Académique Documents
Professionnel Documents
Culture Documents
Manuel D'audit Interne
Manuel D'audit Interne
Préface
Remerciements
À propos des auteurs
Chapitre10
Chapitre 10 LES PREUVES D’AUDIT ET LES PAPIERS DE TRAVAIL
Objectifs pédagogiques ....................................................................... 10-1
Preuves d’audit ....................................................................................... 10-1
Les procédures d’audit ......................................................................... 10-4
Papiers de travail .................................................................................. 10-15
Résumé .................................................................................................... 10-19
Questions de révision ......................................................................... 10-20
Questions à choix multiple . ............................................................. 10-21
Thèmes de discussion ........................................................................ 10-25
Références .............................................................................................. 10-27
Objectifs pédagogiques
Comprendre les fondamentaux de l’audit interne et de son processus.
Comprendre la relation entre l’audit et la comptabilité.
Différencier, dans le cadre de l’information financière, les missions d’assu-
rance des auditeurs internes de celles qui sont menées par les auditeurs
externes.
Se familiariser avec la profession d’auditeur interne et avec les Instituts.
Connaître les compétences nécessaires pour réussir dans le métier
d’auditeur interne.
Identifier les différentes opportunités de carrière dans l’audit interne.
Qu’est-ce que le terme « audit interne » vous évoque d’emblée ? Que signifie-t-il
pour vous ? Pour de nombreuses personnes, ce terme n’a pas de sens particulier
tandis que, pour d’autres, il peut avoir des connotations négatives. Considérez à
présent les citations suivantes :
Le magazine Time nomme Cynthia Cooper, vice-présidente de l’audit interne chez
WorldCom, « Personnalité de l’année » avec deux autres femmes.1
« Toute société cotée doit être dotée d’une fonction d’audit interne. »
— New York Stock Exchange (NYSE).2
« Les auditeurs [internes] sont aujourd’hui des rock stars. Ils sont sous les feux des
projecteurs. »
— Bruce Nolop
Directeur financier de Pitney Bowes Inc.3
« Aujourd’hui plus que jamais, les comités d’audit doivent travailler en étroite
coopération avec les auditeurs internes pour que les contrôles internes soient soli-
des, les rapports financiers exacts et le management des risques adéquat dans
toutes les entreprises où ils travaillent. La connaissance des normes d’audit permet
aux comités d’audit de renforcer leurs propres activités de surveillance. »
– Roger Raber
Ancien directeur général de la National Association of Corporate Directors.4
1-1
CHAPITRE 2
LE CADRE DE RÉFÉRENCE INTERNATIONAL
DES PRATIQUES PROFESSIONNELLES : DES
LIGNES DIRECTRICES INCONTOURNABLES
POUR L’AUDIT INTERNE
Objectifs pédagogiques
Connaître l’histoire qui a conduit à l’adoption de règles professionnelles
pour la pratique de l’audit interne.
Décrire la structure du nouveau cadre de référence international des pra-
tiques professionnelles (CRIPP) de l’audit interne et les différents types de
lignes directrices qu’il établit.
Comprendre les dispositions obligatoires du CRIPP : la définition de
l’audit interne, le code de déontologie et les normes internationales pour
la pratique professionnelle de l’audit interne.
Comprendre les dispositions fortement recommandées du CRIPP : les
modalités pratiques d’application, les prises de position et les guides
pratiques.
Décrire le processus d’actualisation du CRIPP.
Comprendre l’impact des lignes directrices publiées par d’autres organis-
mes professionnels sur la pratique de l’audit interne.
Ce chapitre explique en quoi les lignes directrices émises par l’Institute of Internal
Auditors (IIA), traduites et adaptées en France par l’Institut Français de l’Audit
et du Contrôle Internes (IFACI), répondent à des questions telles que :
Que peuvent attendre les parties prenantes des activités d’audit interne ?
Quelles sont les conditions nécessaires à la réussite de l’audit interne ?
2-1
CHAPITRE 3
LE GOUVERNEMENT D’ENTREPRISE (1)
Objectifs pédagogiques
Bien appréhender les divers principes de gouvernance applicables à tou-
te l’entreprise.
Décrire les évolutions réglementaires et leur impact sur le gouvernement
d’entreprise jusqu’à son état actuel.
Décrire le rôle de la fonction d’audit interne dans le processus de gouver-
nance.
