Vous êtes sur la page 1sur 54

UNIVERSITE AFRICAINE DE DEVELOPPEMENT COOPERATIF

(UADC)

-------------------------------------------
TRONC COMMUN PROGRAMMES MASTER

-----------------------

CONTROLE ET AUDIT

Frédéric CODJIA
Expert Comptable Diplômé

MARS 2011
Contrôle et Audit / F. CODJIA / Mars 2011 / 2

SOMMAIRE

PAGES

PREMIERE PARTIE : GENERALITES SUR LE CONTROLE ET L’AUDIT………………………………… 5

DEUXIEME PARTIE : LE CONTROLE INTERNE………………………………………………..……….. 15

TROISIEME PARTIE FONCTION AUDIT INTERNE……………………….…………………………….. 29

QUATRIEME PARTIE : NORMES DE TRAVAIL ET OUTILS D’AUDIT …... 38

SIXIEME PARTIE : AUDIT INTERNE ET INSPECTION………………………………………………… 52

BIBLIOGRAPHIE…………………………………………………………………………………………... 55

XXXXXXXXXXXX

2
Contrôle et Audit / F. CODJIA / Mars 2011 / 3

Le module ‘’CONTROLE ET AUDIT’’ a pour objectif d’amener les apprenants à être capables de
:

 Identifier les caractéristiques essentielles des systèmes de gestion et les mécanismes de


contrôle interne et de suivi-évaluation des performances et des résultats en place dans les
institutions en particulier, en vue de les comparer aux normes généralement admises en
économie, finance et comptabilité ;

 Expliquer les objectifs essentiels et les principes généraux du contrôle interne afin de les
respecter ;

 Appliquer les outils et techniques d’audit interne en vue de renforcer la maîtrise des risques
et de garantir une gestion saine et prudente de leurs structures ;

 Echanger leurs expériences en matière de mise en place et de fonctionnement efficace


d’un dispositif de contrôles intégrés aux fins d’assurer en permanence la sécurité des
dépôts et du patrimoine dans les entreprises et associations.

Le présent module, conçu et formalisé pour être diffusé en trente (30) heures, se déroulera de
manière séquentielle suivant les trois (3) étapes ci-après :

 Première étape : Expression dynamique des attentes par chaque apprenant et échanges
constructifs d’idées et d’informations sur les systèmes de gestion et de contrôle interne dans
leurs structures ;

 Deuxième étape : Déroulement des séquences et séances prévues au module pour la


diffusion des notions, outils et techniques appropriés à mettre en œuvre en matière d’audit et
contrôle interne dans le sens d’améliorer le dispositif de sécurité des opérations et de
protection du patrimoine dans les entreprises et associations.

 Troisième étape : Travaux pratiques individuels et en groupes en vue de confronter les


approches théoriques avec les réalités quotidiennes de l’institution de chaque apprenant, suivis
d’une évaluation finale.

L’animation du module sera axée essentiellement sur une approche participative, à travers du
brainstorming, des exposés, des échanges et des questions-réponses, impliquant de façon
active les apprenants en vue de la découverte des notions, outils, pratiques et attitudes à
maîtriser en matière de contrôle interne dans une organisation, quelle qu’elle soit.

Dès la mise en route de la session, et lors de la présentation pour prise de connaissance


mutuelle, les attentes des apprenants seront enregistrés et les objectifs du module seront
précisés et partagés par tous.

Dans ce cadre, à partir des expériences des apprenants dans l’exercice de leurs fonctions, les
études de quelques cas pourraient permettre de tirer ensemble les enseignements pertinents
nécessaires en matière de contrôle.

Le présent module est articulé et développé en cinq (5) grandes parties (ou séquences) avec
des chapitres (ou séances), à savoir :

3
Contrôle et Audit / F. CODJIA / Mars 2011 / 4

- 1ère PARTIE : GENERALITES SUR LE CONTROLE ET L’AUDIT


- 2ème PARTIE : LE CONTROLE INTERNE
- 3ème PARTIE : LA FONCTION AUDIT INTERNE
- 4ème PARTIE : LES NORMES DE TRAVAIL ET OUTILS D’AUDIT
- 5ème PARTIE : AUDIT INTERNE ET INSPECTION

4
Contrôle et Audit / F. CODJIA / Mars 2011 / 5

PREMIERE PARTIE : GENERALITES SUR LE CONTROLE ET L’AUDIT

Les entités économiques produisent des informations financières et comptables qui doivent, en
principe, revêtir toute la fiabilité requise. Le besoin de vérifier ces informations s'est fait sentir très
tôt, impliquant des contrôles de diverses natures en vue de s’assurer de la conformité ou de
l’efficacité des activités dans ces structures. Ces contrôles sont exercés aussi bien par le
personnel de l'entreprise que par des intervenants externes.

CHAPITRE I : DEFINITIONS ET DIFFERENTES FORMES DE CONTROLE

I. LE CONCEPT CONTROLE

Le mot contrôle est le terme générique utilisé pour désigner toutes les formes d’interventions
ayant pour objet de comparer une situation donnée avec une situation qui doit être c’est-à-
dire une situation de référence ou une situation normative.

Le concept contrôle a au moins quatre (4) significations essentielles qui sont les suivantes :

- Vérification : rapprochement avec une situation de référence ;

- Maîtrise : appréhension d’une situation donnée ou autocontrôle ;

- Régulation : mise sous règles ou réglementation pour un


fonctionnement correct ;

- Pouvoir : prise d’informations en vue pilotage ou direction d’une


entité.

Par ailleurs, le contrôle recouvre deux aspects à savoir :

 d’une part, la comparaison entre le déroulement d’opérations exigé et celui


effectivement réalisé,

 et d’autre part, les mesures prises en vue de réduire, détecter et corriger d’éventuels
écarts ou erreurs.

5
Contrôle et Audit / F. CODJIA / Mars 2011 / 6

II. LES TYPES DE CONTROLE

Il y a plusieurs formes de contrôle, à savoir :

- la vérification,
- l’inspection,
- l’audit (interne ou externe),
- la révision,
- le contrôle interne,
- le contrôle budgétaire,
- le contrôle de gestion.

Les termes vérification, inspection, audit et révision, décrivent tous une certaine forme de
contrôle en fonction de l’étendue et de la nature des transactions de l’entreprise sous revue.

1. La vérification : c’est l’examen des documents et autres pièces justificatives dans le but
d’établir l’exactitude des écritures comptables.

2. L’inspection : c’est un contrôle inopiné qui se fait à une date autre que celle de fin
d’exercice afin d’évaluer la validité du système de contrôles internes, de prévenir et de
détecter les erreurs et fraudes éventuelles et de formuler les recommandations et conseils pour
corriger les anomalies et insuffisances relevées.

L'Inspecteur que l'on rencontre dans bon nombre d'entreprises est un salarié qui effectue des
contrôles de conformité d'un domaine c'est-à-dire des missions traditionnelles de contrôle ; par
exemple, à ce niveau, il s’agit :

- de contrôles de conformité qui consistent à vérifier que les différents acteurs d’une
organisation respectent bien la réglementation en vigueur.

- de contrôles de régularité pour vérifier la bonne application des procédures internes de


l'entreprise.

3. L’audit : c’est un examen critique qui permet de vérifier les informations données par
l’entreprise. Il y a eu un approfondissement des domaines d’application.

C’est ainsi qu’on parle d’audit interne, d’audit externe, d’audit comptable ou audit financier,
d’audit de gestion ou audit opérationnel. L’audit proprement dit c’est l’audit comptable ou
audit financier.

a). L’audit interne : c’est la fonction à l’intérieur d’une entreprise, qui permet de réviser
périodiquement les moyens dont dispose la Direction pour gérer et contrôler cette entreprise.
Nous verrons plus loin les modalités de l’exercice de cette fonction.

L'auditeur interne est le salarié d'une entreprise. C’est là que réside sa principale différence
avec le Commissaire aux Comptes, l'Auditeur Externe et l'Expert-Comptable. Une différence,
moins fondamentale, est due aux catégories de missions qu'il effectue, missions tournées en
général vers l'audit opérationnel.

6
Contrôle et Audit / F. CODJIA / Mars 2011 / 7

Néanmoins, un auditeur interne fait également l’évaluation du contrôle interne et l’examen


direct des comptes et des états financiers. Les méthodes qu'il utilise dans son travail sont en
général strictement calquées sur celles de des auditeurs externes.

b). L’audit externe : c’est la vérification effectuée par une personne ou une structure extérieure
à l’entreprise. On désigne également sous le vocable ‘’contrôle externe’’ cette forme
d’intervention.

c). L’audit comptable ou financier, soit dans un cadre légal par le commissariat aux comptes,
soit dans un cadre contractuel par un cabinet d’expertise comptable, consiste à faire
l’évaluation des procédures de contrôle interne et à vérifier les comptes et les états financiers
afin de certifier leur régularité, leur sincérité et leur image fidèle.

d). L’audit de gestion ou audit opérationnel : consiste à limiter le champ du contrôle à une
opération donnée, à une fonction donnée ou à un domaine d’activité donné.

e). Les professionnels de la comptabilité n'ont donc pas le monopole du mot "audit" puisqu’on
parle aujourd’hui de : audit social, audit fiscal, audit juridique, etc.

4. La révision : c’est une vérification approfondie, une expertise des comptes d’une entreprise
en vue de leur apurement ou de leur redressement.

5. Le contrôle interne : c’est le dispositif constitué de l’ensemble de sécurités physiques,


administratives, financières et comptables en place dans une entreprise pour assurer sa gestion
correcte et saine. Nous verrons en détail les éléments de ce dispositif. C’est donc tout ce qui
concerne le contrôle à l’intérieur de l’entreprise.

6. Le contrôle budgétaire : c’est la comparaison des réalisations effectives des charges et des
produits de l’exercice avec les prévisions et engagements budgétaires.

7. Le contrôle de gestion : est le processus par lequel les dirigeants s’assurent que les ressources
sont obtenues et utilisées avec efficience et efficacité pour réaliser les objectifs de l’entreprise.

Ces différents types de contrôles nécessitent un certain nombre de procédures et d’outils


appropriés à mettre en place dans l’entreprise.

7
Contrôle et Audit / F. CODJIA / Mars 2011 / 8

CHAPITRE II : LES PRATICIENS DU CONTROLE ET LEURS MISSIONS


ESSENTIELLES

Parmi les praticiens du contrôle, on peut citer :

- le Commissaire aux Comptes ;


- l’Auditeur (ou Réviseur) Externe ;
- l’Expert-Comptable ;
- l’Auditeur Interne ;
- l’Inspecteur ;
- les Fonctionnaires de l’Etat chargés du contrôle.

1. Le Commissaire aux Comptes est un professionnel dont la mission a pour finalité générale de
concourir à la sécurité des relations financières en exprimant sur les principales informations qui
en sont l’objet une opinion compétente et impartiale. Il s’agit d’une mission légale c’est à dire
dont l’objet est défini par la loi :
- mission d’audit conduisant à certifier que les comptes annuels sont réguliers et sincères
et donnent une image fidèle du patrimoine, de la situation financière et du résultat,
- missions spécifiques.

2. L'Auditeur (ou Réviseur) Externe, est également un professionnel du contrôle qui effectue en
général les mêmes travaux que le Commissaire aux Comptes, mais dans le cadre d'une mission
contractuelle et non dans le cadre d'une mission légale.

En pratique, et sans entrer dans les détails, deux raisons justifient une mission contractuelle :

- lorsque l'Auditeur Externe bénéficie d'un renom permettant à des sociétés de se


prévaloir de sa certification; cette certification est nécessaire dans certains cas, par
exemple pour bénéficier de subventions.

- et lorsque l'entreprise n'a pas de Commissaire aux Comptes et souhaite, pour des raisons
diverses, qu'un expert indépendant procède au contrôle de ses comptes.

3. L'Expert-Comptable, c’est celui qui fait profession de réviser et d’apprécier la comptabilité


des entreprises et organisations auxquelles il n’est pas lié par un contrat de travail. Il est
également habilité à attester la régularité et la sincérité des bilans et des comptes de résultats.
Il peut aussi organiser les comptabilités et analyser par les procédés de la technique
comptable la situation et le financement des entreprises sous leurs aspects économique,
juridique et financier. Il fait rapport de ses constatations, conclusions et suggestions.

Le nouveau cadre conceptuel des missions normalisées de l’Expert-Comptable distingue la


mission de présentation, la mission d’examen limité, la mission d’audit et les autres missions.

