Vous êtes sur la page 1sur 81

Année scolaire 2014-2015

Audit des fonctions et des processus

Jalal AZEGAH
jalal.azegagh@gmail.com
Ecole Nationale de Commerce et de Gestion-Kenitra

1
Organisation de cet enseignement

Enseignement
 Cours et cas pratique

Évaluation (CC)
 Cours  épreuve écrite
 Contrôle continu (3 notes)

2
Chapitre I
Typologie de l’audit

3 Jalal AZEGAGH
Plan
1. Qualification de l’audit en fonction de l’objectif de
la mission
2. Qualification de l’audit en fonction du domaine
d’investigation
3. Qualification de l’audit en fonction de l’entité
auditée
4. Qualification de l’audit en fonction de l’intervenant
5. Les différents types d’audit

4 Jalal AZEGAGH
1. Qualification de l’audit en fonction
de l’objectif de la mission
La 1ère distinction entre : l’audit légal et l’audit financier,
l’audit de conformité et l’audit opérationnel

5 Audit comptabile et financier 16/12/2014


2. Qualification de l’audit en fonction
du domaine d’investigation
L’audit financier couvre tous les domaines que le commissaire
aux comptes juge nécessaire de contrôler (comptable,
informatique, commercial…) pour fonder son opinion sur
l’image fidèle des comptes.

Exemples d’audits qualifiés à partir de leurs domaines


d’investigation:
Audit social: audit de la paie, audit des ressources humaines,
audit des déclarations sociales…
Audit environnemental: audit des effets des activités de
l’entreprise sur son environnement…

6 Audit comptabile et financier 16/12/2014


3. Qualification de l’audit en fonction
de l’entité auditée
Exemples d’audit qualifiés à partir du nom d’une entité
particulière ou d’une branche d’activité

7 Audit comptabile et financier 16/12/2014


4. Qualification de l’audit en fonction
de l’intervenant
L’auditeur peut être interne (l’auditeur interne) ou externe à
l’entreprise. l’audit externe est mené par un commissaire
aux comptes, par un fonctionnaire, ou par un tiers lié à
l’entreprise par un contrat.

8 Audit comptabile et financier 16/12/2014


5. Les différents types d’audit
 Audit « tierce partie »
 Réalisé par un organisme certificateur indépendant

Organisme
certificateur
Demande
d’audit Certification
Audit

Copie
Entreprise certificat Client

9 Audit comptabile et financier 16/12/2014


Audit « seconde partie »
Réalisé par le client pour son compte chez un de ses fournisseurs

Audit

Entreprise Client

Audit interne
– Réalisé au sein d’une entreprise pour le seul compte de celle-
ci

Entreprise Audit
10 Audit comptabile et financier 16/12/2014
Certificateur

Tierce
partie

Organisme Seconde partie Client

Première partie

11 Audit comptabile et financier 16/12/2014


Application
La société ABC publie l’offre d’emploi suivante: « Groupe industriel et
commercial innovant recrute des auditeurs internes niveau Bac+5 ou assimilé.
De formation comptable vous avez une première expérience réussie en
organisation et gestion comptable d’au moins 4 ans, et l’ambition d’accéder
rapidement à des responsabilités commerciales ou industrielles. Rattaché au
département « Gestion des Ressources Humaines », vous serez associé à l’audit
externe des comptes annuels dont la certification est assurée par le cabinet
d’expertise comptable chargé de les établir. A l’issue d’une période de deux
années, il vous sera offert la possibilité d’accéder à des fonctions d’encadrement
au sein de l’unité que vous aurez auditée…. »
Travail à faire
Quelles observations appellent:
La fonction audit interne de la société ABC et le rôle qui va être confié
à la nouvelle recrue?
La mission de l’expert comptable?

12
Application II
La société Bricorama, qui détient une chaîne régionale de dix magasins de
bricolage, vient de racheter un nouveau magasin pour compléter son maillage
géographique. Ce nouveau magasin était auparavant détenu par un indépendant.
La pression concurrentielle des grandes chaînes de bricolage a conduit son
propriétaire à accepter l’offre de rachat. Ce magasin a été créé il y a 20 ans,
mais sa rentabilité n’a cessé de décliner au cours des 10 dernières années et il
parvient tout juste à équilibrer ses comptes au cours du dernier exercice. Avant
d’envisager un refonte complète du système de gestion du magasin, la société
Bricorama souhaiterait disposer d’un état des lieux complets avec le détail des
processus pouvant être conservés et ceux devant être impérativement adaptés.
Travail à faire :
Il vous est demandé d’établir le programme de travail pour l’audit opérationnel du
magasin. Pour ce faire, vous devez recenser les ressources que le magasin doit
utiliser pour fonctionner, puis vous essaierez de représenter les différents
processus d’un tel magasin et le besoin de consommation de ressources que
chacun de ces processus nécessite.

