Audit ‫ أشرف ادلى‬.

‫ال تنسونا من الدعاء‬

• Fondamentalement, l’Audit est un examen critique qui permet de vérifier les

informations.
• A l’Audit correspond donc un besoin de contrôle.
• On a assisté sur un plan historique à une évolution des domaines
d’application donnés de l’audit :
- l’Audit en vue de la certification des états financiers
- l’Audit Interne,
- l’Audit opérationnel (ou Audit des opérations).
❑ L’audit nécessite une démarche d’investigation et d’évaluation du contrôle interne et
des risques. Afin de contribuer à la maitrise de l’entreprise, l’auditeur doit établir un
diagnostic et préconiser des recommandations.
❑ L’auditeur travaille à partir d’un mandat donné par la Direction Générale.
I. CHAMP D ’APPLICATION
1- Audit de régularité : c’est une démarche traditionnelle de l’auditeur, vérification
de la bonne application des règles, procédure, organigramme et circuit d’information
>> analyse par rapport à un référentiel : comparaison de la règle à la réalité

2- Audit d’efficacité : évolution par rapport à la démarche traditionnelle :

>> l’auditeur qui émet une opinion, non pas seulement sur l’application des procédures
mais également sur leur qualité
>>> l’expérience cumulée de l’auditeur devient un facteur important pour la réussite de
telle mission
>>jugement des procédures par rapports à ce que l’auditeur considéré comme efficace et
efficiente

3- Audit de management : approche nouvelle qui constitue le stade ultime de

développement de la fonction d’audit
>> vérification que la politique de chaque fonction est en ligne avec la stratégie de
l’entreprise
>>audit du processus d’élaboration de la stratégie
II. Définition de l’audit interne

Selon l’IFACI : « l’Audit Interne est la révision périodique des instruments dont dispose
une direction pour contrôler et gérer l’entreprise.
 Cette activité est exercée par un service dépendant de la direction de l’entreprise et
indépendant des autres services.
>> Les objectifs principaux des auditeurs internes sont donc, dans le cadre de cette révision
périodique, de vérifier si :
– Les procédures en place comportent les sécurités suffisantes,
– Les informations sont sincères,
– Les opérations régulières,
– Les organisations efficaces,
– Les structures claires et actuelles.

Selon l’IIA international : l’Audit Interne est : « une activité indépendante et objective
qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui
apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. »
>> Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
systématique et méthodique, ses processus :
– De management des risques,
– De contrôle,
– De gouvernement d’entreprise, et en faisant des propositions pour
renforcer leur efficacité.
III. Les caractéristiques de l’audit interne
- L’examen méthodologique d’une situation. Cet examen porte toujours sur les états
financiers pour un auditeur légal, mais peut s’élargir sur d’autres domaines pour
l’auditeur contractuel ou l’auditeur interne.
Il leur faut à chacun préparer soigneusement la mission afin que l’examen soit
approfondi et méthodologique.
- Une personne indépendante et compétente. La compétence de l’auditeur doit
toujours être multidimensionnelle : comptable, juridique, gestion, organisation,
sciences humaines et politique générale.

- Qui s’assure de la validité matérielle des éléments qu’il doit contrôler. L’auditeur ne
peut fonder son examen que sur des faits ou sur des estimations statistiques tirées
de son expérience professionnelle (et de ses connaissances).

- Qui vérifie la conformité du traitement de ces faits avec les règles, normes et les
procédures du système de contrôle interne. L’auditeur ne peut jamais vérifier la
totalité de l’information se rapportant à une situation.
 - En vue d’exprimer une opinion motivée sur la concordance globale de cette situation
par rapport aux normes. L’auditeur termine son travail d’examen de la situation en
exprimant son opinion dans un rapport.

L’audit interne est une activité indépendante et exercée à l’intérieure de

l’entreprise afin d’apprécier le contrôle des opérations, son objectif est
d’assister les membres de l’entreprise dans l’exercice efficace de leur fonction.
Dans ce cadre l’audit interne fournit des analyses, des appréciations et des
recommandations concernant les activités examinées.