L'Expert-Comptable est une personne physique ou morale inscrite à l'Ordre des Experts-
Comptables et des Comptables Agréés.

L'Expert-Comptable, le Réviseur (ou Auditeur) externe et le Commissaire aux Comptes ont


souvent la même origine professionnelle, les mêmes diplômes. En outre, une même personne

8
Contrôle et Audit / F. CODJIA / Mars 2011 / 9

peut être le Commissaire aux Comptes de la société A (mission légale), l'auditeur externe de la
société B (mission contractuelle) et l’Expert-Comptable de la société C (tenue des comptes).

4. L'Auditeur Interne est le salarié de l’entreprise dans laquelle il pratique le contrôle. Et c’est là
réside sa principale différence avec le Commissaire aux Comptes, l'Auditeur Externe et l'Expert-
Comptable. Une différence, moins fondamentale, est due aux catégories de missions qu'il
effectue, en général tournées vers l'audit opérationnel. Néanmoins, un auditeur interne fait
également l’évaluation du contrôle interne et l’examen direct des comptes et des états
financiers. Les méthodes qu'il utilise dans son travail sont en général strictement calquées
sur celles de ses confrères indépendants.

5. L'Inspecteur, que l'on rencontre dans bon nombre d'entreprises, est un salarié qui effectue
des contrôles de conformité d'un domaine c'est-à-dire des missions traditionnelles de contrôle.
Par exemple, les contrôles de conformité d'un système consistent à vérifier que les différents
acteurs respectent bien la réglementation en vigueur. Ainsi, le contrôle des dossiers du
personnel consistera à vérifier la bonne application des règles et des procédures internes de
l'entreprise en matière de recrutement et de gestion carrière des agents, le respect de la
réglementation du travail.

6. Les Fonctionnaires de l'Etat chargés du contrôle sont les suivants :

a). L'Auditeur à la Cour des Comptes a pour mission de contrôler les comptes des ministères ou
des sociétés publiques.

b). L'Inspecteur des Impôts a pour mission de contrôler les comptes des sociétés privées, mais
dans un esprit différent de celui de l'auditeur externe : il ne s'agit plus de certifier les comptes
avec ou sans réserve, mais de sanctionner les infractions aux réglementations fiscales.

c). L’Inspecteur des Finances a pour mission de veiller au respect de la législation financière et
de vérifier la gestion des administrations publiques et des entreprises publiques et semi-
publiques.

d). L’Inspecteur du Travail a pour mission de contrôler l’application correcte du Code du Travail
et de la réglementation sociale dans les secteurs public et privé.

9
Contrôle et Audit / F. CODJIA / Mars 2011 / 10

CHAPITRE III : SECURITE ET MAITRISE DES RISQUES

Qu’entend-on par sécurité ? par risque ? Quels sont les liens entre ces deux notions ?

I. LA NOTION DE SECURITE

La sécurité c’est l’assurance, la confiance, la garantie qu’offre une entreprise que les fonds, les
opérations, les biens, les hommes, les informations, le patrimoine qui s’y trouvent ne feront
l’objet ni de vol, ni de destruction, ni de dissimulation, ni d’erreur, ni de fraude, ni d’abus, ni
d’escroquerie, ni de malversations.

Par conséquent, la force et l’actif le plus important d’une entreprise, c’est sa réputation et sa
crédibilité qui passent obligatoirement par la confiance qu’elle inspire aux tiers.

Mais, dès que cette confiance est mise en doute, soit à cause d’une mauvaise gestion, soit à
cause d’actes frauduleux commis par ses dirigeants et ses employés, les clients et les
partenaires chercheront d’autres entreprises auxquelles ils pourront s’adresser pour leurs
opérations.

Dans une institution financière, la notion de confiance y est donc sacrée.

Car, elle doit maintenir une solide réputation et être perçue comme le lieu où il est possible de
traiter les affaires de façon efficace et morale c’est-à-dire entourée de toutes les garanties de
sécurité physique et financière.

1. Sécurité physique

La sécurité physique consiste à protéger les biens matériels et immatériels, les biens meubles et
immeubles et les personnes opérant dans l’entreprise ou avec l’entreprise contre tous risques
de destruction ou de dissimulation.

Il s’agit de protéger en permanence les biens, les archives et les installations de l’entreprise
contre les risques d'incendies criminels ou non, de hold-up et de destructions par des personnes
internes à entreprise ou par des tiers.

Il s’agit également de prémunir les sociétaires, les dirigeants, les employés, les clients de
l’entreprise contre les agressions des malfrats, les faussaires, les violences de certains mauvais
clients.

Par ailleurs, il convient de prendre les dispositions utiles pour l’entretien régulier et la réparation
des véhicules de tournées afin d’éviter les risques d’accidents qui peuvent engendrer des
dégâts matériels, et même des pertes de vies humaines d’agents ou de dirigeants dans
l’exercice de leurs fonctions.

2. Sécurité financière

La sécurité financière a trait à tout ce qui concerne l’argent, les valeurs, les supports et
comptes où sont enregistrées les transactions financières.

10
Contrôle et Audit / F. CODJIA / Mars 2011 / 11

Ici, il s’agit de faire en sorte que les manipulations de caisse, les versements et les retraits de la
clientèle, les octrois et remboursements de crédits, les placements de fonds, les opérations de
transferts avec les usagers, les tiers et les banques, soient à l'abri des risques de pertes, de
détournements, de fraudes et de tous autres risques financiers et comptables.

De même, les encaisses, les fonds et valeurs au coffre, les ressources et fonds propres ainsi que
les valeurs matérialisant les créances, doivent être gardés en sécurité dans les coffres-forts de
l’entreprise.

II.- LA NOTION DE RISQUE

1.- Généralités

Le risque c’est une défaillance, un incident, un préjudice, un dégât, un danger, un sinistre qui
pourrait survenir dans une activité, et qui est parfois difficile à éviter.

Le risque est inhérent à toute activité humaine. Toute activité induit un risque; le risque est tant
dans l’action que dans l’inaction. Toute décision est risque et la non décision est également
risque. Mais, l’essentiel se trouve dans notre aptitude à mesurer le risque lié à nos décisions et à
en maîtriser les effets.

Et c’est bien là que réside tout l’art qui consiste à analyser le risque, à le prendre sans mettre en
péril notre entreprise et à l’assumer en toute connaissance de cause et c’est cela, maîtriser le
risque.

Maîtriser le risque ce n’est pas éviter le risque, c’est l’apprécier avec justesse, c’est intervenir
à l’instant précis, au moment opportun. Le risque c’est une défaillance, un incident, un
préjudice, un dégât, un danger, un sinistre qui pourrait survenir dans une activité, et qui est
parfois difficile à éviter.

Le risque est inhérent à toute activité humaine. Toute activité induit un risque; le risque est tant
dans l’action que dans l’inaction. Toute décision est risque et la non décision est également
risque. Mais, l’essentiel se trouve dans notre aptitude à mesurer le risque lié à nos décisions et à
en maîtriser les effets.

Et c’est bien là que réside tout l’art qui consiste à analyser le risque, à le prendre sans mettre en
péril notre entreprise et à l’assumer en toute connaissance de cause et c’est cela, maîtriser le
risque.

Maîtriser le risque ce n’est pas éviter le risque, c’est l’apprécier avec justesse, c’est intervenir à
l’instant précis, au moment opportun.

Les outils de détection et d’évaluation sont multiples. Dans tous les cas, seule une détection
précoce des dérives et des actions de prévention permettra de corriger la trajectoire.

1.- L’identification et l’analyse des risques consistent à répertorier et à caractériser le plus


exhaustivement possible tous les évènements générateurs de risque pour le projet.
Plusieurs techniques peuvent alors être utilisées puis combinées :

- analyse de la documentation,

11
Contrôle et Audit / F. CODJIA / Mars 2011 / 12

- interview,
- réunions de brainstorming,
- consultation de la base de données de risques rencontrés lors de projet antérieur,
- check list.

2.- L’évaluation et la hiérarchisation des risques consistent à évaluer pour chacun des risques
identifiés le niveau de criticité puis à les comparer et à les hiérarchiser afin de se focaliser sur les
risques les plus préjudiciables.

3.- Le traitement de risque consiste à définir et à mettre en œuvre risque par risque un certain
nombre d’actions visant à les éviter complètement, à réduire leur probabilité d’occurrence ou
à limiter la gravité de leurs conséquences, à trouver des solutions de contournement et à les
transférer ou les partager.

4.- Le suivi et le contrôle des risques consistent à mettre à jour la liste des risques encourus et à
ajuster les données caractéristiques des risques déjà connus.

5.- La capitalisation et la documentation des risques consistent à capitaliser le savoir-faire et les


expériences acquises et à établir un catalogue des risques associés aux projets.

Cela doit permettre la connaissance des risques potentiels et dommageables, d’accroître la


réactivité à chaque niveau d’intervention, de faciliter la prise de décision et d’améliorer
l’efficacité des actions de maîtrise dans le futur projet.

Cette démarche permet à tout instant d’anticiper les risques de se préparer pour diminuer leur
impact et d’appliquer le plus en amont possible les traitements préventifs.

2.- Risque d’audit

L’audit financier se définissant comme étant l’examen critique auquel procède un


professionnel indépendant et externe à l’entreprise, en vue d’exprimer une opinion motivée sur
la fidélité de l’image donnée par les documents financiers de l’entreprise, l’objectif essentiel de
l’auditeur est donc bien de se forger une intime conviction, et d’émettre une opinion sur les
documents qui lui sont présentés.

Le risque d’audit par l’ IAASB, correspond à la possibilité pour l’auditeur de formuler une opinion
inappropriée eu égard aux circonstances : par exemple, formuler une opinion sans réserves
alors que les comptes présentent une anomalie significative.

Le risque d'audit comprend deux composantes : le risque d'anomalies significatives dans les
comptes et le risque de non-détection de ces anomalies par l’auditeur ou le commissaire aux
comptes.

a) Le risque d'anomalies significatives dans les comptes est propre à l'entité ; il existe
indépendamment de l'audit des comptes. Une anomalie significative est une information
comptable ou financière inexacte, insuffisante ou omise, en raison d'erreurs ou de fraude,
d'une importance telle que, seule ou cumulée avec d'autres, elle peut influencer le jugement
de l'utilisateur d'une information comptable ou financière.
Le risque d'anomalies significatives se subdivise en risque inhérent et en risque lié au contrôle.

12
Contrôle et Audit / F. CODJIA / Mars 2011 / 13

- Le « risque inhérent » est la possibilité que le solde d’un compte ou d’une catégorie
d’opération comporte des anomalies significatives isolées ou cumulées avec des
anomalies dans d’autre soldes ou catégories d’opérations, nonobstant les contrôles
internes existants.

- Le « risque lié au contrôle » est le risque qu’une anomalie dans un solde de compte ou
dans une catégorie d’opérations, prise isolément ou cumulée avec des anomalies dans
d’autres soldes de comptes ou d’autres catégories d’opérations, soit significative et ne
soit ni prévenue, ni détectée par les systèmes comptables et de contrôle interne et donc
non corrigée en temps voulu.

b) Le risque de non-détection (par l’auditeur)

Le « risque de non détection » est le risque que les contrôles mis en œuvre par le commissaire
aux comptes ne parviennent pas à détecter une anomalie dans un solde de compte ou dans
une catégorie d’opérations qui, isolée ou cumulée avec des anomalies dans d’autres soldes
de comptes ou d’autres catégories d’opérations, serait significative.

13
Contrôle et Audit / F. CODJIA / Mars 2011 / 14

DEUXIEME PARTIE : LE CONTROLE INTERNE

CHAPITRE I : DEFINITION DU CONTROLE INTERNE

L'évolution du concept ‘’contrôle interne’’ à travers les époques nous permet de percevoir les
différentes étapes suivies par cette préoccupation en vue de mieux cerner sa définition.

1. A l’origine, le contrôle interne a une conception essentiellement comptable et se définit


comme ‘’l'organisation rationnelle de la comptabilité et du service comptable visant à
prévenir, ou tout au moins, à découvrir sans retard les erreurs et les fraudes" (Cf. l’ouvrage "La
révision comptable" de Bertrand Fain et Victor Faure, 1948).

