur organisation. Pour
la russite de cette collaboration les conditions suivantes doivent tre
respectes :
tablissement par le conseil et la Haute Direction dun document
spcifiant le primtre et le rle de chacune des deux fonctions dans le
processus de management des risques ainsi que les modalits de leur
collaboration.
Diffusion dune culture de complmentarit et de travail en commun
entre les risques managers et les auditeurs internes.
Instauration dune relation client/fournisseur entre les deux fonctions :
dans le sens que chacune delle est la fois client et fournisseur de lautre
fonction (par exemple : laudit interne utilise la cartographie des risques
labore par le risque management pour la prparation de son plan
daudit et le risque management utilise les rapports de mission daudit
pour mettre jour la cartographie des risques ou revoir lvaluation,
lanalyse et le traitement des risques).
Cette dmarche permet :
- de favoriser une communication efficace entre les deux fonctions ;
- dliminer les redondances dans l'identification des risques critiques de
lorganisation ;
- daligner les dcisions de lorganisation pour grer son portefeuille des
risques ;
- daider partager un mme vocabulaire et une mme culture de risque
au sein de lorganisation.
En conclusion, lAudit Interne et le Risque Management sont deux fonctions
voisines et peuvent se confondre lorsquil nexiste pas au sein de lorganisation
une Structure Risque Management . Cette situation ne doit pas perdurer afin
de permettre laudit interne dassurer pleinement sa mission entant
quvaluateur de lefficacit du processus de management des risques.

| 219

| 220

| 221

Le contrle interne
Jacques RENARDS a crit dans son ouvrage Thorie et pratique de laudit interne,
4ime dition : On ne rptera jamais assez que le contrle Interne nest pas une
fonction, que cest un ensemble de dispositions, donc un tat et quon ne saurait
parler de Service de Contrle Interne , sauf faire un contre-sens. Sil y a un
service charg dapprcier, de juger le contrle interne, il devrait se nommer
Audit Interne . Cette particularit du concept sest dailleurs affirme au fur et
mesure que les dfinitions en ont prcis le contenu 92
Dans la 10ime dition du mme ouvrage Jacques RENARDS a crit : On ne
rptera donc jamais assez que le contrle interne nest pas une fonction, que
cest un ensemble de dispositions, donc un tat et quon ne saurait parler de
Service de contrle interne , sauf faire un contresens. On trouve nanmoins
dans certaines entreprises des contrleurs internes et ventuellement un service
de contrle interne. En 2009, les contrleurs internes reprsentent 15 % de la
population totale auditeurs internes/contrleurs internes. Ces contrleurs internes
ne sont pas les propritaires du contrle interne : ce sont les managers de
lentreprise et sa direction qui assument cette fonction. LAudit Interne assure le
contrle priodique, alors que le contrle permanent est assur par une structure
baptise Contrle Interne. 93
On remarque un changement radical de la position de Jacques RENARDS
reconnaissant ainsi lexistence des contrleurs internes au sein de lorganisation.
Dailleurs, dans la 10ime dition du mme ouvrage, Jacques RENARDS a consacr,
dans la premire partie chapitre 4 Positionnement de la fonction , une section
pour positionner laudit interne par rapport au contrle interne.94
92

Jacques RENARD, Thorie et pratique de laudit interne 4ime dition ditions


dOrganisation Groupe Eyrolles Deuxime tirage 2002- p 117.
93
Jacques RENARD, Thorie et pratique de laudit interne 7ime dition ditions
dOrganisation Groupe Eyrolles 2010 p 133.
94
ime
Jacques RENARD, Thorie et pratique de laudit interne 7
dition ditions
dOrganisation Groupe Eyrolles 2010 p 100.

| 222

Lorigine de ce changement rside, comme la signal lauteur, dans lapparition


dune nouvelle structure qui est charge, dsormais, du contrle interne, nont
pas dans le sens de matrise mais plutt dans le sens de vrification. Ceci est
explicitement exig par la rglementation bancaire de certains pays95 en
demandant aux banques de veiller la sparation stricte du contrle permanent
et priodique. titre dexemple, larticle 7 de la circulaire BCT 2006-19 a trac les
frontires entre ces deux fonctions comme suit :
- Le contrle permanent de la conformit, de la scurit, de la validation
des oprations ralises et du respect des autres diligences lies la
surveillance des risques doit tre assur, avec un ensemble de moyens
adquats, par des agents ddis exclusivement cette fonction au
niveau des services centraux et des agences ou par dautres agents
exerant des activits oprationnelles. 96
- Le contrle priodique de la conformit des oprations, du niveau de
risque effectivement encouru, du respect des procdures, de lefficacit
et du caractre appropri des dispositifs mentionns au a) doit tre
assur au moyen denqutes par des agents autres que ceux mentionns
au point a) ci-dessus. 97
Laspect de vrification est traduit par le COSO I dans la troisime composante du
dispositif de contrle interne savoir activits de contrle . Les activits de
contrle est dfini comme tant : lapplication des normes et procdures (qui en
constituent le cadre pratique de mise en uvre) destines assurer lexcution
des directives mises par le management en vue de matriser les risques. 98.
Pour la classification des activits de contrle on peut adopter plusieurs critres :
- Contrle permanent et contrle priodique ;

95

En Tunisie la circulaire de la Banque Centrale de Tunisie n 2006-19 du 28 novembre


2006 relative au contrle interne. Le Rglement du Comit de la Rglementation Bancaire
et Financire de la Banque de France CRBF n 97-02 du 21 fvrier 1997 modifi relatif au
contrle interne des tablissements de crdit et des entreprises dinvestissement.
96
Paragraphe a) article 7 circulaire BCT n 2006-19.
97
Paragraphe b) article 7 circulaire BCT n 2006-19.
98
La pratique du contrle interne COSO Report, 1992 p 71.

| 223
-

Contrle de premier, deuxime, troisime et quatrime niveau ;


Contrle discrtionnaire et contrle non-discrtionnaire ;
Contrle manuel et contrle automatique ;
Contrle formel et contrle informel ;
Contrle prventif, dtectif et correctif.

Pour le besoin de notre dmonstration on va utiliser le premier et le deuxime


critre.
1.

Le contrle permanent et le contrle priodique

Le critre de classification consiste se rfrer la frquence de lactivit de


vrification des oprations. Ainsi, sont qualifis de contrle permanent les
contrles de premier et de deuxime niveau, qui sont exercs dune manire
continue et au fil de leau de la ralisation des oprations. Tandisque les contrles
de troisime et de quatrime niveau, qui sont exercs dune manire discontinue
loccasion des missions daudit ou de certification des comptes, sont qualifis de
contrle priodique.
2.

Les niveaux de contrle

Lactivit de contrle, dans le sens vrification, est exerce au travers quatre


niveaux, comme est illustr dans la figure 3.3.

| 224

Figure 3.3

Le contrle de premier niveau : est assur par les oprationnels et la


hirarchie, on parle alors du contrle oprationnel et du contrle
hirarchique.

Le contrle de deuxime niveau : est assur par plusieurs parties pour


assurer le contrle comptable, le contrle de gestion, le contrle de
conformit (une fonction qui existe dans certaines organisations telles
que les banques) et le contrle interne.

Le contrle de troisime niveau : est exerc par les auditeurs internes


et les inspecteurs.

Le contrle de quatrime niveau : est assur par le commissaire aux


comptes, les autorits et dune manire gnrale par une entit
externe lorganisation.

| 225
3.

Le contrle discrtionnaire et le contrle non-discrtionnaire

3.1. Contrle discrtionnaire


Ce type de contrle est tributaire du choix ou du jugement des personnes chargs
de ce contrle, tel que lapposition dun visa ou la vrification de lexistence dun
document. Etc.
3.2. Contrle non-discrtionnaire
Par opposition au contrle discrtionnaire, ce type dactivit de contrle ne peut
pas tre court-circuit, ignor ou outrepass par les personnes, tel que le
contrle automatique ou le contrle daccs biomtrique etc.
Le contrle non-discrtionnaire est plus fiable et efficace que le contrle
discrtionnaire.
4.

Le contrle manuel et le contrle automatique

4.1. Contrle manuel


Ce contrle consiste raliser des vrifications dune manire manuelle. Il est le
plus sensible lerreur humaine. En effet, il ny a aucun traitement informatique,
les donnes ou les dossiers sont fournies une personne pour procder des
vrifications telles que formules dans les procdures.
4.2. Contrle automatique
Ce contrle est matrialis par des contrles automatiss correspondant aux
vrifications dcids lors de la ralisation de lapplication informatique et que lon
retrouve dans le code source des applications informatiques adaptes aux
mtiers.
Il parait vident que les deux points les plus importants dans ce type de contrle
sont :

| 226
-

5.

la faon dont ils ont t cods,


la validation de toute version, par une quipe spcialise, avant sa
mise en production.

Le contrle formel et le contrle informel

5.1. Contrle formel


Aussi appel hard contrle , il sagit des outils documents ou tangible utiliss
par une organisation tels que les politiques et les procdures. Le contrle formel
inclus :
La structure de lorganisation : il sagit de lorganigramme dlimitant les
responsabilits de chacun, la sparation des tches assurant lexcution
des tches incompatibles en toute scurit.
Les politiques : cest lensemble des instructions formalises sous forme
de guide suivre ou de restrictions des actions.
Les procdures : ce sont les moyens mis en uvre pour sassurer que
les activits sont effectues en conformit avec les politiques prescrites.
Le Reporting : il consiste fournir au management des rapports en temps
utile, prcis et significatifs pour supporter les dcisions.
Revue interne : cest une revue priodique et indpendante des
oprations.
Charte : cest le code de bonne de dontologie ou de bonne conduite.
5.2. Contrle informel
Aussi appel soft control , ce type de contrle est plus difficile apprhender.
Il sintresse des lments non tangibles tels que :
la comptence ;
les valeurs ;
le leadership.
Le contrle informel a un effet significatif sur lefficacit du contrle interne. Il est
plus difficile valuer que le contrle formel.

| 227
6.

Le contrle prventif, dtectif et correctif

6.1. Contrle prventif


Par contrles prventifs, il est entendu les contrles obligatoires qui permettent
de constater les erreurs qui peuvent se prsenter. Ces contrles ayant pour
objectif dempcher la survenance dun vnement non dsir.
Les contrles prventifs peuvent prendre la forme de contrles automatiques ou
de contrles manuels.
Il est capital que les prventifs soient mis en place sous une forme correcte et
des niveaux appropris, par exemple sparation des tches, mots de passe et
autorisations daccs, mesures de protection physiques.
6.2. Contrle dtectif
Cest un type de contrle interne destin identifier des anomalies au niveau de
lexcution des oprations au sein dune organisation. Il sagit des actions qui
servent dtecter les erreurs.
6.3. Contrle correctif
Ce sont les actions de contrle dont lobjectif est de corriger une erreur ou une
irrgularit.
7.

Les diffrences entre lAudit Interne et le Contrle Interne

Afin de mieux apprhender la diffrence entre Audit Interne et Contrle


Interne nous prsentons dans le tableau suivant une comparaison du rle de
chacune de ces deux fonctions :

| 228
Audit Interne (contrle priodique)

Contrle Interne (contrle


permanent)

Agit sur mandat de la Haute


Direction dans le cadre du plan
annuel.
Collecte des informations et
recherche les documents

Agit sous sa propre initiative


dans le cadre de son travail
habituel.
Exige les informations et on lui
communique les documents.

Analyse les faits.

Vrifie les dossiers et les pices.

Procde par chantillonnage.

Procde par lexhaustivit.

Remet en cause les procdures.

Sans remettre en cause les


procdures.
Sans interprtation aucune.

Formule une opinion.


propose des recommandations.
value le travail des hommes
(performance, efficacit etc.).

Exige des corrections immdiates


des erreurs et des infractions.
Contrle les hommes dans le
cadre dexercice de leurs tches.

Agit sur le fond.

Agit sur la forme.

| 229

| 230

| 231

Laudit qualit
La lecture des normes srie ISO 9000 et ISO 19011 dune part, et des normes
professionnelles de laudit interne de lI.I.A dautre part, nous permet de dduire
quune organisation peut connatre deux catgories daudit interne:
Laudit interne au sens des normes de lI.I.A.
Laudit interne qualit au sens des normes ISO (dans le cadre dune
dmarche qualit).
Laudit, selon la norme ISO 9000 version 2005 est un processus mthodique,
indpendant et document, permettant dobtenir des preuves daudit et de les
valuer de manire objective pour dterminer dans quelle mesure les critres
daudit sont satisfaits .
La norme ISO 19011 reprend cette mme dfinition de laudit mais en remplaant
le terme mthodique par systmatique. Ce qui nous permet de qualifier ce
processus par mthodique et/ou systmatique.
Selon la norme ISO 19011 : 2002 il existe deux types daudit qualit:
Laudit interne qualit, appel aussi audit de premire partie, est ralis
par (en interne) ou pour le compte (en externe) de lorganisme pour la
revue de direction et dautres besoins internes.
Laudit externe qualit dans le cadre de certification, appel aussi audit de
seconde ou de tierce partie, est ralis par un organisme daudit externe,
indpendant et comptent.
Laudit interne qualit a pour objectif de sassurer de :
la conformit par rapport un rfrentiel (norme ISO ou procdures
internes etc.),
lefficacit des processus qui ont une incidence sur la qualit.

| 232
1.

Ressemblances entre audit interne et audit qualit

Les ressemblances entre ces deux types daudit se manifestent travers :


le code de dontologie,
la planification des missions,
le droulement de la mission,
les comptences des auditeurs.
1.1. Le code de dontologie
Les principes daudit respecter par les auditeurs internes au sens de lI.I.A sont
prsents dans un document tablis par lI.I.A intitul code de dontologie .
Par contre les principes daudit respecter par les auditeurs internes qualit sont
prsents dans le chapitre 4 de la norme ISO 19011:2002.
Nous prsentons dans le tableau suivant les principes qui sappliquent aux
auditeurs internes au sens de lIIA et aux auditeurs internes qualit :
Principes respecter par les
Principes respecter par les auditeurs
auditeurs internes qualit
internes au sens de lIIA
Dontologie: le fondement du Intgrit :
professionnalisme.
Lintgrit des auditeurs internes est
la base de la confiance et de la
La
confiance,
lintgrit,
la crdibilit accordes leur
confidentialit et la discrtion sont jugement.
essentiels laudit.
Prsentation impartiale : lobligation Objectivit :
de rendre compte de manire Les auditeurs internes montrent le plus
honnte et prcise.
haut
degr
dobjectivit
professionnelle en collectant, valuant
Les constats daudit, les conclusions et communiquant les informations
daudit et les rapports daudit relatives lactivit ou au processus
refltent de manire honnte et examin. Les auditeurs internes
prcise les activits daudit. Les valuent de manire quitable tous les
obstacles importants rencontrs lments pertinents et ne se laissent

| 233
pendant laudit et les questions non pas influencer dans leur jugement par
rsolues ou les avis divergents entre leurs propres intrts ou par autrui.
lquipe daudit et laudit sont
consigns.
Confidentialit :
Les auditeurs internes respectent la
valeur et la proprit des informations
quils reoivent ; ils ne divulguent ces
informations quavec les autorisations
requises, moins quune obligation
lgale ou professionnelle ne les oblige
le faire.
Conscience
professionnelle
: Comptence :
lattitude diligente et avise au cours Les auditeurs internes utilisent et
de laudit.
appliquent les connaissances, les
savoir-faire et expriences requis pour
Les auditeurs agissent en accord avec la ralisation de leurs travaux.
limportance des tches quils
ralisent et la confiance que leur ont
accorde le commanditaire de laudit
et les autres parties intresses.
Possder
les
comptences
ncessaires est fondamental.
En analysant- ces deux documents de rfrence nous constatons que le code de
dontologie des deux catgories dauditeurs sarticule autour de quatre axes:
Lintgrit.
La confidentialit et la discrtion.
Limpartialit.
La comptence et la conscience professionnelle.

| 234
1.2. La planification des missions
En ce qui concerne laudit interne au sens de lI.I.A les normes professionnelles
daudit disposent que ltablissement du plan daudit est une attribution du
responsable de la Structure dAudit Interne. Ce dernier est appel :
- traduire ce plan en programme de missions daudit et par la suite
lexcution et la revue de ce programme,
- veiller ce que les ressources affectes laudit soient adquates,
suffisantes et mises en uvre de manire efficace pour raliser le plan
daudit.
Les missions daudit interne qualit sont planifies lavance selon un programme
daudit annuel. Ce programme est labor en fonction :
de la complexit des processus,
des rsultats des missions daudit qualit prcdentes,
des rclamations des clients.
La norme ISO 19011 paragraphe 5.1 stipule quil convient que la Direction
Gnrale dsigne un responsable pour manager le programme daudit qualit. Le
management de ce programme consiste :
- ltablissement, la mise en uvre, la surveillance, la revue et
lamlioration du programme daudit,
- la dfinition et laffectation des ressources ncessaires la mise en uvre
de ce programme.
1.3. Le droulement de la mission
Une mission daudit interne qualit et une mission daudit interne au sens de
lI.I.A se droulent en grande partie de la mme manire. En effet les deux
missions suivent le mme processus pour le dclenchement, la prparation et la
ralisation et procdent diffremment en ce qui concerne le suivi de la mission.

Dclenchement de la mission, il sagit de la:


- constitution de lquipe daudit,
- nomination dun responsable de cette quipe,

| 235

- dfinition des objectifs, du champ et du rfrentiel daudit.


Prparation de la mission daudit, il sagit de la:
- revue des documents du systme de management,
- prparation du plan daudit,
- attribution des tches au sein de lquipe daudit,
- prparation des documents de travail.
Ralisation de la mission sur site, cette phase comporte :
- La runion douverture avec les personnes responsables des
fonctions ou des processus auditer pour confirmer le plan daudit et
prsenter la manire avec laquelle les activits daudit seront
menes ;
- Les travaux de recueil et de vrification des informations ;
- Llaboration des constats daudit ;
- La prparation des conclusions daudit ;
- La runion de clture avec les personnes responsables des fonctions
ou des processus auditer et les auditeurs pour prsenter les
constats et les conclusions daudit.
Clture de la mission.
Suivi daudit : selon la norme ISO 19011:2002 paragraphe 6.8 le suivi
dune mission daudit qualit nest pas considr comme faisant partie de
la mission daudit sauf sil est spcifi que le suivi sera ralis par lquipe
daudit charge de la mission. Le suivi dune mission daudit interne au
sens de lI.I.A est une exigence des normes professionnelles de laudit
interne (norme 2500, 2500.A1, 2500.C1 et 2600) et considr comme
faisant partie de la mission daudit.

1.4. Les comptences des auditeurs


La norme ISO 19011 a consacr le chapitre 7 pour traiter le sujet des comptences
et de lvaluation des auditeurs. Selon cette norme paragraphe 7.3 il convient que
les auditeurs possdent des connaissances et des aptitudes dans les domaines
suivants :
principes, procdures et techniques daudit,
systme de management et documents de rfrence,
situations organisationnelles,

| 236
lois, rglementations et autres exigences applicables pertinentes pour la
discipline,
les mthodes et techniques relatives la qualit,
les processus et produits.
En outre, la norme ISO 19011:2002 demande des auditeurs internes qualit de
dvelopper, maintenir et amliorer leur comptence par la formation continue
(point 7.5.1) et par une participation rgulire des missions daudit (point 7.5.2).
Il en est de mme pour les auditeurs internes au sens de lI.I.A concernant les
comptences et la formation continue. Les normes 1210 et 1230 traitent de la
comptence et de la formation continue des auditeurs internes :
1210 - Comptence
Les auditeurs internes doivent possder les connaissances, le savoir-faire
et les autres comptences ncessaires pour sacquitter de leurs
responsabilits individuelles. Lactivit daudit interne doit collectivement
possder ou acqurir les connaissances, le savoir-faire et les autres
comptences ncessaires pour sacquitter de ses responsabilits.
Interprtation:
Les connaissances, le savoir-faire et les autres comptences sont des
termes gnriques qui dsignent les aptitudes professionnelles requises
pour que les auditeurs internes sacquittent efficacement de leurs
responsabilits professionnelles. Les auditeurs internes sont encourags
dmontrer leurs comptences par lobtention des certifications et
qualifications professionnelles appropries telles que le CIA (Certified
Internal Auditor) et toutes autres certifications offertes par The Institut of
Internal Auditors ou par dautres organisations appropries.

1230 - Formation professionnelle continue


Les auditeurs internes doivent amliorer leurs connaissances, savoir-faire
et autres comptences par une formation professionnelle continue.

| 237
2.

