Vous êtes sur la page 1sur 60

Audit interne et gestion des risques

oprationnels
Chapitre 1 : Gnralits sur l'Audit Interne

L'entreprise est une structure conomique et sociale qui regroupe des moyens
humains, matriels, immatriels et financiers afin de raliser l'objectif principal
de toute entreprise : la rentabilit.

De manire gnrale, la rentabilit d'une activit intresse, d'un premier degr,


toute personne contribuant au financement de l'entreprise ou celle concerne par
ses rsultats et ses performances, il s'agit notamment :

des dirigeants de l'entreprise ;

de ses propritaires (actionnaires, associs, etc.) ;

des salaris ;

des tiers en tant que clients, fournisseurs, banques, Etat etc.

Ainsi, la ralisation de ses objectifs ncessite la possession d'un certain nombre


d'informations de qualit, et d'une maitrise des risques oprationnels. Tant qu'on
ne peut pas poursuivre nos activits avec des informations douteuses, il est
indispensable de garantir la conformit et la certitude de ses derniers, tel est le
rle d'un auditeur.

I. Dfinition et historique

Historiquement, ce sont les informations comptables et financires qui revtirent


une importance capitale. Ainsi, le premier type d'audit qui s'est dvelopp est
l'audit financier externe dans le secteur priv. On a en effet coutume de faire
remonter l'origine de l'audit (dans son acception moderne) au XIX sicle, au
moment o s'est instaure la distinction entre les dtenteurs des capitaux et les
gestionnaires de ces capitaux. L'auditeur tait alors le garant des dtenteurs de
capitaux contre les ventuels abus des gestionnaires.
Progressivement il s'est dvelopp d'autres types d'audit tel que l'audit interne et
l'audit oprationnel et ils ont pu relever que l'audit pouvait tre effectivement
appliqu d'autres types d'informations que celles uniquement financires.

D'une manire gnrale l'audit1(*) peut tre dfini comme l'examen


professionnel d'une information en vue d'exprimer sur cette information une
opinion motive, responsable et indpendante par rfrence un critre de
qualit ; cette opinion doit accrotre l'utilit de l'information.

II. Les domaines de l'Audit

Les principaux domaines d'Audit2(*) sont :

l'audit financier

l'audit interne

l'audit oprationnel

1. L'audit financier

L'audit financier est un examen critique des informations comptables, effectu


par une personne indpendante et comptente en vue d'exprimer une opinion
motive sur la rgularit et la sincrit des tats financiers d'une entit.

Il importe de distinguer entre deux missions diffrentes :

La mission d'un audit financier contractuel, ralis la demande d'une entit


ou d'un individu, pour des fins qui sont dfinies dans la convention avec
l'auditeur.
La mission du commissariat aux comptes (dnomme parfois mission d'audit
lgal), prescrite par la loi sur les socits, qui est constitu de deux lments
distincts :

- une mission d'audit financier externe ;

- un ensemble d'obligations spcifiques mises la charge du commissaire aux


comptes par des dispositions lgales et rglementaires.

2. L'audit interne

L'audit interne est un contrle qui s'effectue au sein de l'entreprise par


l'entreprise elle mme, il contrle la bonne mise en application et l'efficacit des
mthodes et des pratiques prconises par le service qualit de l'entreprise.

Selon l'Institut Franais des Auditeurs et des Contrleurs Internes (IFACI),


l'audit interne est dfini comme une rvision priodique des instruments dont
dispose une direction pour contrler et grer l'entreprise. Cette activit est
exerce par un service dpendant de la direction gnrale et indpendant des
autres services. Les objectifs principaux des auditeurs internes sont donc, dans le
cadre de cette rvision priodique, de vrifier si les procdures en place
comportent les scurits suffisantes, si les informations sont sincres, les
oprations rgulires, les organisations efficaces, les structures claires et
actuelles.

3. L'audit oprationnel

Dans leur ouvrage "pratique de l'audit oprationnel", P. LAURENT et P.


TCHERKAWSKY dfinissent l'audit oprationnel comme suit :

L'audit oprationnel est l'intervention dans l'entreprise sous forme d'un projet,
de spcialistes utilisant des techniques et des mthodes spcifiques, ayant pour
objectifs :
D'tablir les possibilits d'amlioration du fonctionnement et de l'utilisation
des moyens, partir d'un diagnostic initial autour duquel le plus large consensus
est obtenu ;

De crer au sein de l'entreprise une dynamique de progrs selon les axes


d'amlioration arrts .

Par ailleurs, dans une fonction d'audit, il existe plusieurs mthodes qui peuvent
tre appliques dans une entreprise, il s'agit notamment de :

Audit de conformit : Les auditeurs internes doivent dterminer si les


systmes, tablis par la direction et portants sur les plans, procdures, lois et
rglements, sont adquats et efficaces et si les activits vrifies sont en
conformits avec les exigences appropries.

Audit de gestion : Il value les dcisions de la direction par rapport aux


objectifs de l'organisme et la qualit de gestion.

Audit informatique : Audit des contrles en vigueur dans le cadre de la


fonction informatique. Elle ncessite l'utilisation des ordinateurs pour la mise en
oeuvre des procdures d'audit

Audit intgr : Un examen des contrles existant qui permet de s'assurer que
les ressources humaines, financires, matrielles sont protges adquatement et
conformment aux lois et rglements en toute efficacit et efficience.

Section 2 : L'audit interne

I. Dfinitions
L'audit interne3(*) est une activit indpendante et objective qui donne une
organisation une assurance sur le degr de matrise de ses oprations, lui apporte
ses conseils pour les amliorer et contribue crer de la valeur ajoute.

Il aide cette organisation atteindre ses objectifs en valuant par une approche
systmique et mthodique, ses processus de management des risques, de
contrle et de gouvernement d'entreprise et en faisant des propositions pour
renforcer son efficacit.

- C'est une activit de contrle et de conseil qui permet d'amliorer le


fonctionnement et la performance d'une organisation. Activit stratgique,
l'audit interne est exerc l'intrieur de l'organisation, mme si le recours des
prestataires extrieurs est parfois ncessaire.

- Il s'agit bien d'une fonction indpendante et volontariste qui trace et identifie


clairement le chemin suivre.

- Ncessitant un apprentissage et une bonne formation, l'audit interne sollicite la


disposition de spcialistes afin d'exercer cette fonction dans un cadre
professionnel. C'est une fonction de direction qui concerne au premier l'intrt
des responsables de l'entreprise.

- Centr sur les enjeux majeurs de l'organisation, ses missions "d'expression


d'assurance" portent sur l'valuation de l'ensemble des processus, fonctions et
oprations de celle-ci et plus particulirement sur les processus de management
des risques, de contrle et de gouvernement d'entreprise.

L'audit interne est une activit qui applique, en toute indpendance, une
dmarche et des techniques d'examen et de vrification par rfrence des
normes. L'examen et les recommandations qui en dcoulent contribuent
donner au management et au conseil d'administration une assurance raisonnable
quant :

A La protection des actifs


A la quantit des informations financires publies

A l'utilisation efficiente et efficacit des ressources

Et au respect l'application des instructions et des lois en vigueur.

En somme, l'audit inclut un diagnostic et conduit ventuellement des


recommandations pour contribuer une meilleure maitrise des risques de
l'entreprise.

II. Les objectifs

Le rle de la mission d'audit interne est d'assister les membres de l'entreprise


dans l'exercice efficace de leurs responsabilits. Sans doute, cette dfinition
permet de comprendre le sens d'action qui est mener ; il est cependant
insuffisant de dterminer le contenu. Il parait donc ncessaire d'aborder les
principaux objectifs4(*) qui proccupent l'auditeur interne :

Dvelopper une culture de contrle dans toutes les fonctions de l'entreprise

Examiner la fiabilit et la rectitude des informations financires et


oprationnelles, et les moyens et les mthodes utiliss pour identifier, mesurer,
classer, et diffuser les informations.

Examiner les systmes mis en place pour garantir la conformit avec les
politiques, plans, procdures, lois et rglements pouvant avoir un impact
significatif sur les oprations.

Renforcer la scurisation de certaines activits identifies potentiellement


risque en proposant des recommandations adquates

S'assurer de la mise en place des mesures ncessaires pour scuriser les zones
de risques antrieurement identifies
Identifier les nouvelles zones de risques potentielles

Rduire les risques de fraudes et dvelopper une politique active de prvention

S'assurer de l'utilisation raisonnable, efficace et conome des ressources

Amliorer la bonne continuit des tapes et procdures

III. Les contraintes et les conditions d'efficacit de l'audit interne :

1. Les contraintes de l'efficacit de l'audit interne

Les contraintes5(*) auxquelles se heurte l'exercice de l'audit interne dans


l'entreprise se manifestent doublement : au niveau de la fonction d'audit interne
elle-mme et au niveau de la relation auditeurs/audits.

Parmi les divers obstacles et limites lis au fonctionnement de l'activit de


l'auditeur interne, on cite :

La formation de l'auditeur interne tourne autour des tudes financires et


comptables, et s'loigne des autres domaines oprationnels et techniques, ce qui
limite les connaissances de l'auditeur interne et s'oppose l'identification des
risques encourus par l'entreprise en toute efficacit ;

La fonction d'audit interne est assure par des quipes restreintes d'auditeurs,
voir par un seul auditeur ;

Le rattachement de l'auditeur interne la direction financire et son immixtion


dans la gestion de l'entreprise (tenue de la comptabilit, organisation...) ;
La dfinition crite de l'audit interne n'est pas gnralise, ce qui risque de
rendre floue les attributions des auditeurs par les audits ;

L'insuffisance des moyens matriels accords par la Direction gnrale


l'audit interne y compris la formation continue des auditeurs ;

l'audit interne reste un concept assez nouveau dans l'organisation des


entreprises et donc il confronte l'insuffisance des cadres universitaires-
chercheurs dans ce domaine.

Les contraintes organisationnelles et dontologiques font aussi l'objet d'un


disfonctionnement de l'audit interne :

La plupart des entits d'audit interne disposent d'une structure compose de


moins de 3 niveaux hirarchiques, ce qui veut dire que les travaux de contrle et
de vrification sont confis aux auditeurs assistants et que les travaux de
supervision, de coordination, de reprsentation et de communication sont
confis au responsable de l'audit interne ou que ce dernier s'occupe de tout, ce
qui peut peser lourdement sur ses facults de rflexions et de ses rendement ;

Le rattachement de l'audit interne la direction financire, ce qui est le cas


pour plusieurs entreprises, et son immixtion dans la gestion influence
ngativement l'indpendance de l'audit interne par rapport aux autres ples ou
autres directions, autant qu'audits, lors de l'accomplissement de ses missions ;

Le travail de l'audit interne la demande dans certaine situations


spcifiques rendent les missions sans planification pralable et par la suite une
perte d'une stratgie tudie et bien dtermine.

