Académique Documents
Professionnel Documents
Culture Documents
23
67
IFACI (2002), L’audit interne vers une collaboration renforcée avec ses
partenaires externes. La charte d’audit interne est un document qui définit la
mission, les pouvoirs et les responsabilités de l’audit interne. La charte doit (1)
définir la position de l’audit interne dans l’organisation, (2) autoriser l’accès aux
documents, aux biens et aux personnes nécessaires à la bonne réalisation des
missions et (3) définir le champ des activités d’audit interne.
6 Au plan de l’objectif : Le commissaire aux comptes certifie les comptes en
s’assurant de la régularité, de la sincérité et de l’image fidèle des états financiers.
A ce titre, il s’intéresse essentiellement au dispositif de contrôle interne
comptable. L’audit interne s’assure de la bonne maîtrise des activités de
l’entreprise. Il est amené à examiner l’ensemble du dispositif de contrôle interne
et à se prononcer sur la qualité de la gestion. Au plan du champ d’investigation :
Le champ d’investigation du commissariat aux comptes englobe tout ce qui
concourt à la détermination des résultats et à l’élaboration des états financiers.
Pour l’audit interne, il ne peut y avoir de fonctions échappant à ses contrôles. Le
champ d’investigation de l’audit interne est beaucoup plus vaste. Au plan de la
périodicité des interventions : L’audit interne travaille de manière permanente
au sein de son organisation. Le commissaire aux comptes travaille de façon
intermittente et à des moments choisis pour la certification des comptes (fin
d’année, fin de trimestre). Au plan du bénéficiaire : L’auditeur interne travaille
pour le compte de la direction générale de l’entreprise ou du conseil
d’administration. Le commissaire aux comptes satisfait aux besoins
d’information des actionnaires, des banquiers et de tous les tiers intéressés.8 Au
plan des sources d’information : Les sources d’information de l’auditeur interne
sont principalement d’origine interne. Le commissaire aux comptes, dispose
souvent de connaissances sur d’autres entreprises semblables. Ce qui lui permet
d’enrichir ses analyses. Au plan de la portée : Les travaux du commissaire aux
comptes sont rendus publiques et servent à appuyer les décisions
d’investissement des bailleurs de fonds, particulièrement si l’entreprise est cotée
en bourse. Les conclusions de l’auditeur interne sont d’une importance cruciale,
mais la plupart du temps limitées à l’entreprise qui l’emploie.
-
-
Mais il n’y a pas que des différences, il y a également des points communs
(interdiction de toute ingérence dans la gestion, mêmes outils et mêmes moyens
mais une méthodologie différente…). Les deux fonctions sont réciproquement
complémentaires (échange de rapports avec respect de la confidentialité,
planning conjoint des missions afin de limiter les dérangements et
inconvénients…). 1.1.3.2. L’audit interne et le consultant externe : Le consultant
externe est généralement un cabinet d’audit, composé d’une équipe
pluridisciplinaire de commissaires aux comptes, d’experts fiscalistes, de
consultants en management, …etc. Par rapport à l’audit interne, la mission du
consultant externe est limitée dans le temps. Il est appelé pour un problème
particulier et directement lié à une compétence technique spécifique. Enfin, le
consultant externe doit rendre compte à un seul responsable (celui qui l’a
mandaté). Comme pour le commissaire aux comptes, le consultant externe
dispose souvent de connaissances sur d’autres entreprises semblables. Ce qui lui
sert de référentiels pour enrichir ses analyses.
-
-
10
11
13
14
15
18
19 20 21
Siruguet J-L. et Koessler (1998), Opcit, p.40. Renard J. (2004), Opcit, p : 139.
Renard J. (2004), Opcit, p : 160.
15 Les objectifs spécifiques doivent être mesurables et situés dans le temps. Pour
ce faire ils doivent être exprimés en valeurs numériques telles que les ratios, les
indicateurs, les pourcentages…etc. Par exemple, le nombre de factures erronées
(erreurs de calculs, omission de déductions fiscales…etc.) ne devrait pas excéder
1% des factures établies mensuellement.
22
16 L’excès d’information pourrait entraîner de graves dysfonctionnements au
sein de l’entreprise, telles que : une perte de temps à la collecte, une analyse
superficielle de l’information, une lecture en ‘‘diagonale’’ de la part des cadres
qui reçoivent trop d’informations (ils survolent les informations),…etc. Il serait
judicieux, dans la mesure du possible, de choisir un seul indicateur pertinent par
objectif individuel et disponible au moment opportun.
