Académique Documents
Professionnel Documents
Culture Documents
AUDIT GÉNÉRAL
PLAN DU COURS
2
CHAPITRE 1:
LES CONCEPTS FONDAMENTAUX DE L’AUDIT
I. DEFINITIONS DE L’AUDIT
Pour bien saisir l’importance de l’audit, il faut bien reconnaître le rôle fondamental
de l’histoire. La notion d'audit est le résultat d'une évolution historique qui a
entraîné l'émergence d'une activité bien définie et bien organisée, une activité qui
devient aujourd'hui à la mode, et qui se distingue d'autres activités voisines
(notamment le contrôle de gestion).
Jusqu'à la fin du 19ème siècle, la finalité d'audit était la détection des fraudes sous
la demande des pouvoirs publics, ainsi les modes de contrôle se basent sur la
vérification détaillée et exhaustive des pièces comptables. À partir du début du
20ème siècle, on a assisté à des nouvelles méthodes de contrôle, il s'agissait des
méthodes de sondages sur pièces justificatives. Cette évolution a été due à la
croissance de la taille des organisations contrôlées. Au milieu du 20ème siècle, la
finalité d'audit était de porter un jugement sur la validité des comptes annuels. Mais
suite à l'importance des procédures de fonctionnement de l'entreprise de nos jours,
les auditeurs ont commencé à rendre compte et d'apprécier l'intérêt de la qualité de
ces procédures pour s'assurer de la fiabilité des informations produites par le
système comptable. Ainsi nous pouvons présenter une synthèse des étapes de
l’évolution de l’audit les plus significatives représentées par le tableau ci-dessous :
3
Alors que la fonction d’audit interne est considérée relativement comme une fonction
récente, son apparition (ou sa réapparition, dirait certains) remonte à la crise
économique de 1929 aux Etats-Unis. Les entreprises subissent alors de plein fouet la
récession économique, et pour réduire les charges, les grandes entreprises
américaines utilisent les services de cabinets d’audit externes, organismes
indépendants ayant pour mission la certification des comptes, bilans et états
financiers.
La fonction d’audit interne n’est apparue en France que dans les années 60, encore
largement marquée par ses origines de contrôle comptable. Ce n’est véritablement
qu’à partir des années 80 que l’originalité et les spécificités de la fonction
commencèrent à se dégager et se préciser.
Au Maroc, à la fin des années quatre vingt, le secteur des entreprises publiques est le
premier à avoir introduit l’audit dans la gestion publique pour des raisons liées à
l’ouverture mondiale et aussi en vue d’assainir les états financiers de ses entreprises
suite aux recommandations des bailleurs de fonds.
Après avoir tracé le chemin historique de l’audit, maintenant nous allons définir avec
précision la fonction de l’audit interne et comprendre son fonctionnement, sa mission
et sa situation par rapport aux autres systèmes de contrôle.
Audit vient du latin "audire" qui signifie "écouter" ; le verbe anglais "to audit" est
traduit par "vérifier, surveiller, inspecter". Les organisations économiques ont
toujours été contraintes à se faire contrôler. D’une manière générale, l’audit consiste
en un examen mené par un professionnel indépendant sur la manière dont est
4
exercée une activité, et sur les informations élaborées par les responsables, par
rapport à des critères d’appréciation relatifs à cette activité.
L’audit financier est sans conteste, l’aspect de l’audit le plus connu et le plus ancien.
L’activité d’audit s’est ensuite étendue à tous les aspects du fonctionnement de
l’entreprise : audit social, audit juridique, audit industriel etc…
5
l’expression "les trois E") :
o Economie : dans l’acquisition des ressources humaines et matérielles
mises en oeuvre dans un projet ;
o Efficacité : mesure dans laquelle les buts visés ou les effets recherchés
ont été atteints ;
o Efficience : rapport entre les biens ou services produits d’une part et les
ressources utilisées pour les produire d’autre part.
e) L’accroissement de l’utilité de l’information
Le principal apport de l’audit est la crédibilité et la sécurité que l’on peut attacher à
l’information auditée.
a. Définitions
L’audit interne a vu se succéder plusieurs définitions avant que la notion ne soit
stabiliser. Les principales définitions sont celles de l’IIA et de l’IFACI.
6
l’ensemble des membres de l’organisation. Ayant pour but de déceler les principales
faiblesses au niveau du management des risques, de contrôle ainsi que la
gouvernance de l’entreprise, déterminer les causes, évaluer les conséquences,
formuler des recommandations et convaincre les responsables d’agir, ce qui permet
ainsi de réaliser les objectifs de l’entreprise.
