Vous êtes sur la page 1sur 47

SUPPORT DE COURS :

AUDIT GÉNÉRAL

S5, Licence fondamentale:


Economie et Gestion

Pr. Abdellatif BOUAZZA


Pr Badr Eddine CHEGRI
Pr. Hicham ATTOUCH

Année universitaire : 2018_2019

S6, Licence Fondamentale : économie et gestion, FSJES -Souissi,


Rabat
INTRODUCTION GÉNÉRALE:

Le principal objectif de ce cours est de donner aux étudiants les concepts


fondamentaux, les techniques et les outils les plus efficaces en audit (notamment en
audit interne) leur permettant d’acquérir la méthodologie de conduite des missions
d’audit, dans le respect des normes internationales (ISA) définies par l’International
Internal Audit (IIA).

L’audit est un métier en pleine expansion liée à la nécessité de fiabiliser les


paramètres financiers et les informations à la disposition de ceux qui ont la charge de
définir les orientations de l’entreprise et de la gérer quotidiennement. Les concepts
fondamentaux de cette discipline très technique seront exposés dans le chapitre 1,
concepts fondamentaux : définitions, normes internationales, assertions d’audit,
risque d’audit et matérialité.
L’audit se déroule selon une démarche sélective, structurée et progressive qui permet
d’atteindre ses objectifs en allant du général au particulier. Cette démarche sera
déclinée dans ses phases principales : prise de connaissance et orientation de la
mission, évaluation du contrôle interne et élaboration de la stratégie d’audit,
exécution des contrôles substantifs et validation des comptes, finalisation de la
mission et rédaction des rapports d’audit (chapitre 3, déroulement d’une mission
d’audit), avec une focalisation sur les normes, techniques et les outils permettant de
mettre en oeuvre chaque phase (chapitre 2).

PLAN DU COURS

CHAPITRE I : CONCEPTS FONDAMENTAUX DE L’AUDIT

CHAPITRE II : PRINCIPES ET NORMES D’AUDIT INTERNE

CHAPITRE III : MISE EN ŒUVRE ET DEROULEMENT D’UNE MISSION D'AUDIT


INTERNE

2
CHAPITRE 1:
LES CONCEPTS FONDAMENTAUX DE L’AUDIT

I. DEFINITIONS DE L’AUDIT

1. Emergence historique de l’audit

Pour bien saisir l’importance de l’audit, il faut bien reconnaître le rôle fondamental
de l’histoire. La notion d'audit est le résultat d'une évolution historique qui a
entraîné l'émergence d'une activité bien définie et bien organisée, une activité qui
devient aujourd'hui à la mode, et qui se distingue d'autres activités voisines
(notamment le contrôle de gestion).

Bien qu’introduit dans le domaine du management par les anglo-saxons le terme


"audit" qui vient du latin "audir (audio, audium) " et dont les dérivés français se
rapprochent de mots comme: "ouïe", "auditif", <auditeur>, <audition>...... ; pour la
langue anglaise, nous retrouvons le verbe <to audit>qui signifie <vérifier>.

Jusqu'à la fin du 19ème siècle, la finalité d'audit était la détection des fraudes sous
la demande des pouvoirs publics, ainsi les modes de contrôle se basent sur la
vérification détaillée et exhaustive des pièces comptables. À partir du début du
20ème siècle, on a assisté à des nouvelles méthodes de contrôle, il s'agissait des
méthodes de sondages sur pièces justificatives. Cette évolution a été due à la
croissance de la taille des organisations contrôlées. Au milieu du 20ème siècle, la
finalité d'audit était de porter un jugement sur la validité des comptes annuels. Mais
suite à l'importance des procédures de fonctionnement de l'entreprise de nos jours,
les auditeurs ont commencé à rendre compte et d'apprécier l'intérêt de la qualité de
ces procédures pour s'assurer de la fiabilité des informations produites par le
système comptable. Ainsi nous pouvons présenter une synthèse des étapes de
l’évolution de l’audit les plus significatives représentées par le tableau ci-dessous :

3
Alors que la fonction d’audit interne est considérée relativement comme une fonction
récente, son apparition (ou sa réapparition, dirait certains) remonte à la crise
économique de 1929 aux Etats-Unis. Les entreprises subissent alors de plein fouet la
récession économique, et pour réduire les charges, les grandes entreprises
américaines utilisent les services de cabinets d’audit externes, organismes
indépendants ayant pour mission la certification des comptes, bilans et états
financiers.
La fonction d’audit interne n’est apparue en France que dans les années 60, encore
largement marquée par ses origines de contrôle comptable. Ce n’est véritablement
qu’à partir des années 80 que l’originalité et les spécificités de la fonction
commencèrent à se dégager et se préciser.
Au Maroc, à la fin des années quatre vingt, le secteur des entreprises publiques est le
premier à avoir introduit l’audit dans la gestion publique pour des raisons liées à
l’ouverture mondiale et aussi en vue d’assainir les états financiers de ses entreprises
suite aux recommandations des bailleurs de fonds.
Après avoir tracé le chemin historique de l’audit, maintenant nous allons définir avec
précision la fonction de l’audit interne et comprendre son fonctionnement, sa mission
et sa situation par rapport aux autres systèmes de contrôle.

2. Définition générale de l’audit

Audit vient du latin "audire" qui signifie "écouter" ; le verbe anglais "to audit" est
traduit par "vérifier, surveiller, inspecter". Les organisations économiques ont
toujours été contraintes à se faire contrôler. D’une manière générale, l’audit consiste
en un examen mené par un professionnel indépendant sur la manière dont est

4
exercée une activité, et sur les informations élaborées par les responsables, par
rapport à des critères d’appréciation relatifs à cette activité.
L’audit financier est sans conteste, l’aspect de l’audit le plus connu et le plus ancien.
L’activité d’audit s’est ensuite étendue à tous les aspects du fonctionnement de
l’entreprise : audit social, audit juridique, audit industriel etc…

a) L’audit est un examen professionnel


L’audit est un processus d’examen critique dont le caractère professionnel se
manifeste par :
• La compétence du professionnel découlant d’une formation et d’une expérience
pertinente.
• L’utilisation d’une méthodologie, de techniques et d’outils pour conduire
l’examen.

b) L’audit porte sur des informations


La notion d’informations est conçue de façon extensive. L’audit porte sur :
• Des informations analytiques ou synthétiques ;
• Des informations historiques ou prévisionnelles ;
• Des informations internes ou externes à l’entité émettrice ;
• Des informations quantitatives, qualitatives ou techniques etc.

c) L’expression d’une opinion responsable et indépendante


L’opinion formulée par l’auditeur est une opinion responsable car elle l’engage de
façon personnelle. Elle peut être complétée par la formulation de recommandations.

d) La référence à des critères de qualité


L’expression d’une opinion implique toujours la référence à des critères de qualité :
• La régularité, qui est la conformité à des règles, procédures et principes qui
peuvent être internes ou externes à l’entité émettrice de l’information (on parle
aussi d’audit de conformité). Ex règles comptables, droit fiscal, droit social,
etc.
• La sincérité (ou fidélité) avec laquelle les faits sont traduits dans l’information.
C’est l’objectivité et la bonne foi dans l’application des règles et procédures.

• L’efficacité : il s’agit d’un ensemble de critères qui sont eux-mêmes


susceptibles de se combiner avec les critères de régularité et de sincérité. Ils
sont généralement décomposés en trois (03) éléments (parfois désignés sous

5
l’expression "les trois E") :
o Economie : dans l’acquisition des ressources humaines et matérielles
mises en oeuvre dans un projet ;
o Efficacité : mesure dans laquelle les buts visés ou les effets recherchés
ont été atteints ;
o Efficience : rapport entre les biens ou services produits d’une part et les
ressources utilisées pour les produire d’autre part.
e) L’accroissement de l’utilité de l’information
Le principal apport de l’audit est la crédibilité et la sécurité que l’on peut attacher à
l’information auditée.

3. Définitions et types de l’audit Interne

a. Définitions
L’audit interne a vu se succéder plusieurs définitions avant que la notion ne soit
stabiliser. Les principales définitions sont celles de l’IIA et de l’IFACI.

 Définition de l’IIA (institut of international auditors) :


« L’Audit interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maitrise de ses opérations, lui apporte ses
conseils pour les améliorer et contribue à créer de la valeur ajoutée. Il aide cette
organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique ses processus de management des risques, de contrôle, et de
gouvernement d’entreprise, et en faisant des propositions pour renforcer leur
efficacité. »

 Définition de l’audit interne de l’IFACI (institut français de l’audit et du


contrôle internes) :
Selon l’IFACI (Institut français de l’audit et du contrôle interne) : « L’audit interne est,
dans l’entreprise, la fonction chargée de réviser périodiquement les moyens dont
disposent la direction et les gestionnaires de tous niveaux pour gérer et contrôler
l’entreprise. Cette fonction est assurée par un service dépendant de la direction mais
indépendant des autres services. Ses objectifs principaux sont, dans le cadre de
révisions périodiques, de vérifier que les procédures comportent les sécurités
suffisantes ; les informations sont sincères ; les opérations régulières ; les
organisations efficaces et les structures claires et bien adaptées ».
En définitive, l’audit interne est une fonction indépendante et impartiale à l’intérieur
de l’organisation, généralement rattachée à la direction générale et au service de

6
l’ensemble des membres de l’organisation. Ayant pour but de déceler les principales
faiblesses au niveau du management des risques, de contrôle ainsi que la
gouvernance de l’entreprise, déterminer les causes, évaluer les conséquences,
formuler des recommandations et convaincre les responsables d’agir, ce qui permet
ainsi de réaliser les objectifs de l’entreprise.