13
Chapitre II
Contrôle interne et audit interne
Jalal AZEGAGH

14 Jalal AZEGAGH
Plan
1. Le Contrôle Interne
Introduction au Contrôle interne
Objectifs du contrôle interne
Typologie du contrôle
Les limites du Contrôle interne
Exemple : les contrôles afférents au management

15 Jalal AZEGAGH
Introduction au Contrôle interne
• Les définitions du Contrôle Interne sont multiples. D’où une grande
confusion parmi les décideurs, les organes législatifs, les autorités de tutelle
et le public
• Difficultés renforcées lorsque la même terminologie est utilisée dans les lois, règlements
ou autre texte sans être clairement définie

16 Jalal AZEGAGH
Introduction au Contrôle interne
Notion de Contrôle
(normes de l’audit interne)

Toute mesure prise par le management, le Conseil et d’autres


parties afin d’améliorer la gestion des risques et d’accroître
la probabilité que les buts et objectifs fixés soient atteints.
Les managers planifient, organisent et dirigent la mise en
œuvre de mesures suffisantes pour donner une assurance
raisonnable que les buts et objectifs seront atteints.

17 Jalal AZEGAGH
Objectifs du contrôle interne
 Efficacité et efficience des opérations
- Les coûts : Fournir des biens ou services au coût de revient le plus bas possible
- La qualité : Fournir des biens ou services de haute qualité
- Les délais de livraison : Fournir des biens ou services rapidement
- La flexibilité : Fournir une large gamme de biens ou service
 Protection du patrimoine
 conformité aux lois et réglementations en vigueur
 Fiabilité et exhaustivité des informations financières
 Fiabilité et exhaustivité des informations opérationnelles

18 Jalal AZEGAGH
Typologie du contrôle
 4 familles de contrôle
 Contrôles préventifs
 Contrôles détectifs
 Contrôles correctifs
 Contrôles directifs (les procédures, le visa pour autorisations,…)

 Les type de contrôles


 Les contrôles par inventaire
 Les contrôles de vraisemblance
 Les contrôles par rapprochement
 Les contrôles par circularisation
 Les contrôles physiques visant à empêcher les accès non autorisés aux ressources
(notamment informatiques)
 La documentation des activités (procédures)
 ….

19 Jalal AZEGAGH
Typologie du contrôle (exemple)
Classe Fonction Exemples
Prévention - Surveille les opérations et les saisies - N’employer que du personnel qualifié
- Tente de prédire les problèmes potentiels avant qu’ils se - Ségrégation des fonctions
produisent et essaye de les régler - Contrôle de l’accès physique ou logique
- Empêche les erreurs, les omissions ou les actes malveillants - Pré-conception efficace des documents
de se produire - Politiques et procédures
- Procédures d’autorisation des
opérations

Détection - Détecte et signale les erreurs, les omissions et les actes - Totaux mêlés
malveillants - Points de contrôle des tâches de
production
- Simulations
- Audit interne

Correction - Minimise l’impact d’un incident - Plans de secours


- Porte remède aux problèmes détectés - Procédures de sauvegarde
- Identifie la cause d’un problème - Procédures de reprise
- Corrige les erreurs causées par un problème
- Modifie les procédés pour minimiser les futurs problèmes

20 Jalal AZEGAGH
Les limites du Contrôle interne
 Le contrôle interne tend à réduire les risques d’erreur ou de
fraude mais ne peut pas les éliminer complètement en raison
de:
 Mauvaise évaluation ou jugement
 Changements des organisations
 Défaillances
 Volonté de passer outre de la direction
 Collusion
 Coûts excessifs par rapport aux bénéfices