C’est dans le même sens que l’Ordre des Experts-Comptables français a donné sa première
définition en 1962 à savoir que : "le contrôle interne comptable résulte du choix et de la mise en
œuvre des méthodes et des moyens humains et matériels adaptés à l'entreprise et propres à
prévenir ou tout au moins à révéler sans retard les erreurs et les fraudes".

2. Mais, le contrôle interne a connu un élargissement de ses domaines d'intérêt, vu les


méthodes, les moyens humains et matériels mis en œuvre, et se définit alors comme
‘’l'ensemble des systèmes de contrôle, financiers et autres mis en place par la direction, afin de
pouvoir diriger les affaires d'une entreprise d'une manière ordonnée, de sauvegarder ses biens
et d'assurer, autant que possible, la sincérité et la fiabilité des informations enregistrées. Font
partie du système de contrôle interne, les activités de vérifications, de pointage et d'audit." (Cf.
Définition de l'Institute of Chartered Accountants Grande Bretagne, 1965).

De même, "le contrôle interne est formé de plans d'organisation et de toutes les méthodes et
procédures adaptées à l'intérieur d'une entreprise pour protéger ses actifs, contrôler
l'exactitude des informations fournies par la comptabilité, accroître le rendement et assurer
l'application des instructions de la direction."(Cf. Définition de l'American Institute of Certified
public Accountant, 1965).

3. La définition donnée aujourd'hui confirme cet élargissement des objectifs du contrôle


interne en matière de maîtrise des risques et de respect des orientations de la Direction.

Car, ‘’le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il
a pour but, d’un côté, d’assurer la protection, la sauvegarde du patrimoine et la qualité de
l’information, de l’autre, l’application des instructions de la direction et de favoriser
l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et procédures
de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci’’. (Cf Ordre des
Experts-Comptables français à son 32ème Congrès de Septembre 1977).

Le contrôle interne, dans son acception moderne est plus protecteur qu’inquisiteur, plus
préventif que répressif. C’est par son caractère dissuasif que l’entreprise s’assure des garanties
dont elle a besoin.

Le rôle du contrôle interne n’est pas de sanctionner mais de créer les conditions dans lesquelles
les fraudes, les erreurs, les négligences, les gaspillages, etc.. deviennent l’exception.

14
Contrôle et Audit / F. CODJIA / Mars 2011 / 15

4. C’est toujours dans le même ordre d’idées que certaines réglementations en vigueur dans
les pays membres de l’UEMOA (par exemple la Loi PARMEC), définissent également le contrôle
interne comme‘’la surveillance qui porte sur tous les aspects touchant à l’organisation et au
fonctionnement des institutions. Ce contrôle doit notamment permettre de procéder à
l’évaluation :

a). des politiques et pratiques financières ;


b). de la fiabilité de la comptabilité ;
c). de l’efficacité du contrôle interne ;
d). des politiques et pratiques coopératives.’’

5. Plus simplement, le contrôle interne permet de répondre aux questions fondamentales :

- Qui ? Quoi ? Quand ? Où ? Comment ? c’est-à-dire :

- ‘’Qui fait quoi ? A quel moment ? En quel lieu ? Dans quel but ? Par quels moyens?.

Les réponses à ces questions doivent figurer dans un manuel de procédures internes
régulièrement mis à jour par l’entreprise, document qui décrit les procédures et l’organisation
comptables et qui est nécessaire à la compréhension du système de traitement des opérations
et à la réalisation des contrôles.

C’est pourquoi, on parle indifféremment de ‘’contrôle interne’’, de ‘’procédure de contrôle


interne’’ ou tout simplement de ‘’procédure’’.

Les procédures ont pour rôle d’indiquer la marche à suivre, les gestes à accomplir, les gammes
d’opération à respecter.

En résumé : Le contrôle interne c’est l’art de structurer son affaire, son entreprise, de telle sorte
que les dysfonctionnements du système soient évités ou détectés. C’est un dispositif d’alerte
permanent déclenchant généralement des réactions spontanées de gestion courante. C’est
l’ensemble des sécurités contribuant à la maîtrise des risques dans l’entreprise; c’est le système
des procédures, des règles, des formalités et des contrôles qui assure à l’entreprise la
sauvegarde de son patrimoine et l’efficience de la mise en œuvre de sa politique. Le contrôle
interne ainsi poursuit des objectifs bien déterminés et prend appui sur des principes généraux.

15
Contrôle et Audit / F. CODJIA / Mars 2011 / 16

CHAPITRE II : LES OBJECTIFS ESSENTIELS DU CONTROLE INTERNE

Les objectifs essentiels poursuivis par le contrôle interne sont les suivants :

- la sécurité des opérations, des valeurs, des personnes, des biens et du patrimoine;

- la qualité (fiabilité) des informations ;

- l’optimisation des ressources et l'amélioration des performances ;

- le respect des instructions de la direction, des procédures, des lois et règlements.

I. OBJECTIF SECURITE

1. La sécurité des opérations : les procédures doivent prévoir les contrôles nécessaires pour
assurer l’exécution des opérations dans de bonnes conditions de sécurité et de qualité.

2. La sécurité des valeurs : les billets de banque, les informations financières saisies et
transmises par le système informatique, les dates de valeurs des opérations doivent faire l’objet
de mesures physiques de protection.

3. La sécurité des biens : les archives et les actifs immobilisés de toutes natures doivent être
protégés contre divers risques: incendie, vols, dissimulation, détérioration, etc..

4. La sécurité des personnes : les dirigeants, le personnel et les clients doivent être protégés
contre les risques d’agression et autres.

II. OBJECTIF FIABILITE DES INFORMATIONS

L’entreprise produit et consomme une masse impressionnante d’informations destinées à


surveiller les divers risques, à produire les états financiers et à assurer sa gestion (résultats
périodiques, tableaux de bord, analyses financières, etc..). Ces informations doivent répondre
aux quatre (4) impératifs suivants :

1. Fiabilité et vérifiabilité : toutes les opérations doivent être enregistrées pour leur bon
montant et être justifiées par des documents ou des pièces comptables. Le contrôle interne
doit comporter un système de preuve pour permettre de vérifier à tout moment l’exactitude
des opérations.

2. Exhaustivité : toutes les opérations doivent être effectivement et intégralement


enregistrées.

3. Pertinence : les informations doivent être adaptées au but poursuivi.

4. Disponibilité : les informations doivent être rapidement accessibles.

16
Contrôle et Audit / F. CODJIA / Mars 2011 / 17

III. OBJECTIF OPTIMISATION DES RESSOURCES ET AMELIORATION


DES PERFORMANCES

La vigilance constante de l’auditeur interne au cours de ses missions doit permettre de


détecter les entraves à la productivité, de proposer des solutions pour les lever et de contribuer
ainsi à l’amélioration des performances.

Il s’agira de répondre à un certain nombre de questions notamment :

1. Est-ce que tous les moyens, (les ‘’6M’’: Monnaie, Main d’œuvre, Machines, Matières,
Méthodes, Milieu), dont dispose l’entreprise sont combinés de façon optimale en vue de
garantir les ‘’3E’’ c’est-à-dire : l’Efficacité (atteinte des objectifs), l’Efficience (rendement
maximum), et l’Economie (au moindre coût)?

2. Est-ce que l’entreprise a les moyens de sa politique ?

III. OBJECTIF RESPECT DES INSTRUCTIONS DE LA DIRECTION,


DES PROCEDURES, DES LOIS ET REGLEMENTS

L’auditeur doit avoir présent à l’esprit lors de ses interventions, pour pouvoir en vérifier
l’application, les instructions de la direction. Ces instructions concernent à la fois les politiques,
les plans, les procédures, les dispositions de toutes sortes concernant la profession, les lois et
règlements en vigueur dans le pays.

17
Contrôle et Audit / F. CODJIA / Mars 2011 / 18

CHAPITRE III : LES PRINCIPES GENERAUX DU CONTROLE INTERNE

Des différentes définitions présentées ci-dessus, on peut retenir qu’un certain nombre
d’éléments conditionnent l’existence d’un bon système de contrôle interne. Ces éléments sont
les principes généraux du contrôle interne, c’est-à-dire les règles dont le respect confère au
contrôle interne une qualité satisfaisante.

Ces règles ou principes, ne sont pas la propriété des seuls professionnels du contrôle, car le
contrôle fait partie intégrante du système qu’est l’entreprise et en constitue son mode de vie
car l’entreprise, tel un corps humain, a besoin d’organes de régulation, de stabilité et
d’adaptation.

Les principes généraux du contrôle interne recommandés par les organismes professionnels
sont principalement au nombre de huit (8) à savoir :

- le principe d’organisation
- le principe d’intégration ou d’autocontrôle
- le principe de permanence
- le principe d’universalité
- le principe d’indépendance
- le principe d’information
- le principe d’harmonie
- le principe de la qualité du personnel.

I. PRINCIPE D’ORGANISATION

Le principe d’organisation vient en tête des principes fondamentaux du contrôle interne. Car
‘’On ne contrôle que ce qui est organisé’’ a écrit Fayol et ‘’il n’y a pas de vie sans un minimum
d’organisation’’.

L’organisation c’est l’instrument qui permet à l’entreprise de fonctionner. Selon le Dictionnaire


Robert, ‘’organiser c’est se soumettre à une méthode, à une façon déterminée de vivre ou de
penser’’.

Toute entreprise, quelles que soient sa taille et sa branche d’activité, doit être organisée
rationnellement. Ses structures doivent être décrites dans un organigramme et ses procédures
doivent être écrites et rassemblées dans un manuel.

1. L’organisation doit être préalable, adaptée et adaptable, vérifiable, formalisée et


comporter une séparation convenable des fonctions. Une organisation doit mettre en place les
quatre (4) éléments constitutifs suivants :

a). L’organigramme : doit mettre en évidence les diverses tâches des services et des
membres du personnel ; il décrit l’architecture de l’entreprise, indique sa structure et les
diverses liaisons hiérarchiques et fonctionnelles qui existent entre les services et les membres
qui la composent.

18
Contrôle et Audit / F. CODJIA / Mars 2011 / 19

L’organigramme est le premier document que doit se faire communiquer l'auditeur interne et
qui permet de savoir qui commande qui. L'auditeur interne doit se livrer à un audit de
conformité en vue,

- d'une part, de voir si la réalité structurelle de l'organigramme correspond bien à celle


décrite sur le document,

- et d'autre part de s'assurer que les personnes désignées sur l'organigramme sont bien
celles qui sont en charge des différents postes, et ce, même si la structure sur le
document n'a pas varié.

Notons que tout organigramme doit comporter la mention de la date à laquelle il a été
établi.

b). L'analyse de poste (ou description de poste) : c’est un document descriptif qui précise la
nature des tâches effectuées : décision, exécution, contrôle, coordination, information, ...

c). Le recueil des pouvoirs, signatures et latitudes: l'auditeur interne doit s'assurer que toutes
les dispositions sont prises pour que chacun sache dans quelles limites se situent ces
délégations de pouvoirs. Ces délégations doivent être écrites, connues des bénéficiaires et
de leur hiérarchie, éventuellement connues de certains tiers privilégiés et surtout mises à jour
en fonction des changements, des mutations et des modifications.

d). Le dispositif de protection physique : l'environnement de l'entreprise doit être organisé pour
permettre aux éléments constitutifs ci-dessus exposés de fonctionner en assurant la protection
non seulement contre les malversations mais aussi contre l'intégrité physique des biens et des
personnes.

2. Plus l’entreprise est grande et plus l’existence d’un manuel de procédures écrites s’avère
nécessaire. Il permet de définir les tâches, les responsabilités (d’encadrement en particulier), les
pouvoirs (de signature, par exemple), et de décrire les procédures de transmission de
l’information.

3. Il faut respecter la séparation des fonctions ou des tâches incompatibles.

Mais, ce principe est difficile à respecter dans la petite entreprise ou Caisse qui n’emploie
qu’un ou deux agents. Cette réalité est sans conséquence sur la sauvegarde du patrimoine si
le gérant dispose de la signature sociale pour un nombre d’opérations assez restreint. Dans
cette situation, il est à même de contrôler les chèques qu’il signe ou qu’il endosse avec tout
justificatif nécessaire, ou de vérifier que toutes les sommes que l’entreprise devrait recevoir, ont
réellement été encaissées.

Le principe de la séparation des fonctions ne se pose avec acuité qu’à partir du moment où,
l’entreprise ayant grandi, il existe des délégations de pouvoirs dont, en particulier, des
délégations de signature sociale.