Ainsi, on peut aborder autres limites lies au fonctionnement des audits, tel que
:

L'auditeur interne est souvent considr comme un inspecteur ou encore


un chasseur de fraude , c'est une conception non sympathique d'audit du point
de vue de l'audit, et donc, elle gnre sa mfiance l'gard des auditeurs ;
L'effet psychologique influenant les recommandations de l'auditeur lors de
son face face avec l'audit ;

La crainte de changement en raison de son caractre dstabilisant et crainte de


sanctions vue la conception policire formule l'encontre de l'audit interne
;

Le non engagement immdiat des audits lors d'un ordre ou d'une mission
d'audit.

2. Les conditions d'efficacit relatives la pratique de l'audit interne

L'limination des contraintes de l'audit interne est l'un des objectifs de


l'entreprise, et par la suite, son efficacit repose sur des conditions dites
gnrales, sur des conditions relatives la pratique de l'audit interne, et sur
celles lies la relation des auditeurs avec les audits et les autres corps de
contrle.

L'audit interne doit se disposer d'un ensemble de caractristiques lui permettant


une efficacit meilleure, il s'agit en gnral du fait que :

La fonction d'audit interne doit tre parfaitement intgre dans le


fonctionnement de l'entreprise

La cration d'une fonction doit tre minutieusement prpare et qu'elle fasse


l'objet d'une vritable concertation et coopration entre les parties en questions
(les parties prenantes)

Les attributions de l'audit interne doivent tre dtermines avec une prcision
La fonction doit tre un vritable observatoire des risques internes et
externes de l'entreprise.

En ce qui concerne les conditions d'efficacit6(*) relatives la pratique de


l'audit interne, Il s'agit en effet de :

Faire preuve d'honntet, de rigueur, et de professionnalisme de l'auditeur


interne

Raisonner en termes de clients multiples, c'est--dire, l'auditeur interne doit


avoir une vision sur l'ensemble des activits des directions dans un mme temps

Face des impratifs qui induisent la restriction budgtaire, l'auditeur interne


doit agir doublement : sur la longueur des missions d'audit interne tout en faisant
le rapport avec les frais de son service et donc le cot de sa mission

Rattacher la fonction d'audit interne au plus haut niveau hirarchique, afin


d'avoir plus d'indpendance dans l'excution des missions d'audit sur l'ensemble
des niveaux hirarchiques de l'entreprise ;

Elargir le champ d'application de l'audit interne en largissant des pouvoirs


dans les prises de dcisions ;

Instituer et gnraliser la charte d'audit interne ;

Repenser l'organisation des structures d'audit interne ;

OEuvrer pour le dveloppement de la formation et de la recherche ;


scientifique en matire d'audit et de conseil ;

Consolider le cadre associatif de l'audit interne.


Dans ce cadre, l'auditeur interne est cens bien mener sa mission tout en
renforant ses liens avec les audits. Cette amlioration peut exister en essayant
de :

Circuler des informations internes comprhensibles, clairs, et temps et aviser


les audits de toute mission ;

Travailler en fraternit avec les audits et avec les autres corps de contrle ;

Traiter les audits comme des clients et non pas comme des contrl et des
inspects ;

Faire participer les audits laborer les recommandations ;

Etre l'coute des arguments mentionns par les audits.

3. Problmes pratiques de l'audit interne

Face la difficult de sa fonction, l'auditeur interne rencontre plusieurs


problmes pratiques, savoir :

- Intervention tardive aprs la clture de l'exercice

- Absence des procdures

- Vision verticale des tches et des manuels des procdures

- Timing des taches non systmatis

- Problme de l'inventaire du patrimoine pour les premiers bilans d'ouverture


d'une entit ancienne
- Problme des provisions sur stocks rossignols

- Elments extracomptables non systmatiss

- Aspects juridiques l'impact sur les comptes

- Evaluation du patrimoine

Section 3 : Les risques oprationnels

Le risque peut tre dfini comme la prise en compte d'une exposition un


danger, un prjudice ou autre vnement dommageable, inhrent une situation
ou une activit. Le risque est aussi dfini par la probabilit de survenue de cet
vnement et par l'ampleur de ses consquences.

D'aprs les dfinitions, on peut dire que le risque est inhrent la nature mme
de l'activit humaine. Tout risque n'est autre chose que le rsultat d'un
"processus" conscient ou inconscient qui se droule dans le temps en mettant en
cause, souvent, de nombreuses "parties prenantes".

L'un des principes de la matrise des risques est que leur mesure et leur
valuation ne soient pas uniquement sous la seule et unique responsabilit de
l'auditeur interne. Il doit exister une structure englobant plusieurs responsables
et quipes ayant les comptences et les capacits de l'identification et
l'valuation des risques.

La majorit des entreprises sont exposs trois grands types de risques :

Les risques stratgiques lis par exemple l'obsolescence des produits et les
volutions des rseaux de distribution
Les risques financiers comprennent la gestion bilancielle, la liquidit,
l'intgrit du systme.

Les risques oprationnels qui concernent le fonctionnement de l'entreprise et


ils rsident dans les points de vulnrabilit caractrisant les oprations courantes
: crdit, fraude, inefficacit, scurit.

Notre tude va se focaliser surtout sur la maitrise des risques oprationnels par
l'auditeur interne. A cet effet, on va dfinir les risques oprationnels avant
d'expliquer ses principales caractristiques.

Les risques oprationnels7(*) sont les risques de pertes rsultant de


l'inadquation ou de la dfaillance de procdures, du personnel au sens large, des
systmes ou processus, ou des vnements externes, tels que les risques de
dtrioration de l'outil industriel, les risques technologiques, les risques
climatiques, les risques environnementaux...

Ces risques peuvent tre classs selon 6 grandes catgories, savoir :

la fraude interne

La fraude externe

Les pratiques en matire d'emploi et de scurit sur le lieu de travail

Les clients, produits et pratiques commerciales

Les dommages aux actifs corporels

Excution, livraisons et gestion des processus


Le risque oprationnel est souvent considr comme un risque spar du reste de
l'activit, ce qui lui donne une image d'un type de risque distinct.

Cette distinction peut mener une perception que les processus de risque
oprationnel constituent une duplication inutile des activits de contrle
existantes imposes par la direction, ayant peu de rapport avec la ralit.

Cependant, l'audit interne examine en toute prcaution les risques oprationnels


parmi toutes les catgories de risque, la gestion de ces risques constitue
simplement un vhicule pour l'amlioration continue des contrles rgissant la
gestion de tous les autres types de risque. L'efficacit de la gestion du risque
oprationnel a t entrave par une incapacit courante vritablement intgrer
le risque oprationnel dans la gestion globale du risque et du contrle.

ection 4 : Le contrle interne

Le contrle interne est un ensemble de dispositions anciennes dveloppes et


modernise au long des annes afin de s'adapter aux changements globales et
spcifiques des organisations.

I. Dfinitions

L'Ordre des Experts-Comptables avait donn, ds 1977, une premire dfinition


du contrle interne8(*) proche de la vision et du concept de l'audit interne et
maintenant rpandue internationalement aux besoins des entreprises :

Le contrle interne est l'ensemble des scurits contribuant la matrise de


l'entreprise. Il a pour but d'un ct d'assurer la protection, la sauvegarde du
patrimoine et la qualit de l'information, de l'autre, l'application des instructions
de la Direction et de favoriser l'amlioration des performances. Il se manifeste
par l'organisation des mthodes et procdures de chacune des activits de
l'entreprise pour maintenir la prennit de celle-ci.

Le COSO a, quant lui, dfini le contrle interne comme : un processus mis en


oeuvre par le Conseil d'administration, les dirigeants et le personnel d'une
organisation, destin fournir une assurance raisonnable quant la ralisation
d'objectifs , entrant dans les catgories suivantes :

ralisation et optimisation des oprations ;

fiabilit des informations financires ;

conformit aux lois et aux rglementations en vigueur.

Le contrle interne est ax sur la ralisation d'objectifs dans un ou plusieurs


domaines (ou catgories) qui sont distincts mais qui se recoupent.

Le COSO schmatise ces lments jugs ncessaires dans sa clbre pyramide :

L'environnement de contrle traduisant la culture de l'organisation et qui doit


tre favorable pour que la mise en place d'un contrle interne satisfaisant ne
rencontre pas d'obstacles

Une valuation des risques afin de bien les identifier pour tre en mesure de
les maitriser
Des activits de contrle qui regroupent toutes les rgles et procdures mises
en oeuvre pour traiter les risques

Une information et une communication bien circule et optimise

Un pilotage ou une supervision par chaque responsable son niveau.

On constate que le contrle interne est l'affaire de tous, mais l'attitude la


direction a valeur d'exemple pour tous. En effet, l'auditeur interne peut avoir
un rle essentiel dans l'valuation et l'amlioration du dispositif de contrle
interne de l'entreprise.

La culture de l'entreprise est une dimension essentielle de nos jours, qui


permet aux auditeurs internes d'apprcier la fonction des contrleurs
internes en prenant en compte l'environnement gographique et les enjeux
conomiques de l'entreprise.

L'adaptation de l'auditeur interne aux diffrents changements culturels vcu


par l'entreprise lui permet ainsi de recommander un contrle interne
efficace.

IV. Les objectifs du contrle interne

Le contrle interne dsigne le systme global des contrles qui s'exercent


au sein de l'entreprise, visant assurer une bonne application de la
rglementation et des procdures comptables et financires.

Il n'a d'autre finalit que de rationaliser le pilotage et la gestion de


l'entreprise, en particulier dans les phases prilleuses de dveloppement et
de croissance. Pour ce faire, le contrle interne se fixe certains objectifs
primordiaux, il s'agit des objectifs gnraux qui peuvent dans certaines
situations dcliner en objectifs spcifiques. Le contrle interne concourt la
ralisation des buts et stratgies poursuivis dans le cadre de son objectif
gnral, hors, l'entreprise peut avoir quelques objectifs spcifiques dont le
contrle interne doit y assurer et garantir.

On assigne de faon raliste et raisonnable l'intgralit des grands objectifs


donns par tous les niveaux hirarchiques de l'entreprise, ainsi que par le
contrle interne, afin que la ralisation de la fonction de l'audit interne
s'effectue d'une manire optimale.
Le contrle interne est un dispositif de l'entreprise, dfini et mis-en oeuvre
sous sa responsabilit. Pour atteindre son objectif gnral, on assigne au
contrle interne des objectifs permanents, que l'on trouve d'ailleurs dans la
dfinition de l'ordre des experts-comptables et dans les dfinitions
subsquentes.

