M1033

MINISTERE DE L’ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE SCIENTIFIQUE
UNIVERSITE DE SFAX
FACULTE DES SCIENCES ECONOMIQUES ET DE GESTION
COMMISSION D’EXPERTISE COMPTABLE
MEMOIRE EN VUE DE L’OBTENTION DU DIPLOME NATIONAL

D’EXPERTISE COMPTABLE
LA CONTRIBUTION DE L’AUDIT INTERNE A LA VALEUR AJOUTEE

D’UNE ORGANISATION: PROPOSITION DE BONNES PRATIQUES
Préparé par
BAHJET BEN HAMIDA
Encadré par
Mr. FAOUZI REGAIEG
Juin 2018
La contribution de l’audit interne à la valeur ajoutée d’une organisation: Proposition de bonnes pratiques
Dédicaces
Je dédie ce mémoire :
A mes très chers parents Abdelhamid & Monia, m’ont toujours soutenu, encouragé et
aidé. Ils ont su me donner toutes les chances pour réussir. En témoignage de mon éternelle
reconnaissance et de mon amour,
A Lilia la femme de ma vie, pour sa disponibilité, ses encouragements et sa patience; En

témoignage de mon amour,
A Nesrine ma petite sœur et Mohamed Oussama mon grand frère, pour leurs soutiens
incontestables pendant les moments ardus,
A mes beaux-parents Monia & Abderrazak. En témoignage de mon respect et de ma

gratitude,
A mes belles sœurs et mes beaux-frères pour leur gentillesse et leur affection,
A mes chers neveux, Youssef & Illyés, à qui je souhaite tout le succès,
A tous ceux qui me sont chers.
2
Remerciements
Mes remerciements s’adressent, d’abord, à Monsieur Faouzi REGAIEG, mon maître et

directeur de recherche, pour ses encouragements, sa précieuse collaboration, sa disponibilité
et son soutien qu’il m’a témoigné tout au long de la préparation du présent mémoire. Je
n’oublierai jamais sa qualité humaine et sa rigueur.
Toute ma gratitude et toute ma reconnaissance à ma deuxième famille, le cabinet Mazars

Tunisie, et particulièrement, Messieurs Mourad FRADI et Walid MASMOUDI pour leur
précieux encadrement et l’expérience enrichissante qu’ils m’ont prodigués lors de mes années
de stages.
Mes remerciements vont également à tous ceux qui, de près ou de loin, ont contribué à
l’élaboration de ce travail.
Mes remerciements vont aussi aux membres du jury qui ont bien voulu me faire l’honneur en
acceptant d’examiner et de juger ce modeste travail. Je leur en suis très reconnaissant.
3
Sommaire
Introduction .......................................................................................................................... 8
Première partie: Audit interne et valeur ajoutée ................................................................. 14
Chapitre 1 Définitions de l’audit interne et champ d’application ................................... 14
1.1 Définitions ............................................................................................................. 14
1.2 Champ d’application ............................................................................................. 28
Chapitre 2 L’audit interne vecteur de création de la valeur ajoutée ............................... 34
2.1 Définitions de la valeur ajoutée ............................................................................. 34
2.2 Enjeux de la valeur ajoutée dans la mission d’audit interne ................................. 40
Deuxième partie : Domaines de contribution de l’audit interne dans la valeur ajoutée ..... 51
Chapitre 1 Situation actuelle et analyse .......................................................................... 52
1.1 Les difficultés rencontres pour contribuer efficacement à la valeur ajoutée......... 52
1.2 Les prérequis pour contribuer à la création de valeur ajoutée............................... 63
Chapitre 2 Démarche méthodologique de l’audit interne pour la création de la valeur
ajoutée ................................................................................................................................... 71
2.1 Les phases fondamentales de la mission d’audit interne....................................... 75
2.2 Evolution des vecteurs de création de valeur dans l’audit interne ........................ 88
Troisième partie : proposition de bonnes pratiques dans la conduite de la valeur ajoutée de
l’audit interne.......................................................................................................................... 115
Chapitre 1 La démarche Lean ....................................................................................... 115
1.1 Aperçu du Lean et le Lean dans l’audit interne .................................................. 115
1.2 Application de la démarche Lean dans l’audit interne ........................................ 135
Chapitre 2 Le Lean dans l’audit : Etude de cas pratique .............................................. 150
2.1 Prise de connaissance et planification de la mission ........................................ 151
2.2 Exécution de la mission et rapports .................................................................. 155
Conclusion ........................................................................................................................ 171
Bibliographie .................................................................................................................... 176
Annexes ............................................................................................................................ 182
4
Liste des tableaux
Tableau 1 : Historique de l'audit ......................................................................................... 15

Tableau 2 : Comparaison entre Audit interne et Audit externe .......................................... 19
Tableau 3 : Comparaison entre l’audit interne et le contrôle interne ................................. 20
Tableau 4 : Liste des parties prenantes clés ........................................................................ 47
Tableau 5 : Engagements des parties prenantes envers l’audit interne .............................. 66
Tableau 6 : Tableau des risques.......................................................................................... 80
Tableau 7 : Tableau des Forces et des Faiblesses Apparentes ........................................... 81
Tableau 8 : Comparaison entre les différents types d’audit ............................................... 96
Tableau 9 : Objectifs et enjeux de l’audit fournisseur ...................................................... 100
Tableau 10 : Perception de la valeur ajoutée par les parties prenantes de l'audit interne. 138
Tableau 11 : Tableau de satisfaction des parties prenantes de l’Audit Interne ................ 139
Tableau 12 : Exemple de gaspillages dans le processus d’audit interne .......................... 142
Tableau 13 : Comparaison entre de l’audit interne et le Lean .......................................... 149
Tableau 14 : Cartographie des Gaspillages au sein du processus de consolidation ......... 159
5
Listes des figures
Figure 1 : Le modèle des trois lignes de maîtrise ............................................................... 30

Figure 2 : Réalisation de la valeur latente .......................................................................... 67
Figure 3 : Schéma de la cartographie des processus du service d'audit interne ................. 72
Figure 4 : Schéma du processus de réalisation de la mission d'audit interne ..................... 74
Figure 5 : Etapes de la phase de planification .................................................................... 76
Figure 6: Les évènements qui affectent la valeur des entreprises ...................................... 89
Figure 7: Schéma de positionnement de la fonction audit interne ..................................... 90
Figure 8 : Les types d’audit et leurs objectifs ..................................................................... 95
Figure 9 : COSO Sweet Spot .............................................................................................. 97
Figure 10 : Le cadre des valeurs en concurrence (Quinn & Rohrbaugh 1983) ................ 104
Figure 11 : Comparaison entre l’approche d’audit classique et l’approche par la valeur 106
Figure 12 : Matrice des risques d’entreprise et des vecteurs de valeur ajoutée................ 113
Figure 13 : La méthodologie Lean ................................................................................... 118
Figure 14 : Diagramme de Kano ...................................................................................... 121
Figure 15 : Diagramme de SIPOC de la mission d’audit interne ..................................... 125
Figure 16 : La cartographie Swimlanes ............................................................................ 126
Figure 17 : Impact de l’audit opérationnel sur la satisfaction client ................................ 137
Figure 18 : SIPOC du processus d’évaluation préliminaire des risques .......................... 140
Figure 19 : Graphique d'avancement (Burndown chart) .................................................. 148
Figure 20 : Matrice de criticité des gaspillages du processus de consolidation ............... 159
6
Liste des abréviations
AG Assemblée Générale
CI Contrôle Interne
COSO Committee Of Sponsoring Organizations of the Treadway Commission
CRIPP Cadre de Référence International des Pratiques Professionnelles
DAI Directeur d'Audit Interne
DSI Direction Système d’Information
FRAP Feuille de Révélation et d'Analyse de Problème
IFACI Institut Français de l'Audit et du Contrôle Internes
IIA The Institute of Internal Auditors
MIT Massachusetts Institute of Technology
MPA Modalités pratiques d’application
NVA Non-Valeur Ajoutée
PWC PricewaterhouseCooper
QCI Questionnaire de Contrôle Interne
RAI Responsable d'Audit Interne
RCA Root Cause Analysis (Analyses de Causes Racines)
SAI Service Audit Interne
SCI Système de Contrôle Interne
SIPOC Supplier Input Process Output Customer (FIPEC : Fournisseurs - Intrants -
Processus - Extrants - Clients)
TNR Temps Nécessaire de Réalisation
TPS Toyota Production System
VAC Valeur Ajoutée pour le Client
VOC Voice of the Customer
VSM Value Stream Mapping (Cartographie des Chaines de Valeur)
7
Introduction
8
Dans un environnement de plus en plus turbulent et en perpétuelle mutation, le

développement rapide des nouvelles technologies, la mondialisation, les clients de plus en
plus exigeants, l’augmentation des incertitudes et des risques, les problèmes d’ordre éthique,
et plusieurs autres facteurs, les managers ont besoin de manière croissante d’un système de
contrôle interne performant qui leur permettent de mieux gérer leurs entreprises et qui leur
apporte une assurance raisonnable quant à la réalisation des objectifs.
La fonction d'audit interne, qui est un outil de pilotage du système de contrôle interne, donne
à cet égard l'assurance raisonnable que les opérations menées et les décisions prises sont «
sous contrôle» et qu’elles contribuent donc à la réalisation des objectifs de l'entreprise en
prenant appui sur les procédures, les lois et les règles de la profession, ce qui permet ainsi de
proposer les recommandations pour une meilleure amélioration de l'activité.
Il convient de souligner à cet effet que la fonction de l’audit interne a fait preuve dans les pays
développés de potentiel contributif à l’amélioration du système de contrôle interne en agissant
sur l’efficacité et l’efficience. Ceci est confirmé par la norme internationale de l’audit interne :
Norme 2120 sur le contrôle qui stipule : « L’audit interne doit aider l’organisation à maintenir
un dispositif de contrôle interne approprié en évaluant son efficacité et son efficience et en
encourageant son amélioration continue1 ».
Au fil des années l’audit interne est devenu un outil de management de la direction générale
au service de l’organisation :
- Rattaché à la direction générale, il entretient une relation étroite avec le Comité d’Audit
ou ses comités spécialisés en leur apportant un second regard sur l’efficacité des
systèmes de gestion des risques et de contrôle interne.
- Par la connaissance qu’il a de l’organisation, sa capacité de discernement et la pertinence

de ses diagnostics et propositions, l’audit interne est sollicité de plus en plus à donner
des conseils et avis qui améliorent la gouvernance, la gestion des risques et les
contrôles au sein d’une organisation.
Dans son approche traditionnelle, l’audit interne n’est plus en mesure de combler les
principaux groupes cibles, les associés et la direction de l’entreprise.
1
Sur le site internet, http://www.theiia.org/chapters/pubdocs/278/normes.pdf, la date de consultation,
10/04/2017, (Normes pour la pratique professionnelle de l’audit interne), page 9
9
Les mutations que les entreprises ressentent jour après jour exigent que l’audit interne soit à la
hauteur de ces changements et qu’il sonde ses propres structures ou les adapte en cas de
besoin. On demande une nouvelle vision dans laquelle l’audit interne s’implique
consciemment, là où les risques l’exigent et où le profit est le plus élevé. Cela suppose que
l’audit interne soit en mesure de reconnaître les risques et leurs conséquences sur la réussite
de l’entreprise et de maximiser le profit découlant de son travail. Il est demandé à l’audit
interne d’adopter une attitude proactive, donc de penser en fonction de l’ensemble de
l’entreprise et finalement de contribuer à la réalisation de ses objectifs.
C’est au responsable de l’audit interne de les identifier et de les activer. Sinon les
interventions risquent d’être trop tardives selon un mode curatif alors que le sujet aura déjà
cristallisé sous une forme problématique. Ces capteurs sont les divers canaux de remontées
d’information, les débats collectifs qui existent dans toute organisation ou l’interaction
régulière avec le management opérationnel et fonctionnel. Ils révèlent des points de blocage,
des besoins d’évolution. Ce sont des gisements permettant d’identifier des sujets à explorer.
Le centre de gravité entre audit de conformité et conseil évolue avec le contexte. Toute
organisation est soumise à l’évolution de son environnement et à des changements internes
qui peuvent créer une demande de conseil.
Certes, la mission d’assurance et de conformité restera la première ligne d’intervention de

l’audit interne permettant ainsi de donner un avis sur la robustesse du dispositif global de
contrôle interne, c’est-à-dire sur le cadre dans lequel les décisions sont prises et suivies
Néanmoins, l’audit interne peut alors agir comme un catalyseur de la prise de décision. Dès
qu’un sujet commence à cristalliser par exemple à travers des blocages organisationnels ou
des insatisfactions, l’audit interne est précieux pour documenter et poser les problèmes,
évaluer leur ampleur, confirmer une intuition ou au contraire infirmer la décision ou du moins
la réorienter pour définir plus largement des aspects non détectés initialement par le manager.
Il convient de préciser à ce niveau, que d’après une enquête réalisée par la Fondation de la
recherche de l’IIA, « le CBOK2 » : 64% des auditeurs internes au niveau Mondial, ont une
formation initiale en comptabilité, contre 71% au niveau du Moyen-Orient et en Afrique du
Nord ;
2
CBOK, acronyme de «Common Body of Knowledge », est la plus grande étude actuellement menée sur
l’audit interne à l’échelle mondiale parut en 2015.
10
Aussi, les grands cabinets d’expertise comptable, offrent à part les missions des prestations de
service traditionnelles comme la tenue comptable ou comme l’établissement de comptes
annuels, des services d’audit externes et d’audit internes.
Pour l’expert comptable, être sollicité en tant qu’auditeur interne est un signe de
reconnaissance de la valeur ajoutée que peut apporter le professionnel. En effet, sa mission
n’est plus confiné à de la tenue ou l’établissement des comptes (Expertise comptable) ou à des
vérifications comptables (révision comptables), il est étendu à la gestion des risques, que
ceux-ci soient opérationnels ou financiers ou bien même stratégique.
Dans le cadre des activités et missions générales ou spécifiques que l’expert-comptable est
ainsi habilité à exécuter dans les entreprises privées ou dans les organismes publics, la relation
est axée sur la création de valeur. Dans le sens où l’entité peut soit :
- Externaliser la fonction d’audit interne à l’expert comptable (transfert total de la gestion