23
Pour être utile à l’entreprise, le manuel de procédures doit être diffusé au sein de
l’organisation, c’est-à-dire disponible pour ses utilisateurs. Il n’est pas nécessaire
de fournir l’intégralité du manuel pour chaque utilisateur, seule la partie traitant
des opérations dont il a la responsabilité est pertinente. Pour se faire, l’outil
informatique s’avère d’une grande utilité. L’utilisateur peut consulter aisément à
partir de son ordinateur les documents informatisés traitant de son travail. La
mise à jour des procédures se trouve aussi facilitée. - Un manuel de procédures
écrit, appliqué rigoureusement et constamment mis à jour : Une procédure ne
devrait pas être orale car elle risque d’être interprétée différemment selon les
utilisateurs et finit par perdre son caractère impératif. Un manuel est par essence
écrit, puisque ce terme signifie qu’il existe physiquement à l’intérieur de
l’entreprise, un document qui contient l’essentiel de ce qu’on doit savoir sur les
opérations et les tâches à effectuer. Les procédures ont un caractère impératif.
Cependant des exceptions peuvent être tolérées. Par exemple dans une petite
unité décentralisée, la séparation des fonctions serait très coûteuse, l’entreprise
autoriserait le cumul de quelques fonctions par une seule personne, néanmoins il
incombe à l’entreprise de trouver un verrou de contrôle interne autre que la
séparation des tâches. L’entreprise est continuellement en évolution (nouveaux
produits, réorganisation, création de nouveaux postes, changement de
réglementation,…etc.), les procédures devraient suivre voire anticiper les
changements, sinon elles risquent d’être rapidement obsolètes.
25 26
27
19 1.3.1.2. La prise de connaissance de l’entité ou de l’activité auditée : La prise
de connaissance de l’entité ou de l’activité auditée, permet à l’auditeur interne de
se familiariser avec la structure et/ou la fonction qu’il va auditer. En effet,
l’auditeur interne ne peut mener à bien sa mission, sans un minimum de
connaissances de la structure (et de la discipline) sujet de l’audit. Il ne s’agit pas
là de connaître parfaitement le métier de l’audité, l’auditeur doit néanmoins
avoir une certaine culture du métier, pour être en mesure de poser des questions
et de comprendre les explications. Exemple : dans un audit du service crédit
d’une agence bancaire, l’auditeur interne devrait avoir un minimum de
connaissances sur la technique bancaire, la typologie des crédits, les garanties
exigées, la législation bancaire …etc. De même pour une mission d’audit dans le
service comptable de la même banque, il serait difficile pour l’auditeur de mener
à bon port sa mission, sans des connaissances préalables sur la comptabilité
bancaire, les états financiers de la banque (bilan, hors bilans et compte de
résultat),…etc. Pour ce faire, l’auditeur interne peut participer à des séminaires,
consulter des livres sur le sujet, interroger des personnes compétentes,…etc.
Selon Renard (2004), la prise de connaissance devrait s’organiser autour des six
(06) objectifs suivants : 30
- Avoir dès le départ une bonne vision d’ensemble de l’entité ou de l’activité objet
de l’audit et des contrôles internes mis en place pour la maîtriser : répartition
des tâches, organisation du travail et des hommes,…etc. Aider à identifier les
objectifs de la mission d’audit interne. Identifier les points forts et problèmes
essentiels de l’entité à auditer. Eviter d’omettre des questions importantes et qui
sont pour le management des préoccupations d’actualité. Ne pas tomber dans le
piège des considérations abstraites qui doivent être hors du champ des
préoccupations de l’auditeur. Organiser, planifier et estimer le temps et le coût de
la mission d’audit.
Afin de mener à bien sa prise de connaissance, l’IFACI préconise à l’auditeur
interne de commencer d’abord par établir un questionnaire de prise de
connaissance, pour effectuer ensuite, un entretien de prise de contact : Le
questionnaire de prise de connaissance (QPC) :
30 31
Pour Jacques Renard (voir bibliographie), ce ne sont pas des questions que l’on
pose mais des questions que l’on se pose. L’auditeur interne y répond en utilisant
des outils tels : les interviews, les documents de l’entreprise, les observations
relevés,…etc.
20 Les chiffres clés (chiffres d’affaires, total effectifs,…etc). Les ratios saillants
(variations, écarts, mesures d’évolution…etc). Ce travail de collecte
d’informations comprend de manière générale :32 La consultation des états
financiers et des documents internes de l’entreprise : données financières
(comptabilité, budget,…), information de gestion (comptabilité analytique,
contrôle de gestion, tableaux de bord,…),…etc. La consultation des rapports et
comptes rendus antérieurs, particulièrement ceux des missions d’audit effectuées
auparavant. La consultation du manuel de procédures et des méthodes de
gestion.