Diffrences entre audit interne et audit qualit

Les diffrences entre ces deux types daudit se manifestent travers :


les rfrences normatives,
lorganisation et structure,
la preuve daudit,
les rsultats de la mission daudit.
2.1. Les rfrences normatives
La fonction audit interne est rgie par les normes professionnelles de laudit
interne tablis par lI.I.A (Instituts of Internal Auditors). Tandis que la fonction
audit interne qualit est rgie par les normes ISO srie 9000 et la norme ISO
19011 : 2002 tablies par lInternational Organisation for Standardization
(Organisation internationale de normalisation).
Les auditeurs internes qualit appliquent les normes ISO notamment la norme ISO
9001:2008 et la norme ISO 19011 :2002. Alors que les auditeurs internes au sens
de lI.I.A appliquent les normes professionnelles de laudit interne tablies par
lI.I.A.
2.2. Lorganisation et structure
Laudit interne au sens de lI.I.A est assur par une structure indpendante de
toutes les autres entits et structures de lorganisation. Les auditeurs y exercent
leurs fonctions plein temps.
Les normes ISO nexigent pas que lauditeur interne qualit soit affect une
structure indpendante au sein de lorganisation, elles disposent seulement que
ce dernier ne peut auditer son propre travail (norme ISO 9001:2008 point 8.2.2).
Par consquent un auditeur interne qualit peut tre charg dautres fonctions
que laudit qualit. Ainsi il peut tre rattach nimporte quelle entit au sein de
lorganisation. Toutefois, les auditeurs interne qualit nexercent pas la fonction
daudit plein temps, ils sont dsigns, loccasion dune mission bien
dtermine en fonction de leurs comptences, par le responsable de

| 238
management du programme daudit qualit (norme ISO 19011 point 6.2.1) qui
ils rendent compte. Le responsable du programme audit qualit peut tre luimme le responsable qualit au sein de lorganisation ou toute autre personne
(les normes ISO nont pas spcifi ce point).
2.3. La preuve daudit
Pour laudit interne qualit la preuve ne peut tre que tangible (norme ISO
19011:2002 paragraphe 3.3). Par contre pour laudit interne au sens de lI.I.A en
plus de ce type de preuve dautres catgories de preuves sont prises en
considration notamment:
les preuves physiques: cest ce que lauditeur voit et constate ;
les preuves testimoniales: cest le tmoignage dautrui ;
les preuves analytiques: cest ce qui rsulte des calculs, rapprochements,
dductions et comparaisons diverses.
2.4. Les rsultats de la mission daudit
Le rsultat dune mission daudit interne est un rapport daudit. Ce dernier doit
tre selon la norme 2420 de lI.I.A exact, objectif, clair, concis, constructif,
complet et mis en temps utile. Ce rapport doit inclure selon la norme 2410 de
lI.I.A les objectifs et le champ de la mission, ainsi que les conclusions,
recommandations et plan daction.
Le rsultat dune mission daudit interne qualit est un rapport daudit. Ce dernier
doit tre selon la norme ISO 19011:2002 complet, prcis, concis et clair (point
6.6.1) et mis dans les dlais convenus (point 6.6.2). Selon la mme norme (point
6.6.1) il est recommand que ce rapport fasse rfrence certains lments dont
notamment : les objectifs, le champ, les constats et les conclusions de la mission
daudit etc. Toutefois, ce rapport ninclut pas systmatiquement les
recommandations damlioration ou le plan daction de suivi sauf si cela est
convenu davance et prcis dans les objectifs de la mission daudit.

| 239

| 240

| 241

La conformit
La fonction compliance ou conformit est une fonction nouvelle et
spcifique aux tablissements de crdit. Elle a vu le jour dans la seconde moiti
des annes 90 dans les pays anglo-saxonnes, elle sest gnralise au cours de la
premire dcennie du vingt-et-unime sicle dans le reste du monde. La
gnralisation de cette fonction sexplique par plusieurs facteurs :
- Lampleur des montants relatifs au blanchiment dargent ;
- Laugmentation du risque de financement du terrorisme ;
- La complexit croissante des produits financiers lis aux marchs de
capitaux ;
- Lafflux constant de rglementation ;
- Le prjudice que peut subir la rputation dun tablissement de crdit
suite au non-respect des lois ou rglementation.
La fonction conformit est assure par des sniors ayant une formation en droit
des affaires et une parfaite connaissance des activits de ltablissement de
crdit.
1.

Rglementation de la fonction

La conformit est une fonction rglemente par des textes de porte


internationale et nationale.
1.1. lchelle internationale
Le comit de Ble sur le contrle bancaire a publi en avril 2005 un document
Conformit et la fonction de conformit dans les banques (Compliance and
the compliance function in banks). Ce document a nonce dix principes
concernant la conformit :
1. Le Conseil dAdministration doit superviser la gestion du risque de
conformit. Il doit approuver la politique de conformit de ltablissement,

| 242
y compris le document formel instaurant une fonction conformit
permanente et efficace. Le Conseil dAdministration ou un comit
manant de ce conseil doit valuer, au moins une fois par an, dans quelle
mesure la gestion du risque de conformit de la banque est efficace.
2. La Haute Direction de la banque est responsable de la gestion efficace du
risque de conformit de la banque.
3. La Haute Direction de la banque est tenue dtablir et de communiquer la
politique de conformit et sassurer de son application. La Haute Direction
doit prparer un rapport destin au Conseil dAdministration sur la
gestion du risque de conformit de la banque.
4. La Haute Direction de la banque est responsable de mettre en place une
fonction de conformit permanente, efficace et faisant partie de la
politique de conformit de la banque.
5. La fonction conformit doit tre indpendante.
6. La fonction conformit doit disposer des ressources pour sacquitter
efficacement de ses responsabilits.
7. La fonction conformit doit assister la Haute Direction de la banque pour
une gestion efficace du risque de conformit encouru par la banque. Ses
responsabilits spcifiques sont nonces ci-dessous. Si certaines de ses
responsabilits sont assures par des quipes au sein des diffrents
dpartements, alors la rpartition de ses derniers entre ces dpartements
doit tre claire
8. Ltendu et lampleur des activits de la fonction conformit doit faire
lobjet dun examen priodique par la fonction audit interne.
9. Les banques doivent se conformer aux lois et rglementations en vigueurs
qui sappliquent leurs activits. Lorganisation, la structure et les
responsabilits de la fonction conformit doit tre en conformit avec les
textes juridiques et rglementation locaux.

| 243

10. La conformit doit tre considre au cur de lactivit de management


des risques au sein de la banque. Des tches spcifiques de la fonction
conformit peuvent tre externalises, mais ils doivent faire lobjet dune
surveillance approprie par le responsable de la conformit.
1.2. lchelle nationale
En Tunisie cest la loi99 2006-19 de 2 mai 2006 modifiant et compltant la loi 200165 du 10 juillet 2001, qui a exige la mise en place de la fonction conformit au
sein des tablissements de crdit. Cette loi stipule dans son article 34 (quarter) :
Les tablissements de crdit doivent mettre en place un systme de contrle de la
conformit, approuv par le Conseil dAdministration ou le Conseil de Surveillance
et revu annuellement.
A cet effet, les tablissements de crdit doivent instituer dans leur organigramme
un organe permanent de contrle de la conformit qui exerce sous lautorit du
Conseil dAdministration ou du Conseil de Surveillance. Il est charg notamment de
dterminer et dvaluer les risques de non-conformit aux lois et rglements en
vigueurs, aux rgles de bon fonctionnement de la profession et aux bonnes
pratiques.
La Banque Centrale de Tunisie fixe les conditions dapplication du prsent article.
Les conditions dapplication de cet article ont t fix par la circulaire de la
Banque Centrale de Tunisie aux intermdiaires agres n2006-06 du 24 juillet
2006 relative la mise en place du systme de contrle de conformit dans les
tablissements de crdit. En vertu de cette circulaire les missions de la fonction
conformit consistent en particulier :
- la lutte contre le blanchiment dargent,
- la formation des employs aux volutions de la rglementation,
- et la vrification de la conformit aux lois et rglementations en vigueurs
des oprations inities par la banque.

99

Des lois similaires ont t promulgues au niveau de plusieurs pays.

| 244
2.

Objet et mission de la fonction conformit

La fonction conformit a pour mission de sassurer que ltablissement de crdit


agit conformment aux lois et rglementations en vigueurs. Elle a ainsi pour objet
de limiter lexposition de ltablissement de crdit au risque de non-conformit
dfini par le Comit de Ble100 comme tant le risque de sanction judiciaire ou
rglementaire, de perte financire, datteinte la rputation que la banque peut
subir du fait du non respect des lois, de la rglementation, des normes et usages
professionnels et dontologiques, propres aux activits des banques.
Ainsi dfini, le risque de non-conformit se distingue du risque juridique de litige
avec une contrepartie puisquil ne vise pas la mise en cause des tablissements au
titre de leurs obligations contractuelles mais les consquences dommageables du
non-respect des lois ou rglementation.
2.1. Missions
Les missions principales de la fonction conformit couvrent deux
volets respectivement la
prvention et conseil et le contrle et
investigation .
Dans le premier cas, il sagit didentifier et de limiter le risque de non-conformit.
Dans le second, il sagit de vrifier le respect effectif des rgles de conformit et
dintervenir en cas de manquement.
2.2. Principes directeurs attachs lexercice de la fonction
2.2.1. Indpendance
Lindpendance du responsable de la conformit est assure par :
- un positionnement hirarchique la Direction Gnrale
ltablissement de crdit ;
100

de

Document de comit de Ble Conformit et la fonction de conformit dans les


banques (Compliance and the compliance function in banks) publi en avril 2005

| 245
-

la disponibilit des moyens ncessaires une autonomie de


fonctionnement indispensable au bon exercice de ses missions ;
le fait dtre en mesure de faire appel toute expertise, quelle soit
interne ou externe ltablissement, en cas de besoin ;
laccs toute la documentation juge ncessaire, tout en garantissant la
confidentialit approprie.

2.2.2. Rle de prvention


La fonction conformit sattache identifier et rduire le risque de nonconformit par :
- la mise en place dune veille juridique ;
- la validation de la conformit des procdures de gestion aux lois et
rglementation en vigueurs ;
- llaboration des guides et documents internes ;
- la formation et la diffusion dune culture de conformit travers,
notamment, lorganisation des cycles de formation.
2.2.3. Rle de contrle et dinvestigation
La fonction conformit vrifie le respect effectif des lois et rglementation en
vigueurs et intervient en cas de manquement. cet effet, le responsable de la
fonction conformit procde aux investigations ncessaires.
2.2.4. Exigences de reporting
Le responsable de la conformit prpare un rapport annuel dactivit qui est
transmis au Conseil dAdministration, la Direction Gnrale et laudit interne.
2.2.5. Attribution du responsable de la fonction conformit
Le responsable de la fonction conformit :
- conseille le management de ltablissement de crdit sur lapplication de
la rglementation et lois en vigueurs ;

| 246
-

3.

informe et forme le personnel sur tous les sujets qui relvent de ses
comptences ;
est responsable de la lutte anti-blanchiment et contre le financement du
terrorisme et sassure de lexistence de procdures dans ce domaine ainsi
que de leur respect ;
est le correspondant attitr des autorits de supervision, et, ce titre leur
soumet des rapports rguliers sur son activit ;
est destinataire des alertes des membres du personnel sur les ventuels
dysfonctionnements, en relation avec ses comptences, dont ils peuvent
tre tmoins.

Laudit interne et la fonction conformit

La fonction compliance ou conformit , dans lapparence, est venue rtrcir


le champ de laudit interne. Cette ide trouve sa source dans le terme conformit
qui est utilis pour dsigner cette fonction.
Il ne sagit pas de la conformit telle que conue dans le domaine de laudit
interne o lauditeur interne adopte une approche simple et traditionnelle qui
consiste vrifier la bonne application des rgles, procdures, descriptions de
poste, organigramme etc. Dans le cadre dune mission de conformit lauditeur
interne va procder :
comparer ce qui devrait tre avec la ralit ;
travailler par rapport un rfrentiel et cest en cela que son travail est
relativement simple.
La fonction conformit ne sintresse pas vrifier lapplication dun rvrenciel
(usages, procdures, rglementation, lois etc.). Elle est en charge de la gestion du
risque de non-conformit qui peut tre dclin en plusieurs risques :
- le risque de blanchiment dargent,
- le risque de financement de terrorisme,
- le risque de passer outre la rglementation et les lois,
- le risque datteinte la rputation et limage,
- le risque li la dontologie

| 247
3.1. La conformit est une fonction audite
La fonction conformit ce place du cot oprationnel et nullement du ct de
laudit interne. Elle doit tre incluse dans le champ dintervention de laudit
interne dans le sens que laudit interne value :
- la conformit de cette fonction aux textes qui la rglementent et la charte
qui organise son fonctionnement ;
- lefficacit de cette fonction entant quun lment du dispositif de
contrle interne de ltablissement de crdit ;
- les risques que gre cette fonction.
Selon le principe n8, du document de comit de Ble Conformit et la fonction
de conformit dans les banques publi en avril 2005, le risque de conformit
doit tre inclus dans la mthodologie dvaluation des risques adopte par la
fonction audit interne. Aussi, la fonction audit interne doit prparer un
programme daudit de ladquation et de lefficacit de la fonction conformit,
qui devrait tre mise en place, en envisageant les tests de contrle en rapport
avec le niveau du risque encouru.
Egalement, en vertu de larticle 5 de la circulaire de la Banque Centrale de Tunisie
n 2006-06 en date du 24 juillet 2006 relative la mise en place du systme de
contrle de conformit dans les tablissements de crdit: lorgane du contrle de
la conformit sinscrit dans le primtre de lAudit Interne.
3.2. Positionnement dans le systme de contrle interne
La fonction conformit fait partie, en mme temps, du premier, deuxime et
troisime niveau de lactivit de contrle interne ; alors que laudit interne fait
partie du troisime niveau de lactivit de contrle interne.
7.

La conformit entant quactivit de contrle de premier niveau est


assure par:
- lintgration des actions de matrise des risques quelle gre dans les
procdures de gestion dans le cadre de traitement des oprations de
front-office. ;

| 248
-

la mise en place dun rseau de correspondants , actifs au niveau des


structures de front-office (les agences) et en relation fonctionnelle avec
le responsable de la fonction conformit. Ces correspondants sont en
charge de vrifier toutes les oprations susceptibles dengendrer le
risque de blanchiment dargent ou de financement de terrorisme ;
llaboration des guides respecter par les oprationnels du front-office
tels que le guide connaitre votre client ou le guide vigilance en
matire de blanchiment dargent .

8.

La fonction de conformit entant quactivit de contrle de deuxime et de


troisime niveau est assure par les quipes de la structure charge de cette
fonction travers la supervision du rseau des correspondants et des
missions priodiques dinvestigation.

9.

Au terme de cette analyse, la figure 3.4 relative au systme de contrle


interne dun tablissement de crdit permet de bien saisir le positionnement
de laudit interne et de la structure charge de la fonction conformit.

Figure 3.4

| 249
4.

Conclusion

LAudit Interne et la conformit sont deux fonctions distinctes, mais qui


prsentent plusieurs similitudes dont notamment :
- le rattachement hirarchique la Haute Direction,
- la relation fonctionnelle avec le Conseil dAdministration,
- lexistence dune charte de la fonction. Celle-ci dcrit le rle et les
domaines de comptence de la fonction conformit et prsente les
principes adopts par ltablissement de crdit pour grer le risque de
non-conformit.
Une coordination dans la rpartition des contrles raliss par les deux fonctions
est encourager. En effet, laudit interne peut sappuyer sur les travaux de la
conformit et rciproquement la fonction conformit peut sappuyer sur les
travaux de laudit interne.

| 250

| 251

Le commissaire aux comptes


Le commissariat aux comptes ou laudit externe ou laudit lgal est une fonction
indpendante de lorganisation dont la mission est de certifier la rgularit, la
sincrit et limage fidle des comptes et des tats financiers.
Laudit externe est ralis par des professionnels externes lorganisation en vue
dexprimer [] une opinion sous forme de rapport annuel de certification des
comptes dune entreprise partir dun plan comptable et des normes comptables
permettant la mise en uvre de diverses procdures de vrification ralises par
les commissaires aux comptes et leurs quipes sur la base des standards
professionnels 101.
Le commissaire aux comptes a pour rle de certifier la sincrit et la rgularit
des comptes annuels de la socit conformment la loi en vigueur relative au
systme comptable des entreprises. Il vrifie priodiquement lefficacit du
systme de contrle interne102.
Alors que laudit interne est ralis par des salaris de lorganisation ou des
professionnels externe lorganisation (dans le cas dexternalisation partielle ou
totale de lactivit audit interne) en vue de donner assurance, conseil, apporter
de la valeur et aider lorganisation atteindre ses objectifs travers une approche
systmatique et mthodique et en se basant sur des normes daudit interne.
Laudit interne sintresse aux tats financiers en auditant la fonction comptable
et financire de point de vue rgularit, efficacit et management cest dire
mettre une opinion sur la conformit aux normes et procdures de gestion ainsi
que sur la matrise de la fonction par les responsables et proposer des
recommandations pour lamliorer.

101

Controlor & Auditor, sous la direction de Grard VALIN avec Jean Franois CAVANOU,
Catherine CUTTMANN, Joelle LE VOURH. DUNOD 2006. P27.
102
Article 266 du code tunisien des socits commerciales.

| 252
1.

Les organismes professionnels

1.1. Lauditeur externe


LIFAC (International Federation of Accountants) fonde en 1977
est
lorganisation reprsentative de la profession comptable lchelle mondiale. Elle
compte 167 membres, provenant de 127 pays, qui reprsentent plus de 2,5
millions de professionnels de la comptabilit du monde entier.
Les objectifs de la Fdration Internationale sont de servir lintrt gnral et de
contribuer renforcer lconomie internationale par le dveloppement de la
profession comptable lchelle mondiale, par la publication de normes
internationales de haute qualit et la promotion dune convergence
internationale des normes professionnelles.
Le mtier de lauditeur externe est un mtier rglement. Lauditeur externe doit
tre dsign parmi les experts comptables inscrits au tableau de lordre des
experts comptables.
1.2. Lauditeur interne
LIIA (Institute of Internal Auditors) fonde en 1941
est lorganisation
reprsentative de la profession daudit interne lchelle mondiale. Elle compte
175.968 adhrents venant de 165 pays103. Elle est reprsente au niveau national
par des chapitres sous forme dassociation ou dinstitut.
LIIA a pour missions principales104 :

103

Soutenir et promouvoir la valeur quapportent les professionnels de


laudit interne leurs organisations.

Fournir des opportunits de dveloppement qui sont la fois


comprhensives, ducatives et professionnelles.

Rapport annuel de lIIA pour lanne 2011.


https://global.theiia.org/about/about-the-iia/pages/about-the-institute-of-internalauditors.aspx - Page consulte le 23 juillet 2012.
104

| 253

laborer les normes et les autres guides des pratiques professionnelles.

duquer les praticiens et les autres personnes en rapport sur les meilleurs
pratiques en matire daudit interne.

Runir les auditeurs internes de tous les pays partager les informations
et les expriences.

Prparer et diffuser les programmes des certifications.


Raliser des recherches, diffuser et promouvoir les connaissances, au
profit des praticiens et des parties prenantes, en ce qui concerne laudit
interne et son rle dans le contrle interne, le management des risques et
la gouvernance dentreprise.

Le mtier de laudit interne nest pas un mtier rglement. En effet, il nest pas
exig que lauditeur interne soit titulaire dun certificat ou dun titre dexpertise.
De mme il nest pas exig, pour exercer le mtier daudit interne, que lauditeur
soit inscrit une instance locale ou internationale. Toutefois, la norme 1210
demande que Les auditeurs internes doivent possder les connaissances, le
savoir-faire et les autres comptences ncessaires pour sacquitter de leurs
responsabilits individuelles. Lactivit daudit interne doit collectivement
possder ou acqurir les connaissances, le savoir-faire et les autres comptences
ncessaires pour sacquitter de ses responsabilits. 105
Linterprtation de cette norme prcise que Les connaissances, le savoir-faire et
les autres comptences sont des termes gnriques qui dsignent les aptitudes
professionnelles requises pour que les auditeurs internes sacquittent
efficacement de leurs responsabilits professionnelles. Les auditeurs internes sont
encourags dmontrer leurs comptences par lobtention des certifications et
qualifications professionnelles appropries telles que le CIA (Certified Internal
Auditor) et toutes autres certifications offertes par The Institut of Internal
Auditors ou par dautres organisations appropries. 106

105

Les normes internationales pour la pratique professionnelle de laudit interne rvises


en octobre 2010 et applicable partir du 1er janvier 2011
106
Les normes internationales pour la pratique professionnelle de laudit interne rvises
er
en octobre 2010 et applicable partir du 1 janvier 2011

| 254
2.

Champs dintervention

2.1. Lauditeur externe


Le champ dintervention de lauditeur externe est dfini par la loi. Larticle 266 du
code des socits commerciales stipule que le commissaire aux comptes a
mandat de vrifier les livres, la caisse, le portefeuille et les valeurs de la socit,
de contrler la rgularit et la sincrit des inventaires, ainsi que lexactitude des
informations donnes sur les comptes de la socit dans le rapport du Conseil
dAdministration ou du Directoire.
Le mme article ajoute qu lexclusion de toute immixtion dans la gestion de la
socit, le ou les commissaires aux comptes oprent toutes vrifications et tous
contrles quils jugent opportuns.
Ils peuvent se faire communiquer toutes les pices qu'ils estiment utiles
l'exercice de leur fonction et notamment les contrats, livres, documents
comptables et registres de procs verbaux et les bordereaux bancaires.
Les investigations prvues au prsent article peuvent tre faite tant auprs de la
socit que des socits mres ou filiales au sens des lois en vigueur.
Les commissaires aux comptes peuvent galement, le cas chant, par
ordonnance du juge comptent, recueillir toutes informations utiles l'exercice
de leurs missions, auprs des tiers qui ont conclu des contrats avec la socit ou
pour son compte.
Aussi, la loi est explicite en matire dingrence ou dentrave des travaux des
commissaires aux comptes : Est puni dun emprisonnement de six mois et dune
amende de cinq mille dinars ou de lune de ces deux peines, tout dirigeant dune
socit commerciale ou dun groupement dintrt conomique qui entrave les
travaux du ou des commissaires aux comptes ou qui refuse de fournir, leur
demande, par tout moyen qui laisse une trace crite, les documents ncessaires
lexercice de leurs missions. 107

107

Article 13 sexis du code tunisien des socits commerciales

| 255
2.2. Lauditeur interne
Le champ dintervention de lauditeur interne est dfini dans le cadre dune
charte d'audit approuve par la Haute Direction et/ou le Conseil de lorganisation.
Pour sacquitter de ses responsabilits lauditeur interne ne doit subir aucune
ingrence dans ses travaux ou entrave pour accder aux dossiers, lieux ou
personnes. La norme 1130 altration de lindpendance et de lobjectivit
stipule : Si lindpendance ou lobjectivit sont altres dans les faits ou mme
en apparence, le dtail de cette altration doit tre divulgu aux parties
concernes. La forme de cette divulgation dpendra de la nature de
laltration. 108
Linterprtation de cette norme prcise : Laltration de lindpendance
organisationnelle et lobjectivit individuel peut inclure, sans quil soit limit , les
conflits dintrts personnels, les limitations du champ, les restrictions daccs aux
dossiers, aux personnes et aux biens, ainsi que les limitations des ressources telles
que les ressources financires.
La dtermination des parties concernes dont les dtails de laltration de
lindpendance ou de lobjectivit doit tre divulgue dpend des attentes de
lactivit daudit interne et des responsabilits du responsable de laudit interne
vis--vis de la Haute Direction et le Conseil tel que dcrit dans la charte daudit
interne, ainsi que de la nature de laltration. 109
Linterdiction dingrence et dentrave des travaux de laudit interne doit tre
signale dans la charte de laudit interne pour acqurir le caractre obligatoire au
sein de lorganisation. Linterprtation de la norme 1000 prcise que la charte
daudit : autorise laccs aux dossiers, aux personnes et aux biens, ncessaires
la ralisation des missions; et dfinit le champ des activits de laudit interne

108

Les normes internationales pour la pratique professionnelle de laudit interne rvises


en octobre 2010 et applicable partir du 1er janvier 2011
109
Les normes internationales pour la pratique professionnelle de laudit interne rvises
er
en octobre 2010 et applicable partir du 1 janvier 2011

| 256
3.

