AUDIT INTERNE # INSPECTION

Publié le 20 avril 2012 par univers-audit-interne

Régularité/Efficacité:

Audit Interne :

Contrôle le respect des règles et leur pertinence,

caractère suffisant,….

Inspection :

Contrôle le respect des règles sans les interpréter ni les

remettre en cause.

Méthode et Objectifs

Audit Interne :

Remonte aux causes pour élaborer des

recommandations dont le but est d’éviter la réapparition
du problème

Inspection :

S’en tient aux faits et identifie les actions nécessaires

pour les réparer et remettre en ordre.
Évaluation :

Audit Interne :

Considère que le responsable –le chef– est toujours

responsable et donc critique les systèmes et non les
hommes : évalue le fonctionnement des systèmes.

Inspection :

Détermine les responsabilités et fait éventuellement

sanctionner les responsables. Évaluer le comportement
des hommes, parfois leurs compétences et qualité.

Service /police:

Audit Interne :

Privilégie le conseil et donc la coopération avec les

audités.

Inspection :

Privilégie le contrôle et donc l’indépendance des

contrôleurs.
Sélection – sélectivité:

Audit Interne :

Répond aux préoccupations du management, soucieux

de renforcer sa maîtrise, sur mandat de la Direction
Générale

Inspection :

Investigations approfondies et contrôles très exhaustifs,

éventuellement sous sa propre initiative.

I.2.6.1. L'audit interne et l'inspection

Dans la plupart d'entreprises, ce service d'audit interne est à tort qualifié

d'inspection générale. Bien qu'ils soient tous deux travailleurs dans
l'entreprise, et que pratiquement et théoriquement exécutent certaines
tâches en commun, l'auditeur interne et l'inspecteur ne sont pas
synonymes. En voici quelques différences :

- L'inspecteur est chargé de contrôler la bonne application des règles et

directives par les exécutants. L'auditeur interne lui intervient en phase finale
d'exécution et évalue le degré de maîtrise ;

- L'inspecteur a le pouvoir de sanctionner tandis qu'un auditeur interne ne

s'occupe pas de cela. Rappelons toutefois que, si la mission de l'auditeur
est contractuelle, elle débouche aux conseils et recommandations, jamais
des sanctions ;

- L'inspecteur n'a pas la qualité d'apprécier les règles et principes directifs

de l'entreprise, tandis que l'auditeur interne en examine les conséquences,
émet ses critiques et propose des améliorations à la direction générale ;
- L'inspecteur peut faire sa mission, soit de lui-même soit encore à la
demande de l'hiérarchie, tandis qu'un auditeur interne doit recevoir le
mandat de la direction générale.

I.2.6.2. L'audit interne et le Contrôle de gestion

Comme pour l'inspecteur, nombreux sont ceux qui discernent mal la

frontière entre le service d'audit interne et celui de contrôle de gestion.
Sans doute l'une des causes tient au fait qu'elles ont suivi des évolutions
similaires :

- L'auditeur interne est passé du simple contrôle comptable à l'assistance

au ménagement dans la maîtrise des opérations ;

- Le contrôle de gestion est passé de la simple analyse des coûts au

contrôle budgétaire puis à un véritable pilotage de l'entreprise.

Progressivement, l'audit interne et le contrôle de gestion évoluent et

dépassent l'état de simple direction fonctionnelle au profit d'une aide à
l'optimisation de l'entreprise.29(*)

a. Les traits de ressemblances30(*)

L'une et l'autre fonction s'intéressent à l'ensemble des activités de

l'entreprise.

Comme l'auditeur interne, le contrôleur de gestion n'est pas un

opérationnel. Il attire l'attention, recommande, propose mais n'intervient pas
dans l'application. Les deux fonctions sont relativement récentes et encore
en pleine évolution. D'où la multiplication des incertitudes et des
interrogations.

L'une et l'autre bénéficient généralement d'un rattachement hiérarchique

préservant leur indépendance et leur autonomie.

Les différences sont suffisamment importantes pour permettre leurs

distinctions.

b. Les différences d'objectifs

Alors qu'on connaît l'objectif de l'audit interne, qui vise à mieux maîtriser les
activités par les diagnostics des dispositifs des contrôles internes, le
contrôle de gestion s'intéresse plus à l'information qu'aux systèmes et
procédures et vise le maintien des grands équilibres de l'entreprise (achats-
stocks- ventes- investissements,...).
Il doit donc concevoir le système d'information de l'entreprise et attirer
l'attention sur les déviations réalisées ou prévisibles en recommandant les
dispositions à prendre pour restaurer la situation. En ce sens, il contribue à
la réduction des actions antinomiques avec l'audit interne.