7
propre façon de pratiquer l’audit interne. De plus, les outils utilisés lors des missions
vont varier d’une entreprise à l’autre, selon l’activité. Mais nous verrons, que la
fonction d’audit interne est encadrée et règlementée par des normes professionnelles
et un code de déontologie, qui permettent de la rendre plus unifiée.
Fonction universelle, l’audit interne se retrouve partout, que les entreprises soient de
petite taille ou que ce soit des multinationales, qu’elles fassent partie du secteur
privé, public, marchand, ou non marchand. L’audit interne s’intéresse à tous les
sujets et à toutes les activités (commerciale, financière, gestion, production,…) dans le
but de les maitriser de manière optimale.
L’audit interne a une position clé dans l’entreprise. Rattaché à la Direction Générale,
le service d’audit interne travaille en étroite collaboration avec le comité d’audit en lui
apportant une vision nouvelle sur la gestion des risques et le contrôle interne.
L’audit externe est une mission indépendante de l’organisation dont la mission est de
certifier la régularité, la sincérité et l’image fidèle des comptes et états financiers.
L’audit interne est né à partir de l’audit externe afin d'internaliser une partie des
tâches de l'auditeur externe financier et par voie de conséquence réduire les coûts des
travaux de ce dernier. Aujourd'hui les deux fonctions sont nettement différenciées :
8
Tableau de comparaison entre les deux fonctions
En définitive, quelle que soit la différence qui peut exister entre l’audit interne et
l’audit externe, ces deux types d’audit peuvent se compléter et collaborer entre eux
afin d’avoir une bonne appréciation de l'entité auditée. En effet, l’auditeur externe
manque souvent des informations sur l’organisation. Ce qui rend sa coopération avec
l’auditeur interne essentielle pour compléter sa mission.
9
définition des responsabilités et des pouvoirs de signature, matérialisation des
tâches et des contrôles et la pré numérotation des documents papier).
o Séparation des fonctions décision, protection et de conservation de valeurs,
de contrôle, comptabilisation, nécessité de la double signature et plafond de
signature.
o Intégration (ou auto-contrôle) : recoupement et contrôle mutuel.
o Qualité du personnel : compétence et honnêteté.
o Harmonie : adéquation aux caractéristiques de l’entreprise et de son
environnement.
o Universalité : le contrôle interne concerne toutes les personnes dans
l’entreprise, en tout temps et en tout lieu.
10
Les principales distinctions entre audit interne et contrôle interne sont :
Permanent
Missions ponctuelles mais régulières
Préventif ou défectif
Il permet d’assurer toute à la fois, le pilotage des services sur la base d’objectifs et
d’engagements de service ainsi que la connaissance des coûts, des activités et des
résultats.
En effet, le contrôle de gestion fait partie du contrôle interne. Ses dispositifs sont :
11
Cycle plans et budgets (objectifs/moyens), reporting et tableaux de bord.
Il prend en compte tout ce qui est chiffré ou Il vise les problèmes rencontrés en pratiques
chiffrable. à leurs causes et conséquences.
Il élabore les objectifs en s'appuyant sur des Il découvre les moyens organisationnels pour
hypothèses explicites. atteindre les objectifs
Le contrôle de gestion est d'autant plus efficace lorsqu'il reçoit des informations
élaborées et transmises dans un système de contrôle interne fiable et validé par
l'audit Interne; c’est-à-dire l'audit interne complète le contrôle de gestion par lui
fourni des informations fiables.
12
L’Audit interne et les autres fonctions
Le dispositif de maîtrise d’une activité suppose une répartition claire des
responsabilités des différents acteurs
Qui ? Opérationnels Auditeurs Internes Contrôle de Gestion Commissaires aux
Comptes
Moyens Dispositifs de Contrôle Analyse du Contrôle Contrôle des résultats Revues annuelles
interne interne
13
CHAPITRE II :
PRINCIPES ET NORMES D’AUDIT INTERNE
14
la crédibilité accordées à leur jugement. Pour cela, ils doivent :
accomplir leur mission avec honnêteté, diligence et responsabilité.
respecter la loi et faire les révélations requises par les lois et les règles de la
profession.
Ne pas sciemment prendre part à des activités illégales ou s’engager dans
des actes déshonorants pour la profession d’audit interne ou leur
organisation.
respecter et contribuer aux objectifs éthiques et légitimes de leur
organisation.
b. Objectivité : Les auditeurs internes montrent le plus haut degré d’objectivité
professionnelle en collectant, évaluant et communiquant les informations
relatives à l’activité ou au processus examiné. Pour cela :
Les auditeurs internes évaluent de manière équitable tous les éléments
pertinents et ne se laissent pas influencer dans leur jugement par leurs
propres intérêts ou par autrui.