des opérations et garder l’aspect stratégique) dans le cadre d’un contrat
d’externalisation « Outsourcing » ;
- Assister l’équipe d’audit interne mise en place dans la société lors des différentes phases
(réalisation de missions, suivi des recommandations, élaboration du plan d’audit et la
cartographie des risques, rédaction de la charte et des politiques…) dans le cadre d’un
contrat de co-sourcing ;
- Ou bien, le cas le moins fréquent, sous contrat d’emploi dans le cadre d’une fonction
rémunérée.
Dans le cadre de ce mémoire, l’intérêt a été porté sur un des services que l’expert comptable
peut offrir, l’audit interne et le rôle du professionnel dans la création de valeur ajoutée à
l’organisation.
Dans une organisation, privé ou publique, où la performance, l’efficacité et la création de

valeur ajoutée sont devenues des critères nécessaires à la pérennité d’une entreprise, l’audit
est devenu l’outil indispensable. Mais comment se déroule un audit? Quelles solutions l’audit
apporte-t-il pour la création de valeur ajoutée? Ces solutions sont-elles réellement appliquées?
Toutes ces interrogations trouveront leurs réponses dans la suite de ce mémoire
11
L’IIA3 a établi une définition officielle de la fonction d’audit interne, repris sur le site de
l’IFACI4:
«L’Audit Interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maitrise de ses opérations, lui apporte ses conseils pour les
améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs en évaluant par une approche systématique et méthodique, ses processus de
management des risques, de contrôle et de gouvernement d’entreprise et en faisant des
propositions pour renforcer son efficacité.»
Cette définition décrit l’audit interne comme une activité «indépendante et objective»
«d’assurance et de conseil». Sa mission est d’apporter de la valeur ajoutée à l’entreprise en
améliorant son fonctionnement et en l’aidant dans l’atteinte de ses objectifs. Pour cela, l’audit
interne doit mettre en place une approche systématique et méthodique d’évaluation et
d’amélioration des procédés de gestion des risques, de contrôle et de gouvernement
d’entreprise. »
C’est dans ce contexte que s’inscrit la problématique de cette étude qui peut être formulée
ainsi : « Quelle est l’approche pratique que pourrait adopter l’audit interne pour contribuer à
la création de la valeur ajoutée d’une organisation? »
Cette problématique pourrait s’articuler autour des axes de réflexions suivants :
- Quel est le cadre d’intervention de l’audit interne au sein des organisations ?
- Comment est définie la notion de la valeur ajoutée et quelle sont les facteurs détermination
et de son évaluation ?
Comment l’audit interne peut-il contribuer à la valeur ajoutée des organisations ?
- Quelles sont les difficultés rencontrées par les auditeurs internes pour contribuer
efficacement à la valeur ajoutée ?
- Comment optimiser les processus d’audit interne ?
- Quelles sont les facteurs déterminants de la valeur ajoutée ?
3
The Institute of Internal Auditors, fondé en 1941 aux Etats-Unis, il est un institut dédié à l'établissement
de standards professionnels d'audit interne.
4
IFACI: Institut Français des Auditeurs et des Contrôleurs Interne, affilié à The IIA.
12
- Quel sont les nouvelles approches de l’audit interne ?

- Quels sont les outils indispensables à l’audit interne pour mener à bien une mission à valeur
ajoutée ?
Le mémoire aura pour objectif de :
- Définir l’audit interne et examiner les différentes missions dans l’organisation.

- Définir le concept de la valeur ajoutée et clarifier le lien entre la mission d’audit interne et
les nuances qui existent entre cette notion et les autres notions classiques.
- Démontrer l’utilité de l’audit interne dans l’organisation.
- Dans quelle mesure elle est susceptible de créer de la valeur ajoutée ?
- Identifier les processus clés à la création de valeur ajoutée de la mission d’audit interne ;
- Exposer l’évolution des missions de l’audit interne et les nouvelles approches des grands
axes de création de la valeur ajoutée à travers les différentes missions de l’audit interne ;
- Proposer une approche pratique pour une intervention créatrice de valeur ajoutée de l’audit
interne ; et
- Aider le professionnel dans le choix de des outils nécessaires à la conduite de sa mission.
Ces objectifs du mémoire étant exposés, il est opportun de préciser les limites du sujet :
- Cette étude ne prétend pas proposer une méthodologie pour tout le processus d’audit interne
qui implique outre la création de valeur ajoutée, des techniques et outils, une démarche, une
déontologie et une méthodologie prévues par les Normes Internationales pour la pratique
professionnelle de l'audit interne de l’IIA.
- -L’approche qui sera proposée ne prétend pas être la seule ou la meilleure qui soit étant
donnée les spécificités de chaque organisation et le besoin réel du client « parties prenantes ».
13
Première partie: Audit interne et valeur ajoutée
Chapitre 1 Définitions de l’audit interne et champ d’application
1.1 Définitions
Avant de traiter la valeur ajoutée de l’audit interne proprement dit, de son cadre et du rôle que
joue l’auditeur interne dans la création de la valeur, il est intéressant de commencer, à travers
ce premier chapitre, par une présentation générale de l’audit interne. Cette partie du mémoire
sera donc consacrée à la définition du « l’audit », à travers notamment la présentation des
meilleures définitions formulées par des chercheurs et éminents économistes. Certaines
nuances existantes entre la notion d’audit d’une part et les autres notions similaires, seront
également clarifiées dans cette partie.
Avant de passer en revue les principales définitions de l’audit interne, telles que proposées par
la littérature économique et financière, il est intéressant de connaitre l’origine étymologique
du terme « Audit » ainsi que la définition littéraire qui lui est assignée.
1.1.1 Origine du terme audit interne
L’audit a été défini de différentes façons, selon le pays, les cabinets d’expertise spécialisés ou
les universitaires. Tout d’abord le terme « audit » est un mot latin qui vient de « audire »
(audio, audium) qui veut dire écouter.
Audire : <primitivement auisdire>, ‘entendre’, avec tous les dérivés français comme ‘ouïr’,
‘inouÏ’, ‘ouïe’, ‘auditeur’, ‘auditif’, ‘audition’.
De l'anglais "Auditor", il est intéressant de remarquer qu'audit est la forme de la troisième
personne du singulier de l'indicatif du verbe audio = j'écoute, donc il écoute. En latin
"auditor" signifie celui qui écoute, l'auditeur. Le substantif français un audit désigne une
auscultation approfondie d'une institution, d'une entreprise, d'une affaire, pour s'assurer du
caractère complet, sincère et régulier de leurs comptes. Audit désigne également la personne
chargée de cette mission. Il est alors synonyme d'auditeur.
Les Romains employaient ce terme pour désigner un contrôle au nom de l'empereur sur la
gestion des provinces.
14
Il est possible d'évoquer les différentes phases d'évolutions de l'audit comme présenté au
niveau du tableau suivant5 :
Tableau 1 : Historique de l'audit
Période Prescripteur de l'audit Auditeurs Objectifs de l'audit

1) 2000 avant J.C Rois, Empereurs, Eglises et Punir pour les détournements de
Clercs, Ecrivains.
à 1700 états fonds. Protéger le patrimoine.
Etats, tribunaux
Réprimer et punir les fraudeurs.
2) 1700 à 1850 commerciaux et Comptables.
Protéger le patrimoine.
actionnaires
Professionnels de la Eviter les fraudes et attester de la
3) 1850 à 1900 Etats, et actionnaires
comptabilité ou Juristes. fiabilité du bilan.
Eviter les fraudes et les erreurs et
Professionnels d'audit et attester de la sincérité et la
4) 1900 à 1940 Etats et actionnaires
de comptabilité. régularité des états financiers
historiques.
Attester de la sincérité et la
Etats, banques et Professionnels d'audit et
5) 1940 à 1970 régularité des états financiers
actionnaires de comptabilité.
historiques.
Professionnels d'audit et Attester de la qualité du contrôle
6) 1970 à 1990 Etats, tiers, et actionnaires de comptabilité et du interne et du respect des normes
conseil. comptables et des normes d'audit.
Attester de l'image fidèle des
comptes et de la qualité du contrôle
7) À partir de Professionnels d'audit et
Etats, tiers, et actionnaires interne dans le respect des normes.
1990 du conseil.
Protection contre la fraude
internationale.
L’audit, est l’un des plus vieux métiers, l’écriture a été inventée en partie pour satisfaire les
nécessités des audits, Zenon papyri enregistrait l'application des audits sur le patrimoine
égyptien de la règle Grec du Ptolémée Philadelphe II y’a déjà 2.500 ans. Les premiers
écrivains grecs et romains tels qu’Aristophane, César, et Cicéront font mention des
comptables, des auditeurs des audits des comptes et des chambres d’audit. Dès le Moyen Age,
une forme d'audit interne existait parmi les manoirs de l'Angleterre où le seigneur a servi en
tant que gestionnaire de la fonction de l’audit.
5
COLLINS LIONNEL. VALIN GERARD. Audit et Contrôle Interne : Aspects financiers, opérationnels et
stratégique. Paris : édition Dalloz, 1992, Page 17.
15
Ainsi, les sumériens ont ressentis une nécessité de contrôle de la comptabilité des agents Ce
système de contrôle par recoupement consiste à comparer une information qui est parvenue de
deux sources d’enregistrement indépendantes.
En outre, la mission de l’audit interne était pratiquée par des fonctionnaires du trésor sous
l’empire romain. En effet des questeurs qui étaient des fonctionnaires du trésor sont chargés
de cette mission. Il était tenu de rendre compte oralement devant une assemblée composée des
auditeurs. Ils exprimaient leurs opinions objectives.
Le premier travail d’un audit externe a été fait par un expert-comptable indépendant en 1720 à
la suite du scandale du sud Sea Bubbles en Angleterre. Cet évènement a créé un précèdent
dans l’histoire de l’audit.
Plus tard, avec la révolution industrielle en Angleterre plusieurs usines ont été financées par
les actionnaires, cette situation a nécessité l’obligation à la fois interne et externe. En outre la
loi de 1844 oblige les entreprises britanniques de mettre en place des audits afin de protéger le
public.6
Depuis, les exemples sont nombreux qui peuvent être présentés comme des antécédents
historiques ; mais en fait aucun d’entre eux ne rend pleinement compte de cette fonction telle
qu’elle existe aujourd’hui dans les entreprises, car c’est en réalité une fonction nouvelle avec
des particularités singulières et qui se ne confondent avec un aucun précédent historique.
1.1.2 Revue de la littérature
Le point de départ pour la théorie de l’audit interne est la définition de cette fonction.
Une définition standard a été mise en place par l’IIA selon laquelle :
« Fonction assurée par un service, une division, une équipe de consultants ou tout autre
praticien, c’est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée. L’audit interne aide cette organisation à
atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses
6
ZIANI Abdelhak. Le Rôle de l’Audit Interne dans l’Amélioration de la Gouvernance d’Entreprise. [en
ligne].Discipline. Sciences Economiques. Tlemcen – Algérie : Faculté des Sciences Economiques et de
Gestion, 2014,304 p. Disponible sur : dspace.univ-tlemcen.dz/bitstream/112/5942/1/Le-role-de-l-audit-
interne.doc.pdf. (consulté le 15/05/2017)
16
processus de gouvernance, de management des risques et de contrôle, en faisant des