Selon l'Institut des Auditeurs Internes (IIA), les Normes 2110.A2 et


2120.A1on reprit la dfinition des quatre principales objectifs du contrle
interne9(*), savoir :

V. Limites des objectifs du contrle interne

Le dispositif de contrle interne aussi bien conu et aussi bien appliqu


soit-il, ne peut fournir une garantie absolue quant la ralisation des
objectifs de la socit. La probabilit d'atteindre ces objectifs ne relve pas
de la seule volont de la socit. Il existe en effet des limites inhrentes
tout systme de contrle interne.

Ces limites rsultent de nombreux facteurs, notamment des incertitudes du


monde extrieur, de l'exercice de la facult de jugement ou de
dysfonctionnements pouvant survenir en raison d'une dfaillance humaine
ou d'une simple erreur.

En outre, lors de la mise en place des contrles, il est ncessaire de tenir


compte du rapport cot / bnfice et de ne pas dvelopper des systmes
de contrle interne inutilement coteux quitte accepter un certain niveau
de risque.

ection 5 : Audit interne et notions voisines

I. Audit interne et Audit externe

On peut distinguer entre deux grands types d'Audit, savoir, l'audit interne
et l'audit externe qui connaissent une discrimination entre les deux
phnomnes au niveau de leurs statuts, bnficiaires, objectifs, champ
d'application et priodicit. Le tableau ci-dessous synthtise l'ensemble de
ces diffrences :
Tableau 1 : Audit interne et Audit externe

Audit interne Audit externe


Statut Une personne ou un service dans Prestataire de service
l'entreprise. juridiquement indpendant.
Bnficiaires Direction Gnrale, chef de division ou de Conseil d'administration
service et autres responsables. actionnaires, clients, tiers.
Objectifs Vrification des dispositifs du contrle Certification, recommandation et
interne. valuation du contrle interne de
l'activit comptable et financire.
Champ L'entreprise et son systme Les tats comptables et
d'application financiers et le systme
d'information (vrification la
source)
Priodicit Rgulier dans le temps, mission continue En fin d'anne, trimestriellement
dans le temps tout en long de l'anne avec (saisonnier)
planification pralable et validation de la
D.G.
Conclusions Constatations approfondies : ds qu'il Constatations succinctes :
existe un potentiel de dysfonctionnement,
pour identifier les causes et dfinir qu'il y Examen des circuits cls et des
a lieu de mener. risques significatifs pour dresser
des constats et informer.

En
dfinitif, quelle que soit la diffrence qui peut exister entre l'audit interne et
l'audit externe, ces deux types d'audit peuvent se complter et collaborer
entre eux afin d'avoir une bonne apprciation de l'entit audite au service
de tous les intresss.

En effet, l'auditeur externe manque souvent de connaissances et


d'informations sur l'entreprise, ce qui rend sa coopration avec l'auditeur
interne essentielle pour l'accomplissement de sa mission.

A ce niveau, l'auditeur externe peut confirmer les constatations avances


par l'audit interne et confirmer mme ses argumentations.

On peut conclure que, d'une part, l'audit interne est un appoint de l'audit
externe travers l'utilisation de ses rsultats pour mener bien leurs
propres travaux, et d'autres parts, l'audit externe est un complment de
l'audit interne dans la mesure o il confirme son travail dj effectu.

II. Audit interne et contrle interne


Le rle du contrle interne au sein de l'entreprise est devenu de plus en
plus indispensable pour la gestion des risques. Ainsi, ce contrle apparait
comme la base de la fonction de l'Audit Interne dont la finalit est
l'amlioration et le jugement des contrles internes de toutes natures.

On dit que L'audit interne renforce et amliore les dispositifs de Contrle


Interne.

Toutefois, il existe quelques distinctions entre l'audit interne et le contrle


interne :

Tableau 2 : Audit interne et contrle interne

Audit interne Contrle interne


Priodicit *Missions ponctuelles mais rgulires *Permanent

*Prventif ou dtectif
Acteurs *Cellule Audit Interne *Toutes personnes de
l'organisation
Domaines *Evaluation du respect des procdures et du *Toutes activits
management des risques dans une optique
d'amlioration
Consquences *Diagnostique, recommandations *Dtection ou
prvention des
irrgularits

III. Audit interne et contrle de gestion

Le contrle de gestion est un dispositif permettant d'alimenter et


d'objectiver le dialogue de gestion entre les diffrents niveaux d'une
organisation et d'en assurer le pilotage. Il fait partie des activits
oprationnelles.

Les principales diffrences entre Audit Interne et contrle de gestion sont


les suivantes:

Tableau 3 : Audit interne et contrle de gestion

Audit interne Contrle de gestion


Objectifs Il vise mieux matriser les activits Il s'intresse davantage
par un diagnostic du contrle interne. l'information.
Priodicit Il est planifi en dbut d'anne. Il est li la priodicit des
reportings.
Champ Il vise les problmes rencontrs en Il prend en compte tout ce qui est
d'application pratiques leurs causes et chiffr ou chiffrable.
consquences.
Mthode Il dcouvre les moyens Il labore les objectifs en
organisationnels pour atteindre les s'appuyant sur des hypothses
objectifs explicites.

IV. Audit interne et gestion des risques (ou le risk management)

Les risques sont des vnements futurs incertains qui pourraient influencer
l'atteinte des stratgies de l'entreprise, ses objectifs oprationnels,
financiers et de conformit. Les risques sont une partie invitable du
processus d'affaires, mais la bonne gestion des risques protge
l'organisation contre les pertes vitables. La gestion des risques est donc le
processus par lequel les risques sont valus en utilisant une approche
systmatique qui identifie et organise par priorit les risques, et qui ensuite
met en place les stratgies pour attnuer les risques.

Il est vrai qu'il y a une certaine complmentarit entre l'audit interne et le


risk management au niveau de l'identification des risques couru par
l'entreprise et leurs confrontations, mais il existe aussi certaines diffrences
entre les deux :

Tableau 4 : Audit interne et Risk management

Audit interne Risk management


Risques viss Risques de dysfonctionnements : Risques purs, alatoires,
transgressions des rgles, dsordres et accidents : sans esprance de
inefficacit. gain.
Traitement de Identification, dmonstration, Identification, rsolution.
ces risques recommandation.
Rfrentiel Contrle interne, pratiques d'organisation, Cots/bnfices : les
communment adoptes. probabilits et la gravit des
risques.
Degr 2me : s'assurer que les responsables 1er : dtecte et traite les risques
maitrisent leurs risques spculatifs. purs.
ection 6 : La performance de l'entreprise

L'audit est considr comme tant un audit de performance10(*) et les


normes d'audit se situent dans la ralisation des quartes notions suivantes :

notion d'efficacit

notion d'efficience

notion de pertinence

notion d'conomie

notion de rgularit

I. Notion d'efficacit

L'efficacit est dfinie par le "Bureau du vrificateur gnral du Canada"


comme tant la mesure dans laquelle un programme atteint les buts viss
ou les autres effets recherchs .

En d'autres termes, tre efficace c'est une rponse positive la question


"est-ce que l'objectif est atteint ?" et qui donne souvent naissance la
question suivante : existe-t-il une autre alternative plus efficace, pour
atteindre les mmes rsultats ?

II. Notion d'efficience

L'efficience est la qualit d'un rendement permettant de raliser un objectif


avec le minimum de moyens engags.

En d'autres termes, c'est la rponse positive de la question : la ralisation


des objectifs a-t-elle utilis un minimum de ressources ?

Par efficience, on entend le rapport entre les moyens et ressources utiliss


et les rsultats.

III. Notion de pertinence

La notion de pertinence reste trs subjective et difficile mesurer.


Toutefois, on pourra admettre que la pertinence est la conformit des
moyens et des actions mis en oeuvre en vue d'atteindre un objectif donn.
Autrement dit, tre pertinent c'est atteindre efficacement et d'une manire
efficiente l'objectif fix.
IV. Notion d'conomie

Par conomie, on entend les conditions dans lesquelles on acquiert des


ressources humaines et matrielles. Pour qu'une opration soit
conomique, l'acquisition des ressources doit tre faite d'une qualit
acceptable et au cot le plus bas possible.

V. Notion de rgularit

La notion de rgularit est la vrification du bon fonctionnement des


activits conformment l'organisation prtablie. C'est vrifier l'existence
et le respect des rgles tablies dans l'excution des tches et dans
l'obtention des rsultats.

Conclusion
En vue d'une bonne maitrise des risques oprationnels au sein des
organisations, l'exigence de l'audit est de plus en plus importante.

Notre tude va se focaliser sur l'audit interne, un concept qui est souvent li
plusieurs notions que nous avons pu dfinir dans ce premier chapitre et
qui constituent la base de tous les chapitres qui suivent.

Avant de prsenter la mthodologie de la mission d'audit interne, il est


ncessaire de mentionner les normes internationales qui rgissent la
fonction d'audit interne.

Chapitre 2 : Les normes pour la pratique


professionnelle de l'Audit Interne
La fonction d'audit interne est une partie intgrante du rgime de
gouvernance de l'entreprise. Elle se caractrise par son indpendance
dans la limite des normes dfinies par les professionnels. En effet,
l'auditeur interne ne doit pas s'carter de ces normes faute de trahir ses
missions.

Section 1 : Le code de dontologie

Le code de dontologie11(*) formalise par crit les principes moraux qui


doivent rgir la conduite de l'auditeur interne particulirement l'gard de
son employeur.
Son objet se rsume en la marque distinctive d'une profession tant
l'acceptation par ses membres de leur responsabilit l'gard de ceux
qu'elle sert. Les adhrents de l'IIA doivent respecter, pour s'acquitter
effectivement de leur responsabilit, des normes exigeantes de
comportement.

Ainsi, ce code adopt par l'IIA s'impose ses adhrents dans la mesure o
l'adhsion est un acte volontaire. En la sollicitant, ils reconnaissent une
obligation d'autodiscipline suprieure et plus large que le simple respect
des lois et rglements.

Section 2: Les normes de qualification


Les normes de qualification12(*) noncent les caractristiques que doivent
prsenter les organisations et les personnes accomplissant des missions
d'audit interne.

Elles se composent de quatre articles principaux dont chacun comporte


plusieurs articles subsidiaires.

NORME 1000. Mission, pouvoirs et responsabilits

Elle donne l'obligation de possder un document officiel, sous forme d'une


charte d'audit interne, qui prcise les missions, les pouvoirs sur les biens et
personnes et les responsabilits lors de l'accomplissent de l'activit de
l'audit interne.

Le responsable de l'audit interne devra donc prsenter le contenu de la


charte la direction gnrale afin d'assurer la cohrence entre les
responsabilits et les pouvoirs attribus l'audit interne.

