Manuel D'audit Interne

MANUEL D’AUDIT INTERNE
Améliorer l’efficacité de la gouvernance, du contrôle

interne et du management des risques
Kurt F. Reding, Paul J. Sobel, Urton L. Anderson, Michael J. Head,

Sridhar Ramamoorti, Mark Salamasick, Cris Riddle
TABLE DES MATIÈRES
Préface
Remerciements
À propos des auteurs
CONCEPTS FONDAMENTAUX DE L’AUDIT INTERNE
Chapitre 1 INTRODUCTION à l’audit interne

Objectifs pédagogiques ......................................................................... 1-1
Définition de l’audit interne .................................................................. 1-2
Relation entre audit et la comptabilité ............................................. 1-8
Missions d’assurance menées
dans le cadrede l’information financière ...........................................1-9
La profession d’audit interne ............................................................. 1-10
Les instituts de l’audit interne ........................................................... 1-13
Compétences nécessaires pour exceller dans l’audit interne . 1-16
Les carrières dans l’audit interne ...................................................... 1-21
Résumé ...................................................................................................... 1-23
Questions de révision ........................................................................... 1-24
Questions à choix multiple . ............................................................... 1-26
Thèmes de discussion .......................................................................... 1-28
Étude de cas ............................................................................................. 1-29
Références ................................................................................................ 1-30
Chapitre 2 LE CADRE DE RÉFÉRENCE INTERNATIONAL DES

PRATIQUES PROFESSIONNELLES : DES LIGNES
DIRECTRICES INCONTOURNABLES POUR L’AUDIT
INTERNE
Historique des lignes directrices
à l’intention des professionnels de l’audit interne ........................ 2-2
Le cadre de référence international
des pratiques professionnelles ............................................................ 2-5
Dispositions obligatoires . ...................................................................... 2-6
Dispositions fortement recommandées ........................................ 2-29
Actualisation du cadre de référence international
des pratiques professionnelles ......................................................... 2-32
Normes publiées par d’autres organisations ............................... 2-35
Résumé ...................................................................................................... 2-40
Étude de cas ............................................................................................. 2-47
Références ................................................................................................ 2-51
Chapitre 3 LE GOUVERNEMENT D’ENTREPRISE

Concepts liés au gouvernement d’entreprise ................................ 3-3
L’évolution de la gouvernance ........................................................... 3-17
Résumé ....................................................................................................... 3-20
Annexe 3-A :
Synthèse de l’évolution de la réglementation et
communautaire française ................................................................... 3-21
Annexe 3-B :
Les principaux scandales financiers récents en Europe ........... 3-24
Annexe 3-C :
Synthèse des principaux textes en vigueur aux États-Unis .... 3-26
Annexe 3-D :
Synthèse des codes de gouvernement d’entreprise et
de management des risques adoptés au plan international . 3-28
Annexe 3-E :
Principales sources de références sur le gouvernement
d’entreprise .............................................................................................. 3-32
Questions de révision . .......................................................................... 3-33
Étude de cas ............................................................................................. 3-37
Références ................................................................................................ 3-38
Chapitre 4 LE MANAGEMENT DES RISQUES
Présentation du management des risques . .................................... 4-3
Le rôle de l’audit interne dans le management des risques . . 4-22
Impact du management des risques sur l’assurance apportée
par l’audit interne . ................................................................................. 4-26
Résumé ...................................................................................................... 4-28
Étude de cas ............................................................................................. 4-34
Références ................................................................................................ 4-35
Chapitre 5 LES PROCESSUS ET LES RISQUES

Les processus . ............................................................................................ 5-2
Description écrite des processus . .................................................... 5-10
Risques d’entreprise .............................................................................. 5-12
Externalisation de processus ............................................................. 5-27
Résumé ...................................................................................................... 5-29
Annexe 5-A :
Organisation des étudiants d’évaluation des risques
Exemple ..................................................................................................... 5-30
Étude de cas ............................................................................................. 5-38
Références ................................................................................................ 5-42
Chapitre 6 LE CONTRÔLE INTERNE
Cadres de référence ................................................................................. 6-2
Définition du contrôle interne .......................................................... 6-11
Les éléments du contrôle interne .................................................... 6-13
Rôles et responsabilités en matière de contrôle interne ......... 6-20
Limites du contrôle interne ................................................................ 6-23
Les différentes approches du contrôle interne ........................... 6-26
Typologie des contrôles . ..................................................................... 6-28
Évaluation du système de contrôles internes - Présentation . 6-32
Résumé ...................................................................................................... 6-35
Étude de cas ............................................................................................. 6-41
Références ................................................................................................ 6-42
Chapitre 7 RISQUES ET CONTRÔLES DES SYSTÈMES

D’INFORMATION
Principales composantes des systèmes d’information . .............. 7-3
Opportunités et risques des SI ............................................................. 7-7
Gouvernance des SI . ............................................................................. 7-11
Le management des risques des SI ................................................. 7-13
Contrôle(s) des SI . .................................................................................. 7-15
Conséquences des si pour les auditeurs internes ...................... 7-21
Audit intégré et continu ...................................................................... 7-24
Sources de règles et de recommandations sur l’audit des si,
références en matière d’audit des si . .............................................. 7-26
Résumé ...................................................................................................... 7-28
Étude de cas ............................................................................................. 7-36
Références ................................................................................................ 7-38
Chapitre 8 RISQUES DE FRAUDE ET CONTRÔLES