propositions pour renforcer leur efficacité. »
Bien que brève, la définition de l’audit interne est enrichie par les principes basiques sur
lesquels l’audit interne est fondé. On retrouve la norme de performance 2100 qui a définit la
nature du travail de l’audit interne comme suit : « L’audit interne doit évaluer les processus
de gouvernance de l’organisation, de management des risques et de contrôle, et contribuer à
leur amélioration sur la base d’une approche systématique, méthodique et fondée sur une
approche par les risques. La crédibilité et la valeur de l’audit interne sont renforcées lorsque
les auditeurs internes sont proactifs, que leurs évaluations offrent de nouveaux points de vue
et prennent en considération les impacts futurs. ».
Au niveau de la littérature, on retrouve des notions voisines à l’audit interne qu’il faut bien
définir et délimiter les frontières de leurs actions, à savoir : l’audit externe et le contrôle
interne.
Il n’est pas rare aujourd’hui d’entendre des erreurs d’association de thème entre l’audit
interne, l’audit externe et le contrôle interne. Et finalement, quelles sont les différences et les
similitudes ? Comment reconnaitre chacun de ces processus ou de ces fonctions ? Les trois
termes ne sont-ils pas complémentaires ? Beaucoup de questions auxquelles nous apporterons
des réponses par la suite. L’analyse particulière de chaque fonction va être présentée. Et nous
verrons qu’elles ne sont peut-être pas si opposées, le contrôle interne étant un processus
découlant de la fonction d’audit interne et l’audit externe permettant, dans certains cas, de
révéler des points faibles apparaissant au niveau du contrôle interne.
Nous allons aborder dans cette partie les caractéristiques propres de ces notions, puis nous
nous limiterons à l’audit interne pour la suite de ce mémoire.
a) L’Audit interne
Appelé parfois « audit de première partie », l'audit interne est réalisé par l'organisme même
pour des raisons internes et peut constituer la base d'une auto -déclaration de conformité.
Selon Claude ALAZARD et Sabine SEPARI, l'audit interne est comme « une activité
autonome d'expertise, assistant le management pour le contrôle de l'ensemble de ses
activités».
17
Selon IFACI, l'audit interne est la révision périodique des instruments dont dispose une
direction pour contrôler et gérer l'entreprise. Cette activité est exercée par un service
dépendant de la direction de l'entreprise et indépendant des autres services. L'auditeur interne
vérifie si les procédures en place comportent les sécurités suffisantes, si les informations sont
sincères, les opérations régulières, les organisations et les structures efficaces.
Olivier LEMANT soutient que «l'audit interne est une fonction indépendante d'appréciation
créée au sein d'une organisation dont l'objet est d'examiner et d'évaluer les activités de celle-
ci. Le but de l'audit interne est d'aider les membres de l'organisation et particulièrement les
dirigeants à s'acquitter efficacement de leurs responsabilités. A cette fin, l'audit interne leur
fournit des analyses, des évaluations, des recommandations, des avis et conseils et des
informations sur les activités auditées»7.
Les normes régissant la pratique de l'audit interne prévoient qu’il est une source d'aide pour
tous les membres de l'organisation, notamment la direction générale et le conseil
d'administration. Les auditeurs internes ont une responsabilité vis-à-vis de la direction et du
conseil d'administration, à qui ils doivent fournir des renseignements sur la pertinence et
l'efficacité du système de contrôle interne et sur la qualité de sa performance.
b) Audit interne et audit externe
L’audit externe est défini par Jacques Renard comme : « Fonction indépendante de
l’entreprise dont la mission est de certifier l’exactitude des comptes, des résultats et des états
financiers, et plus précisément, si on retient la définition des commissaires aux comptes :
certifier la régularité, la sincérité et l’image fidèle des comptes et états financiers. »
Cette définition met en avant le coté comptable et financier lié à cette activité. Chaque
entreprise doit tenir à jour et publier ses ressources et dépenses sur une période donnée, sous
la forme d’un document comptable, permettant de définir le résultat, positif ou négatif, de ses
activités. L’audit externe consiste à analyser les états financiers de ces entreprises afin
d’apporter aux parties prenantes qui le demandent, une confirmation quant à la sincérité des
comptes et à la bonne image financière de l’entreprise.
La particularité de l’audit externe est d’être exécuté par des d’intervenants externes à
l’organisation. Ce sont des cabinets indépendants, dont l’objet principal de travail est lié à la
7
Lemant Olivier. La conduite d’une mission d’audit interne. Paris: Editions DUNOD, 1995, 281 p.
18
certification des états financiers pour des clients souvent externes à l’entreprise (clients,
fournisseurs, banquiers, actionnaires,…).
Le tableau8 ci-dessous synthétise l'ensemble de ces différences :
Tableau 2 : Comparaison entre Audit interne et Audit externe
Audit interne Audit externe

Une personne ou un service dans Prestataire de service juridiquement
Statut
l'entreprise. indépendant.
Direction Générale, chef de division Conseil d'administration actionnaires,
Bénéficiaires
ou de service et autres responsables. clients, tiers.
Certification, recommandation et
Vérification des dispositifs du
Objectifs évaluation du contrôle interne de
contrôle interne.
l'activité comptable et financière.
Les états comptables et financiers et le
Champ
L'entreprise et son système système d'information (vérification à la
d'application
source)
Régulier dans le temps, mission
continue dans le temps tout au long En fin d'année, trimestriellement
Périodicité
de l'année avec planification (saisonnier)
préalable et validation de la D.G.
Constatations approfondies : dès Constatations succinctes :
qu'il existe un potentiel de
Conclusions dysfonctionnement, pour identifier Examen des circuits clés et des risques
les causes et définir qu'il y a lieu de significatifs pour dresser des constats et
mener. informer.
c) Audit interne et contrôle interne
Le référentiel de contrôle interne COSO9, établit en 1992, donne une définition standard du
processus : « Le contrôle interne est un processus mis en œuvre par le Conseil
d’Administration, la Direction Générale, la hiérarchie, le personnel d’une entreprise et
destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs entrant dans les
catégories suivantes :
- réalisation et optimisation des opérations ;
- fiabilité des informations financières ;
- conformité aux lois et règlementations en vigueur. »
8
IFACI (Institut Français de l'Audit et du Contrôle Internes). La conduite d’une mission d’audit interne,
page 43. Disponible sur : www.ifaci.com .
9
Commission à but non lucratif - Committee Of Sponsoring Organizations of the treadway commission.
19
Cette définition pose quelques principes importants. Le contrôle interne est un processus,
contrairement à l’audit interne qui est une fonction. Il est le moyen d’atteindre les objectifs
fixés en fournissant une assurance raisonnable. Il est mis en pratique par des personnes,
membres du personnel, faisant partie intégrante de toute la hiérarchie de l’organisation.
Le rôle du contrôle interne au sein de l'entreprise est devenu de plus en plus indispensable
pour la gestion des risques. Ainsi, ce contrôle apparait comme la base de la fonction de l'Audit
Interne dont la finalité est l'amélioration et le jugement des contrôles internes de toutes
natures.
On dit que l'audit interne renforce et améliore les dispositifs de Contrôle Interne.
Toutefois, il existe quelques distinctions entre l'audit interne et le contrôle interne :
Tableau 3 : Comparaison entre l’audit interne et le contrôle interne
Audit interne Contrôle interne
Permanent
Périodicité Missions ponctuelles mais régulières
Préventif ou détectif
Toutes personnes de
Acteurs Cellule Audit Interne
l'organisation
Evaluation du respect des procédures et
Domaines du management des risques dans une Toutes activités
optique d'amélioration
Détection ou prévention des
Conséquences Diagnostique, recommandations
irrégularités
De ce qui précède, on peut noter qu’il n’y a pas d’audit interne sans dispositif de contrôle
interne. En effet En effet, la mission générale de l’audit interne consiste à vérifier si les
objectifs de contrôle interne sont atteints. Le référentiel COSO I, distingue trois types
d’objectifs de contrôle interne10 :
 les objectifs opérationnels (réalisation et optimisation des opérations : la réalisation des

opérations se traduit par l’amélioration des performances et la sécurité du patrimoine ;
l’optimisation des ressources suppose une utilisation économique et efficace des ressources
aussi bien financières, humaines, informationnelles, matérielles que structurelles) ;
 les objectifs de fiabilité des informations financières ;
 les objectifs de conformité aux lois et aux réglementations en vigueur.
10
- Bertin Élisabeth. Audit interne : Enjeux et pratique à l’internationale. Paris : Éditions d’Organisation,
2007. 320 p
20
À partir des trois objectifs du contrôle interne qui viennent d’être indiqués, peuvent être
associées différentes missions : audit opérationnel, audit financier et enfin audit de la stratégie
qui seront plus détaillées dans la deuxième partie.
Après avoir délimité les frontières des notions voisines à l’audit interne, nous observerons que
cette fonction est encadrée règlementairement par le biais de normes professionnelles et par le
respect d’un code de déontologie, auquel les auditeurs internes doivent adhérer.
1.1.3 Une profession encadrée
Vu le rôle important que joue l’audit interne dans la réalisation des objectifs de l’entreprise, il
semble essentiel d’encadrer aussi bien l’organisation que l’exercice de cette fonction en elle-
même.
Sur le plan de l’organisation : il s’agit de construire un système à travers lequel les auditeurs
internes seront liés les uns aux autres pour échanger les idées et travailler ensemble et ce par
le biais d’un cadre international qui leur permet de standardiser leurs méthodes de travail.
Sur le plan de l’activité : il s’agit de la mise en place d’un ensemble de règles juridiques pour
l’exercice de l’audit interne tel que :
- des règles relatives aux activités et au statut de l’auditeur interne ;
- des normes et règles techniques professionnelles dans la conduite de l’activité d’audit
interne ;
- d’une charte d’éthique et des règles de déontologie de la profession d’auditeur interne.
Il s’en suit donc un sens des responsabilités plus élevé de la part de ces professionnels qui
rejaillit positivement sur la qualité et la performance du travail attendu.
L’objectif de la réglementation d’une profession est d’assurer l’ordre, la rigueur et
l’encadrement de l’activité à travers des normes juridiquement obligatoires. L’ensemble de
ces normes peut être regroupé dans un seul texte général qui prendra en compte l’organisation
en tant que superstructure et l’activité sous tous ses aspects.
Au regard de ce qui précède, les questions suivantes peuvent être posé : pour que l’audit
interne aboutisse à de meilleurs résultats, faut-il le régir par des normes juridiquement
obligatoires ? Si oui, que faut-il règlementer et comment faut-il règlementer cette profession ?
21
a) Le cadre institutionnel de l’audit interne

Le cadre institutionnel dans lequel évolue l’audit interne sera présenté sur un plan mondial
(l’institut des Auditeurs Interne : IIA), sur un plan régional (la confédération Européenne des
Instituts d’audit interne : ECIIA), sur un plan francophone (l’union francophone de l’audit
interne : UFAI) et sur un plan national (l’association tunisienne des auditeurs internes :
ATAI).
L’institut des Auditeurs Interne (IIA)
Créé en 1941, l’Institut des Auditeurs Interne (IIA) est une association professionnelle
internationale dont le siège mondial est situé à Altamonte Springs, FL, USA. L’IIA regroupe
185 000 adhérents et affiliés dans 160 pays du monde entier. L’IIA est la voix globale de la
profession d’audit interne, l’autorité et le leader reconnus, le promoteur et l’éducateur
principal11.
La mission de l’IIA est d'assurer le "leadership dynamique" de la profession de l’audit interne.
Ceci inclut parmi d’autres ce qui suit :
 Etre reconnu en tant que voix globale de la profession d’audit interne ;
 L’établissement d’un programme de formation complète permanente ;
 Le développement des standards professionnels et des bonnes pratiques ;
 L’adoption de normes pour la pratique de la profession de l’audit interne ;
 Former les praticiens et tout public concerné ou intéressé aux meilleures pratiques de
l'audit interne ;
 la proposition d’un programme de certification (Certified Internal Auditor (CIA),

Certification in Control Self-Assessment (CCSA), Certified Government Auditing
Professional (CGAP), Certified Financial Services Auditor (CFSA) ;
 le partage de l’expérience et de l’information relative à la pratique de l’audit interne.
11
http://www.ifaci.com
22
La Confédération Européenne de l’Audit Interne (ECIIA)
Fondée en 1982, la confédération Européenne de l’audit interne rassemble aujourd’hui 48 000

membres répartis en 33 Instituts qui regroupent 34 pays de la grande Europe et du bassin
méditerranéen12. Les deux missions de l’ECIIA sont :
 Représenter la profession auprès des instances politiques de l’Union Européenne ;

 Promouvoir l’audit interne auprès des pays émergents de l’Europe et du bassin
méditerranéen.
L’Union Francophone de l’Audit Interne : UFAI
L'Union Francophone de l'Audit Interne « UFAI », association fondée en 1988 à l'initiative de

l'IFACI (Institut Français de l'Audit et du Contrôle Internes), a pour vocation de promouvoir
et de développer la pratique professionnelle de l'audit interne dans les pays totalement ou
partiellement d'expression française, en regroupant les associations d'auditeurs internes de ces
pays13.
Les objectifs de l’UFAI sont au nombre de quatre :
 assurer une représentation de l’audit interne au niveau de l’Europe ;
 permettre une meilleure coopération entre les instituts européens ;
 être un lieu de regroupement de tous les instituts ;
 être un modèle pour l’évolution de l’Institut des Auditeurs Interne.
Pour atteindre ces objectifs, L’UFAI met en œuvre tous les moyens qu’elle juge utiles tels
que : l’organisation de séminaires de formation, la publication de revues et d’ouvrages, la
mise en commun de travaux de recherche…
L’association tunisienne des auditeurs internes: ATAI

C’est une association scientifique à but non lucratif créée en 1981, son objectif fondamental
est la promotion de l’audit interne en Tunisie à travers diverses actions dont notamment14 :
 L’organisation de séminaires de formation, de conférences et de colloques nationaux et
internationaux et des rencontres avec les auditeurs ;
 La collaboration avec les instances gouvernementales et les organisations

internationales ;
12
www.ifaci.com
13
www.ufai-asso.org
14
Association Tunisienne des Auditeurs Internes : www.iiatunisia.org.tn .
23
 Le développement de la publication et de la recherche ;
 La représentation de la fonction d'Audit Interne à l'échelle nationale et internationale.
L’ATAI entretient d’excellentes relations avec les organisations professionnelles de l’audit

interne. En fait, en 1989 elle était parmi les premiers fondateurs de l’Union Francophone de
l’Audit Interne. En 1992 elle a adhéré à l'Institut International des Auditeurs Internes, et c’est
en 1996 qu’elle est devenue le premier membre permanent de la Confédération Européenne
des Instituts d'Audit Interne en dehors du territoire Européen.
Contrairement à l'ordre des experts comptables de Tunisie, l’ATAI présente un statut

associatif uniquement, il n'y a pas d'obligation d'adhésion, pour exercer la profession d’audit
interne et elle ne jouit pas d'un pouvoir disciplinaire ou de révocation.
b) Le cadre normatif de l’audit interne
Les normes sont indispensables du fait qu’elles donnent à la fonction un caractère universel
qui contribue à développer la fonction en créant un langage et un référentiel reconnus par
tous. Ceci permet aux auditeurs internes à travers le monde de se comprendre, dialoguer,
échanger, s’enrichir.
Il y a un autre argument, c’est que les normes fournissent un critère d’appréciation qui aide
l’auditeur interne à exprimer son avis en se référant à ce cadre réglementaire.
Le dernier argument motivant l’importance des normes et qui parait le plus important est que
les normes confèrent à l’auditeur une autorité qui lui permet d’être mieux écouté et plus
respecté par son interlocuteur, du fait que ses propositions et ses formulations sont le résultat
des règles universelles et non pas de simples imaginations personnelles.
Voilà donc un véritable outil de travail pour les auditeurs qui leur permet d’une part, de se
comprendre quel que soit leur appartenance, et d’autre part de se faire imposer dans
l’exécution de leurs fonctions.
En conséquence, l’audit interne est une profession normée qui s’appuie sur un cadre de
référence à vocation mondiale comprenant pour l’essentiel :
 un code de déontologie fournissant aux auditeurs internes les principes et valeurs

régissant leur pratique professionnelle ;
24
 des normes pour les guider dans la réalisation de leur mission et la gestion de leur
activité.
Le code déontologie
« Compte tenu de la confiance placée en l’audit interne pour donner une assurance objective
sur les processus de management des risques, de contrôle et de gouvernement d’entreprise, il
était nécessaire que la profession se dote d’un tel code »15.
Le code de déontologie s’applique aux personnes et aux entités qui fournissent des services
d’audit interne. Il énonce quatre principes fondamentaux pertinents pour la profession et pour
la pratique de l’audit interne, il s’agit de :
 L’intégrité : l’intégrité des auditeurs internes est à la base de la confiance et de la

crédibilité accordées à leur jugement.
 L’objectivité : les auditeurs internes montrent le plus haut degré d’objectivité
professionnelle en collectant, évaluant et communiquant les informations relatives à
l’activité ou au processus examiné.
 La confidentialité : les auditeurs internes respectent la valeur et la propriété des
informations qu’ils reçoivent ; ils ne divulguent ces informations qu’avec les
autorisations requises, à moins qu’une obligation légale ou professionnelle ne les
oblige à le faire.
 La compétence : les auditeurs internes utilisent et appliquent les connaissances, les
savoir-faire et expériences requis pour la réalisation de leurs travaux.
Le code de déontologie décrit des règles de conduite qui aident à la mise en œuvre pratique
des principes fondamentaux et de guider la conduite éthique des auditeurs interne. Ces règles
se résument comme suit :
- Accomplir honnêtement les missions ;