IV. Positionnement de la fonction d’audit

1- L’audit interne et l’audit externe
Audit interne Audit externe
Audit légale Audit contractuelle
Périodicité Selon le besoin La fin de l’exercice Pas de période (selon les
(Pas de périodicité) comptable conditions)
Statut Un salarié de Auditeur externe Quel que soit l’auditeur
l’entreprise appartient à une société
Objectif Ça dépend de la Certifie les comptes Comme l’auditeur interne
mission d’audit
Indépendance Dépend de Indépendant
l’entreprise et
indépendant des
autres secteur
Champ Les 3 champs Audit de régularité et de Les 3 champs
d’application conformité
Bénéficière Toute entreprise Entreprise, banque, Entreprise ou une autre
bénéficiée de l’audit assurance entreprise mais avec une
interne certification
>>L’auditeur interne est moins informé sur l’environnement extérieur, mais dispose
d’une connaissance inégalée du fonctionnement interne de l’entreprise.
>>L’auditeur externe dispose d’informations et de connaissances sur l’environnement et
sur d’autres entreprises de même nature et de même activité.
2- L’audit interne et l’inspection
• L’inspection peut intervenir spontanément et librement, alors que l’Audit Interne
n’intervient que sur un mandat
• L’inspection peut sanctionner les personnes alors que l’audit s’intéresse aux
systèmes.
• L’inspection ne s’intéresse pas à la remise en cause des règles et directives
• L’inspection effectue plus de contrôles exhaustifs que de simples sondages
aléatoires.
 3- Audit interne et contrôle interne
Le contrôle interne peut être défini comme l'ensemble des sécurités contribuant à la
maîtrise de l'entreprise. Il a pour but d'assurer :
* La protection et la sauvegarde du patrimoine
* La qualité de l'information comptable et financière
* L'application des instructions de la direction
Le contrôle interne se manifeste par l'organisation, les méthodes et les procédures de
chacune des activités de l'entreprise pour maintenir la pérennité de celle-ci.
La finalité de l’audit interne c’est justement d’évaluer le système de contrôle interne
L’Audit Interne est une fonction d’évaluation du contrôle interne indépendante exercée
au sein de l’entreprise, pour assister les responsables et leur permettre d’avoir une
meilleure maîtrise de leurs activités.
Le contrôle interne d’une activité est le dispositif de protection contre les risques de toute
nature qui pèsent sur une activité :
• Gâchis des ressources
• Investissements injustifiés
4- Les objectifs du contrôle interne :
• Assurer la protection du patrimoine
• Eviter la perte des ressources
• Assurer la qualité et la fiabilité des informations
• Respecter la réglementation et les politiques de l’entreprise
• Promouvoir l’efficacité du fonctionnement de l’entreprise
5-Qui ce qu’on va contrôler ?
• Les qualités individuelles et l’intégralité
• La compétence ; le savoir et le savoir faire
- La savoir : acquis par formation ou expérience
- Le savoir-faire : comment utilisé le savoir pour atteindre l’objectif
- Le savoir-faire-faire : c’est la possibilité de gérer l’équipe, comment gérer et
cordonner
- Le savoir vivre et le savoir être : elle entre dans le cadre personnel et non le
professionnel
V. Les éléments du contrôle interne
• Environnement de contrôle : les individus (leurs qualités individuelles, et surtout leur
intégrité, leur éthique, leur compétence) et l’environnement dans lequel ils opèrent
sont l’essence même de toute organisation. Ils en constituent le socle et le moteur ;
• L’évaluation des risques : l’entreprise doit être consciente des risques et les
maîtriser. Elle doit fixer des objectifs et les intégrer aux activités commerciales,
financières, de production, de marketing et autres, afin de fonctionner de façon
harmonieuse. Elle doit également instaurer des mécanismes permettant d’identifier,
analyser et gérer les risques correspondants ;
• Activités de contrôle : les normes et procédures de contrôle doivent être élaborées
et appliquées pour s’assurer que sont exécutées efficacement les mesures identifiées
par le management comme nécessaire à la réduction des risques liés à la réalisation
des objectifs ;
• Information et communication : les systèmes d’information et de communication
sont articulés autour de ces activités de contrôle. Ils permettent au personnel de
recueillir et échanger les informations nécessaires à la conduite, à la gestion et au
contrôle des opérations ;
• Pilotage : l’ensemble du processus doit faire l’objet d’un suivi et des modifications
doivent y être apportées le cas échéant. Ainsi, le système peut réagir rapidement en
fonction du contexte.
 VI. Les principes d’un bon dispositif du contrôle interne