b. Les différents types d’audit interne


Les objectifs de la fonction d’audit interne se sont développés au fur et à mesure, en
fonction de l’avancée de chaque entreprise. Elles n’ont pas toutes évolué
conjointement. Certaines ont déjà un service d’audit ancré dans l’organisation, alors
que d’autres cherchent encore comment intégrer l’audit interne dans leur entreprise.
C’est pourquoi, les objectifs d’audit s’établissent par étape. Il existe 4 types d’audits :
- l’audit de conformité : l’auditeur vérifie la bonne application des règlementations
et des procédures par rapport à un référentiel. Il vérifie que la théorie est mise en
pratique. En cas d’anomalies, il informe les responsables des dysfonctionnements. Au
préalable, il aura analysé les causes et les conséquences, afin de pouvoir faire des
recommandations aux responsables concernés. Cet audit fait parti des «
incontournables », les lois et règlements devenant de plus en plus contraignants.
- l’audit d’efficacité : l’auditeur, maintenant qu’il a tout analysé, doit également
s’intéresser à la qualité de l’application des procédures. Il fait appel à ses
connaissances, son savoir-faire, son expérience et son ressenti afin de définir quelle
est la meilleure solution pour l’organisation. Ce type d’audit va permettre d’aider
l’entreprise dans sa recherche d’efficacité, dans l’atteinte des objectifs fixés et dans la
façon de les atteindre le plus efficacement possible.
- l’audit de management : l’auditeur va analyser les choix pris par la Direction
Générale afin de déterminer leurs conséquences pour l’entreprise et l’avertir sur les
éventuels risques ou dysfonctionnements. L’auditeur commence par demander aux
responsables quelle vision ils ont de leurs tâches respectives afin de voir si cette
vision est en accord avec la stratégie suivie par l’entreprise. Puis l’auditeur va
analyser cette politique sur le terrain pour voir si elle est comprise et appliquée.
- l’audit de stratégie : l’auditeur va chercher à analyser la cohérence globale des
politiques et stratégies misent en place, en les confrontant. Ce type d’audit requiert
d’importantes compétences puisque l’auditeur va devoir veiller à ce que les objectifs
définis soient performants, que les ressources mises en oeuvre pour y parvenir soient
suffisantes et que les systèmes d’informations puissent les analyser.
De façon plus globale, l’audit interne est qualifié de fonction « hétérogène » puisqu’elle
s’intéresse à des activités et à des secteurs différents et que chaque entreprise a sa

7
propre façon de pratiquer l’audit interne. De plus, les outils utilisés lors des missions
vont varier d’une entreprise à l’autre, selon l’activité. Mais nous verrons, que la
fonction d’audit interne est encadrée et règlementée par des normes professionnelles
et un code de déontologie, qui permettent de la rendre plus unifiée.
Fonction universelle, l’audit interne se retrouve partout, que les entreprises soient de
petite taille ou que ce soit des multinationales, qu’elles fassent partie du secteur
privé, public, marchand, ou non marchand. L’audit interne s’intéresse à tous les
sujets et à toutes les activités (commerciale, financière, gestion, production,…) dans le
but de les maitriser de manière optimale.
L’audit interne a une position clé dans l’entreprise. Rattaché à la Direction Générale,
le service d’audit interne travaille en étroite collaboration avec le comité d’audit en lui
apportant une vision nouvelle sur la gestion des risques et le contrôle interne.

II. AUDIT INTERNE ET NOTIONS VOISINES


Pour mieux clarifier le positionnement de la fonction d’audit interne et son rôle au
sein d’une organisation, nous allons tracer les frontières de son action par rapport
aux fonctions proches et en mettant l’accent sur les points de divergences existantes
entre celles-ci et l’audit interne.

1. Audit interne et audit externe

L’audit externe est une mission indépendante de l’organisation dont la mission est de
certifier la régularité, la sincérité et l’image fidèle des comptes et états financiers.

L’audit interne est né à partir de l’audit externe afin d'internaliser une partie des
tâches de l'auditeur externe financier et par voie de conséquence réduire les coûts des
travaux de ce dernier. Aujourd'hui les deux fonctions sont nettement différenciées :

8
Tableau de comparaison entre les deux fonctions

AUDIT EXTERNE AUDIT INTERNE

 demandé par un CA, un syndicat, un  demandé par la direction ou un


groupe d’actionnaires, un législateur responsable de service, de domaine,
d’agence

 permet une étude ponctuelle et  permet un suivi régulier des


poussée de la globalité d’un domaine indicateurs et des procédures
ou d’une entreprise

 réalisé par un cabinet extérieur  réalisé par un service de contrôle


(consultant) interne

● activité sur :  activité régulière basée sur :


● un audit critique o un audit
● des avis et conseils o une de place des indicateurs de
contrôle
o un contrôle régulier

 auditeur ne devant pas aller au delà  personnel placé de 3 à 5 ans

d’un travail supérieur à 1 ou 2 ans. (on évite de rester en delà)

En définitive, quelle que soit la différence qui peut exister entre l’audit interne et
l’audit externe, ces deux types d’audit peuvent se compléter et collaborer entre eux
afin d’avoir une bonne appréciation de l'entité auditée. En effet, l’auditeur externe
manque souvent des informations sur l’organisation. Ce qui rend sa coopération avec
l’auditeur interne essentielle pour compléter sa mission.

2. Audit interne et contrôle interne

Le contrôle interne est défini comme l'ensemble des sécurités contribuant à la


maîtrise de l’entreprise. Il a pour but d’un côté la protection, la sauvegarde du
patrimoine et la qualité de l’information, d’assurer d’un autre côté l’application les
instructions de la direction et de favoriser l'amélioration des performances.

Le contrôle interne prend appui sur des principes fondamentaux :

o Organisation (organigramme, manuel de procédures, définition des tâches,

9
définition des responsabilités et des pouvoirs de signature, matérialisation des
tâches et des contrôles et la pré numérotation des documents papier).
o Séparation des fonctions décision, protection et de conservation de valeurs,
de contrôle, comptabilisation, nécessité de la double signature et plafond de
signature.
o Intégration (ou auto-contrôle) : recoupement et contrôle mutuel.
o Qualité du personnel : compétence et honnêteté.
o Harmonie : adéquation aux caractéristiques de l’entreprise et de son
environnement.
o Universalité : le contrôle interne concerne toutes les personnes dans
l’entreprise, en tout temps et en tout lieu.

Il se manifeste par l’organisation sous sa propre responsabilité pour réaliser ses


objectifs en maîtrisant au maximum les risques afin d’assurer la gestion rigoureuse et
efficace des activités par :

✓ Respect des politiques de gestion.

✓ Sauvegarde des actifs.

✓ Prévention et détection des fraudes et des erreurs.

✓ Exhaustivité des enregistrements comptables.

✓ Etablissement en temps voulu d’informations financières stables.

Le contrôle interne peut être distingué selon le temps :

✓ Le Contrôle à priori ou en amont : qui va vérifier si la démarche suivie est


logique, si les étapes ont bien été suivies et que rien n’a été omis ;

✓ Le Contrôle anticipé ou à mi-chemin : il s’agit de prédire les résultats et l’action


corrective avant que l’opération soit entièrement terminée ;

✓ Le Contrôle a posteriori ou budgétaire : les résultats sont comparés au standard


une fois que la tâche a été accomplie.

10
Les principales distinctions entre audit interne et contrôle interne sont :

Contrôle interne Audit interne

Dispositif de procédures Fonction rattachée au top management

Permanent
Missions ponctuelles mais régulières
Préventif ou défectif

Toutes personnes de l'organisation Service d’Audit Interne

Toutes activités Évaluation du respect des procédures et du


management des risques dans une optique
d'amélioration

Détection ou prévention des irrégularités Diagnostic, recommandations

Donc, le contrôle interne est le processus de rétroaction et de révision au


service des autres processus de management: planification, organisation et
direction qui constituait la base de la fonction d'audit interne, dont la finalité
est de renforcée et d’améliorer la performance des organisations.

3. Audit interne et le contrôle de gestion

Le Contrôle de gestion est “ un système de pilotage mis en œuvre par un responsable


dans son champ d’attribution en vue d'améliorer le rapport entre les moyens engagé-y
compris les ressources humaines-et soit l’activité développée, soit les résultats
obtenus dans le cadre déterminé par une démarche stratégique préalable ayant fixé
des orientations.”

Il permet d’assurer toute à la fois, le pilotage des services sur la base d’objectifs et
d’engagements de service ainsi que la connaissance des coûts, des activités et des
résultats.

En effet, le contrôle de gestion fait partie du contrôle interne. Ses dispositifs sont :

➢ Définition des missions des entités : rôles dans la chaîne de valeur de


l’organisation.

➢ Fixation et mesure des indicateurs de performance (centres de profit,


rentabilité, factures internes);

➢ Compréhension de la formation des coûts (comptabilité de gestion)

11
➢ Cycle plans et budgets (objectifs/moyens), reporting et tableaux de bord.

Le tableau ci-dessous présente les principales différences entre l’audit interne et


le contrôle de gestion :

Contrôle de gestion Audit interne

Il s'intéresse davantage à l'information. Il vise à mieux maîtriser les activités par un


diagnostic du contrôle interne.

Il est lié à la périodicité des reporting. Il est planifié en début d'année.

Il prend en compte tout ce qui est chiffré ou Il vise les problèmes rencontrés en pratiques
chiffrable. à leurs causes et conséquences.

Il élabore les objectifs en s'appuyant sur des Il découvre les moyens organisationnels pour
hypothèses explicites. atteindre les objectifs

Alors, le métier de contrôle de gestion est :

➢ Organisateur du cycle de prise de décision et de suivi de la réalisation des


objectifs par les différents centres de responsabilité;

➢ Analyste des processus (séquence d’activités complémentaires);

➢ Superviseur du fonctionnement technique des outils prévisionnels


(budgets);

➢ Veilleur sur l’efficacité et l’efficience d’usage des ressources et moyens (à


travers les budgets);

➢ Garant de la qualité du système d’information de gestion (SIG) = support de


prise de décision, d’alerte et de veille.

Le contrôle de gestion est d'autant plus efficace lorsqu'il reçoit des informations
élaborées et transmises dans un système de contrôle interne fiable et validé par
l'audit Interne; c’est-à-dire l'audit interne complète le contrôle de gestion par lui
fourni des informations fiables.