- Respecter la loi ;
- Ne pas prendre part à des activités illégales ;
- Respecter les objectifs de l’éthique ;
- Etre impartial dans leurs jugements ;
15
Introduction du code de déontologie. Disponible sur : www.ifaci.com/audit-controle-interne/cripp/code-
de-deontologie
25
- Révéler tous les faits qui auraient pour conséquence de fausser le rapport sur les
activités examinées ;
- Ne s’engager que dans des travaux pour lesquels ils ont les connaissances requises ;
- Respecter les normes professionnelles ;
- Améliorer leurs compétences.
Les Normes Professionnelles
L’audit interne est exercé dans un environnement juridique, culturel et organisationnel

différent. Afin d’éviter que cet environnement influence la pratique de l’audit interne, l’IIA a
publié des normes professionnelles où les auditeurs interne sont portés à se conformer.
Les normes professionnelles ont pour objectif de :
 Définir les principes fondamentaux de la pratique de l'audit interne ;

 Fournir un cadre de référence pour la réalisation et la promotion d'un large champ
d’intervention d'audit interne à valeur ajouté ;
 Etablir les critères d'appréciation du fonctionnement de l'audit interne ;
 Favoriser l'amélioration des processus organisationnels et des opérations.
Les normes se composent des normes de qualification, des normes de fonctionnement et des
normes de mise en œuvre.
Les normes de qualification (Série 1000)

Les normes de qualification énoncent les caractéristiques que doivent présenter les
organisations et les personnes accomplissant des missions d'audit interne. L’IIA a défini
quatre normes de qualification :
- Norme 1000 : Mission, pouvoir et responsabilités
La mission, les pouvoirs et les responsabilités de l'audit interne doivent être formellement
définis dans une charte, être cohérents avec la définition de l’audit interne et dûment
approuvés par la direction générale.
- Norme 1100 : Indépendance et objectivité
L’auditeur interne doit être indépendant dans l’organisation et avoir une attitude impartiale et
dépourvue de préjugés. Toutefois, si l’indépendance et l’objectivité sont compromises
(conflits d’intérêt personnel, limitation du champ de l’audit, restriction d’accès aux
informations, limitations financières) l’auditeur est tenu d’informer les parties concernées.
26
- Norme 1200 : Compétence et conscience professionnelle
L’auditeur interne doit posséder les compétences suffisantes pour l’exercice de ses
responsabilités et apporter à son travail la diligence nécessaire.
- Norme 1300 : Programme d’assurance et d’amélioration de la qualité
L’auditeur interne doit élaborer et tenir à jour un programme d'assurance et d'amélioration de

la qualité portant sur tous les aspects de l'audit interne.
Les normes de fonctionnement (Série 2000)

Les normes de fonctionnement décrivent la nature des missions d'audit interne et définissent
des critères de qualité permettant de mesurer la performance des services fournis. Il s’agit de
six normes :
- Norme 2000 : Gestion de l’audit interne
Le responsable de l'audit interne doit gérer cette activité de façon à garantir qu’elle apporte
une valeur ajoutée à l'organisation.
- Norme 2100 : Nature du travail
L'audit interne doit évaluer les processus de management des risques, de contrôle et de
gouvernement d’entreprise et contribuer à leur amélioration sur la base d’une approche
systématique et méthodique.
- Norme 2200 : Planification de la mission
Les auditeurs internes doivent concevoir et formaliser un plan pour chaque mission. Ce plan
précise le champ d’intervention, les objectifs, la date et la durée de la mission, ainsi que les
ressources allouées.
- Norme 2300 : Accomplissement de la mission
Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations
nécessaires pour atteindre les objectifs de la mission.
- Norme 2400 : Communication des résultats
Les auditeurs internes doivent communiquer les résultats de la mission.
- Norme 2500 : Surveillance des actions de progrès
Le responsable de l'audit interne doit mettre en place et tenir à jour un système permettant de
surveiller la suite donnée aux résultats communiqués au management.
- Norme 2600 : Acceptation des risques par la direction générale
27
Lorsque le responsable de l'audit interne estime que la Direction Générale a accepté un niveau
de risque résiduel qui pourrait s’avérer inacceptable pour l'organisation, il doit examiner la
question avec elle. S'ils ne peuvent arrêter une décision concernant le risque résiduel, ils
doivent soumettre la question au Conseil aux fins de résolution
Les normes de mise en œuvre (Série 1000 ou 2000 assortie d’une lettre)
Ces normes de mise en œuvre déclinent les normes de qualification et de fonctionnement pour
des missions spécifiques (audit de conformité, fraude…).
Les normes de mise en œuvre sont assorties d’une lettre qui définit le type d’activité auquel
elle se rapporte (« A » pour assurance, « C » pour conseil).
Les modalités pratiques d’application (MPA)
Il ne s’agit pas de normes, ce sont des conseils pratiques pour l’application des normes. Elles
répondent à la question : comment appliquer les normes ?
1.2 Champ d’application
La fonction de l’audit interne a connu une évolution et un développement considérable,

recouvrant de nos jours une conception beaucoup plus large et plus riche répondants aux
exigences croissantes de l’entreprise. À son tour, la mission de la fonction de l’audit interne a
connu une évolution progressive, en passant d’une simple mission à une mission très
complexe et créatrice de valeur ajoutée.
D’ailleurs, la définition de l’IIA, datant de juin 1999 annonce : « « L’audit interne est une
activité indépendante et objective qui donne à une organisation une assurance sur le degré de
maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de
la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique
et méthodique, ses processus de management des risques, de contrôle et de gouvernement
d’entreprise et en faisant des propositions pour renforcer son efficacité. »
De cette définition, on constate que le champ d’application de l’audit interne a été élargi
d’une activité d’assurance à une activité de conseil, tous les deux en vue de créer la valeur
ajoutée.
28
1.2.1 Assurance et contrôle de conformité
L’audit interne a pour objectif général de donner à la direction l’assurance raisonnable que
l’organisation est gérée de manière saine et efficace.
Les normes d’audit interne définissent la mission d’assurance comme étant un examen
objectif d’éléments probants, effectué en vue de fournir à l’organisation une évaluation
indépendante des processus de gouvernance, de management des risques et de contrôle.
Contrairement à l’ancienne définition de l’audit interne où l’audit interne était basé sur la
conformité par rapport aux procédures, cette nouvelle définition insiste sur la notion
d’assurance raisonnable.
La fonction d’audit interne donne à cet égard l’assurance raisonnable que les opérations
menées, les décisions prises sont « sous contrôle » et qu’elles contribuent donc aux objectifs
de l’entreprise. Et si tel n’était pas le cas, elle apporterait des recommandations pour y
remédier. Pour ce faire l’audit interne évalue le niveau du contrôle interne, c’est-à-dire la
capacité des organisations à atteindre efficacement les objectifs qui leur sont assignés et à
maîtriser les risques inhérents à leur activité.
A ce qui précède, on peut ajouter une prise de position de l’IIA16 parue en janvier 2013, dans
le cadre de l’évolution du référentiel COSO qui a donné naissance à un cadre de la gestion des
risques de l’entreprise. L’IIA précise que Les auditeurs internes fournissent aux organes de
gouvernance une assurance globale fondée sur un plus haut degré d'indépendance
organisationnelle et d'objectivité. L'audit interne fournit une assurance sur l'efficacité de la
gouvernance, de la gestion des risques et du contrôle interne, y compris sur l’atteinte des
objectifs de gestion des risques et de contrôle par les première et deuxième lignes de maîtrise.
L’assurance donnée par l’audit interne, qui est communiquée aux organes de gouvernance,
couvre généralement les domaines suivants :
• Un large éventail d'objectifs, liés notamment à l'efficience et à l'efficacité des opérations, à
la protection des actifs, à la fiabilité et à l'intégrité des processus de reporting et à la
conformité aux lois, règlementations, normes, procédures et contrats.
• Toutes les composantes du référentiel de gestion des risques et de contrôle interne, qui
incluent l'environnement de contrôle, l'identification des risques, leur évaluation et leur
traitement, l'information et la communication, ainsi que le pilotage.
16
Les trois lignes de maitrise pour une gestion des risques et un contrôle efficaces, Prise de position IIA,
Janvier 2013. Disponible sur www.na.theiia.org
29
• L'ensemble de l'entité, des divisions, filiales, unités opérationnelles et fonctions – y compris

les processus métier tels que les ventes, la production, le marketing, la sécurité, le service
client et les opérations –, ainsi que les fonctions support (comme la comptabilité clients et la
comptabilité fournisseurs, les ressources humaines, les achats, la paie, le budgeting, la gestion
des infrastructures et des actifs, les stocks et les systèmes d'information).
En effet le référentiel du COSO 2 « Enterprise Risk Management Framework » préconise un
modèle de défense du contrôle interne constitué de trois lignes de défense complémentaire
(figure n°1) :
• La première ligne de maîtrise correspond aux contrôles pilotés par le management ;
• La deuxième ligne de maîtrise est celle des différentes fonctions instituées par le
management pour assurer le suivi du contrôle des risques et de la conformité ;
• La troisième ligne de maîtrise est celle de l’assurance indépendante fournie par l’audit
interne.
Figure 117 : Le modèle des trois lignes de maîtrise
1.2.2 Le conseil
La mission de conseil – porte ouverte par la nouvelle définition de l’audit interne – est
strictement balisée dans les normes professionnelles.
17
Les trois lignes de maitrise pour une gestion des risques et un contrôle efficaces, Prise de position IIA,
Janvier 2013. Disponible sur www.na.theiia.org
30
a) Modalités et champ d’application
La mission de conseil ne se confond pas avec les recommandations des missions d’audit,
lesquelles s’appuient sur des constats de dysfonctionnement. Ce sont des missions
spécifiques, nommées comme telles et devant être si possible définies dans un accord écrit.
On distingue en fait :
• les missions formelles : planifiées et faisant systématiquement l’objet d’un accord écrit ;
• les missions informelles telles que participations à des comités ;
• les missions exceptionnelles : opérations de fusion/acquisition par exemple ;
• les missions en situation de crise.
Les normes précisent que toutes ces modalités doivent figurer dans la charte d’audit (N. 1000)
afin que nul ne l’ignore. Mais on perçoit bien que la véritable novation et les promesses de
développement sont dans le premier point. (Missions formelles).
b) Préservation de l’indépendance et de l’objectivité
C’est le problème majeur et qui en fait hésiter plus d’un. De fait il peut y avoir une altération
de l’indépendance dans deux cas :
• Chevauchement entre mission d’audit et mission de conseil sur le même sujet. Pour
minimiser le risque on recommande d’éviter de faire un audit dans l’année qui suit la mission
de conseil, ou à tout le moins, d’éviter l’emploi des mêmes auditeurs ou des mêmes
managers ;
• Mission de conseil réalisée par des auditeurs dans un domaine dont ils ont auparavant
assumé la responsabilité. Les normes recommandent alors d’informer le client. Est-ce bien
suffisant ? N’y a-t-il pas là un risque grave de confusion ? On ne peut s’empêcher de penser
aux problèmes de compatibilités rencontrés par l’audit externe sur des thèmes comparables
sinon identiques.
c) Éléments à prendre en compte
Il ne peut y avoir conseil sans compétence reconnue. La norme 1210.C1 fait obligation de
refuser la mission si la compétence n’est pas au rendez-vous : sagesse élémentaire mais qui
suppose une capacité d’autocritique qui n’existe pas toujours.
31
L’auditeur doit prendre en compte tous les risques, y inclus ceux révélés dans les missions
d’audit ; d’évidence on ne peut pas ne pas le faire mais l’image de l’auditeur risque d’en être
brouillée. Étendant le droit de suite des missions d’audit aux missions de conseil on ajoute
même que dans celles-ci l’auditeur peut également prendre en compte les risques situés hors
du champ de sa mission. On peut se demander si on reste bien dans l’esprit d’une mission de
conseil qui repose très formellement sur un contrat.
La procédure et la communication des résultats doivent être définies par le responsable