• L’existence de responsabilités fonctionnelles : l’entreprise est fractionnée en

services variant en nombre selon sa nature, sa dimension et ses particularités.
Chacun de ces services spécialisés concourt au bout commun ; d’où la nécessité de
coordination et coopération. La structure doit être à la fois simple et flexible de façon
à ce que l’expansion ou les changements ne viennent perturber l’organisation
existante, et être conçue avec des lignes précises d’autorité et de responsabilité.
• Un système d’autorisation et d’exécution : la définition des responsabilités et le
cadre de la fonction de chacun, ses attributions et responsabilités, l’origine et la
destination des documents qu’il utilise ses relations de dépendance ainsi que les
frontières de sa compétence fonctionnelle, et la liste des personnes autorisées à
engager l’entreprise.
• De saines pratiques d’exécution des tâches : les mesures tactiques d’application du
système supposent la division et le contrôle réciproque des tâches. Aucune personne
ne doit être autorisée à traiter une transaction du commencement à la fin, pour
éviter les erreurs et écarter la possibilité de fraude.
• Un personnel qualifié : l’organisation ne vaut que par les hommes qui l’animent. Un
personnel efficient suppose le recrutement de gens dont la compétence correspond
au profil de l’emploi
VII. Les outils de l'audit interne
On peut utiliser plusieurs critères de classement des outils d’Audit, retenons-en un qui
traduit des démarches possibles de l’auditeur :
• Les outils de description, on pourrait presque dire de « révélation, qui ne
présupposent pas de questions particulières, mais vont aider à mettre en relief
les spécificités des situations rencontrées.
• Les outils d’interrogation qui vont aider l’auditeur à formuler des questions ou
à répondre à des questions qu’il se pose.
• Les outils d’évaluation.

1- Les outils de description :

A- La description narrative
Dans le cadre de la réalisation de la mission d’audit, l’auditeur doit écouter et noter le récit
de son interlocuteur (l’audité) qui explique ce qu’il fait afin d’en faire la description.
L’objectif recherché par l’auditeur c’est de se faire une synthèse du cadre général.
 B- Diagramme de circulation (Flow Chart)
C’est un schéma permettant de :
– Symboliser la circulation des documents et informations entre les différentes
fonctions et centres de responsabilité,
– Montrer leur origine et leur destination
– Dresser une représentation complète du cheminement des informations et
leurs supports.
C- L’organigramme fonctionnel
L’objectif d’un organigramme fonctionnel est d’enrichir les connaissances obtenues à partir
du rattachement de l’organigramme hiérarchique et l’analyses des postes.
D- La grille d’analyse des tâches
Pour examiner les différentes fonctions, l’auditeur établi un tableau des incompatibilités
par procédure. Ce document mentionne clairement les différentes tâches exécutées par
une même personne :
– En colonne les noms des personnes (ou les services concernés) par la
procédure étudiée
– En ligne : les fonctions et les étapes élémentaires de la procédure analysée.
– Une croix à l’intersection du nom et de la fonction indique la personne (ou le
service) qui s’occupe la fonction en question.
E- L’observation physique
Une Observation Physique est la constatation de la réalité instantanée de l'existence et du
fonctionnement :
- d'un processus
- d'un bien
- d'une transaction
-D’une valeur
Dans chaque étape de l'audit, c'est à l'auditeur de décider du moment opportun en
fonction de la nature de la mission
2- Les outils d’interrogation
A- Les sondages
Le sondage comme technique d'audit consiste à :
– Prélever un échantillon dans une population
 – L'examiner soigneusement
– En tirer une conclusion portant sur l'ensemble de la population.
B- Les interviews
L’interview est un outil que l’auditeur interne utilise fréquemment.
L’interview d’Audit Interne ne saurait être confondu avec des techniques d’apparence
similaire :
• Ce n’est pas une conversation,
• Ce n’est pas un interrogatoire.
L’interview est un entretient avec une personne en vue d’avoir des informations
nécessaires à la réalisation de la mission d’audit.
C- Interrogation des fichiers informatiques
L’objectif de l’interrogation des fichiers informatiques est d’extraire et traiter des
informations disponibles dans les bases de données de l’entreprise.
Les conditions d’utilisation de cet outil :
✓ 1ère condition : Disposer d’un fichier fiable contenant les informations que l’on
souhaite analyser ;
✓ 2ème condition : Disposer d’outils d’interrogation et de personnel capable de les
utiliser ;
✓ 3ème condition : Un bon rapport qualité / prix.
D- Vérifications et rapprochements divers
Ils sont utilisés par l'auditeur au cours du travail sur le terrain.
Ces procédés sont également largement utilisés par :
• Tous les responsables chargés de la vérification au premier degré ;
• Les auditeurs externes.
• Les vérifications
Elles sont extrêmement diverses : les plus nombreuses sont les vérifications arithmétiques.
On peut assimiler aux vérifications arithmétiques l'utilisation des ratios, largement utilisés
en audit comptable.
• Les rapprochements
Les rapprochements constituent pour l'auditeur interne une technique de validation : on
confirme l'identité d'une information dès l'instant qu'elle provient de deux sources.
 • La confirmation par des tiers
Les auditeurs externes utilisent largement la confirmation par des tiers dans la mesure où
elle constitue une preuve de la certification qu'ils fournissent.
Les auditeurs internes l'utilisent, moins largement et moins systématiquement, comme
moyen de validation des constats et observations.
Cette confirmation peut être sollicitée auprès de tous les tiers avec lesquels l'organisation
est en relation.