c. Les différences dues au champ d'application

Si les deux fonctions ont un champ d'application couvrant l'ensemble

d'activités, celui-ci n'est pas considéré de la même façon. S'intéressant
essentiellement aux résultats, réels ou prévisionnels, le contrôleur de
gestion ne prend en compte que tout ce qui est chiffré ou chiffrable.
L'auditeur interne va au-delà de cette dimension et peut particulièrement
analyser tous les domaines comme : les relations sociales, l'environnement
tant interne qu'externe (la sécurité, la qualité, le fisc, etc.).

a. d. Les différences de la période

Alors que le contrôleur de gestion effectue des missions tout au long de

l'année et que ses activités sont quelques fois bousculées par les priorités
de la direction générale, l'auditeur interne en effectue des systématiques,
des planifiées en fonction du risque pressenti.

Faisons remarquer toutefois qu'il existe malgré ces différences, une

complémentarité entre les deux notions.

e. Les complémentarités

Dans toutes ses interventions, l'auditeur interne apporte son soutien au

contrôle de gestion. Et un contrôle de gestion est d'autant plus efficace qu'il
reçoit des informations élaborées et transmises dans un système de
contrôle interne fiable et validé par l'audit interne. La validation d'un
système d'information conçu par le contrôle de gestion est une garantie sur
la qualité de l'information que donne l'auditeur interne.

Comme les autres fonctions, le contrôleur de gestion peut et doit être aussi
audité pour apprécier l'adéquation des indicateurs de gestion
prévisionnelle, la cohérence entre des grands équilibres, l'exhaustivité des
informations contrôlées ; bref, l'efficacité du système de contrôle.

En résumée, l'évaluation périodique de l'auditeur interne, doit permettre le

contrôleur de gestion de juger son travail (son fonctionnement et sa
cohérence avec les procédures prévues).

A l'inverse, l'auditeur interne trouve auprès du contrôleur de gestion des

informations prises en clignotants susceptibles d'attirer son attention sur
des points forts ou faibles à prendre en compte dans le déroulement de sa
mission d'audit.

On peut donc conclure qu'il existe une véritable synergie entre les deux
fonctions pour le bien commun de l'entreprise.

Sans pour autant les confondre, il n'est pas aussi inexact de dire que les
deux fonctions (audit interne et contrôle de gestion) exercent l'une sur
l'autre des contrôles réciproques.

. Comment conduire une mission d'audit interne ?31(*)

Généralement toute mission, analyse ou étude peut être cernée au niveau

de 3 phases :

- La phase préparatoire ;

- La phase de réalisation ;

- Celle de la conclusion.

Traitons en un à un, tout en rappelant que pour notre cas, il s'agit d'une
mission d'audit interne.

I.2.7.1. Phase préparatoire

Toute mission d'audit s'ouvre par un ordre de mission témoignant du

mandat accordé à l'auditeur interne par la direction générale.

Sur terrain, l'intervention de l'auditeur interne commence par la détection

des faiblesses dont l'examen fera l'objet même de la phase de réalisation.

La délicatesse de cette phase exige donc à l'auditeur interne d'importantes

capacités de lecture, d'attention et d'apprentissage en dehors de tout ce
qu'on peut qualifier de routine.

Autrement, elle sollicite à apprendre et à comprendre le fonctionnement de

l'entreprise. Car, il faut comprendre et savoir où trouver la bonne
information et à qui la demander.

D'une manière détaillée, l'auditeur doit passer par les étapes suivantes :32(*)
- La prise de connaissance du domaine audité

L'auditeur interne doit apprendre son sujet, connaître de près le domaine à

auditer, le découper en simples activités susceptibles d'être auditées afin
que le travail soit facile, simple et précis.

L'auditeur interne doit planifier la prise de connaissances et prévoir les

moyens adéquats pour acquérir le savoir nécessaire à la réalisation de la
mission.

Parmi ces différents moyens, nous pouvons citer, les documents de

l'entreprise, les dispositifs pour un bon déroulement de l'interview, les
comptes rendus du service audité, le questionnaire,...

- Identification des risques

Il s'agit essentiellement de savoir où se situent les risques et non de les

analyser dans le détail de leurs conséquences. C'est à ce niveau qu'on
procède au découpage de l'opération auditée en unités de base
élémentaires qui correspondent à des activités concrètes et précises.

Vu les difficultés du découpage en série, il est recommandé à l'auditeur

interne de procéder par un découpage séquentiel ; c'est-à-dire l'ordre
chronologique des activités; exemple : Réception des catalogues, demande
ou passation de la commande, réception de la marchandise, payement de
la facture, stockage,...

Ici, l'auditeur identifie les points de contrôle interne sans se livrer à aucun
test, ni validation de procédures de contrôle.