La fraude dans les entreprises aujourd’hui . .................................... 8-3
Définitions de la fraude . ......................................................................... 8-7
Le triangle de la fraude ........................................................................ 8-12
Les grands principes de la gestion du risque de fraude .......... 8-14
La gouvernance du programme de gestion du risques
de fraude ................................................................................................... 8-19
Évaluation des risques de fraude ..................................................... 8-23
Prévention de la fraude . ...................................................................... 8-29
Détection de la fraude . ........................................................................ 8-31
Enquêtes et actions correctives ........................................................ 8-33
Comprendre les fraudeurs .................................................................. 8-36
Conséquences pour les auditeurs internes et d’autres
membres du personnel ....................................................................... 8-38
Résumé ...................................................................................................... 8-44
Étude de cas ............................................................................................. 8-50
Références ................................................................................................ 8-52
Chapitre 9 LE MANAGEMENT DE L’AUDIT INTERNE

Quelle place pour le service d’audit interne au sein
de l’organisation ? ..................................................................................... 9-3
Planification ................................................................................................ 9-8
Communication et approbation . ..................................................... 9-10
Gestion des ressources . ....................................................................... 9-10
Règles et procédures ............................................................................ 9-15
Coordination avec les auditeurs externes . ................................... 9-16
Rapports au Conseil et à la Direction Générale . ......................... 9-17
La gouvernement d’entreprise ou gouvernance . ...................... 9-19
Le management des risques .............................................................. 9-21
Contrôle ..................................................................................................... 9-24
Assurance qualité et programme d’amélioration ...................... 9-24
Les indicateurs de performance pour l’audit interne ............... 9-29
La place de la technologie dans le processus
d’audit interne . ....................................................................................... 9-29
Résumé ...................................................................................................... 9-33
Étude de cas ............................................................................................. 9-40
Références ................................................................................................ 9-41
Chapitre10
Chapitre 10 LES PREUVES D’AUDIT ET LES PAPIERS DE TRAVAIL
Objectifs pédagogiques ....................................................................... 10-1
Preuves d’audit ....................................................................................... 10-1
Les procédures d’audit ......................................................................... 10-4
Papiers de travail .................................................................................. 10-15
Résumé .................................................................................................... 10-19
Questions de révision ......................................................................... 10-20
Questions à choix multiple . ............................................................. 10-21
Thèmes de discussion ........................................................................ 10-25
Références .............................................................................................. 10-27
Chapitre 11 LA VÉRIFICATION PAR SONDAGE

Objectifs pédagogiques ...................................................................... 11-1
Introduction à la vérification par sondage ................................... 11-2
Deux approches de la vérification par sondage ......................... 11-2
Vérification par sondage probabiliste dans les tests
des contrôles ........................................................................................... 11-5
Élaborer un plan de sondage d’attributs, exécuter ce plan
et en analyser les résultats .................................................................. 11-6
Sondage non probabiliste dans les tests des contrôles . ....... 11-16
Méthodes de sondage non probabiliste classiquement
utilisées .................................................................................................... 11-17
L’échantillonnage probabiliste dans le sondage
par unités monétaires ........................................................................ 11-20
Résumé .................................................................................................... 11-23
Étude de cas ........................................................................................... 11-30
Références .............................................................................................. 11-31
CONDUIRE UNE MISSION D’AUDIT INTERNE
Chapitre 12 INTRODUCTION AU PROCESSUS DE LA MISSION

Catégories de missions d’audit interne . ........................................ 12-3
Présentation du processus de la mission d’assurance . ............ 12-3
Le processus de la mission de conseil .......................................... 12-14
Résumé .................................................................................................... 12-16
Étude de cas ........................................................................................... 12-23
Références .............................................................................................. 12-22
Chapitre 13 LE DÉROULEMENT DE LA MISSION D’ASSURANCE
Définition des objectifs et du périmètre de la mission ............ 13-4
Comprendre l’audité ............................................................................. 13-9
Repérer et évaluer les risques . ........................................................ 13-26
Identifier les contrôles clés ............................................................... 13-35
Évaluer l’adéquation de la conception des contrôles . ........... 13-38
Établir un plan des tests . ................................................................... 13-39
Élaborer un programme de travail . ............................................... 13-42
Allouer des ressources à la mission ............................................... 13-44
Réaliser des tests pour collecter des preuves ............................ 13-48
Évaluer les preuves rassemblées et en tirer
des conclusions .................................................................................... 13-48
Faire des observations et formuler des recommandations .. 13-51
Résumé .................................................................................................... 13-53
Étude de cas ........................................................................................... 13-65
Références .............................................................................................. 13-67
Chapitre 14 LA COMMUNICATION DES RÉSULTATS D’UNE MISSION