12
L’Audit interne et les autres fonctions
Le dispositif de maîtrise d’une activité suppose une répartition claire des
responsabilités des différents acteurs
Qui ? Opérationnels Auditeurs Internes Contrôle de Gestion Commissaires aux
Comptes

Position Responsables Direction Générale ou Direction financière ou Externe


opérationnels Conseil DG

Objectifs Produire dans le respect Garantir l’efficience et Piloter Certifier


qualité / Budget la sécurité Analyser

Moyens Dispositifs de Contrôle Analyse du Contrôle Contrôle des résultats Revues annuelles
interne interne

Produit fini Résultats Recommandations Reporting Rapport de certification


Plan d’actions

Actions de Optimisation des Vérification de la Maximisation des Certification


contrôle ressources, protection pertinence et de réalité résultats
contre les risques du dispositif mis en
interne
oeuvre

III. CARACTERISTIQUES DE LA FONCTION D’AUDIT INTERNE


1. Activité d’évaluation indépendante
L'auditeur interne :
✓ doit être rattaché au niveau le plus élevé de la hiérarchie ;
✓ ne peut pas intervenir comme opérationnel ;
✓ ne doit pas exercer un contrôle des personnes (contrôle interne ou inspection).
2. Activité d’assistance du management
L’audit interne doit optimiser le fonctionnement de l’organisation en encourageant un
contrôle efficace à un coût raisonnable et ce par des : enquêtes et analyses ; évaluations ;
recommandations et avis ; informations
Le manager a une obligation de résultats
✓ L'auditeur interne a une obligation de moyens:
✓ méthodologie et normes
✓ indépendance
✓ pas d’implication opérationnelle

13
CHAPITRE II :
PRINCIPES ET NORMES D’AUDIT INTERNE

I. Règles et normes d’audit


La pratique de l'audit interne nécessite un professionnalisme et un savoir faire de
haut niveau, que les auditeurs internes ne peuvent atteindre sans avoir recours à
un cadre de référence établi par leur profession.
L'Institute Of Internal Auditors (I.I.A) (Organisation Internationale consacrée à la
promotion et au progrès de l'audit interne) incite ses membres à respecter les
critères généralement admis pour une profession en adoptant une doctrine de la
pratique de l'audit interne.

1. Règles d’éthique et de déontologie

Les règles d’éthique et de déontologie sont l'exigence impérative de toute


profession. Pour l'audit interne, c'est en 1968 que ces règles déontologiques ont
été adoptées par le Conseil d'Administration de l'I.I.A.
Révisées et complétée en 2009, les règles de déontologie définissent des normes de
comportement professionnel que tout auditeur interne à travers le monde doit
respecter et appliquer et faire appliquer.
Compte tenu de la confiance placée en l’audit interne pour donner une assurance
objective sur les processus de gouvernement d’entreprise, de management des
risques, et de contrôle, il était nécessaire que la profession se dote d’un code de
déontologie.
Le code de déontologie va au‐delà de la définition de l’Audit Interne et inclut deux
composantes essentielles :
✓ Des principes fondamentaux pertinents pour la profession et pour la pratique
de l’audit interne.
✓ Des règles de conduite décrivant les normes de comportement attendues des
auditeurs internes. Ces règles sont une aide à la mise en œuvre pratique des
principes fondamentaux et ont pour but de guider la conduite éthique des
auditeurs internes.
2. Principes fondamentaux:
Il est attendu des auditeurs internes qu’ils respectent et appliquent les principes
fondamentaux suivants:
a. Intégrité : L’intégrité des auditeurs internes est à la base de la confiance et de

14
la crédibilité accordées à leur jugement. Pour cela, ils doivent :
 accomplir leur mission avec honnêteté, diligence et responsabilité.
 respecter la loi et faire les révélations requises par les lois et les règles de la
profession.
 Ne pas sciemment prendre part à des activités illégales ou s’engager dans
des actes déshonorants pour la profession d’audit interne ou leur
organisation.
 respecter et contribuer aux objectifs éthiques et légitimes de leur
organisation.
b. Objectivité : Les auditeurs internes montrent le plus haut degré d’objectivité
professionnelle en collectant, évaluant et communiquant les informations
relatives à l’activité ou au processus examiné. Pour cela :
 Les auditeurs internes évaluent de manière équitable tous les éléments
pertinents et ne se laissent pas influencer dans leur jugement par leurs
propres intérêts ou par autrui.
 Ne doivent pas prendre part à des activités ou établir des relations qui
pourraient compromettre ou risquer de compromettre le caractère impartial
de leur jugement. Ce principe vaut également pour les activités ou relations
d’affaires qui pourraient entrer en conflit avec les intérêts de leur
organisation.
 Ne doivent rien accepter qui pourrait compromettre ou risquer de
compromettre leur jugement professionnel.
 Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils
n’étaient pas révélés, auraient pour conséquence de fausser le rapport sur
les activités examinées.
c. Confidentialité : Les auditeurs internes respectent la valeur et la propriété des
informations qu’ils reçoivent. Pour cela :
 Ils ne divulguent ces informations qu’avec les autorisations requises, à
moins qu’une obligation légale ou professionnelle ne les oblige à le faire.
 Doivent utiliser avec prudence et protéger les informations recueillies dans
le cadre de leurs activités.
 Ne doivent pas utiliser ces informations pour en retirer un bénéfice
personnel, ou d’une manière qui contreviendrait aux dispositions légales ou
porterait préjudice aux objectifs éthiques et légitimes de leur organisation.
d. Compétence : Les auditeurs internes utilisent et appliquent les
connaissances, les savoir- faire et expériences requis pour la réalisation de
leurs travaux. Pour cela, ils doivent :

15
 Ne s’engager que dans des travaux pour lesquels ils ont les connaissances,
le savoir faire et l’expérience nécessaires.
 Réaliser leurs travaux d’audit interne dans le respect des Normes
Internationales pour la Pratique Professionnelle de l’Audit Interne.
 Toujours s’efforcer d’améliorer leur compétence, l’efficacité et la qualité de
leurs travaux.

3. Normes et standards de l’audit

L’audit interne est exercé dans différents environnements juridiques et


culturels ainsi que dans des organisations dont l'objet, la taille, la
complexité et la structure sont divers. Il peut être en outre exercé par des
professionnels de l'audit, internes ou externes à l'organisation.
Comme ces différences peuvent influencer la pratique de l'audit interne
dans chaque environnement, il est essentiel de se conformer aux Normes
internationales pour la pratique professionnelle de l'audit interne de l’IIA
(ci-après « les Normes » ) pour que les auditeurs internes et l’audit interne
s'acquittent de leurs responsabilités.
Lorsque la législation ou la réglementation empêchent les auditeurs
internes ou l’audit interne de respecter certaines dispositions des Normes,
il est nécessaire d’en respecter les autres dispositions et de procéder à une
communication appropriée.
Si les Normes sont conjointement utilisées avec des dispositions d’autres
organes de référence, les communications de l’audit interne peuvent le cas
échéant, citer l’utilisation d’autres Normes . S’il y a des contradictions entre
les Normes et ces autres dispositions, les auditeurs internes doivent se
conformer aux Normes et peuvent respecter les autres dispositions si
celles-ci sont plus exigeantes.

Les Normes ont pour objet de :

✓ Définir les principes fondamentaux de la pratique de l'audit interne.


✓ Fournir un cadre de référence pour la réalisation et la promotion d'un
large champ d’intervention d'audit interne à valeur ajoutée.
✓ Établir les critères d'appréciation du fonctionnement de l'audit interne.

16
✓ Favoriser l'amélioration des processus organisationnels et des
opérations.
✓ Encourager l'amélioration de la pratique de l'audit interne.
✓ Informer les personnes extérieures à la profession du rôle, du champ d'action
et des performances de l'audit interne.

Les Normes se composent des Normes de Qualification, des Normes de


Fonctionnement et des Normes de Mise en Œuvre.
✓ Les Normes de Qualification énoncent les caractéristiques que doivent
présenter les organisations et les personnes accomplissant des missions
d'audit interne.
✓ Les Normes de Fonctionnement décrivent la nature des missions d'audit
interne et définissent des critères de qualité permettant de mesurer la
performance des services fournis. Les Normes de Qualification et les Normes de
Fonctionnement s’appliquent à tous les services d’audit.
✓ Les Normes de Mise en Œuvre précisent les Normes de Qualification et les
Normes de Fonctionnement en indiquant les exigences applicables dans les
activités d’assurance (A) ou de conseil (C).

Dans le cadre de missions d'assurance, l'auditeur interne procède à une évaluation


objective en vue de formuler en toute indépendance une opinion ou des conclusions
sur une entité, une opération, une fonction, un processus, un système ou tout autre
sujet.

L’auditeur interne détermine la nature et l’étendue des missions d’assurance. Elles


comportent généralement trois types d'intervenants :

✓ la personne ou le groupe directement impliqué dans l’entité, l’opération, la


fonction, le processus, le système ou le sujet examiné – autrement dit le
propriétaire du processus;
✓ la personne ou le groupe réalisant l'évaluation – l'auditeur interne, et
✓ la personne ou le groupe qui utilise les résultats de l'évaluation – l'utilisateur.

Les missions de conseil sont généralement entreprises à la demande d'un client. Leur
nature et leur périmètre font l'objet d'un accord avec ce dernier. Elles comportent
généralement deux intervenants :
✓ la personne ou le groupe qui fournit les conseils – en l'occurrence l'auditeur

17
interne, et
✓ la personne ou le groupe donneur d'ordre auquel ils sont destinés – le client.
Lors de la réalisation de missions de conseil, l'auditeur interne doit faire preuve
d'objectivité et n'assumer aucune fonction de management.
Les Normes s’appliquent aux auditeurs internes et à l'activité d’audit interne. Tous
les auditeurs internes ont la responsabilité de se conformer aux Normes relatives à
l’objectivité, aux compétences et à la conscience professionnelle individuelles. De
plus, ils doivent se conformer aux
Normes relatives aux responsabilités associées à leur poste. Les responsables de
l’audit interne ont la responsabilité d’assurer la conformité globale de l'activité d’audit
interne avec les Normes et d’en rendre compte.

A. NORMES DE QUALIFICATION

Elles énoncent les caractéristiques que doivent présenter les organisations et les
personnes accomplissant des missions d'audit interne.

 1000 – Mission, pouvoirs et responsabilités

La mission, les pouvoirs et les responsabilités de l'audit interne doivent être


formellement définis dans une charte d’audit interne, être cohérents avec la définition
de l’audit interne, le Code de Déontologie ainsi qu’avec les Normes. Le responsable de
l’audit interne doit revoir périodiquement la charte d’audit interne et la soumettre à
l’approbation de la direction générale et du Conseil.