d’audit interne, tout comme les modalités de suivi, de mise en œuvre et de conservation des
résultats. On recommande donc d’éviter en tous points improvisation et approximation.
d) Analyse critique
Vouloir faire de l’auditeur interne un partenaire à part entière en le faisant descendre de sa

tour d’ivoire pour mieux participer à la vie de l’organisation est à coup sûr un progrès
sensible. Mais on peut se demander si le moment est judicieusement choisi. On pressent bien
que les conflits et contradictions – et quelques-uns ont été évoqués – peuvent être des
empêchements majeurs. Il n’est pas douteux que pour réussir cette mutation l’auditeur interne
devra faire preuve non seulement de la compétence déjà évoquée mais également d’une
grande perspicacité.
Il devra en premier lieu veiller à ce que les managers qui, en tout état de cause décident,
s’approprient les conseils des auditeurs, s’interdisant par là même de faire retomber sur ces
derniers les éventuelles conséquences néfastes des décisions prises.
Il devra également être attentif à ce que l’activité conseil ne dévore pas l’activité audit, allant
jusqu’à se substituer à elle (cf. L. Vaurs : préface à audit interne : ce qui fait débat18). À ce
jour les missions de conseil représentent 27 % des missions (21 % en 2002 et 9 % au niveau
mondial en 2007 selon le CBOK). L’augmentation du chiffre est largement due à
l’implication des services d’audit interne dans la mise en œuvre des nouvelles
réglementations.
Les difficultés sont donc bien réelles qu’il faut surmonter en sus du changement culturel
qu’impose cette nouvelle dimension. Ces obstacles seront-ils surmontés ? Cette nouvelle
18
RENARD Jacques. Audit Interne : ce qui fait débat. Paris : éditions Maxima, 2002, 238 p.
32
dimension sera-t-elle appréhendée ? Les options restent ouvertes : l’avenir nous dira si les
promoteurs de cette novation ont su viser juste.
1.2.3 La Valeur Ajoutée
En sus du conseil, la définition même de l’audit interne précise que l’auditeur interne «
contribue à créer de la valeur ajoutée ». Cette exigence se traduit dans les recommandations
de l’auditeur et doit être appréciée d’un triple point de vue :
• L’auditeur interne ne doit pas être uniquement un raccommodeur de porcelaine, il n’est pas
là pour simplement remettre les choses en état : effacer les erreurs commises, réajuster les
dispositifs déréglés ou faire remettre dans la caisse les valeurs qui ont disparu.
Il doit faire des recommandations qui améliorent la situation antérieure, de sorte que les
dysfonctionnements constatés ne puissent plus se reproduire, à tout le moins dans un contexte
identique. D’où l’importance de l’analyse causale qui, identifiant l’origine du phénomène, va
permettre d’en supprimer la cause. Le nombre des recommandations n’a donc rien à voir avec
la valeur ajoutée, tout est fonction de la nature et du contenu.
Toute recommandation porteuse d’améliorations du contrôle interne doit entraîner tout

naturellement un progrès dans la maîtrise des activités.
• Mais il y a également valeur ajoutée lorsque l’auditeur interne ne propose pas des
dispositions nouvelles mais fait supprimer des dispositions existantes pénalisantes et dont la
simple existence est à l’origine du risque constaté.
En ce cas, la création de valeur ne consiste pas à créer de la valeur au sens littéral du terme,
mais à éviter que l’on en perde, ce qui revient au même.
• Enfin, il est important de noter que cette exigence s’applique également aux missions de
conseil. On peut même dire qu’elle est ici renforcée, ainsi que l’indique la norme 2010.C1 qui
précise que le responsable de l’audit interne doit, avant toute acceptation de mission de
conseil, considérer « dans quelle mesure elle est susceptible de créer de la valeur ajoutée. ».Ce
qui interdit aux auditeurs internes de s’aventurer dans des missions de conseil d’utilité
douteuse.
33
Chapitre 2 L’audit interne vecteur de création de la valeur ajoutée

Avant de traiter la valeur ajoutée de l’audit interne proprement dit, des difficultés et de la
démarche à adopter, il est intéressant de commencer, à travers ce deuxième chapitre, par une
présentation du concept de la valeur ajoutée et de le situer dans ses divers domaines
d’application, plus précisément dans le secteur du service. Par la suite, la valeur ajoutée
appliquée à la mission d’audit interne.
2.1 Définitions de la valeur ajoutée
2.1.1 Origine du terme Valeur ajoutée
« Le concept de la valeur ajoutée est présent dans la science économique depuis près de 2000
ans. Dans l’économie Xénophon, Socrate explique que le seul moyen de réaliser un profit est
d’améliorer une chose, ou, dit autrement, de lui ajouter de la valeur19 »
Il convient dans un premier temps de définir ce qu’est la valeur : les définitions du mot valeur
peuvent être recherchées dans trois champs principaux : les sciences et les arts, l’économie et
la philosophie. Nous ne nous attarderons pas sur les définitions issues des sciences, des arts et
de la philosophie. Nous allons en revanche considérer les définitions issues de l’économie car
elles peuvent nous aider à mieux comprendre ce qu’est la valeur ajoutée d’un bien ou d’un
service dans une organisation.
Il existe plusieurs définitions de la valeur selon le courant de pensée économique. Elles se

rattachent à deux conceptions principales qui donnent au mot « valeur » des sens radicalement
différents, et impliquent deux conceptions différentes de la relation entre valeur et prix.
La conception subjective définit la valeur comme l'expression de l'intérêt qu'un agent

particulier porte à un bien ou à un service, qui résulte d'un processus psychologique
d'évaluation. C'est une notion subjective et privée dont la formation et l'explication relèvent
de la psychologie et non de l'économie, et qui constitue une donnée externe pour le
raisonnement économique. Le prix est une notion distincte, qui résulte du fonctionnement
effectif des mécanismes du marché, et qui seule a un sens économique. Formation de la valeur
19
Richard, Marylène. Une analyse du concept de valeur ajoutée appliqué à l’industrie du transport.
Mémoire de maîtrise en Science de la gestion. Montréal : Ecole Des Hautes Etudes Commerciales –
Université de Montréal, 2000, 125p. Disponible sur : biblos.hec.ca/biblio/memoires/m2000no26.pdf
(consulté le 25/04/2017).
34
et formation du prix sont considérés comme deux processus distincts et que seul le second
relève de l'analyse économique.
La conception objective pose que tout bien a une valeur indépendante de l'observateur, qui
résulte des conditions de sa production et peut être déterminée par un calcul économique à
partir des conditions et des coûts de production du bien ou du service. Le prix est alors
généralement considéré comme une mesure de cette valeur.
La conception subjective est dominante depuis l'origine de la pensée économique (Aristote,

Thomas d'Aquin). Elle a été maintenue par les classiques français (Turgot, Say), alors que la
conception objective a été proposée d'abord par les Physiocrates avec comme référence la
terre, puis par les classiques anglais avec comme référence le travail, et enfin reprise par les
économistes marxistes.20
La valeur ajoutée est quant à elle définissable comme « le supplément de valeur qu'une
entreprise, grâce à son activité, est capable d'apporter à un bien ou à un service provenant d'un
tiers. La valeur ajoutée se présente donc comme un indicateur économique de la création de
richesse d'une entreprise. »21
D’ordinaire, le terme valeur ajoutée est employé dans le domaine comptable et financier
comme : « Le supplément de valeur donné par l'entreprise, dans son activité, aux biens et aux
services en provenance des tiers. Elle est égale à la somme de la marge commerciale et de la
marge sur consommation de matières, diminuée des consommations de biens et de services en
provenance des tiers. La valeur ajoutée est utile pour caricaturer un secteur et constitue une
mesure de l'intégration de l'entreprise dans son secteur. »
En ce qui concerne la fonction d’audit interne, elle est souvent perçu comme un mal
nécessaire qui n’apporte pas de gain direct et dont l’apport est impossible à mesurer ou à
quantifier, et au pire comme une charge obligatoire sans aucune valeur ajoutée.
Il est vrai qu’il demeure difficile de mesurer en totalité l’apport de l’audit interne dans la
valeur ajoutée de l’entreprise ne serait-ce que parce que la valeur perçue n’est pas la même
suivant les personnes. Elle est souvent interprétée de façon différente suivant les attentes
initiales des différentes parties prenantes.
20
Wikipedia: https://fr.wikipedia.org/wiki/Valeur_(%C3%A9conomie) Consulté le 15/12/2017.
21
INSEE (Institut National de la Statistique et des Etudes Economiques) : www.insee.fr
35
Définir la valeur ajoutée de l’audit interne peut revenir à comparer les coûts engendrés par le
système de contrôle et les produits ou coûts évités à l’entreprise par ce même dispositif.
La principale difficulté dans le calcul des coûts engendrés par l’audit interne réside dans le
fait que si le dispositif est bien intégré aux activités courantes, le temps passé par les ETP
(Effectif Temps Plein) sur les tâches d’audit interne devient difficilement mesurable de façon
fiable.
De plus tous les gains ne sont pas forcément quantifiables avec précision notamment de
certains gains indirects liés à l’image ou au bien-être au travail.
La valeur ajoutée du contrôle interne n’est donc pas mesurable par un simple calcul
arithmétique visant à comparer les coûts aux revenus (ce qui exclurait tous les coûts et gains
cachés), mais peut être appréhendée comme « le rapport entre un résultat souhaité et un coût
que l’on est prêt à supporter pour obtenir ce résultat22 ».
2.1.2 Revue de la littérature
La valeur ajoutée est une notion générale qui ne se rapporte pas directement, dans le cadre de
notre travail, à un calcul économique évaluant la valeur créée par l’activité des entreprises et
organisations. Il s’agit de ne pas focaliser les tâches d’audit sur la seule vérification de
l’application des procédures.
Selon Vincent Lacolare dans son livre Pratiquer l’audit à valeur ajoutée, il définit l’audit à
valeur ajoutée comme : « un examen méthodique et indépendant permettant de mesurer une
situation par rapport à un référentiel. Il mobilise différentes parties prenantes selon un
processus bien réglé et déterminé garantissant la qualité et l’efficience du résultat de
l’audit.23 ».
La définition officielle de l’audit interne précise que l’auditeur interne « contribue à créer de
la valeur ».Les missions d’assurance comme les missions de conseil apportent de la valeur
ajoutée en augmentant les chances de réalisation des objectifs de l’organisation, en identifiant
les améliorations possibles sur le plan opérationnel et/ou en réduisant l’exposition aux
22
Vaurs Louis. La création de valeur par le contrôle interne [en ligne]. Cahier de recherche, 2010, 192p.
Disponible sur :
https://chapters.theiia.org/montreal/ChapterDocuments/Cahier%20de%20la%20recherche%20-
%20La%20cr%C3%A9ation%20de%20valeur%20par%20le%20contr%C3%B4le%20interne%20%28octobr
e%202010%29.pdf (Consulté le 22/12/2016).
23
Lacolare Vincent. Pratiquer l’audit interne à valeur ajoutée, Edition Afnor, 2010, 200 p.
36
risques. Cette exigence se traduit dans les recommandations de l’auditeur et doit être
appréciée d’un triple point de vue :
- L’audit interne doit permettre aux décideurs de s’assurer non seulement de l’exécution de
leurs directives et décisions ainsi que du respect des lois et règlements, mais plus encore, de
prendre la mesure de l’efficacité de l’organisation et des opérations. En se référant à la notion
de valeur ajoutée, les Normes professionnelles incitent ainsi les départements d’audit interne à
rechercher les causes des déficiences constatées et à recommander les améliorations
nécessaires contribuant à renforcer l’efficacité des services ou à en réduire le coût.
- L’auditeur interne ne doit pas être uniquement « un raccommodeur de porcelaine » (Jaques
RENARD), il n’est pas là pour simplement remettre les choses en état car c’est beaucoup plus
le travail des Inspecteurs. Olivier LEMANT disait, à ce sujet, que « l’Auditeur Interne
ressemble à un Toubib, qui ausculte le passé pour y déceler les causes des
dysfonctionnements pour leur trouver des solutions et faire en sorte qu’ils ne réapparaissent
pas dans l’avenir ». C’est pour cela que l’Auditeur Interne doit faire des recommandations qui
améliorent le futur en examinant les situations antérieures, de sorte que les
dysfonctionnements constatés ne puissent plus se reproduire précisément dans un contexte
identique24.
L’analyse causale est donc très importante car elle identifie l’origine du phénomène et va
permettre d’en supprimer la cause. Toute recommandation porteuse d’amélioration du
management des risques, du contrôle interne et de gouvernement d’entreprise doit entraîner
tout naturellement un progrès dans la maitrise des activités, des opérations et des processus et
donc une valeur ajoutée.
- On parle aussi de valeur ajoutée lorsque l’auditeur interne ne propose pas des dispositions
nouvelles mais fait supprimer des dispositions existantes pénalisantes et dont la simple
existence est à l’origine du risque constaté. La création de la valeur ne consiste pas à créer de
la valeur au sens littéral du terme, mais à éviter que l’on en perde, ce qui revient au même.
- Il est aussi important de noter que cette exigence s’applique également aux missions de
conseil. On peut même dire qu’elle est ici renforcée, ainsi que l’indique la norme 2010.C1 qui
précise que « le responsable de l’audit interne doit, avant toute acceptation de mission de
conseil, considérer dans quelle mesure elle est susceptible de créer de la valeur ajoutée » et ce,
à travers la réalisation des objectifs de l’organisation.
24
Lemant Olivier. La conduite d’une mission d’audit interne. Paris : Editions DUNOD, 1995, 281 p.
37
L'étude de Gramling et al. (2013) confirme la présence d'une plus-value due à la présence
d'une fonction audit interne. En effet, cette fonction a un effet organisationnel positif, due à la
valeur ajoutée pour l'entreprise. L'étude a porté sur deux pays différents: les Etats Unis et la
Turquie qui représentent deux contextes différents. Ils ont pu détecter que la plus-value est
affectée négativement avec les missions d'assurances, mais positivement avec les activités de
conseil, le travail de contrôle et de gestion des risques dans le contexte américain. Dans le
contexte turc, seuls la gestion des risques et le travail de contrôle favorisent et augmentent la
valeur ajoutée au sein des entreprises. Malheureusement, la plus-value et les avantages
escomptés de la mise en place ou du travail du département audit interne ne sont pas
quantifiables; contrairement aux couts et dépenses déployés et utilisés par ce département.
Certaines des entreprises de l'échantillon de l'étude de Al Tawarejri (2003) ne possèdent pas
les moyens de mettre en place un département audit interne puisque, vu la faible taille de leurs
entreprises, ils n'arrivent pas à percevoir et à estimer les avantages qui en découleraient.25
2.1.3 Les différents types de valeur ajoutée
De façon pragmatique, la question qui se pose à ce niveau : la valeur ajoutée s’évalue-t-elle