Dès lors, il est nécessaire de séparer les quatre (4) fonctions fondamentales suivantes et de les
attribuer à quatre (4) personnes ou hiérarchies différentes:

19
Contrôle et Audit / F. CODJIA / Mars 2011 / 20

- la fonction de décision (ou d’autorisation) ;


- la fonction de détention de valeurs monétaires ou biens physiques (ou de protection et
de conservation) ;
- la fonction de comptabilisation (ou d’enregistrement)
- la fonction de contrôle (ou d’évaluation).

a). La fonction de décision est celle qui conduit à engager l’entreprise vis-à-vis des tiers:
acheter, vendre, embaucher, investir... Il convient de ne pas confondre, concernant par
exemple les achats de matières :

- la personne qui est à l’origine d’un achat (l’initiateur) et qui établit une demande
d’achat ;

- le service achat qui reçoit la demande puis qui effectue divers travaux liés à son rôle
(établir un bon de commande, sélectionner les fournisseurs...) ;

- la personne qui détient le pouvoir de décision car étant habilitée à approuver la


commande; à chaque décideur est lié un montant maximum qu’il a le droit
d’approuver.

Le pouvoir de décision est détenu par des personnes de haut niveau, mais il peut, le cas
échéant, être confié à des subalternes dans des situations définies qui n’engagent l’entreprise
que pour des montants faibles.

b). La fonction de détention de biens physiques est principalement exercée par des
magasiniers. La fonction de détention de valeurs monétaires est exercée par toute personne
qui manipule de l’argent liquide, des chèques, des traites, ou qui, de manière générale, a sa
signature autorisée auprès d’un banque pour payer les salaires, acheter des titres en bourse ou
signer tout titre de paiement.

c). La fonction de comptabilisation est, comme son nom l’indique, exercée par des
comptables. Par extension, la fonction de comptabilisation est également exercée par toute
personne qui peut entrer des informations liées au circuit comptable : les magasiniers qui
indiquent les entrées/sorties de marchandises sur un fichier informatisé d’inventaire comptable
permanent, ou bien les vendeurs qui établissent directement des factures à partir d’un terminal
relié à un ordinateur central qui tient la comptabilité.

La fonction de comptabilisation comprend le plus souvent le contrôle simple des documents


avant leur enregistrement : vérification des additions, des multiplications. Les opérations ne
doivent être comptabilisées que si elles ont été contrôlées.

d). La fonction de contrôle est exercée :

- en permanence par les supérieurs hiérarchiques et consiste en un rôle de surveillance,


d’approbation et d’autorisation ;

- par une hiérarchie pour les opérations menées par une autre hiérarchie.

20
Contrôle et Audit / F. CODJIA / Mars 2011 / 21

Ce double système est complété par des contrôles menés, s’ils existent, par le Département
d’audit interne ou par un réviseur indépendant. Néanmoins, ces contrôles sont seulement
occasionnels et ne peuvent se substituer à des contrôles permanents basés sur la supervision
hiérarchique et les contrôles réciproques.

II. PRINCIPE D’INTEGRATION (OU D’AUTO-CONTROLE)

Les procédures de contrôle interne doivent comprendre des procédures d’autocontrôle qui
permettent de déceler des anomalies par des processus routiniers.

Dans le contrôle interne, toute vérification qui a lieu au cours du déroulement des procédures
et est prévue par elles, illustre le principe d’autocontrôle, qui précise que l’autocontrôle est mis
en œuvre ‘’par des recoupements, des contrôles réciproques ou des moyens techniques
appropriés’’.

Les recoupements et les contrôles réciproques sont indissociables d’une bonne séparation des
tâches et des fonctions.

1. Le recoupement consiste à comparer des informations qui doivent être semblables alors
qu’elles figurent dans des documents différents. Par exemple : une facture doit figurer pour un
même montant au journal et au grand livre. Le recoupement des informations est une
nécessité absolue pour les comptabilités manuelles dans lesquelles figurent presque
obligatoirement des erreurs dues à des négligences humaines (erreurs de transcription, chiffres
inversés lors de reports); en revanche, dans une comptabilité informatisée, une donnée ne
risque pas d’être modifiée lors des diverses phases de son traitement par le logiciel..

Le recoupement consiste également à justifier une information à partir de sources différentes.


Par exemple : une facture émanant d’un fournisseur d’immobilisation est comparée avec le
bon de commande et avec le budget des investissements avant d’être approuvée puis
enregistrée.

2. Le contrôle réciproque est, dans son acception la plus simple, le travail qui en prolonge
un autre tout en permettant de contrôler ce dernier. Par exemple : le rapprochement bancaire
est établi par une personne autre que celle qui tient le journal de banque, le solde des
comptes clients est établi par une personne autre que celles qui tiennent le journal des
encaissements-clients et celui des ventes.

Le contrôle réciproque est également la comparaison d’une même information à partir de son
enregistrement par deux personnes différentes.

Par exemple, une facture d’acquisition d’immobilisation est enregistrée à la fois par le service
comptable au journal et par les services techniques sur un fichier des immobilisations; le
contrôle réciproque est la vérification de la similitude des montants au journal et au fichier.

Une comptabilité informatisée prévoit généralement de manière automatique cette catégorie


de contrôle réciproque, mais encore faut-il que l’information ait réellement été entrée par deux
personnes différentes sur deux programmes différents (le programme ‘’journal’’ et le
programme ‘’fichier des immobilisations’’).

21
Contrôle et Audit / F. CODJIA / Mars 2011 / 22

3. Les moyens techniques appropriés ont pour objet de réduire les risques d’erreurs nées de
l’intervention humaine. Autrefois, par exemple, l’utilisation de la comptabilité par décalque
évitait de comptabiliser un montant au journal d’achat et un montant différent sur la fiche
‘’fournisseur’’ du grand livre.

4. Le principe d’intégration est lié à ce qu’on appelle un système de preuves dans le jargon
des contrôleurs, et implique le respect de procédures permettant le bon déroulement successif
des tâches routinières.

5. On peut également lier au principe d’intégration ce qu’on appelle des moyens matériels
de protection qui comprennent, outre des moyens physiques (grillages, coffres), la restriction à
l’accès de certains documents, de certains systèmes ou de certains locaux.

Par exemple, le signataire du chèque ne doit pas avoir la garde des chéquiers vierges. Dans le
cas contraire, rien ne l’empêcherait de signer des chèques à son profit même si l’analyse du
rapprochement bancaire permettrait rapidement de se rendre compte qu’à une écriture de
débit comptabilisée par la banque, ne correspond aucune charge comptabilisée dans les
livres de l’entreprise.

III. PRINCIPE DE PERMANENCE

On connaît le principe comptable de permanence : les méthodes d’évaluation et de


présentation des comptes annuels ne doivent pas être modifiées d’un exercice à l’autre pour
permettre leur comparaison dans le temps.

Toute dérogation au principe comptable de permanence, ayant une incidence significative,


doit être justifiée et commentée dans un document en annexe, au rapport de gestion et au
rapport du commissaire aux comptes.

Le principe de permanence est, en matière de contrôle interne, fort semblable : les procédures
utilisées par l’entreprise doivent être pérennes.

Ce principe est tout à fait logique car toute organisation nécessite une stabilité de ses
structures de manière à ne pas perdre de temps à l’adaptation du personnel et des machines
aux nouvelles procédures mises en place.

Naturellement, le respect du principe de permanence ne doit pas conduire à la création


d’une règle de rigidité qui interdirait toute adaptation des procédures à l’évolution de
l’environnement ou des techniques de travail.

La procédure doit non seulement être appliquée lorsqu’elle est créée, mais elle doit en outre
être respectée en permanence. Le principe de permanence conduit à distinguer :

- les faiblesses de contrôle interne : la procédure est peu fiable ou peu efficiente ;

- le non respect du contrôle interne : la procédure est bonne mais n’est pas respectée.

22
Contrôle et Audit / F. CODJIA / Mars 2011 / 23

IV. PRINCIPE D’UNIVERSALITE

Ce principe signifie que le contrôle interne concerne toutes les personnes dans l’entreprise, en
tout temps et en tout lieu, c’est-à-dire qu’il ne doit pas y avoir de personnes exclues du contrôle
par privilège, ni de domaines réservés ou d’établissements mis en dehors du contrôle interne.

’’Il n’y a pas de domaines réservés, il n’y a pas de personnes privilégiées, il n’y a pas de
moment où les procédures ne sont plus appliquées (voir également le principe de
permanence), il n’y a pas non plus d’activités exclues.

Le principe d’universalité est probablement le principe le plus souvent bafoué, soit au nom de
la confidentialité, soit au nom du manque de temps, soit par crainte des pouvoirs d’une
certaine catégorie de hauts responsables dans l’entreprise.

Dans certaines entreprises, la violation du principe d’universalité est une nécessité pour
assouplir des procédures si rigides que leur application gênerait toute activité. Le principe
d’universalité est indissociable du principe d’harmonie dont l’objet est d’adapter les
procédures aux réalités de l’entreprise.

V. PRINCIPE D’INDEPENDANCE

Ce principe de contrôle interne n’est pas lié, malgré la similitude des noms, au principe
comptable d’indépendance des exercices (ou ‘’d’autonomie’’ ou ‘’de séparation des
exercices’’), qui implique le rattachement des charges et des produits à l’exercice auquel ils se
rapportent.

Le principe d’indépendance implique que les objectifs du contrôle interne sont à atteindre
indépendamment des méthodes, procédés et moyens de l’entreprise. Quels que soient les
moyens employés pour conclure des contrats (actes notariés ou simples appels téléphoniques),
tenir la comptabilité (tenue manuelle, tenue sur informatique autonome, sous-traitance), ou
archiver les informations (papiers, microfilms, disques ‘’compacts’’), les objectifs de sauvegarde
du patrimoine et d’efficience des opérations doivent être atteints.

VI. PRINCIPE D’INFORMATION

L’information qui circule dans le dispositif d’un contrôle interne doit être pertinente, utile,
objective, communicable et vérifiable.

1. L’information pertinente est une information adaptée à son objet et à son utilisation. Elle doit
être disponible et accessible dans les temps et les lieux voulus. La pertinence rejoint la
signification (l’utilité) que l’information a pour son destinataire.

Selon le Dictionnaire Robert, la pertinence est ‘’ce qui convient exactement à l’objet dont il
s’agit’’ et l’utilité c’est l’information dont ‘’l’usage satisfait un besoin’’.

2. L’information objective est impartiale c’est-à-dire qu’elle ne doit pas être déformée
volontairement ou faire l’objet de rétention dans un but de manipulation.

23
Contrôle et Audit / F. CODJIA / Mars 2011 / 24

3. L’information communicable dans le fonds et la forme est celle dont le destinataire peut
tirer, clairement, sans ambiguïté, les renseignements dont il a besoin. Suffisamment explicite,
détaillée, l’information révèle les faits significatifs en fonction des besoins des utilisateurs. Le
principe de communicabilité est, à l’évidence, un idéal qu’il convient d’approcher mais qu’il
est probablement impossible d’atteindre.

4. L’information vérifiable est celle dont il est possible de retrouver les sources, c’est-à-dire
qu’elle comporte les références appropriées permettant de la justifier et de l’authentifier.

Les documents, les factures, les lettres et l’ensemble des documents à l’origine des
enregistrements comptables doivent être numérotés, classés, archivés. Au-delà de l’obligation
légale de conservation des documents (cinq ans pour le livre de paie, dix ans pour les factures,
trente ans pour les titres de propriété), il y a une simple règle logique : si un fournisseur réclame
le paiement d’une facture, on doit pouvoir aisément déterminer si elle a ou non déjà été
réglée.

Les professionnels du contrôle comptable estiment que le classement des documents fait partie
d’un système de preuves caractéristique de tout bon contrôle interne : Un système de
classement approprié doit être mis en place de façon à faciliter les recherches permettant de
justifier les opérations.

La conservation de l’information est un élément important d’un système de contrôle interne. Le


système de classement constitue la mémoire de l’entreprise.

5. L’information utile est l’information directe (saisie la plus près possible de sa source), non
redondante, et économique (son coût est en rapport avec ce qu’elle apporte). Ce dernier
critère, l’économie de l’information, est à rapprocher du principe d’harmonie. L’utilité est, en
gestion, relativement proche de la pertinence et dépend donc des critères déjà évoqués :
objectivité, communicabilité et vérifiabilité.