21 Jalal AZEGAGH
Les limites du Contrôle interne
Typologie des défaillances/faiblesses
• Il y a une défaillance du contrôle interne lorsque :
• un contrôle nécessaire est manquant
• un contrôle existant n’est pas correctement conçu
• un contrôle correctement conçu ne fonctionne pas comme prévu
• la personne qui effectue un contrôle correctement conçu ne possède pas les
compétences ou qualifications nécessaires pour le réaliser efficacement
• Une défaillance significative :
• est une défaillance du contrôle interne qui pourrait compromettre la capacité de
l’entité à initier, enregistrer, traiter et transmettre des données financières
conformes aux déclarations de la direction dans les états financiers
• Une faiblesse matérielle :
• est une défaillance significative qui empêche le contrôle interne de l’entité de
réduire à un niveau avantageusement bas le risque que les inexactitudes
matérielles dans les états financiers ne soient pas évitées ou détectées en temps
utile

22 Jalal AZEGAGH
Exemple : les contrôles afférents au
management
 La définition d’objectifs écrits
 L’autorisation des transactions
 Qui autorise qui à faire quoi ?
 La séparation des taches entre :
 La prise de décision
 La manutention et le stockage des ressources
 La comptabilisation des transactions
 Les principes traditionnels d’une bonne organisation
 Définir clairement la ligne hiérarchique
 Principe d’unicité de commandement
 Adéquation entre autorité et responsabilité
 Déléguer la responsabilité mais ne pas l’abandonner

23 Jalal AZEGAGH
Plan
2. Le modèle COSO
Le COSO : Une norme internationale en matière de
Contrôle Interne
Définition COSO du Contrôle interne
La pyramide du COSO : Les 5 composantes du contrôle
Interne
- Environnement de contrôle
- Evaluation des risques
- Activité de contrôle
- Information et communication
- Pilotage
L’évolution vers COSO 2

24 Jalal AZEGAGH
Le COSO : Une norme internationale en
matière de Contrôle Interne
Le COSO :
 Comittee of Sponsoring Organisations of the Treadway Comission
 Référentiel de Contrôle Interne développé dans les années 90, à l’époque des
faillites des caisses d’épargne américaines
 Référentiel de contrôle Interne le plus pertinent selon l’ IIA (Institute of
Internal auditors)
Historique du COSO :
 1985 : Formation de la Commission Treadway
 1987 : Premier rapport de la commission sur le contrôle interne
 1992 : Publication du rapport intitulé Internal Control - Integrated
Framework
 2003 : Le COSO doit être la norme d’application de la loi Sarbanes-
Oxley (SEC)

25 Jalal AZEGAGH
Définition COSO du Contrôle interne
Définition COSO :
 Le contrôle interne est un processus mis en œuvre par la direction générale, la
hiérarchie et le personnel d’une entreprise, et destiné à fournir une assurance
raisonnable quant à la réalisation d’objectifs entrant dans les catégories
suivantes :
 Réalisation et optimisation des opérations
 Fiabilité des informations financières
 Conformité aux lois et réglementations en vigueur

Points clefs
• Processus : Ensemble de dispositifs pour arriver à un résultat, et non
une fin en soi
• L’ensemble du personnel : Chacun a son contrôle interne à tous les
niveaux
• Assurance raisonnable : Et non absolue : Caractère relatif du contrôle
interne

26 Jalal AZEGAGH
La pyramide du COSO : Les 5
composantes du contrôle Interne

27 Jalal AZEGAGH
La pyramide du COSO : Une autre
symbolique
Composantes Objectifs

Organisations

28 Jalal AZEGAGH
La pyramide du COSO : Environnement
de contrôle
 Intégrité et éthique
 Compétences
 Conseil d'administration et comité
 Philosophie et style de management des dirigeants
 Structure de l'organisation
 Délégation de pouvoirs et domaines de
responsabilités
 Politique en matière de ressources humaines

29 Jalal AZEGAGH
La pyramide du COSO : Evaluation des
risques
 Basé sur une fixation d’objectifs
 Généraux
 Spécifiques
 Liés aux opérations
 Liés aux informations financières
 De conformité
 Identification des facteurs de risque
 événement susceptible de mettre en cause la réalisation des objectifs
 Risques à l'échelle de l'entreprise conséquences de facteurs externes
ou internes
 Risques au niveau des activités (notion de risque inhérent à l’activité)