1.3.1.3. L’identification des risques : Dans cette étape, l’auditeur interne cherche
à identifier les « endroits où les risques les plus dommageables sont susceptible
de se produire ».33 Ces « endroits » sont communément appelés « les zones à
risques ». Il s’agit d’identifier et non d’analyser les risques. L’auditeur interne
distingue les points présentant un risque potentiel, qui doivent faire l’objet d’une
attention particulière et d’une analyse approfondie, de ceux qui ne présentent
pas de danger et qui peuvent faire l’objet d’une analyse légère, voire même
aucune analyse. Cette identification permettra à l’auditeur interne d’organiser
sa mission et de concentrer ses efforts sur « les risques significatifs ». Pour ce
faire, L’IFACI préconise de suivre la démarche suivante : Découper le domaine
audité en tâches élémentaires « auditables ». Etablir le tableau d’identification
des risques significatifs.
32 33
Le tableau des risques significatifs est appelé également tableau des forces et
faiblesses apparentes (TFFA) : « il présente de manière synthétique et
argumentée les présomptions ou l’avis de l’auditeur sur chacun des thèmes
analysés. Il constitue " l’état des lieux " des forces et faiblesses réelles ou
potentielles, et permet de hiérarchiser les risques ». 35 Le tableau d’identification
des risques se présente de façon générale de la manière suivante :
34
Celle-ci consiste à démarrer d’un mot / phrase clé qui décrit le domaine audité,
ensuite il faut chercher des mots ou phrases clés se rapportant au premier mot
clé. Exemple : audit du système de facturation d’une entreprise de prestation de
services. Mot clé : facturer. Facturer quoi ?: toutes les prestations. Comment
facturer ? : aux conditions tarifaire et par des moyens de paiement. Quand
facturer ?: au plus bref délai. Les nouveaux mots clés sont donc : conditions de
paiement, délai de paiement. A partir de ces derniers, il faut refaire le même
procédé jusqu’à un niveau de détail jugé satisfaisant. 35 IFACI (1995), Opcit, p :
63.
36
37 38
39
40 41
IFACI (1995), Opcit, p : 195. SIBF (2005), Eléments d’audit et d’audit bancaire,
support de cours du module d’Audit Bancaire, DES Banque,
Société Inter Bancaire de Formation, Alger, p : 81-85.
24 Cette investigation permet à l’auditeur interne de révéler les
dysfonctionnements du système de contrôle interne de l’entité/activité auditée,
pour cela il utilise divers outils tels que : l’observation, les interviews, les
sondages statistiques, les rapprochements et vérifications,…etc. A chaque
découverte d’anomalie, l’auditeur interne élabore une FRAP (Feuille de
Révélation et d’Analyse des Problèmes), il y a donc autant de FRAP que
d’anomalie révélée. La FRAP est un document dans lequel l’auditeur interne
transcrit : 42 l’anomalie relevée, les faits qui prouvent l’anomalie (événement,
incident, accident,…etc.), les causes de l’anomalie et ses conséquences et enfin,
les solutions préconisées par l’auditeur. Exemple : prenons l’exemple précédent
d’audit des opérations de caisse d’une agence bancaire, l’auditeur interne
effectue des observations du guichet de la caisse, et transcrit sur une FRAP les
remarques suivantes :
42
Les FRAP sont validées avec les auditées, ceci évite l’effet d’une enquête secrète
et permet d’obtenir l’aide des
43
44 45
46 47 48
Renard J. (2003), Audit interne : ce qui fait débat, édition Maxima, Paris, p :
170. Renard J. (2004), Opcit, p : 332-333. Carnegie D. (1994), Comment trouver
le leader en vous, édition Hachette, Paris, p : 81.
27 1.4.2. Le sondage statistique : « Les sondages permettent d’obtenir facilement
des informations sur une population très importante par l’observation d’une
partie de celle-ci, ce qui est très utile quand une population ne peut pas être
observée à l’aide d’un outil informatique. Le sondage, effectué sur une partie de
la population, permet de déterminer une caractéristique particulière qu’il est
possible d’extrapoler au niveau de la population toute entière. Cependant, il est
important d’avoir à l’esprit que l’étude d’une partie de la population n’est pas
l’étude de la population entière et que le résultat ne donne pas une certitude de
résultat mais une estimation plus ou moins précise ».49 Il est rare de voir un
auditeur interne contrôler les opérations de l’entreprise de façon exhaustive, par
manque de temps mais surtout par souci d’efficacité. Il procède donc par
sondage. Le sondage est une méthode scientifique rigoureuse et très utile pour
s’assurer de la régularité d’une procédure, de l’absence d’erreur significative,…
etc. Ce dernier consiste à : - Prélever un échantillon représentatif d’une
population donnée. - Etudier les caractéristiques de l’échantillon. - Extrapoler les
caractéristiques de l’échantillon sur la population (l’extrapolation ne donne pas
une information certaine des propriétés de la population, mais plutôt une
estimation plus ou moins précise, selon la taille de l’échantillon et le degré de
confiance retenu). Exemple : Le sondage statistique s’avère très utile pour
mesurer l’ampleur d’une anomalie rencontrée, pour illustrer cette idée, prenons
le cas d’une population de 3000 factures de vente établies par une entreprise.