Ne doivent pas prendre part à des activités ou établir des relations qui
pourraient compromettre ou risquer de compromettre le caractère impartial
de leur jugement. Ce principe vaut également pour les activités ou relations
d’affaires qui pourraient entrer en conflit avec les intérêts de leur
organisation.
Ne doivent rien accepter qui pourrait compromettre ou risquer de
compromettre leur jugement professionnel.
Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils
n’étaient pas révélés, auraient pour conséquence de fausser le rapport sur
les activités examinées.
c. Confidentialité : Les auditeurs internes respectent la valeur et la propriété des
informations qu’ils reçoivent. Pour cela :
Ils ne divulguent ces informations qu’avec les autorisations requises, à
moins qu’une obligation légale ou professionnelle ne les oblige à le faire.
Doivent utiliser avec prudence et protéger les informations recueillies dans
le cadre de leurs activités.
Ne doivent pas utiliser ces informations pour en retirer un bénéfice
personnel, ou d’une manière qui contreviendrait aux dispositions légales ou
porterait préjudice aux objectifs éthiques et légitimes de leur organisation.
d. Compétence : Les auditeurs internes utilisent et appliquent les
connaissances, les savoir- faire et expériences requis pour la réalisation de
leurs travaux. Pour cela, ils doivent :
15
Ne s’engager que dans des travaux pour lesquels ils ont les connaissances,
le savoir faire et l’expérience nécessaires.
Réaliser leurs travaux d’audit interne dans le respect des Normes
Internationales pour la Pratique Professionnelle de l’Audit Interne.
Toujours s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de
leurs travaux.
16
Favoriser l'amélioration des processus organisationnels et des
opérations.
Encourager l'amélioration de la pratique de l'audit interne.
Informer les personnes extérieures à la profession du rôle, du champ d'action
et des performances de l'audit interne.
17
interne, et
la personne ou le groupe donneur d'ordre auquel ils sont destinés – le client.
Lors de la réalisation de missions de conseil, l'auditeur interne doit faire preuve
d'objectivité et n'assumer aucune fonction de management.
Les Normes s’appliquent aux auditeurs internes et à l'activité d’audit interne. Tous
les auditeurs internes ont la responsabilité de se conformer aux Normes relatives à
l’objectivité, aux compétences et à la conscience professionnelle individuelles. De
plus, ils doivent se conformer aux
Normes relatives aux responsabilités associées à leur poste. Les responsables de
l’audit interne ont la responsabilité d’assurer la conformité globale de l'activité d’audit
interne avec les Normes et d’en rendre compte.
A. NORMES DE QUALIFICATION
Elles énoncent les caractéristiques que doivent présenter les organisations et les
personnes accomplissant des missions d'audit interne.
Interprétation :
La charte d'audit interne est un document officiel qui précise la mission, les pouvoirs
et les responsabilités de cette activité. La charte définit la position de l'audit interne
dans l'organisation y compris la nature de la relation fonctionnelle entre le
responsable de l’audit interne et le Conseil ; autorise l'accès aux documents, aux
personnes et aux biens, nécessaires à la réalisation des missions ; définit le champ
des activités d'audit interne. L’approbation finale de la charte d’audit interne relève de
la responsabilité du Conseil.
18
1100 – Indépendance et objectivité
L'audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs
travaux avec objectivité.
Interprétation :
L’indépendance c’est la capacité de l’audit interne à assumer, de manière impartiale,
ses responsabilités.
Afin d’atteindre un degré d’indépendance nécessaire et suffisant à l’exercice de ses
responsabilités, le responsable de l’audit interne doit avoir un accès direct et non
restreint à la direction générale et au Conseil. Cet objectif peut être atteint grâce à un
double rattachement. Les atteintes à l’indépendance doivent être appréhendées à
différents niveaux :
o au niveau de l’auditeur interne ;
o au niveau de la conduite de la mission ;
o au niveau de l’audit interne et de son positionnement dans l’organisation.
L’objectivité est une attitude impartiale qui permet aux auditeurs internes d’accomplir
leurs missions de telle sorte qu’ils soient certains de la qualité de leurs travaux menés
sans le moindre compromis.
L’objectivité implique que les auditeurs internes ne subordonnent pas leur propre
jugement à celui d’autres personnes. Comme pour l’indépendance, les atteintes à
l’objectivité doivent être appréhendées au niveau de :
o l’auditeur interne ;
o la conduite de la mission ;
o l’audit interne et de son positionnement dans l’organisation.