30 Jalal AZEGAGH
La pyramide du COSO : Evaluation des
risques
Analyse et suivi
 Disposer d’indicateurs de pilotage pertinents et fiables qui permettent de
mesurer et suivre l’évolution des objectifs et d’évaluer les risques associés
 Importance
 Probabilité
 Mesures à prendre
 Réagir au changement
 Procédé à mettre en œuvre au moins annuellement
 Evénements demandant une attention particulière :
- Recrutement
- Renouvellement ou refonte de systèmes informatiques
- Croissance rapide
- Nouvelles technologies
- Nouvelles activités
- Réorganisations, restructurations
- Activités à l'étranger

31 Jalal AZEGAGH
La pyramide du COSO : Activités de
contrôle
 Définition
 Application des normes, des politiques, des procédures
 But
 S’assurer que les mesures nécessaires sont prises pour maîtriser les risques et
atteindre les objectifs.
 Caractéristiques
 Propres à chaque organisation et à chaque fonction
 Réaliser à tous les niveaux hiérarchiques
 Types d ’activités
 Politiques et procédures écrites
 Analyses effectuées par le management
 Gestion/pilotage des activités et des fonctions
 Traitement de l’information
 Vérifier, approuver, valider, autoriser, détecter ….

32 Jalal AZEGAGH
La pyramide du COSO : Activités de
contrôle
 Contrôle des systèmes d'informations
 Contrôles globaux :
- Contrôles sur les logiciels d'application
- Contrôles d'accès physiques ou logiques
- Contrôle sur le développement et la maintenance des applications
- Contrôle sur les opérations, la sécurité
 Contrôles applicatifs
 Relations entre contrôles globaux et contrôles applicatifs
 Evolution des technologies
 Les activités de contrôle doivent être cohérentes avec l’évaluation des
risques et les objectifs de l’organisation
 Les activités de contrôle font partie intégrante des processus de gestion
de l ’organisation
 Elles sont d’autant plus efficaces qu’elles couvrent les 3 objectifs du
COSO

33 Jalal AZEGAGH
La pyramide du COSO : L'information et
la communication
 Compléments et supports aux activités de contrôle
 Objectif : recueillir et échanger les informations
pertinentes internes et externes
 L ’information / le système d ’information
 Pertinence, qualité, accessibilité
 Concerne tous les niveaux
 Echange entre fonctions
 Outils de pilotage
 Evolutif
 Outil stratégique

34 Jalal AZEGAGH
La pyramide du COSO : L'information et
la communication
 La communication interne :
 Suffisante et adapté fonction du besoin
 horizontale et verticale
 La communication externe :
 clients, fournisseurs
 autorités de tutelle, actionnaires

35 Jalal AZEGAGH
La pyramide du COSO : Le pilotage
 Suivi du processus de Contrôle Interne pour :
 Informer sur son mode de fonctionnement
 Adapter
 Opérations courantes
 Conduite des activités régulières de gestion
 Echanges avec l'extérieur
 Actions de supervision
 Inventaires physiques
 Recommandations des auditeurs internes et externes
 Séminaires de formation et réunions de planification
 Confirmation de l'application du code de conduite de l'organisation
 Opérations d'évaluations ponctuelles
 Auto-évaluation par le service (self-audit)
 L’Audit Interne
 L’Audit Externe : Commissaires aux comptes, autorités de tutelle

36 Jalal AZEGAGH
La pyramide du COSO : Les acteurs du
pilotage
Le Management
 Responsabilité directe vis à vis du dispositif de contrôle interne
 Avec des responsabilités déléguée selon les niveaux hiérarchiques
 Et une Direction Générale qui supervise et rend compte au conseil d’administration
 Exercice de cette responsabilité
 Un outil : l'auto-évaluation (self-audit)
Le Conseil d'administration
 Surveillance et pilotage
 Conseil et supervise
 Choix du personnel de Direction
 Objectifs stratégiques
 Communication avec auditeurs
 Indépendance des administrateurs

37 Jalal AZEGAGH
La pyramide du COSO : Les acteurs
Le Comité d'Audit
 Recommandé par la Treadway Commission
 Assure l'indépendance des auditeurs vis-à-vis du management
 Approuve la politique Audit Interne et le plan d'Audit Interne
 Examine la qualité du Contrôle Interne
 Choisit les auditeurs externes, approuve leur programme
 Permet l’appel, le recours
Les cadres financiers
 Pilote les activités financières et analyse les performances
 Contrôle la fiabilité des informations financières

L’ensemble du personnel concourent en continu à la mise


en œuvre et au maintien de l’environnement de
contrôle.