Relations avec les organes de gouvernance

3.1. Lauditeur externe


Le commissaire aux comptes est obligatoirement convoqu110 pour assister
toutes :
- les runions du Conseil dAdministration ou du Conseil de Surveillance et
du directoire ;
- les Assembles Gnrales.
Le commissaire par extension cette obligation est convoqu aussi pour assister
aux runions du comit daudit.
3.2. Lauditeur interne
Lauditeur interne peut tre convoqu pour assister aux runions du Conseil
dAdministration ou du Conseil de Surveillance et du Directoire ou du Comit
dAudit. La norme 1111 relation directe avec le Conseil affirme que le
responsable de laudit interne doit pouvoir communiquer et dialoguer
directement avec le Conseil , le terme Conseil est dfinit par le glossaire des
normes comme tant : un organe de gouvernance dune organisation. Il peut
sagir dun Conseil dAdministration, dun Conseil de Surveillance, de lorgane
dlibrant dun organisme public ou dune association ou de tout autre organe y
compris le comit daudit auquel le responsable de laudit interne peut tre
rattach sur le plan fonctionnel. .
La relation de laudit interne avec le Conseil dAdministration ou du Conseil de
Surveillance et du Directoire ou du Comit dAudit doit tre prcise dans la
charte daudit111. La modalit pratique dapplication MPA 1111-1112 indique quil
ya communication directe avec le Conseil lorsque le responsable de la Structure
dAudit Interne :
110

Article 266 bis du code tunisien des socits commerciales.


Norme 1000 des normes internationales pour la pratique professionnelle de laudit
er
interne rvises en octobre 2010 et applicable partir du 1 janvier 2011.
112
MPA rvise en fvrier 2011.
111

| 257
-

4.

assiste et participe rgulirement aux runions du Conseil portant sur les


responsabilits de supervision du Conseil en matire daudit, de
communication financire, de gouvernance et de contrle ;
rencontre, au moins une fois par an, le Conseil en tte tte.
Le droit dalerte (Whistleblowing)

4.1. Lauditeur externe


Lauditeur externe a une obligation dalerte lgard des tiers (Procureur de la
Rpublique, Banque Centrale de Tunisie, Commission de suivi des entreprises
conomiques, Assemble Gnrale). Il est dans lobligation de :
- signaler lAssemble Gnrale les irrgularits et les inexactitudes
releves au cours de laccomplissement de sa mission (article 270 CSC) ;
- signaler immdiatement la Banque Centrale de Tunisie tout fait de
nature mettre en pril les intrts de ltablissement bancaire ou des
dposants (article 35 loi 65-2001) ;
- rvler au procureur de la rpublique les faits dlictueux dont il a eu
connaissance sans que sa responsabilit puisse tre engage pour
rvlation de secret professionnel (article 270 CSC) ;
- alerter la commission de suivi des entreprises conomiques au cas o
lentreprise se trouverait menac dans son activit (article 7 loi 79-2003).
- rvler au procureur de la rpublique les faits dlictueux dont il a
connaissance (article 271 CSC).
Le commissaire au compte de lentreprise est charg de demander par crit au
dirigeant, des claircissements relatifs tous actes menaant lactivit de
lentreprise, relevs loccasion de laccomplissement de ses fonctions. Ce
dernier doit y rpondre par crit dans un dlai de quinze jours. dfaut de
rponse, ou en cas de rponse insuffisante, le commissaire au compte soumet la
question au Conseil dAdministration de lentreprise, ou au Conseil de
Surveillance, et en cas durgence il convoque lassemble gnrale des

| 258
actionnaires, et ce, dans un dlai ne dpassant pas un mois de la date de
rception de la rponse ou de lexpiration du dlai de rponse.113 .
Si le commissaire au compte constate aprs laccomplissement des mesures
prescrites larticle 6, la persistance des mmes menaces, il adresse dans un dlai
dun mois un rapport la commission de suivi des entreprises conomiques. 114 .
4.2 Lauditeur interne
Lauditeur interne na pas une obligation dalerte lgard des tiers linstar du
commissaire aux comptes. Lauditeur interne doit agir conformment aux normes
daudit et tel que prcis dans la charte.
Dailleurs, le Comit de Ble dans son document consultatif sur laudit interne
dans les organisations bancaires et les relations entre les auditeurs internes et
externes , publi en juillet 2000, sest pench sur le droit dalerte des auditeurs
internes. Il a soumis la rflexion des instituts daudit interne et des rgulateurs
nationaux lventuelle obligation dalerter les autorits de tutelle sur certains
dysfonctionnements. Etant sollicit pour donner son avis sur ce document, lIFACI
(Institut Franais des Auditeurs Consultants Interne) a pris la position suivante:
La mission dalerte des auditeurs internes doit concerner exclusivement les
organes de dcision internes Direction Gnrale, Conseil dAdministration et, sil
existe, le Comit d'Audit. LIFACI prconise que le responsable de laudit interne
ait un devoir dalerte vis--vis du comit daudit pour des faits minemment
graves commis par la Direction Gnrale et pouvant mettre en danger la
continuit d'exploitation, condition que ces faits soient avrs et que le rle de
lAudit Interne en la matire soit dment explicit dans une charte dthique. En
revanche, pour ce qui est du rle dalerte que laudit interne pourrait jouer auprs

113

Article 6 de la Loi n 95-34 du 17 avril 1995, relative au redressement des entreprises


en difficults conomiques, modifie par la loi n 1999-063 du 15 juillet 1999 et la loi
2003-0079 du 29 dcembre 2003.
114
Article 7 de la Loi n 95-34 du 17 avril 1995, relative au redressement des entreprises
en difficults conomiques, modifie par la loi n 1999-063 du 15 juillet 1999 et la loi
2003-0079 du 29 dcembre 2003.

| 259
des superviseurs bancaires et des commissaires aux comptes, cette ventualit ne
parat pas approprie.
Le document final du comit de Ble na pas impos aux auditeurs internes
lobligation dalerte auprs des tiers.
Toutefois, laudit interne a une obligation dalerte auprs du Conseil, dans la
mesure o les rgles du jeu sont dment tablies explicitement dans une charte
approuve par la Haute Direction et/ou le Conseil. Le responsable de laudit
interne a un devoir dalerte lgard du Conseil pour des faits minemment
graves, commis ou tolrs par la Haute Direction pouvant mettre en danger la
continuit de lexploitation de lorganisation. Dans ce mme esprit la norme 2600
prcise que Lorsque le responsable de laudit interne estime que la Haute
Direction a accept un niveau de risque rsiduel qui pourrait tre inacceptable
pour lorganisation, il doit discuter la question avec elle. Si la dcision concernant
le risque rsiduel na pas t rsolu, le responsable de laudit interne doit
soumettre la question au Conseil aux fins de rsolution.
Dans le cadre du processus de la rvision priodique des normes, lIIASB a
propos, en 2012, le projet suivant de la norme 2600 : Lorsque le responsable de
laudit interne conclut que le management a accepte un niveau de risque qui
pourrait tre inacceptable pour lorganisation, il doit discuter la question avec la
Haute Direction. Si le responsable de laudit interne considre que cette question
na pas t rsolue, il doit communiquer ceci au Conseil.
LIIASB a estim utile dajouter linterprtation suivant la norme 2600 :
Lidentification du risque accept par le management peut tre observe au
cours dune mission dassurance ou dune mission de conseil, le suivi de mise en
place des mesures prises par le management la suite des missions prcdentes
ou par dautres moyens. Il nest pas de la responsabilit du responsable de laudit
interne de rsoudre le risque.
Les rsultats de lactuelle rvision des normes seront publis en mois doctobre
2012 avec date dentre en vigueur le 1er janvier 2013.

| 260
5.

Statut et limite de mandats

5.1. Lauditeur externe


Le statut du commissaire aux comptes correspond des dispositions lgales et
rglementations nationales, en vois de coordination lchelle internationale.
Le commissaire aux comptes est nomm en rsolution dAssemble Gnrale des
actionnaires instruite par le Conseil dAdministration.
Larticle 13 bis du code des socits commerciales en Tunisie, dispose : Le
commissaire aux comptes est dsign pour une priode de trois annes
renouvelable.
Toutefois, le nombre de mandats successifs, compte tenu du renouvellement, ne
peut excder pour les socits commerciales soumises lobligation de dsigner
un commissaire aux comptes inscrit au tableau de lordre des experts comptables
de Tunisie, trois mandats lorsque le commissaire aux comptes est une personne
physique et cinq mandats si le commissaire aux comptes revt la forme dune
socit dexpertise comptable comportant au moins trois experts comptables
inscrits au tableau de lordre des experts comptables de Tunisie, et ce, condition
de changer le professionnel qui engage sa responsabilit personnelle sur le
contenu du rapport de contrle des comptes et de changer lquipe intervenant
dans lopration du contrle une fois, au moins, aprs trois mandats.
5.2. Lauditeur interne
Le statut de laudit interne est dfini dans le cadre dune charte daudit approuve
par la Haute Direction et/ou le Conseil dAdministration de lorganisation.
Les auditeurs internes exercent laudit interne sans aucune contrainte de dure.
Un auditeur interne peut passer plusieurs annes au sein de laudit interne,
dailleurs ma propre exprience le tmoigne en passant 11 annes laudit
interne et dans la mme organisation.

| 261
6.

Rfrentiels professionnels

6.1. Lauditeur externe


Lauditeur externe est astreint professionnellement un rfrentiel daudit qui se
compose de normes techniques et de code dthiques.
Outre les objectifs et les exigences (les exigences tant signales dans les normes
ISA par lemploi du verbe devoir), une norme ISA contient des indications
connexes sous la forme de modalits dapplication et autres commentaires
explicatifs. Elle peut galement comporter des paragraphes dintroduction
lorsquune mise en contexte est utile une bonne comprhension de la norme,
ainsi que des dfinitions. Lintgralit du texte dune norme ISA est donc
pertinente pour la comprhension des objectifs particuliers de la norme et une
bonne application de ses exigences.
Les modalits dapplication et autres commentaires explicatifs fournissent un
complment dexplications sur les exigences de la norme ainsi que des indications
de mise en uvre. Il se peut notamment que ces dispositions comportent :
- des prcisions sur le sens ou la porte dune exigence;
- des exemples de procdures pouvant tre appropries dans les
circonstances.
Mme si de telles indications nimposent pas en soi dexigences, elles sont utiles
une bonne application des exigences de la norme. Les modalits dapplication et
autres commentaires explicatifs peuvent galement contenir des informations
gnrales sur certains points dont traite la norme.
Les annexes font partie des modalits dapplication et autres commentaires
explicatifs. La raison dtre et lutilisation prvue dune annexe sont expliques
dans le corps de la norme ISA laquelle elle se rattache ou dans le titre et
lintroduction de lannexe elle-mme.

| 262
Il peut arriver quune norme ISA prcise, dans une partie distincte intitule
dfinitions, le sens donn certains termes dans les normes ISA. Ces dfinitions
visent faciliter lapplication et linterprtation uniformes des normes ISA.
Les normes daudit dveloppes par lIAASB sont rpertories sous le nom dISA
et classifis par numro trois chiffres :
- Classe 100 est axe sur lenvironnement de lauditeur, ladquation du type
de mission quil mne avec les rapports quil met, et les diligences quil
effectue.
- Classe 200 est lie aux objectifs et au comportement de lauditeur : code
dthique, scepticisme professionnel, formalisation de lengagement,
qualit de laudit, documentation, valuation et gestion du risque de
fraude, prise en compte de lenvironnement juridique, communication sur
le gouvernement dentreprise.
- Classe 300 est plus spcialement axe sur la phase prliminaire de laudit.
- Classe 400 sur lenvironnement du risque, de contrle interne, et
informatique de lentit sous revue.
- Classe 500 donne des standards sur la conduite de laudit lui-mme : revue
analytique, mthode de vrification : tests, confirmations externes,
estimations et utilisation de modles, continuit dexploitation, lettre
daffirmation
- Classe 600 : les relations avec les autres auditeurs ou experts, internes
lentreprise ou externe.
- Classe 700 : les rapports et la communication financire.
6.2. Lauditeur interne
Lauditeur interne conduit ses missions conformment un cadre de rfrence
international des pratiques professionnelles tabli par lIIA. Ce cadre est compos
des directives obligatoires et des directives fortement recommands (pour plus de
dtail voir le titre 1 de cet ouvrage).
Les Normes ont pour objet :
- de dfinir les principes fondamentaux de la pratique de laudit interne ;

| 263
-

de fournir un cadre de rfrence pour la ralisation et la promotion dun


large champ dintervention daudit interne valeur ajoute ;
dtablir les critres dvaluation du fonctionnement de laudit interne;
de favoriser lamlioration des processus organisationnels et des
oprations.

Les normes internationales pour la pratique professionnelle de laudit interne de


lIIA sont des principes obligatoires constitues :
- de dclarations sur les exigences de base pour la pratique professionnelle
de laudit interne et pour lvaluation de lefficacit de sa performance, qui
sont applicable lchelle internationale tant au niveau organisationnel
quau niveau individuel.
- dinterprtations clarifiant les termes et les concepts utiliss dans ces
dclarations.
Les normes internationales pour la pratique professionnelle de laudit interne de
lIIA utilisent des termes ayant un sens spcifique qui est prcis dans le Glossaire.
En particulier les Normes utilisent le mot must pour spcifier une exigence
inconditionnelle et le mot should lorsque la conformit est attendue moins
que, en appliquant un jugement professionnel, les circonstances justifient lcart.
Lauditeur interne doit prendre en considration les dclarations et les
interprtations ainsi que les significations spcifiques du Glossaire pour
comprendre et appliquer correctement les Normes.
Les normes internationales pour la pratique professionnelle de laudit interne de
lIIA sont structures sous la forme de deux catgories de normes : les normes de
qualification et les normes de fonctionnement. Les Normes de Qualification
noncent les caractristiques que doivent prsenter les organisations et les
personnes accomplissant les missions daudit interne. Les normes de
fonctionnement dcrivent la nature des missions daudit interne et dfinissent
des critres de qualit permettant de mesurer la performance des services
fournis. Les normes de qualification et les normes de fonctionnement
sappliquent tous les services daudit.

| 264
Des normes de mise en uvre sont galement fournis pour tendre lapplication
des normes de qualification et de fonctionnement en indiquant les exigences
applicables dans les activits dassurance (A) ou de conseil (C).
LIIA fournit les textes normatifs, directifs et guides travers un ensemble de
comits composs de volontaires. La fonction principale des comits de lIIA est
de dvelopper et mettre en uvre des programmes visant atteindre les buts et
les objectifs de lInstitut et de fournir des avis et des conseils au Conseil
dAdministration.
7.

Approche par les risques

7.1. Lauditeur externe


Le risque daudit, au sens des normes ISA, ne comprend pas le risque que
lauditeur puisse exprimer lopinion que les tats financiers comportent des
anomalies significatives alors que ce nest pas le cas. Ce risque est gnralement
ngligeable. Par ailleurs, le terme risque daudit est un terme technique li au
processus daudit : il ne stend pas aux risques associs lexercice de la
profession et auxquels lauditeur est expos, tels que les risques de pertes
rsultant dun procs, de publicit ngative ou de survenance dautres vnements
pouvant dcouler dun audit dtats financiers.115
Selon la norme ISA 200 le risque daudit (RA) est le risque que lauditeur
exprime une opinion inapproprie sur des tats financiers comportant des
anomalies significatives.
Lauditeur externe essaie de minimiser le risque daudit. Pour cela il examine les
risques ci-aprs dfinis par lISA 200 :
Le risque de non dtection contrle (RND) :
Le RND est le risque que les procdures mises en uvre par lauditeur pour
ramener le risque daudit un niveau suffisamment faible ne lui permettent

115

Norme ISA 200 A33.

| 265
pas de dtecter une anomalie existante et susceptible dtre significative,
individuellement ou cumule avec dautres anomalies.
Le risque danomalies significatives (RAS) :
Le RAS est le risque que les tats financiers comportent des anomalies
significatives avant laudit. Ce risque comprend deux composantes : le
risque inhrent et le risque li au contrle.
Le risque inhrent (RI) :
Le RI est la possibilit quune assertion116 portant sur une catgorie
doprations, un solde de compte ou une information fournir comporte
une anomalie qui pourrait tre significative, individuellement ou cumule
avec dautres, avant prise en considration des contrles y affrents.
Le risque li au contrle (RC) :
Le RC est le risque quune anomalie qui pourrait se produire au niveau
dune assertion portant sur une catgorie doprations, un solde de compte
ou une information fournir et qui pourrait tre significative,
individuellement ou cumule avec dautres, ne soit ni prvenue ni dtecte
et corrige en temps voulu par le contrle interne de lentit.
Le risque li au contrle est fonction de lefficacit de la conception, de la
mise en place et du maintien par la direction du contrle interne ncessaire

116

Selon la norme comptable tunisienne NC01 (norme comptable gnrale) : un


"enregistrement correct" suppose un certain nombre de caractristiques cls
(assertions) :
- Validit : Les transactions font lobjet des autorisations appropries et sont
refltes avec sincrit lors de lenregistrement les concernant. Seules sont
enregistres les oprations qui se sont rellement produites et susceptibles
davoir un impact sur lentreprise. Des pices justificatives doivent permettre de
vrifier les oprations.
- Exhaustivit : Toutes les transactions et les effets des vnements associs qui se
sont produits pendant la priode concerne sont enregistrs.
- Exactitude : Les montants des oprations sont correctement noncs ou calculs.
Les soldes sont correctement cumuls en termes de valeur, dexercice comptable
et de classement. Les actifs et les passifs ont t correctement valus et les
montants exacts imputs aux postes de charges et de produits de l'exercice
comptable correct.
- Enregistrement : Les enregistrements sont oprs en temps voulu, rapidement
aprs la survenance de lopration, sont rattachs la bonne priode et sont
correctement reflts dans les livres et documents comptables.

| 266
pour faire face aux risques identifis pouvant compromettre latteinte des
objectifs de lentit concernant la prparation des tats financiers.
Le risque inhrent et le risque li au contrle sont hors de contrle de lauditeur
externe alors que le risque de non dtection est totalement contrlable par ce
dernier.
Le risque daudit peut tre modlis sous forme dune fonction mathmatique :

RA f RAS , RND
tant donn que le RAS est compos du RI et du RC alors on peut crire :

RA f ( RI , RC, RND)
La relation entre les composantes du risque daudit peut tre exprime sous la
formule mathmatique :
RA RI RC RND

Pour un niveau de risque daudit donn, le niveau acceptable du risque de nondtection est inversement proportionnel aux risques danomalies significatives
valus au niveau des assertions. Par exemple, plus lauditeur considre quil
existe un risque danomalies significatives lev, moins il peut accepter un risque
lev de non-dtection et, par consquent, plus les lments probants dont il a
besoin doivent tre convaincants.
Lapproche par les risques adopte par lauditeur externe consiste recueillir des
lments probants suffisants et appropris pour ramener le risque daudit un
niveau suffisamment faible, et tre ainsi en mesure de tirer des conclusions
raisonnables sur lesquelles il peut fonder son opinion.
Lorsque lauditeur externe estime que le risque daudit est lev ceci implique
que les tats financiers auditer peuvent comporter des erreurs significatives. En

| 267
consquence les travaux de vrification planifier par lauditeur externe seront
proportionnels au niveau du risque daudit.
Lauditeur externe doit maintenir le RA un niveau faible pour ce faire il va
procder par valuer le RI et le RC afin dajuster le niveau du risque RND. En effet,
si le RI et le RLC sont lev alors le RND doit tre faible pour maintenir le RA un
niveau faible. On en dduit que le RND est inversement proportionnel aux RI et
RC.
Cette relation est illustre par le tableau suivant qui retrace le lien dvaluation du
risque de non dtection (RND) et les deux autres risques (RI et RC) :

valuation du lev
risque
inhrent (RI) Moyen
Par lauditeur
Faible
externe

valuation du risque li au contrle (RC)


Par lauditeur externe
lev
Moyen
Faible
Faible
Faible
Moyen
Faible

Moyen

lev

Moyen

lev

lev

valuation du RND entant que rsultante de


lvaluation des autres risques

Selon la norme ISA 200 le risque de non-dtection est fonction de lefficacit


dune procdure daudit et de sa mise en uvre par lauditeur externe. En outre,
des prcautions comme :
- une planification adquate,
- le choix judicieux des membres de lquipe affecte la mission,
- lexercice de lesprit critique,
- la supervision et la revue des travaux daudit raliss,
contribuent renforcer lefficacit dune procdure daudit et de sa mise en
uvre et limitent la possibilit que lauditeur choisisse une procdure daudit

| 268
inapproprie, applique de faon incorrecte une procdure daudit approprie ou
interprte mal les rsultats des travaux daudit.
Selon la norme ISA 315 lauditeur externe doit mettre en uvre des procdures
dvaluation des risques dont les rsultats lui serviront de base pour
lidentification et lvaluation des risques danomalies significatives au niveau:
- des tats financiers,
- des assertions pour les catgories doprations, les soldes des comptes et
les informations fournir dans les tats financiers.
Les procdures dvaluation des risques doivent notamment comprendre :
- des demandes dinformations auprs du personnel de lentit,
- des procdures analytiques,
- des observations physiques et des inspections.
Le processus dvaluation des risques danomalies significatives est un processus
itratif du fait que, selon lISA 315, cette valuation peut voluer au cours de
laudit mesure que lauditeur obtient des lments probants additionnels.
In fini lapproche par les risques permet lauditeur externe de dterminer la
nature, le calendrier et ltendue des procdures daudit complmentaires
ncessaires lobtention dlments probants suffisants et appropris. Grce
ces lments probants, lauditeur est en mesure dexprimer une opinion sur les
tats financiers prsentant un risque daudit suffisamment faible.
7.2. Lauditeur interne
Lapproche par les risques adopte par lauditeur interne a t prsente dans le
chapitre droulement dune mission daudit du titre 2 du prsent ouvrage.
Au vu de la prsentation de lapproche par les risques adopte par lauditeur
externe et celle adopte par lauditeur interne, on constate quil existe des
diffrences fondamentales selon quon se place au niveau dune profession ou de
lautre. Cest pour cette raison que les experts comptables lorsquils sont affects
dans des structures daudit interne ou lorsquils assurent des missions daudit
interne dans le cadre de contrat dexternalisation : ils doivent tre assez vigilants

| 269
pour viter les effets de lapproche par les risques quils ont lhabitude de
pratiquer dans le cadre des missions daudit externe.
8.