L’auditeur interne s’intéresse au pourcentage de factures de vente erronées
(erreurs de calcul), ce pourcentage est inconnu car le budget de l’auditeur (limité
en argent et en temps) ne lui permet pas d’observer toutes les factures. Pour ce
faire, l’auditeur tire un échantillon aléatoire simple de 150 factures, pour estimer
le pourcentage de factures erronées dans la population. Si dans l’échantillon de
150 factures, il trouve 12 factures erronées, il peut conclure que le pourcentage
de factures erronées dans la population de 3000 factures est estimé à 8 % (soit
12/150). 1.4.3. Le rapprochement : Le rapprochement de deux sources d’une
même information (appelé également recoupement) permet de valider la véracité
de cette information. En effet, plus il y a des sources différentes de l’information,
meilleure sera l’authenticité de cette information. Le rapprochement peut se
faire entre deux sources disponible à l’intérieur de l’entreprise (stock comptable /
inventaire physique, bon de livraison du fournisseur / bon d’entrée en stock du
magasinier, bon de commande de l’entreprise / facture du fournisseur) ou par
confirmation auprès des tiers (confirmation auprès des fournisseurs, clients,
banque,…etc). Exemple : prenons le cas d’un audit des comptes d’épargne au
niveau d’une agence bancaire. L’auditeur consulte les livrets d’épargne des
clients et vérifie les soldes figurants. Ensuite, il les rapproche avec les montants
inscrits en comptabilité. S’il y a des écarts cela voudrait dire qu’il y a peut être :
des erreurs d’enregistrements, des problèmes d’actualisation ou éventuellement
des détournements de la part d’un guichetier indélicat (s’il est chargé d’inscrire
les soldes sur les livrets et de leur enregistrement comptable).
49
50 51
IFACI (1995), Opcit, p : 201. Siruguet J-L. et Koessler (1998), Opcit, p. 102.
29 Exemple : prenons le cas d’un audit du cycle crédit d’investissement,
l’auditeur interne identifie les principales tâches élémentaires et décide de classer
les tâches en fonction de leur nature, en cinq groupes : exécution, engagement,
validation, règlement et surveillance.
Guichetier
De cette grille d’analyse des tâches, nous remarquons que M. Talal (analyste
crédit) est chargé à la fois d’étudier la demande de crédit (fonction de validation)
et d’autoriser le crédit si son avis est favorable (fonction d’engagement). Ce
cumul des fonctions laisse entrevoir le risque d’escroquerie en connivence avec
un client demandeur de crédit. En effet, l’analyste crédit peut s’entendre avec le
client pour donner un avis favorable et autoriser le crédit. En contre partie, le
client ne rembourse pas son dû (créance irrécupérable pour la banque) et
partage l’argent du prêt avec l’analyste crédit. L’auditeur interne proposerait de
séparer les deux tâches incompatibles ou bien d’imposer un contrôle
hiérarchique des autorisations de crédit (signature du chef d’agence en guise
d’autorisation). 1.4.6. Le diagramme de circulation : « Le diagramme de
circulation (flow-chart en anglais) est un schéma que l’auditeur interne dresse
pour étudier : (1) L’organisation du traitement des documents afférents à une
chaîne ou une catégories d’opérations, (2) la validité et l’efficacité du contrôle
interne et (3) le mode d’enregistrement comptable des opérations. ».52 Le
diagramme de circulation est une technique de description des procédures. Il
présente la circulation des documents au sein de l’entreprise, depuis leur création
jusqu’à leur réception finale. Ceci permet à l’auditeur de savoir combien
d’exemplaires d’un document ont été créés ? Qui les réceptionnent ? Qu’en font-
ils ?...etc. Toutes ces questions posées permettent à leur tour d’identifier les
documents inutilisés, les absences de contrôle et les traitements redondants. Le
diagramme de circulation est une méthode qui permet de représenter
graphiquement les modes opératoires de l’entreprise. Cette méthode facilite la
compréhension des procédures de l’entreprise. Dans le flow chart, l’auditeur
représente les tâches effectuées, les documents utilisés, les intervenants et les
connexions entre les personnes et les services. 1.4.7. La piste d’audit : La piste
d’audit est un ensemble de procédures internes permettant : (1) de reconstituer
chronologiquement les évènements de gestion, (2) de justifier toute information
en remontant du document de synthèse à la source par un cheminement
ininterrompu et (3) de conserver tous les mouvements. 53 Il s’agit de remonter
les opérations en sens contraire, à partir d’un résultat pour en trouver l’origine.
Ceci implique : - que les pièces justificatives soient conservées et datées. - que des
procédures de sauvegarde informatiques soient mises en place. - que les traces
informatiques soient utilisables.
52 53