Il regardera simplement s'il y a une documentation adéquate et si les

enregistrements se déroulent dans la régularité. Bref, disons qu'à ce
niveau, l'auditeur interne détecte les points de contrôle dont le risque est
potentiel.

- Définitions de la mission

Les risques déjà détectés, l'auditeur va maintenant définir les objectifs de

sa mission. Ceux-ci peuvent être généraux ou spécifiques.

· Objectifs généraux :

Il s'agit de s'assurer des éléments suivants dans le domaine audité : la

sécurité des actifs de l'entreprise, la fiabilité des informations produites, le
respect des règles et directives, l'optimisation des ressources disponibles.
· Objectifs spécifiques :

Il s'agit de préciser de façon concrète les différents points de contrôle qui

vont être testés et qui contribuent à la réalisation des objectifs généraux.

Le questionnaire étant le moyen le plus utilisé par l'auditeur, du découpage

et de l'identification des risques ressortent ses grandes lignes.

I.2.7.2. Phase de réalisation

A partir des objectifs définis pendant la phase précédente, l'auditeur interne

élabore un rapport dit d'orientation.

a) Réunion d'ouverture

La phase de réalisation débute par une réunion d'ouverture dans laquelle,

auditeur interne et audité examinent le rapport d'orientation. Ainsi, les
auditeurs annoncent au préalable et sans ambiguïté ce qu'ils ont l'intention
de faire.

Au cours de cette lecture commune, les auditeurs vont solliciter les avis de
l'audité, ses observations, qui peuvent ou non être pris en compte par ces
auditeurs.

b) Programmation de l'audit

Appelé encore « planning des réalisations », c'est un document interne au

service d'audit dans lequel on procède à la détermination et à la répartition
des tâches entre les membres de l'équipe en charge de la mission, les
points de départ des questionnaires aux contrôleurs internes, le suivi du
travail, la documentation,...

c) Le travail sur terrain

1o La démarche logique

L'auditeur interne procède à un découpage séquentiel, logique que des

opérations nécessaires à l'identification des risques.

Il procède à la définition des objectifs de sa mission, élabore le rapport

d'orientation et établi un programme de son travail.

Pour chacun des points du contrôle interne, si jugé utile, il formule un

questionnaire autour de ces cinq questions :

- Qui ?
- Quoi ?

- Où ?

- Quand ?

- Comment ?

Les réponses à ces questions sont trouvées au cours de la phase qui nous
intéresse maintenant : travail sur terrain. Ici les tests sont faits à l'aide des
outils qui sont à sa disposition (questionnaire, interview,...).

Chaque dysfonctionnement, anomalie donne lieu à l'établissement d'une

feuille de révélation des problèmes apparents (FRPA) et donc à une
analyse causale qui va permettre d'identifier les points et/ou dispositifs du
contrôle interne qui accusent des faiblesses et de recommander les
notifications à appliquer pour y apporter remède.

L'addition de tous les constats de l'auditeur interne permet d'apporter donc

un jugement de valeur sur la qualité du contrôle interne de l'unité ou du
système ou encore du processus audité.

2o Les tests

Le premier des tests que l'auditeur interne va réaliser c'est l'observation

immédiate. Il s'agit des observations physiques de toute nature que ce soit.
Ici l'auditeur prend en compte les alias relatifs au moment où il effectue son
observation, maintien les faits observés dans leurs contextes et complète le
questionnaire déjà établi.

Le second des tests est celui individuel. Ces tests sont réalisés en fonction
des zones à risque antérieurement définis et du questionnaire du contrôle
interne.

On choisi un processus ou un ensemble d'opérations pour voir la façon

dont les choses se sont passées et comment elles sont maîtrisées.

I.2.7.3. Phase de clôture

§ Projet du rapport d'audit

Parlant du projet du rapport d'audit, on voit l'ensemble des FRPA que l'on a
classé de manière logique et par ordre d'importance. Rappelons que les
FRPA présentent la totalité des constats, les causes, les conséquences et
les recommandations formulées.
Maintenant, la synthèse est effectuée en ne reprenant que le problème de
chaque FRPA. En réorganisant sans modifier les énoncés puis en ajoutant
des titres de regroupement, on obtient un document dit " Projet du rapport
d'audit".

§ Le rapport proprement dit

C'est un rapport qui est adressé aux principaux responsables concernés

par la mission d'audit et à la direction. Les conclusions du rapport d'audit
doivent reprendre à synthèse, la capacité de l'unité, organisation auditée, à
accomplir sa mission et met l'accent sur les dysfonctionnements constatés
afin de développer les actions de progrès.

Notons donc mieux que le rapport d'audit est le document le plus important
qui engage le responsable de l'audit. Il doit donc être complet, conclusif,
écrit et final.