Assurance qualit

8.1. Lauditeur externe


Le risque daudit, au sens des normes ISA, ne comprend pas le risque que
lauditeur puisse exprimer lopinion que les tats financiers comportent des
La norme internationale de contrle qualit (ISQC 1) traitent des responsabilits
qui incombent au cabinet pour la mise en place et le maintien dun systme de
contrle qualit des missions daudit.
La norme ISA 220 traite le contrle qualit dun audit dtats financiers.
8.2. Lauditeur interne
Pour lauditeur interne cest les normes 1300, 1310, 1311, 1312, 1320, 1321 et
1322 ainsi que les modalits pratiques dapplication (MPA) correspondants, qui
traitent du programme dassurance et damlioration qualit de laudit interne
ainsi que les modalits pratiques dapplication (MPA) correspondants.
9.

Relation entre lauditeur externe et lauditeur interne

La coopration entre laudit interne et laudit externe prsuppose lexistence


dune relation de confiance, sans confiance la coopration nest pas possible. Elle
est formellement prvue par les documents normatifs des deux professions
savoir:
- Les normes professionnelles daudit interne et les modalits pratiques
dapplication de ces normes.
- La norme ISA 610 tablie lIFAC (International Federation of Accountants).
- Le document du comit de Ble intitul Laudit interne dans les banques
et les relations des autorits de tutelle avec les auditeurs (Internal audit in
banks and the supervisors relationship with auditors) aout 2001.

| 270
-

La norme Amricaine tablie par lAmerican Institute of Certified Public


Accountants (AICPA), SAS 65 (Statement on Auditing Standards).

Ces rfrences encouragent ce quil y ait un dialogue et une relation de


confiance entre laudit interne et le commissaire aux comptes; tous les deux
gagneront dans cette coopration. La coopration a pour objectif de rendre les
travaux des deux parties plus rationnels et efficaces.
9.1. Coordination
La coordination entre lauditeur interne et lauditeur externe a t reconnu par les
normes initiales depuis 1978. En effet, la norme 550117, intitule auditeurs
externes , dispose : Le directeur de laudit interne doit coordonner les efforts de
laudit interne et de laudit externe.
01 Les travaux daudit interne et daudit externe doivent tre coordonns
pour que ltendue de laudit soit adquat et rduire les doubles emplois.
02 La coordination des efforts implique :
1) des runions priodiques pour discuter des questions dintrts
mutuels,
2) laccs rciproque aux programmes daudit et documents de
travail,
3) lchange des rapports daudit et des lettres de recommandations
adresses la direction,
4) une comprhension commune des techniques, des mthodes et de
la terminologie daudit.
Il est bien dommage que lors de la rvision des normes en 2000, lIIA na pas
consacr une norme ddie lauditeur externe. La coordination entre lauditeur
interne et lauditeur externe est traite par les normes internationales pour la
pratique professionnelle de laudit interne entant quun des autres fournisseurs
internes et externes fournissant des services dassurance et de conseil. En effet,
la norme 2050 daudit interne intitul Coordination stipule que Le
responsable de laudit interne devraient partager les informations et coordonner
117

Normes pour la pratique professionnelle de laudit interne version 1978.

| 271
les activits avec dautres fournisseurs internes et externes fournissant des
services dassurance et de conseil afin dassurer une couverture adquate et de
rduire les doubles des efforts.
La coordination entre laudit externe et laudit interne est plus efficace lorsque
des runions ont lieu priodiquement. Ces runions se drouleront entre le
responsable de laudit interne et le commissaire aux comptes, accompagns de
leurs principaux collaborateurs, pour prsenter les rsultats les plus significatifs
de leurs audits, orienter, enrichir et valoriser leurs travaux rciproques, se
communiquer et si possible sentendre sur le calendrier de leurs interventions.
Dans le cadre de cette coordination le responsable de laudit interne doit sassurer
que le travail des auditeurs internes ne fait pas double emploi avec celui de
lauditeur externe. Les travaux de laudit interne et de laudit externe doivent tre
coordonns afin que toutes les activits ou fonctions de lorganisation soient
audites sans redondance ou double emploi.
II est important pour lauditeur interne davoir accs aux courriers adresss par
lauditeur externe au management. Les points abords dans ces courriers aident
lauditeur interne planifier les domaines auditer en priorit, dans le cadre de la
planification venir. Une fois la lettre de recommandation tudie par le
management et le Comit dAudit et aprs la dcision par ceux-ci dengager des
mesures correctives, le responsable de la Structure dAudit Interne doit sassurer
que toute mesure approprie a t prise et que tout suivi a t effectu.
In fini, dans le cadre de cette coordination le responsable de la Structure dAudit
Interne peut accepter deffectuer des travaux pour lauditeur externe lors de la
certification annuelle des comptes.
9.2. valuation de lauditeur externe par lauditeur interne
La surveillance des travaux du commissaire aux comptes est gnralement du
ressort du Comit dAudit (MPA 2050 2). A la demande du Comit dAudit,
laudit interne peut valuer la performance du commissaire aux comptes.

| 272
Lvaluation des performances du commissaire aux comptes
notamment les points suivants:
- connaissances et expriences professionnelles ;
- connaissance du secteur dactivit de lorganisation ;
- indpendance ;
- expertises directement lies la mission ;
- anticipation des besoins de lorganisation et ractivit ;
- relative stabilit des principaux collaborateurs ;
- qualit des relations de travail ;
- respect des engagements contractuels ;
- valeur ajoute des services rendus lorganisation.

peut couvrir

Le responsable de laudit interne doit rgulirement valuer la coordination entre


laudit interne et le commissaire aux comptes. Ces valuations peuvent aussi
inclure des apprciations sur lefficacit et lefficience des fonctions daudit
interne et du commissaire aux comptes et sur leur cot global.
9.3. valuation de lauditeur interne par lauditeur externe
Il ne sagit pas ici de lvaluation de lAudit Interne telle quexige par les normes
1300 relatives au programme assurance qualit et damlioration tablies par
lIIA.
Lvaluation de laudit interne effectue par lauditeur externe a une incidence sur
la nature, le calendrier et ltendue des procdures du commissaire aux comptes.
Pour procder lvaluation des travaux de laudit interne, les auditeurs internes
sont guids par une norme spcifique savoir la norme ISA 610 relative
lutilisation des travaux des auditeurs internes . Aussi, la norme SAS n 65
(Statement on Auditing Standards) Les considrations de laudit eu gard laudit
interne dans le cadre de la fonction daudit des comptes tablie par lAmerican
Institute of Certified Public Accountants (AICPA) pourrait guider les auditeurs
externes dans lvaluation de lauditeur interne.

| 273
9.3.1. Norme ISA 610
Reconnaissant le fait quune coordination et une communication efficace entre les
auditeurs externes et les auditeurs internes peuvent avoir un effet positif sur les
travaux de laudit externe, lInternational Auditing and Assurance Standards Board
(IAASB) a procd en 2012 la rvision de la norme ISA 610118.
La norme ISA119 610 (rvis)120 relative lutilisation des travaux des auditeurs
internes vise amliorer le rendement de lauditeur externe en fournissant un
cadre pour valuer et utiliser les travaux de la fonction audit interne. La rvision
de la norme ISA 610 a t suivie par la rvision de la norme ISA 315, relative
lidentification et lvaluation des risques danomalie significatives travers la
comprhension de lentit et de son environnement, qui explique comment les
travaux de la fonction audit interne peuvent tre utiles laudit externe pour
lvaluation des risques. 121
La norme ISA 610 (rvise) traite des responsabilits de lauditeur externe
lorsquil envisage dutiliser les travaux de la fonction audit interne pour obtenir
des lments probants.
Afin dtre en cohrence avec lISA 610 (rvise) lIESBA122 a publi le 28 fvrier
2012 un projet de rvision du code dthique et plus prcisment de la dfinition
de lquipe de mission .
Au cours de la rvision de la norme ISA 610, lIESBA a examin si les auditeurs
internes qui fournissent une aide directe lauditeur externe peuvent tre
considrs comme membres de lquipe de la mission et de ce fait, ils sont tenus
dtre indpendants de lentit objet de la mission daudit. LIESBA a conclu que

118

Press releases le 23 mars 2012. http://www.ifac.org/news-events/2012-03/iaasbstrengthens-standard-using-work-internal-auditors


119
ISA : International Standards on Auditinig
120
Norme rvise en 2012 par International Auditing an Assurance Standards Board
(IAASB).
121
Press releases le 23 mars 2012. http://www.ifac.org/news-events/2012-03/iaasbstrengthens-standard-using-work-internal-auditors
122
IESBA : International Ethics Standards Board for Accountants

| 274
ces personnes ne rpondent pas la dfinition dun membre de lquipe de
mission.
LIESBA propose la dfinition suivante de lquipe de mission 123 : Equipe de
mission : Tous les partenaires et le staff ralisant la mission ainsi que tout individu
engag par le cabinet ou le rseau de cabinet qui effectue des travaux dassurance
dans la mission. Il est exclu les experts engags par le cabinet ou le rseau de
cabinet. Egalement, il est exclu les membres de la fonction audit interne, au sein
du client objet de la mission, qui fournissent une aide directe lauditeur externe
dans le sens de la norme ISA 610.
Le projet de rvision de la dfinition de lquipe de mission prcise que les
auditeurs internes fournissant une assistance directe en conformit avec la norme
ISA 610 ne doivent pas tre considrs comme faisant partie de lquipe de
mission. Par consquent, ils ne sont pas tenus de rpondre aux exigences
dindpendance qui sappliquent aux membres de lquipe de mission. 124

Le champ de la norme ISA 610 couvre ce qui suit125 :


Les responsabilits de lauditeur externe en cas o il programme dutiliser
les travaux de la fonction audit interne pour obtenir des lments probants.
La norme ISA 610 ne sapplique pas lorsquil nexiste pas au sein de lentit
une fonction daudit interne.
Sil existe une fonction daudit interne au sein de lentit, les exigences de la
norme ISA 610 ne sappliquent pas si :
- les responsabilits et les activits de la fonction audit interne ne sont
pas pertinentes pour laudit externe,

123

Exposure draft : Proposed change to the definition of Engagement Team 28 fevrier


2012 p 9. http://www.ifac.org/publications-resources/proposed-change-definitonengagement-team
124
Exposure draft : Proposed change to the definition of Engagement Team 28 fevrier
2012 p 8. http://www.ifac.org/publications-resources/proposed-change-definitonengagement-team
125
Introduction de la norme ISA 610 rvise p 4.

| 275
-

les rsultats de lvaluation prliminaire de la fonction audit interne,


base sur la norme ISA 315 (rvise), ne sont pas satisfaisants pour
obtenir des lments probants.
Rien dans la norme ISA 610 rvise noblige lauditeur externe utiliser les
travaux de la fonction daudit interne pour modifier la nature, le calendrier,
ltendu ou les procdures utilises. Il reste du ressort de lauditeur externe
darrter sa stratgie globale daudit.
Dans certaines juridictions, lauditeur externe peut tre interdit ou limite
dans une certaine mesure, par la loi ou la rglementation, de lutilisation
des travaux de la fonction audit interne. Les normes ISA ne remplacent pas
les lois ou rglements qui rgissent laudit des tats financiers. Ces
interdictions ou restrictions nempcheront pas les auditeurs externes donc
de se conformer des normes ISA.
Responsabilit de lauditeur externe
Lauditeur externe a lentire responsabilit de lopinion exprime au sujet
des tats financiers de lentit. Cette responsabilit nest pas rduite lorsquil
utilise, dans le cadre de sa mission, les travaux de la fonction audit interne. 126

Utilisation des travaux de la fonction audit interne


Lauditeur externe doit dterminer si les travaux de la fonction audit interne
peuvent tre utiliss des fins de la mission daudit en valuant ce qui
suit127 :
- Dans quelle mesure le positionnement organisationnel, les politiques
et les procdures assurent lobjectivit et lindpendance des
auditeurs internes ;
- Le niveau de comptence de la fonction audit interne ;
- Que la fonction audit interne applique une approche systmatique et
mthodique, y compris le contrle qualit.

126
127

Introduction de la norme ISA 610 rvise p 5.


Paragraphe 13 de la norme ISA 610 rvise p 6.

| 276
Si lauditeur interne envisage dutiliser les travaux de la fonction audit
interne, il doit discuter avec elle son programme de travail entant que base
de coordination de leurs activits respectives. 128
Lauditeur externe doit lire les rapports de la fonction audit interne
concernant les travaux dont il envisage utiliser afin dobtenir une
comprhension de la nature et ltendue des procdures daudit ralises et
les rsultats y affrents. 129
Lauditeur externe doit dvelopper des procdures suffisantes pour
lvaluation de la fonction audit interne dans son ensemble en relation avec
les travaux quil envisage utiliser afin de dterminer leur adquation avec les
objectifs de sa mission. Lauditeur externe value, notamment, si130 :
- Les travaux de la fonction audit interne ont t convenablement
planifis, raliss, superviss, revus et documents ;
- Des lments probants suffisants ont t obtenus permettant la
fonction audit interne de tirer des conclusions raisonnables ;
- Les conclusions tires sont en adquation avec le contexte et les
circonstances de mme les rapports prpars sont tays par les
travaux raliss.
La nature et ltendu des procdures daudit de lauditeur externe doivent
prendre en considration son valuation de131 :
- Le montant du jugement en question ;
- Lvaluation du risque significatif danomalie ;
- Dans quelle mesure le positionnement organisationnel, les politiques
et les procdures assurent lobjectivit et lindpendance des
auditeurs internes ;
- Le niveau de comptence de la fonction.
Lauditeur externe doit inclure la rexcution dune partie des travaux.

128

Paragraphe 19 de la norme ISA 610 rvise p 7.


Paragraphe 20 de la norme ISA 610 rvise p 7.
130
Paragraphe 21 de la norme ISA 610 rvise p 7.
131
Paragraphe 22 de la norme ISA 610 rvise p 7.
129

| 277
Lauditeur externe doit aussi valuer si ses conclusions, concernant la
fonction audit interne, du paragraphe 13 de la prsente norme ainsi que la
dtermination de la nature et ltendu de lutilisation des travaux de la
fonction audit interne des paragraphes 16 et 17 de la prsente norme,
demeurent appropries. 132

valuation de la fonction audit interne


Objectivit et comptence
Les facteurs qui peuvent influencer lavis de lauditeur externe dans
lvaluation de lobjectivit de la fonction audit interne sont133 :
- Le positionnement organisationnel, les pouvoirs et les responsabilits
de la fonction audit interne qui permettra aux auditeurs internes de
sacquitter de leurs tches sans ingrences.
- Lexistence de conflit dintrt qui peut influencer le jugement
professionnel des auditeurs internes.
- Laccomplissement de la fonction audit interne des responsabilits
oprationnelles ou des fonctions incompatibles.
- Lexistence dun droit de regard et de supervision des responsables
de la gouvernance sur la fonction audit interne.
- Lexistence des contraintes ou des restrictions imposes la fonction
audit interne par la direction ou les responsables de la gouvernance.
- Lappartenance des auditeurs internes des organisations
professionnelles appropries qui les obligent se conformer des
normes professionnelles relatives lobjectivit.
Les facteurs qui peuvent influencer lavis de lauditeur externe dans
lvaluation de la comptence de la fonction audit interne sont134 :
- Ladquation des ressources de la fonction audit interne avec la taille
de lentit et la nature de ses oprations.

132

Paragraphe 23 de la norme ISA 610 rvise p 8.


Paragraphe A 7 de la norme ISA 610 rvise p 10 - 11.
134
Paragraphe A 8 de la norme ISA 610 rvise p 11.
133

| 278
-

Ltablissement des procdures de recrutement, de formation et


daffectation des auditeurs internes aux missions daudit.
La formation technique et professionnelle des auditeurs internes
dans le domaine daudit. Un des critres pertinents dvaluation de
cet aspect peut tre la dtention des auditeurs internes des
distinctions professionnelles et de lexprience.
La possession des auditeurs internes des connaissances requises
relatives aux reportings financiers de leur entit ainsi que le
rfrentiel comptable applicable.
Lappartenance des auditeurs internes une organisation
professionnelle approprie qui les oblige se conformer des
normes professionnelles relatives entre autre la formation
professionnelle continue.

Application dune approche systmatique et mthodique


Lapplication dune approche systmatique et mthodique pour la
planification, ralisation, supervision, revue et la documentation des activits
de la fonction audit interne. Ceci distingue les activits de la fonction audit
interne des autres activits de contrle et de surveillance qui peuvent avoir
lieu au sein de lentit135.
Les facteurs qui peuvent avoir un impact pour que lauditeur externe
dtermine si la fonction audit interne applique une approche systmatique et
mthodique sont136 :
- Lexistence, la pertinence et lutilisation des procdures
documentes daudit interne qui couvrent plusieurs domaines tels
que : lvaluation des risques, les programmes de travail, la
documentation et les reportings, la nature et ltendu de ce qui en
rapport avec la taille et le contexte de lentit.
- Lexistence au niveau de la fonction audit interne des politiques et
procdures appropries relatives au contrle qualit, par exemple :
135
136

Paragraphe A 10 de la norme ISA 610 rvise p 11.


Paragraphe A 11 de la norme ISA 610 rvise p 11 - 12.

| 279
les politiques et procdures dcrites dans la norme ISQC 1137 qui
seraient applicables une fonction audit interne (telles que celles
relatives au leadership, ressources humaines et la ralisation des
missions) ; ou le contrle qualit exig par les standards tablies par
les organisations professionnelles des auditeurs internes. Ces
organisations professionnelles peuvent tablir des exigences plus
strictes telles que des valuations externes priodiques de la qualit.

Exemples des travaux de la fonction audit interne que lauditeur externe


138
peut utiliser
Lauditeur externe peut utiliser des travaux effectus par lauditeur
interne tels que :
- Test de lefficacit des contrles ;
- Observations et inventaires des stocks ;
- Traabilit des transactions, travers le systme dinformation,
pertinente pour le reporting financier ;
- Test de la conformit aux exigences rglementaires ;

Discussion et coordination avec la fonction audit interne


Dans le cadre de dtermination des domaines de coordination entre la
fonction audit interne et lauditeur externe, il est utile daborder les points
suivants139 :
- Le calendrier des travaux ;
- La nature du travail ralis ;
- Ltendu du primtre couvert par laudit ;
- La taille des chantillons et les mthodes proposes de slection des
lments ;
- La documentation des travaux effectus ;
- Les procdures de revue des rapports.

137

ISQC 1 : International Standard on Quality Control tablie par IFAC.


Paragraphe A 16 de la norme ISA 610 rvise p 13.
139
Paragraphe A 24 de la norme ISA 610 rvise p 14 - 15.
138

| 280
La coordination entre lauditeur externe et la fonction audit interne est
efficace lorsque, par exemple140 :
- Des runions sont tenues des intervalles appropris tout au long
dune priode ;
- Lauditeur externe informe la fonction audit interne de toutes les
questions pouvant avoir un impact sur elle ;
- Lauditeur externe est inform et a accs aux rapports de la fonction
audit interne, de mme il est inform de toutes les questions
importantes quant celles-ci sont susceptibles davoir un impact sur le
travail de lauditeur externe et de sorte que lauditeur externe est en
mesure dexaminer les effets de ces questions sur la mission daudit.
9.3.2. Norme SAS 65
La norme SAS 65 a t publie en 1992. Depuis cette date la dfinition de laudit
interne, le code de dontologie ainsi que les normes internationales de la pratique
de laudit interne ont fiat lobjet dune importante modification. Cest pour cette
raison que la SAS 65 doit tre mise jour afin de prendre en compte le nouveau
cadre des pratiques professionnelles de laudit interne.
La SAS 65 (Statement on Auditing Standards no.65) est une norme Amricaine
tablie par lAmerican Institute of Certified Public Accountants (AICPA) en 1992.
Elle constitue un guide, utilis par les auditeurs externes pour dterminer dans
quelle mesure ils peuvent :
- se fier aux travaux des auditeurs internes ;
- se faire aider par les auditeurs internes dune manire directe dans le cadre
de leur mission daudit.
Cette norme fournie lauditeur externe un guide pour dcider dans quelle
mesure les travaux de laudit interne peuvent laider dans la certification des
comptes conformment aux normes gnralement acceptes. Elle constitue un
guide dvaluation de laudit interne par laudit externe.