VII. PRINCIPE D’HARMONIE

Selon le Dictionnaire Robert, l’harmonie se définit comme étant les ‘’relations existant entre les
diverses parties d’un tout et qui font que ces parties concourent à un même effet d’ensemble’’.

Le principe d’harmonie est l’adéquation du contrôle interne aux caractéristiques de l’entreprise


et de son environnement.

C’est un simple principe de bon sens qui exige que le contrôle interne soit adapté au
fonctionnement de l’entreprise, aux sécurités recherchées et au coût des contrôles.

Le principe d’harmonie est probablement le principe le plus méconnu, ou le moins bien


compris, du contrôle interne : le contrôle interne n’implique en aucun cas une multiplication
aussi inutile que coûteuse de procédures lourdes ou redondantes.

Le contrôle interne doit, bien au contraire, être adapté à l’entreprise et à son environnement
en fonction de l’importance des risques qu’il évite et du coût de sa mise en œuvre.

24
Contrôle et Audit / F. CODJIA / Mars 2011 / 25

On retrouve ici la notion d’efficience et sa différence avec celle d’efficacité.

- L’efficacité correspond au degré de réalisation d’un objectif ; c’est le fait d’atteindre un


but. Par exemple, un médicament est efficace s’il guérit.

- L’efficience tient compte des moyens mis en œuvre : un médicament est plus efficient
qu’un autre si, aboutissant au même résultat, le premier est moins cher ou requiert moins
de temps que le second.

Un contrôle interne qui empêcherait de manière parfaite toute erreur serait efficace, mais n’en
serait pas pour autant efficient si son prix est prohibitif et s’il multiplie des contrôles redondants
au détriment de la rapidité de l’information.

Le respect du principe d’harmonie conduit à toujours prendre en considération le coût de la


procédure par rapport au coût entraîné par la survenance de la faiblesse. Par exemple, on
mettra en place des procédures exhaustives pour les grosses entreprises, mais on retiendra une
procédure particulièrement légère pour une petite entreprise.

VIII. PRINCIPE DE LA QUALITE DU PERSONNEL

Un personnel qualifié est un élément nécessaire à un bon contrôle interne. Tout système de
contrôle interne est, sans un personnel compétent, voué à l’échec.

La compétence du personnel peut être améliorée par une politique de recrutement, par la
formation permanente, par la formation sur le terrain dispensée par les supérieurs hiérarchiques,
et par la motivation (rémunération, fixation d’objectifs).

Le recrutement doit conduire à l’embauche des personnes ayant les compétences requises
pour occuper les postes qui leur seront confiés. Il est clair que la procédure de recrutement doit
également prévoir une enquête de moralité, l’étude de l’honnêteté et de l’éthique sur les
personnes embauchées.

Néanmoins, quelque soient la compétence et l’honnêteté du personnel, il convient de mettre


en place :

- des recoupements et des contrôles réciproques facilités par une bonne séparation des
fonctions (Cf principe d’intégration) ;

- un contrôle des opérations par une supervision permanente exercée par les
responsables hiérarchiques (Cf principe d’organisation).

25
Contrôle et Audit / F. CODJIA / Mars 2011 / 26

CHAPITRE IV : LES COMPOSANTES D’UN DISPOSITIF DE CONTROLE INTERNE

Le dispositif de contrôle interne comprend cinq composantes étroitement liées.

Bien que ces composantes soient applicables à toutes les sociétés, leur mise en œuvre peut
être faite de façon différente selon la taille et le secteur d’activité des sociétés.

Selon le cadre de référence sur le dispositif de contrôle interne élaboré à la demande de


l’Autorité des Marchés financiers (AMF), ces cinq composantes sont les suivantes :

1.- Une organisation comportant une définition claire des responsabilités, disposant des
ressources et des composantes adéquates et s’appuyant sur des systèmes d’information, sur
des procédures ou modes opératoires, des outils et des pratiques appropriées.

2.- La diffusion en internes d’informations pertinentes, fiables dont la connaissance permet à


chacun d’exercer ses responsabilités.

3.- Un système visant à recenser, analyser les principaux risques identifiables au regard des
objectifs de la société et à s’assurer de l’existence de procédures de gestion de ces risques.

4.- Des activités de contrôle proportionnées aux enjeux propres à chaque processus, et
conçues pour s’assurer que les mesures nécessaires sont prises en vue de maîtriser les risques
susceptibles d’affecter la réalisation des objectifs.

5.- Une surveillance permanente portant sur le dispositif de contrôle interne ainsi qu’un examen
régulier de son fonctionnement.

Le contrôle interne est l’affaire de tous, des organes de gouvernance à l’ensemble des
collaborateurs de l’Institution :
- Le Conseil d’Administration et de Surveillance,
- La Direction Générale / le Directoire,
- L’Audit Interne,
- Le personnel de l’Institution.

26
Contrôle et Audit / F. CODJIA / Mars 2011 / 27

CHAPITRE V : CONFUSIONS A EVITER

Le contrôle interne ne doit pas être confondu avec :


- l’audit interne,
- l’inspection,
- le contrôle de gestion,
- le contrôle budgétaire.

Il faut noter que :

1. Le contrôle interne est l’ensemble des sécurités qui contribuent à la maîtrise de l’entreprise. Il
se situe à l’intersection entre la comptabilité et la gestion en ce sens qu’il agit sur la gestion
pour qu’elle sécurise le patrimoine et garantisse à la comptabilité la fiabilité de ses informations.

2. L’audit interne est un examen critique qui vise à s’assurer que toutes les opérations de
l’entreprise sont sous contrôle. Il apprécie le contrôle interne, pour voir si les procédures existent
(audit organisationnel), si chacun fait le travail conformément aux procédures (audit de
conformité) et si les procédures permettent d’obtenir les meilleures résultats attendus (audit
d’efficacité).

3. S’agissant de l’inspection, qu’il s’agisse des inspecteurs de police, des inspecteurs de


l’éducation nationale, des inspecteurs d’institution financière ou autres, ils ont tous pour mission
de porter un regard critique sur les personnes (physiques ou morales) afin de s’assurer qu’elles
respectent bien les règles qui leur sont imposées. C’est pourquoi on entend dire en termes de
raccourci qu’on inspecte les personnes alors qu’on audite les systèmes (ou les fonctions ou les
activités).

4. Le contrôle de gestion relève d’une démarche de maîtrise de la gestion et de la conquête


de l’efficacité du management. Il a pour rôle d’assister les responsables opérationnels dans la
réalisation des objectifs financiers et autres. Il intervient au niveau de la planification pour la
budgétisation, de la mise en œuvre pour l’exécution du budget et du contrôle pour l’analyse
des écarts.

5. Le contrôle budgétaire englobe la phase d’exécution et donc le suivi et la mesure des


résultats.

27
Contrôle et Audit / F. CODJIA / Mars 2011 / 28

TROISIEME PARTIE : LA FONCTION AUDIT INTERNE

CHAPITRE I : CADRE GENERAL DE L’AUDIT INTERNE

I. DEFINITION GENERALE DE L’AUDIT INTERNE

L’Audit Interne est, à l’intérieur d’une société, une fonction indépendante d’appréciation et
d’évaluation des autres contrôles. Elle joue à ce titre le rôle de « contrôle des contrôles » et est
au service de la Direction Générale.

Selon l’IFACI (Institut Français de l’Audit et du Contrôle Interne), l’audit interne est une activité
indépendante et objective qui donne à une organisation une assurance sur le degré de
maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la
valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une
approche systématique et méthodique, ses processus de management des risques, de
contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur
efficacité.

Dans toute entreprise, qu’elle soit privée ou publique, coopérative ou non, l’audit interne est
considéré comme le moyen de valider la qualité des systèmes organisationnels, administratifs,
financiers et comptables c’est-à-dire d’évaluer la qualité du dispositif de contrôle interne, et
ce, pour s’assurer que les activités de l’entreprise concernée sont en conformité avec ses
stratégies, ses politiques, ses principes et méthodes de gestion.

II. OBJECTIFS ET CHAMP D’ACTION

L’Audit Interne a pour objectif d’assister les membres de la Direction Générale dans l’exercice
de leurs responsabilités. Dans ce but, elle leur fournit des analyses, des appréciations, des
recommandations et des commentaires pertinents sur les activités examinées.
L’audit n’a pas pour rôle d’accuser mais de faire appliquer la règle des « 3R ».
C’est à dire :
– Rechercher
– Reconnaître
– Remédier aux faiblesses de l’organisation.

Considérée à l’origine comme un contrôle essentiellement comptable et financier, la fonction


« Audit Interne » recouvre de nos jours l’ensemble des activités de l’entreprise. son champ
d’action est par conséquent aussi bien comptable et financier qu’opérationnel.

A ce titre, l’Audit Interne doit :


1. S’assurer de l’existence, de l’efficacité et de l’efficience des procédures de contrôle
interne comptable, financier et opérationnel ;
2. S’assurer que le personnel de l’entreprise agit conformément aux diverses procédures
existantes ;
3. S’assurer de la justification et de la sauvegarde du patrimoine de l’entreprise ;

28
Contrôle et Audit / F. CODJIA / Mars 2011 / 29

4. Apprécier l’exactitude et s’assurer de la sincérité des informations comptables et financières


produites par les systèmes d’information internes à l’entreprise ;
5. S’assurer que les ressources financières mises à la disposition de la société sont utilisées selon
les exigences des bailleurs de fonds
6. Faire des recommandations pour l’amélioration des systèmes de gestion et des procédures
de contrôle interne.

III. MISSIONS DE L’AUDITEUR INTERNE

Les missions de l’auditeur interne sont de deux types : des missions d’assurance et des missions
de conseil.

Dans le cadre des missions d’assurance, l’auditeur interne procède à une évaluation objective
en vue de formuler en toute indépendance une opinion ou des conclusions sur un processus,
un système ou tout autre sujet. Il détermine la nature et l’étendue de ses missions qui
comportent généralement trois types d’intervenants :
- la personne ou le groupe directement impliqué dans le processus, le système ou le
sujet examiné (le propriétaire du processus)
- la personne ou le groupe réalisant l’évaluation (l’auditeur interne),
- la personne ou le groupe qui utilise le résultat (l’utilisateur).

Les missions de conseil sont généralement entreprises à la demande d’un client. Leur nature et
leur périmètre font l’objet d’un accord avec ce dernier. Elles comportent généralement deux
intervenants :
- la personne ou le groupe qui fournit les conseils (en l’occurrence l’auditeur interne),
- la personne ou le groupe donneur d’ordre auxquels ils sont destinés (le client).
Lors de la réalisation de missions de conseils, l’auditeur interne doit faire preuve d’objectivité et
n’assumer aucune fonction de management

IV. CONDITIONS D’EFFICACITE DE L’AUDIT INTERNE

Pour jouer pleinement son rôle et contribuer ainsi à l’amélioration de la performance de


l’entreprise, l’Audit Interne doit respecter un certain nombre de normes professionnelles. Celles-
ci ont trait à :

1. L’indépendance de l’unité d’Audit Interne par rapport aux activités contrôlées et


l’objectivité des auditeurs internes.
Le rattachement de l’audit interne à la Direction Générale lui confère une indépendance
certaine et lui permet de porter des jugements impartiaux et non influencés. En outre, il est
recommandé que les conclusions des travaux des Auditeurs internes soient transmises aux
principaux responsables de l’entreprise sans interférence.
L’auditeur interne doit être vigilant face aux travaux qui l’écartent de sa
mission habituelle de contrôle. Il doit mener ses travaux de manière à
acquérir une conviction raisonnable quant aux résultats de leurs
investigations.

2. La compétence professionnelle : les auditeurs internes doivent faire preuve de


compétence dans les principales disciplines du métier, notamment la comptabilité,

29
Contrôle et Audit / F. CODJIA / Mars 2011 / 30

l’analyse financière, l’organisation et l’informatique. Les travaux doivent être menés sans
préjugés. Les contacts humains nécessaires à la communication doivent être exercés
avec tact et efficacité.

3. Un service d’Audit Interne efficace suppose également l’existence d’un dispositif


exhaustif et permanent de contrôle, d’une programmation des travaux d’audit en fonction
d’objectifs et de priorités préalablement définies. L’auditeur interne devrait avoir accès à tous
les documents et renseignements jugés par lui nécessaires à l’accomplissement de sa mission.