Ainsi, la nature des missions d'assurance et de conseil ralises pour


l'organisation (ou l'extrieur de l'organisation) doit tre dfinie dans la
charte d'audit interne.

1010. Reconnaissance de la dfinition de l'audit interne, du Code de Dontologie


ainsi que des Normes dans la charte d'audit interne

Elle exige la dfinition de l'audit interne, du Code de Dontologie ainsi que


des Normes, constituant le niveau minimal de professionnalisme requis,
dans la charte d'audit interne prsente la Direction gnrale et au
conseil.
NORME 1100. Indpendance et objectivit

L'indpendance de l'audit interne est une notion affirme par cette norme,
elle permet au responsable de l'audit interne de bien men ses
responsabilits sans rattachement direct une des directions de
l'entreprise (la direction financire pour la plupart des entreprises).
L'accs direct et non restreint la direction gnrale et au conseil est
considr comme un moyen et une preuve d'indpendance de l'audit
interne.

Sans une objectivit, l'entreprise ne peut pas s'assurer qu'il y a une qualit
fiable et efficace des travaux et jugements prsents par l'auditeur interne.

Il est ainsi possible de dire qu'il y a un lien fort entre l'indpendance et


l'objectivit de l'audit interne pour une meilleure performance de
l'entreprise.

1110. Indpendance dans l'organisation

Le rattachement de l'audit interne au plus niveau hirarchique de


l'entreprise est la meilleure dcision prise par la Direction Gnrale et le
conseil, afin de lui permettre de conforter l'objectivit de ses dmarches et
assurer l'exercice de ses missions dans les conditions les plus adquates.

La NMO 1110.A1 indique que l'audit interne ne doit subir aucune ingrence
lors de la dfinition de son champ d'intervention, de la ralisation du travail
et de la communication des rsultats.

La MPA 1111. Traite la relation directe de l'audit interne avec le Conseil et


la communication entre les deux acteurs sur des sujets concernant la
mission, les besoins et les objectifs atteindre.

1120. Objectivit individuelle

Elle apporte des prcisions sur la possibilit d'avoir des conflits d'intrt qui
peuvent compromettre l'audit interne conduire ses missions et ses
responsabilits envers l'entreprise.

1130. Atteinte l'indpendance ou l'objectivit

a MPA 1130.A1-1 prcise que l'auditeur interne doit viter toute opration
spcifique dj effectue auparavant et la MPA 1130.A1-2 s'tend
longuement sur les cas d'incompatibilit. On y indique les cas dans lesquels
l'audit peut tre ralis par un prestataire extrieur .
La NMO 1130.A2. Cas particulier des missions confies au responsable de
l'Audit, et la NMO 1130.C1 et met l'accent sur l'indpendance et mission de
conseil.

NORME 1200. Comptence et conscience

Les missions doivent tre conduites avec comptence et conscience


professionnelle.

1210. Comptence

Elle indique que l'audit interne doit avoir un minimum de connaissances et


de comptences l'exercice de ses responsabilits avec un esprit d'quipe.

La NMO 1210.A1 prcise que le responsable d'audit interne peut recourir


des prestataires internes s'il le faut.

La NMO 1210.A2 exige une capacit d'indentification des risques de fraude


de la part de l'auditeur interne, il s'agit du management des risques et
l'identification des indices.

La NMO 1210.A3 insiste sur les connaissances minima en informatique.

La NMO 1210.C1 explique le besoin d'un minima de connaissance


individuel et un maxima de comptences collectives.

1220. Conscience professionnelle

La conscience professionnelle n'implique pas l'infaillibilit.

La NMO 1220.A1 prsente des lments essentiels pris en considration


pour une bonne pratique professionnelle.

NMO 1220.A2. L'utilisation de techniques informatiques.

La NMO 1220.A3 ne garantie pas que tous les risques significatifs peuvent
tre dtects.

NMO 1220.C1. Prendre en compte les besoins et les attentes des clients,
l'tendu du travail ainsi que son cot pour amener une mission.

1230. Formation professionnelle continue

Le dveloppement et le maintien des comptences travers une formation


professionnelle continue.
NORME 1300. Programme d'assurance et d'amlioration qualit

C'est une exigence pour le responsable d'audit de tenir jour un


programme d'assurance et d'amlioration qualit afin de s'assurer de
l'efficacit et l'efficience de l'activit d'audit interne et d'identifier toutes les
opportunits d'amlioration.

1310. Exigences du programme d'assurance et d'amlioration qualit

Ce programme comporte des valuations internes et externes.

1311. Les valuations internes

Elles comportent une surveillance continue de la performance de l'audit


interne et des revues priodiques possdant une connaissance suffisante
de ses pratiques.

1312. Les valuations externes

Elle s'effectue par des personnes qualifies et indpendantes de


l'organisation au moins une fois tous les cinq ans.

1320 - Rapports relatifs au programme d'assurance et d'amlioration qualit

A communiquer la direction gnrale ainsi qu'au conseil.

1321 - Utilisation de la mention conforme aux Normes


internationales pour la pratique professionnelle de l'audit interne
seulement si, les rsultats du programme d'assurance et d'amlioration
qualit l'ont dmontr.

1322 - Indication de non-conformit et de ses consquences la


direction gnrale et au conseil.

Section 3 : Les normes de fonctionnement13(*)


Elles concernent la nature des activits du service d'Audit interne et ses
critres de qualit.
NORME 2000 - Gestion de l'audit interne

L'audit interne doit apporter l'organisation une valeur ajoute et la gestion


de son activit doit veiller sur l'obtention des rsultats tout en respectant les
normes et le code dontologique.

2010 - Planification

Elle doit tre fonde sur les risques afin de mieux dfinir les priorits de
l'organisation.

NMO 2010.A1. Le plan d'audit interne doit tre annuel et doit prendre en
compte les avis de la direction gnrale et du conseil.

La NMO 2010.C1 incite l'auditeur interne de n'accepter que les missions de


conseil crant de la valeur ajoute et les intgrer dans le plan d'audit.

2020 - Communication et approbation

La communication du plan d'audit et des besoins de l'auditeur interne la


DG et au conseil.

2030 - Gestion des ressources

Les ressources doivent tre suffisantes et adquates aux missions


approuves de l'auditeur interne.

2040 - Rgles et procdures

La forme et le contenu des rgles et procdures dpendent de la taille, de


la manire dont est structur l'audit interne et de la complexit de ses
travaux.

2050 - Coordination

Elle permet une couverture efficiente des risques de l'organisation et un


partage des informations avec les prestataires internes et externes de
l'organisation.

2060 - Rapports la direction gnrale et au Conseil

Le responsable doit rendre compte priodiquement de l'exposition aux


risques significatifs, au contrle et la gouvernance de l'organisation.
NORME 2100 - Nature du travail

Il s'agit de ce qui est en rapport avec la gouvernance de l'entreprise, le


management des risques et de contrle.

2110 - Gouvernement d'entreprise

L'audit interne doit valuer le processus de gouvernement d'entreprise en


s'assurant que le processus rpond aux objectifs de l'organisation.

NMO 2110.A1. valuer la conception, la mise en oeuvre et l'efficacit des


objectifs, des programmes et des activits de l'organisation lis l'thique.

NMO 2110.A2. valuer si la gouvernance des systmes d'information de


l'organisation soutient et supporte la stratgie et les objectifs de
l'organisation.

NMO 2110.C1. La cohrence entre les objectifs de la mission d'audit avec


ceux de l'organisation.

2120 - Management des risques

L'audit interne doit valuer la pertinence des processus de management


des risques et contribuer son amlioration.

La NMO 2120.A1 se rfre l'valuation des risques de gouvernance ainsi


qu' celles du systme d'information, savoir la fiabilit des informations,
l'efficacit des oprations la protection de l'actif et le respect des lois.

NMO 2120.A2. L'valuation de la possibilit d'occurrence de fraude.

NMO 2120.C1 et . Examiner le processus de contrle interne lors des


missions de conseil.

NMO 2120.C3.Assumer une responsabilit oprationnelle dans le


management des risques.

2130 - Contrle

L'audit interne doit aider au maintien du contrle dans le sens large du


terme et ce, en valuant la pertinence du processus.

MPA 2130.A1-1 : Fiabilit et intgrit de l'information.


MPA 2130.A1-2 : L'valuation du dispositif mis en place par l'organisation
pour protger la vie prive.

NMO 2130.A2 et A3 L'obligation de dterminer des buts et des objectifs


conformes ceux de l'organisation et voir s'ils sont raliss comme prvu.

NMO 2130.C1 et . Vrifier la cohrence et valuer les processus de


contrle.

NORME 2200 - Planification de la mission

Les auditeurs internes doivent concevoir et documenter un plan pour


chaque mission. Ce plan de mission prcise les objectifs, le champ
d'intervention, la date et la dure de la mission, ainsi que les ressources
alloues.

2201- Considrations relatives la planification

Il est prciser que cette norme exige de prendre en considration les


objectifs de l'activit audite, les risques et moyens utiliss pour leur faire
chec, l'efficacit du systme de contrle et les opportunits
d'amliorations.

La NMO 2201.A1 prcise les obligations des auditeurs internes lors d'une
planification d'une mission avec des tiers extrieurs l'organisation.

NMO 2201.C1 tablir avec le client donneur d'ordre un accord formalis


pour les missions importantes.

2210 - Objectifs de la mission

NMO 2210.A1. La dtermination des objectifs travers l'identification des


risques

NMO 2210.A2. Tenir compte des erreurs et fraudes possibles.

NMO 2210.A3. Extension de ces exigences aux missions de conseil.

NMO 2210.C1. Les objectifs d'une mission de conseil doivent porter sur les
processus de gouvernement d'entreprise, de management des risques et
de contrle.

2220 - Champ de la mission

Il doit rpondre aux objectifs de la mission.


NMO 2220.A1. Exhaustivit du champ.

NMO 2220. A2. Signaler les opportunits qui peuvent apparaitre en termes
de conseil.

NMO 2220.C1. En cas de rserves, en parler avec le client.

2230- Ressources affectes la mission

Dterminer les ressources appropries pour atteindre les objectifs.

2240 - Programme de travail de la mission

Il doit tre labor et formalis.

NMO 2240.A1. Finalit et approbation du programme du travail.

NMO 2240.C1. Variabilit du programme du conseil.

NORME 2300 - Accomplissement de la mission

Il s'agit de tous les besoins d'un auditeur interne pour mieux mener sa
mission, tout en identifiant, analysant, valuant et documentant les
informations.

2310- Identification des informations

Elles doivent tre suffisantes, adquates, probantes, fiables, pertinentes et


utiles.