38 Jalal AZEGAGH
La pyramide du COSO : Les acteurs
L’audit interne
L’Audit Interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
systématique et méthodique, ses processus de management des risques, de contrôle, et
de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur
efficacité.
Les tiers
 Auditeur externes
- Certification d’états financier
 Législateur et autorité de tutelle
 Clients et fournisseurs
 Organismes bancaires
 Média et analyse externes

39 Jalal AZEGAGH
COSO 2: Un modèle centré sur le
management des risques

 La prise en compte des objectifs stratégiques


COSO 1
 3 types d’objectifs
- Opérationnel
- Conformité
- Financier

COSO 2
 Objectif associé à l’activité de reporting tant
financier que non financier
 Intégration de l’objectif stratégique qui englobe
les 3 autres
- Opérationnel
- Reporting
- Conformité
40 Jalal AZEGAGH
COSO 2

41 Jalal AZEGAGH
COSO 2

42 Jalal AZEGAGH
COSO 2

43 Jalal AZEGAGH
COSO 2

44 Jalal AZEGAGH
Plan
3. L’Audit Interne
Définition de l’Audit Interne
Les fonctions et missions de l’Audit Interne
L’auditeur interne
SI et rôle de l’auditeur interne
La méthodologie de l’Audit Interne
Les outils de l’Audit Interne
L’entretien d’Audit Interne
Critère de preuve et techniques de vérification

45 Jalal AZEGAGH
Définition de l’Audit Interne
« L’Audit Interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui
apporte ses conseils pour les améliorer, et contribue à créer de la valeur
ajoutée.

Il aide cette organisation à atteindre ses objectifs en évaluant, par une


approche systématique et méthodique, ses processus de management des
risques, de contrôle, et de gouvernement d’entreprise, et en faisant des
propositions pour renforcer leur efficacité. »

source IFACI
(l’Institut Français de l’audit et du Contrôle Internes)

46 Jalal AZEGAGH
Les fonctions et missions de l’Audit
Interne

47 Jalal AZEGAGH
Les fonctions et missions de l’Audit
Interne

48 Jalal AZEGAGH
L’Auditeur Interne

49 Jalal AZEGAGH
SI et rôle de l’auditeur interne
Les auditeurs internes doivent posséder une bonne connaissance des principaux risques et
contrôles liés aux technologies de l’informations et des techniques d’audit informatisées
susceptibles d’être mises en œuvre dans le cadre des travaux qui leur sont confiés.
Toutefois, chaque auditeur interne n’est pas censé posséder l’expertise d’un auditeur
dont la responsabilité première est l’audit informatique.

Sur la base des résultats de l’évaluation des risques, l’audit interne doit évaluer la pertinence
et l’efficacité du dispositif de contrôle portant sur le gouvernement d’entreprise, les
opérations et les systèmes d’information.
 Cette évaluation doit porter sur les aspects suivants :
- la fiabilité et l’intégrité des informations financières et opérationnelles
- l’efficacité et l’efficience
- la protection du patrimoine
- le respect des lois, règlements et contrats

50 Jalal AZEGAGH
La méthodologie de l’Audit Interne

51 Jalal AZEGAGH
La méthodologie de l’Audit Interne

52 Jalal AZEGAGH
Les outils de l’Audit Interne

53 Jalal AZEGAGH
Les outils de l’Audit Interne

54 Jalal AZEGAGH
Les outils de l’Audit Interne

55 Jalal AZEGAGH
Les outils de l’Audit Interne

56 Jalal AZEGAGH
Les outils de l’Audit Interne

57 Jalal AZEGAGH
L’entretien d’Audit Interne

58 Jalal AZEGAGH
Critère de preuve et techniques de
vérification

59 Jalal AZEGAGH
Critère de preuve et techniques de
vérification

60 Jalal AZEGAGH
Cas pratique: Processus audit
qualité interne

61 Jalal AZEGAGH
Symboles utilisés dans les
diagrammes
Il s’agit d’une description graphique du circuit de circulation de l’information ou/et des
flux physiques. Il permet de visualiser et de mieux comprendre les relations entre les
différents intervenants et les différentes tâches.