Savoir où trouver l’information à propos des codes et de la réglementa-
tion relatifs au gouvernement d’entreprise dans les pays du monde en-
tier.
ENCADRÉ 3-1
2010 – Planification
2100 – Nature du travail
2110 – Gouvernance d’entreprise
2130 – Gouvernance d’entreprise
2010-1 – Prendre en compte des risques et des menaces pour l’élaboration du plan d’audit
2010-2 – Prise en compte du management des risques dans la planification de l’AI
2010 C2 – Évaluation du processus de management des risques grâce aux connaissance acquises
2210.A1-1 – Évaluation des risques dans la planification de la mission
2600 – Acceptation des risques par la direction générale
3-1
CHAPITRE 4
LE MANAGEMENT DES RISQUES
Objectifs pédagogiques
Définir le risque et le management des risques d’entreprise.
Débattre des différentes dimensions de l’ouvrage Le Management des
risques d’entreprise : Cadre de référence – Techniques d’application du
Committee of Sponsoring Organizations of the Treadway Commission
(COSO II).
Définir la relation entre gouvernance d’entreprise et management des
risques d’entreprise.
Décrire les différents rôles attribués à l’audit interne dans le management
des risques d’entreprise.
Évaluer l’impact du management des risques d’entreprise sur les activités
d’ audit interne.
Les incertitudes sont omniprésentes dans nos activités quotidiennes. Il est sou-
vent impossible de connaître à l’avance le résultat exact de nos actions. C’est donc
au quotidien que vous agissez face à ces incertitudes qui peuvent déterminer votre
réussite dans la vie.
4-1
CHAPITRE 5
LES PROCESSUS ET LES RISQUES
Objectifs pédagogiques
5-1
CHAPITRE 6
LE CONTRÔLE INTERNE
Objectifs pédagogiques
Comprendre ce que l’on entend par contrôle interne à travers l’analyse
comparative de divers référentiels.
Identifier les composantes d’un référentiel de contrôle interne efficace.
Connaître les rôles et responsabilités des différents acteurs d’une orga-
nisation en matière de contrôle interne.
Identifier les différents types de contrôles et l’application qui convient
pour chacun.
Comprendre le processus d’évaluation du système de contrôle interne.
« Rares sont les activités qui sont plus importantes pour la réussite d’une orga-
nisation que son contrôle interne. L’audit interne apporte à la direction une réelle
assurance que les contrôles adéquats sont en place, qu’ils sont mis en œuvre
comme prévu, et que toute défaillance est analysée et corrigée rapidement1 ».
6-1
CHAPITRE 7
RISQUES ET CONTRÔLES DES SYSTÈMES
D’INFORMATION
Objectifs pédagogiques
Comprendre comment les systèmes d’information (SI) sont liés aux objec
tifs, aux stratégies et aux opérations d’une entreprise.
Décrire les principales composantes des systèmes d’information.
Expliquer la nature des opportunités et des risques des SI.
Comprendre les concepts fondamentaux de la gouvernance, du mana
gement des risques et des contrôles des SI.
Comprendre l’impact des SI pour les auditeurs internes.
Connaître les RÉFÉRENCES EN MATIÈRE D’AUDIT DES SI.
Plusieurs raisons poussent les organisations à investir massivement dans les SI,
et toutes découlent directement de la volonté de parvenir à leurs objectifs. Par
exemple, les SI permettent la mise en œuvre des stratégies, améliorent les perfor-
mances des processus et facilitent la prise de décisions. En fait, les SI sont désor-
mais si imbriqués avec les objectifs, les stratégies et les opérations des entreprises
que ces dernières doivent les intégrer dès les premières phases de l’élaboration de
toute nouvelle initiative, de manière à ce que les SI et les activités aillent dans le
même sens.
Objectifs pédagogiques
Comprendre l’importance de la fraude dans le monde d’aujourd’hui.
Présenter les différentes définitions de la fraude.
Décrire le « Triangle de la fraude » et comprendre les raisons pour lesquel-
les ses trois éléments doivent coexister pour qu’il y ait une fraude.
Définir les types de fraude et les facteurs qui induisent un risque de
fraude.
Définir le gouvernement (gouvernance) d'entreprise, le management
des risques et le contrôle interne dans le contexte de la fraude.
Décrire les techniques de prévention, de dissuasion et de détection de
la fraude.
Comprendre le comportement des fraudeurs.