1210 – Compétence
Les auditeurs internes doivent posséder les connaissances, le savoir-faire et les autres
compétences nécessaires à l'exercice de leurs responsabilités individuelles. L’équipe
d’audit interne doit collectivement posséder ou acquérir les connaissances, le savoir-
faire et les autres compétences nécessaires à l'exercice de ses responsabilités.
Interprétation :
19
Les connaissances, le savoir-faire et les autres compétences sont une expression
générique utilisée pour décrire la capacité professionnelle dont les auditeurs internes
doivent disposer pour pouvoir exercer efficacement leurs responsabilités
professionnelles. Les auditeurs internes sont encouragés à démontrer leurs
compétences en obtenant des certifications et qualifications professionnelles
appropriées telles que le CIA (Certified Internal Auditor) et tout autre diplôme promu par
l’IIA ou par d’autres organisations professionnelles appropriées.
Les auditeurs internes doivent améliorer leurs connaissances, savoir faire et autres
compétences par une formation professionnelle continue.
Interprétation :
Un programme d'assurance et d'amélioration qualité est conçu de façon à évaluer :
o la conformité de l’audit interne avec la définition de l’audit interne et les
Normes ;
20
o le respect du Code de Déontologie par les auditeurs internes.
Ce programme permet également de s’assurer de l’efficacité et de l’efficience de
l’activité d’audit interne et d’identifier toutes opportunités d’amélioration.
B. NORMES DE FONCTIONNEMENT
Elle décrivent la nature des missions d'audit interne et définissent des critères de
qualité permettant de mesurer la performance des services fournis. Les Normes de
Qualification et les Normes de Fonctionnement s’appliquent à tous les services
d’audit.
Interprétation :
L’activité d’audit interne est gérée efficacement quand :
o les résultats des travaux de l’audit interne répondent aux objectifs et
responsabilités définis dans la charte d’audit interne ;
o l’audit interne est exercé conformément à la définition de l’audit interne et aux
Normes ;
o les membres de l’équipe d’audit agissent en respectant le Code de Déontologie
et les Normes.
Le service d’audit interne apporte de la valeur ajoutée à l’organisation (ainsi qu’à ses
parties prenantes) lorsqu’il fournit une assurance objective et pertinente et qu’il
contribue à l’efficience ainsi qu’à l’efficacité des processus de gouvernement
d’entreprise, de management des risques et de contrôle interne.
21
risques n’existe pas, le responsable de l’audit interne doit se baser sur sa propre
analyse des risques après avoir pris en considération le point de vue de la direction
générale et du Conseil. Le responsable de l’audit interne doit, le cas échéant, réviser
et ajuster le plan afin de répondre aux changements dans les activités, les risques, les
opérations, les programmes, les systèmes et les contrôles de l’organisation.
Par ailleurs, Le responsable de l'audit interne doit communiquer à la direction
générale et au Conseil son plan d'audit et ses besoins, pour examen et approbation,
ainsi que tout changement important susceptible d'intervenir en cours d'exercice. Le
responsable de l'audit interne doit également signaler l'impact de toute limitation de
ses ressources.
Interprétation :
Le service d’audit élabore sa propre méthode d’évaluation des processus de
gouvernement d’entreprise, de management des risques et de contrôle en utilisant des
bonnes pratiques identifiées dans le Cadre de Référence International des Pratiques
Professionnelles de l’audit interne (en particulier les Modalités Pratiques
d’Application, les guides d’application et les prises de position), les publications de
l’IFACI (cahiers de la recherche, actes de colloques, etc.), les échanges avec les pairs,
la veille, etc.
Le processus de contrôle vise l’ensemble du dispositif de contrôle interne. Il ne faut
pas le restreindre aux procédures ou aux activités de contrôle, mais également
prendre en compte l’organisation, le pilotage et la surveillance du processus qui se
fondent sur une approche par les risques et une diffusion fiable de l’information.
22
d'une obligation de rendre compte ;
o communiquer aux services concernés de l'organisation les informations
relatives aux risques et aux contrôles ;
o fournir une information adéquate au Conseil, aux auditeurs internes et
externes et au management, et assurer une coordination de leurs activités.
23
oeuvre et ses tâches opérationnelles, ainsi que les moyens par lesquels l'impact
potentiel du risque est maintenu à un niveau acceptable ;
o la pertinence et l'efficacité des processus de gouvernement d’entreprise, de
management des risques et de contrôle de l'activité, en référence à un cadre ou
modèle de contrôle approprié ;
o les opportunités d'améliorer de manière significative les processus de
gouvernement d’entreprise, de management des risques et de contrôle de
l'activité.