Interprétation :
La charte d'audit interne est un document officiel qui précise la mission, les pouvoirs
et les responsabilités de cette activité. La charte définit la position de l'audit interne
dans l'organisation y compris la nature de la relation fonctionnelle entre le
responsable de l’audit interne et le Conseil ; autorise l'accès aux documents, aux
personnes et aux biens, nécessaires à la réalisation des missions ; définit le champ
des activités d'audit interne. L’approbation finale de la charte d’audit interne relève de
la responsabilité du Conseil.

18
 1100 – Indépendance et objectivité
L'audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs
travaux avec objectivité.

Interprétation :
L’indépendance c’est la capacité de l’audit interne à assumer, de manière impartiale,
ses responsabilités.
Afin d’atteindre un degré d’indépendance nécessaire et suffisant à l’exercice de ses
responsabilités, le responsable de l’audit interne doit avoir un accès direct et non
restreint à la direction générale et au Conseil. Cet objectif peut être atteint grâce à un
double rattachement. Les atteintes à l’indépendance doivent être appréhendées à
différents niveaux :
o au niveau de l’auditeur interne ;
o au niveau de la conduite de la mission ;
o au niveau de l’audit interne et de son positionnement dans l’organisation.
L’objectivité est une attitude impartiale qui permet aux auditeurs internes d’accomplir
leurs missions de telle sorte qu’ils soient certains de la qualité de leurs travaux menés
sans le moindre compromis.
L’objectivité implique que les auditeurs internes ne subordonnent pas leur propre
jugement à celui d’autres personnes. Comme pour l’indépendance, les atteintes à
l’objectivité doivent être appréhendées au niveau de :
o l’auditeur interne ;
o la conduite de la mission ;
o l’audit interne et de son positionnement dans l’organisation.

 1200 – Compétence et conscience professionnelle

Les missions doivent être conduites avec compétence et conscience professionnelle.

1210 – Compétence

Les auditeurs internes doivent posséder les connaissances, le savoir-faire et les autres
compétences nécessaires à l'exercice de leurs responsabilités individuelles. L’équipe
d’audit interne doit collectivement posséder ou acquérir les connaissances, le savoir-
faire et les autres compétences nécessaires à l'exercice de ses responsabilités.

Interprétation :

19
Les connaissances, le savoir-faire et les autres compétences sont une expression
générique utilisée pour décrire la capacité professionnelle dont les auditeurs internes
doivent disposer pour pouvoir exercer efficacement leurs responsabilités
professionnelles. Les auditeurs internes sont encouragés à démontrer leurs
compétences en obtenant des certifications et qualifications professionnelles
appropriées telles que le CIA (Certified Internal Auditor) et tout autre diplôme promu par
l’IIA ou par d’autres organisations professionnelles appropriées.

1220 – Conscience professionnelle


Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que
l'on peut attendre d'un auditeur interne raisonnablement averti et compétent. La
conscience professionnelle n'implique pas l'infaillibilité.
Les auditeurs internes doivent apporter tout le soin nécessaire à leur pratique
professionnelle en prenant en considération les éléments suivants :
o l'étendue du travail nécessaire pour atteindre les objectifs de la mission ;
o la complexité relative, la matérialité ou le caractère significatif des domaines
auxquels sont appliquées les procédures propres aux missions d'assurance ;
o l’adéquation et l'efficacité des processus de gouvernement d’entreprise, de
management des risques et de contrôle ;
o la probabilité d'erreurs significatives, de fraudes ou de non-conformité;
o le coût de la mise en place des contrôles par rapport aux avantages escomptés.

1230 – Formation professionnelle continue

Les auditeurs internes doivent améliorer leurs connaissances, savoir faire et autres
compétences par une formation professionnelle continue.

 1300 – Programme d'assurance et d'amélioration qualité

Le responsable de l'audit interne doit élaborer et tenir à jour un programme


d'assurance et d'amélioration qualité portant sur tous les aspects de l'audit interne.

Interprétation :
Un programme d'assurance et d'amélioration qualité est conçu de façon à évaluer :
o la conformité de l’audit interne avec la définition de l’audit interne et les
Normes ;

20
o le respect du Code de Déontologie par les auditeurs internes.
Ce programme permet également de s’assurer de l’efficacité et de l’efficience de
l’activité d’audit interne et d’identifier toutes opportunités d’amélioration.

Le responsable de l'audit interne doit communiquer les résultats du programme


d'assurance et d'amélioration qualité à la direction générale ainsi qu’au Conseil.

B. NORMES DE FONCTIONNEMENT

Elle décrivent la nature des missions d'audit interne et définissent des critères de
qualité permettant de mesurer la performance des services fournis. Les Normes de
Qualification et les Normes de Fonctionnement s’appliquent à tous les services
d’audit.

 2000 – Gestion de l'audit interne

Le responsable de l’audit interne doit gérer efficacement cette activité de façon à


garantir qu’elle apporte une valeur ajoutée à l’organisation.

Interprétation :
L’activité d’audit interne est gérée efficacement quand :
o les résultats des travaux de l’audit interne répondent aux objectifs et
responsabilités définis dans la charte d’audit interne ;
o l’audit interne est exercé conformément à la définition de l’audit interne et aux
Normes ;
o les membres de l’équipe d’audit agissent en respectant le Code de Déontologie
et les Normes.
Le service d’audit interne apporte de la valeur ajoutée à l’organisation (ainsi qu’à ses
parties prenantes) lorsqu’il fournit une assurance objective et pertinente et qu’il
contribue à l’efficience ainsi qu’à l’efficacité des processus de gouvernement
d’entreprise, de management des risques et de contrôle interne.

Il incombe au responsable de l’audit interne de développer un plan d’audit fondé sur


les risques. Pour ce faire, le responsable de l’audit interne prend en compte le
système de management des risques défini au sein de l’organisation, il tient
notamment compte de l’appétence pour le risque définie par le management pour les
différentes activités ou branches de l’organisation. Si ce système de management des

21
risques n’existe pas, le responsable de l’audit interne doit se baser sur sa propre
analyse des risques après avoir pris en considération le point de vue de la direction
générale et du Conseil. Le responsable de l’audit interne doit, le cas échéant, réviser
et ajuster le plan afin de répondre aux changements dans les activités, les risques, les
opérations, les programmes, les systèmes et les contrôles de l’organisation.
Par ailleurs, Le responsable de l'audit interne doit communiquer à la direction
générale et au Conseil son plan d'audit et ses besoins, pour examen et approbation,
ainsi que tout changement important susceptible d'intervenir en cours d'exercice. Le
responsable de l'audit interne doit également signaler l'impact de toute limitation de
ses ressources.

 2100 – Nature du travail

L'audit interne doit évaluer les processus de gouvernement d'entreprise, de


management des risques et de contrôle, et contribuer à leur amélioration sur la base
d’une approche systématique et méthodique.

Interprétation :
Le service d’audit élabore sa propre méthode d’évaluation des processus de
gouvernement d’entreprise, de management des risques et de contrôle en utilisant des
bonnes pratiques identifiées dans le Cadre de Référence International des Pratiques
Professionnelles de l’audit interne (en particulier les Modalités Pratiques
d’Application, les guides d’application et les prises de position), les publications de
l’IFACI (cahiers de la recherche, actes de colloques, etc.), les échanges avec les pairs,
la veille, etc.
Le processus de contrôle vise l’ensemble du dispositif de contrôle interne. Il ne faut
pas le restreindre aux procédures ou aux activités de contrôle, mais également
prendre en compte l’organisation, le pilotage et la surveillance du processus qui se
fondent sur une approche par les risques et une diffusion fiable de l’information.

✓ 2110 – Gouvernement d'entreprise


L'audit interne doit évaluer le processus de gouvernement d'entreprise et formuler des
recommandations appropriées en vue de son amélioration. À cet effet, il détermine si
le processus répond aux objectifs suivants :
o promouvoir des règles d'éthique et des valeurs appropriées au sein de
l'organisation ;
o garantir une gestion efficace des performances de l'organisation, assortie

22
d'une obligation de rendre compte ;
o communiquer aux services concernés de l'organisation les informations
relatives aux risques et aux contrôles ;
o fournir une information adéquate au Conseil, aux auditeurs internes et
externes et au management, et assurer une coordination de leurs activités.

✓ 2120 – Management des risques


L'audit interne doit évaluer l’efficacité des processus de management des risques et
contribuer à leur amélioration.
Afin de déterminer si les processus de management des risques sont efficaces, les
auditeurs internes doivent s’assurer que :
o les objectifs de l’organisation sont cohérents avec sa mission et y
contribuent ;
o les risques significatifs sont identifiés et évalués ;
o les modalités de traitement des risques retenues sont appropriées et en
adéquation avec l’appétence pour le risque de l’organisation ;
o les informations relatives aux risques sont recensées et communiquées en
temps opportun au sein de l’organisation pour permettre aux
collaborateurs, à leur hiérarchie et au Conseil d’exercer leurs
responsabilités.
Pour étayer cette évaluation, l’audit interne peut s’appuyer sur des informations
issues de différentes missions.
Une vision consolidée des résultats de ces missions permet une compréhension du
processus de management des risques de l’organisation et de son efficacité.
Les processus de management des risques sont surveillés par des activités de gestion
permanente, par des évaluations spécifiques ou par ces deux moyens.

 2200 – Planification de la mission

Les auditeurs internes doivent concevoir et documenter un plan pour chaque


mission. Ce plan de mission précise les objectifs, le champ d'intervention, la date et la
durée de la mission, ainsi que les ressources allouées.

Lors de la planification de la mission, les auditeurs internes doivent prendre en


compte:
o les objectifs de l'activité soumise à l'audit et la manière dont elle est maîtrisée ;
o les risques significatifs liés à l'activité, ses objectifs, les ressources mises en

23
oeuvre et ses tâches opérationnelles, ainsi que les moyens par lesquels l'impact
potentiel du risque est maintenu à un niveau acceptable ;
o la pertinence et l'efficacité des processus de gouvernement d’entreprise, de
management des risques et de contrôle de l'activité, en référence à un cadre ou
modèle de contrôle approprié ;
o les opportunités d'améliorer de manière significative les processus de
gouvernement d’entreprise, de management des risques et de contrôle de
l'activité.