D’ASSURANCE ET LES PROCÉDURES DE SUIVI
L’obligation de communication des résultats

d’une mission .......................................................................................... 14-3
Évaluation des observations et remontée
de l’information ...................................................................................... 14-6
Procéder à des communications intermédiaires
et préliminaires ..................................................................................... 14-18
La communication finale des résultats de la mission ............. 14-19
Diffusion des communications finales formelles
et informelles . ....................................................................................... 14-23
Surveillance et suivi . ........................................................................... 14-30
Autres types de missions . ................................................................. 14-32
Résumé .................................................................................................... 14-32
Étude de cas ........................................................................................... 14-42
Références .............................................................................................. 14-41
Chapitre 15 LA MISSION DE CONSEIL

Différenciation entre les activités d’assurance et de conseil . 15-4
Types d’activités de conseil ................................................................ 15-6
Sélectionner les missions de conseil a réaliser ............................ 15-8
Le processus de la mission de conseil .......................................... 15-11
Documents de travail d’une mission de conseil ....................... 15-18
Évolution de l’environnement des activités de conseil .......... 15-19
Capacités nécessaires ......................................................................... 15-21
Résumé .................................................................................................... 15-23
Étude de cas ........................................................................................... 15-28
CHAPITRE 1
INTRODUCTION à l’audit interne
Objectifs pédagogiques
Comprendre les fondamentaux de l’audit interne et de son processus.
Comprendre la relation entre l’audit et la comptabilité.
Différencier, dans le cadre de l’information financière, les missions d’assu-
rance des auditeurs internes de celles qui sont menées par les auditeurs
externes.
Se familiariser avec la profession d’auditeur interne et avec les Instituts.
Connaître les compétences nécessaires pour réussir dans le métier
d’auditeur interne.
Identifier les différentes opportunités de carrière dans l’audit interne.
Qu’est-ce que le terme « audit interne » vous évoque d’emblée ? Que signifie-t-il
pour vous ? Pour de nombreuses personnes, ce terme n’a pas de sens particulier
tandis que, pour d’autres, il peut avoir des connotations négatives. Considérez à
présent les citations suivantes :
Le magazine Time nomme Cynthia Cooper, vice-présidente de l’audit interne chez
WorldCom, « Personnalité de l’année » avec deux autres femmes.1
« Toute société cotée doit être dotée d’une fonction d’audit interne. »
— New York Stock Exchange (NYSE).2
« Les auditeurs [internes] sont aujourd’hui des rock stars. Ils sont sous les feux des
projecteurs. »
— Bruce Nolop
Directeur financier de Pitney Bowes Inc.3
« Aujourd’hui plus que jamais, les comités d’audit doivent travailler en étroite
coopération avec les auditeurs internes pour que les contrôles internes soient soli-
des, les rapports financiers exacts et le management des risques adéquat dans
toutes les entreprises où ils travaillent. La connaissance des normes d’audit permet
aux comités d’audit de renforcer leurs propres activités de surveillance. »
– Roger Raber
Ancien directeur général de la National Association of Corporate Directors.4
1-1
CHAPITRE 2
LE CADRE DE RÉFÉRENCE INTERNATIONAL
DES PRATIQUES PROFESSIONNELLES : DES
LIGNES DIRECTRICES INCONTOURNABLES
POUR L’AUDIT INTERNE
Connaître l’histoire qui a conduit à l’adoption de règles professionnelles
pour la pratique de l’audit interne.
Décrire la structure du nouveau cadre de référence international des pra-
tiques professionnelles (CRIPP) de l’audit interne et les différents types de
lignes directrices qu’il établit.
Comprendre les dispositions obligatoires du CRIPP : la définition de
l’audit interne, le code de déontologie et les normes internationales pour
la pratique professionnelle de l’audit interne.
Comprendre les dispositions fortement recommandées du CRIPP : les
modalités pratiques d’application, les prises de position et les guides
pratiques.
Décrire le processus d’actualisation du CRIPP.
Comprendre l’impact des lignes directrices publiées par d’autres organis-
mes professionnels sur la pratique de l’audit interne.
La stature et la réputation d’une profession peuvent s’évaluer, à l’aune de la rigu-