Les missions doivent faire l'objet d'une supervision appropriée afin de garantir que les
objectifs sont atteints, la qualité assurée et le développement professionnel du
personnel effectué.
24
2400 – Communication des résultats
Les opinions au niveau d’une mission peuvent être formulées sous forme d’échelle de
notation, de conclusions ou de toute autre description des résultats.
Une telle mission peut être liée aux contrôles d’un processus, de risques ou d’une
unité opérationnelle spécifique. La formulation de ces opinions exige de prendre en
compte les résultats de la mission et leur caractère significatif. La communication doit
être exacte, objective, claire, concise, constructive, complète et émise en temps utile.
Une communication exacte ne contient pas d’erreur ou de déformation, et est fidèle
aux faits sous-jacents.
Une communication objective est juste, impartiale, non biaisée et résulte d’une
évaluation équitable et mesurée de tous les faits et circonstances pertinents. Une
communication claire est facilement compréhensible et logique. Elle évite l’utilisation
d’un langage excessivement technique et fournit toute l’information significative et
pertinente. Une communication concise va droit à l’essentiel et évite tout détail
superflu, tout développement non nécessaire, toute redondance ou verbiage. Une
communication constructive aide l’audité et l’organisation, et conduit à des
améliorations lorsqu’elles sont nécessaires. Une communication complète n'omet rien
qui soit essentiel aux destinataires cibles.
Elle intègre toute l’information significative et pertinente, ainsi que les observations
permettant d’étayer les recommandations et conclusions. Une communication émise
en temps utile est opportune et à propos, elle permet au management de prendre les
actions correctives appropriées en fonction du caractère significatif de la
problématique.
Le responsable de l'audit interne doit diffuser les résultats aux destinataires
25
appropriés.
Le responsable de l'audit interne a la responsabilité de la revue et de l’approbation du
rapport définitif avant qu’il ne soit émis, et décide à qui et de quelle manière il sera
diffusé.
Lorsque le responsable de l’audit interne délègue ces fonctions, il/elle en garde
l’entière responsabilité.
Interprétation :
L’identification du niveau de risque accepté par le management peut résulter d’une
mission d’assurance, d’une mission de conseil, du suivi des plans d’actions du
management à la suite de missions d’audit interne antérieures, ou d’autres moyens.
La réponse au risque ne relève pas du responsable d’audit interne.
26
correspondant chacun à un grand type d'activité d'audit interne. Dans un premier
temps, les Normes de Mise en Oeuvre sont établies pour les activités d’assurance
(indiquées par la lettre "A" après le numéro de la Norme, par exemple 1130.A1) et
pour les activités de conseil (indiquées par la lettre "C" après le numéro de la Norme,
par exemple 1130.C1).
27
CHAPITRE III:
MISE EN ŒUVRE ET DEROULEMENT D’UNE MISSION
D'AUDIT INTERNE
Toute mission d'audit interne doit faire l'objet d'une planification technique afin de
s'assurer de son bon déroulement, et que les moyens utilisés sont adéquats par
rapport aux objectifs fixés.
La planification d'une mission d'audit doit comprendre les étapes suivantes :
Prise de connaissance du chantier.
Réalisation des travaux d’enquête et de vérification.
Suivi et évaluation des travaux d'audit.
Rapport d'audit et suivi des recommandations.
28
le recoupement d'informations provenant de sources différentes et décrivant un
seul et même processus,
l'étude séquentielle de toutes les opérations dans un circuit pour vérifier si la
pratique est conforme aux règles et procédures en vigueur.
29
essence dans un garage Renault à Rabat). De même, une mission est soit uni-
fonctionnelle, portant sur une seule fonction (audit du système informatique au
siège), soit plurifonctionnelle, portant sur une multitude de fonction (audit d’une
filiale de petite taille où tout va devoir être analysé).
La durée d’une mission ne se quantifie pas à l’avance, à l’heure ou au jour près. La
durée d’une mission d’audit va s’analyser en temps passè sur une mission par un
auditeur. Si une mission requiert l’intervention de plusieurs auditeurs, la durée sera
égale à la durée prévue pour un auditeur, divisée par le nombre d’auditeur requis
pour cette même mission.