 2300 – Accomplissement de la mission

Les auditeurs internes doivent identifier, analyser, évaluer et documenter les


informations nécessaires pour atteindre les objectifs de la mission.

Les auditeurs internes doivent identifier les informations suffisantes, fiables,


pertinentes et utiles pour atteindre les objectifs de la mission.

Une information suffisante est factuelle, adéquate et probante, de sorte qu’une


personne prudente
et informée, pourrait parvenir aux mêmes conclusions que l’auditeur. Une
information fiable est une information concluante et facilement accessible par
l’utilisation de techniques d’audit appropriées. Une information pertinente conforte
les constatations et recommandations de l’audit, et répond aux objectifs de la
mission. Une information utile aide l’organisation à atteindre ses objectifs.

Les missions doivent faire l'objet d'une supervision appropriée afin de garantir que les
objectifs sont atteints, la qualité assurée et le développement professionnel du
personnel effectué.

L’étendue de la supervision est fonction de la compétence et de l’expérience des


auditeurs internes, ainsi que de la complexité de la mission. Le responsable de l'audit
interne a l’entière responsabilité de la supervision des missions qui sont réalisées par
ou pour le compte du service d’audit interne, mais il peut désigner d’autres membres
de l’équipe d’audit interne possédant l’expérience et la compétence nécessaires pour
réaliser cette supervision. La preuve de la supervision doit être documentée et
conservée dans les papiers de travail.

24
 2400 – Communication des résultats

Les auditeurs internes doivent communiquer les résultats de la mission. La


communication doit inclure les objectifs et le champ de la mission, ainsi que les
conclusions, recommandations et plans d'actions.

La communication finale des résultats de la mission doit, lorsqu'il y a lieu, contenir


l'opinion des auditeurs internes et/ou leurs conclusions. Lorsqu’une opinion ou une
conclusion sont émises, elles doivent prendre en compte les attentes de la direction
générale, du Conseil et des autres parties prenantes. Elles doivent également
s’appuyer sur une information suffisante, fiable, pertinente et utile.

Les opinions au niveau d’une mission peuvent être formulées sous forme d’échelle de
notation, de conclusions ou de toute autre description des résultats.
Une telle mission peut être liée aux contrôles d’un processus, de risques ou d’une
unité opérationnelle spécifique. La formulation de ces opinions exige de prendre en
compte les résultats de la mission et leur caractère significatif. La communication doit
être exacte, objective, claire, concise, constructive, complète et émise en temps utile.
Une communication exacte ne contient pas d’erreur ou de déformation, et est fidèle
aux faits sous-jacents.

Une communication objective est juste, impartiale, non biaisée et résulte d’une
évaluation équitable et mesurée de tous les faits et circonstances pertinents. Une
communication claire est facilement compréhensible et logique. Elle évite l’utilisation
d’un langage excessivement technique et fournit toute l’information significative et
pertinente. Une communication concise va droit à l’essentiel et évite tout détail
superflu, tout développement non nécessaire, toute redondance ou verbiage. Une
communication constructive aide l’audité et l’organisation, et conduit à des
améliorations lorsqu’elles sont nécessaires. Une communication complète n'omet rien
qui soit essentiel aux destinataires cibles.

Elle intègre toute l’information significative et pertinente, ainsi que les observations
permettant d’étayer les recommandations et conclusions. Une communication émise
en temps utile est opportune et à propos, elle permet au management de prendre les
actions correctives appropriées en fonction du caractère significatif de la
problématique.
Le responsable de l'audit interne doit diffuser les résultats aux destinataires

25
appropriés.
Le responsable de l'audit interne a la responsabilité de la revue et de l’approbation du
rapport définitif avant qu’il ne soit émis, et décide à qui et de quelle manière il sera
diffusé.
Lorsque le responsable de l’audit interne délègue ces fonctions, il/elle en garde
l’entière responsabilité.

 2500 – Surveillance des actions de progrès

Le responsable de l'audit interne doit mettre en place et tenir à jour un système


permettant de surveiller la suite donnée aux résultats communiqués au management.

Autrement dit, Le responsable de l'audit interne doit mettre en place un processus de


suivi permettant de surveiller et de garantir que des mesures ont été effectivement
mises en oeuvre par le management ou que la direction générale a accepté de prendre
le risque de ne rien faire.

 2600 – Communication relative à l’acceptation des risques

Lorsque le responsable de l'audit interne conclut que le management a accepté un


niveau de risque qui pourrait s'avérer inacceptable pour l'organisation, il doit
examiner la question avec la direction générale. Si le responsable de l’audit interne
estime que le problème n’a pas été résolu, il doit soumettre la question au Conseil.

Interprétation :
L’identification du niveau de risque accepté par le management peut résulter d’une
mission d’assurance, d’une mission de conseil, du suivi des plans d’actions du
management à la suite de missions d’audit interne antérieures, ou d’autres moyens.
La réponse au risque ne relève pas du responsable d’audit interne.

C. NORMES DE MISE EN ŒUVRE


Les Normes de Mise en Oeuvre déclinent les Normes de Qualification et les Normes de
Fonctionnement à des missions spécifiques (par exemple un audit de conformité, une
investigation dans un contexte de fraude ou des travaux d’auto-évaluation du
contrôle interne).
Alors qu'il existe un seul ensemble de Normes de Qualification et de Normes de
Fonctionnement, il peut exister différents ensembles de Normes de Mise en Oeuvre,

26
correspondant chacun à un grand type d'activité d'audit interne. Dans un premier
temps, les Normes de Mise en Oeuvre sont établies pour les activités d’assurance
(indiquées par la lettre "A" après le numéro de la Norme, par exemple 1130.A1) et
pour les activités de conseil (indiquées par la lettre "C" après le numéro de la Norme,
par exemple 1130.C1).

27
CHAPITRE III:
MISE EN ŒUVRE ET DEROULEMENT D’UNE MISSION
D'AUDIT INTERNE

I. PLANIFICATION D’UNE MISSION D’AUDIT

Toute mission d'audit interne doit faire l'objet d'une planification technique afin de
s'assurer de son bon déroulement, et que les moyens utilisés sont adéquats par
rapport aux objectifs fixés.
La planification d'une mission d'audit doit comprendre les étapes suivantes :
✓ Prise de connaissance du chantier.
✓ Réalisation des travaux d’enquête et de vérification.
✓ Suivi et évaluation des travaux d'audit.
✓ Rapport d'audit et suivi des recommandations.

1. Prise de connaissance du chantier


Cette étape consiste à recueillir les données clés caractérisant les activités de l’entité
à auditer. Cette prise de connaissance pourra être obtenue par l’exploitation des
documents et informations suivantes :
✓ Informations sur l’activité concernée.
✓ Organigramme et descriptifs de postes.
✓ Informations comptables et statistiques (chiffres significatifs).
✓ Audits ou études déjà réalisés.
✓ Entretiens avec les principaux chefs de l'entité.

2. Réalisation des travaux d’enquête et de vérification


Le responsable de la mission d'audit interne élabore le programme de travail à
exécuter sur le terrain. Ce programme de travail consiste en :
✓ l'examen physique pour prouver l'existence d'un actif, par exemple,
✓ la vérification sur documents, pour prouver le bien fondé des écritures
comptables,
✓ le contrôle arithmétique, pour s'assurer que les totaux sont corrects sur un
document ou sur un compte,

28
✓ le recoupement d'informations provenant de sources différentes et décrivant un
seul et même processus,
✓ l'étude séquentielle de toutes les opérations dans un circuit pour vérifier si la
pratique est conforme aux règles et procédures en vigueur.

3. Suivi et évaluation des travaux d'audit


Le responsable d’audit interne doit s'assurer que la mission d'audit se déroule de la
manière prévue quant :

✓ Au respect du programme de travail


✓ A la signature des Feuilles de Révélations et d'Analyse de Problème (FRAP) par
les auditeurs et les audités.
✓ Au maintien de bonnes relations avec l’entité auditée.
Les auditeurs internes évitent :
✓ d'émettre des doutes sur l'honnêteté et sur la compétence de quelque
personne que ce soit,
✓ de tirer des conclusions hâtives sans preuves ni fondements,
✓ de s'immiscer dans la gestion de l’entité auditée,
✓ d'avoir des idées préconçues et de ne pas étudier les faits réels.

4. Rapport d'audit et suivi des recommandations


Une attention particulière doit être accordée à la structuration et à la formulation des
rapports d'audit interne. Ces rapports doivent se baser sur l'ensemble des feuilles de
travail insérées dans le dossier d'audit et doivent contenir :
✓ les conclusions validées par les tests et les vérifications,
✓ les faits, justifiant les points forts, les faiblesses et les dysfonctionnements,
✓ les recommandations visant à remédier aux dysfonctionnements et à améliorer
l'existant.
L’auditeur interne est tenu également d’assurer le suivi des recommandations émises
dans les rapports d’audit.

II. DEROULEMENT D’UNE MISSION D’AUDIT INTERNE


Une mission d’audit doit prendre en considération deux critères importants : le
champ d’application et la durée.
Le champ d’application concerne l’objet et la fonction de la mission. Une mission est
soit, d’ordre général, sans limite géographique (audit des ventes), soit spécifique,
portant sur un point précis et un lieu déterminé (audit des ventes de véhicules

29
essence dans un garage Renault à Rabat). De même, une mission est soit uni-
fonctionnelle, portant sur une seule fonction (audit du système informatique au
siège), soit plurifonctionnelle, portant sur une multitude de fonction (audit d’une
filiale de petite taille où tout va devoir être analysé).
La durée d’une mission ne se quantifie pas à l’avance, à l’heure ou au jour près. La
durée d’une mission d’audit va s’analyser en temps passé sur une mission par un
auditeur. Si une mission requiert l’intervention de plusieurs auditeurs, la durée sera
égale à la durée prévue pour un auditeur, divisée par le nombre d’auditeur requis
pour cette même mission.

Exemple : Mission d’audit de 10 jours. 10 jours / auditeur mais 2 auditeurs sont


prévus pour cette mission, soit une mission d’audit de 5 hommes/jours (10 jours / 2
auditeurs = 5 jours).