V. LE SECRET PROFESSIONNEL
Les auditeurs internes sont tenus du secret professionnel. Ils doivent considérer strictement
personnelles et confidentielles les informations et la connaissance qu’ils ont des services
audités. En aucun cas, ils ne doivent divulguer les informations ou documents mis à leur
disposition dans le cadre de leurs missions.

VI. UTILISATEURS DU MANUEL D’AUDIT ET RESPONSABILITES

Les utilisateurs indiqués de ce manuel sont :


– La Direction Générale,
– Le service d’Audit Interne.
Les responsabilités de la Direction Générale vis à vis de l’Audit Interne sont :
1. Préciser l’étendue des travaux d’audit et lui apporter son soutien dans la mise en œuvre
et le suivi des recommandations proposées,
2. Approuver son plan d’action,
3. S’assurer que le service s’acquitte efficacement de ses responsabilités.

Quant au Service Audit Interne, il doit :


1. Présenter, pour approbation à la Direction Générale, et mettre en œuvre un plan
d’action à court et moyen terme permettant d’atteindre les objectifs fixés par la Direction
Générale.
2. Aider la Direction Générale à définir l’étendue et les objectifs d’Audit à travers des
travaux de revue et d’analyse.

30
Contrôle et Audit / F. CODJIA / Mars 2011 / 31

CHAPITRE II : NORMES DE L’AUDIT INTERNE

Les missions d’audit interne font l’objet de normes élaborées par l’IAA (The Institute of Internal
Auditors). Les normes ont pour objet :

1.- de définir les principes de base que la pratique de l’audit interne doit suivre ;

2.- de fournir un cadre de référence pour la réalisation et la promotion d’un large éventail
d’activités d’audit interne apportant une valeur ajoutée ;

3.- d’établir les critères d’appréciation du fonctionnement de l’audit interne ;

4.- de favoriser l’amélioration des processus organisationnels et des opérations.

Les normes d’audit interne se composent des normes de qualification, des normes de
fonctionnement et des normes de mise en œuvre.

Alors qu’il existe un seul ensemble de normes de qualification et de normes de fonctionnement,


il peut exister différents ensembles de normes de mise en œuvre, correspondant chacun à un
grand type d’activité d’audit interne.
Les normes de mise en œuvre concernent les activités d’assurance et les activités de conseil.

I.- NORMES DE QUALIFICATION

1000- Mission, pouvoirs et responsabilités


1100- Indépendance et objectivités
1110- Indépendance dans l’organisation
1120- Objectivité individuelle
1130- Atteinte à l’indépendance et à l’objectivité
1200- Compétence et conscience professionnelle
1210- Compétence
1220- Conscience professionnelle
1230- Formation professionnelle continue
1300- Programme d’assurance et d’amélioration qualité
1310- Evaluation du programme qualité
1311- Evaluations internes
1312- Evaluations externes
1320- Rapports relatifs au programme qualité
1330- Utilisation de la mention « conduit conformément aux normes »
1340- Indication de non-conformité

II.- NORMES DE FONCTIONNEMENT

2000- Gestion de l’audit interne


2010- Planification
2020- Communication et approbation
2030- Gestion des ressources
2040- Règles et procédures
2050- Coordination
2060- Rapports au Conseil et à la Direction Générale

31
Contrôle et Audit / F. CODJIA / Mars 2011 / 32

2100- Nature du travail


2110- Management des risques
2120- Contrôle
2130- Gouvernement d’entreprise
2200- Planification de la mission
2201- Considérations relatives à la planification
2210- Objectifs de la mission
2220- Champ de la mission
2230- Ressources affectées à la mission
2240- Programme de travail de la mission
2300- Accomplissement de la mission
2310- Identification des informations
2320- Analyse et évaluation
2330- Documentation des informations
2340- Supervision de la mission
2400- Communication des résultats
2410- Contenu de la communication
2420- Qualité de la communication
2421- Erreurs et omissions
2430- Indication de non-conformité aux normes
2440- Diffusion des résultats
2500- Surveillance des actions de progrès
2600- Acceptation des risques par la direction générale

32
Contrôle et Audit / F. CODJIA / Mars 2011 / 33

CHAPITRE III : ORGANISATION D’UN SERVICE D’AUDIT INTERNE

La connaissance des objectifs, des outils et de la méthodologie d’audit ne servirait en rien si


l’audit interne ne déroulait pas dans un cadre organisé. Lorsqu’il est créé un Service d’Audit
Interne, il s’insère dans l’organisation en place et peut adopter plusieurs structures possibles.

Le Service d’Audit Interne dirigé par un Responsable expressément nommé, peut fonctionner,
soit en cellules spécialisées, soit en pool d’auditeurs et de chefs de mission.

Quelque soit la le mode de structuration, le service doit organiser son travail pour bien exécuter
ses missions, et pour ce faire, mettre en œuvre un certain nombre de moyens humains,
matériels, financiers et techniques.

I. PLAN D’ACTION PLURI ANNUEL

L’activité de l’Audit Interne s’inscrit dans le cadre d’un plan pluri annuel (3 à 5 ans). Ce plan
d’action répond à plusieurs objectifs :

1. Il sert de guide à l’auditeur. Son respect assure qu’aucun secteur ne sera oublié.

2. Il justifie le budget alloué à l’Audit Interne.

3. Le plan d’action approuvé engage la Direction Générale qui doit s’efforcer de ne pas trop
y dévier par des missions d’ordre ponctuel.

Concernant la société, le plan d’action de l’Audit Interne sera consécutif à la revue


préliminaire des opérations effectuées par la dite société et à celle des procédures et des
contrôles existants. Cette revue permettra le découpage de la société par cycles, puis à
l’intérieur de chaque cycle, des fonctions et au sein de celles-ci les activités.

Le découpage tel que décrit ci-dessus permet de préciser la nature des travaux à effectuer,
les objectifs et les priorités de contrôle ainsi que le nombre d’auditeurs nécessaires à chaque
mission.

II. PLAN D’ACTION ANNUEL

Le plan d’action annuel de l’Audit Interne, qui extrait du plan pluri annuel, est conçu en
fonction des propriétés arrêtées par la Direction Générale.

Concrètement, il est représenté par un planning des missions à effectuer au cours de l’année
choisie. Le planning doit intégrer toutes les contraintes notamment les temps de rédaction et
de discussion des rapports d’audit, les congés annuels et les séminaires de la formation des
auditeurs internes ainsi que les missions ponctuelles effectuées à la demande de la Direction
Générale.

Lorsqu’il y a plusieurs auditeurs, le responsable de la structure doit faire en sorte que chaque
auditeur puisse travailler avec chacun des autres membres afin de développer l’esprit
d’équipe et de collaboration.

33
Contrôle et Audit / F. CODJIA / Mars 2011 / 34

III. LE BUDGET D’ACTIVITE

Le budget annuel d’activité de l’Audit Interne est déterminé en fonction du plan annuel. Il est
approuvé par la Direction Générale dans le cadre de la procédure budgétaire de la société.

IV. ORGANIGRAMME

Le rattachement hiérarchique de l’Audit Interne à la Direction Générale est une des conditions
de son efficacité car ceci lui confère autorité et indépendance. La structure de l’Audit Interne
de la société est positionnée de la façon suivante au niveau de l’organigramme général.

DG

Responsable
Audit Interne

Auditeur

34
Contrôle et Audit / F. CODJIA / Mars 2011 / 35

CHAPITRE IV : GESTION ADMINISTRATIVE DE LA FONCTION AUDIT INTERNE

I. PLAN DE CARRIERE DES AUDITEURS INTERNES

L’exercice de la fonction d’audit interne ne constitue pas une fin en soi pour les auditeurs
internes. Elle peut au contraire servir de tremplin pour accéder à des postes de responsabilité
au sein de l’entreprise.

Toutefois, cette promotion interne n’a pas un caractère automatique. Les auditeurs internes
devraient prouver qu’ils ont acquis l’expérience nécessaire des différents rouages de
l’entreprise et possèdent les capacités techniques et professionnelles requises pour l’exercice
de nouvelles responsabilités.

II. CONTROLE DE QUALITE

Le responsable de l’unité d’Audit Interne devrait définir et mettre en œuvre un plan de contrôle
de qualité, pour s’assurer que les travaux menés par les auditeurs sont en conformité avec les
normes professionnelles citées ci-dessus et les programmes d’audit établis.

Le plan de contrôle de qualité comprend essentiellement la supervision du travail des auditeurs


internes, qui devraient être effectuée périodiquement par des membres de l’équipe d’Audit
Interne pour apprécier la qualité du travail effectué.

III. EVALUATION

Un système d’évaluation des performances doit être mis en place au sein de l’unité d’Audit
Interne afin de susciter l’émulation et accroître l’efficacité des auditeurs internes.

L’évaluation devrait être faite selon l’expérience et la classification de l’auditeur interne. En


outre, elle devrait être honnête, impartiale et précise. Les résultats de l’évaluation devraient
être discutés préalablement avec l’intéressé avant d’être entérinés.

L’évaluation porte principalement sur les points suivants :

- La capacité technique de l’auditeur interne

- L’exécution des missions

- Les qualités personnelles et professionnelles

L’évaluation des performances de l’auditeur interne devrait être faite au moins une fois par an.
Celle-ci constitue la synthèse des remarques et observations faites par le responsable de l’unité
d’Audit Interne à la suite de chaque mission.

35
Contrôle et Audit / F. CODJIA / Mars 2011 / 36

IV. LA FORMATION

L’unité d’Audit Interne devrait disposer d’un plan de formation adapté au niveau des auditeurs
internes et tenant compte de la spécificité de l’activité de la société.

Le plan de formation devrait couvrir deux volets.

- Une formation initiale : Cette formation est essentiellement réservée aux nouveaux auditeurs
internes en vue de les familiariser avec le système d’information, l’activité et le cadre légal et
réglementaire de la société.

- Une formation permanente : Le plan de formation permanente est adapté au niveau de


chaque auditeur. Ce plan devrait comporter :
- la participation à des séminaires sur la pratique de l’Audit en général et de l’Audit Interne en
particulier.
- l’exécution de modules de formation périodique sur des questions techniques relatives à
l’activité de la société avec éventuellement la participation de professionnels extérieurs.

V. CONSERVATION ET ARCHIVAGE DES DOSSIERS ET RAPPORTS D’AUDIT

L’unité d’Audit Interne devrait conserver et archiver une copie de chaque rapport de mission
ainsi que les dossiers d’Audit correspondants. Ces documents constituent la mémoire de l’Audit
Interne. Ils servent en outre de référence aux travaux futurs.

Lorsque les rapports sont saisis sur des clés USB, celles-ci devraient être étiquetées, datées et
conservées à l’abri de tout risque de destruction ou vol.

VI. MISE A JOUR DU MANUEL DES PROCEDURES

Le manuel des procédures d’Audit Interne doit rester le reflet de la pratique d’une discipline
elle-même en perpétuelle évolution. Il est appelé par conséquent à subir périodiquement des
modifications et des adaptations nécessaires pour être en conformité avec les exigences de la
pratique de l’Audit Interne et de l’évolution des activités et de l’organisation de la société.

36
Contrôle et Audit / F. CODJIA / Mars 2011 / 37

QUATRIEME PARTIE : NORMES DE TRAVAIL ET OUTILS D’AUDIT

CHAPITRE I : LES NORMES DE TRAVAIL

Les normes de travail contribuent véritablement à l’efficacité et à la qualité du travail de


l’auditeur interne. En effet, elles constituent pour ce dernier un ensemble de dispositifs
réglementés le guidant dans l’exécution de sa mission. Les principales normes de travail
recommandées dans les missions d’audit concernent :

1. La lettre de Mission,
2. Les papiers de travail,
3. Les dossiers d’Audit,
4. L’indexing,
5. Evaluation du contrôle interne,
6. Les programmes de vérification,
7. Les programmes informatiques de contrôle,
8. La supervision et la revue des dossiers de travail,
9. Le compte rendu d’avancement des travaux,
10. La structure des rapports d’audit,
11. La présentation des rapports d’audit,
12. Le suivi des recommandations,
13. Le rapport annuel d’activité,

I. LA LETTRE DE MISSION

Il est recommandé que les missions d’Audit Interne soient précédées par une lettre de mission
adressée par le responsable de l’unité Audit Interne au commandement des services à auditer,
avec à la Direction Générale.

La lettre de mission doit :

- Annoncer l’objet de la mission,


- Préciser la Direction ou le service commanditaire,
- Préciser la durée et la date de démarrage de la mission,
- Enumérer les différents documents dont les auditeurs internes auront besoin pour accomplir
leur mission.