Considéré comme point culminant de la mission d'audit, ce document sert à

déclencher les réflexions de la direction générale en vue du lancement des
actions du progrès.

Néanmoins, un rapport doit respecter certains principes :

- Il doit être présenté aux responsables audités à l'état de projet, puis

discutés avec eux avant d'être diffusé définitivement ;

- Il doit être bien structuré et ordonné pour permettre une compréhension

de la part des lecteurs ;

- Il doit comporter bien des détails et une synthèse ;

- Il doit être objectif, clair, utile et plus convaincant possible ;

- Il doit être revu par un comité de lecture interne du service d'audit avant
diffusion ;

- Sa diffusion doit être effectuée dans un délai raisonnable.

§ Réunion de clôture

Les personnes qui ont participé à la réunion d'ouverture, participent

également à celle de clôture. Celles-ci sont appelées à juger et apprécier le
travail réalisé par rapport à celui que les auditeurs avaient l'intention de
faire (réunion d'ouverture).
On va donc y retrouver les audités avec leurs collaborateurs, l'hiérarchie
directe, etc. A l'ordre du jour, l'examen du rapport d'audit est le seul point
qui domine. En vue d'une analyse approfondie, chaque participant devra
recevoir copie du dit rapport quelques jours avant la réunion. Et, l'examen
du présent rapport vient après une présentation par le responsable de la
mission.

Signalons toute fois que, pour réaliser leur mission, les auditeurs internes
devront faire preuve des certains principes que nous jugeons utiles à
rappeler.

Les principes de l'audit interne

Le dispositif de contrôle interne mis en place par une entreprise lui permet
de s'assurer que l'organisation dans son ensemble respecte ses objectifs
tout en maîtrisant les différents risques liés à son activité. Au sein d'une
entreprise, l'organe de contrôle (le service d'audit interne ou commission
d'audit selon la terminologie en vigueur) :

· s'assure que les risques de l'entreprise sont bien identifiés et maîtrisés ;

· est détenteur d'un pouvoir d'alerte, dans le cas contraire (à travers des
rapports d'audit contenant les constats et recommandations d'amélioration).

Pour réaliser leurs missions, les auditeurs internes doivent disposer d'une
marge de manoeuvre entière leur permettant de s'exprimer sur tout sujet
dès lors qu'il a un impact négatif sur le fonctionnement, voire la survie de
l'entreprise au regard des objectifs qu'elle s'est fixés.

Ceci nous conduit à présenter quelques principes fondamentaux :

- Le principe de la déontologie : Il est le fondement même du

professionnalisme. Ainsi ce principe suppose de l'auditeur interne, la
confiance, l'intégrité, la confidentialité et la discrétion qui en sont des
éléments essentiels ;

- Le principe de la présentation impartiale : Ce principe oblige l'auditeur

interne de rendre compte de sa mission d'une manière honnête et précise.
C'est-à-dire que les constats d'audit, les conclusions des rapports d'audit
devront refléter de manière honnête et précise les activités de l'auditeur.
Les obstacles importants rencontrés pendant la mission d'audit et les
questions non résolues ou les avis divergents entre l'équipe auditrice et
auditée doivent aussi être consignés ;

- Le principe de la conscience professionnelle : Ce principe voudrait tout

simplement rappeler qu'avec leurs compétences, les auditeurs agissent en
accord avec l'importance des tâches qu'ils réalisent et la confiance que leur
ont accordée le commanditaire de l'audit et les autres parties intéressées ;

- - Le principe de l'indépendance : Ce principe est le fondement même de

l'impartialité de l'audit et de l'objectivité des conclusions retenues dans un
rapport d'audit. En respect de ce principe, les auditeurs internes doivent
être indépendants de l'activité auditée et doivent avoir ni parti pris ni conflit
d'intérêt. Ils doivent pour cela conserver un esprit objectif tout au long du
processus d'audit et s'assurer que les constats et conclusions sont
uniquement fondés sur les preuves d'audit ;

- Le principe de l'approche fondée sur la preuve : Ce principe constitue

pour l'auditeur interne, une méthode rationnelle pour parvenir à des
conclusions fiables et reproductibles dans un processus d'audit
systématique. Les preuves d'audit sont vérifiables et doivent s'appuyer sur
des échantillons des informations disponibles, dans la mesure où un audit
est réalisé avec une durée et des ressources délimitées. La confiance qui
peut être accordée aux conclusions d'audit est étroitement liée à l'utilisation
appropriée de l'échantillonnage.

En quelques mots, il nous faut réaliser des audits systématiques,

méthodiques, indépendants, documentés, objectifs, rigoureux et factuels,
avec des auditeurs compétents, objectifs, factuels, impartiaux, discrets,
intègres, consciencieux, rigoureux, indépendants et garantissant la
confidentialité, avec des ressources délimitées.