Modes d'investigation
Méthodes d'analyse
Approches d'audit
30
Une mission d’audit se déroule en trois grandes phases :
Mission
d’audit
1. Phase de préparation
C’est la phase d’ouverture de la mission d’audit. Pendant cette étape l’auditeur réalise
tous les travaux préparatoires avant de passer à l’action. Il s’agit d’établir un ordre de
mission, procéder à la prise de connaissance de l’unité à auditer. Cette étape exige de
l’auditeur une capacité importante de lecture, d’attention et d’apprentissage, comme
elle exige également la bonne connaissance de l’entreprise car il faut savoir où trouver
la bonne information et à qui la demander. C’est au cours de cette phase que
l’auditeur interne va construire son référentiel, c’est-à-dire le modèle vers lequel doit
tendre le résultat de sa mission.
31
intervenants ; Organisation des focus groupes ; Organisation de réunions croisées
entre dirigeants et différentes parties prenantes.
a. L’ordre de mission
32
Exemple d’ordre de mission :
À Monsieur le directeur
de l’Audit Interne
b. La prise de connaissance/familiarisation:
33
Identifier les objectifs de la mission.
Identifier les problèmes essentiels.
Poser les questions importantes et pertinentes.
Eviter les considérations abstraites et inutiles.
Permettre la mise en place des missions d’audit dans l’organisation.
méthodes et procédures ;
informations règlementaires ;
organisation spécifique de l’entité ;
système d’information ;
problèmes passés ou en cours ;
réformes en cours ou prévues.
La norme 2210 traduit l’application de cette étape : « L'auditeur interne doit procéder
à une évaluation préliminaire des risques liés à l'activité soumise à l'audit. Les
objectifs de la mission doivent être déterminés en fonction des résultats de cette
34
évaluation. »
A travers cette norme, il faut comprendre que l’identification passe par les
emplacements où les risques sont susceptibles de se produire et non par l’analyse des
risques en eux-mêmes.
Le but de l’évaluation des risques pendant la phase de planification de l’audit est
d’identifier les secteurs importants de l’activité à auditer.
Toutefois les normes ne proposent pas une méthode unique, chaque auditeur ou
groupe d’audit effectuera donc cette identification selon ses habitudes et sa culture.
Pour mener à bien cette identification, la méthode la plus utilisée est celle du «
tableau des risques ». Ce tableau doit prendre en compte les trois facteurs suivants:
l’exposition: risques pesants sur les biens de l’organisation tels que:
malveillances, dommages,...
l’environnement : ce qui se trouve autour du bien et qui est susceptible de
devenir dangereux.
la menace : imprévisible et invisible.
C’est une sorte de cahier des charges qu’établissent les auditeurs avec les audités et
qui va préciser les objectifs recherchés, le champ d’action de la mission et les
éléments d’identification des risques relevés lors de la phase de préparation qui vient
de se dérouler.
35
objectifs spécifiques : vont dépendre des risques identifiés et des dispositifs en
place ou à mettre en place.
Ce cahier des charges devient réel et applicable lors de sa signature par l’audité, au
moment de la réunion d’ouverture. Ce caractère « contractuel » (document signé par
les deux parties) insiste bien sur le fait que chacune des parties doit savoir en tout
état de cause de quoi il s’agit et dans quoi elle s’engage. Ce rapport va devenir le
document de référence de l’auditeur.
2. La phase de réalisation
C’est à cette étape qu’on fait le plus appel aux capacités d’analyse et au sens de la
déduction. C’est à ce moment que l’auditeur interne analyse les informations
collectées et constitue les preuves d’audit.
La phase de réalisation prend place au sein même de la structure, afin de mener une
étude « terrain ». L’auditeur va être en contact direct avec les responsables et les
équipes de travail. Cette phase de réalisation débute par la réunion d’ouverture, puis
par la réalisation du programme d’audit, la mise en place de tout le travail de terrain
et enfin la validation des conclusions pour établir le rapport.
a. La réunion d’ouverture
La réunion d’ouverture doit avoir lieu à l’endroit où se déroulera la mission d’audit
(un service, une filiale, un secteur,...). Cela va permettre à l’auditeur d’être en contact
direct avec les principaux acteurs qui interviendront tout au long de cette mission
d’audit.