eur de sa déontologie et de ses pratiques. Il en va ainsi, notamment, du corps
médical, des ingénieurs, des professionnels du droit ou des experts comptables. Et
cela vaut aussi, pour les professionnels de l’audit interne.
Ce chapitre explique en quoi les lignes directrices émises par l’Institute of Internal
Auditors (IIA), traduites et adaptées en France par l’Institut Français de l’Audit
et du Contrôle Internes (IFACI), répondent à des questions telles que :
Que peuvent attendre les parties prenantes des activités d’audit interne ?
Quelles sont les conditions nécessaires à la réussite de l’audit interne ?
2-1
CHAPITRE 3
LE GOUVERNEMENT D’ENTREPRISE (1)
Bien appréhender les divers principes de gouvernance applicables à tou-
te l’entreprise.
Décrire les évolutions réglementaires et leur impact sur le gouvernement
d’entreprise jusqu’à son état actuel.
Décrire le rôle de la fonction d’audit interne dans le processus de gouver-
nance.
Savoir où trouver l’information à propos des codes et de la réglementa-
tion relatifs au gouvernement d’entreprise dans les pays du monde en-
tier.
ENCADRÉ 3-1
NORMES PROFESSIONNELLES PERTINENTES POUR LE CHAPITRE 3
2010 – Planification
2100 – Nature du travail
2110 – Gouvernance d’entreprise
2130 – Gouvernance d’entreprise
2010-1 – Prendre en compte des risques et des menaces pour l’élaboration du plan d’audit
2010-2 – Prise en compte du management des risques dans la planification de l’AI
2010 C2 – Évaluation du processus de management des risques grâce aux connaissance acquises
2210.A1-1 – Évaluation des risques dans la planification de la mission
2600 – Acceptation des risques par la direction générale
* On utilisera instinctivement gouvernement d’entreprise ou gouvernance.
3-1
CHAPITRE 4
LE MANAGEMENT DES RISQUES
Définir le risque et le management des risques d’entreprise.
Débattre des différentes dimensions de l’ouvrage Le Management des
risques d’entreprise : Cadre de référence – Techniques d’application du
Committee of Sponsoring Organizations of the Treadway Commission
(COSO II).
Définir la relation entre gouvernance d’entreprise et management des
risques d’entreprise.
Décrire les différents rôles attribués à l’audit interne dans le management
des risques d’entreprise.
Évaluer l’impact du management des risques d’entreprise sur les activités
d’ audit interne.
Les incertitudes sont omniprésentes dans nos activités quotidiennes. Il est sou-
vent impossible de connaître à l’avance le résultat exact de nos actions. C’est donc
au quotidien que vous agissez face à ces incertitudes qui peuvent déterminer votre
réussite dans la vie.
Il en va de même quand il s’agit de faire fonctionner une entreprise. Les incertitu-

des sont nombreuses, et la réussite des organisations dépend de la manière dont
ces incertitudes sont gérées. L’audit interne y joue un rôle très important.
Revenons à l’encadré 3-2 du chapitre 3, « Le gouvernement (la gouvernance) d’en-

treprise ». Le management des risques y est décrit comme la strate intermédiaire
de la structure de gouvernance. Il vise (1) à détecter et à réduire les risques sus-
ceptibles d’entraver la réussite de l’entreprise, et (2) à exploiter les opportunités
susceptibles de conduire à cette réussite. La direction élabore des stratégies afin
d’optimiser la gestion des principaux risques et opportunités. Les activités de ma-
nagement des risques doivent suivre la direction globale définie par la structure
de gouvernance.
Comme dans l’analyse de la gouvernance, au chapitre 3, le présent chapitre décrit

en détail le management des risques et en expose les composantes et principes
clés ainsi que les divers rôles et responsabilités s’y rapportant. D’autres illustra-
tions permettront de décrire, de manière plus approfondie, comment envisager les
principaux éléments du management des risques.
4-1
CHAPITRE 5
LES PROCESSUS ET LES RISQUES
Comprendre comment les organisations structurent leurs activités pour

atteindre leurs objectifs.
Identifier les processus clés d’une organisation.
Comprendre un processus donné et savoir le documenter.
Comprendre les risques de base auxquels sont confrontées les organisa
tions.
Identifier et évaluer les principaux risques pesant sur la réalisation des
objectifs de l’organisation et leur relation avec les processus.
Élaborer un univers d’audit pour une organisation et définir un plan
d’audit interne annuel reposant sur les principaux risques.
Comprendre comment utiliser les techniques d’évaluation des risques
dans le cadre des missions d’assurance.
Être sensibilisé aux nouveaux risques qui apparaissent lorsqu’une orga
nisation externalise une partie de ses processus clés.
Prenons un objectif simple : arriver à l’heure au cours de 8h00 demain matin.

Détaillons maintenant les étapes conduisant à cet objectif :
Vous pouvez :
mettre dans votre sac les notes, les exercices et les livres dont vous aurez
besoin, ainsi que votre téléphone et votre ordinateur portable ;
mettre votre réveil à sonner pour 6h00, et aller vous coucher ;
vous lever quand votre réveil sonne ;
vous habiller et prendre votre petit déjeuner ;
à 7h00, monter dans votre voiture et vous rendre à l’université ;
chercher une place de stationnement ;
marcher jusqu’au bâtiment ;
prendre un café ;
marcher jusqu’à la salle de cours et prendre place.
5-1
CHAPITRE 6
LE CONTRÔLE INTERNE
Comprendre ce que l’on entend par contrôle interne à travers l’analyse
comparative de divers référentiels.
Identifier les composantes d’un référentiel de contrôle interne efficace.
Connaître les rôles et responsabilités des différents acteurs d’une orga-
nisation en matière de contrôle interne.
Identifier les différents types de contrôles et l’application qui convient
pour chacun.
Comprendre le processus d’évaluation du système de contrôle interne.
« Rares sont les activités qui sont plus importantes pour la réussite d’une orga-
nisation que son contrôle interne. L’audit interne apporte à la direction une réelle
assurance que les contrôles adéquats sont en place, qu’ils sont mis en œuvre
comme prévu, et que toute défaillance est analysée et corrigée rapidement1 ».
Chaque organisation se fixe des objectifs, et chaque organisation est exposée à