En général, une mission d’audit interne se déroule selon la méthodologie suivante:

 Modes d'investigation

• Analyse documentaire à partir des sources d'informations internes et


externes de l'organisation.
• Approche terrain (sondage par questionnaire, focus groupe et
observation).

 Méthodes d'analyse

• Analytique pour un audit opérationnel.


• Systémique dans le cadre d'un audit stratégique.
• Benchmarking avec des organisations similaires, toute chose étant égale
par ailleurs.

 Approches d'audit

• Approche ratios (Résultat): objectifs quantitatifs (valeur, volume,


pourcentage) ; objectifs qualitatifs (appréciation par échelle d'évaluation
(image de marque).
• Approche contrôle interne (fiabilité): documents normalisés, budgets,
modes de supervision, système d'autorisation,...
• Approche risques (précaution): processus de production, secteur en
crise, conflits sociaux,...).

30
Une mission d’audit se déroule en trois grandes phases :

Mission
d’audit

Phase de préparation Phase de réalisation Phase de conclusion

1. Phase de préparation

C’est la phase d’ouverture de la mission d’audit. Pendant cette étape l’auditeur réalise
tous les travaux préparatoires avant de passer à l’action. Il s’agit d’établir un ordre de
mission, procéder à la prise de connaissance de l’unité à auditer. Cette étape exige de
l’auditeur une capacité importante de lecture, d’attention et d’apprentissage, comme
elle exige également la bonne connaissance de l’entreprise car il faut savoir où trouver
la bonne information et à qui la demander. C’est au cours de cette phase que
l’auditeur interne va construire son référentiel, c’est-à-dire le modèle vers lequel doit
tendre le résultat de sa mission.

Trois sous-étapes caractérisent cette phase :

✓ Collecte des documents existants: organigramme, anciens rapports de


contrôle, d’inspection ou d’audit, statut ou règlement de l’organisation et tout
document ayant une relation directe ou indirecte avec l’objet de la mission (lois et
textes réglementaires de l’activité);

✓ Visite sur lieux de l’organisation afin de confronter les conclusions tirées


de la sous étape précédente avec les données de la réalité de l’entité auditée;

✓ Questionnement des dirigeants, responsables et parties prenantes:


Interview sur l’exercice des missions et attributions pour clarifier certains constats
relevés ; administration des questionnaires au personnel ou aux différents

31
intervenants ; Organisation des focus groupes ; Organisation de réunions croisées
entre dirigeants et différentes parties prenantes.

Cette phase de préparation débute par l’établissement de l’ordre de mission. Ensuite,


les auditeurs sont amenés à prendre connaissance du fonctionnement de
l’organisation, identifier les risques et enfin définir les objectifs à atteindre dans les
phases de réalisation et conclusion.

a. L’ordre de mission

Avant de commencer la phase de préparation, l’auditeur doit établir et diffuser aux


parties concernées le document permettant le déclenchement de toute mission d’audit
: l’ordre de mission. Ce document joue le rôle de mandat initié par la Direction
Générale, à destination de l’équipe d’audit Interne.

Cet ordre de mission doit répondre à trois principes:


✓ Le premier est qu’aucune mission ne peut être déclenchée par le simple fait
d’un auditeur, elle est forcément le fait d’une direction supérieure.
✓ Le second principe est que l’ordre de mission provienne d’une autorité
compétente telle que la Direction Générale ou le Comité d’audit.
✓ Le dernier principe tient au fait que cet ordre de mission doit permettre la
transmission d’informations à tous les responsables concernés, à savoir
l’équipe d’audit mais aussi à toutes les personnes concern2es par cette mission
(chefs de service, responsables...).

En possession de cet ordre de mission, le service d’audit peut alors démarrer la


phase de préparation. Celle-ci est composée de trois étapes, comme l’explique
certains auteurs:

✓ Familiarisation / prise de connaissance : Observer et écouter.


✓ Identification des risques : Identifier les signes (symptômes); Décomposer les
signes, les faits et phénomènes.
✓ Définition des objectifs : Repérer les interrelations; Classer; Situer par rapport
à un système de référence.

32
Exemple d’ordre de mission :
À Monsieur le directeur
de l’Audit Interne

Objet: Audit de la fonction


GRH

Le président Directeur Général autorise le Directeur de l’Audit interne à réaliser une


mission d’Audit de la fonction Ressources Humaines, et ce à partir du 9 Décembre
2017. La mission concernera non seulement la Direction des Ressources Humaines
mais également tous les services susceptibles d’être intéressés par la fonction ;
Le directeur des Ressources Humaines portera l’ordre de mission à la connaissance
de tous les responsables concernés.

Le Président Directeur Général

b. La prise de connaissance/familiarisation:

L’étape de « prise de connaissance » est l’étape la plus importante en termes de temps.


C’est une étape où l’auditeur prend connaissance de l’organisation et de son
fonctionnement. Et pour mieux comprendre les informations et les explications qu’il
va rechercher et déclencher, l’auditeur doit appréhender rapidement le domaine ou la
fonction auditée afin d’y apporter les solutions adéquates.

Exemple : audit des installations de fabrication de pièces de l’industrie automobile.


L’auditeur devra posséder des connaissances et une culture technique pour parvenir
à comprendre les explications des techniciens.

Cette action de prise de connaissance de l’organisation est composée de six objectifs :

✓ Avoir une bonne vision globale dès le début (diagrammes).

33
✓ Identifier les objectifs de la mission.
✓ Identifier les problèmes essentiels.
✓ Poser les questions importantes et pertinentes.
✓ Eviter les considérations abstraites et inutiles.
✓ Permettre la mise en place des missions d’audit dans l’organisation.

Le principal moyen utilisé pour obtenir les informations souhaitées est le


"questionnaire de prise de connaissance » (QPC). La structure globale du
questionnaire :

 Connaissance du contexte socio-économique :

✓ taille et activités du secteur audité ;


✓ situation budgétaire ;
✓ situation commerciale ;
✓ effectifs et environnement de travail.

 Connaissance du contexte organisationnel de l’unité :

✓ organisation générale et structure ;


✓ organigrammes et relations de pouvoirs ;
✓ environnement informatique.

 Connaissance du fonctionnement de l’entité auditée :

✓ méthodes et procédures ;
✓ informations règlementaires ;
✓ organisation spécifique de l’entité ;
✓ système d’information ;
✓ problèmes passés ou en cours ;
✓ réformes en cours ou prévues.

c. L’identification des risques

La norme 2210 traduit l’application de cette étape : « L'auditeur interne doit procéder
à une évaluation préliminaire des risques liés à l'activité soumise à l'audit. Les
objectifs de la mission doivent être déterminés en fonction des résultats de cette

34
évaluation. »
A travers cette norme, il faut comprendre que l’identification passe par les
emplacements où les risques sont susceptibles de se produire et non par l’analyse des
risques en eux-mêmes.
Le but de l’évaluation des risques pendant la phase de planification de l’audit est
d’identifier les secteurs importants de l’activité à auditer.
Toutefois les normes ne proposent pas une méthode unique, chaque auditeur ou
groupe d’audit effectuera donc cette identification selon ses habitudes et sa culture.
Pour mener à bien cette identification, la méthode la plus utilisée est celle du «
tableau des risques ». Ce tableau doit prendre en compte les trois facteurs suivants:
✓ l’exposition: risques pesants sur les biens de l’organisation tels que:
malveillances, dommages,...
✓ l’environnement : ce qui se trouve autour du bien et qui est susceptible de
devenir dangereux.
✓ la menace : imprévisible et invisible.

Exemple de tableau de risques :

Tâches Objectifs Risques Evaluation Contrôle interne constat

Réception des Sécurité - Pertes - Moyen Normes de Non


marchandises - Avaries - Faible livraison et
entreposage

d. La définition des objectifs

C’est une sorte de cahier des charges qu’établissent les auditeurs avec les audités et
qui va préciser les objectifs recherchés, le champ d’action de la mission et les
éléments d’identification des risques relevés lors de la phase de préparation qui vient
de se dérouler.

Les objectifs sont de deux types :

✓ objectifs généraux : ce sont des objectifs permanents du contrôle interne


(protection du patrimoine, fiabilité et intégrité des informations, respects des
lois et règlements, efficacité et efficience des opérations, suivi du précédent
audit).

35
✓ objectifs spécifiques : vont dépendre des risques identifiés et des dispositifs en
place ou à mettre en place.

Ce cahier des charges devient réel et applicable lors de sa signature par l’audité, au
moment de la réunion d’ouverture. Ce caractère « contractuel » (document signé par
les deux parties) insiste bien sur le fait que chacune des parties doit savoir en tout
état de cause de quoi il s’agit et dans quoi elle s’engage. Ce rapport va devenir le
document de référence de l’auditeur.
2. La phase de réalisation

C’est à cette étape qu’on fait le plus appel aux capacités d’analyse et au sens de la
déduction. C’est à ce moment que l’auditeur interne analyse les informations
collectées et constitue les preuves d’audit.

Plusieurs outils sont employés : le tableau d’analyse des problèmes, le tableau de


décomposition des processus et le tableau d’analyse des risques. Les
dysfonctionnements relevés sont étudiés et justifiées par des preuves tangibles.

Chaque dysfonctionnement ou anomalie donne lieu à l’établissement d’une feuille de


révélation et analyse des problèmes (FRAP) et donc à une analyse causale qui va
permettre d’identifier les points et/ou dispositifs du contrôle interne qui accusent des
faiblesses et de recommander ainsi les notifications à appliquer pour y apporter
remède.

L’addition de tous les constats de l’auditeur interne permet d’apporter un jugement de


valeur sur la qualité du contrôle interne de l’unité ou du système ou encore du
processus audité.