140

Paragraphe A 25 de la norme ISA 610 rvise p 15.

| 281

Obtenir des informations sur la fonction audit interne


Selon la norme SAS 65141 lauditeur externe doit obtenir des informations
concernant la fonction audit interne auprs du mangement et du personnel
de laudit interne. Ces informations sont relatives :
- au statut organisationnel au sein de lentit,
- lapplication des normes internationales de la pratique
professionnelle de laudit interne,
- au plan daudit incluant la nature, les dlais et ltendu des travaux
daudit,
- laccs aux enregistrements et lexistence des limites du champ
dintervention.

valuation de la comptence et de lobjectivit des auditeurs internes


142

Comptence des auditeurs internes

Lorsque lauditeur externe value la comptence des auditeurs internes il


doit obtenir ou mettre jour les informations, sur une priode de plusieurs
annes, relatives aux facteurs suivants :
Le niveau dducation ;
Lexprience professionnelle ;
La certification professionnelle ;
La formation continue ;
Les politiques et les procdures daudit ;
Les programmes daudit ;
Les pratiques dans le cadre des missions daudit ;
La supervision et la revue des activits des auditeurs internes ;
La qualit des documents de travail, du rapport et des
recommandations ;
Lvaluation de performance des auditeurs internes.
141

SAS n 65 section Obtaining an Understanding of th Internal Audit Function


paragraphe 5 p 2.
142
SAS n 65 section Assessing the Competence and Objectivity of the Internal Auditors
paragraphe 9 p 4.

| 282
143

Objectivit des auditeurs internes

Lorsque lauditeur externe value lobjectivit des auditeurs internes il doit


obtenir ou mettre jour des informations, sur une priode de plusieurs
annes, relatives aux facteurs suivants :
Le statut organisationnel du responsable de la fonction audit interne,
notamment :
- si lauditeur interne relve dune autorit suffisante pour
assurer une large couverture du champ dintervention en
adquation avec les retrouvailles et les recommandations des
auditeurs internes,
- si lauditeur interne a accs direct et communique
rgulirement avec le Conseil dAdministration, le comit
daudit ou les mangers des entits audites ;
- si le Conseil dAdministration, le comit daudit ou les
managers des entits audites suivent les dcisions dcoulant
des travaux des auditeurs internes.
Les politiques pour maintenir lobjectivit des auditeurs internes vis-vis des domaines audits, notamment :
- les politiques qui interdisent les auditeurs internes de raliser
des missions dans des domaines o leurs proches occupent des
postes importants ou sensibles ;
- les politiques qui interdisent les auditeurs internes de raliser
des missions daudit dans des domaines o ils ont t
rcemment affects ou bien il est prvu quils seront affects.
La norme SAS 65144 autorise lauditeur externe utiliser les normes
internationales de la pratique professionnelle de laudit interne tablies par
lIIA en tant que critres dvaluation.

143

SAS n 65 section Assessing the Competence and Objectivity of the Internal Auditors
paragraphe 10 pp 5-6.
144
SAS n 65 section Assessing the Competence and Objectivity of the Internal Auditors
paragraphe 11 p 5.

| 283
Selon la norme SAS 65145 les travaux des auditeurs internes peuvent avoir un
effet sur la nature, les dlais, et ltendue des travaux de lauditeur externe.
Ceci se matrialise travers :
- les procdures utilises par lauditeur externe pour valuer le
systme de contrle interne de lentit audite (Le premier objectif
de plusieurs fonctions daudit interne consiste examiner et
dvaluer les politiques, structures et procdures de contrle interne.
Les procdures utilises par les auditeurs internes dans ce domaine
peuvent fournir une information utile lauditeur externe146) ;
- les procdures utilises pour valuer les risques (lauditeur externe
value le risque danomalies significatives au niveau des tats
financiers, les soldes comptables ou les transactions147);
- les procdures de base des travaux de laudit externe (certaines
procdures utilises par laudit interne peuvent fournir des preuves
directes de la prsence des anomalies significatives au niveau des
soldes comptables ou transactions148).

Coordination des travaux de laudit externe avec les auditeurs internes


Selon la norme SAS 65149 sil est attendu que les travaux des auditeurs
internes ont un effet sur les procdures de travail de lauditeur externe, alors
il pourrait tre efficace pour les deux parties quils coordonnent leurs travaux
travers :
- la tenue de runions priodiques,
- la planification des travaux daudit,
- laccs aux documents de travail des auditeurs internes,

145

SAS n 65 section Effect of the Internal Auditors Work of the Audit paragraphe 12 p

5.

146

SAS n 65 section Effect of the Internal Auditors Work of the Audit paragraphe 14 p

6.

147

SAS n 65 section Effect of the Internal Auditors Work of the Audit paragraphe 14 p

6.

148

SAS n 65 section Effect of the Internal Auditors Work of the Audit paragraphe 17 p

7.

149

SAS n 65 section Coordianation of the Audit Work With Internal Auditors


paragraphe 23 p 9.

| 284
-

lexamen des rapports daudit,


la discussion des questions comptables et daudit.

Selon la norme SAS 65150 lauditeur externe doit dvelopper des procdures
pour valuer la qualit et lefficacit des travaux des auditeurs internes. Pour
le dveloppement de ces procdures lauditeur externe doit prendre en
considration ce qui suit151 :
- ltendu des travaux des auditeurs internes est-il suffisant pour
atteindre les objectifs de la mission ?
- les programmes daudit sont adquats,
- les documents de travail sont-ils convenablement prpars, y
compris les preuves de supervision et de revues ?
- les conclusions sont-elles en adquation avec les circonstances ?
- les rapports sont-ils soutenus par le rsultat des travaux effectus ?

Utilisation des auditeurs internes pour fournir une assistance directe


lauditeur externe
Selon la norme SAS 65152 lauditeur externe peut demander laide direct des
auditeurs internes en leur demandant de raliser des travaux pour son
propre compte dans le cadre de sa mission daudit de lentit.

10. Conclusion
Lauditeur externe exprime une opinion sur les tats financiers si ceux-ci ont t
prpars, dans tous leurs aspects significatifs, conformment au rfrentiel
dinformation financire applicable. 153. En consquence, lauditeur externe na
pas pour rle de fournir une assurance que les objectifs de lentreprise seront

150

SAS n 65 section Evaluating and Testing the Effectiveness of Internal Auditors Work
paragraphe 24 p 10.
151
SAS n 65 section Evaluating and Testing the Effectiveness of Internal Auditors Work
paragraphe 25 p 10.
152
SAS n 65 section Using Internal Auditors to Provide Direct Assistance to the Auditor
paragraphe 27 p 10.
153
ISA 200 en vigueur compter de 15 dcembre 2009

| 285
atteints bien que, dans le cadre de sa mission, il value le systme de contrle
interne et les risques, seulement, qui sont en relation avec la production et
llaboration des tats financiers.
Les auditeurs externes ont une influence notable sur la qualit des contrles
internes, en raison de leurs activits daudit et notamment, de leurs entretiens
avec la Direction Gnrale et le Conseil dAdministration ou le Comit dAudit (sil
existe) ainsi que par leurs recommandations pour lamlioration du contrle
interne154.
In fini, la responsabilit de donner une assurance raisonnable quant la
ralisation des oprations et latteinte des objectifs incombe lauditeur interne
que ce soit dans le cadre des missions dassurance ou de conseil travers
lvaluation de lefficacit des processus de contrle interne, de management des
risques et de gouvernance dentreprise.

154

Document de comit de Ble Laudit interne dans les banques et les relations des
autorits de tutelle avec les auditeurs aot 2001 p 16

| 286

| 287

Le consultant externe
Le consultant externe est un spcialiste dans un domaine bien dtermin qui
une organisation fait appel pour laider ou lassister rsoudre un problme ou
amliorer son environnement interne pour raliser ses objectifs. Le consultant
peut tre un expert comptable, un conseiller en valuation, un expert en
enqutes sur la fraude, un avocat, un expert en scurit, un statisticien, un
spcialiste des technologies de linformation etc.
Le consultant externe est mandat par le Conseil dAdministration, la Haute
Direction ou le responsable de la Structure dAudit Interne si la charte daudit le
prvoit.
Le consultant pourra apporter de la valeur lorganisation du fait quil a une
connaissance du monde extrieur, ce qui le fait bnficier de rfrentiels que
nont pas les auditeurs internes. A ce titre, par rapport la fonction et aux
missions de laudit interne les missions du consultant externe prsentent, selon
Jacques RENARD, quatre caractristiques 155:

le consultant est appel pour un problme particulier, bien identifi,


correspondant sa comptence technique et il na pas intervenir dans
lentreprise en dehors de ce domaine ;
il est missionn pour un objectif bien prcis et sa mission est, en gnral,
fixe dans la dure;
il travaille pour un responsable dtermin : celui qui a sollicit ses avis et
va donc rester propritaire de son rapport. Ce responsable peut tre la
Direction Gnrale, mais ce peut tre galement un manager spcifique
dans un domaine particulier ;

155

me

Jacques RENARD, Thorie et pratique de laudit interne 7


dOrganisation Groupe Eyrolles Deuxime tirage 2010- p 90.

dition ditions

| 288
selon les termes de sa mission, son rle peut aller du simple diagnostic de
lexistant, jusqu la prconisation de nouvelles organisations ou moyens
et une participation leur mise en uvre. Cest souvent le cas des
organisateurs.

Similitudes entre lauditeur interne et le consultant externe

1.

Lauditeur interne et le consultant externe sont deux professionnels


mthodologues, observateurs, pdagogues, pilotes de mission, cratifs et
analystes.
Mthodologues : ils connaissent et savent mettre en uvre dans des
contextes varis des mthodes prouves ou quils ont cres euxmmes.
Observateurs : Ils savent collecter des informations pertinentes, recueillir
les faits et poser les questions adquates en fonction des objectifs de
leurs missions.
Pdagogues : Ils adoptent une attitude dempathie, possdent une
grande capacit dcoute. Ils sont des spcialistes en communication
crite et orale.
Pilotes de mission : Ils savent planifier et organiser les diffrentes tapes
de la mission. Ils motivent et animent leur quipe.
Cratifs : Ils impulsent le changement, catalysent les bonnes volonts
internes et proposent des remdes, des recommandations et des axes de
progrs.
Analystes : Ils donnent leurs visions, ils apportent des clairages
nouveaux et indpendants et ils fournissent des diagnostics et des
analyses causales des problmes identifis.
Lauditeur interne et le consultant externe matrisent un ensemble de techniques
et doutils de collecte dinformation, danalyse, de rsolution de problmes et de
synths. En effet, les missions de laudit interne et les missions se droulent
presque de la manire comme le montre le tableau suivant :

| 289
tapes dune mission du consultant
externe156
1. Analyser les besoins du demandeur
ou donneur dordre.
2. Proposer un contenu rpondant
parfaitement aux besoins.
3. Convaincre le donneur dordre de
choisir le consultant.
4. tablir le contrat et ngocier le prix.

5. Dmarrer la mission.
6. Rechercher des informations sur
terrain.
8. Rester en contact avec le donneur
dordre tout au long de la mission.
9. Analyser les problmes et les
dysfonctionnements.
10. Construire un plan daction.
11. Animer un groupe de travail.
12. Accompagner le changement.
13. Rdiger un rapport davancement
et un rapport de synthse.
14. Prsenter ses rsultats et faire des
recommandations.
15. Faire le bilan en
fin de la
mission.
16. Lefficacit personnelle du
consultant.
156

tapes dune mission de laudit


interne
1. laborer ou exploiter la cartographie
des risques
2. laborer le plan daudit
3. Discuter et valider le plan daudit
avec le Conseil dAdministration et la
Haute Direction.
4. Prparer lordre de mission et le
faire signer par le faire signer par la
Haute Direction.
5. Dmarrer la mission.
6. Rechercher des informations sur le
terrain.
7. Rester en contact avec la Haute
Direction et cooprer avec les audits.
9. Analyser les problmes et les
dysfonctionnements.
Construire un plan daction.
11. Animer lquipe de la mission
12. Suivre la ralisation du plan
daction.
13. Rdiger un rapport intermdiaire
lorsque la nature de la mission
limpose.
14. Discuter les rsultats avec les
audits et faire des recommandations.
15. Tenir une runion de validation des
rsultats avec les audits.
16. Lefficacit professionnelle de
lauditeur interne.

Ces tapes sont prsentes par Pierre-Michel DO MARCOLINO dans son ouvrage Les
meilleurs pratiques du consultant dition dorganisation 2008, p 14.

| 290
2.

Coopration de laudit interne avec le consultant externe

Laudit interne sintresse toutes les activits, toutes les fonctions, tous les
processus dune organisation sans restriction aucune. Il doit possder ou acqurir
les connaissances, les aptitudes et les comptences techniques ncessaires
lexercice de ses responsabilits (normes 1200 et 1210).
En outre il est vident que lAudit Interne ne peut disposer du personnel
possdant collectivement toutes les connaissances et expriences indispensables
pour mener correctement tous les travaux daudit. En effet il nest pas demand
des auditeurs internes dtre des experts dans tous les domaines:
- lauditeur nest pas cens possder lexpertise dune personne dont la
responsabilit premire est la dtection et linvestigation des fraudes
(norme 1210.A2) ;
- lauditeur nest pas cens possder lexpertise dun auditeur dont la
responsabilit premire est laudit informatique (norme 1210.A3).
Le code de dontologie demande de lauditeur interne de ne sengager que dans
des travaux pour lesquels il possde les connaissances, le savoir-faire et
lexprience ncessaires. En cohrence avec cette exigence, les normes
professionnelles daudit interne (1210.A1 et 1210.C1) incitent les auditeurs
internes recourir lassistance dun consultant externe. En effet, le recours
des prestations externes, au partenariat ou la sous-traitance dans certaines
missions peut, ds lors, savrer indispensable.
Laudit interne peut faire appel des prestataires de service notamment dans les
cas suivants (MPA 1210.A1-1 3157):
-

157

ralisation des objectifs de la mission selon les chances prvues ;


missions daudit ncessitant un savoir-faire et des connaissances
particuliers dans des domaines tels que les technologies de linformation,
les statistiques, la fiscalit ou les langues trangres;

Publication : 1er janvier 2011 Rvision : dcembre 2011

| 291
-

valuation dactifs tels que terrains et immeubles, uvres dart, pierres


prcieuses, investissements et instruments financiers complexes ;
dtermination des quantits ou caractristiques physiques de certains
biens tels que minerais et rserves de ptrole ;
valuation des travaux achevs et restant achever dans le cadre de
contrats en cours ;
enqutes sur la fraude et la scurit ;
valuations ralises selon des mthodes particulires telles que les
calculs actuariels concernant les engagements lis aux avantages sociaux ;
interprtation de la lgislation, de la rglementation et des normes
techniques ;
valuation du programme dassurance et damlioration qualit de
lactivit d'audit interne conformment aux Normes Internationales pour
la Pratique Professionnelle de laudit ;
fusions et acquisitions ;
conseil en matire de management des risques ou dautres sujets.

Lorsque laudit interne fait appel aux prestations dun consultant externe, il doit
valuer sa comptence, son indpendance et son objectivit au vu des
particularits de la mission accomplir (MPA 1210.A1 4).

| 292

| 293

La dmarche Risk Control Self


Assessment
Nous avons prsent dans les chapitres prcdents le positionnement de lAudit
Interne par rapport des mtiers bien identifies ayant un objet, des objectifs et
des outils spcifiques. Dans ce chapitre nous allons positionner lAudit Interne par
rapport une dmarche connu sous le nom Control Self Assessment (CSA) ou Risk
Control Self Assessment (RCSA).
La dmarche Risk Control Self Assessment (Auto valuation des Risques et des
Contrles) a vu le jour dans les pays anglo-saxonnes dans les annes quatre vingt
du vingtime sicle. Elle est dfinie comme un processus initie par la Haute
Direction, supporte par la hirarchie et mise en uvre et utilise par les
oprationnels pour valuer les risques et les contrles propres leurs activits.
La dmarche RCSA permet aux organisations de sassurer que les objectifs sont
connus par les oprationnels tous les niveaux, que le risques qui entravent ou
freinent latteinte de ces objectifs sont identifis et valus et que les contrles
pour les matriss sont appropris et efficaces.
Le terme cl de cette dmarche est auto-valuation qui signifie lvaluation
par soit mme de ses propres risques et actions de contrle. Chaque employ a la
responsabilit de vrifier que les risques inhrents ses activits sont identifis et
matriss.
Le Risk Control Self Assessment consiste (figure 3.5):
identifier les objectifs ;
identifier les risques ;
valuer les risques ;
valuer les contrles ;
proposer des amliorations des contrles ;
mettre en place les contrles ;

| 294
rvaluer.

Figure 3.5
Nous pouvons, aussi, prsent la structure de la dmarche RCSA comme suit
(figure 3.6)

Figure 3.6

| 295
1.

Acteurs de la dmarche RCSA

Le succs de la mise en place de la dmarche RCSA ncessite lintervention de


quatre acteurs : la Haute Direction, le Management, les Oprationnels et
lAnimateur.

La Haute Direction

Elle prend la dcision de la mise en uvre du processus RCSA, dcide de


lutilisation qui en sera faite, dsigne lanimateur et approuve le cadre de
rfrence de contrle interne, la mthode et les outils utiliss. Elle est le pilote de
ce projet.

Le Management

Il apporte son point de vue sur la pertinence des moyens et des outils et mobilise
ses quipes pour la mise en place et lvaluation des contrles. Et enfin, il valide
les plans dactions et en vrifie leur mise en uvre.

Les Oprationnels

Ils sont au cur de la dmarche RCSA, ils effectuent les travaux dauto-valuation
et proposent les plans daction afin damliorer les contrles. Cest de leur
implication et dynamisme que dpendra la russite de cette dmarche.

LAnimateur

Il est le garant de lefficacit du processus RCSA, son rle consiste notamment :


- animer les ateliers de travail ;
- assurer la formation des oprationnels dans le domaine du risque et
contrle interne ;
- laborer et communiquer les rapports des rsultats des ateliers ;
- assurer le suivi des plans daction.

| 296
2.

LAudit Interne et la dmarche RCSA

La Structure dAudit Interne est une partie prenante du projet RCSA dans la
mesure o elle peut apporter son expertise lanimateur pour les phases amont
de la ralisation de ce projet.
Lors du dmarrage du processus RCSA la Structure dAudit Interne peut tre
charge de la fonction animateur RCSA , mais condition den se dsengager
une fois que la dmarche soit convenablement mise en place.
La dmarche RCSA ne peut pas remplacer en aucune faon le rle assign la
Structure dAudit Interne savoir donner lassurance et valuer les processus de
management des risques et du contrle interne. Du fait que la dmarche RSCA est
considre en tant que telle comme faisant partie du processus de contrle, elle
sera couverte par le champ dintervention de laudit et de ce fait faire lobjet de
mission daudit.
Afin dapprhender la diffrence entre la dmarche RCSA et la dmarche dAudit
Interne nous prsentons dans le tableau suivant une analyse comparative entre
ces deux dmarches :
Audit Interne

Risk Control Self Assessment

Rapport final tabli par les auditeurs Rapport final


internes.
management.

tabli

par

le

Les analyses et les opinions sur les Les analyses sur les contrles sont
contrles sont dtermines par les conduites par les quipes de travail
auditeurs internes.
et les opinions sont exprimes par le
management.
Le management et
valuent les risques.

les

auditeurs Le management et les quipes de


travail valuent les risques.

Les analyses sont effectues travers Les analyses sont effectues


les interviews et la revue des travers des ateliers o les quipes de
documents.
travails/management valuent les
contrles. De mme, des enqutes

| 297
sont utilises.
Les auditeurs internes proposent des Le management/les quipes de
recommandations pour amliorer les travail adoptent des amliorations
contrles.
des contrles.

| 298

| 299

TITRE IV
LAUDIT INTERNE
ET LASSURANCE QUALIT

| 300

| 301

Concepts associs la qualit


1.

Dfinitions

Avant daborder le vif du sujet sur le programme dassurance qualit et


damlioration, il est utile de rappeler quelques notions cls se rapportant la
qualit. Pour ce faire nous allons se rfrer la norme ISO 9000:2005.
La qualit : aptitude dun ensemble de caractristiques intrinsques satisfaire
des exigences.
Le terme intrinsque , par opposition attribu , signifie prsent dans
quelque chose, notamment en tant que caractristique permanente.
Une exigence : besoin ou attente formuls, habituellement implicites, ou
imposs.
Habituellement implicite signifie quil est dusage ou de pratique courante pour
lorganisme, ses clients et les autres parties intresses.
La partie intresse : personne ou groupe de personnes ayant un intrt dans le
fonctionnement ou le succs dun organisme.
La satisfaction du client : perception du client sur le niveau de satisfaction de ses
exigences.
Les rclamations des clients sont un indicateur habituel dun faible niveau de
satisfaction du client, mais leur absence nimplique pas ncessairement un niveau
lev de satisfaction du client.
Le management de la qualit : activit coordonne permettant dorienter et de
contrler un organisme en matire de qualit.
Lassurance de la qualit : partie du management de la qualit visant donner
confiance en ce que les exigences des clients seront satisfaites.

| 302
Lamlioration de la qualit : partie du management de la qualit axe sur
laccroissement de la capacit satisfaire aux exigences des clients.
Lamlioration continue : activit rgulire permettant daccrotre la capacit
satisfaire les exigences des clients.
2.

Amlioration continue de la qualit

Lamlioration continue de la qualit a t dveloppe par William Edwards


Deming travers la clbre roue qui porte son nom. Cette roue comporte 4
phases enchainer successivement afin de sinscrire dans une dmarche
damlioration continue (figure 4.1).

Figure 4.1

| 303
Les lettres PDCA dsignent les quatre phases de la dmarche damlioration
continue :

La premire phase Plan (planifier) : consiste :


identifier et analyser les causes du problme (disfonctionnement,
non-conformit ) en utilisant des outils tels que le QQOQCCP, le
diagramme Ishikawa ou les 5 pourquoi ;
- prparer un plan daction.