62 Jalal AZEGAGH
4) Audit des processus
 4-1) Termes et définitions
 4-2) L’approche processus
 4-3) Identification des processus
 4-4) description d’un processus
 4-5) Pilotage et amélioration des processus

63
4-1) Termes et définitions
 Processus
 Procédure
 L’approche processus

64
4-2) L’approche processus
 De quoi parle-t-on?

65
4-3) Identification des processus
 Typologie des processus
 Liste des processus
 Les processus stratégiques
 Représentation de l’ensemble des processus identifiés

66
4-3) Typologie des processus

67
4-3) Typologie des processus

68
4-3) Exemple: Typologie des processus

69
4-4) Description d’un processus
 Les caractéristiques d’un processus
 La vitalité d’un processus
 Représentation d’un processus

70
4-5) Pilotage et amélioration des
processus
 Le pilote du processus
 Les données d’entrée du pilotage
 Revues du processus: le pilote du processus organise périodiquement des revues de
processus, permettant:
de garantir en permanence la satisfaction des besoins et des attentes du client du
processus
d’identifier tous dérive du processus et de définir d’éventuelles actions correctives
d’identifier les opportunités d’amélioration de l’efficacité et de l’efficience du processus
de mesurer la maturité du processus et de comparer le niveau mesuré avec le niveau
préalablement fixé
 Amélioration du processus: l’amélioration continue du processus se traite
principalement au travers des revues de processus qui peuvent faire apparaître des
potentiels d’amélioration. C’est au pilote du processus de proposer les plan
d’amélioration correspondants, de procéder à leur évaluation et le cas échéant, de les
mettre en œuvre.
il peut s’avérer que la mise en œuvre de certaines améliorations dépasse le cadre de
responsabilités du pilote du processus. La décision d’engager ces améliorations relève
alors de la direction en fonction des enjeux pour l’organisme et des risques acceptables
(financiers, technologiques, sociaux, etc.).
71
4-6) Les processus dans la norme ISO
9001

N° Nom du processus catégorie


1 Management de la qualité de l’organisme Processus de direction
2 Processus client
3 Organisation et ordonnancement de la réalisation du produit

4 Conception du produit Processus de réalisation


5 Approvisionnement des éléments nécessaires à la réalisation du
produit
6 Production du produit
7 Ressources humaines
Processus de support
8 Ressources liées aux infrastructures

72
4-7) Mise en œuvre de la méthode
1. Identifier et décrire les processus de réalisation: ceux qui produisent des Nom : paiement des factures fournisseurs
produits ou services Finalité : payer les factures aux fournisseurs
Entrées: stratégies de l’organisation, indicateurs définis par l’organisation,
objectifs assignés au processus de paiement des factures
Sorties: objectifs déclinés au niveau des opérationnels, indicateurs, procédures
Activités: réception des factures, comptabilisation des factures, validation des
factures, vérification des factures, préparation du règlement, émission du
règlement
2. Identifier et décrire les processus de management: ceux qui produisent des Nom : pilotage du paiement des factures fournisseurs
décisions Finalité : piloter le paiement des factures fournisseurs
Entrées: factures fournisseurs
Sorties: règlements
3. Identifier et décrire les processus support: ceux qui produisent des ressources Nom : mise à disposition des ressources nécessaires au paiement des factures
fournisseurs
Finalité : exemple – fournir le compétences nécessaires au paiement des factures
fournisseurs
Entrées: exemple – description des métiers
Sorties: exemple – formation, recrutement, sous-traitance
4. Identifier et décrire les processus de mesure : ceux qui produisent des Nom : mesure de l’efficacité du paiement des factures fournisseurs
mesures Finalité : mesurer de l’efficacité du paiement des factures fournisseurs
Entrées: exemple – calcul du délai de comptabilisation des factures
Sorties: exemple – délai de comptabilisation des factures
5. Identifier les processus clés, ceux dont le bon déroulement est critique pour
l’atteinte des objectifs du domaine audité
6. Identifier les éléments qui peuvent avoir un impact négatif sur le déroulement
des processus clés

73
5) Comprendre les processus
Processus Activité Objectif Acteurs Entrées Sorties Système
d’information

74
5) Démarche générale d’audit d’une
fonction
Examen des finalités
Risques associées
Traitement des opportunités