3- Les outils d’évaluation

A- Les questionnaires
• Le questionnaire de prise de connaissance
• Questionnaires de contrôle interne : permet de rechercher les faits, les motifs
véritables, et de discerner les causes pour proposer des améliorations.
B- Les FRAP
La FRAP est un papier de travail synthétique par lequel l'auditeur documente chaque
faiblesse.
Tout dysfonctionnement sera formulé sous la forme de FRAP : celle-ci doit contenir :
• Le problème (Qui résume le dysfonctionnement constaté)
• Les faits (qui le prouvent)
• Les causes (qui l'expliquent)
• Les conséquences (que cela entraîne)
• Les recommandations (qui le résolvent)
>>>> les phases d’élaborations d’une FRAP
La collecte des données requises pour remplir les FRAP suit un raisonnement linéaire qui
n’exige aucune préparation ni préalable, et qui se fait en trois phases :
➢ Phase 1 : production au fur et à mesure
➢ Phase 2 : validation
➢ Phase 3 : supervision
>>>>L’avantage des FRAP
• Contribue à la qualité du contrôle interne
• Contribue à la qualité de la Communication
• Etaye le Rapport d’audit
 VIII. La méthodologie de l’audit interne

1- La phase d ’Etude
- Rencontrer le demandeur pour comprendre ses attentes
- Recueillir une première idée sur l ’activité à auditer : lectures + documentation +
interview des Directions hiérarchiques et fonctionnelles
- Rencontrer le demandeur pour valider ses attentes
- Redéfinir la mission, parfois la refuser
- Téléphoner au Directeur de site / fonction
- Rédiger l ’Ordre de Mission, le faire signer, le diffuser.
 L ’ordre de Mission : Mandat donné par la DG à l ’AI pour informer les responsables
concernés
Tout responsable du site audité est destinataire de l ’O.M

La prise de connaissance
•Une définition précise des objectifs de la phase d’étude,
•Une démarche de travail correspondant aux différentes natures de preuves et
d’information recherchées,
•Un budget d’heures et éventuellement de frais,
•L’affectation et le planning des travaux