Décrire les responsabilités des auditeurs internes concernant la lutte
contre la fraude.
Comprendre l’évolution des responsabilités de l’audit interne, lorsqu'il a
recours à des spécialistes de la lutte contre la fraude.
8-1
CHAPITRE 9
LE MANAGEMENT DE L’AUDIT INTERNE
Objectifs pédagogiques
Comprendre l’importance d’un positionnement adéquat du service
d’audit interne au sein de l’organisation.
Déterminer les avantages de diverses structures organisationnelles pour
l’audit interne.
Déterminer les rôles et responsabilités des principaux postes au sein du
service d’audit interne.
Comprendre les règles et procédures de l’audit interne et la manière dont
elles guident le service d’audit interne.
Comprendre les différents modèles de management des risques et réflé-
chir au rôle que doit jouer le service d’audit interne dans les processus de
management des risques de l’organisation.
Comprendre l’assurance-qualité, son mode de fonctionnement et
les raisons pour lesquelles elle est importante pour le service d’audit
interne.
Comprendre le rôle de l’informatique dans le management du service
d’audit interne.
9-1
CHAPITRE 10
LES PREUVES D’AUDIT ET LES PAPIERS DE
TRAVAIL
Objectifs pédagogiques
Comprendre en quoi consistent la collecte et l’évaluation appropriée de
preuves d’audit (ou éléments probants) suffisantes et adéquates.
Connaître les procédures manuelles utilisées par les auditeurs internes
pour rassembler des preuves.
Se familiariser avec les outils informatiques d’aide à l’audit (ou techniques
d’audit assistées par ordinateur), et notamment avec les logiciels d’audit
généralisés.
Comprendre l’importance de papiers de travail bien préparés.
Dans ce chapitre, nous nous concentrons tout d’abord sur la collecte et la docu-
mentation des preuves d’audit, qui constituent un volet important de toutes les
missions d’audit interne. La qualité des conclusions et des avis rendus par les
auditeurs internes dépend de la capacité de ces intervenants à rassembler des
éléments probants suffisants et adéquats, et à les évaluer correctement. L’audit
recourt à une succession de procédures pour collecter les preuves nécessaires à la
réalisation des objectifs de la mission. Ces objectifs sont décrits et illustrés dans
les chapitres 12 à 15, que nous qualifierons collectivement de chapitres relatifs
aux processus d’audit interne.
Nous traiterons ensuite des papiers de travail qui constituent le principal moyen
de consigner les procédures exécutées, les preuves obtenues, les conclusions
rendues et les recommandations formulées par les auditeurs internes auxquels une
mission a été confiée. Ce sont essentiellement les papiers de travail qui étayent les
communications adressées par l’équipe d’audit à l’audité, à la direction, au Conseil
d’administration et aux autres parties prenantes.
PREUVES D’AUDIT
10-1
CHAPITRE 11
LA VÉRIFICATION PAR SONDAGE
Objectifs pédagogiques
Comprendre la vérification par sondage et les concepts de risques d’audit
associés au sondage.
Savoir mettre en œuvre une vérification par sondage probabiliste et non
probabiliste pour tester des contrôles.
Être au fait des autres méthodes de sondage probabiliste utilisées pour
tester des valeurs monétaires.
Le chapitre 10, « Les preuves d’audit et les papiers de travail », décrit les procé-
dures d’audit comme des tâches spécifiques que les auditeurs internes doivent
effectuer pour atteindre les objectifs prescrits pour une mission d’audit interne.
Il examine en quoi l’obtention de preuves adéquates suffisantes, pour réaliser les
objectifs de la mission, dépend de la nature et de la portée des procédures, ainsi
que du moment où elles sont réalisées.
11-1
CHAPITRE 12
INTRODUCTION AU PROCESSUS
DE LA MISSION
Objectifs pédagogiques
Comprendre les différentes missions réalisées par les auditeurs internes.
Comprendre les principales activités liées à la planification et à l’accom-
plissement d’une mission d’assurance et rendre compte des résultats de
la mission.
Expliquer en quoi le processus de la mission de conseil diffère du proces-
sus de la mission d’assurance.