2320- Analyse et valuation

L'analyse et l'valuation des informations est ncessaire pour atteindre les


objectifs.

2330- Documentation des informations

NMO 2330.A1. Contrler l'accs aux dossiers d'une mission.

NMO 2330.A2. Conservation des dossiers.

NMO 2330.C1. Dfinir des procdures de conservation des dossiers des


missions de conseil.

2340 - Supervision de la mission


Une dmarche ncessaire pour tre sr que les objectifs sont atteints, que
la qualit est assure et que le dveloppement professionnel du personnel
est effectu.

NORME 2400 - Communication des rsultats

Les auditeurs internes doivent communiquer les rsultats de la mission.

2410 - Contenu de la communication

Outres les objectifs et le champ d'application, elle doit inclure les


conclusions, les recommandations et les plans d'actions.

NMO 2410.A1 l'auditeur interne doit, s'il y a lieu, donner son avis global.

NMO 2410. A2. On doit faire tat de forces releves.

NMO 2410.A3. Prciser les restrictions en cas de communication


l'extrieur.

NMO 2410.C1. Validit des modalits de communication sur avancement et


rsultats des missions de conseil.

2420 - Qualit de la communication

Elle doit tre exacte, objective, claire, concise, constructive, complte et


mise en temps utile.

2421 - Erreurs et omissions

Transmettre les corrections tous les destinataires de la version initiale.

2430 - Utilisation de la mention conduit conformment aux Normes


internationales pour la pratique professionnelle de l'audit interne

2431 - Indication de non-conformit

Indiquer le quoi, le pourquoi et les consquences

2440 - Diffusion des rsultats

La diffusion aux destinataires du rapport.

NMO 2440.A1. Communiquer les rsultats dfinitifs et garantir la bonne


rception.
NMO 2440.A2. Prcautions prendre avant de diffuser l'extrieur.

NMO 2440.C1 et . Communication des rsultats dfinitifs au client et la


Direction Gnrale.

NORME 2500 - Surveillance des actions de progrs

Le responsable de l'audit interne doit mettre en place et tenir jour un


systme permettant de surveiller la suite donne aux rsultats
communiqus au management.

NMO 2500.A1 et C1 Processus de suivi de la mission.

NORME 2600- Acceptation des risques par la direction gnrale

Si aucune dcision concernant un niveau de risque rsiduel n'est prise


avec la Direction Gnrale, le responsable de l'audit interne doit soumettre
la question au Conseil.

Conclusion
Le code de dontologie, les Normes de qualification et les Normes de
fonctionnement constituent la base de la bonne pratique professionnelle de
l'audit interne. En effet, ces normes visent essentiellement clarifier le rle
et les responsabilits de l'audit interne vis--vis des membres de
l'entreprise, de la Direction Gnrale, du conseil d'administration et autres,
dfinir les bases pour l'organisation et l'valuation de la qualification et le
fonctionnement de l'audit interne ainsi qu'amliorer la pratique de l'audit
interne.

Alors, tout en respectant ces normes, comment l'auditeur interne peut il


accomplir, de faon correcte, ses missions d'audit ?

Chapitre 3 : La mthode d'une mission d'Audit


Interne
Dans l'entreprise, l'auditeur interne doit se confronter plusieurs situations
tout en veillant bien accomplir ses taches, de faon simple, rigoureuse,
transparente et adaptable la structure et aux stratgies de l'entreprise.
Bien videmment, une dfinition de la mission d'audit est ncessaire avant
de dcrire ses principales phases, effectuer les travaux, en tirer les
conclusions, et obtenir les actions de progrs mis en place.

Section 1 : La mission d'audit

La mission est dfinie autant qu'une charge, fonction, ou mandat donn


quelqu'un afin d'accomplir une tache dtermine et temporaire. On se
garde bien d'extrapoler partir de cette dfinition et affirmer que la mission
d'audit est constitue d'une succession de missions temporaires donnant
au travail de l'auditeur interne un caractre permanent.

En gnrale, la dure des missions n'est pas fixe par les normes, mais la
moyenne des missions effectues par les auditeurs internes se situe entre
10 jours 10 semaines ; on dit que la mission est courte pour une dure
infrieure quatre semaines, et une mission longue pour une dure
suprieure un mois. On s'exprime alors en jours/auditeurs ou en
semaines/auditeurs pour la planification des missions.

Les missions d'audit peuvent tre apprcies selon leur champ


d'application.

I. Le champ d'application

La notion de mission d'audit interne peut varier en fonction de plusieurs


lments, dont principalement l'objet et la fonction de la mission.

1. Objet

Quand on parle de l'objet de la mission, on fait rfrence ce qu'elle est de


nature gnrale ou spcifique.

Une mission spcifique est une mission portant sur un point prcis en un
lieu dtermin. Il s'agit d'une mission propre l'entreprise et qui prsente
une caractristique originale et exclusive.

Une mission gnrale est celle qui est considre dans sa plus grande
extension et qui se rapporte la totalit des cas possibles.

2. Fonction

Autre critre qui peut distinguer entre les diffrentes missions, est la
fonction. On parle alors de missions uni-fonctionnelles ou des missions
plurifonctionnelles.
La missions uni-fonctionnelle est celle qui ne concerne qu'une seule
fonction, qu'elle soit gnrale ou spcifique.

La mission plurifonctionnelle concerne plusieurs fonctions au cours d'une


mme mission.

Section 2 : Les tapes de la mission d'audit interne

La mission d'audit est un processus bien dtermin compos de trois


grandes phases14(*) dcoupes en certain nombre de priodes, savoir :

La phase de prparation

La phase de ralisation

La phase de conclusion

Celle-ci doit se raliser dans le respect des dispositions lgales et suivant


les normes gnralement admises au niveau international.

La mthodologie de cette fonction est toujours applique par les auditeurs


internes comptents.

I. La phase de prparation

Elle peut tre considre comme la priode au cours de laquelle vont tre
raliss tous les travaux prparatoires avant de passer l'action.

C'est une phase qui exige une bonne connaissance de l'entreprise.


L'auditeur interne doit faire preuve d'une capacit d'analyse et
d'observation en se basant sur les informations fiables et sre accueillies
sur l'activit de l'entreprise et aussi travers la lecture et l'apprentissage
d'autres techniques et outils pour la mission d'audit. C'est une phase qui se
droule principalement dans le bureau et dans le service de l'auditeur
interne.
Plusieurs priodes entrent dans cette phase, dont le premier lment est
l'ordre de mission.

1. L'ordre de mission

Un document crit et formalis par la Direction gnrale ou le comit


d'Audit, s'il en existe un, et qui a principalement une fonction de mandat
adress l'auditeur interne. Ce dernier a pour rle de raliser les missions
qui lui ont t confis, sans qu'il prenne lui-mme la dcision de les passer
directement.
L'ordre de mission permet aussi une communication interne. Les
informations sur la mission accorde l'auditeur interne circulent facilement
et elle s'adresse l'ensemble des auditeurs, les audits ainsi qu'aux chefs
de services et responsables pour une meilleure transparence.
A ces niveaux, l'ordre de mission comporte un certain nombre d'lments
cls.

1.1. Le contenu

Le document doit dfinir clairement et obligatoirement l'objet de la mission,


ses objectifs, et son champ d'application avec une prcision, dans un texte
court, du mandant et sa signature, les noms des destinataires, ainsi que le
responsable de l'Audit Interne.
L'ordre peut contenir aussi des mentions facultatives dans un texte long tel
que les modalits de l'intervention, les moyens utiliser, l'organisation
logistique de la mission, etc.

1.2. Les caractristiques

On peut distinguer l'ordre de mission gnral et celui spcifique :

Pour l'ordre de mission gnral, chaque ligne du Plan d'Audit, que nous
allons aborder par la suite, constitue un ordre de mission. Il signifie que ce
plan est approuv par la direction gnrale (ou le comit d'Audit), et que
l'information est diffuse toutes les personnes concernes.

Alors que pour l'ordre de mission spcifique, il est utilis de faon


systmatique ds que le Plan d'Audit n'est pas approuv. Il s'agit trs
souvent des cas urgents ou imprvus qui sont ns des situations nouvelles
et qui sont diffuss sous forme de textes longs.

Pour certaines missions, la Direction Gnrale peut complter l'ordre de


mission par une lettre de mission . Il s'agit d'une note de service interne
qui porte la connaissance des futurs audits non informs de la mission
d'ordre, ou elle donne l'auditeur interne plus de prcisions et de dtails
sur le droulement de la mission et ses modalits afin de mieux se situer
dans son travail.

Aprs que l'ordre de mission, qui est une tape pralable de la phase de
prparation, soit approuv et adress au responsable de l'audit interne, ce
dernier doit songer une succession de dmarches passer pour procder
l'analyse et traitement de la mission.
Ces dmarches consistent une prise de connaissance de tous les
lments et chaque information utile pour l'identification des risques, que a
soit des risques signifiants ou insignifiants, afin de permettre la dfinition
des objectifs et se situer par rapport un systme de rfrence.

2. L'tape de familiarisation

L'auditeur interne est exig de prendre connaissance de plusieurs cultures


de l'entreprise, savoir, la culture financire, la culture de gestion, la
culture technique, la culture commercial, etc. pour lui donner la capacit de
comprendre les explications qu'il va solliciter pour se faire admettre
aisment.

En l'apprentissage de ces lments, l'auditeur interne doit :

Avoir une vision d'ensemble sur l'organisation, l'objet de la mission et les


contrles internes mis en place pour la maitriser.

Aider identifier les objectifs et les problmes essentiels de la mission.

Permettre l'organisation des oprations d'audit avec plus de certitude.

La dure de la prise de connaissance peut diffrer d'une mission une


autre et ce, selon trois principaux critres savoir :

La complexit du sujet : plus le sujet et complexe, plus l'audit exige un


apprentissage plus approfondi et donc une dure plus longue d'tudes.

Le profil de l'auditeur : sa formation et ses expriences professionnelles


dans des multiples cas et genres de missions influencent directement la
dure de l'apprentissage.

La qualit des dossiers d'audit : les documents et les papiers doivent tre
complets, organiss et rfrencis.

2.1. Le contenu

La familiarisation doit tre planifie et elle doit porter sur des savoirs
organiss de l'organisation, des objectifs et de l'environnement, ainsi que
des techniques.

L'organisation de l'unit auditer doit tre connue en dtail par l'auditeur.


L'organigramme de l'unit constitue le plus important document tre
communiquer. On peut inclure, partir de cette rubrique, tous les lments
chiffrs autour desquels l'unit s'organise : budgets, rsultats,
investissements, etc.
Les objectifs et l'environnement de l'entreprise doivent tre pris en
compte avant de procder la ralisation de la mission. L'auditeur doit
connaitre les objectifs de la fonction, ses points forts ainsi que ses points
faibles pour lui permettre d'avoir une vision globale sur l'unit et ses
stratgies.