exclusivement en termes financiers ?
Beaucoup de professionnel d’audit interne se sont posé cette question, comment mesurer la
valeur ajoutée de la mission d’audit interne ou de la fonction de l’audit interne ?
A ce niveau, on peut distinguer deux niveaux de réflexion. Le premier est la valeur ajoutée
valorisée en termes financiers et le second la valeur ajoutée non valorisable en flux financier.
a) Valeur ajoutée mesurable en termes financiers
A ce niveau, les principaux axes d’améliorations que peut apporter l’auditeur interne sont :
- La maximisation des revenus : Historiquement, la plupart des auditeurs internes n’ont pas
consacré beaucoup de temps à aider leurs sociétés à maximiser leurs revenus, mais les
opportunités d’amélioration dans ce domaine sont significatives. Contrôler et éviter les fuites
25
Eya Nidhal Ahlem NOUBBIGH. Interdépendance entre audit interne et audit externe et leurs impacts sur
la qualité du reporting financier dans le contexte tunisien. Thèse de doctorat, Tunis, Institut Supérieur de
Gestion, 2014, 310 p.
38
ou pertes de revenus provenant d’erreurs de facturation, d’une fraude ou de faiblesses dans le

processus de facturation est une zone qui mérite d’être explorée d’avantage26 ;
- Le contrôle des coûts : Bien que l’audit interne s’est intéressé aux problèmes de gestion des
coûts ; de nouvelles opportunités pour d’importante économies ont émergé dans des domaines
tels que les télécommunications, l’e-business et la chaîne d’approvisionnement. L’audit
interne doit être le leader dans la revue de ces processus27 ;
Plus spécifiquement, l’audit interne doit pouvoir situer lors de chaque mission les flux
financiers générés par un processus et ainsi apprécier l’impact de ses recommandations. En
outre, l’audit interne veille à vérifier l’utilisation efficiente des ressources, le coût de
réalisation des activités, et peut être amené à identifier les axes d’amélioration de la
performance, ayant un impact financier.
Les missions d’audit ou les fonctions de contrôle doivent mettre en valeur le bénéfice apporté
par les recommandations : optimisation d’un processus, gain financier, sécurisation d’un
risque, et si possible le valoriser. Quand l’auditeur interne peut prouver l’intérêt d’une
recommandation, il fait parfois apparaître une notion de valeur ajoutée potentielle. C’est le cas
avec les recommandations sur les optimisations de processus, les fusions d’équipes, la
suppression de tâches redondantes.
b) Valeur ajoutée non mesurables en termes financiers
En tout premier lieu, la démarche d’évaluation des risques opérationnels, permettra

d’améliorer la mesure des risques sur la base d’un cadre partagé (avec les propriétaires de
risques) et par conséquent, le suivi de l’efficacité des dispositifs de maîtrise des risques.
L’objectif étant de réduire la fréquence de survenance des incidents et minimiser les impacts
de ces derniers.
A part l’évaluation des risques, la fonction d’audit interne est tenue d’évaluer le processus de
gestion des risques mis en œuvre par le direction générale et le conseil d’administration afin
de s’assurer que la structure, le fonctionnement et les procédures de contrôle sont appropriées
pour atténuer l’impact des risques identifiés.28
26
AMMAR ZIED. Pour un audit interne au service de la gouvernance d'entreprise. Mémoire d’expertise
comptable. Tunis : Institut Supérieur de Comptabilité et d’Administration des Entreprise, 2006, page 92.
27
Ibid.
28
Ibid.
39
Au-delà de l’impact financier et de la gestion des risques, la contribution de l’audit interne

s’apprécie sous plusieurs aspects29 :
- La protection du patrimoine, c'est-à-dire la sécurité des actifs et la conformité aux lois et

réglementations : Le contrôle de la conformité aux lois et réglementations s’est fortement
développé et a pris toute sa place dans les plans de contrôle et dans le plan d’audit, en
particulier le contrôle des règles de protection de la clientèle. Les actions et recommandations
issues de ces constats ne peuvent être chiffrées en tant que telles, mais sont porteuses d’un
enjeu significatif en termes de conformité.
- L’amélioration des processus et la diffusion des bonnes pratiques : sont également porteuses
de valeur ajoutée. Pour cela, l’audit et le contrôle interne doivent tenir compte des projets de
rationalisation des activités et d’amélioration de la performance opérationnelle tout en veillant
à maintenir un niveau de contrôle approprié.
- La diffusion des bonnes pratiques apporte une plus-value qui est appréciée par les directions
auditées (par exemple, partage des outils attachés, dispositif de contrôle).
- La qualité des données et l’amélioration des systèmes d’aide à la décision : Chaque mission
d’audit conduit à s’interroger sur le degré de qualité des données auditées, du traitement initial
de l’opération jusqu’à la restitution dans les systèmes de pilotage, et à la mise en œuvre des
contrôles. La gestion de la qualité des données impacte souvent un grand nombre d’acteurs, le
processus de commercialisation en est une illustration.
2.2 Enjeux de la valeur ajoutée dans la mission d’audit interne
Toutes les fonctions d’une organisation contribuent en effet à la création de valeur ajoutée.
L’audit, comme les métiers du contrôle, ne fait pas exception. Créer des frontières
indépassables entre les directions de l’organisation à partir des notions de profit et de coût n’a
guère d’utilité et surtout conduit à des considérations improductives…Ce qui distingue les
métiers, c’est leur degré d’intervention et leur positionnement dans la chaîne de valeurs
permettant à l’organisation de marger. L’audit interne appartient à cette chaîne au même titre
que toute autre direction opérationnelle, avec certes quelques particularités comme pour
préserver son indépendance au sein même de la structure qui l’emploie.30
29
Louis Vaurs, CONTRIBUER À LA VALEUR AJOUTÉE DES ORGANISATIONS : Une finalité pour
l’audit et le contrôle internes. La revue des professionnels de l’audit, du contrôle et des risques N°210. Juin-
juillet 2012. Page 22. Disponible sur :
www.chapters.theiia.org/montreal/ChapterDocuments/IFACI%20revue%20210. (Consulté le 25/05/2017).
30
Caron Jean-François. L'audit contributeur à la valeur ajoutée de l'organisation. Disponible sur :
www.formation-audit-ecofi.com/audit-valeur-ajout%C3%A9e. (Consulté le 15/01/2018)
40
2.2.1 Enjeux normatifs
L’audit interne est exercé dans différents environnements juridiques et culturels ainsi que
dans des organisations dont l'objet, la taille, la complexité et la structure sont divers. Il peut
être en outre exercé par des professionnels de l'audit, internes ou externes à l'organisation.
Comme ces différences peuvent influencer la pratique de l'audit interne dans chaque
environnement, il est essentiel de se conformer aux Normes internationales pour la pratique
professionnelle de l'audit interne de l’IIA (ci-après « les Normes ») pour que les auditeurs
internes et l’audit interne s'acquittent de leurs responsabilités.
Les Normes ont pour objet de :
- Définir les principes fondamentaux de la pratique de l'audit interne ;

- Fournir un cadre de référence pour la réalisation et la promotion d'un large champ
d’intervention d'audit interne à valeur ajoutée ;
- Etablir les critères d'appréciation du fonctionnement de l'audit interne ; et
- Favoriser l'amélioration des processus organisationnels et des opérations.
Prévu au niveau du code déontologie, la définition de l’audit interne met l’accent sur l’activité
de l’audit interne qui doit contribuer à la création de la valeur ajoutée.
La première norme de fonctionnement, à savoir la norme 2000 relative à la gestion de l’audit

interne, ajoute que « Le responsable de l’audit interne doit gérer efficacement cette activité de
façon à garantir qu’elle apporte une valeur ajoutée à l’organisation. »
Le service d’audit interne apporte de la valeur ajoutée à l’organisation (ainsi qu’à ses parties
prenantes) lorsqu’il fournit une assurance objective et pertinente et qu’il contribue à
l’efficience ainsi qu’à l’efficacité des processus de gouvernement d’entreprise, de
management des risques et de contrôle interne.
Ensuite l’interprétation de la norme 2010, 2010.C1 prévoit que lorsqu'on lui propose une
mission de conseil, le responsable de l'audit interne, avant de l'accepter, devrait considérer
dans quelle mesure elle est susceptible de créer de la valeur ajoutée, d'améliorer le
management des risques et le fonctionnement de l'organisation. Les missions de conseil qui
ont été acceptées doivent être intégrées dans le plan d'audit.
41
De ce qui précède, la valeur ajoutée est un élément obligatoire et déterminant dans la mission
de l’audit interne. C’est le fondement même de l’activité.
De tout ce qui précède on peut déduire que l'Audit interne agit dans le souci d'apporter une
valeur ajoutée à l'entité, Il doit évaluer la conception, la mise en œuvre et l'efficacité des
objectifs généraux du contrôle interne ; des programmes et des activités de l'organisation.
2.2.2 Satisfaction des différents partenaires d’une organisation
« Faute de déterminer clairement les attentes, il est impossible de définir clairement la

valeur »
Le but ultime d’une entreprise est d’atteindre les objectifs qu’elle s’est fixée. La qualité d’un
gouvernement d’entreprise ou la supériorité d’un modèle de gouvernement d’entreprise par
rapport à un autre s’apprécie aussi par rapport à sa capacité à atteindre ses objectifs aux
moindres coûts. C’est cette raison qui justifie le bien-fondé de ce chapitre. La supériorité du
modèle du stakeholdering sur celui du shareholdering s’appuie respectivement sur la théorie
des coûts de transaction et la théorie de l’agence. Pour ces deux auteurs, un management de
type stakeholdering permet de réaliser les meilleures performances économiques. Pour Blair
en effet, la prise en compte de l’intérêt des salariés dans les objectifs de la firme limite les
comportements opportunistes en capital humain spécifique. Jones, s’appuyant sur la théorie de
l’agence estime qu’un management de type stakeholdering en améliorant la confiance et la
coopération dans l’entreprise permet de réduire les coûts d’agence, de transaction et de
situation de passager clandestin.
Au-delà des recommandations normatives, l’audit interne assure la cohérence et la

convergence pour les managers, au service de la dynamique de l’entreprise, de ses objectifs et
de ses valeurs.
La valeur d’un bien ou d’un service n’existe qu’en réponse à un client donné : quelle valeur et
pour qui ?
Une première valeur fondamentale est la conformité aux exigences réglementaires et légale
mais cette dernière n’est qu’une des valeurs possibles de l’audit interne parmi d’autres.
En effet, les attentes de chacune des parties prenantes au sein d’une organisation : direction
générale, conseil d’administration, comité d’audit, entités opérationnelles et fonctionnelles,
42
etc. et même certains acteurs externes tels que les commissaires aux comptes ou les autorités
de contrôle pour les activités réglementées sont divergentes.
S’il n’est pas envisageable de recenser les attentes de chacun de manière exhaustive, il s’agit
également d’éviter de restreindre les « clients » de l’audit interne à une seule catégorie
d’acteurs.
Afin de faciliter l’identification des attentes des différents clients, des regroupements doivent
être opérés et décidés au cas par cas, en fonction du contexte propre à chaque organisation.
Néanmoins, les exigences réglementaires et le retour d’expérience permettent d’identifier des
acteurs incontournables :
- La direction générale ;
- Le conseil d’administration ou de surveillance (et leur comité spécialisé sur les questions de
contrôle interne) ;
- Les lignes managériales fonctionnelles et opérationnelles ;
- Les acteurs opérationnels et fonctionnels en charge des activités et/ou processus clés dont la
vision et le niveau de responsabilité dans l’organisation sont des éléments à prendre en
compte.
Il est également indispensable de recenser les parties prenantes externes (régulateurs et

autorités de tutelle, commissaires aux comptes, investisseurs, prestataires de services et
fournisseurs, parties prenantes de la responsabilité sociétale et environnementale, etc.).
Il convient d’adapter le périmètre de ce recensement et l’analyse des attentes en fonction de :
- La taille et de la stratégie de l’organisation ;

- L’environnement réglementaire ou sectoriel ;
- La nature des activités ;
- La maturité du dispositif ;
Identifier et hiérarchiser les attentes de chaque partie prenante
L’identification des attentes des clients internes et externes permet de :
- Recenser celles qui relèvent du contrôle interne et d’isoler les autres types d’attentes qu’il
faudra clarifier avec les clients ;
- Regrouper les attentes convergentes ;
43
- Prioriser les attentes pour arriver à une structuration « raisonnable » du dispositif tant au
niveau du rythme à suivre que des moyens à déployer.
La collecte des attentes se fait de façon ouverte, afin de recueillir « la voix du client ». Ces
attentes peuvent être regroupées selon les objectifs assignés dans la définition de l’audit
interne tel que prévu par le CRIPP :
- Une assurance sur le degré de maîtrise et de conformité des opérations de l’organisation ;