des risques qui menacent la réalisation de ces objectifs. Dans ce chapitre, nous
traitons des divers éléments du système de contrôle interne que les organisations
élaborent pour atténuer et gérer ces risques. La lecture de ce chapitre explicite
la signification du contrôle interne et permet d’identifier les différents cadres de
référence y afférents. De plus, vous saurez repérer les éléments nécessaires pour
que le système de contrôle interne soit bien conçu et fonctionne efficacement. Tout
individu au sein d’une organisation est responsable du contrôle interne. Ce chapi-
tre précise les rôles et responsabilités de chaque acteurs au sein de l’organisation,
y compris l’évaluation par la direction du système de contrôle interne. Nous défi-
nissons ici, principalement, les rôles spécifiques de l’audit interne en termes d’éva-
luation du système de contrôle interne. Différents types de contrôles servent à
réduire les multiples risques auxquels doit faire face une organisation. À la fin de
ce chapitre, vous saurez les identifier et utiliser chacun de manière appropriée.
6-1
CHAPITRE 7
RISQUES ET CONTRÔLES DES SYSTÈMES
D’INFORMATION
Comprendre comment les systèmes d’information (SI) sont liés aux objec
tifs, aux stratégies et aux opérations d’une entreprise.
Décrire les principales composantes des systèmes d’information.
Expliquer la nature des opportunités et des risques des SI.
Comprendre les concepts fondamentaux de la gouvernance, du mana
gement des risques et des contrôles des SI.
Comprendre l’impact des SI pour les auditeurs internes.
Connaître les RÉFÉRENCES EN MATIÈRE D’AUDIT DES SI.
Plusieurs raisons poussent les organisations à investir massivement dans les SI,
et toutes découlent directement de la volonté de parvenir à leurs objectifs. Par
exemple, les SI permettent la mise en œuvre des stratégies, améliorent les perfor-
mances des processus et facilitent la prise de décisions. En fait, les SI sont désor-
mais si imbriqués avec les objectifs, les stratégies et les opérations des entreprises
que ces dernières doivent les intégrer dès les premières phases de l’élaboration de
toute nouvelle initiative, de manière à ce que les SI et les activités aillent dans le
même sens.
Prenons quelques exemples :

Une entreprise de distribution cherche à développer son chiffre d’affaires grâce
à la vente directe sur son site Web. Envisager une stratégie de vente en ligne
ne serait pas possible si la technologie du commerce électronique et d’Internet,
n’existait pas ;
Une entreprise industrielle cherche à rationaliser son processus d’achats afin
d’en comprimer les coûts. L’échange de données informatisées (EDI), grâce
auquel les transactions se font directement de l’ordinateur de l’entreprise à
celui des fournisseurs, constitue une solution technologique que la direction
doit envisager ;
Une grande chaîne de boutiques de fleuristes veut évaluer plus précisément les
performances opérationnelles au jour le jour de ses points de vente, qui sont
géographiquement dispersés. Un entrepôt de données (data warehouse), dans
lequel seraient stockées les informations historiques pertinentes, faciliterait
le calcul des performances quotidiennes de chaque magasin, l’analyse des
tendances des performances par gamme de produits et l’analyse des scénarios
d’anticipation de performance.
7-1
CHAPITRE 8
RISQUES DE FRAUDE ET CONTRÔLES
Comprendre l’importance de la fraude dans le monde d’aujourd’hui.
Présenter les différentes définitions de la fraude.
Décrire le « Triangle de la fraude » et comprendre les raisons pour lesquel-
les ses trois éléments doivent coexister pour qu’il y ait une fraude.
Définir les types de fraude et les facteurs qui induisent un risque de
fraude.
Définir le gouvernement (gouvernance) d'entreprise, le management
des risques et le contrôle interne dans le contexte de la fraude.
Décrire les techniques de prévention, de dissuasion et de détection de
la fraude.
Comprendre le comportement des fraudeurs.
Décrire les responsabilités des auditeurs internes concernant la lutte
contre la fraude.
Comprendre l’évolution des responsabilités de l’audit interne, lorsqu'il a
recours à des spécialistes de la lutte contre la fraude.
Le terme « fraude » a diverses connotations négatives pour la plupart des indi-

vidus. Pour beaucoup, il fait immédiatement penser à un abus de confiance ou
à la découverte d’agissements répréhensibles. Vous avez forcément déjà entendu
quelqu’un utiliser ce terme pour exprimer son indignation : « est-ce que ce n’est pas
de la fraude ? ». La fraude suscite généralement, à juste titre, de l’indignation, car
elle indique une manipulation, une situation dans laquelle des individus malhon-
nêtes trompent délibérément des personnes honnêtes. Jusqu’à la fin du XXe siècle,
les experts-comptables parlaient souvent d’« irrégularités comptables ». La fraude
dans les états financiers ayant nettement augmenté, en termes d’incidence et d’ef-
fets, il a fallu renoncer aux euphémismes et parler de fraude.
8-1
CHAPITRE 9
LE MANAGEMENT DE L’AUDIT INTERNE
Comprendre l’importance d’un positionnement adéquat du service
d’audit interne au sein de l’organisation.
Déterminer les avantages de diverses structures organisationnelles pour
l’audit interne.
Déterminer les rôles et responsabilités des principaux postes au sein du
service d’audit interne.
Comprendre les règles et procédures de l’audit interne et la manière dont
elles guident le service d’audit interne.
Comprendre les différents modèles de management des risques et réflé-
chir au rôle que doit jouer le service d’audit interne dans les processus de
management des risques de l’organisation.
Comprendre l’assurance-qualité, son mode de fonctionnement et
les raisons pour lesquelles elle est importante pour le service d’audit
interne.
Comprendre le rôle de l’informatique dans le management du service
d’audit interne.
Vous devez à présent être sensibilisé à l’importance et à la complexité d’un service