II. LES PAPIERS DE TRAVAIL

Le jugement de l’auditeur interne doit être basé sur un ensemble d’éléments probants. Cette
obligation implique la conservation de la documentation rassemblée de manière à pouvoir
faire état le cas échéant.
Les papiers de travail représentent par conséquent le support de travail de l’auditeur.

C’est également le moyen de communication par excellence des assistants au superviseur, et


du superviseur au responsable de l’unité d’Audit Interne.

37
Contrôle et Audit / F. CODJIA / Mars 2011 / 38

Les papiers de travail sont établis depuis la prise de contact avec les services à auditer jusqu’au
rapport final.

a) Intérêt des papiers de travail

Ils servent à :

- Recueillir toutes les informations utiles aux travaux d’audit,


- Etayer les avis et recommandations exprimés par l’auditeur interne,
- Qualifier le travail de l’auditeur par le superviseur,
- Justifier les anomalies constatées et appuyer les discussions avec l’opérationnel,
- Constituer le support des rapports d’audit et la référence pour les contrôles futurs.

b) Caractéristiques des papiers de travail

- Les papiers de travail doivent être établis avec soin, dans un format et une apparence
uniforme,

- Ils doivent reprendre les objectifs et l’étendue des contrôles, la source des
renseignements consultés, le résumé des constatations ainsi que les conclusions sur les travaux
effectués,

- Ils doivent être effectués correctement référencés et soigneusement conservés pour les
consultations futures.

- Ils doivent être concis mais complets. Ceci suppose que les papiers de travail soient
rédigés de telle sorte qu’aucune prévision verbale ne puisse être requise de leurs auteurs. Les
faits importants doivent être clairement consignés au moment même où ils sont constatés.

c) Présentation des papiers de Travail

Les papiers de travail comportent un en-tête descriptif. Celui-ci précise la nature et


l’objet des contrôles, la date des travaux et l’exercice comptable concerné, les initiales
de l’auditeur interne ayant rédigé le papier, l’indexing ou référenciassions des papiers
de travail et enfin le nom du service audité.

III. LES DOSSIERS DE TRAVAIL

Les dossiers d’audit sont constitués d’une part par la documentation d’ordre général sur
l’entreprise (dossier permanent) et d’autre part par les papiers de travail sur les missions
exécutées (dossier courant).

1.- Dossier permanent

Le dossier permanent permet de :

- Rassembler dans un seul dossier tous les documents pouvant servir aux missions d’audit
pendant plusieurs exercices.

- Prendre rapidement connaissance de la société en vue de l’élaboration du programme de


travail.

38
Contrôle et Audit / F. CODJIA / Mars 2011 / 39

Le dossier permanent est subdivisé en plusieurs parties :

a) Informations générales

- Historique de la société,
- Organigramme,
- Position sur le marché,
- Description des produits et moyens de productions etc.…

b) Informations juridiques

- Statuts de la société,
- Extraits du Registre de Commerce,
- Composition du capital et des organes sociaux.

c)Informations sociales

- Extrait des conventions collectives,


- Régimes sociaux particuliers,
- Contrats de travail particuliers,
- Règlement intérieur,
- Comité d’entreprise etc.…

d) Informations fiscales

- Régime fiscal,
- Particularités fiscales (TVA),
- Redressements fiscaux.

e)Informations économiques, financières et comptables

- Plan comptable,
- Système informatique,
- Résultats comparatifs,
- Procédures.

f)Principaux contrats

- Assurance,
- Crédit bail,
- Baux,
- Emprunts etc.…

2.- Dossier courant


Le dossier courant comporte essentiellement le programme d’audit de la période, la substance
des travaux d’audits effectués et les conclusions qui en ont résulté.

39
Contrôle et Audit / F. CODJIA / Mars 2011 / 40

IV. L’INDEXING

L’indexing est un système de référenciassions des papiers de travail. Il consiste, à partir de


symboles conventionnels alphabétiques, numériques ou alphanumériques, à faire des renvois
internes d’une information portée sur un papier de travail à une autre information figurant sur
un autre papier de travail à l’intérieur d’un même dossier de travail. Les renvois internes doivent
être croisés (cross-indexing) afin que la référenciassions des feuilles de travail ne soit à un sens
unique.

a) Intérêt de l’Indexing

L’indexing permet de :

- Exploiter facilement le dossier de travail en passant d’une feuille de travail à une autre,
- Comprendre l’organisation du Programme de travail,
- Effectuer les travaux d’audit de façon logique et méthodique en identifiant les sous fonctions
d’une fonction principale et les tâches d’une fonction.

b) Caractéristiques de l’Indexing

1. L’indexing doit être simple. Il doit comporter deux lettres et un chiffre,

2. Sa construction doit être logique afin de permettre un repérage facile des travaux
effectués,

3. Il doit respecter le principe de l’arborescence.

Par exemple, si l’on retient la lettre D pour désigner le cycle des dépenses de la société,
l’arborescence de l’indexing pourrit être la suivante :

Synthèse D

Conclusion

Analyse D-1 D-2

et

Détails D– 1 D– 1
1 2

D– 1
1-1

40
Contrôle et Audit / F. CODJIA / Mars 2011 / 41

V. EVALUATION DU CONTROLE INTERNE

Pour juger de la fiabilité des informations produites par l’entreprise, l’auditeur interne a la
possibilité de rapprocher les informations valorisées ou quantifiées de leur réalité physique ou
technique. Toutefois, il peut passer par l’évaluation du contrôle interne. Ici le raisonnement de
l’auditeur interne est le suivant :

Puisque l’entreprise a mis en place des procédures pour maîtriser le déroulement de ses
opérations (système de contrôle interne), il faut d’abord porter un jugement sur l’efficacité et la
qualité de ce système pour avoir des présomptions sur la qualité de l’information qui y transite
et qui en résulte. Nous présenterons ci-après schématiquement, la démarche méthodologique
de l’auditeur pour faire l’évaluation du contrôle interne.

41
Contrôle et Audit / F. CODJIA / Mars 2011 / 42

DEMARCHE DE L’AUDITEUR
ETAPE DEMARCHE SUPPORT

 Questionnaires
 Guides opératoires
I- Phase Préliminaire  Diagramme descriptif
Description du
 Mémorandum
système
descriptif

Suivi de quelques
II- Prise de
transactions pour
connaissance
s’assurer de la bonne
détaillée du dispositif
compréhension du
de contrôle interne
système

III- Evaluation du Analyse critique :


dispositif de contrôle identification des
interne forces et faiblesses

Jugement de
cohérence et de
fiabilité

Document de
synthèse
Faiblesse du
Force du Système
Système

IV- Test de Test pour s’assurer


permanen que les procédures
ce de contrôle interne
fonctionnent de
manière
permanente
Remise en cause
Evaluation du du programme
contrôle interne initial de révision et Rapport
éventuellement sur les
Positiv Négativ des objectifs de la contrôles
e e révision effectués
conduisant

42
Contrôle et Audit / F. CODJIA / Mars 2011 / 43

à l’élargissement
Adaptation du de la nature et de
programme de l’étendue des
vérification procédures de
matérielle pour vérification
satisfaire l’objectif matérielle
de la mission

43
VI. LES PROGRAMMES D’AUDIT

La mise en œuvre des travaux d’audit doit toujours être précédée d’un programme d’audit afin
d’assurer l’exhaustivité des points à traiter et la qualité des contrôles. Les programmes d’audit
comportent généralement trois parties.
La première partie fait état brièvement des procédures et méthodes comptables de l’entreprise et
des points forts ou faibles du contrôle interne. Il importe de montrer dans cette partie que les travaux
d’audit sont fonction de l’organisation interne de l’entreprise.
La seconde partie du programme fixe les objectifs particuliers qui s’attachent à la nature des
éléments à vérifier. Elle établit logiquement un lien de cause à effet entre la première et la troisième
partie, qui définit les procédés de contrôle jugés propres à atteindre les objectifs visés. Les travaux à
entreprendre sont également répartis dans le temps et par auditeur dans cette dernière partie.

VII. LES PROGRAMMES INFORMATIQUES DE CONTROLE


Le programme de travail de l’auditeur interne s’appuie d’abord sur l’appréciation du contrôle
interne du système informatique et ensuite sur le contrôle de la régularité de la comptabilité.
Il s’agit pour l’auditeur de s’assurer :
 Qu’il existe une séparation de fonctions entre la conception et la programmation d’une part,
l’exploitation d’autre part,
 Que des mesures existent pour pallier la destruction physique des programmes et des fichiers,
 Que les analyses et les programmes reposent sur une documentation écrite complète et
claire et constamment tenue à jour,
 Que les données saisies sont conservées dans leur intégralité,
 Qu’il existe des relevés des anomalies et des corrections et que ceux-ci respectent un certain
délai de conservation.
Au plan comptable, l’environnement informatique peut affecter certains éléments de contrôle dans
la mesure où certaines opérations comptables peuvent être générées automatiquement par des
programmes informatiques ; l’auditeur interne doit par conséquent s’assurer que le système
informatique permet la reconstitution des éléments des comptes, états et renseignements soumis à
vérification. Les états informatiques tenant lieu de livre journal et de livre d’inventaire doivent être
identifiés, numérotés et datés dès leur établissement.
Contrôle et Audit / F. CODJIA / Mars 2011 / 45

VIII.- LA SUPERVISION ET LA REVUE DES DOSSIERS D’AUDIT

La supervision des travaux d’audit constitue une obligation professionnelle pour le responsable de
l’unité d’Audit Interne car elle contribue à la qualité des travaux menés par les auditeurs. La
Supervision est un processus permanent qui va de la planification à la conclusion de la mission.
Pratiquement, la supervision consiste pour le superviseur à :
- Approuver le programme d’audit et de donner des directives aux auditeurs pour le démarrage de
la mission,
- Vérifier que le programme d’audit approuvé est exécuté, sous réserve des modifications justifiées
et autorisées,
- S’assurer que les dossiers de travail étayent convenablement les constatations, conclusions et
rapports,
- S’assurer que le rapport est objectif, clair et concis et établi dans les délais fixés,
- S’assurer que les objectifs d’audit ont été atteints.

IX. LES COMPTES RENDUS D’AVANCEMENT DES TRAVAUX

Les comptes-rendus d’avancement des travaux sont nécessaires pour les missions de longue durée.
Ils permettent au responsable de l’unité d’Audit Interne d’informer la Direction Générale du
déroulement de la mission et des remarques préliminaires ainsi que les problèmes qui pourraient
retarder l’avancement des travaux.

X. STRUCTURE DES RAPPORTS D’AUDIT

En matière de forme, le rapport de contrôle ou d’audit interne présente une structure


généralement admise qui répond aux deux fonctions du rapport qui s’articulent comme
suit :

 Le rapport est et doit être un document d’information pour la hiérarchie. A la simple


lecture du rapport, les supérieurs hiérarchiques doivent savoir que le domaine audité est
ou non bien maîtrisé et quelles sont, éventuellement, les mesures importantes à prendre
pour améliorer la situation.

 Le rapport doit être également un outil de travail pour les responsables de la structure
auditée car c’est à partir de ce document qu’ils entreprennent les actions correctives,
ce qui ne saurait se faire sur des indications d’ordre général.

Le rapport doit donc concilier les deux types d’impératifs pour avoir une structure
originale que l’on peut présenter en quatre (4) parties comme ci-après.

a) Page de garde et lettre d’envoi du rapport à la hiérarchie et aux responsables de la


structure auditée
45
Contrôle et Audit / F. CODJIA / Mars 2011 / 46

Suivant la pratique et la culture dans la structure, le rapport est ou non acheminé par
une petite lettre de transmission en précisant les noms de tous les destinataires dudit
rapport.

Le rapport a toujours une page de garde sur laquelle sont portées l’essentiel des
mentions suivantes :

- le titre ou l’objet de la mission ;

- la date de production ou d’envoi du rapport ;

- le rappel de la lettre de mission ;

- les noms, prénoms et qualités des auditeurs internes ayant réalisé la mission, en
précisant le chef de mission : il est recommandé de faire signer le rapport par les
auditeurs sous leurs noms pour le faire valider par ceux qui ont effectivement
participé à sa rédaction ;

- le sceau de confidentialité au besoin.

b) Sommaire - introduction et note de synthèse

Cet ensemble introductif commence par le sommaire détaillé du rapport pour permettre
de se reporter à telle ou telle partie du rapport.