Les onze premiers chapitres du présent manuel sont consacrés aux concepts
fondamentaux que les auditeurs internes doivent connaître et comprendre. Une
bonne maîtrise de ces concepts est nécessaire, mais pas suffisante pour appréhen-
der l’audit interne. L’auditeur doit également comprendre le processus de l’audit
interne, à savoir la manière dont les missions d’assurance et de conseil menées
par l’audit interne sont planifiées et exécutées, ainsi que la manière dont leurs
résultats sont communiqués.
12-1
CHAPITRE 13
LE DÉROULEMENT DE LA MISSION
D’ASSURANCE
Objectifs pédagogiques
Décrire comment la finalité d’une mission d’assurance influe sur les objec-
tifs de l’audit.
Définir les objectifs et le champ de la mission.
Décrire les différentes catégories et sources d’information qui permet-
tent à l’auditeur interne de comprendre le processus de réalisation d’une
mission d’assurance.
Documenter les flux de processus simples en présentant les principales
étapes du processus, les interfaces et les services concernés.
Évaluer les risques au niveau du processus.
Faire la distinction entre les contrôles clés et les contrôles qui ne doivent
pas être considérés comme essentiels.
Décrire comment évaluer l’adéquation de la conception des contrôles au
niveau des processus.
Concevoir différentes catégories de méthodes de test, selon la spécificité
du processus et les objectifs de la mission.
Élaborer un programme de travail général destiné à encadrer le déroule-
ment de la mission.
Préciser les ressources qui devront être affectées à la mission ainsi que le
calendrier de cette dernière.
Réaliser différents types de tests afin de recueillir des preuves et de docu-
menter ces tests.
Évaluer les preuves résultant des procédures d’assurance afin de tirer des
conclusions reposant sur les résultats des tests.
Élaborer des observations et formuler des recommandations.
13-1
CHAPITRE 14
LA COMMUNICATION DES RÉSULTATS
D’UNE MISSION D’ASSURANCE ET LES
PROCÉDURES DE SUIVI
Objectifs pédagogiques
Comprendre pourquoi il est approprié et nécessaire de communiquer les
résultats d’une mission d’assurance.
Connaître les différentes formes de communication des résultats d’une
mission d’assurance.
Identifier les étapes permettant la communication efficace des résultats
d’une mission d’assurance.
Comprendre le processus de diffusion permettant de communiquer effi-
cacement les résultats d’une mission d’assurance.
Comprendre quels sont les éléments qui interviennent dans la surveillance
et le suivi des résultats d’une mission d’assurance.
ENCADRÉ 14 -1
14-1
CHAPITRE 15
LA MISSION DE CONSEIL
Objectifs pédagogiques
Différencier clairement les missions d’assurance et de conseil.
Analyser les différents types de prestations de conseil fournies par les
auditeurs internes.
Comprendre comment les services d’audit interne sélectionnent les
missions de conseil à réaliser.
Comprendre le processus de réalisation d’une mission de conseil axée
sur la formulation d’un avis.
Décrire les avantages qu’une organisation peut retirer de prestations de
conseil.
Souligner l’importance de la formulation des attentes du client à l’égard
des activités de conseil.
Examiner quelles Normes se rapportent aux missions de conseil.
Comprendre la nécessité, pour l’audit interne, de délimiter les activités
de conseil.
De nombreux auditeurs internes sont très motivés par ces missions visant à aider
les opérationnels à résoudre un problème. Par exemple, le directeur général cher-
che quelqu’un à envoyer en Inde dès que possible, afin de remédier à un problème
concernant le centre d’appel local du service client. Ce centre reçoit de plus en
plus de réclamations et le directeur général souhaite que l’audit interne fasse un
rapport sur cette situation et qu’il formule des recommandations d’actions correc-
tives, aussi bien à court qu’à long terme. Dans cet exemple, une équipe d’auditeurs
internes va se rendre rapidement sur place pour aller interroger le personnel clé
et faire le point sur les opérations du centre d’appel indien.
Il peut s’agir également d’un responsable en charge d’une fonction de paie exter-
nalisée. Celle-ci a des difficultés à envoyer les chèques de rémunération (du
personnel) selon la procédure requise et dans les délais. Pour cela, imaginons que
l’un des chèques destinés à rémunérer un des membres du comité de direction ait
été posté avec au moins un jour de retard et que les chèques de paie adressés à
certains employés aient été rejetés pour défaut de provision. Il est demandé à un
auditeur interne de procéder à un examen et de donner son avis sur la mise en
œuvre immédiate d’actions correctives appropriées.
15-1