Les techniques assimiler de la mission prennent souvent plus de temps,


ils doivent comporter tous les techniques ncessaires depuis le tableau de
bord jusqu'aux techniques et mthodes de gestion, ce qui est une tche
assez difficile pour l'auditeur.

La prise de connaissance permet l'auditeur de disposer de multiples


informations ncessaires pour l'identification des risques majeurs et par la
suite, il lui est indispensable de possder un certain nombre de moyens
pour parvenir aux rsultats.

2.2. Les moyens

Le questionnaire de prise de connaissance (QPC)

La prise de connaissance du domaine ou de l'activit auditer doit tre


effectue l'aide du QPC, et dont l'auditeur doit y rpondre tout en utilisant
les outils adquats, savoir, les documents, les observations, les analyses,
etc. en fonction des ses expriences, ses acquis et ses expriences par
rapport ce qu'il a besoin de savoir.

Ce questionnaire permet l'auditeur interne de :

- Organiser la rflexion et les recherches.

- Dfinir le champ d'application de la mission.

- Mesurer l'importance de l'organisation du travail.

La structure globale du questionnaire se prsente classiquement comme


suit :

Connaissance du contexte socio-conomique :

Taille et activit du secteur audit

Situation budgtaire

Situation commerciale

Effectif et environnement de travail.


Connaissance du contexte organisationnel de l'unit :

Organisation gnrale et organigramme

Environnement informatique

Connaissance du fonctionnement de l'entit audite :

Mthodes et procdures

Informations rglementaires

Organisation spcifique de l'entit

Problmes passs ou en cours

Rformes en cours ou prvues

Ces deux dernires informations sont les plus importantes pour l'auditeur,
ils vont l'aider se situer par rapport aux risques que l'entreprise oppose.

Autres moyens

La communication des documents mis jour tels que :

Les rapports et les comptes rendus de services auditer

Les notes de quelques modifications rcentes

La mthodologie de travail interne

La prparation d'un sminaire ou formation sur les techniques du travail.

Les Interviews et entretiens.

Grilles d'analyse des tches pour bien comprendre la rpartition des


travaux entre les principaux acteurs.

Les flow charts pour analyser le circuit des documents essentiels.

Rapprochements statistiques divers.

Examen des rapports d'audits antrieurs.

Tous ces moyens restent indispensables pour l'auditeur afin d'acqurir tous
les connaissances ncessaires pour sa mission.
3. L'identification et l'valuation des risques

Les diffrentes activits et politiques de dveloppement inities par


l'entreprise l'exposent des risques oprationnels pouvant gnrer des
pertes financires. Ces risques ne peuvent tre apprhends qu'avec
l'instauration d'une vritable culture d'entreprise. La politique de gestion des
risques oprationnels est le premier jalon de cet investissement aprs la
dfinition de son profil de risque.

L'audit interne a un rle cl jouer au niveau du management des risques


oprationnels15(*) de l'entreprise. Il est le mieux d'alimenter le conseil
d'administration en informations sur les faiblesses du systme de contrle
interne ou sur les zones des risques susceptibles de nuire l'atteinte des
objectifs stratgiques, oprationnels, informationnels et de conformit.

En effet, l'auditeur interne exerce une influence sur cinq composantes du


management des risques d'entreprise. Il donne une assurance raisonnable
quant au processus de management des risques, que ces risques sont
correctement valus, que le processus de management des risques a t
bien valu, que le reporting sur les risques majeurs a t correctement
tabli et qu'un bilan sur la gestion des principaux risques a t dress.

L'tape de l'identification et l'valuation des risques n'est autre que la mise


en oeuvre de la Norme 2210.A1 : en planifiant la mission, l'auditeur
interne doit relever et valuer les risques lis l'activit soumise
l'audit...

3.1. L'identification des risques

Cette phase consiste identifier et structurer les risques oprationnels qui


seront prsents in fine dans un support de cartographie des risques.

Il existe plusieurs approches pour parvenir ce rsultat.

Approche par les processus : il s'agit d'effectuer partir de


la cartographie des processus un inventaire des diffrents risques
oprationnels associs aux tches qui composent ces processus. Pour
cela, une analyse s'impose sur les inputs, les process de transformation et
les outputs livrs l'issue de chaque processus.

Approche par interview des oprationnels : ce procd permet, partir


des questionnaires prtablis, de lister les risques oprationnels identifis
comme tant ceux qui affectent rellement ou potentiellement leurs
activits.
Pour ce qui est l'approche par processus utilisant le tableau de risques, elle
doit prendre en compte les trois facteurs successibles de toute nature :

L'exposition : ce sont les risques qui psent sur les biens (argent, stocks,
immobilisation). Et ces risques sont multiples : vol, arnaque, malversation,
incendies...

L'environnement : ce sont les risques lis au micro environnement (clients


et fournisseurs) ou la macro environnement de l'entreprise.

La menace : elle constitue une contrainte dangereuse pour l'entreprise.


Elle peut tre lie une fraude comme elle peut tre la menace des
catastrophes naturelles ou sociales

Quelle que soit l'approche retenue pour identifier les risques, il convient de
la complter par un rapprochement avec un benchmark sectoriel sur les
risques oprationnels.

Le rsultat de ces travaux doit tre formalis dans un support


de cartographie qui prsenterait par type de processus les risques associs.

Tableau5 : Modle de cartographie des risques oprationnels

3.2. L'valuation des risques

A partir de la cartographie des risques oprationnels tablis, il convient


d'effectuer une valuation des risques identifis. Pour cela, une dfinition
des critres d'valuation des risques doit tre effectue pour objectiver ce
processus d'valuation.

L'observation des pratiques de place dans ce domaine permet d'identifier


les critres suivants :
Gravit : c'est l'impact maximum de l'exposition relle ou potentielle aux
situations de risque. C'est le concept de risque brut.

Dtection/ Gestion : il s'agit de la capacit de l'entreprise identifier et


ragir face aux vnements de risques. C'est la notion de dispositif de
matrise des risques.

Occurrence : c'est la probabilit d'apparition des situations de risque. Il


s'agit du concept de frquence des vnements. Pour tablir cette
probabilit il convient de recenser les incidents intervenus sur la priode et
de constituer une base d'historiques qui interviendra dans le processus
dcisionnel.

En synthse, l'apprciation des risques oprationnels doit se faire au


regard de ces critres, complte de l'valuation du risque rsiduel pour
obtenir le risque net.

Ce processus d'valuation des risques oprationnels doit tre intgr


comme un jalon marquant et indispensable dans les process
d'tablissement du cycle de vie des projets et des produits.

Donc,c'est partir de l'valuation des risques oprationnels que l'entreprise


va tre capable de prciser les objectifs de sa mission.

4. Le plan de mission

Un contrat d'adhsion entre l'auditeur interne et l'audit prcisant les


objectifs, le champ d'application et la mission d'audit.

La dfinition des objectifs de la mission d'audit s'effectue sous l'ongle de


deux rubriques :

Les objectifs gnraux : l'auditeur interne doit examiner l'application des


objectifs viss par le contrle interne et prendre en considration le suivi de
l'audit antrieur sur le mme sujet avec l'ensemble de ses
recommandations.

Les objectifs spcifiques : ils se rapportent tous aux zones de risques


antrieurement identifis.

Enfin, dfinir le plan d'action :

Planifier les actions mener (nombre de personnes voir et le primtre


de la mission) ;

Dterminer la mthode et les outils utiliser ;


Dfinir les intervenants, la charge de travail et le planning de
l'intervention.

On constate que ce contrat permet l'auditeur de passer la deuxime


tape savoir, l'tape de la ralisation de la mission.

II. La phase de ralisation

1. La runion d'ouverture

Il s'agit d'une runion qui marque le commencement de la ralisation des


oprations lies la mission. Elle se tient toujours sur les lieux o la
mission doit se drouler en la prsence des auditeurs en charge de la
mission, le responsable d'audit ou encore dans des cas sensibles, leur chef
de mission, ainsi que les responsables du service ou de la fonction audite.

Le droulement de cette runion passe traditionnellement par prsenter :

L'quipe des auditeurs en charge de la mission

Le mtier de l'audit interne

La Note d'Objectifs et d'Organisation de la Mission

La mthodologie de conduite de la mission

Recueillir les informations sur l'activit audite

Organiser : Les rendez vous, contacts et la logistique de la mission.

Enfin, le rappel sur la procdure d'audit reste essentiel avant d'tablir un


autre document contractuel qui concerne seulement le service d'Audit
Interne.

2. Le planning de ralisation

On le nomme aussi le programme d'audit, il s'agit d'un document effectu


par l'quipe d'audit sous la supervision du chef, et qui dtermine la
rpartition technique des tches de la mission.

v L'affinement du programme d'audit :

Dterminer les travaux accomplir

Affiner le temps ncessaire pour drouler la mission


Ajuster et adapter le Questionnaire de Contrle Interne (QCI) au domaine
audit

Choisir les techniques et outils utiliser pour examen et apprciation.

v Recueil des documents ncessaire :

Rapports des auditeurs externes

Rapports des audits prcdents

Procdures

Organigramme

Fiches de poste

Dlgation de pouvoir

Notes Internes

3. La conduite des entretiens

Conduire les entretiens avec les responsables pour cerner globalement


l'activit.

Conduire les entretiens avec les oprationnels pour connaitre le dtail


des activits.

Conduire les entretiens ventuels avec les entits externes en relation


avec l'audit.

4. Analyse du Questionnaire du Contrle Interne (QCI)

Le questionnaire du contrle interne est un outil indispensable pour


l'auditeur interne afin d'identifier pour chaque fonction qu'elles sont les
dispositifs spcifiques de contrle essentiels.

Il s'agit d'une check-list qui induit toujours des rponses dterminantes,


savoir un oui ou un non , donnant l'assurance que les points les plus
importants sont abords. Cependant, ce document peut devenir facilement
obsolte, et n'attirer mme pas l'attention sur les problmes ou les
phnomnes recherchs.

Afin de mettre l'accent sur tous les points importants de la mission,


l'auditeur interne peut se poser les cinq questions universelles :
- Qui : identifier l'oprateur en utilisant l'organigramme, les analyses des
postes, les grilles d'analyses des tches, etc.

- Quoi : dtecter l'objet de l'opration.

- O : prciser les lieux de droulement des oprations.

- Quand : planifier du commencement et la fin du travail.

- Comment : dcrire le mode opratoire.