La partie ‘’Introduction’’ est en général brève et doit obligatoirement comporter, d’une


part le rappel du champ d’action et les objectifs de la mission, et d’autre part une brève
description de l’organisation de l’unité ou du domaine audité.

La note de synthèse, pas plus d’une page ou une page et demi au maximum, doit être
brève et précise et permettre à la hiérarchie et au lecteur d’avoir une opinion sur les
résultats et les conclusions du contrôle ou de l’audit sans avoir à lire tout le rapport.

c) Le corps du rapport ou ‘’rapport détaillé’’

C’est le document intégral destiné en premier lieu à l’audité et qui comporte les
constats, les recommandations et les suites éventuelles données à ces
recommandations. Le corps du rapport doit être rédigé et présenté dans un ordre
logique et cohérent.

d) Conclusion - recommandations - plan d’action - annexes

La conclusion d’un rapport d’audit ou de contrôle ne s’impose pas car la véritable


conclusion est déjà la note de synthèse présentée au début du document. On peut
toutefois prévoir une courte conclusion (15 lignes), mais sans répéter ce qui est écrit dans
la note de synthèse.

Après cette conclusion, il est formulé les recommandations contenues dans un plan
d’action ou calendrier de réalisation portant l’indication des personnes responsables de
leur mise en œuvre et des dates d’échéances.

46
Contrôle et Audit / F. CODJIA / Mars 2011 / 47

La plupart des rapports d’audit interne comportent des annexes (tableaux, graphiques, extraits de
textes et de procédures, etc..) afin de ne pas alourdir le texte même du document. L’auditeur doit
se limiter aux annexes indispensables pour une bonne compréhension du rapport.

XI. PRESENTATION DES RAPPORTS D’AUDIT

Les rapports d'audit doivent être écrits dans un délai raisonnable après la fin des travaux sur le
terrain pour garder tout leur intérêt et leur actualité.
En outre, ils doivent être rédigés sous forme de projet pour discussion avec les services concernés
éventuellement avec la Direction Générale, avant leur sortie définitive. Il est important que les
rapports d’audit soient discutés avec les directions ou services concernés afin de leur assurer une
totale objectivité et lever les équivoques ou malentendus éventuels.
Les rapports d’audit, à leur sortie, doivent être repartis comme suit :
 La Direction Générale,
 La Direction Fonctionnelle concernée par l’audit,
 Le responsable du service audité,
 L’unité d’Audit Interne.
Les rapports des missions revêtant un caractère strictement confidentiel ne sont communiqués qu’à
la Direction Générale.

XII. LE SUIVI DES RECOMMANDATIONS

Le responsable de l’unité d’Audit Interne doit effectuer, de concert avec le commandement des
Directions concernées, le suivi des recommandations afin de s’assurer que des actions appropriées
sont entreprises en vue d’atteindre les résultats escomptés.
La mise en place des recommandations peut prendre la forme de notes de service de la Direction
concernée, avec copie à l’unité d’Audit Interne pour information.
Une fiche de suivi des recommandations établie périodiquement par l’Audit Interne et transmise à la
Direction générale permet à celle-ci de contrôler l’exécution des recommandations de l’Audit.
La fiche de suivi contient :
 Le titre et la date de la mission,
 Le rappel des recommandations,
 Le nom des personnes chargées de les mettre en application,
 Le délai accordé,
 Les commentaires du commandement ou du service concerné quant à l’application des
recommandations.

47
Contrôle et Audit / F. CODJIA / Mars 2011 / 48

XIII. LE RAPPORT ANNUEL D’ACTIVITE

A la fin de chaque exercice, le responsable de l’Audit Interne établit, à travers un rapport à la


Direction Générale, un bilan des activités menées par son département pendant l’exercice écoulé.
Ce bilan rappelle toutes les missions effectuées, l’exécution ou non des recommandations et les
points en suspens qui n’ont pas encore trouvé de solution.
Le rapport annuel d’activité permet à la Direction Générale d’apprécier le travail des auditeurs
internes sur la base du programme exécuté et par conséquent de s’assurer que les objectifs fixés en
début d’année ont été atteints.

48
Contrôle et Audit / F. CODJIA / Mars 2011 / 49

CHAPITRE II : NOTION D’ELEMENTS PROBANTS

I. DEFINITIONS

Les « éléments probants » désignent les informations collectées par l’auditeur pour
aboutir à des conclusions sur lesquelles il fonde son opinion. Ces informations sont
constituées de documents justificatifs et de pièces comptables ayant servi à
l’élaboration des comptes et qui viennent corroborer des informations provenant
d’autres sources.

Les « tests de procédures » désignent les tests permettant de collecter des éléments
probants sur l’efficience de la conception des systèmes comptables et de contrôle
interne permettant de prévenir, détecter et corriger des erreurs significatives ainsi que sur
l’efficacité du fonctionnement des contrôles internes pendant toute la période
considérée.

Les « contrôles substantifs » désignent les procédures visant à collecter les éléments
probants permettant de détecter des anomalies significatives dans les comptes. Ils sont
de deux types :

a) contrôles portant sur le détail des opérations et des soldes,


b) procédures analytiques.

II. ELEMENTS PROBANTS SUFFISANTS ET APPROPRIES

Les adjectifs « suffisants » et « appropriés » sont indissociables et s’appliquent aux


éléments probants collectés à l’issue des tests de procédures et des contrôles substantifs.
Le premier se rapporte à la quantité d’éléments probants, le second à leur qualité et à
leur pertinence appliquée à une assertion particulière ainsi qu’à leur validité.

Pour déterminer si les éléments probants collectés sont suffisants et appropriés, le réviseur
exerce son jugement personnel reposant sur plusieurs facteurs, tels que :

- son évaluation de la nature et du niveau du risque inhérent tant au niveau des


comptes, qu’à celui du solde d’un compte ou d’une catégorie d’opérations ;

- la nature des systèmes comptables et de contrôle interne et l’évaluation du risque


lié au contrôle ;

- le caractère significatif de l’élément examiné ;

- l’expérience acquise lors des exercices précédents (CAC) ;

- les résultats des procédures d’audit, y compris les fraudes et les erreurs
éventuellement décelées ;

- l’origine et la fiabilité des informations disponibles.

49
Contrôle et Audit / F. CODJIA / Mars 2011 / 50

III. LES ASSERTIONS

Les assertions sous-tendant l’établissement des comptes sont l’ensemble des critères,
explicites ou non, retenus par la direction dans leur préparation et qui peuvent être
regroupés comme suit :

a) existence : actif ou passif existant à une date donnée,


b) droits et obligations : actif ou passif se rapportant à l’entité à une date donnée
c) rattachement : opération ou événement de la période se rapportant à l’entité,
d) exhaustivité : ensemble des actifs, des passifs, des opérations ou des événements
enregistrés de façon complète et tous faits importants correctement décrits,
e) évaluation : valorisation d’un actif ou d’un passif à sa valeur d’inventaire,
f) mesure : opération ou événement enregistré à sa valeur de transaction et produits
ou charges rattachés à la bonne période, et
g) présentation et information données : informations présentée, classée et décrite
selon le référentiel comptable applicable.

IV. SEUIL DE SIGNIFICATION

Le seuil de signification est défini par la norme d’exercice professionnel NEP 320 relative
aux anomalies significatives et au seuil de signification comme « le montant au-delà
duquel les décisions économiques ou le jugement fondé sur les comptes sont
susceptibles d’être influencés »

50
Contrôle et Audit / F. CODJIA / Mars 2011 / 51

CINQUIEME PARTIE : AUDIT INTERNE ET INSPECTION

CHAPITRE I. LES DIFFERENCES

Les distinctions entre les deux (2) fonctions font souvent l’objet de confusions qui sont
aggravées par la pratique et le vocabulaire :

 On trouve bien évidemment des Inspecteurs qui ne font que de l’inspection ;

 Mais, on trouve également des Inspecteurs qui, en fait, font de l’audit interne ;

 Et on trouve aussi des Inspecteurs qui assument en même temps, les deux (2)
fonctions, l’inspection et l’audit interne.

 L’Inspecteur est chargé de contrôler la bonne application des règles et directives par
les Agents. Dans ce cadre, il se livrera, sur une période donnée, à une analyse
exhaustive des opérations effectuées par l’Agent contrôlé, et pourra découvrir, à cette
occasion, une erreur ou une malversation.

 Tandis que, pour l’Auditeur interne, une telle découverte se sera faite un peu ‘’par
hasard’’ car son rôle n’est pas de contrôler le travail des hommes, mais de regarder
comment fonctionnent les systèmes. Pour ce faire, il se livre à un certain nombre de tests
(de permanence, de cohérence, de validation). Il ne s’agit donc pas là d’un examen
exhaustif et ces tests peuvent ne révéler que la potentialité d’une erreur ou d‘une
malversation sans rencontrer l’incident lui-même.

 A la différence de l’audit interne :

 l’inspection n’a pas pour vocation d’interpréter ou de remettre en cause les règles
et directives. Si elle le fait, c’est que l’on est en présence d’une inspection qui
exerce, au moins en partie, une fonction d’audit ;

 l’inspection réalise plus des contrôles exhaustifs que de simples tests aléatoires ;

 l’inspection peut intervenir spontanément et de son propre chef, alors que l’audit
interne n’intervient que sur un mandat ;

 l’inspection va éventuellement se saisir des révélations de l’audit interne pour


inspecter les opérateurs impliqués ou susceptibles de l’être.

51
Contrôle et Audit / F. CODJIA / Mars 2011 / 52

CHAPITRE II : LES SIMILITUDES

Les similitudes entre l’Audit interne et l’Inspection se situent à quatre (4) niveaux essentiels,
à savoir :

1. l’exercice de ces fonctions par un personnel salarié de l’entreprise ;

2. la mise en évidence des dysfonctionnements, des anomalies et des


fraudes ;

3. la protection et la sécurité du patrimoine et des opérations de l’entreprise ;

4. la formulation de recommandations et conseils adéquats, en vue de la


maîtrise des risques au sein de l’entreprise pour ce qui concerne l’audit
interne, et de la prévention, la détection et la correction des insuffisances
relevées, en ce qui concerne l’inspection.

52
Contrôle et Audit / F. CODJIA / Mars 2011 / 53

CHAPITRE III. LES COMPLEMENTARITES

La complémentarité entre les fonctions Audit interne et Inspection est étroite et explique
bien les confusions qui sont faites à leur sujet.

Dans certaines entreprises, elles coexistent plus souvent qu’on ne le pense si on veut bien
considérer que là où il n’existe pas de ‘’Service Inspection’’, la fonction existe
néanmoins, plus ou moins bien exercée ; elle est assumée par la hiérarchie (ou devrait
l’être).

53
Contrôle et Audit / F. CODJIA / Mars 2011 / 54

BIBLIOGRAPHIE

1. BARRY M., ‘’L’audit et le contrôle interne’’.

2. BARRY M., ‘’Détournements, fraudes et autres malversations dans les entreprises’’.

3. DIOGO-AROUNA A., CODJIA F., Notes de cours ‘’Contrôle et Audit interne’’ 5ème
Edition - Mars 2005.

4. GANDAHO P., Notes de cours ‘’Audit DESCOGEF-UEMOA’’, Yamoussoukro 2006.

5. HERMEL P., ‘’Audit de management et changement’’, Cahiers de recherche du


diagnostic d’Entreprise.

6. JERVING J., ‘’Gestion financière à l’intention des gérants et administrateurs des


coopératives d’épargne et de crédit’’, Conseil Mondial des Coopératives
d’Epargne et de Crédit, Madison, Wisconsin (USA).

7. MADERS H-P., ‘’Audit opérationnel dans les banques’’, Les Editions d'Organisation,
1994.

8. MIKOL A., DELVAILLE P., HEBERT C., STOLOWY H., ‘’Révision, Evaluation et contrôle
interne : Entraînement à cas pratiques (corrigés)’’, 3ème Edition, CLET - DUNOD.

9. OBERT R. , MAIRESSE M.P., ‘’Comptabilité et Audit’’, Dunod, 2007.

10. OLIVIER L., ‘’La Conduite d’une mission d’Audit Interne’’, Dunot, 1991.

11. RENARD J., ‘’Théorie et pratique de l'audit interne’’, Les Editions d'Organisation,
1994 et 2ème édition 1995.

12. SARDI A., ‘’Audit et Inspection’’, AFGES, 1985.

54