d’audit interne, et être conscient du rôle critique qu’il joue dans la réussite de
l’ensemble de l’organisation. Dans ce chapitre, nous traitons les composantes du
management du service d’audit interne. Lorsque cela est possible, nous présen-
tons l’éventail des méthodes utilisées par différents services d’audit interne, et les
avantages de chacune. Nous commençons par décrire les différentes structures
organisationnelles possibles pour un service d’audit interne, notamment sa place
au sein de l’organisation. Nous identifions ensuite les postes clés au sein de ce
service, notamment celui de responsable de l’audit interne, et mettons l’accent sur
les rôles et responsabilités de chacun. Nous abordons les règles et procédures et
la façon dont elles apportent l’orientation et la structure nécessaires au service
d’audit interne. Nous examinons différents modèles de management des risques et
étudions le rôle que l’audit interne peut et doit jouer dans les processus de mana-
gement des risques mis en place par l’organisation. Nous expliquons ensuite la
9-1
CHAPITRE 10
LES PREUVES D’AUDIT ET LES PAPIERS DE
TRAVAIL
Comprendre en quoi consistent la collecte et l’évaluation appropriée de
preuves d’audit (ou éléments probants) suffisantes et adéquates.
Connaître les procédures manuelles utilisées par les auditeurs internes
pour rassembler des preuves.
Se familiariser avec les outils informatiques d’aide à l’audit (ou techniques
d’audit assistées par ordinateur), et notamment avec les logiciels d’audit
généralisés.
Comprendre l’importance de papiers de travail bien préparés.
Dans ce chapitre, nous nous concentrons tout d’abord sur la collecte et la docu-
mentation des preuves d’audit, qui constituent un volet important de toutes les
missions d’audit interne. La qualité des conclusions et des avis rendus par les
auditeurs internes dépend de la capacité de ces intervenants à rassembler des
éléments probants suffisants et adéquats, et à les évaluer correctement. L’audit
recourt à une succession de procédures pour collecter les preuves nécessaires à la
réalisation des objectifs de la mission. Ces objectifs sont décrits et illustrés dans
les chapitres 12 à 15, que nous qualifierons collectivement de chapitres relatifs
aux processus d’audit interne.
Nous traiterons ensuite des papiers de travail qui constituent le principal moyen
de consigner les procédures exécutées, les preuves obtenues, les conclusions
rendues et les recommandations formulées par les auditeurs internes auxquels une
mission a été confiée. Ce sont essentiellement les papiers de travail qui étayent les
communications adressées par l’équipe d’audit à l’audité, à la direction, au Conseil
d’administration et aux autres parties prenantes.
PREUVES D’AUDIT
Rappelons (chapitre 1, « Introduction à l’audit interne ») que l’audit interne repose

sur la logique, donc sur un raisonnement et des déductions. Lorsque les audi-
teurs internes rendent des conclusions et des avis fondés sur les preuves qu’ils ont
10-1
CHAPITRE 11
LA VÉRIFICATION PAR SONDAGE
Comprendre la vérification par sondage et les concepts de risques d’audit
associés au sondage.
Savoir mettre en œuvre une vérification par sondage probabiliste et non
probabiliste pour tester des contrôles.
Être au fait des autres méthodes de sondage probabiliste utilisées pour
tester des valeurs monétaires.
Le chapitre 10, « Les preuves d’audit et les papiers de travail », décrit les procé-
dures d’audit comme des tâches spécifiques que les auditeurs internes doivent
effectuer pour atteindre les objectifs prescrits pour une mission d’audit interne.
Il examine en quoi l’obtention de preuves adéquates suffisantes, pour réaliser les
objectifs de la mission, dépend de la nature et de la portée des procédures, ainsi
que du moment où elles sont réalisées.
Le présent chapitre s’intéresse à la portée des procédures que l’auditeur interne

doit réaliser pour rassembler les quantités d’éléments probants requis pour
atteindre les objectifs de la mission. Des contraintes économiques et de temps
empêchent généralement les auditeurs internes de tester la totalité de ce qu’ils
souhaiteraient tester. La vérification par sondage consiste, par définition, à appli-
quer une procédure d’audit à un échantillon limité considéré comme représentatif
d’une population d’intérêt pour l’audit, afin d’en tirer une conclusion pour l’ensem-
ble de la population. Elle est très fréquemment utilisée par les auditeurs internes
pour tester l’efficacité opérationnelle des contrôles.
Plus précisément, ce chapitre introduit les deux grandes approches générales de la