La phase de réalisation prend place au sein même de la structure, afin de mener une
étude « terrain ». L’auditeur va être en contact direct avec les responsables et les
équipes de travail. Cette phase de réalisation débute par la réunion d’ouverture, puis
par la réalisation du programme d’audit, la mise en place de tout le travail de terrain
et enfin la validation des conclusions pour établir le rapport.

a. La réunion d’ouverture
La réunion d’ouverture doit avoir lieu à l’endroit où se déroulera la mission d’audit
(un service, une filiale, un secteur,...). Cela va permettre à l’auditeur d’être en contact
direct avec les principaux acteurs qui interviendront tout au long de cette mission
d’audit.
L’ordre du jour de la réunion est composé de six points devant systématiquement être

36
abordés :
✓ La présentation de l’équipe d’audit en charge de la mission;
✓ la présentation de la fonction d’audit interne;
✓ l’examen du rapport d’orientation : Les auditeurs reprennent avec les audités
les zones à risques identifiées durant la phase de préparation, pour prendre
connaissance de leurs commentaires et ressenti.
✓ la prise de rendez-vous et de contacts;
✓ l’organisation matérielle de la mission : avoir un bureau équipé à disposition,
la prise en charge du repas (budget, restaurant, cantine,...), le transport, le
logement, l’obtention d’un badge pour avoir accès aux locaux,....
✓ rappel sur la procédure d’audit à suivre.

b. Le programme d’audit

Etabli par l’équipe d’audit et le chef de mission, c’est un document interne au service
d’audit, regroupant la définition et la répartition des différentes actions à
entreprendre. Au même titre que l’ordre du jour, le programme d’audit répond à six
objectifs :
✓ le caractère contractuel : Ce programme va lier contractuellement l’équipe
d’audit à sa hiérarchie, de ce fait le programme sera la référence utilisée par les
auditeurs et toutes modifications, ajouts, retraits, ne pourront se faire qu’avec
accord tacite de la hiérarchie, permettant ainsi d’éviter tout égarement de la
part de l’équipe d’audit.

✓ la planification du travail : C’est sur ce programme que chaque tâche va être


répartie entre les auditeurs, selon leurs compétences spécifiques, leurs
expériences et selon un temps organisé et planifié.

✓ le rôle de « fil conducteur » : Ce programme permet à l’équipe d’audit de suivre


les différentes étapes établies au préalable. Le tout étant à la fin d’obtenir un
ensemble cohérent permettant d’atteindre les objectifs fixés.

✓ l’outil de réalisation du Questionnaire de Contrôle Interne : C’est à partir de ce


programme de travail que l’équipe d’audit établira ensuite le Questionnaire de
Contrôle Interne (QCI), reprenant alors les différentes étapes d’identification
des risques et du rapport d’orientation.

37
✓ le suivi du travail : Ce programme permet au chef de mission de pouvoir suivre
l’avancée du travail de l’équipe d’audit.

✓ un document « modèle » pour les audits à venir : Selon le thème de la mission


d’audit, ce programme de travail pourra servir de « modèle » aux futurs audits
réalisés.
c. Le travail de terrain

 FRAP : "Feuille de révélation et d’analyses des problèmes"


Lors de cette démarche, l’équipe d’audit va réaliser des tests à l’aide d’outils
spécifiques. En fait, chaque anomalie fait alors appel à la réalisation d’une "Feuille de
Révélation et d’Analyse de Problème", plus couramment appelée FRAP.
La première chose que l’équipe d’audit va mettre en place est l’observation globale.
Cette observation va leur permettre de comprendre les méthodes de travail et révéler
des situations imprévues.

Ensuite, l’équipe d’audit va observer les zones à risques définies lors des phases
précédentes. Pour s’assurer de la qualité des résultats, ces tests doivent remplir un
certain nombre de conditions :

✓ les questions posées doivent être précises pour déclencher une réponse tout
aussi précise ;

✓ l’outil choisi doit l’être de façon réfléchie ;

✓ l’auditeur doit intégrer des révélations imprévues pouvant faire surgir des
interrogations ;

✓ les résultats doivent être correctement interprétés ;

✓ le(s) test(s) doivent être élaboré(s) de façon logique et ordonnée.

Exemple : FRAP des achats de matières premières

38
VÉRIFIER L’EXHAUSTIVITÉ DES ENREGISTREMENTS DES ACHATS DE MP
Papiers de travail : E 210
FRAP N°

Problème :
La procédure des commandes ne permet pas de garantir l’exhaustivité des enregistrements des
achats au niveau du stock

Faits :
– Des commandes qui ne transitent pas systématiquement par le stock;
– Pas de bons de sortie magasin;
– Bons de commandes établis après la livraison des MP;
Causes :
La procédure n’est pas respectée.
Conséquences :
Risques :
– Non enregistrement de tous les achats par le stock;
– Réception de MP non conformes en quantité et en qualité;
– Achats à des pris élevés;
– Mauvaise gestion du stock.

Améliorations proposées :
– Prévoir une procédure d’achat des commandes pressantes contenant les
mesure nécessaires d’un bon de commande;
– Préciser le niveau du stock à partir duquel la commande est systématiquement
déclenchée (stock de sécurité) en tenant compte des délais d’approvisionnement
et de livraison des MP.

Établie par …………….le …………… Revue par …………le …………. Soumise à


…………le …………….

 QUESTIONNAIRES DE CONTROLE INTERNE


Les questionnaires de contrôle interne ont pour principal objectif la détection des
anomalies liées au dispositif, de contrôle interne.
Les dysfonctionnements relevés sont étudiés et justifiés par des preuves tangibles.
Les questions fondamentales: elles sont au nombre de cinq: qui, quoi, où, quand et
comment ? Qui ? Question pour connaître l’opérateur.
Quoi ? Sert à identifier l’objet de l’opération.
Où ? Pour tester tous les lieux où l’opération se déroule.
Quand ? Sert à connaître la périodicité ou la ponctualité de l’opération.

39
Comment ? C’est pour permettre de décrire l’opération.

 RAPPROCHEMENTS
Il s’agit de confirmer une information par l’examen d’une source différente qui
procure la même information.
Exemple :
▪ Inventaire physique et inventaire comptable.
▪ Soldes clients détenus par le service vente et ceux détenus par une comptabilité
auxiliaire.

C’est une méthode très utilisée par les auditeurs et permet souvent de dégager des
anomalies.

 LES OUTILS DE DESCRIPTION


On distingue trois outils essentiels:
o L’observation physique : l’auditeur interne est appelé à observer les
processus utilisés dans la fonction à évaluer. L’observation physique permet de
s’assurer d’une information et de relever des insuffisances évidentes.
L’auditeur peut observer :
• Le déroulement d’une opeération et les documents y afférents;
• Le déroulement du contrôle d’une opération;
• Les lieux de stockage des articles;
• Le comportement du personnel;
Par ailleurs l’observation physique exige deux conditions :
• Elle ne doit pas être clandestine;
• Elle ne doit pas être ponctuelle.

o Le manuel des procédures : au cours d’une mission d’évaluation de contrôle


interne l’auditeur est appelé à consulter le manuel des procédures de la
fonction auditée afin qu’il puisse maitriser le sujet.
L’auditeur doit élaborer l’organigramme de l’unité auditée ainsi que le diagramme de
circulation y afférent et le comparer avec l’existant (audit de conformité).
Cependant, l’auditeur ne doit pas s’arrêter au non respect de l’application des
procédures mais il doit rechercher les causes.

o La grille d’analyse : La grille d’analyse permet de répondre à la question : qui


fait quoi ?

40
3. La phase de conclusion

L’auditeur revient à son bureau avec l’ensemble de ses FRAP et ses papiers de travail.
Pour permettre la validation générale. C’est lors de cette phase, que les auditeurs vont
rédiger le projet de rapport d’audit, et le validé lors de la réunion de clôture. Après la
validation, ce projet devient définitif et c’est aux audités de mettre en place les actions
correctives.

a. Le projet de rapport d’audit


Au début de la phase de conclusion, le rapport est au stade de « projet » car il est
incomplet et n’a pas fait l’objet d’une validation générale. En effet, à ce stade, les
audités n’ont pas encore fait leur réponse aux recommandations faites par l’équipe
d’audit et n’ont pas rendu leur plan d’actions regroupant les informations de temps et
d’acteurs mobilisés.
A ce stade, le rapport peut se présenter sous deux formes. Soit l’équipe d’audit a
choisit de ne garder que les FRAP, de les classer, sans y ajouter de rédaction plus
poussée. Soit elle choisit de réaliser un document plus élaboré avec un sommaire et
des notes particulières. Dans les deux cas, c’est le document qui constituera l’ordre
du jour de la réunion de clôture au même titre que le rapport d’orientation lors de la
réunion d’ouverture dans la phase de réalisation.

b. La réunion de clôture
Les participants de cette réunion sont les mêmes que lors de la réunion d’ouverture.
Désormais l’exposé des auditeurs aux audités n’est plus « nous allons faire... », mais «
ce que vous avez fait... ». Au même titre que la réunion d’ouverture, celle de clôture
obéit à plusieurs principes:

✓ La totale transparence de diffusion de l’information de l’équipe d’audit aux


audités lors de leur mission. En effet, aucun document, aucune observation ne
sauraient être cachés aux audités.
✓ Le respect de la hiérarchie. Cela signifie que rien ne doit être divulgué en
termes d’informations tant que le responsable de l’audit interne n’en est pas
informé et tant que la réunion de clôture n’a pas eu lieu.
✓ La priorisation des recommandations. Elles doivent être répertoriées selon leur
degré d’importance et selon l’analyse des conséquences.
✓ La mise en place immédiate des actions correctives. Ce principe traduit la
possibilité qu’ont les audités de mettre en place les mesures correctives dès
qu’ils en ont connaissance et avant même la publication du rapport d’audit.

41
✓ La connaissance collective des problèmes et recommandations. Tous les
audités doivent connaitre l’existence d’un dysfonctionnement et avoir
conscience que ce dysfonctionnement est connu de tous.

Cette réunion permet de revenir sur tous les points vus lors du travail de terrain. Rien
ne doit surprendre l’une des parties et cette réunion doit éventuellement permettre de
prendre en compte les dernières remarques et éventuellement même les dernières
contestations.

c. Le rapport d’audit interne


Comme tout ce qui a pu se dérouler durant les phases de préparation et de
réalisation, ce rapport d’audit répond à un certain nombre de principe, respectant
également une certaine forme et un certain contenu.

Exposons tout d’abord les quelques principes concernant ce rapport :

✓ L’émission du rapport : une mission d’audit (de manière générale) se conclue


forcément sur l’émission d’un rapport. Même dans le cas d’un audit où tout
fonctionne correctement et où aucune action correctrice ne doit être menée (cas
rare). La norme 2440 sur la diffusion des résultats confirme cette obligation : Le
responsable de l'audit interne doit diffuser les résultats aux destinataires
appropriés.