Examen des objectifs


Processus de fixation
Procédures de suivi
Remise en cause

Examen des moyens


Dévolution
Suivi de emplois
Bécour et Bouquin (p. 123, 1996),
Audit opérationnel, Economica Examen de l’organisation interne
et du mode de réaction des
interfaces
Relations transversales
Relations hiérarchiques

Evaluation globale de la fonction

Efficacité
Efficience
Economie
75 Sécurité
Pertinence
5) Démarche générale d’audit d’une
fonction
 Cette démarche est conçue pour permettre d’identifier celle
de l’audit, qui d’applique à un processus, autant qu’à une
fonction, que ce processus ou cette fonction soit entièrement
localisée dans une entité de l’organigramme ou qu’il mette
en cause une relation transversale à plusieurs entité.
 L’approche préconisée consiste donc à examiner quatre
caractéristiques de chacune des entités auditées:
Les finalités et objectifs de l’entité,
Ses moyens,
Les interactions avec d’autres entités,
La culture qui y domine

76
5) Démarche générale d’audit d’une
fonction
 Finalités: il s’agit d’identifier le rôle que la fonction ou le
processus étudié:
est supposé remplir (remplit, devrait, pourrait rempli), selon
ses responsables, son personnel selon:
 La stratégie
 La gestion budgétaire
 La gestion courante

77
5) Démarche générale d’audit d’une
fonction
 Objectifs: matérialisent et quantifient sur un horizon spécifié les
aspects particuliers qui découlent des finalités poursuivies.
Comparés aux finalités, les objectifs peuvent changer, en nature
mais surtout en niveau, alors que la finalité est normalement
stable.
La nature des objectifs: il faut identifier: l’existence ou non
d’objectifs clairs et quantifiés; leur cohérence leur équilibre, leurs
complémentarités…
Le processus de fixation des objectifs: il fait appel généralement à la
collecte d’informations, et à un phasage dans la définition des
objectifs
Les procédures de suivi: dans cette phase, il convient d’évaluer les
méthodes utilisées pour mesurer la performance de l’unité par
rapport aux missions annoncées par la hiérarchie.

78
5) Démarche générale d’audit d’une
fonction
 Les moyens: nous distinguons:
Les moyens humains: le mode de recrutement, la formation, les effectifs, leur évolution, leur
disponibilité, leur performance
Les moyens matériels: : locaux, matériels et équipements
Les moyens immatériels: les outils de fonctionnement, la qualité des équipes et leur entente.
La phase de dévolution des moyens: il convient d’étudier dans chacun de cas:
La nature du système d’évaluation des besoins prévisionnels, les procédures d’obtention et de
sélection des moyens humains et matériels, les procédures d’arbitrage et d’affectation des effectifs
et moyens matériels et immatériels.
Les conditions d’acquisition des moyens prévus ou imprévus lors des phases de planification stratégique
et du pilotage
Les condition d’emploi des moyens mis à disposition.
Le suivi de l’emploi des moyens: les moyens humains, matériels et immatériels doivent faire l’objet
d’une gestion des risques et de non permanence, pour faire face aux cas de carence et
d’inadéquation, et aussi d’une évaluation de leur utilisation mettant en évidence des conditions de
conformité aux procédures, mais aussi leur condition d’efficacité.

79
5) Démarche générale d’audit d’une
fonction
 l’organisation interne et du mode relationnel des interfaces
avec d’autres fonctions: nous examinons :
Les rôles que peut jouer l’entité auditée pour le développement
d’autres composantes et de l’institution dans son ensemble
Ceux qu’elle joue dans le fonctionnement quotidien de
l’entreprise
Les modes de communication employés à ces fins
Le cas de transgression des modalités de coordination prévues
Leur degré de performance

80
5) Démarche générale d’audit d’une
fonction
 La performance: c’est le degré d’adéquation atteint par la
fonction par rapport aux finalités. C’est aussi les critères et
mesures employées par l’entreprise pour mesurer ces
performance. Le thème de la culture d’entreprise est présent
au sein de chacune de phases : long, moyen, court terme.
Son existence, son impact sur le fonctionnement et la
performance des entreprises, constituent peut être un défi
majeur porté à l’audit.
 Exemple d’influence de la culture: sur la politique de
communication, les modes de relation entre fonctions, entre
opérationnels et fonctionnels…

81