- Assister le management dans l’optimisation des opérations de l’organisation (le repérage et
la maîtrise des risques, réduction des coûts, gains de productivité, mise à niveau des nouvelles
acquisitions, maîtrise des activités opérationnelles / transverses, etc.) ;
- Conduire le changement dans de meilleures conditions.
La mission classique de l’audit interne a pour but d’évaluer le dispositif de contrôle interne,
son efficience, sa pertinence. La mission va également s’assurer que les lois, les
règlementations, les procédures sont respectées.
Pour atteindre ses objectifs, la direction générale doit pouvoir s’appuyer sur une entreprise en
bon ordre de marche. Pour compléter son orientation externe par une vision interne, le
directeur général compte sur l’audit interne à travers son évaluation de la capacité des
dispositifs mis en place à couvrir adéquatement et maîtriser les risques majeurs. Pour cela,
l’audit interne doit formuler des conclusions spécifiques, des rapports orientés vers la décision
et l’action.
Le rôle de l’auditeur interne est de veiller à ce que les données à la suite de toute volonté de
développement des systèmes répondent aux besoins d’informations, qui inclut l’efficacité,
l’efficience ; l’intégrité, la confidentialité, la disponibilité, la conformité et la fiabilité.
Chaque entreprise a une procédure objective. L’objectif peut être l’exigence de profit ou
d’autres sous objectifs qui contribuent à la rentabilité globale de l’entreprise. Chaque objectif
est mesuré par rapport à la procédure nécessaire pour l’atteindre. Si une procédure ne peut pas
atteindre l’objectif, alors la procédure devrait être modifiée. Le succès de toute entreprise, en
44
grande partie, dépend de la capacité de sa direction à évaluer chaque procédure confrontée à

l’objectif prévu.31
Les vérificateurs internes ont la responsabilité de la gestion et du pilotage afin d’évaluer les
procédures en relation avec les objectifs.
Les attentes de la direction générale de l’audit interne peuvent se résumer en ce qui suit :
- Alerter le management, informer le Comité d’audit sur l’efficacité du système de contrôle

interne et de gestion des risques ;
- Une information concise et émise en temps utile ;
- Une information claire et constructive ;
- Une information objective ;
- Une relation régulière et étroite avec le Comité d’audit ;
- Une information exacte ;
- Une information complète ;
- Une activité d’audit proche du terrain et couvrant les enjeux ;
- Une Présentation des constats les plus significatifs pour le groupe et des missions typiques ;
- Une identification rapide des cas de non-conformité éthique, de leur traitement et des
recommandations en termes d’amélioration du contrôle interne ;
- Un bilan régulier de l’avancement des actions de progrès ;
- Une évaluation régulière de la satisfaction des parties prenantes.
Alors que le comité d’audit est plutôt dans une attente de conformité, attaché au respect des
lois et des règlements interne et externes, les directeurs généraux sont en attente d’un retour
sur la conformité ou bien de conseils sur le dispositif de contrôle interne.
D’autres parties, prenantes dans le dispositif managérial, demandent des conseils qui se
traduisent par des missions spécifiques intégrée au plan d’audit ou bien par des sollicitations
ponctuelles.32
31
Osita, Aguolou. les nouvelles approches de l’audit interne. Revue n°2 de la Fédération des ordres des
professionnels comptables en Afrique de l’Ouest (ABWA). 2009. Page 42. Disponible sur www.abwa-
online.org.ng
32
Louis Vaurs. Les réponses de l’audit interne aux attentes des parties prenantes. La revue des
professionnels de l’audit, du contrôle et des risques N°216. Septembre-Octobre 2013. Page 26. Disponible
sur : www.chapters.theiia.org/montreal/ChapterDocuments/IFACI%20revue%20216.pdf (Consulté le
25/05/2017).
45
Une mission d’audit a pour but d’évaluer le dispositif de contrôle interne, son efficience, sa
pertinence. La mission va également s’assurer que les lois, les règlementations, les procédures
sont respectées. Après quoi, des recommandations seront émises, ce qui peut être considéré
comme du conseil intégré dans le corps même de la mission d’audit.
En fait, conseil et conformité sont souvent entremêlés. Si l’on dit que la procédure n’est pas
respectée et que l’on en reste là, on fait de la conformité. Si l’on évalue la procédure, sa
pertinence, les améliorations à apporter, on fait du conseil pour améliorer le dispositif de
contrôle interne. Du fait, les attentes de conseil des managers et des directions générales sont
intégrées, même si le besoin n’était pas identifié de façon précise au départ.
L’amélioration des processus et la diffusion des bonnes pratiques sont également porteuses de
valeur ajoutée. Pour cela, l’audit et le contrôle interne doivent tenir compte des projets de
rationalisation des activités et d’amélioration de la performance opérationnelle tout en veillant
à maintenir un niveau de contrôle approprié. La diffusion des bonnes pratiques apporte une
plus-value qui est appréciée par les directions auditées (par exemple, partage des outils
attachés, dispositif de contrôle).33
Enfin, la qualité des données devient un enjeu de plus en plus fort, les données devant être
fiables, traçables, historiées et accessibles. Chaque mission d’audit conduit à s’interroger sur
le degré de qualité des données auditées, du traitement initial de l’opération jusqu’à la
restitution dans les systèmes de pilotage, et la mise en œuvre des contrôles. La gestion de la
qualité des données impacte souvent un grand nombre d’acteurs, le processus de
commercialisation en est une illustration.
Le tableau34 qui suit contient une liste des parties prenantes clés :
33
Louis Vaurs, CONTRIBUER À LA VALEUR AJOUTÉE DES ORGANISATIONS : Une finalité pour
l’audit et le contrôle internes. La revue des professionnels de l’audit, du contrôle et des risques N°210. Juin-
juillet 2012. Page 22. Disponible sur :
www.chapters.theiia.org/montreal/ChapterDocuments/IFACI%20revue%20210. (Consulté le 25/05/2017).
34
Bruce Webster. 20 Questions que les administrateurs devraient poser sur l’audit interne. [en ligne]. 2015.
Disponible sur www.cpacanada.ca/-/media/site/business-and-accounting-resources/docs/01098-rg-20-
questions-que-les-administrateurs-devraient-se-poser-sur-laudit-interne-mars-
2016.pdf?la=fr&hash=51DA3099A7E2B762C5DC4D5EF9B50CF514DBCFC4 (Consulté le 20/11/2017)
46
Tableau 4 : Liste des parties prenantes clés

Partie prenante Nature de la relation avec l’audit interne
Conseil / comité - Le comité d’audit du conseil, s’il y en a un, est le plus souvent
d’audit chargé de surveiller l’audit interne et de lui fournir encadrement et
orientation. Il lui incombe habituellement d’examiner et d’approuver
le mandat de l’audit interne et le plan d’audit, de s’assurer que la
fonction d’audit interne dispose des ressources suffisantes pour
s’acquitter de ses tâches et faire rayonner la culture appropriée, de
soutenir l’audit interne en cas de questions liées à la fraude et de
maintenir les canaux de communication ouverts avec le chef de
l’audit interne.
- Il est important que le comité d’audit tienne des séances à huis clos
avec les auditeurs internes au moins quelques fois par année, car cela
renforce l’indépendance des auditeurs internes par rapport à la
direction et leur donne l’occasion de s’entretenir de problèmes et de
sujets de nature délicate en l’absence de la direction. Il est tout aussi
important que le chef de l’audit interne et le président du comité
d’audit envisagent de se rencontrer dans un cadre officieux pour
consolider leur relation.
- Les fonctions d’audit interne les plus efficaces entretiennent aussi
des relations avec d’autres comités pertinents du conseil (risque,
finance, gouvernance, etc.), le cas échéant.
Cadres - L’audit interne a besoin de la collaboration de la haute direction
hiérarchiques et pour mener à bien son plan. Le conseil doit s’assurer que la relation
cadres dirigeants de travail entre la direction et l’audit interne est efficace. Cela
(Chef de la accroîtra la probabilité que le travail de l’audit interne se traduira par
direction, directeur des observations et des recommandations de valeur pour l’entreprise
financier et autres et contribuera à créer une culture axée sur l’amélioration continue des
membres de l’équipe processus stratégiques et opérationnels de l’organisation, y compris
de direction) en ce qui concerne la gestion des risques.
Gestion du risque - La fonction de gestion du risque d’entreprise aide la direction à
d’entreprise identifier et à gérer le risque. Le conseil doit s’assurer que l’audit
interne tient compte des données de sortie appropriées émanant de la
47
fonction de gestion du risque d’entreprise pour élaborer son plan

d’audit. L’audit interne doit avoir une relation solide avec l’équipe de
gestion du risque d’entreprise. Fournir au conseil et à la haute
direction l’assurance que les activités de gestion du risque
d’entreprise sont efficaces fait cependant également partie des
responsabilités de surveillance de la fonction d’audit interne.
Autres fonctions de - La fonction d’audit interne doit tirer parti des travaux d’autres
certification fonctions de certification (p. ex. conformité, santé et sécurité) et
définir la mesure dans laquelle elle peut s’appuyer sur ces travaux
lorsqu’elle délimite l’étendue des travaux d’audit interne nécessaires
dans ces domaines.
Auditeur externe - Les auditeurs externes évaluent l’efficacité de l’audit interne dans le
cadre de leur évaluation de l’environnement de contrôle. Ils peuvent
aussi s’appuyer sur le travail de l’audit interne pour tester certains
contrôles internes.
2.2.3 Pérennité de la fonction d’audit interne
Bon nombre de fonctions audit interne éprouvaient des difficultés à maximiser l’impact de
leur contribution, et risquaient en conséquence de perdre de leur pertinence aux yeux d’autres
fonctions chargées du risque et de la conformité au sein d’une organisation. Cette tendance
pourrait s’expliquer par le fait que l’audit interne n’est pas parvenu à rester en phase avec
l’évolution et la complexité de l’environnement de risque, ou qu’il manque de ressources pour
répondre aux attentes grandissantes des administrateurs.
Les problèmes qu’ont connus nombreuses organisations ces dernières années et qui ont sans
conteste facilité la survenance des diverses crises financières concernaient la recherche de
rentabilité, bien souvent au détriment de moyens mis à disposition afin de détecter des
risques. Il est donc essentiel de sensibiliser les parties prenantes des entreprises aux risques
pouvant survenir au sein des organisations, mais également aux moyens d’actions possibles
afin de les traiter et d’améliorer les performances.
Une fonction d’audit efficace a donc pour but principal, non seulement de maitriser les risques
possibles pouvant survenir, mais également d’améliorer les performances de l’entreprise.
48
C’est pourquoi la profession s’est peu à peu étendue au fil des années. Se concentrant tout
d’abord en général uniquement sur les fonctions relatives à la comptabilité ou à la finance de
l’entreprise, elle concerne aujourd’hui également des fonctions autres, telles que la gestion
des risques, le management, la gestion des ressources humaines, l’informatique, le marketing
ou bien encore les processus de production. L’audit interne est donc un outil nécessaire à la
prise de décision, puisque ses investigations et ses contrôles permettent d’apporter des
informations fiables et pertinentes, et ce rapidement.
Enfin, l’Audit Interne change sa façon d’opérer, en particulier en raison d’une concurrence
accrue de la part des cabinets de conseil et d’audit externe. Il doit asseoir sa position au sein
de l’organisation en tant que prestataire contribuant, lui aussi, à créer de la valeur ajoutée et
en fournissant l’assurance que les risques sont maîtrisés. La proposition de services à valeur
ajoutée de l’Audit Interne, telle qu’elle résulte de cette étude, est l’exposé des moyens par
lesquels la fonction d’Audit Interne fournira ce type de services à l’organisation. La qualité
intrinsèque de ces services peut être représentée en termes de compétences et capacités
requises pour atteindre un tel objectif. Autrement dit, la valeur ajoutée de l’Audit Interne
passe par l’expertise en matière d’audit, le professionnalisme et l’utilisation des « meilleures
pratiques ».35
CONSLUSION DE LA PREMIRE PARTIE
Les pratiques des affaires ont continué à évoluer et en parallèle à cela, les attentes des
actionnaires, administrateurs et de la direction générale à l’égard de l’audit interne évoluent.
Ils souhaitent des points de vue sur la gouvernance et la gestion du couple « risques -
opportunités » tenant compte, au-delà de l’assurance sur le niveau de maîtrise des risques, des
enjeux futurs de l’organisation et de son environnement.
Convaincus que le métier d’audit interne doit évoluer au même rythme que les besoins de ces
parties prenantes, l’auditeur interne doit rompre avec son mode de pensée traditionnel. Il lui
faut en effet innover en collaboration avec ses différents partenaires et développer une
démarche d’innovation constante dans un environnement flexible et facilement adaptable.
35
IFACI, traduction et adaptation de la synthèse du CFIA « Competency Framework for Internal
Auditing ». Évaluation de la compétence dans la pratique de l’audit interne Un cadre de référence - Étude
IIA, 1999, 49p. Disponible sur :
www.chapters.theiia.org/montreal/ChapterDocuments/cahier_de_la_recherche___evaluation_de_la_compet
ence_dans_la_pratique_de_l__audit_interne
49
Certes, la position et la fonction de l’audit interne ne sont pas mises en question lorsque celui-
ci adopte une manière de penser et d’agir appropriée aux risques qui a pour conséquence la
création de plus-values pour l’entreprise et ses associés.
Mais la pratique d’un audit interne à valeur ajoutée au sein des entreprises est tributaire d’un
environnement de contrôle adéquat, de l’existence de comités d’audit comprenant des
membres indépendants et compétents, de l’existence d’un processus de management des
risques, de contrôle interne et de gouvernement d’entreprise formalisés ainsi que de
l’indépendance et de la compétence des auditeurs internes.
50
Deuxième partie : Domaines de contribution de l’audit interne dans la