✓ La finalité : en effet, ce rapport est le document final qui signifie que désormais le
relais est passé aux audités. C’est à eux de mettre en place les recommandations
indiquées dans ce rapport. Bien sûr l’équipe d’audit continue de jouer son rôle
notamment dans la réalisation du suivi.

✓ Présentation préalable aux audités : ce rapport a été validé lors de la réunion de


clôture, les audités ont donc été préalablement informés sur le contenu de ce
rapport d’audit interne et c’est ce qui rend définitif ce document final.

✓ Droit de réponse de l’audité : lors de la réunion de clôture, les audités auront pu


donner leur point de vue et leur éventuel accord sur le projet de rapport, le
validant définitivement. Malgré tout, les audités devront communiquer par écrit
leurs réponses aux recommandations, qui seront alors insérées dans le rapport
définitif d’audit interne.

42
Ce type de document « officiel » doit revêtir une forme précise et incontournable dans
le domaine de l’audit. D’autant plus, qu’il va être à la fois un document d’information
destiné à la hiérarchie de l’équipe d’audit interne, présentant clairement
l’identification des risques et les mesures à prendre, et un outil de travail destiné aux
audités, indiquant précisément les constats et recommandations à mettre en place
par les responsables.
Afin de pouvoir concilier ces deux fonctions, la forme du rapport d’audit peut être
découpée en 4 parties:
✓ La page de garde : elle regroupe toutes les informations essentielles à ne pas
oublier.
✓ Le sommaire, l’introduction et la synthèse : le sommaire est indispensable
pour une lecture pratique et ordonnée du rapport, surtout lorsque le rapport
est volumineux et qu’il comporte un grand nombre de documents annexes.
✓ Le corps du rapport : il s’agit du document dans sa version intégrale, destiné
aux audités et devant comporter les constats, recommandations et réponses
des audités face à ces recommandations.
✓ La conclusion, le plan d’actions et les annexes : La conclusion du rapport
d’audit est en réalité la note de synthèse insérée en début de rapport.

d. Le suivi du rapport
Le suivi est indispensable et notamment parce qu’il semble naturel que les auditeurs
souhaitent mesurer l’impact et l’efficacité des solutions qu’ils ont proposé et surtout
enrichir leurs dossiers pour des audits ultérieurs. Toutefois, s’il en assure le suivi,
l’auditeur interne ne prend en aucun cas la place de l’audité dans la réalisation et la
mise en place des recommandations.

43
GLOSSAIRE

Activités d'assurance : Il s'agit d'un examen objectif d'éléments probants, effectué en


vue de fournir à l'organisation une évaluation indépendante des processus de
management des risques, de contrôle ou de gouvernement d’entreprise. Par exemple,
des audits financiers, opérationnels, de conformité, de sécurité des systèmes et de
due diligence.

Activité d'audit interne : Assurée par un service, une division, une équipe de
consultants ou tout autre praticien, c’est une activité indépendante et objective qui
donne à une organisation une assurance sur le degré de maîtrise de ses opérations,
lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
L’activité d’audit interne aide cette organisation à atteindre ses objectifs en évaluant,
par une approche systématique et méthodique, ses processus de management des
risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions
pour renforcer leur efficacité.

Activités de conseil : Conseils et services y afférents rendus au client donneur


d’ordre dont la nature et le champ sont convenus au préalable avec lui. Ces activités
ont pour objectifs de créer de la valeur ajoutée et d’améliorer le fonctionnement d’une
organisation. Quelques exemples: consultation, conseil, facilitation, conception de
processus et formation.

Atteintes : Parmi les atteintes à l'objectivité individuelle et à l'indépendance dans


l’organisation peuvent figurer les conflits d'intérêts personnels, les limitations du
champ d'un audit, les restrictions d'accès aux dossiers, aux biens et au personnel,
ainsi que les limitations de ressources.

Charte : La charte de l'audit interne est un document officiel qui définit la mission,
les pouvoirs et les responsabilités de cette activité. La charte doit (a) définir la position
de l'audit interne dans l'organisation; (b) autoriser l'accès aux documents, aux biens
et aux personnes nécessaires à la bonne réalisation des missions; (c) définir le champ
des activités d'audit interne.

Code de Déontologie : Le Code de Déontologie de l'Institut a pour but de promouvoir


une culture de l’éthique au sein de la profession d'audit interne. Compte tenu de la
confiance placée en l’audit pour donner une assurance objective sur les processus de

44
management des risques, de contrôle et de gouvernement d’entreprise, la profession
s’est dotée d’un tel code. Le Code de Déontologie s'applique à la fois aux personnes et
aux organismes qui fournissent des services d'audit interne.

Conflit d'intérêts : Toute relation qui n'est pas ou ne semble pas être dans l'intérêt
de l'organisation. Un conflit d'intérêts peut nuire à la capacité d'une personne à
assumer de façon objective ses devoirs et responsabilités.

Conformité : L'aptitude à garantir dans des limites raisonnables le respect et


l'adhésion aux politiques, plans, procédures, lois, règlements et contrats de
l'organisation.

Conseil : Un Conseil de Surveillance, un Conseil d'Administration, leur Comité


d'Audit ou tout corps auquel rendent compte les auditeurs internes.

Contrôle : Toute mesure prise par le management, le Conseil et d'autres parties afin
d'améliorer la gestion des risques et d'accroître la probabilité que les buts et objectifs
fixés soient atteints. Les managers planifient, organisent et dirigent la mise en oeuvre
de mesures suffisantes pour donner une assurance raisonnable que les buts et
objectifs seront atteints.

Contrôle satisfaisant : C’est le cas lorsque le management s’est organisé de manière


à apporter une assurance raisonnable que les risques que court l'organisation ont été
gérés efficacement et que les buts et objectifs de l'organisation seront atteints d'une
manière efficace et économique.

Créer de la valeur ajoutée : Les organisations existent pour créer de la valeur ou des
avantages à leurs propriétaires, leurs clients et leurs autres parties prenantes. Cette
notion est la raison d’être de leur existence. La valeur provient de la mise au point de
produits et de services et de l'utilisation de ressources pour promouvoir ces produits
et services. En collectant des données dans le but de comprendre et d'évaluer le
risque, les auditeurs internes acquièrent une connaissance approfondie des
opérations et des possibilités d'amélioration, qui peut être extrêmement utile à leur
organisation. Ils peuvent alors fournir des informations précieuses sous la forme
d'une consultation, de conseils, de communications écrites ou d'autres produits, qui
doivent toutes être correctement communiquées au management ou au personnel
d'exploitation compétent.

45
Environnement de contrôle : L'attitude et les actions du Conseil et du management
au regard de l'importance du contrôle dans l'organisation. L'environnement de
contrôle constitue le cadre et la structure nécessaires à la réalisation des objectifs
primordiaux du système de contrôle interne. L'environnement de contrôle englobe les
éléments suivants:
o Intégrité et valeurs éthiques ;
o philosophie et style de direction ;
o structure organisationnelle ;
o attribution des pouvoirs et responsabilités ;
o politiques et pratiques relatives aux ressources humaines ;
o compétence du personnel.

Fraude : Tout acte illégal caractérisé par la tromperie, la dissimulation ou la violation


de la confiance. Les fraudes sont perpétrées par des personnes et des organisations
afin d'obtenir de l'argent, des biens ou des services, ou de s'assurer un avantage
personnel ou commercial.

Gouvernement d’entreprise : Les procédures dont disposent les représentants des


parties prenantes (actionnaires, etc…) afin d’assurer une surveillance des risques et
des processus de contrôle mis en oeuvre par le management. Mission–Une mission,
tâche ou activité de révision particulières telles que un audit interne, une auto-
évaluation de contrôle, l’investigation d’une fraude ou une mission de conseil. Une
mission peut englober de multiples tâches ou activités menées pour atteindre un
ensemble déterminé d'objectifs qui s’y rapportent.

Objectifs de la mission : Énoncés généraux élaborés par les auditeurs internes et


définissant ce qu'il est prévu de réaliser pendant la mission.

Objectivité : Attitude intellectuelle impartiale qui requiert une indépendance d’esprit


et de jugement et implique que les auditeurs internes ne subordonnent pas leur
propre jugement à celui d’autres personnes. Leurs appréciations doivent être fondées
sur les faits ou preuves indiscutables et s’appuyer sur des travaux incontestables
exempts de tout préjugé.

Prestataire de services extérieurs : Une personne ou entreprise, indépendante de


l'organisation, qui possède des connaissances, un savoir-faire et une expérience

46
particulières dans une discipline donnée. Parmi les prestataires de services extérieurs
figurent les actuaires, les comptables, les experts, les spécialistes de l'environnement,
les spécialistes des enquêtes sur les fraudes, les juristes, les ingénieurs, les
géologues, les spécialistes de la sécurité, les statisticiens, les informaticiens, les
auditeurs externes et les autres organisations d'audit. Le Conseil, la Direction
Générale et le Responsable de l'audit interne peuvent passer contrat avec un
prestataire de services extérieur.

Processus de contrôle : Les politiques, procédures et activités faisant partie d'un


cadre de contrôle, conçues pour assurer que les risques soient contenus dans les
limites de tolérance fixées par le processus de management des risques.

Programme de travail de la mission : Un document énumérant les procédures à


suivre en vue de la réalisation de la mission.

Responsable de l'audit interne : Le poste de plus haut niveau au sein de


l'organisation responsable des activités d'audit interne. Dans une activité d'audit
interne organisée de manière classique, ce serait le Directeur de l'audit interne. Dans
le cas où les activités d'audit interne sont confiées à des prestataires de services
extérieurs, le responsable de l'audit interne est la personne chargée de surveiller
l'exécution du contrat de services et l'assurance de la qualité d'ensemble de ces
activités, et qui rend compte à la Direction Générale et au Conseil des activités d'audit
interne et du suivi des résultats des missions. Ce poste peut également porter le titre
d'auditeur général, de chef de l'audit interne ou d'inspecteur général.

Risque : Possibilité que se produise un événement susceptible d'avoir un impact sur


la réalisation des objectifs. Le risque se mesure en termes de conséquences et de
probabilité.

47

Vous aimerez peut-être aussi