La deuxime phase Do (faire) : consiste raliser les actions prvues.


La phase Check (vrifier) : consiste vrifier les rsultats et les comparer
avec ce qui est prvu.
La phase Act (agir) : consiste corriger et prendre les dcisions qui
simposent en identifiant les causes des carts entre le ralis et le prvu. Et
ainsi, un nouveau cycle de la roue dmarre.

| 304

| 305

Historique et tat des lieux de lAssurance


qualit et damlioration
Lassurance qualit de laudit interne est un processus continu dont la finalit est
dapporter une rponse une question principale : comment garantir la
satisfaction des exigences des clients de laudit interne? Autrement dit comment
garantir la qualit ?
Les clients de laudit interne exigent des services dont les caractristiques
rpondent leurs besoins et leurs attentes. Ces besoins et attentes sont
exprims dans la dfinition de laudit interne comme suit :
- donner lassurance sur le respect de la rglementation en vigueur, les
instructions et les procdures internes ;
- donner des conseils en fonction de la demande du mandataire ;
- apporter de la valeur lorganisation ;
- amliorer les oprations de lorganisation ;
- aider lorganisation atteindre ses objectifs ;
- adopter une approche systmatique et mthodique ;
- valuer et amliorer lefficacit du processus de management des
risques ;
- valuer et amliorer lefficacit du processus de contrle interne ;
- valuer et amliorer lefficacit du processus de gouvernance
dentreprise.
1.

Aperu historique

Lobjectif de cette aperu historique et de mettre en exergue limportance de


lassurance qualit et de lamlioration continue pour laudit interne.
Lassurance qualit est une question de plus haute importance pour lIIA et les
professionnels de laudit interne. Ceci sest traduit dans les normes de laudit
interne dans leur premire version publie en 1978, les Dclarations sur les

| 306
Normes dAudit Interne -RNAI- (Statement on Internal Auditing Standards -SAIS-)
et la publication de plusieurs travaux en la matire.
1.1. Les anciennes normes
La norme 560158 sur lassurance qualit dispose :
Le directeur de laudit interne doit tablir et maintenir un programme
dassurance qualit pour valuer les oprations du dpartement daudit interne.
01 Le but de ce programme est de fournir une assurance raisonnable que le
travail daudit seffectue en conformit avec les prsentes Normes, la charte
daudit interne et les autres normes applicables. Un programme dassurance
qualit doit comprendre :
a. la supervision,
b. des revues internes,
c. des revues externes.
02 La supervision du travail des auditeurs internes doit tre effectue de
faon permanente, de manire assurer la conformit avec les normes
daudit interne, les politiques du dpartement daudit interne et les
programmes daudit.
03 Des revues internes doivent tre effectues priodiquement par des
membres de laudit interne pour apprcier la qualit du travail effectu. Ces
revues doivent tre effectues de la mme manire que nimporte quelle
autre mission audit interne.
04 Des revues externes du dpartement daudit interne doivent tre
effectues pour apprcier la qualit des travaux du dpartement daudit
interne. Ces revues doivent tre effectues par des personnes qualifies,
indpendantes de lorganisation et qui ne se trouvent pas dans aucune
situation relle ou apparente de conflit dintrt.
De telles revues doivent tre pratiques au moins une fois tous les trois ans.
lissue de chaque revue, un rapport formel doit tre communiqu. Ce rapport
doit formuler une opinion sur la manire dont le dpartement daudit interne
se conforme aux Normes pour la Pratiques Professionnelle de lAudit Interne

158

Normes pour la pratique professionnelle de laudit interne version de 1978.

| 307
et, le cas chant, doit comprendre des recommandations en vue
damlioration.
Cette norme a fait lobjet dune rvision en 1995 pour ajouter, clarifier et prciser
le primtre de lvaluation tant interne quexterne et le rle des valuateurs
internes et externes.
1.2. La Dclaration sur les Normes dAudit Interne
LIIA a publi en novembre 1986 la Dclaration sur les normes daudit interne n4
-DNAI n4- Interne (Statement on Internal Auditing Standards -SAIS n4-)
interprtant et donnant des recommandations au sujet de la norme 560 relative
lassurance qualit.
2.

La pratique au niveau mondiale

Le Comon Body of Knowledge (CBOK) lEnsemble Commun de Connaissances


est dfinit par lIIA159 comme tant une rfrence vivante qui reprsente les
connaissances collective dune profession. Le CBOK fournit des informations sur la
faon dont la profession se dveloppe et comment elle est pratique dans le
monde. Depuis 1972, la fondation de la recherche de lIIA a ralis six enqutes
dans le cadre de CBOK160.
Numro
CBOK
I
II
III
IV
V
VI

159

de Anne
1972
1985
1991
1999
2006
2010

Nombre de pays
1
2
2
21
91
107

Nombre
rpondants
75
340
1.163
136
9.366
13.582

https://na.theiia.org/iiarf/Pages/Common-Body-of-Knowledge-CBOK.aspx page
consulte le 28 aout 2012.
160
CBOK 2010 - Fondation de recherche de lIIA.

de

| 308
Les enqutes les plus importantes, de point de vue le nombre de personnes
concernes et le type de sujets abords t celles ralises par lIIA, dans le cadre
du CBOK en 2006 et 2010 dont on prsentera, ci-aprs, les rsultats relatives
lassurance qualit.

la question Est-ce que vous avez mis en place un programme dassurance


qualit et damlioration conformment la norme 1300 ? , les rponses
t comme suit :

Oui, actuellement en place


Sera mis en place au cours des douze prochains
mois
Non planifier pour le mettre en place au cours
des douze prochains mois
Non conforme la norme 1300
Je ne sais pas
Total

2006
32,8 %
21,9 %

2010
31,3 %
21,8 %

22,9 %

27,4 %

7,3 %
15,1 %
100 %

13,6 %
5,9 %
100 %

Il ressort de ce tableau que seulement 32,8 % en 2006 des rpondants ont dclar
avoir mis en place un programme dassurance qualit et damlioration, ce taux
baiss en 2010 pour atteindre 31,3 %. Ceci signifie que 67,2 % en 2006 et 68,7 %
en 2010 des rpondants ont dclar la non-conformit la norme 1300.

la question Quand vous avez fait appel dernirement une valuation


externe de la qualit conformment la norme 1312 ? , les rponses t
comme suit :

| 309
2006
Jamais
39,7 %
En cours de ralisation
7,6 %
Au cours des 12 derniers mois
16,5 %
Il ya 1 3 annes
9,5 %
Il ya 4 5 annes
2,1 %
Il ya plus que 5 annes
1,7 %
valuation externe non conforme la norme 5,0 %
1312
Je ne sais pas
17,9 %
Total
100 %

2010
50,9 %
--------161
13,0 %
15,1 %
6,4 %
2,5 %
7,1 %
5,0 %
100 %

Seulement 35,7 % en 2006 contre 34,5 % en 2010 des rpondants dclarent tre
en conformit avec la norme 1312 qui prconise la ralisation des valuations
externes tous les cinq annes.
39,7 % en 2006 et 50,9 % en 2010 des rpondants dclarent navoir jamais fait
recours une valuation externe.
Les deux enqutes montrent quil reste un travail important faire pour renverser
les chiffres et avoir des taux de conformit qui sont satisfaisants dans le domaine
du programme dassurance qualit et damlioration.

161

Rponse non prvue en 2010.

| 310

| 311

Mise en place dun programme dassurance


qualit et damlioration
1.

Les normes dassurance qualit et damlioration

Diriger et faire fonctionner la Structure dAudit Interne avec efficacit ncessite


de lorienter et de le contrler mthodiquement et en transparence. Cette
dmarche a t prconise par la srie 1300 des normes internationales pour la
pratique professionnelle de laudit interne. Cette srie est compose des normes
suivantes:
Norme 1300 : Programme dassurance qualit et damlioration.
Norme 1310 : Exigences du programme dassurance qualit et
damlioration.
Norme 1311 : valuation internes.
Norme 1312 : valuation externes.
Norme 1320 : Rapports relatifs au programme dassurance qualit et
damlioration.
Norme 1321 : Utilisation de conforme aux normes internationales pour
la pratique professionnelle de laudit interne .
Norme 1322 : Indication de non-conformit.
2.

Typologie dvaluation

Selon les normes internationales pour la pratique professionnelle de laudit


interne le programme dassurance qualit et damlioration doit comprendre trois
types dvaluations :
une surveillance continue de la performance de lactivit daudit interne ;
des revues priodiques, effectues par auto-valuation ou par dautres
personnes de lorganisation ;
des valuations externes.

| 312
Le programme dassurance qualit et damlioration est conu pour fournir une
assurance raisonnable aux diffrentes parties prenantes que la Structure dAudit
Interne :
ralise ses travaux en conformit avec : la charte daudit, les normes
internationales pour la pratique professionnelle de laudit interne, le code
de dontologie et les procdures de gestion de laudit interne ;
fonctionne dune manire efficace et efficiente ;
est perue par les parties prenantes comme une activit qui apporte de la
valeur.
2.1. Surveillance continue
La surveillance continue consiste valuer la conformit de lactivit daudit
interne la dfinition de laudit Interne, au code de dontologie et aux normes
internationales pour la pratique professionnelle de laudit interne. Elle doit tre
conduite travers :
la supervision des missions ;
la revue rgulire des documents et papiers de travail tout au long du
droulement de la mission par des personnes appropries de lquipe
daudit interne ;
lutilisation dans chaque mission des politiques et des procdures de
gestion propre laudit interne;
le retour dinformation des audits travers des enqutes qui leur sont
adresses ;
analyses des indicateurs de performance mise en place, tels que le
respect des dlais de la mission, acceptation des recommandations par les
audits etc.
Le responsable de la Structure dAudit Interne doit tablir, une fois par ans ou une
fois par semestre, selon ce quil est indiqu dans le programme dassurance
qualit et damlioration, un rapport relatif la surveillance continue. Ce rapport
doit tre communiqu la Haute Direction et au Conseil ou au Comit dAudit (sil
existe).

| 313
2.2. Revues priodiques
Les revues priodiques consistent, en premier lieu, valuer la conformit avec la
charte de laudit interne, les normes, le Code de dontologie et, en second lieu,
valuer lefficience et lefficacit de laudit interne pour rpondre aux besoins des
diffrentes parties prenantes.
Les revues priodiques peuvent tre effectues par auto-valuation ou par
dautres personnes de lorganisation possdant une connaissance suffisante des
pratiques daudit interne. Les valuations priodiques sont ralises par le biais:
des enqutes semestrielles auprs des clients de laudit interne ;
les valuations annuelles des risques dont lobjectif dtablir le plan
annuel de laudit interne ;
les examens semestriels des performances, en se basant sur les dossiers
de travail des missions, eu gard lapplication des procdures daudit
interne et des normes ;
lexamen des indicateurs de performance de laudit interne.
les rapports priodiques sur lactivit et la performance adresss au
Conseil ou au Comit dAudit.
Le responsable de la Structure dAudit Interne doit communiquer, la Haute
Direction et au Conseil ou au comit daudit, les rsultats des revues priodiques.
2.3. valuation externe
Les valuations externes consistent donner une apprciation et une opinion par
un valuateur ou une quipe dvaluateurs qualifis qui fait/font preuve de
comptence dans deux domaines : la pratique professionnelle de laudit interne et
le processus dvaluation externe.
Les valuations externes couvrent un champ tendu qui comprend les lments
suivants de laudit interne :
La conformit avec les normes, le code de dontologie, la charte daudit,
les politiques, les procdures, les pratiques et les lois la rglementation en
vigueurs.

| 314
Les attentes de laudit interne telles quelles sont exprimes par le Conseil
ou le comit daudit, la Haute Direction et les managers oprationnels.
Lintgration de laudit interne dans le processus de gouvernance
dentreprise y compris sa relation avec les autres parties impliques dans
ce processus.
Les techniques et les outils utiliss par laudit interne.
La diversit des connaissances, expriences et domaine de spcialisation
au niveau de lquipe daudit.
La valeur ajoute de laudit interne et sa contribution dans latteinte des
objectifs de lorganisation.
Le responsable de laudit interne doit :
- communiquer les rsultats des valuations externes la Haute Direction
et le Conseil ou le comit daudit,
- laborer un plan daction en rponse aux observations et
recommandations contenues dans le rapport de lvaluation externe,
- assurer le suivi de la mise en place de ce plan daction et en informer la
Haute Direction et le Conseil ou le comit daudit ce sujet.
3.

Lintgration de la qualit dans les processus et les procdures

La qualit en audit interne doit tre prise en compte ds la mise en place et


lorganisation de la Structure dAudit Interne. cet effet, la qualit doit tre
considre faisant partie intgrante et non quelque chose qui sajoute aux
processus et aux procdures de laudit interne.
Il doit y avoir une comprhension commune de ce qui est la qualit et partager
une mme culture concernant la qualit au sein de lquipe des auditeurs
internes.
La figure 4.2 fournit un cadre de rfrence162 pour lintgration de lassurance
qualit et lamlioration continue dans une activit daudit interne. Ce cadre tient
162

Practice GuideQuality Assurance and Improvement Program document prpar par


lIIA- mars 2012.

| 315
compte de trois activits ou sections distinctes au sein dune activit daudit
interne: la gouvernance, la pratique professionnelle, et la communication.

Figure 4.2

Gouvernance : les lments prendre en considration sont :


- la charte daudit interne,
- le cadre de rfrence international des pratiques professionnelles,
- la lgislation,
- lindpendance et lobjectivit,
- le management des risques,
- les ressources.

| 316

Pratique professionnelle : les volets prendre en considration sont :


- les rles et les responsabilits,
- la planification de laudit base sur les risques,
- les autres assurances fournies,
- la planification des missions daudit,
- laccomplissement des missions,
- la comptence et la conscience professionnelle,
- lassurance de la qualit.

Communication : les aspects prendre en considration sont :


- la communication des rsultats,
- le suivi,
- la communication avec les parties prenantes.

| 317

| 318

| 319

Pratique de lvaluation interne


Selon la norme 1311 lvaluation interne dans le cadre du programme dassurance
qualit et damlioration doit comporter une surveillance continue et des revues
priodiques.
Nous proposons, dans ce chapitre, aux responsables des Structures dAudit
Interne :
- un guide pratique pour la conception et la mise en place dune dmarche
dvaluation interne ;
- et un questionnaire dvaluation de la conformit de lactivit audit
interne au code de dontologie et aux normes internationales pour la
pratique professionnelle de laudit interne.
1.

Mise en place de la dmarche dvaluation interne

La mise place dune dmarche dvaluation interne consiste :


- crer une entit charge de lassurance qualit et amlioration ;
- formaliser le processus assurance qualit et amlioration .
1.1 Lentit charge de lassurance qualit et amlioration
Nous avons tudi, dans le titre II Lorganisation de laudit interne du prsent
ouvrage, les diffrents organigrammes que peut adopter la Structure dAudit
Interne, sans prendre en considration, dlibrment, la problmatique de
lassurance qualit et damlioration. Maintenant, que nous sommes familiers
avec le concept et la problmatique dassurance qualit et damlioration, nous
allons reprendre ces organigramme en y intgrant une fonction baptise
Assurance qualit et amlioration .
Il sagit dune fonction qui peut tre assure par une entit ddie et qui opre
plein temps dans ce domaine ou bien assure tour de rle par plusieurs
personnes selon un programme et un planning prdfini.

| 320

Figure 4.3 : Organigramme selon lapproche de lquipe daudit non intgre


modle n 1

Figure 4.4 : Organigramme selon lapproche de lquipe daudit non intgre


modle n 2

| 321

Figure 4.5 : Organigramme selon lapproche de lquipe daudit intgre


Lquipe charge de la fonction assurance qualit et amlioration doit possder
une exprience dans la pratique de laudit interne, une matrise du cadre de
rfrence international des pratiques professionnelles et une parfaite
connaissance des techniques et outils daudit interne.
1.2 Le processus assurance qualit et amlioration
Le processus assurance qualit et amlioration se compose de deux sous
processus : le sous processus surveillance continue et le sous processus
valuation interne (figure 4.6).

Figure 4.6

| 322
1.2.1. Le sous processus surveillance continue
La fiche de description du sous processus surveillance continue se prsente
comme suit :
Nom
Surveillance continue

Objet
Ce sous processus a pour objet de dfinir la mthodologie mise en
place par la Structure dAudit Interne pour se conformer la norme
1311 concernant la surveillance continue de sa performance.

Objectifs
Sassurer que chaque mission se droule conformment aux
normes et aux procdures internes de laudit interne.
Sassurer que les auditeurs internes respectent le code de
dontologie de lIIA.
Identifier et valuer les risques inhrents la Structure dAudit
Interne.
Domaine dapplication
Ce sous processus sapplique sur les missions daudit.

Typologie
Cest un processus de mesure et damlioration au sein de la
Structure dAudit Interne

| 323
Pilote
Le charg de lentit assurance qualit et amlioration .

Acteurs
Le responsable de la Structure dAudit Interne ;
Les chefs des missions.
Parties prenantes

Le Comit dAudit ;
La Haute Direction ;
Le commissaire aux comptes ;
Les valuateurs externes.

tapes
1. Supervision de la mission ;
2. Utilisation dun check liste de contrle (tablit dans le cadre du
manuel daudit et de procdures de gestion) ;
3. Vrification du respect du programme de la mission ;
4. Revue du dossier de travail de la mission ;
5. Calcul et analyse des indicateurs de performances (tels que : taux
de dpassement du budget temps, nombre dincidents avec les
audits, nombre de recommandation acceptes etc.) ;
6. Prparation dune Fiche dAssurance Qualit et dAmlioration
(FAQA) pour chaque mission ;
7. Rdaction dun rapport priodique (trimestriel ou semestriel) de
synthse sur la base des FAQA.
lments dentre

| 324

Lordre de mission ;
Le programme de travail ;
Le dossier de travail ;
Le rapport de mission annot par la Haute Direction ;

lments de sortie

Les indicateurs de performance ;


Les Fiches dAssurance Qualit et dAmlioration ;
Le rapport de synthse ;
Les recommandations damlioration.

Indicateurs de performances
Dlai de couverture de chaque mission par ce processus : un dlai
ne dpassant pas 1 mois de la rception du rapport de la mission
annot par la Haute Direction ;
Taux de ralisation des recommandations damlioration 90%.

| 325
1.2.2. Le sous processus valuation interne
La fiche de description du sous processus valuation interne se prsente
comme suit :
Nom
valuation interne

Objet
Ce sous processus a pour objet de dfinir la mthodologie mise en
place par la Structure dAudit Interne pour la ralisation des
valuations interne exiges par la norme 1311 travers une autovaluation.
Objectifs
Accroitre la confiance des clients de laudit interne.
Garantir le respect du code de dontologie, des normes, de la
charte daudit interne.
Identifier et valuer les risques inhrents la Structure dAudit
Interne.
Inscrire la Structure dAudit Interne dans une dmarche
damlioration continue.
Faciliter lvaluation externe.

Domaine dapplication
Ce sous processus dapplique :
- tous les processus de la Structure dAudit Interne,
- toutes les missions daudit interne,
- toute lquipe des auditeurs internes.

| 326
Typologie
Cest un processus de mesure et damlioration au sein de la
Structure dAudit Interne

Pilote
Le charg de lentit assurance qualit et amlioration .

Acteurs
Le responsable de la Structure dAudit Interne ;
Les personnes choisies pour effectuer lvaluation de lintrieur
de la Structure dAudit Interne ou de lextrieur et appartenant
lorganisation.
Parties prenantes

Le Comit dAudit ;
La Haute Direction ;
Les chefs des missions ;
Les audites ;
Le commissaire aux comptes ;
Les valuateurs externes.

tapes
1. Cadrage de la mission dauto-valuation en :
- prcisant la porte et les objectifs de la mission,
- dsignant le chef de la mission et les membres de lquipe,
- prcisant les destinataires des rsultats de la mission ;
2. tablissement du programme de travail de la mission linstar de
toute autre mission daudit ;
3. Prparation des trois questionnaires utiliser pour juger de la

| 327
conformit au code de dontologie, aux normes et la charte de
laudit interne ;
4. Choix des outils dvaluation appropris en fonction de la porte
et des objectifs de la mission ;
5. Demande et collecte des informations et documents ncessaires
pour laccomplissement de la mission ;
6. Recherche des rponses aux questionnaires ;
7. Identification des carts et calcul des pourcentages des nonconformits ;
8. Analyse des rsultats des questionnaires ;
9. Prparations des enqutes adresser aux acteurs de ce
processus ;
10.Analyse des rponses de ces enqutes ;
11.Ralisation des interviews sils sont programmes ;
12. Recherche des solutions et des points damlioration ;
13.Rdaction du rapport de la mission comportant :
- les non-conformits,
- les conclusions,
- lopinion gnrale,
- les recommandations.
14.Discussion du rapport final avec le responsable de la Structure
dAudit Interne ;
15.Communication du rapport final de la mission.

lments dentre
Lordre de la mission ;
Les rapports priodiques sur lactivit et la performance labors
par le responsable de la Structure dAudit Interne ;
Les indicateurs de performance de la Structure dAudit Interne en
tant qulment de sortie du sous processus surveillance
continue ;
Les Fiches dAssurance Qualit et Amlioration en tant
qulment de sortie du sous processus surveillance continue ;

| 328
Les valuations annuelles des risques dont lobjectif dtablir le
plan annuel de laudit interne ;
Les rapports de synthse en tant qulment de sortie du sous
processus surveillance continue .

lments de sortie
Le rapport de lvaluation interne ;
Les recommandations damlioration.

Indicateurs de performances
Le nombre de revue par anne 1.
Taux de ralisation des recommandations damlioration 90%.

2.