L’ordre du jour de la réunion est composé de six points devant systématiquement être
36
abordés :
La présentation de l’équipe d’audit en charge de la mission;
la présentation de la fonction d’audit interne;
l’examen du rapport d’orientation : Les auditeurs reprennent avec les audités
les zones à risques identifiées durant la phase de préparation, pour prendre
connaissance de leurs commentaires et ressenti.
la prise de rendez-vous et de contacts;
l’organisation matérielle de la mission : avoir un bureau équipé à disposition,
la prise en charge du repas (budget, restaurant, cantine,...), le transport, le
logement, l’obtention d’un badge pour avoir accès aux locaux,....
rappel sur la procédure d’audit à suivre.
b. Le programme d’audit
Etabli par l’équipe d’audit et le chef de mission, c’est un document interne au service
d’audit, regroupant la définition et la répartition des différentes actions à
entreprendre. Au même titre que l’ordre du jour, le programme d’audit répond à six
objectifs :
le caractère contractuel : Ce programme va lier contractuellement l’équipe
d’audit à sa hiérarchie, de ce fait le programme sera la référence utilisée par les
auditeurs et toutes modifications, ajouts, retraits, ne pourront se faire qu’avec
accord tacite de la hiérarchie, permettant ainsi d’éviter tout égarement de la
part de l’équipe d’audit.
37
le suivi du travail : Ce programme permet au chef de mission de pouvoir suivre
l’avancée du travail de l’équipe d’audit.
Ensuite, l’équipe d’audit va observer les zones à risques définies lors des phases
précédentes. Pour s’assurer de la qualité des résultats, ces tests doivent remplir un
certain nombre de conditions :
les questions posées doivent être précises pour déclencher une réponse tout
aussi précise ;
l’auditeur doit intégrer des révélations imprévues pouvant faire surgir des
interrogations ;
38
VÉRIFIER L’EXHAUSTIVITÉ DES ENREGISTREMENTS DES ACHATS DE MP
Papiers de travail : E 210
FRAP N°
Problème :
La procédure des commandes ne permet pas de garantir l’exhaustivité des enregistrements des
achats au niveau du stock
Faits :
– Des commandes qui ne transitent pas systématiquement par le stock;
– Pas de bons de sortie magasin;
– Bons de commandes établis après la livraison des MP;
Causes :
La procédure n’est pas respectée.
Conséquences :
Risques :
– Non enregistrement de tous les achats par le stock;
– Réception de MP non conformes en quantité et en qualité;
– Achats à des pris élevés;
– Mauvaise gestion du stock.
Améliorations proposées :
– Prévoir une procédure d’achat des commandes pressantes contenant les
mesure nécessaires d’un bon de commande;
– Préciser le niveau du stock à partir duquel la commande est systématiquement
déclenchée (stock de sécurité) en tenant compte des délais d’approvisionnement
et de livraison des MP.
39
Comment ? C’est pour permettre de décrire l’opération.
RAPPROCHEMENTS
Il s’agit de confirmer une information par l’examen d’une source différente qui
procure la mème information.
Exemple :
Inventaire physique et inventaire comptable.
Soldes clients détenus par le service vente et ceux détenus par une comptabilitè
auxiliaire.
C’est une méthode très utilisée par les auditeurs et permet souvent de dégager des
anomalies.
40
3. La phase de conclusion
L’auditeur revient à son bureau avec l’ensemble de ses FRAP et ses papiers de travail.
Pour permettre la validation générale. C’est lors de cette phase, que les auditeurs vont
rédiger le projet de rapport d’audit, et le validé lors de la réunion de clôture. Après la
validation, ce projet devient définitif et c’est aux audités de mettre en place les actions
correctives.
b. La réunion de clôture
Les participants de cette réunion sont les mêmes que lors de la réunion d’ouverture.
Désormais l’exposé des auditeurs aux audités n’est plus « nous allons faire... », mais «
ce que vous avez fait... ». Au même titre que la réunion d’ouverture, celle de clôture
obéit à plusieurs principes:
41
La connaissance collective des problèmes et recommandations. Tous les
audités doivent connaitre l’existence d’un dysfonctionnement et avoir
conscience que ce dysfonctionnement est connu de tous.
Cette réunion permet de revenir sur tous les points vus lors du travail de terrain. Rien
ne doit surprendre l’une des parties et cette réunion doit éventuellement permettre de
prendre en compte les dernières remarques et éventuellement même les dernières
contestations.
La finalité : en effet, ce rapport est le document final qui signifie que désormais le
relais est passé aux audités. C’est à eux de mettre en place les recommandations
indiquées dans ce rapport. Bien sûr l’équipe d’audit continue de jouer son rôle
notamment dans la réalisation du suivi.
42
Ce type de document « officiel » doit revêtir une forme précise et incontournable dans
le domaine de l’audit. D’autant plus, qu’il va être à la fois un document d’information
destiné à la hiérarchie de l’équipe d’audit interne, présentant clairement
l’identification des risques et les mesures à prendre, et un outil de travail destiné aux
audités, indiquant précisément les constats et recommandations à mettre en place
par les responsables.