vérification par sondage : l’approche probabiliste et l’approche non probabiliste. Il
décrit en outre le risque d’échantillonnage et le risque discrétionnaire. Il présente
également les sondage probabiliste et non probabiliste, tels qu’ils sont appliqués
par les auditeurs internes lorsqu’ils testent les contrôles. Enfin, il explore deux
méthodes de sondage probabiliste que les auditeurs utilisent pour obtenir des
preuves directes concernant l’exactitude des valeurs monétaires.
11-1
CHAPITRE 12
INTRODUCTION AU PROCESSUS
DE LA MISSION
Comprendre les différentes missions réalisées par les auditeurs internes.
Comprendre les principales activités liées à la planification et à l’accom-
plissement d’une mission d’assurance et rendre compte des résultats de
la mission.
Expliquer en quoi le processus de la mission de conseil diffère du proces-
sus de la mission d’assurance.
Les onze premiers chapitres du présent manuel sont consacrés aux concepts
fondamentaux que les auditeurs internes doivent connaître et comprendre. Une
bonne maîtrise de ces concepts est nécessaire, mais pas suffisante pour appréhen-
der l’audit interne. L’auditeur doit également comprendre le processus de l’audit
interne, à savoir la manière dont les missions d’assurance et de conseil menées
par l’audit interne sont planifiées et exécutées, ainsi que la manière dont leurs
résultats sont communiqués.
Le présent chapitre est le premier de quatre chapitres relatif à la conduite des

missions d’audit interne. Nous commençons ce chapitre par une brève descrip-
tion des catégories de missions que les auditeurs internes doivent exécuter.
Nous décrivons ensuite le processus de la mission d’assurance. Nous concluons
ce chapitre en analysant en quoi les missions de conseil diffèrent des missions
d’assurance, ainsi que l’effet de ces différences sur le processus de la mission.
Au chapitre 13 « Le déroulement de la mission d’assurance », nous expliquons
en détail comment mener le processus de la mission d’assurance, tandis qu’au
chapitre 14, « La communication des résultats d’une mission d’assurance et les
procédures de suivi », nous couvrons la communication des résultats des missions
d’assurance. Enfin, au chapitre 15, « La mission de conseil », nous portons notre
attention sur le processus de la mission de conseil.
12-1
CHAPITRE 13
LE DÉROULEMENT DE LA MISSION
D’ASSURANCE
Décrire comment la finalité d’une mission d’assurance influe sur les objec-
tifs de l’audit.
Définir les objectifs et le champ de la mission.
Décrire les différentes catégories et sources d’information qui permet-
tent à l’auditeur interne de comprendre le processus de réalisation d’une
mission d’assurance.
Documenter les flux de processus simples en présentant les principales
étapes du processus, les interfaces et les services concernés.
Évaluer les risques au niveau du processus.
Faire la distinction entre les contrôles clés et les contrôles qui ne doivent
pas être considérés comme essentiels.
Décrire comment évaluer l’adéquation de la conception des contrôles au
niveau des processus.
Concevoir différentes catégories de méthodes de test, selon la spécificité
du processus et les objectifs de la mission.
Élaborer un programme de travail général destiné à encadrer le déroule-
ment de la mission.
Préciser les ressources qui devront être affectées à la mission ainsi que le
calendrier de cette dernière.
Réaliser différents types de tests afin de recueillir des preuves et de docu-
menter ces tests.
Évaluer les preuves résultant des procédures d’assurance afin de tirer des
conclusions reposant sur les résultats des tests.
Élaborer des observations et formuler des recommandations.
13-1
CHAPITRE 14
LA COMMUNICATION DES RÉSULTATS
D’UNE MISSION D’ASSURANCE ET LES
PROCÉDURES DE SUIVI
Comprendre pourquoi il est approprié et nécessaire de communiquer les
résultats d’une mission d’assurance.
Connaître les différentes formes de communication des résultats d’une
mission d’assurance.
Identifier les étapes permettant la communication efficace des résultats
d’une mission d’assurance.
Comprendre le processus de diffusion permettant de communiquer effi-
cacement les résultats d’une mission d’assurance.
Comprendre quels sont les éléments qui interviennent dans la surveillance
et le suivi des résultats d’une mission d’assurance.
ENCADRÉ 14 -1
NORMES, MODALITÉS PRATIQUES D’APPLICATION ET GUIDES

PRATIQUES PERTINENTS POUR LE CHAPITRE 14
2330 – Documentation des informations

2400 – Communication des résultats
2410 – Contenu de la communication
2420 – Qualité de la communication
2421 – Erreurs et omissions
2430 – Utilisation de la mention « conduit conformément aux Normes internationales pour
la pratique professionnelle de l’audit interne »
2440 – Diffusion des résultats
2500 – Surveillance des actions de progrès
2600 – Acceptation des risques par la Direction Générale
MPA 2330.A1-1 – Contrôle des dossiers d’audit