Questionnaire de conformit

Dans lobjectif de permettre la pratique dune auto-valuation interne en se


basant sur un questionnaire de conformit, nous mettons la disposition des
praticiens deux questionnaires : le premier relatif au code de dontologie et le
deuxime relatif aux normes internationales pour la pratique professionnelle de
laudit interne. Nous attirons lattention des praticiens sur le fait de procder
des mises jour de ces deux questionnaires en fonction de la mise jour du code
de dontologie et des normes.
Ces deux questionnaires sont composs dun ensemble de questions qui
traduisent les exigences du code de dontologie et de normes. Elles sont
prsentes sous la forme dune check-list nadmettant que les rponses oui,
non ou non applicable . Aussi, ces questions sont formules de telle sorte
que les rponses ngatives dsignent les points faibles et les rponses positives
signalent les points forts.

| 329

Pour le calcul du pourcentage de conformit et de non-conformit il faut


soustraire le nombre de questions qui portent les rponses non applicable .
2.1 Questionnaire de conformit au code de dontologie
Question

Les auditeurs internes accomplissent-ils leur mission


avec :
- Honntet ?
- Diligence ?
- Responsabilit ?
Les auditeurs internes respectent-ils la loi ?
Les auditeurs font-ils les rvlations requises par les
lois ?
Les auditeurs internes respectent-ils les rgles de la
profession ?
Les auditeurs internes sabstiennent-ils :
- De prendre part sciemment des activits
illgales ?
- De sengager sciemment dans des actes
dshonorants pour la profession daudit interne ?
- De sengager sciemment dans des actes
dshonorants pour leur organisation ?
Les auditeurs internes respectent-ils :
- Les objectifs thiques de leur organisation ?
- Les objectifs lgitimes de leur organisation ?
Les auditeurs internes contribuent-ils :
- Aux objectifs thiques de leur organisation ?
- Aux objectifs lgitimes de leur organisation ?

Oui

Non

N-A

| 330
Les auditeurs internes sabstiennent-ils de prendre part
des activits qui pourraient :
- Compromette le caractre impartial de leur
jugement ?
- Risquer de compromette le caractre impartial de
leur jugement ?
Les auditeurs internes sabstiennent-ils dtablir des
relations qui pourraient :
- Compromette le caractre impartial de leur
jugement ?
- Risquer de compromette le caractre impartial de
leur jugement ?
Les auditeurs internes sabstiennent-ils daccepter quoi
que ce soit qui pourrait :
- Compromettre leur jugement professionnel ?
- Risquer de compromettre leur jugement
professionnel ?
Les auditeurs internes rvlent-ils tous les faits matriels
dont ils ont connaissance et qui, sils ntaient pas
rvls, auraient pour consquence de fausser le rapport
sur les activits examines ?
Les auditeurs internes utilisent-ils avec prudence les
informations recueillies dans le cadre de leurs activits ?
Les auditeurs internes protgent-ils les informations
recueillies dans le cadre de leurs activits ?
Les auditeurs internes sabstiennent-ils dutiliser ces
informations :
- Pour en retirer un bnfice personnel ?
- Dune manire qui contreviendrait aux dispositions
lgales ?
- Dune manire qui porterait prjudice aux objectifs
thiques de leur organisation ?
- Dune manire qui porterait prjudice aux objectifs

| 331
lgitimes de leur organisation ?
Les auditeurs internes sabstiennent-ils de sengager
dans des travaux pour lesquels ils nont pas :
- Les connaissances ncessaires ?
- Le savoir faire ncessaire ?
- Lexprience ncessaire ?
Les auditeurs internes ralisent-ils leurs travaux daudit
interne dans le respect des normes ?
Les auditeurs internes sont-ils engags dans un
processus continue damlioration de :
- Leur comptence ?
- Lefficacit de leurs travaux ?
- La qualit de leurs travaux ?

| 332
2.2 Questionnaire de conformit aux normes
Question
La mission de lactivit daudit interne est-elle
formellement dfinie dans la charte daudit ?
Le pouvoir de lactivit daudit interne est-il formellement
dfini dans la charte daudit ?
La responsabilit de lactivit daudit interne est-elle
formellement dfinie dans la charte daudit ?
La charte daudit interne est-elle en cohrence avec :
- La dfinition de laudit interne ?
- Le code de dontologie ?
- Les normes ?
La charte daudit est-elle approuve par la Haute
Direction ?
La charte daudit est-elle approuve par le Conseil ?
La position de lactivit de laudit interne au sein de
lorganisation est-elle prcise dans la charte ?
La nature de la relation fonctionnelle entre le responsable
de laudit interne et le Conseil est-elle prcise dans la
charte ?
La charte autorise-t-elle laudit interne accder, dans le
cadre de ralisation de ses missions, aux :
- Dossiers ?
- Personnes ?
- Biens ?
Le champ des activits de laudit interne est-il dfini dans
la charte daudit interne ?
La nature des services dassurance de laudit interne estelle dfinie dans la charte daudit interne ?
Si la Structure dAudit Interne fournie des services
dassurance des parties externes lorganisation, la

Oui

Non

N-A

| 333
nature de ces services est-elle dfinie dans la charte
daudit interne ?
La nature des services de conseil de laudit interne est-elle
dfinie dans la charte daudit interne ?
Est-il reconnu dans la charte lobligation de se conformer
:
- La dfinition de laudit interne ?
- Le code de dontologie ?
- Les normes daudit interne ?
Le responsable de la Structure dAudit Interne dispose-t-il
des moyens pour se librer des contraintes qui menacent
la capacit de la Structure dAudit Interne de sacquitter
de ses responsabilits dune manire impartiale ?
Le responsable de la Structure dAudit Interne a-t-il un
accs direct au Conseil ?
Si oui, cet accs est-il sans restriction ?
Le responsable de la Structure dAudit Interne a-t-il un
accs direct la Haute Direction ?
Si oui, cet accs est-il sans restriction ?
Les risques daltration lindpendance au niveau des
auditeurs sont-ils grs ?
Les risques daltration lindpendance au niveau de la
mission daudit sont-ils grs ?
Les risques daltration lindpendance au niveau des
auditeurs sont-ils grs ?
Les risques daltration lindpendance au niveau du
fonctionnement de la Structure dAudit Interne sont-ils
grs ?
Les risques daltration lindpendance au niveau
organisationnel de la Structure dAudit Interne sont-ils
grs ?
Les auditeurs internes accomplissent-ils leurs missions
dune manire quils croient au produit de leur travaux et

| 334
sans quaucun compromis de qualit ne soit effectu ?
Les auditeurs internes sabstiennent-ils de subordonner
leur jugement dans les sujets daudit celui dautres
personnes ?
Les risques datteinte lobjectivit au niveau des
auditeurs internes sont-ils grs ?
Les risques datteinte lobjectivit au niveau de la
mission daudit interne sont-ils grs ?
Les risques datteinte lobjectivit au niveau du
fonctionnement de la Structure dAudit Interne sont-ils
grs ?
Les risques datteinte lobjectivit au niveau
organisationnel de la Structure dAudit Interne sont-ils
grs ?
La Structure dAudit Interne est-elle rattache
hirarchiquement la Haute Direction ?
Le responsable de laudit confirme-t-il, annuellement,
lindpendance organisationnelle de la Structure dAudit
Interne ?
Le responsable de la Structure dAudit Interne est-il en
relation fonctionnelle avec le Conseil ou le comit
daudit ?
La Structure dAudit Interne dtermine-t-elle son champ
dintervention sans aucune ingrence ?
La Structure dAudit Interne ralise-t-elle ses travaux sans
aucune ingrence ?
La Structure dAudit Interne communique-t-elle les
rsultats de ses travaux sans aucune ingrence ?
Le responsable de la Structure dAudit Interne peut-il
communiquer et dialoguer directement avec le Conseil ou
le comit daudit ?

| 335
Les auditeurs internes ont-ils une attitude impartiale et
dpourvue de prjugs ?
Les auditeurs internes vitent-ils toute situation de conflit
dintrt ?
Si lindpendance ou lobjectivit sont altres dans les
faits ou mme en apparence, le dtail de cette altration
est-il divulgu aux parties concernes ?
Les auditeurs internes sabstiennent-ils de raliser des
missions dassurance pour des activits ou oprations
dont ils taient responsables au cours de lanne
prcdente ?
Les missions dassurance concernant des fonctions dont le
responsable de la Structure dAudit Interne a la
responsabilit sont-ils supervises par une personne
externe la Structure dAudit Interne ?
Les auditeurs internes informent-ils les clients donneurs
avant daccepter une mission de conseil, sil se prsente
des altrations potentielles leur indpendance ou leur
objectivit ?
Les auditeurs internes possdent-ils les connaissances, le
savoir-faire et autres comptences ncessaires pour
accomplir leur mission daudit ?
La Structure dAudit Interne dispose-t-elle collectivement
des connaissances, le savoir-faire et autres comptences
ncessaires pour sacquitter des ses responsabilits ?
Si non, la Structure dAudit Interne a-t-elle mis en place
un plan daction pour acqurir les connaissances, le
savoir-faire et autres comptences ncessaires pour
sacquitter des ses responsabilits ?

| 336

Le responsable de la Structure dAudit Interne obtient-il


lavis et laide de personnes qualifies si les auditeurs
internes ne possdent pas les connaissances, le savoirfaire et autres comptences ncessaires pour raliser tout
ou une partie de la mission ?
Les auditeurs internes possdent-ils des connaissances
suffisantes pour valuer le risque de fraude et la manire
dont ce risque est gr par lorganisation ?
Les auditeurs internes possdent-ils une connaissance
suffisante des principaux risques et contrles relatifs aux
technologies de linformation ?
Les auditeurs internes possdent-ils une connaissance
suffisante des techniques daudit informatises
susceptibles dtre mises en uvre dans le cadre des
travaux qui leur sont confis ?
Le responsable de la Structure dAudit Interne dcline-t-il
une mission de conseil si les auditeurs internes ne
possdent pas les connaissances, le savoir-faire et autres
comptences ncessaires pour sacquitter de tout ou
partie de la mission ?
Si non, le responsable de la Structure dAudit Interne
obtient-il
lavis
et lassistance
de
personne
qualifies si les auditeurs internes ne possdent pas les
connaissances, le savoir-faire et autres comptences
ncessaires pour sacquitter de tout ou partie dune
mission de conseil ?
Les auditeurs internes apportent-ils leur travail la
diligence que lon peut attendre dun auditeur interne
raisonnablement averti et comptent ?

| 337
Les auditeurs internes apportent-ils leur travail le savoirfaire que lon peut attendre dun auditeur interne
raisonnablement averti et comptent ?
Afin de faire preuve de diligence professionnelle, au cours
dune mission dassurance, les auditeurs internes
prennent-ils en compte :
- ltendue des travaux ncessaires pour atteindre les
objectifs de la mission ?
-

la complexit relative, la matrialit ou le caractre


significatif des domaines auxquels les procdures
dassurance sont appliques ?
ladquation et lefficacit des processus de
gouvernement dentreprise, de management des
risques et de contrle ?
la probabilit derreurs significatives, de fraudes ou
de non-conformit ?
le cot dassurance par rapport aux avantages
potentiels ?

Pour exercer leurs fonctions avec diligence


professionnelle, les auditeurs internes envisagent-ils
lutilisation :
-

de techniques informatiques daudit?

dautres techniques danalyse de donnes ?

Les auditeurs internes sont-ils attentifs aux risques


importants qui pourraient affecter :
-

les objectifs ?
les oprations?

les ressources ?

Afin de faire preuve de diligence professionnelle, au cours


dune mission de conseil, les auditeurs internes prennent-

| 338
ils en compte :
- les besoins et attentes des clients, y compris la
nature, le calendrier et la communication des
rsultats de la mission ?
-

la complexit relative et ltendue des travaux


ncessaires pour atteindre les objectifs fixs ?
le cot de la mission de conseil par rapport aux
avantages potentiels.

Les auditeurs internes ont-ils amlior leurs


connaissances, savoir-faire et autres comptences par
une formation professionnelle continue ?
Le responsable de laudit interne a-t-il labor un
programme dassurance qualit et damlioration ?
Si oui, ce programme :
- est-il mis--jour ?
-

couvre-t-il tous les aspects de laudit interne ?

Est-il inclut dans le programme dassurance qualit et


damlioration la fois des valuations internes et
externes ?
Les valuations internes comportent-elles
- une surveillance continue de la performance de
lactivit daudit interne ?
-

des revues priodiques, effectues par autovaluation ou par dautres personnes de


lorganisation
possdant
une
connaissance
suffisante des pratiques daudit interne ?

Les valuations externes sont-elles effectues au moins


uns fois tous les cinq ans ?
Si oui, celle-ci est-elle effectue par un valuateur qualifi

| 339
ou une quipe dvaluateurs qualifis, indpendants et
extrieurs lorganisation ?
Le responsable de la Structure dAudit Interne discute-t-il
avec le conseil ou le comit daudit au sujet :
- de la ncessit dune valuation externe plus
frquente ?
-

des qualifications et de lindpendance de


lvaluateur ou de lquipe dvaluateurs externes y
compris les conflits dintrts potentiels ?

Les rsultats du programme dassurance qualit et


damlioration sont-ils communiquer par le responsable
de la Structure dAudit Interne la Haute Direction et au
Conseil ou au comit daudit ?
La forme, le contenu et la frquence de communication
des rsultats du programme dassurance qualit et
damlioration sont-ils fixs dans le cadre de discussions
avec la Haute Direction et le Conseil ou le comit daudit ?
Les rsultats des valuations priodiques externes et
internes sont-ils communiqus ds lachvement de ces
valuations ?
Les rsultats de la surveillance continue sont-ils
communiqus au moins une fois par an ?
Les rsultats incluent-ils lvaluation de lvaluateur ou de
lquipe dvaluateurs en ce qui concerne le degr de
conformit ?
Lindication conforme aux Normes internationales pour
la pratique professionnelle de laudit interne est-elle
utilise par le responsable de la Structure dAudit Interne,
si seulement si, les rsultats du programme dassurance
qualit et damlioration appui cette dclaration ?

| 340
Lorsque la non-conformit de lactivit daudit interne
avec la Dfinition de lAudit Interne, le Code de
Dontologie ou les Normes a une incidence sur le champ
dintervention ou sur le fonctionnement de laudit
interne, le responsable de laudit interne en informe-t-il la
Haute Direction et le Conseil ou le comit daudit de la
non-conformit et de son impact ?
La Structure dAudit Interne est-elle gre dune manire
efficace ?
Le responsable de la Structure dAudit Interne sassure-t-il
que celle-ci ajoute de la valeur lorganisation ?
Le responsable de la Structure dAudit Interne tablit-il
des plans bass sur les risques ?
Lvaluation des risques est-elle ?
- documente ?
- ralise au moins une fois par an ?
Les points de vue de la Haute Direction sont-ils pris en
considration ?
Les points de vue du Conseil ou du comit daudit sont-ils
pris en considration ?
Le responsable de la Structure dAudit Interne identifie-til et prend-t-il en considration les attentes de la Haute
Direction vis--vis des opinions de laudit interne et ses
autres conclusions ?
Le responsable de la Structure dAudit Interne identifie-til et prend-t-il en considration les attentes du Conseil ou
du comit daudit vis--vis des opinions de laudit interne
et ses autres conclusions ?
Le responsable de la Structure dAudit Interne identifie-til et prend-t-il en considration les attentes des autres

| 341
parties prenantes vis--vis des opinions de laudit interne
et ses autres conclusions ?
Avant daccepter une mission de conseil, le responsable
de la Structure dAudit Interne prend-t-il en considration
dans quelle mesure elle est susceptible dajoute de la
valeur, damliorer la gestion des risques et les oprations
de lorganisation ?
Les missions de conseil qui ont t acceptes sont-elles
inclues dans le plan daudit ?
Le responsable de la Structure dAudit Interne
communique-t-il la Haute Direction pour examen et
approbation les plans de lactivit daudit interne et les
ressources requises ?
Le responsable de la Structure dAudit Interne
communique-t-il au Conseil pour examen et approbation
les plans de lactivit daudit interne et les ressources
requises ?
Le responsable de la Structure dAudit Interne
communique-t-il la Haute Direction pour examen et
approbation les changements intervenus au cours de
lanne ?
Le responsable de la Structure dAudit Interne
communique-t-il au Conseil pour examen et approbation
les changements intervenus au cours de lanne ?
Le responsable de la Structure dAudit Interne
communique-t-il la Haute Direction limpact de toute
limitation de ses ressources ?
Le responsable de la Structure dAudit Interne
communique-t-il au Conseil limpact de toute limitation
de ses ressources ?
Le responsable de la Structure dAudit Interne sassure-t-il

| 342
que les ressources de laudit interne sont appropries
pour raliser le plan daudit approuv ?
Le responsable de la Structure dAudit Interne sassure-t-il
que les ressources de laudit interne sont suffisantes pour
raliser le plan daudit approuv ?
Le responsable de la Structure dAudit Interne sassure-t-il
que les ressources de laudit interne sont efficacement
dployes pour raliser le plan daudit approuv ?
Le responsable de la Structure dAudit Interne a-t-il tabli
des politiques pour conduire lactivit daudit interne ?
Le responsable de la Structure dAudit Interne a-t-il tabli
des procdures pour conduire lactivit daudit interne ?
Le responsable de la Structure dAudit Interne partage-t-il
les informations avec dautres fournisseurs internes et
externes fournissant des services dassurance et de
conseil afin dassurer une couverture adquate et de
rduire les doubles des efforts ?
Le responsable de la Structure dAudit Interne coordonnet-il les activits avec dautres fournisseurs internes et
externes fournissant des services dassurance et de
conseil afin dassurer une couverture adquate et de
rduire les doubles des efforts ?
Le responsable de la Structure dAudit Interne adresse-t-il
priodiquement des rapports la Haute Direction sur les
objectifs, les pouvoirs et les responsabilits de lactivit
daudit interne, ainsi que sur le degr de ralisation du
plan daudit ?
Le responsable de la Structure dAudit Interne adresse-t-il
priodiquement des rapports au Conseil sur les objectifs,
les pouvoirs et les responsabilits de lactivit daudit
interne, ainsi que sur le degr de ralisation du plan

| 343
daudit ?
Est-il inclus dans les rapports :
-

lexposition aux risques significatifs (y compris les


risques de fraude) et les contrles correspondants ?

les sujets relatifs au gouvernement dentreprise ?

tout autre problme rpondant un besoin ou


une demande de la Haute Direction ou du Conseil ?

La Structure dAudit Interne value-t-elle le processus de


gouvernance?
Si oui, cette valuation est-elle ralise en utilisant une
approche systmatique et mthodique ?
La Structure dAudit Interne value-t-elle le processus de
gestion des risques?
Si oui, cette valuation est-elle ralise en utilisant une
approche systmatique et mthodique ?
La Structure dAudit Interne value-t-elle le processus de
contrle interne?
Si oui, cette valuation est-elle ralise en utilisant une
approche systmatique et mthodique ?
La Structure dAudit Interne contribue-t-elle
lamlioration du processus:
- de gouvernance ?
-

de gestion des risques ?

de contrle interne ?

La Structure dAudit Interne value-t-elle la conception, la


mise en uvre et lefficacit des objectifs, des
programmes et des activits de lorganisation lis
lthique ?
La Structure
gouvernance

dAudit Interne
des
systmes

value-t-elle si la
dinformation
de

| 344
lorganisation supporte les stratgies et les objectifs de
lorganisation ?
Les auditeurs internes sassurent-ils que :
- les objectifs de lorganisation sont cohrents avec
sa mission et y contribuent ?
-

les risques significatifs sont identifis et valus ?

les modalits de traitement des risques retenues


sont appropries et en adquation
avec
lapptence pour le risque de lorganisation ?
les informations pertinentes relatives aux risques
sont recenses et communiques en temps
opportun au sein de lorganisation pour permettre
au personnel, au management et au Conseil de
sacquitter leurs responsabilits ?

Les risques affrents au gouvernement dentreprise sontils valus par la Structure dAudit Interne au regard de :
- la fiabilit et lintgrit des informations financires
et oprationnelles ?
-

lefficacit et lefficience des oprations et des


programmes ?

la protection des actifs ?

le respect des lois, rglements, politiques,


procdures et contrats ?
Les risques affrents aux oprations sont-ils valus par la
Structure dAudit Interne au regard de :
-

la fiabilit et lintgrit des informations financires


et oprationnelles ?

lefficacit et lefficience des oprations et des


programmes ?
la protection des actifs ?

le respect des lois,


procdures et contrats ?

rglements,

politiques,

| 345
Les risques affrents aux systmes dinformation de
lorganisation sont-ils valus par la Structure dAudit
Interne au regard de :
- la fiabilit et lintgrit des informations financires
et oprationnelles ?
- lefficacit et lefficience des oprations et des
programmes ?
- la protection des actifs ?
-

le respect des lois,


procdures et contrats ?

rglements,

politiques,

La Structure dAudit Interne value-t-elle la possibilit de


survenance de fraude ?
La Structure dAudit Interne value-t-elle la manire dont
le risque de fraude est gr par lorganisation ?
Au cours des missions de conseil, les auditeurs internes
tiennent-ils compte des risques lis aux objectifs de la
mission ?
Au cours dune mission de conseil les auditeurs internes
demeurent-ils vigilant vis--vis de lexistence de tout
autre risque susceptible dtre significatif ?
Les auditeurs internes utilisent-ils leurs connaissances des
risques acquises lors de missions de conseil dans leur
valuation des processus de management des risques de
lorganisation ?
Lorsque les auditeurs internes aident le management
dans la conception et lamlioration des processus de
management des risques, sabstiennent-ils dassumer
toute responsabilit effective en la matire ?
La Structure dAudit Interne value-t-elle lefficacit du

| 346
dispositif de contrle interne ?
La Structure dAudit Interne value-t-elle lefficience du
dispositif de contrle interne ?
La
Structure
dAudit
Interne
encourage-t-elle
lamlioration continue du dispositif de contrle interne ?
La Structure dAudit Interne value-t-elle la pertinence et
lefficacit du dispositif de contrle interne choisi pour
grer les risques relatifs au gouvernement dentreprise au
regard :
-

la fiabilit et lintgrit des informations financires


et oprationnelles ?

lefficacit et lefficience des oprations et des


programmes ?
le respect des lois, rglements, politiques,
procdures et contrats ?