Sur la base des rponses des audits sur le QCI, l'auditeur interne aura le
pouvoir de savoir si la tche lmentaire est bien maitrise et de dterminer
et analyser les zones de risques apparents.

5. Mise en oeuvre des techniques d'examen et d'apprciation

Raliser les observations physiques afin de s'assurer de la fiabilit de


l'information obtenue.

Sur la base d'un chantillon, valuer le dispositif du contrle interne


(tests, recoupement d'informations, rapprochement etc.).

Examiner et apprcier le fonctionnement du systme audit.

6. Evaluer les conditions de mise en oeuvre et les impacts des solutions

Conditions de mise en oeuvre sur les plans humains, organisationnel,


matriel, financier ;

Avantages/ Inconvnients ;

Consquences induites ;

Cot de mise en place par rapport aux risques encourus :

Dfinir les priorits de mise en place des recommandations.

7. Elaboration du FRAP

La FRAP, qui n'est entre autre que la Feuille de Rvlation et d'Analyse


des Problmes , est un document normalis rempli par l'auditeur interne
chaque fois qu'il dtecte sur le terrain un dysfonctionnement, une erreur ou
un risque oprationnel. Il permet de synthtiser :
- Le problme rencontr : le dernier point nonc par l'auditeur aprs avoir
donner ses recommandations.

- Son constat : le fait ou l'ensemble des faits de mme nature, mme


cause, mme consquences

- Ses causes : on distingue entre les causes de premier degr et les causes
spcifiques lis aux activits oprationnels telles que la main-d'oeuvre, le
milieu, la matire, le matriel et la mthode.

- Ses consquences : elles peuvent prter des drives quantitatives ou


qualitatives menant des impasses logiques.

- Les recommandations : labores par l'auditeur interne afin d'avertir les


parties concernes et viter le retour, ou la pertinence des faits dnoncs.

Donc l'auditeur interne procde l'laboration des Feuilles de Rvlation et


d'Analyse des Problmes en dtaillant les points soulevs, les faits,
consquences et recommandations.

v Regroupement et validation des FRAP :

Ordonner les ides en reprenant les problmes de chaque FRAP classs


par segment.

Organiser une runion avec l'audit pour la validation des diffrents faits
relevs.

III. La phase de conclusion

Aprs avoir effectuer son travail sur le terrain, l'auditeur interne passe la
dernire tape de sa mission, savoir celle de la conclusion, o il va
formuler les recommandations ncessaires, laborer le rapport d'audit et
l'envoyer la DG et aux responsables concerns, laborer un plan d'action
pour le suivi de la mise en oeuvre des recommandations et enfin s'assurer
de la mise en place des recommandations retenues.

Afin de permettre la validation gnrale, l'auditeur a l'obligation de rdiger


en premier lieu un projet de rapport d'audit interne.

1. Elaboration du rapport d'audit :

Le rapport est le document le plus difficile prparer o l'auditeur interne


doit prciser tous les faits rencontrs.

On peut distinguer entre deux mthodes d'laboration du rapport d'audit :


- Ou bien tout rdiger depuis le dbut de faon plus dtaille et plus
efficace que celle du FRAP.

- Ou bien rassembler tout les FRAP antrieurs dans un mme dossier


nomm le rapport d'audit.

v Rdaction du projet de rapport :

Sur la base des travaux d'investigation, un projet de rapport est labor par
l'quipe d'audit. Ce document provisoire, qui n'a pas encore fait l'objet d'une
validation gnrale, est adress au responsable de l'Audit pour validation
puis au responsable de la structure audite.

Ce projet reste un document incomplet par le fait qu'il manque des


rponses des audits aux recommandations assigns sur les FRAP, ainsi
qu'il ne comporte pas un plan d'action.

2. La runion de clture

Une runion qui a pour but de commenter et valider et conclure le projet de


rapport, se droule en la prsence de tous les participants de la runion
d'ouverture.

Au dbut, les auditeurs doivent prsenter le projet de rapport aux audits,


qui est un document qu'ils leurs ont dj distribu avant la runion, en
voquant les points essentiels discuter. La transparence et la participation
de tous les membres sont les principes cls de cette runion.

Par la suite, les auditeurs doivent faire la prsentation de leurs propres


recommandations, et c'est ce stade que d'ventuelles contestations
peuvent apparaitre.

Deux situations sont possibles :

- Soit l'auditeur fourni tous les preuves concernant ces contestations, et le


problme est rsolu ;

- Soit l'auditeur ne possde pas encore des preuves et donc la runion est
considre non russie et rapporte jusqu' ce que l'auditeur ramne ses
preuves s'il y en a.

En cas de dsaccord entre l'auditeur et les services audits sur le contenu


des recommandations, une demande d'arbitrage est adresse au mandant
de la mission mettant en exergue les points de dsaccord entre les
recommandations formules par l'audit et les rponses des services
audits.
A la fin de cette runion, l'auditeur doit demander aux audits de lui
envoyer une rponse sur les recommandations, et leurs rappeler aussi de
la procdure de suivi d'audit.

3. Le rapport d'Audit Interne

Le document final de la mission d'Audit a pour rle la transmission de


l'information de maitrise ou non du domaine audit toute l'hirarchie, en
prcisant toutes les faiblesses et les mesures prendre pour la rsolution
des risques oprationnels.

Ce rapport reprsente aussi un outil de travail pour l'audit, un outil


indispensable pour ne plus commettre les mme failles.

Lors de la rdaction de ce rapport, l'auditeur doit rappeler le plan d'action et


les objectifs de la mission, et dcrire l'organisation de la fonction audite.
Les constats, les recommandations, et les rponses aux recommandations
constituent le corps du rapport ainsi qu'en conclusion, il est ncessaire
d'aborder une synthse brve et prcise nomme la lettre du Prsident .

4. Le plan d'action

Un formulaire dessin par l'audit interne et rempli par l'audit. Ce dernier


mentionne pour chaque recommandation :

Les points soulevs

Les recommandations

La priorit des recommandations

La date de la mise en place

Le responsable de mise en place

Et par la suite, l'auditeur envoi des livrables la structure audite : Tableau


de suivi des recommandations.

5. Rponses aux recommandations

C'est un crit officiel demand lors de la runion de clture aux audits.


Trois cas sont possibles :

- Soit l'audit accepte tous les recommandations.

- Soit l'audit accepte certains recommandations.


- Soit l'audit refuse tous les recommandations.

6. Le suivi du rapport d'Audit Interne

Lors du suivi des recommandations, l'auditeur doit s'assurer de la mise en


place des recommandations retenues en:

Vrifiant avec l'audite le degr d'avancement de la mise en place des


recommandations :

- Recenser les recommandations selon le degr d'avancement (ralise,


encours, non ralises).

- S'assurer par des tests que les recommandations ralises sont


effectivement mises en place.

- S'assurer des dlais et justifier les ventuels retard pour les


recommandations en cours de validation.

- Analyser les raisons et les difficults de mise en place des


recommandations non encore ralises.

Apportant ventuellement les amnagements ou les corrections


ncessaires :

- Nouvelles actions

- Modification des responsabilits

- Nouvelles chances

Conclusion
Nous pouvons conclure que la mission d'audit est une fonction temporaire
et dtermine et que l'auditeur interne doit l'accomplir l'intention de la
Direction Gnrale de manire efficace.

Elle exige de l'auditeur interne un bagage de connaissances et de


techniques qui lui permettront d'attribuer l'amlioration des systmes et
la vrification des processus internes.

Nous pouvons prsenter les principales phases de droulements d'une


mission d'audit interne sous forme du schma ci-dessous :
Schma du processus d'une mission d'Audit Interne

Chapitre 4 : Les techniques d'Audit Interne


Les techniques d'audit interne16(*) sont des moyens permettant de raliser
dans les bonnes conditions une mission d'audit

Ces technique peuvent tre class en deux type d'outils soit :

Les outils d'interrogations dont les principales techniques sont :

Sondage statistique

Les interviews

Les outils informatiques

Vrifications et rapprochements divers.


Les outils de description

L'observation physique

La narration

L'organigramme fonctionnel

La grille d'analyse des tches

Le diagramme de circulation

Section 1: Les outils d'interrogations

I. Les sondages statistiques

Vu la multiplicit des process auditer, l'auditeur interne est dans


l'impossibilit de vrifier toutes les pices qui entrent dans le champ
d'action de sa mission. Pour cette raison, il fait souvent appel ce type de
techniques en prlevant, dans une population de rfrence, un
chantillonnage significatif de faon alatoire et l'analyser.

Dans toute entreprise, 3 niveaux d'informations statistiques sont


ncessaires pour mener son investigation :

Niveau 1 : les donnes lmentaires que l'auditeur met en ordre pour


aboutir des conclusions et des pistes d'observations en faisant des
enqutes ou encore le tri crois.

Niveau 2 : les statistiques dj effectus par le contrle de gestion.

Niveau 3 : le sondage, qui est la forme la plus utilise par les auditeurs
internes.

A l'aide de ces informations, l'auditeur interne va effectuer des recherches


de 3 natures diffrentes :

Des sondages de dpistage : utiliss afin de dceler des


dysfonctionnements tel que les erreurs sur facture, les inexactitudes des
donnes dans la paye et autres.

Des sondages par acceptation : pour avoir une ide sur la proportion
d'application ou non application des procdures.
Des sondages pour estimation des attributs : qui sont la plupart du temps
purement informatifs.

II. Les interviews

Avant mme d'introduire ou d'expliquer la forme et les conditions de


russite d'une interview effectue par l'auditeur, il est ncessaire de
signaler que cette technique est utilise lors de la phase de la prise de
connaissance gnrale.

L'interview n'est pas un interrogatoire, ni une conversation, encore moins


un discours.

La majorit des auditeurs trouvent dans la pratique d'une interview un


exercice difficile ou mme doublement difficile. Difficile dans la mesure o
l'interlocuteur, souvent de rang hirarchique lev ou un spcialiste
reconnu, tend susciter une crainte rvrencielle qui paralyse et empche
d'aller l'essentiel. Difficile galement parce qu'il faut que l'auditeur ait un
sens de pertinence dans la formulation de ses questions. C'est tout l'art de
poser des questions pour obtenir les bonnes rponses.

La question qui se pose : comment une bonne interview doit-elle se


drouler ?