MPA 2410-1 – Contenu de la communication
MPA 2420-1 – Qualité de la communication
MPA 2440-1 – Diffusion des résultats de la mission
MPA 2500-1 – Surveillance des actions de progrès
MPA 2500.A1-1 – Processus de suivi de la mission
Practice guide : Formulating and expressing internal audit opinions
14-1
CHAPITRE 15
LA MISSION DE CONSEIL
Différencier clairement les missions d’assurance et de conseil.
Analyser les différents types de prestations de conseil fournies par les
auditeurs internes.
Comprendre comment les services d’audit interne sélectionnent les
missions de conseil à réaliser.
Comprendre le processus de réalisation d’une mission de conseil axée
sur la formulation d’un avis.
Décrire les avantages qu’une organisation peut retirer de prestations de
conseil.
Souligner l’importance de la formulation des attentes du client à l’égard
des activités de conseil.
Examiner quelles Normes se rapportent aux missions de conseil.
Comprendre la nécessité, pour l’audit interne, de délimiter les activités
de conseil.
De nombreux auditeurs internes sont très motivés par ces missions visant à aider
les opérationnels à résoudre un problème. Par exemple, le directeur général cher-
che quelqu’un à envoyer en Inde dès que possible, afin de remédier à un problème
concernant le centre d’appel local du service client. Ce centre reçoit de plus en
plus de réclamations et le directeur général souhaite que l’audit interne fasse un
rapport sur cette situation et qu’il formule des recommandations d’actions correc-
tives, aussi bien à court qu’à long terme. Dans cet exemple, une équipe d’auditeurs
internes va se rendre rapidement sur place pour aller interroger le personnel clé
et faire le point sur les opérations du centre d’appel indien.
Il peut s’agir également d’un responsable en charge d’une fonction de paie exter-
nalisée. Celle-ci a des difficultés à envoyer les chèques de rémunération (du
personnel) selon la procédure requise et dans les délais. Pour cela, imaginons que
l’un des chèques destinés à rémunérer un des membres du comité de direction ait
été posté avec au moins un jour de retard et que les chèques de paie adressés à
certains employés aient été rejetés pour défaut de provision. Il est demandé à un
auditeur interne de procéder à un examen et de donner son avis sur la mise en
œuvre immédiate d’actions correctives appropriées.
15-1

Manuel D'audit Interne

Transféré par

Informations du document

Titre original

Copyright

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Manuel D'audit Interne

Transféré par

Droits d'auteur :

MANUEL D’AUDIT INTERNE

Améliorer l’efficacité de la gouvernance, du contrôle

Kurt F. Reding, Paul J. Sobel, Urton L. Anderson, Michael J. Head,

CONCEPTS FONDAMENTAUX DE L’AUDIT INTERNE

Chapitre 1 INTRODUCTION à l’audit interne

Chapitre 2 LE CADRE DE RÉFÉRENCE INTERNATIONAL DES

Chapitre 3 LE GOUVERNEMENT D’ENTREPRISE

Chapitre 5 LES PROCESSUS ET LES RISQUES

Chapitre 7 RISQUES ET CONTRÔLES DES SYSTÈMES

Chapitre 8 RISQUES DE FRAUDE ET CONTRÔLES

Chapitre 9 LE MANAGEMENT DE L’AUDIT INTERNE

Chapitre 11 LA VÉRIFICATION PAR SONDAGE

CONDUIRE UNE MISSION D’AUDIT INTERNE

Chapitre 12 INTRODUCTION AU PROCESSUS DE LA MISSION

Chapitre 14 LA COMMUNICATION DES RÉSULTATS D’UNE MISSION

L’obligation de communication des résultats

Chapitre 15 LA MISSION DE CONSEIL

La stature et la réputation d’une profession peuvent s’évaluer, à l’aune de la rigu-

NORMES PROFESSIONNELLES PERTINENTES POUR LE CHAPITRE 3

* On utilisera instinctivement gouvernement d’entreprise ou gouvernance.

Il en va de même quand il s’agit de faire fonctionner une entreprise. Les incertitu-

Revenons à l’encadré 3-2 du chapitre 3, « Le gouvernement (la gouvernance) d’en-

Comme dans l’analyse de la gouvernance, au chapitre 3, le présent chapitre décrit

Comprendre comment les organisations structurent leurs activités pour

Prenons un objectif simple : arriver à l’heure au cours de 8h00 demain matin.

Chaque organisation se fixe des objectifs, et chaque organisation est exposée à

Prenons quelques exemples :

Le terme « fraude » a diverses connotations négatives pour la plupart des indi-

Vous devez à présent être sensibilisé à l’importance et à la complexité d’un service

Rappelons (chapitre 1, « Introduction à l’audit interne ») que l’audit interne repose

Le présent chapitre s’intéresse à la portée des procédures que l’auditeur interne

Plus précisément, ce chapitre introduit les deux grandes approches générales de la

Le présent chapitre est le premier de quatre chapitres relatif à la conduite des

NORMES, MODALITÉS PRATIQUES D’APPLICATION ET GUIDES

2330 – Documentation des informations

MPA 2330.A1-1 – Contrôle des dossiers d’audit

Vous aimerez peut-être aussi