La Structure dAudit Interne value-t-elle la pertinence et


lefficacit du dispositif de contrle interne choisi pour
grer les risques relatifs aux oprations au regard :
- la fiabilit et lintgrit des informations financires
et oprationnelles ?
-

lefficacit et lefficience des oprations et des


programmes ?

le respect des lois,


procdures et contrats ?

rglements,

politiques,

La Structure dAudit Interne value-t-elle la pertinence et


lefficacit du dispositif de contrle interne choisi pour
grer les risques relatifs systmes dinformation de
lorganisation au regard :
- la fiabilit et lintgrit des informations financires
et oprationnelles ?
-

lefficacit et lefficience des oprations et des


programmes ?

| 347
-

le respect des lois,


procdures et contrats ?

rglements,

politiques,

Les auditeurs internes utilisent-ils leurs connaissances des


contrles acquises lors de missions de conseil lorsquils
valuent les processus de contrle de lorganisation ?
Les auditeurs internes laborent-ils un plan daudit pour
chaque mission en prcisant :
-

les objectifs ?

le champ dintervention ?
les dlais ?

- les ressources alloues ?


Les auditeurs internes documentent-ils ce plan daudit
pour chaque mission ?
Lors de la planification de la mission daudit, les auditeurs
internes prennent-ils en compte :
- les objectifs de lactivit soumise laudit et la
manire dont elle est matrise?
- les risques significatifs lis lactivit, ses objectifs,
les ressources mises en uvre et ses tches
oprationnelles, ainsi que les moyens par lesquels
limpact potentiel du risque est maintenu un
niveau acceptable ?
-

la pertinence et lefficacit des processus de


management des risques et de contrle de
lactivit, en rfrence un cadre ou modle de
contrle appropri ?
les opportunits dapporter des amliorations
significatives des processus de management des
risques et de contrle de lactivit ?

Lorsquils planifient une mission pour des tiers extrieurs

| 348
lorganisation, les auditeurs internes, les auditeurs
internes laborent-ils un accord crit sur :
-

les objectifs ?
le champ de la mission ?

les responsabilits respectives ?

les autres attentes

les restrictions observer en matire de diffusion


des rsultats de la mission ?
les restrictions observer en matire daccs aux
dossiers ?

Dans le cadre de mission de conseil les auditeurs internes


laborent-ils avec le client donneur dordre un accord
formalis sur :
- les objectifs ?
-

le champ ?

les responsabilits respectives ?

les autres attentes du client ?

Les objectifs sont-ils tablis pour chaque mission ?


Les auditeurs internes procdent-ils une valuation
prliminaire des risques lis lactivit soumise laudit ?
Les objectifs de la mission sont-ils dtermins en fonction
des rsultats de cette valuation ?
Les auditeurs internes tiennent-ils lors de llaboration
des objectifs de la mission ce qui suit :
- des erreurs significatives ?
-

de fraude ?

de non-conformit ?

autres expositions ?

| 349
Les auditeurs internes dterminent-ils dans quelle mesure
le management a dfini des critres adquats pour
apprcier si les objectifs et les buts ont t atteints ?
Si oui, les auditeurs internes les utilisent-ils dans leur
valuation ?
Si non, les auditeurs internes travaillent-ils avec le
management pour laborer des critres dvaluation
appropris ?
Dans la limite convenue, les objectifs dune mission de
conseil portent-ils sur :
- le processus de gouvernement dentreprise ?
-

le processus de management des risques ?

le processus de contrle interne ?

Les objectifs de la mission de conseil sont-ils en


cohrence avec :
-

les valeurs de lorganisation ?

les stratgies de lorganisation ?

les objectifs de lorganisation ?

Le champ de la mission tabli est-il pour rpondre aux


objectifs de la mission ?
Le champ de la mission inclus-t-il ce qui suit :
- les systmes ?
-

les documents ?

les biens ?

y compris ceux qui se trouvent sous le contrle de


tiers ?

Lorsquau cours dune mission dassurance apparaissent


dimportantes opportunits de conseil, un accord crit
est-il conclu pour prciser :

| 350
-

les objectifs ?

le champ de la mission de conseil ?

- les responsabilits respectives ?


- les autres attentes ?
Les rsultats de cette mission sont-ils communiqus
conformment aux normes applicables aux missions de
conseil ?
Au cours de la ralisation des missions de conseil les
auditeurs internes veillent-ils ce que le champ
dintervention soit suffisant pour rpondre aux objectifs
convenus ?
Si, en cours de mission, les auditeurs internes mettent
des rserves sur ce primtre. Ces derniers discutent-ils
avec le client donneur dordre afin de dcider sil y a lieu
de poursuivre la mission ?
Au cours des missions de conseil, les auditeurs internes
examinent-ils les dispositifs de contrle relatifs aux
objectifs de la mission et tre attentifs lexistence de
tout problme de contrle significatif ?
Les auditeurs internes dterminent-ils les ressources
appropries pour atteindre les objectifs de la mission en
sappuyant sur une valuation de chaque mission au
regard :
- de sa nature ?
-

de sa complexit ?

des contraintes de temps ?

- des ressources disponibles ?


Les auditeurs internes dterminent-ils les ressources
suffisantes pour atteindre les objectifs de la mission en
sappuyant sur une valuation de chaque mission au
regard :

| 351
-

de sa nature ?

de sa complexit ?

des contraintes de temps ?


des ressources disponibles ?

Les auditeurs laborent-ils un programme de travail de la


mission ?
Si oui, ce programme :
-

est-il document ?

permet-il datteindre les objectifs de la mission ?

Le programme de travail fait-il rfrence aux procdures


appliquer pour :
-

identifier les informations lors de la mission ?

analyser les informations lors de la mission ?

- documenter les informations lors de la mission ?


Le programme de travail est-il approuv avant sa mise en
uvre ?
Tout ajustement du programme de travail est-elle
approuver ?
Si oui, cette approbation seffectue-t-elle dune manire
rapide ?
Les auditeurs internes identifient-ils les informations
ncessaires pour atteindre les objectifs de la mission ?
Les auditeurs internes analysent-ils les informations
ncessaires pour atteindre les objectifs de la mission ?
Les auditeurs internes valuent-ils les informations
ncessaires pour atteindre les objectifs de la mission ?
Les auditeurs internes documentent-ils les informations
ncessaires pour atteindre les objectifs de la mission ?
Les informations identifies sont-elles :

| 352
-

suffisantes ?

fiables ?

pertinentes ?
utiles ?

Les conclusions et les rsultats de la mission sont-ils


fonds sur des analyses appropries ?
Les informations documentes permettent-elles dtayer
les conclusions et les rsultats de la mission ?
Le responsable de la Structure dAudit Interne contrle-til laccs aux dossiers de la mission ?
Le cas chant, le responsable de la Structure dAudit
Interne obtient-il, avant de communiquer ces dossiers
des parties externes, laccord :
- de la Haute Direction ?
-

lavis dun juriste avant ?

Le responsable de la Structure dAudit Interne dfinit-il


des rgles en matire de conservation des dossiers de la
mission ?
Si oui, ces rgles sont-elles :
-

dfinies et ce quelque soit le support darchivage


utilis ?

cohrentes avec les orientations dfinies par


lorganisation ?
avec toute exigence rglementaire ou autre ?

Le responsable de laudit interne a-t-il dfini des


procdures concernant la protection et la conservation
des dossiers de la mission de conseil ?
Si oui, ces procdures sont-ils :
-

cohrentes avec les orientations dfinies par

| 353
lorganisation ?
- cohrentes avec toute exigence rglementaire ou
autre approprie ?
Le responsable de laudit interne a-t-il dfini des
procdures de diffusion des dossiers de la mission de
conseil des parties internes ou externes ?
Si oui, ces procdures sont-ils :
- cohrentes avec les orientations dfinies par
lorganisation ?
- cohrentes avec toute exigence rglementaire ou
autre approprie ?
Les missions font-ils lobjet dune supervision ?
Si oui cette supervision est-elle approprie afin de
garantir que :
- les objectifs sont atteints ?
-

la qualit assure ?

le dveloppement
effectu ?

professionnel

du

personnel

Les auditeurs internent communiquent-ils les rsultats


des missions ?
La communication finale des rsultats de la mission
contient-elle lopinion des auditeurs internes ?
Si oui, cette opinion prend-t-elle en compte les attentes :
-

du Conseil ou du comit daudit ?

- de la Haute Direction ?
- des autres parties prenantes ?
La communication finale des rsultats de la mission
contient-elle les conclusions des auditeurs internes ?
Si oui, ces conclusions prennent-t-elles en compte les
attentes :
-

du Conseil ou du comit daudit ?

| 354
-

de la Haute Direction ?

des autres parties prenantes ?

Lorsque les rsultats de la mission sont communiqus


des parties lextrieur de lorganisation, la
communication inclue-t-elle des restrictions quant :
- la diffusion des rsultats ?
-

lutilisation des rsultats ?

La communication est-elle :
-

exacte ?

objective ?
claire ?

concise ?

constructive ?

complte ?

en temps utile ?

Dans le cas o une communication finale contient une


erreur ou une omission significative, le responsable de la
Structure
dAudit Interne
communique-t-il les
informations corriges tous les destinataires de la
version initiale ?
Lorsque la non-conformit avec la Dfinition de laudit
interne, le Code de dontologie ou les Normes a un
impact sur une mission spcifique, est-il indiqu au niveau
de la communication :
-

les principes ou les rgles de conduite du Code de


Dontologie, ou les Normes avec lesquelles la mission
na pas t en conformit ?
ou les raisons de la non-conformit ?

lincidence de la non-conformit sur la mission et sur

| 355
les rsultats communiqus ?
Le responsable de la Structure dAudit Interne
communique-t-il les rsultats des missions daudit aux
parties concernes ?
Le responsable de la Structure dAudit Interne est-il
responsable de communiquer les rsultats dfinitifs aux
parties auprs de qui les rsultats seront pris en
considration ?
Sauf indication contraire de la loi, de la rglementation ou
des statuts, le responsable de la Structure dAudit Interne,
avant de diffuser les rsultats des parties externes
lorganisation, procde-t-il comme suit :
-

valuer les risques potentiels pour lorganisation ?


consulter la Haute Direction et/ou, le cas chant, un
conseil juridique ?

contrler la diffusion en imposant des restrictions


quant lutilisation des rsultats.

Le responsable de la Structure dAudit Interne est-il


responsable de communiquer les rsultats dfinitifs des
missions de conseil son client donneur dordre ?
Au cours des missions de conseil, les problmes
significatifs identifis relatifs la gouvernance, le
management des risques et le contrle sont-ils
communiqus la Haute Direction et au Conseil ou
comit daudit ?
Lorsquune opinion globale est mise prend-t-elle en
compte les attentes :
-

de la Haute Direction ?

| 356
-

du Conseil ou le comit daudit ?

des autres parties prenantes ?

Le responsable de la Structure dAudit Interne a-t-il tabli


un systme de surveillance des suites faites aux rsultats
communiqus au management ?
Si oui, ce systme de surveillance est-il maintenu ?
Le responsable de la Structure dAudit Interne a-t-il tabli
un processus de suivi :
-

pour surveiller et garantir que des mesures ont t


effectivement mises en uvre par le management ?

ou que la Haute Direction a accept le risque de ne


pas agir ?

La Structure dAudit Interne surveille-t-elle la suite


donne aux rsultats des missions de conseil
conformment laccord pass avec le client donneur
dordre ?
Lorsque le responsable de la Structure dAudit Interne
estime que la Haute Direction a accept un niveau de
risque rsiduel qui pourrait tre inacceptable pour
lorganisation, discute-t-il la question avec elle ?
En cas o la question concernant le risque rsiduel na pas
t rsolue, le responsable de laudit interne soumet-il la
question au Conseil aux fins de rsolution.

| 357

| 358

| 359

BIBLIOGRAPHIE
Jacques RENARD, Thorie et pratique de laudit interne 4ime dition ditions
dOrganisation Groupe Eyrolles Deuxime tirage 2002.
Jacques RENARD, Thorie et pratique de laudit interne 7ime dition ditions
dOrganisation Groupe Eyrolles 2010.
COSO II report ou le management des risques de lentreprise page 64 traduit
par lIFACI et Pricewaterhousecoopers. Publi par Editions dOrganisation 2005.
Philippe KNEIPE collaborateur Alain SIAENS Trsorerie et finance dentreprise
publi par De Boeck University 1997.
Controlor & Auditor, sous la direction de Grard VALIN avec Jean Franois
CAVANOU, Catherine CUTTMANN, Joelle LE VOURH. DUNOD 2006.
Macro conomique: Une perspective europenne 3ime Edition Michael BURDA,
Charles WYPLOSZ et Jean HOUARD traduit par Jean HOURAD publi par De Boeck
University 2002.
Pierre-Michel DO MARCOLINO dans son ouvrage Les meilleurs pratiques du
consultant dition dorganisation 2008.
Jean-Louis LE MOIGNE. La thorie du systme gnral, thorie de la
modlisation . Rdition en 2006 sous le format e-book de la 4ime dition
1994 par laCollection des CLASSIQUES DU RSEAU INTELLIGENCE DE LA
COMPLEXIT www.mcxapc.org .

| 360

| 361

TABLE DES MATIRES


Ddicace

Remerciements

Prface

Avant-propos

TITRE I
DFINITION ET FONDAMENTAUX THORIQUE DE LAUDIT
INTERNE
Aperu historique de lIIA

13

1.

19
19
20
21
27
27
27
28

2.
3.

Le premier cadre de rfrence


1.1. Statement of Responsibilities of Internal Auditing
1.2. Code of ethics
1.3. Standards for the Professional Practice of Internal Auditing
1.4. Statements on Internal Auditing Standards
1.5. Professional Standards Practice Release
Le deuxime cadre de rfrence
Le troisime cadre de rfrence

Dfinitions de laudit interne

31

1.

31
31
32
32
33
34
35
35

2.

Dfinition de laudit interne


1.1. Dfinition de 1947
1.2. Dfinition de 1971
1.3. Dfinition de 1978
1.4. Dfinition de 1981
1.5. Dfinition de 1990
1.6. Dfinition de 1999
tude comparative des dfinitions de laudit interne

| 362

Caractristiques de laudit interne

41

1.
2.
3.

41
43
44
44
44

4.
5.

Activit Indpendante
Activit Objective
Activit universelle
3.1. Sapplique toutes les organisations
3.2. Sapplique tous les processus, domaines, fonctions et
oprations
Activit permanente et continue
Apporter de la valeur
5.1. Rsultats de la mission
5.1.1. Collecte des informations
5.1.2. Les analyses
5.1.3. Lidentification et valuation des risques
5.1.4. Lidentification des opportunits
5.1.5. Les recommandations
5.2. Fournir les futurs managers
5.3. Contribuer crer de la valeur

45
46
46
47
48
49
50
51
52
53

Approche systmatique et mthodique

59

1. Approche Mthodique ou Cartsienne


1.1. LEvidence
1.2. Le rductionnisme
1.3. La causalit
1.4. Lexhaustivit
2. Approche systmique ou systmatique
2.1. Pertinence
2.2. Globalisme
2.3. Tlologique
2.4. Agrgativit
3. Systmique contre mthodique
3.1. Causalit linaire
3.2. Causalit circulaire
4. Quelle application pour laudit interne

62
62
63
63
64
65
68
68
69
69
69
69
71
73

| 363

TITRE II
LORGANISATION DE LAUDIT INTERNE
Introduction

81

Organigramme de la structure

83

1.
2.
3.
4.

83
83
84
85
85
87

Objectifs de la Structure dAudit Interne


Rattachement hirarchique
Principales tches
Organisation administrative de la Structure dAudit Interne
4.1. Premier scnario : Approche de lquipe daudit non intgre
4.2. Deuxime scnario : Approche de lquipe daudit intgre

Charte daudit interne

91

Les comptences des auditeurs internes

113

1.
2.
3.

114
114
115

Les comptences qualitatives et comportementales


Les comptences fondamentales lies laudit interne
Les comptences spcifiques

Description des postes

117

Fiche de description de poste n 1 : Responsable de la Structure dAudit


Interne
Fiche de description de poste n 2 : Adjoint au Responsable de la Structure
dAudit Interne
Fiche de description de poste n 3 : Chef de mission
Fiche de description de poste n 4 : Auditeur interne
Fiche de description de poste n 5 : Assistante de direction

118

Droulement mission daudit interne

137

1.
2.

137
140
142
188

Approche par les risques


Le droulement de mission daudit
2.1. Droulement mission dassurance
2.2. Droulement mission de conseil

123
126
130
134

| 364

TITRE III
RELATION DE LAUDIT INTERNE AVEC LES AUTRES
PRESTATAIRES INTERNES ET EXTERNES
Introduction

193

Linspection

195

1.
2.

195
196

Les divergences
Les complmentarits

Le contrle de gestion

201

1.
2.
3.

201
201
202

Les similitudes
Les divergences
Les complmentarits

Le risque management

205

1.
2.
3.
4.
5.

206
212
213
214
218

Positionnement par rapport au processus de management des risques


Relation Audit Interne et Management des Risques
Rle de lAudit Interne dans le processus management des risques
Primtre de lAudit Interne et du Risque Management
Collaboration Audit Interne et Risque Management

Le contrle interne

221

1.
2.
3.

223
223
225
225
225
225
225
225
226
226
226
227

4.

5.

6.

Le contrle permanent et le contrle priodique


Les niveaux de contrle
Le contrle discrtionnaire et le contrle non-discrtionnaire
3.1. Contrle discrtionnaire
3.2. Contrle non-discrtionnaire
Le contrle manuel et le contrle automatique
4.1. Contrle manuel
4.2. Contrle automatique
Le contrle formel et le contrle informel
5.1. Contrle formel
5.2. Contrle informel
Le contrle prventif, dtectif et correctif

| 365

7.

6.1. Contrle prventif


6.2. Contrle dtectif
6.3. Contrle correctif
Les diffrences entre lAudit Interne et le Contrle Interne

227
227
227
227

Laudit qualit

231

1.

232
232
234
234
235
237
237
237
238
238

2.

Ressemblances entre audit interne et audit qualit


2.1. Le code de dontologie
2.2. La planification des missions
2.3. Le droulement de la mission
2.4. Les comptences des auditeurs
Diffrences entre audit interne et audit qualit
2.1. Les rfrences normatives
2.2. Lorganisation et structure
2.3. La preuve daudit
2.4. Les rsultats de la mission daudit

La conformit

241

1.

241
241
243
244
244
244
244
245
245
245
245
246
247
247
249

2.

3.

4.

Rglementation de la fonction
1.1. lchelle internationale
1.2. lchelle nationale
Objet et mission de la fonction conformit
2.1. Missions
2.2. Principes directeurs attachs lexercice de la fonction
2.2.1. Indpendance
2.2.2. Rle de prvention
2.2.3. Rle de contrle et dinvestigation
2.2.4. Exigences de reporting
2.2.5. Attribution du responsable de la fonction conformit
Laudit interne et la fonction conformit
3.1. La conformit est une fonction audite
3.2. Positionnement dans le systme de contrle interne
Conclusion

Le commissaire aux comptes

251

1.

252
252

Les organismes professionnels


1.1. Lauditeur externe

| 366
1.2. Lauditeur interne
2. Champs dintervention
2.1. Lauditeur externe
2.2. Lauditeur interne
3. Relations avec les organes de gouvernance
3.1. Lauditeur externe
3.2. Lauditeur interne
4. Le droit dalerte (Whistleblowing)
4.1. Lauditeur externe
4.2. Lauditeur interne
5. Statut et limite de mandats
5.1. Lauditeur externe
5.2. Lauditeur externe
6. Rfrentiels professionnels
6.1. Lauditeur externe
6.2. Lauditeur interne
7. Approche par les risques
7.1. Lauditeur externe
7.2. Lauditeur interne
8. Assurance qualit
8.1. Lauditeur externe
8.2. Lauditeur interne
9. Relation entre lauditeur externe et lauditeur interne
9.1. Coordination
9.2. valuation de lauditeur externe par lauditeur interne
9.3. valuation de lauditeur interne par lauditeur externe
9.3.1. Norme ISA 610
9.3.2. Norme SAS 65
10. Conclusion

252
254
254
255
256
256
256
257
257
258
260
260
260
261
261
262
264
264
268
269
269
269
269
270
271
272
273
280
284

Le consultant externe

287

1.
2.

288
290

Similitudes entre lauditeur interne et le consultant externe


Coopration de laudit interne avec le consultant externe

La dmarche Risk Control Self Assessment

293

1.
2.

295
296

Acteurs de la dmarche RCSA


LAudit Interne et la dmarche RCSA

| 367

TITRE IV
LAUDIT INTERNE ET LASSURANCE QUALIT
Concepts associs la qualit

301

1.
2.

301
302

Dfinitions
Amlioration continue de la qualit

Historique et tat des lieux de lAssurance qualit et damlioration

305

1.

305
306
307
307

2.

Aperu historique
1.1. Les anciennes normes
1.2. La Dclaration sur les Normes dAudit Interne
La pratique au niveau mondiale

Mise en place dun programme dassurance qualit et damlioration

311

1.
2.

311
311
312
313
313
314

3.

Les normes dassurance qualit et damlioration


Typologie dvaluation
2.1. Surveillance continue
2.2. Revues priodiques
2.3. valuation externe
Lintgration de la qualit dans les processus et les procdures

Pratique de lvaluation interne

319

1.

319
319
321
322
325
328
329
332

2.

Mise en place de la dmarche dvaluation interne


1.1. Lentit charge de lassurance qualit et amlioration
1.2. Le processus assurance qualit et amlioration
1.2.1. Le sous processus surveillance continue
1.2.2. Le sous processus valuation interne
Questionnaire de conformit
2.1. Questionnaire de conformit au code de dontologie
2.2. Questionnaire de conformit aux normes

Bibliographie

359

| 368

| 369

Imprim en Tunisie, septembre 2012


Tous droits sont rservs

| 370