Le Plan d ’Approche :
• Organise la phase d ’étude
• Assure une prise de reconnaissance du domaine à auditer
• Assure une prise de conscience de ses habituels risques et opportunités
d ’amélioration
• Décompose le sujet de la mission en objets auditables
Il y a deux approches pour passer d ’un sujet de mission à des objets auditables :
>>Découper en stades chronologiques quand la dimension chronologique est un guide
• 1° découper en stades successifs
• 2° pour chaque stade, déterminer ses objectifs et ses risques
• 3° les modalités de fonctionnement garantissent-elles l ’atteinte de ces objectifs
(Pratiques d ’Organisation Communément Adoptées POCA)
• + compléter par un regard thématique
>>Découper par Arborescence de Facteurs Qualifiables quand elle ne l ’est pas :
• 1° effectuer une analyse sémantique arborescente jusqu’à des « objets » auditables
• 2° vérifier l ’exhaustivité des préoccupations par l ’approche qualité (quels
partenaires, quelles attentes ?)
• Objets, risques, POCA
Le plan d ’approche clôt la phase de reconnaissance :
• Il synthétise les connaissances et réflexions des auditeurs et permet de lancer
l ’Analyse des Risques
• Il englobe :
• La demande
• Le domaine
• Le reste de la phase d ’étude
La phase d ’étude aboutit aux :

2- La phase de Vérification
La Feuille de Couverture est le document qui, établi en deux temps, décrit les modalités de
mise en œuvre d ’une tâche définie dans le Programme de Vérification, puis met en
évidence les conclusions qui en ont été tirées.
La FdC formalise trois points, que toute action audit doit comporter :
a. Un but
b. Des modalités d ’exécution décrites d ’une manière compréhensible
c. Une conclusion.
 Les Papiers de Travail = matière première pour :
- Documenter et consigner chacune de ses constatations et conclusions
- Compiler les faits et réflexions ayant valeur de preuve et d ’argument
- Constituent une base commune en vue d ’un travail d ’échange, d ’enrichissement et
de réflexion entre les membres de l ’équipe.
>>> La FRAP est le Papier de Travail synthétique par lequel l ’auditeur présente et
documente chaque dysfonctionnement. Elle facilite la communication avec les
audités

3- La phase de Conclusion
▪ Préparer le Rapport définitif
▪ Suivi des Recommandations et états des actions et progrès
L’Ossature du Rapport
• L ’OR, élaboré à partir des « problèmes » figurant sur les FRAP, et des conclusions
figurant sur les Feuilles de Couverture.

Etablir le Rapport
Le Compte Rendu Final sur Site
• Le CRFS est la présentation orale, par le Chef de Mission, au principal responsable de
l ’entité auditée, des observations les plus importantes. Il est effectué à la fin du
Travail Terrain.
Le Rapport d’Audit
• Le Rapport d ’Audit Interne communique, aux principaux responsables concernés
pour action et à la DG pour information, les conclusions de la Mission.
• C ’est une communication en trois temps : Projet, validation, Définitif.
• C ’est un document solennel.
L ’État des Actions de Progrès
• Communique régulièrement à la DG les suites données aux Recommandations
formulées par l ’audit ;
• La série des états s ’arrête lorsque toutes les recommandations sont en place ou
lorsqu’il est décidé qu’un suivi des Recommandations restantes n ’est plus
souhaitable.
 les questions qui peuvent poser dans l’examen :
1) Quelle est la définition de l’audit interne selon IIA international et IFACI ?
2) Quel est l’objectif de contrôle interne ?
3) Quel est les éléments de contrôle interne ? et quels sont ses principes ?
4) Qui ce qu’on va contrôler ?
5) Les moyens et les outils de l’audit interne ?
6) La différence entre l’audit interne et l’inspection ?
7) La différence entre l’audit de régularité et l’audit de management ?
8) La différence entre l’audit interne et l’audit externe ?
1. L’équipe de l’audit est constituée généralement :
• D’un chef de mission
• Et des auditeurs
2. Les demandeurs de mission d’audit :
• La direction générale
• La structure chargée de l’audit elle-même
• Toutes les directions et autres services
3. Les phases de conduite d’une mission d’audit :
• Phase d’étude
• Phase de vérification
• Phase de conclusion
4. La phase d’étude permet de définir :
• Les domaines, fonctions, ou activité à examiner
• Les structures à visiter
• Les interviews à réaliser ainsi que les personnes à rencontrer
• Les informations à recueillir et les points critique à contrôler
5. Le dossier d’audit interne est composé de quatre types de dossier :
• Dossier synthétique
• Dossier analytique
• Dossier annexe
• Dossier administratif