Les interviews commencent obligatoirement par une phase de prparation


o l'auditeur interne dfini la personne qu'il va rencontrer tout en prcisant
l'objet de l'interview, afin de pouvoir laborer ses propres questions
ouvertes et adquates au sujet. A ce niveau, il est cens de prendre un
rendez-vous avec la personne concerne puisque, comme on avait dit au
par avant, l'interview se droule obligatoirement chez l'audit. Quand
l'interview dbute, l'auditeur interne doit se prsenter et prsenter l'objet de
sa mission, et prciser aussi le genre de questions qu'il va poser son
interlocuteur. L'auditeur doit veiller ce niveau de ne pas dpasser les
limites et de positionner ses questions en fonction de l'adaptation de son
interlocuteur. Toute rponse doit tre note par crit en fur et mesure du
droulement de cet interview. Enfin, la dernire tape est la validation
gnrale de l'interview sur la feuille d'interview qui rsume et englobe les
principaux points nots.

III. Les outils informatiques

L'informatique est devenue un outil de haute technologie indispensable


pour toute mission, il est un moyen de communication et de travail facilitant
diffrents tches dont l'auditeur interne a besoin.
Ces outils sont de plus en plus nombreux et diversifis, c'est la raison pour
laquelle, nous allons traits les plus importantes et les plus utiliss dans
cette fonction, savoir :

Les outils de travail de l'auditeur :

Ce sont les logiciels du march, trs largement connus, qui sont


ncessaires :

- Les logiciels de traitement de textes

- Les logiciels de dessins

- Les tableaux

- Les gestionnaires de bases de donnes

- Les logiciels de prsentations graphiques

Les outils de ralisation des missions

Les logiciels les plus connus pour l'accomplissement d'une mission sont :

- Les outils mthodologiques permettant d'tablir le FRAP, le QCI ainsi que


le tableau de risques tels que le HORUS (logiciel de gestion des missions
et des recommandations) et le SPHYNX (logiciel de mission et d'valuation
du contrle interne)

- Les logiciels d'analyse de donnes

- Les outils d'interrogation et d'extraction

Les outils de gestion de service

- Les logiciels d'laboration du plan et de suivi de sa ralisation

- Les logiciels de suivi de temps du travail des auditeurs

- Les outils de mesure d'efficacit des missions d'audit

L'informatique communicante

Plusieurs technologies sont la disposition de l'auditeur :

- Les rseaux d'entreprise

- Les intranets
- L'internet

IV. Vrifications, analyses et rapprochements divers

Utiliss lors du travail sur terrain, les auditeurs internes ont souvent intrt
vrifier et analyser toutes les oprations effectues sur le terrain.

Les vrifications

Ce sont des vrifications portant sur toutes les erreurs croissantes dues
la pratique des tableurs, il s'agit ventuellement des vrifications
arithmtiques, qui servent aussi contrler la fiabilit des ratios largement
utiliss en audit comptable.

L'auditeur interne vrifie aussi l'existence de tous les documents


ncessaires sur le terrain.

Les analyses

C'est une technique qui permet de rvler les dysfonctionnements de


l'activit audite mais qui demande une certaine connaissance des
donnes disponibles dans les applications informatiques ainsi qu'une
bonne fiabilit de la saisie des informations.

Les rapprochements

Lors de l'analyse de chaque entit conomique, il peut rvler qu'il existe


l'identit d'une seule information provenant de deux sources diffrentes.
L'auditeur interne veille, ce niveau, de valider la conformit de cette
information. Hors, toute diffrence entre les deux sources peut tre
considre comme une anomalie.

Section 2 : Les outils de description

I. L'observation physique

L'observation physique consiste en l'examen des procdures et de leur


mise en oeuvre. Avant de procder ce type d'observation, l'auditeur
interne doit avertir la personne audite avant son arrive en lui expliquant le
dtail de sa mthodologie de travail.

Sans une observation sur terrain, la mission d'audit interne n'est pas
considre comme une mission valable et fiable.
Le schma ci-dessous englobe les lments sur lesquels l'observation
physique porte.

Cette observation peut tre :

Une observation directe qui permet de conclure des constats immdiats.

Une observation indirecte qui se fait travers un tiers intermdiaire qui


effectue l'observation pour le compte de l'auditeur quand se dernier
manque de connaissance dans le domaine audite par exemple.

II. La narration

Lors du premier contact avec l'audit, l'auditeur profite de chaque


renseignement donn par l'audit dans le cadre gnral.

Il existe deux sortes de narrations : la narration par l'audit et la narration


par l'auditeur.

La narration par l'audit est l'outil le plus lmentaire, l'audit s'exprime


librement et permet l'auditeur d'avoir beaucoup d'informations la fois
dans le cadre gnral, et les noter, sans une prparation prtablie au par
avant.

La narration par l'auditeur n'est d'autres que la mise en ordre des ides et
des connaissances dans une structure logique dans un crit.

III. L'organigramme fonctionnel

Ressemblant l'organigramme hirarchique essentiel pour le contrle


interne, l'organigramme fonctionnel permet l'auditeur interne de se situer
mieux par rapport sa mission. C'est un organigramme construit par
l'auditeur et qui mentionne l'ensemble des fonctions concernes au lieu des
noms des fonctionnaires de l'entreprise, puisque le rle de l'auditeur interne
est la vrification des activits de la fonction et non pas l'inspection des
personnes y travaillant.

Le dessin de cet organigramme permet l'auditeur d'enrichir ses


connaissances et mieux analyser, sa manire, chaque disfonctionnement
provenant de la mme activit.

Nous prsentons ci-dessous un modle simple d'un organigramme


fonctionnel :

IV. La grille d'analyse des tches


La grille d'analyse de tches est un outil permettant l'auditeur de dceler
sans erreur possible les manquements la sparation des tches et donc
d'y porter remde.

Elle est la photographie un instant T de la rpartition du travail, elle


permet galement de faire le premier pas dans l'analyse des charges de
travail de chacun.

Pour chaque grande fonction ou chaque processus lmentaire, on peut


concevoir une grille qui va comporter le dcoupage unitaire de toutes les
oprations relatives la fonction ou au processus concern.

Dans une grille d'analyse, on aura autant de lignes que de tches, en


deuxime colonne la nature de la tche et pour les colonnes suivantes les
personnes concernes.

Les avantages :

C'est un outil clair et extrmement facile dcrypter, mme si cette grille


est complexe au niveau de la multiplicit des fonctions qu'elle englobe.

Les inconvnients :

L'inconvnient majeur de cet outil est que les conclusions ne peuvent tre
tires que si les ttes de colonne indiquent clairement des noms de
personnes et nom des intituls de service.

V. Flow chart ou le diagramme de circulation

Le diagramme de circulation est un document figuratif qui permet de


prendre rapidement connaissance d'une procdure ou d'un process. .
L'explication de son utilit peut se trouver dans sa formalisation ou dans
son examen.

Il est considr tant un outil d'autocontrle qui permet la comprhension


des explications dj fournies.

Cet outil de passage est recommand pour connatre et comprendre


l'organisation des services audits et les points de contrle dans le cadre
des procdures en vigueur. A partir de cette connaissance, l'auditeur peut
programmer tous les tests et sondages lui permettant de s'assurer de la
fiabilit des procdures utilises.

On peut dire que le flow-chart est essentiellement utilis lors de la


description des procdures de l'entreprise audite.
Les avantages :

Grace aux symboles propres chaque opration, le flow chart est


considr comme un outil qui facilite la comprhension et prendre des
connaissances sans effort et difficult.

Ce document permet de mettre en vidence les points forts et les points


faibles de chaque procdure ou chaque process afin de permettre
l'auditeur d'identifier les procdures de contrle adaptes et choisir le
meilleur circuit pour trouver les bonnes solutions.

Enfin, c'est un diagramme logique qui permet de rpondre des


questions fondamentales et essentielles sur chaque document :

Combien d'exemplaires ?

Qui l'envoie ?

O arrive-t-il ?

Qu'en fait-on ?...

La mise en oeuvre :

L'auditeur interne doit respecter un certain nombre de rgles pour une


optimisation de l'utilisation du diagramme :

L'auditeur faudra adopter un diagramme dtaill ou sommaire pour la


description ou non d'une procdure.

Il doit choisir les symboles les plus adapts son approche de process.

Il doit viter toute complexit ou ambigit lors du traage du diagramme.

Les symboles doivent tre standardiss pour tous les membres d'une
quipe d'auditeur afin de s'assurer d'une communication efficace travers
les diagrammes de circulation.

L'auditeur doit veiller rajouter des notes explicatives lorsque la


schmatisation n'est pas possible.
Conclusion
Vu la diversification des outils et techniques pouvant tre utilises lors
d'une mission d'audit interne, il est primordial de prciser que l'application
de toutes les techniques dpendent essentiellement de la personnalit de
l'auditeur, de son implication, de sa capacit s'adapter aux contextes
nouveaux et surtout de son exprience dans le domaine, et qu'une
technique approprie une entreprise de taille petite peut ne pas tre
adapte dans une grande entreprise.

Les symboles usuels

Indication du droulement des phases de traitement, transfert


d'informations

Utilisation des bases de donnes en les mettant jour

Cration d'un document, de donnes d'entre, d'un rapport ou d'tat


informatiques

Description gnrale qui englobe plusieurs documents

Fonction ou opration spcifique excute

Liaison l'intrieur d'un diagramme

Liaison entre diffrents diagrammes

Liaison entre les cycles


Classement dfinitif

Ou Classement provisoire

Stockage accs squentiels

Dcision prendre

Chapitre 5: Mission d'audit interne du


processus des ressources humaines
Conclusion gnrale
L'audit interne est une profession qui connait une volution lie troitement
l'volution de l'entreprise et de son environnement d'une part, et de
l'volution de l'auditeur interne d'autres parts.

Cette profession opre souvent deux dfauts majeurs, savoir la


prsence illimite de la notion de risque oprationnel et l'insuffisance du
systme de gestion au sein de l'entreprise.

Toutefois, l'auditeur interne, tel qu'il a t dfini, s'avre une activit


ncessaire au dveloppement de toute entreprise car il permet, non
seulement de contribuer la vrification interne en valuant la gestion des
risques et en participant la promotion du contrle interne au sein de
l'entreprise, mais galement de fiabiliser le systme conomique tout entier
et donc contribuer son dveloppement.

On a pu relever, travers cette tude, que la maximisation de la valeur et


de l'efficacit de la fonction d'audit interne requiert une comprhension des
objectifs de l'organisation, des risques, des priorits de la gestion du risque,
de l'environnement rglementaire et des diffrents besoins des parties
prenantes essentielles, y compris les cadres, le conseil d'administration, les
employs et les actionnaires. En fin de compte, ces besoins dterminent le
profil de risque de l'organisation, ainsi que la priorit stratgique,
l'organisation, les ressources et les pratiques requises pour son
dpartement d'audit interne.

Nous esprons que par ce modeste travail, nous avons pu approfondir


quelques concepts concernant l'audit interne et effectuer une analyse
efficace de la mthodologie de maitrise des risques oprationnels d'une
socit.

Vous aimerez peut-être aussi