Afin de pouvoir concilier ces deux fonctions, la forme du rapport d’audit peut être
découpée en 4 parties:
La page de garde : elle regroupe toutes les informations essentielles à ne pas
oublier.
Le sommaire, l’introduction et la synthèse : le sommaire est indispensable
pour une lecture pratique et ordonnée du rapport, surtout lorsque le rapport
est volumineux et qu’il comporte un grand nombre de documents annexes.
Le corps du rapport : il s’agit du document dans sa version intégrale, destinè
aux audités et devant comporter les constats, recommandations et réponses
des audités face à ces recommandations.
La conclusion, le plan d’actions et les annexes : La conclusion du rapport
d’audit est en réalité la note de synthèse insérée en début de rapport.
d. Le suivi du rapport
Le suivi est indispensable et notamment parce qu’il semble naturel que les auditeurs
souhaitent mesurer l’impact et l’efficacité des solutions qu’ils ont proposé et surtout
enrichir leurs dossiers pour des audits ultérieurs. Toutefois, s’il en assure le suivi,
l’auditeur interne ne prend en aucun cas la place de l’audité dans la réalisation et la
mise en place des recommandations.
43
GLOSSAIRE
Activité d'audit interne : Assurée par un service, une division, une équipe de
consultants ou tout autre praticien, c’est une activité indépendante et objective qui
donne à une organisation une assurance sur le degré de maîtrise de ses opérations,
lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
L’activité d’audit interne aide cette organisation à atteindre ses objectifs en évaluant,
par une approche systématique et méthodique, ses processus de management des
risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions
pour renforcer leur efficacité.
Charte : La charte de l'audit interne est un document officiel qui définit la mission,
les pouvoirs et les responsabilités de cette activité. La charte doit (a) définir la position
de l'audit interne dans l'organisation; (b) autoriser l'accès aux documents, aux biens
et aux personnes nécessaires à la bonne réalisation des missions; (c) définir le champ
des activités d'audit interne.
44
management des risques, de contrôle et de gouvernement d’entreprise, la profession
s’est dotée d’un tel code. Le Code de Déontologie s'applique à la fois aux personnes et
aux organismes qui fournissent des services d'audit interne.
Conflit d'intérêts : Toute relation qui n'est pas ou ne semble pas être dans l'intérêt
de l'organisation. Un conflit d'intérêts peut nuire à la capacité d'une personne à
assumer de façon objective ses devoirs et responsabilités.
Contrôle : Toute mesure prise par le management, le Conseil et d'autres parties afin
d'améliorer la gestion des risques et d'accroître la probabilité que les buts et objectifs
fixés soient atteints. Les managers planifient, organisent et dirigent la mise en oeuvre
de mesures suffisantes pour donner une assurance raisonnable que les buts et
objectifs seront atteints.
Créer de la valeur ajoutée : Les organisations existent pour créer de la valeur ou des
avantages à leurs propriétaires, leurs clients et leurs autres parties prenantes. Cette
notion est la raison d’être de leur existence. La valeur provient de la mise au point de
produits et de services et de l'utilisation de ressources pour promouvoir ces produits
et services. En collectant des données dans le but de comprendre et d'évaluer le
risque, les auditeurs internes acquièrent une connaissance approfondie des
opérations et des possibilités d'amélioration, qui peut être extrêmement utile à leur
organisation. Ils peuvent alors fournir des informations précieuses sous la forme
d'une consultation, de conseils, de communications écrites ou d'autres produits, qui
doivent toutes être correctement communiquées au management ou au personnel
d'exploitation compétent.
45
Environnement de contrôle : L'attitude et les actions du Conseil et du management
au regard de l'importance du contrôle dans l'organisation. L'environnement de
contrôle constitue le cadre et la structure nécessaires à la réalisation des objectifs
primordiaux du système de contrôle interne. L'environnement de contrôle englobe les
éléments suivants:
o Intégrité et valeurs éthiques ;
o philosophie et style de direction ;
o structure organisationnelle ;
o attribution des pouvoirs et responsabilités ;
o politiques et pratiques relatives aux ressources humaines ;
o compétence du personnel.
46
particulières dans une discipline donnée. Parmi les prestataires de services extérieurs
figurent les actuaires, les comptables, les experts, les spécialistes de l'environnement,
les spécialistes des enquêtes sur les fraudes, les juristes, les ingénieurs, les
géologues, les spécialistes de la sécurité, les statisticiens, les informaticiens, les
auditeurs externes et les autres organisations d'audit. Le Conseil, la Direction
Générale et le Responsable de l'audit interne peuvent passer contrat avec un
prestataire de services extérieur.
47