valeur ajoutée
La perception négative que les employés ont des auditeurs internes est également considérée
comme le résultat de l’approche non scientifique adoptée par les auditeurs internes dans leur
travail et l’utilisation inappropriée de système d’information de gestion pour son rapport. Cela
a été la principale faiblesse des méthodes historique et traditionnelles de vérification interne
dont la fonction de bureau de comptage des numéraires, d’audit de prépaiement et de
vérification de routine des transactions, tout cela bien évidemment a pour but de déceler la
faute. Cela a inévitablement créé une image négative de l’auditeur interne. Pour mieux se
défaire de cette image négative, les vérificateurs internes doivent adopter une approche
procédurale de travail.
L’évolution du rôle de l’auditeur interne a besoin d’un changement d’image afin d’avoir une
meilleure compréhension non seulement de la gestion, mais aussi d’autres agents avec
lesquels il travaille.
Les auditeurs internes ne sont pas seulement bien formés et compétents sur le plan technique,
ils doivent également être commercialement avertis avec la capacité de communiquer avec
tous les niveaux de direction et le personnel.
L’audit interne moderne implique un soutien aux employés dans le diagnostic des
dysfonctionnements et la mise en œuvre des améliorations. Il fait également appel à la
capacité de maintenir l’efficacité des relations interpersonnelles de la part de l’auditeur. Par
extension, elle peut inclure les spécificités culturelles de l’audité.
Ces caractéristiques vont au-delà de la compétence normale et des compétences en

comptabilité et en finance de l’auditeur. Ces compétences sont le résultat de l’approche
moderne des affaires dans le but de veiller à ce que la valeur soit ajoutée à l’organisation.
Ainsi l’efficience de la fonction d’audit interne nécessite une démarche orientée vers les
métiers, qui nécessite la prise en compte des contraintes spécifiques à chaque organisation, les
attentes des parties prenantes et l’utilisation de méthode et outils adaptés au business de
l’organisation.
51
Chapitre 1 Situation actuelle et analyse

Il n’est pas rare de relever dans de nombreuses sources bibliographiques que le processus
global d’audit, auquel la fonction d’audit participe, constitue un mécanisme de régulation du
comportement des parties prenantes dans leurs relations avec la firme.
1.1 Les difficultés rencontres pour contribuer efficacement à la valeur ajoutée
Les contraintes auxquelles se heurte l'exercice de l'audit interne dans l'entreprise se

manifestent doublement : au niveau de la fonction d'audit interne elle-même et au niveau de la
relation auditeurs/audités.
Parmi les divers obstacles et limites liés à la contribution de la valeur ajoutée de l'activité de
l'auditeur interne, on cite à titre d’exemple :
 La formation de l'auditeur interne tourne autour des études financières et comptables,

et s'éloigne des autres domaines opérationnels et techniques, ce qui limite les
connaissances de l'auditeur interne et s'oppose à l'identification des risques encourus
par l'entreprise en toute efficacité ;
 La fonction d'audit interne est assurée par des équipes restreintes d'auditeurs, voir par
un seul auditeur ;
 Intervention tardive après la clôture de l'exercice
 Les intérêts divergent des différents partenaires
Ainsi, on peut aborder autres limites liées au fonctionnement des audités, tel que le
rattachement de l'auditeur interne à la direction financière et son immixtion dans la gestion de
l'entreprise (tenue de la comptabilité, organisation...).
A notre avis, l’auditeur doit prendre en compte tous les risques, y inclus ceux lié à
l’acceptation des missions, et ceux situés hors champs :
- La culture de l’organisation ;
- La relation auditeurs/audités ;
- L’organisation de la fonction d’audit interne.
52
1.1.1 Les difficultés et les risques culturels
Un des plus grands obstacles au succès de la démarche peut résider dans la culture de
l’organisation. Considérer que ce n’est qu’un apport complémentaire à ce qui est déjà fait,
plutôt qu’un changement fondamental de l’approche, ne permet pas de prendre suffisamment
en compte la gestion du changement, tant au niveau des équipes que de l’organisation.
Lorsque la culture est plus une culture de conservation des acquis qu’une culture de
développement, et lorsqu’à fortiori la situation est celle de tous les dangers, l’appréciation
d’efficacité se fait en termes d’affinement des règles et procédures, de meilleure définition des
responsabilités, voire de substitution de règles plus strictes aux dispositions antérieures.
Ce poids culturel dans la conception et l’application de l’audit pèse encore plus lourd dans les
développements ultimes, connus à ce jour, de la démarche d’audit : l’audit de management et
l’audit de stratégie.36
La qualité de l’apport de l’audit interne dépend principalement de l’environnement interne de

l’entreprise qui englobe la culture de contrôle interne et de management des risques.
En effet, le milieu de contrôle est un élément très important de la culture d’une entreprise,
dans la mesure où il détermine le niveau de sensibilisation du personnel au besoin de
contrôles.
Le personnel visé dans ce contexte est :
 En premier lieu le dirigeant, puisque la culture au sein des entités est généralement
influencée par la personnalité de ce dernier. En tant que premier responsable, il a la
responsabilité et le devoir de rendre compte de la définition des objectifs de l’organisation, la
définition des stratégies à adopter pour atteindre ses objectifs et de la mise en place de la
gouvernance et des processus permettant d’optimiser la gestion des risques associés à la
réalisation de ces objectifs.
 En second lieu, on retrouve les managers : ils endossent et gèrent les risques. Ils ont
également la responsabilité de la mise en œuvre des mesures correctives permettant de
remédier aux déficiences des processus et des contrôles.
36
RENARD Jacques. Théorie et Pratique de l’Audit Interne - 7ème édition. Paris : Éditions d’Organisation,
2010, page 28.
53
Ils sont responsables de la mise en place des dispositifs de contrôle interne efficaces et de la
mise en œuvre au quotidien des procédures de gestion des risques et de contrôle. Ils
identifient, évaluent, contrôlent et maîtrisent les risques, pilotent l'élaboration et la mise en
œuvre des règles et procédures internes et s'assurent que les activités sont compatibles avec
les objectifs fixés. Dans le cadre d'un système de responsabilité en cascade, le management
intermédiaire définit et met en place des procédures de contrôle détaillées et supervisent
l'application de ces procédures par leurs collaborateurs.
 En troisième lieu, on retrouve les responsables des différentes fonctions de gestion des
risques et de conformité chargées de contribuer à la mise au point et/ou à la surveillance des
contrôles relevant des managers. Ces fonctions varient selon l'organisation et le secteur
d'activité : on retrouve une fonction (et/ou un comité) de gestion des risques, une fonction de
conformité chargée de surveiller divers risques spécifiques et une fonction de contrôle de
gestion.
 Enfin, on trouve les auditeurs internes qui fournissent aux organes de gouvernance une
assurance globale fondée sur un plus haut degré d'indépendance organisationnelle et
d'objectivité : l'audit interne fournit une assurance sur l'efficacité de la gouvernance, de la
gestion des risques et du contrôle interne, y compris sur l’atteinte des objectifs de gestion des
risques et de contrôle par les autres fonctions.
C’est le concept des trois lignes de maitrise des risques précédemment annoncé qui est
développé ci-dessus.
Le problème dans les entreprises, c’est le désintérêt du management pour les contrôles. Il
considère trop souvent que son métier est exclusivement le commerce ou la production, et que
les contrôles sont affaires de contrôleurs. Si le management a cette attitude, il y a une bonne
partie du contrôle élémentaire qui n’est pas fait. Il faudra, dès lors, dépenser une énergie
considérable pour le remplacer. Le deuxième étage, c’est un contrôle plus formel, soit sur
certains risques, soit à certaines périodes, qui s’organise, mais qui relève soit de la hiérarchie,
soit des fonctions support ou des fonctions spécialisées telles que la gestion des risques ou la
conformité.
Il ne suffit pas que les différentes fonctions de gestion des risques et de contrôle interne
existent. Encore faut-il leur assigner des rôles précis et assurer une coordination effective et
efficiente entre ces groupes de façon à éviter des redondances inutiles et des lacunes dans les
54
contrôles. Leurs responsabilités doivent donc être clairement définies de telle sorte que
chaque groupe puisse appréhender son périmètre de responsabilités et son positionnement
dans le système global de gestion des risques et de contrôle de l'organisation.
L’enjeu est de taille, L'absence d’une culture de contrôle interne et de gestion des risques
conduite selon une approche cohérente et coordonnée peut conduire à une utilisation
inefficace des ressources limitées affectées à la gestion des risques et au contrôle, et à une
situation dans laquelle des risques significatifs ne sont pas identifiés ou sont mal gérés. Il peut
arriver, dans le pire des cas, que la communication entre les divers groupes chargés de la
gestion des risques et du contrôle se limite à un débat permanent sur leurs attributions
respectives et leur rôle vis-à-vis d’une tâche donnée
1.1.2 Les difficultés et les risques relationnels
Le rôle de la mission d'audit interne est d'assister les membres de l'entreprise dans l'exercice
efficace de leurs responsabilités. Sans doute, cette définition permet de comprendre le sens
d'action qui est à mener ; il est cependant insuffisant de déterminer le contenu. Il parait donc
nécessaire d'aborder les principaux objectifs qui préoccupent l'auditeur interne, et qui sont :
 Travailler en fraternité avec les audités et avec les autres corps de contrôle ;
 Traiter les audités comme des clients et non pas comme des contrôlé et des inspectés ;
 Faire participer les audités à élaborer les recommandations ;
 Etre à l'écoute des arguments mentionnés par les audités.
Il est impératif que la compétence de l’auditeur soit une qualité prépondérante pour un audit
de qualité mais, les normes internationales d’audit ne précisent pas que la compétence se
limite à la dimension technique. La compétence s’étudie aussi à travers la notion de
compétences relationnelles.
Néanmoins, certaines études prennent également en compte la relation auditeur et audité

puisque ce dernier est bel est bien partie prenante de l’audit. Le rôle de l’audité parait,
pourtant, comme étant primordial dans la mission d’audit dans la mesure où il détermine
l’environnement général de l’exercice des travaux de l’auditeur.
L’audité fournit les documents et données objet de l’audit, ainsi que tous les éléments
nécessaires à une meilleure compréhension de l’activité auditée et de ses systèmes (comptable
et de contrôle interne…). Il peut échanger des informations confidentielles et tacites ce qui
55
permettrait à l’auditeur de mieux apprécier les risques encourus par l’entreprise. Enfin, il a la
possibilité de discuter avec l’auditeur des conclusions de l’audit et risque par conséquent
d’influencer ces dernières.
A ce niveau, une recherche37 intéressante met en exergue les risques relationnels entre
l’auditeur et l’audité par phase d’intervention :
a) Durant la préparation de la mission
Les deux risques réduisant la qualité de l’audit se rapportent à la négociation du budget

d’audit et à la programmation tardive de l’intervention de l’auditeur.
 La négociation du budget alloué à la baisse : fixé généralement à l’avance, le budget alloué

au service d’audit interne peut être révisé à la baisse par la direction générale au cours de
l’année pour plusieurs raisons. Ceci va dans le sens où l’octroi de faibles ressources à
l’auditeur entraine la révision du plan d’audit et par conséquent à une détérioration de la
qualité d’audit.
 Programmation tardive de l’intervention de l’auditeur : le planning d’intervention de
l’auditeur est généralement fixé en amont. Souvent les délais impartis à l’auditeur se
retrouvent réduit pour cause d’indisponibilité du responsable de l’entité auditée. Ce qui peut
engendrer un retard important ou un délai d’attente important qui compromet la qualité de
l’audit.
b) Durant la conduite de la mission
Quatre risques réducteurs de la qualité de l’audit ont été identifiés dans cette phase du
processus d’audit: comportement hermétique, provocation et irritation, manque de
disponibilité et exigence de formalités rigides.
 Comportement hermétique de l’audité : il arrive que l’audité se montre non coopératif et

hermétique à l’égard de l’auditeur et ce principalement en raison du statut de ce dernier.
En effet, l’auditeur n’est autre qu’un contrôleur qui vient s’immiscer dans son travail,
restreignant ainsi sa liberté. A cause de cette méfiance, l’audité devient réticent à répondre
aux questions de l’auditeur et à lui communiquer l’information. Ce comportement méfiant
37
Abir Sakka, Riadh Manita. Les comportements de l’audité affectant la qualité de l’audit : Une étude
exploratoire sur le marché Français. Comptabilités, économie et société, May 2011, Montpellier, France.
Disponible sur : https://hal.archives-ouvertes.fr/hal-00650570/document. (Consulté le 15/03/2018).
56
n’est pas forcément justifié par la volonté de dissimuler certaines erreurs ou anomalies. C’est
plutôt une réaction spontanée au fait d’être contrôlé.
 Provocation et irritation: Outre son comportement hermétique, l’audité peut être tenté
d’adopter un comportement provocateur et irritant visant à exaspérerez l’auditeur, et ce en
mettant en œuvre des « combines », tactiques plus ou moins élaborées à l’encontre de ce
dernier. Ce comportement peut commencer dès l’arrivée de l’auditeur sur le terrain et se
matérialisera par un accueil glacial et gênant.
 Indisponibilité ou évitement: Alors que l’auditeur compte sur l’audité pour lui apporter des
éclaircissements sur ses incompréhensions et pour répondre à ses interrogations, ce dernier
peut se montrer indisponible et difficilement joignable. Ce manque de disponibilité peut être
une manœuvre bien réfléchie visant à éviter l’auditeur. Cependant, dans certains cas, il peut
être question d’une situation engendrée par un manque d’organisation chez l’audité. Ce
dernier, face à une surcharge de travail coïncidant avec les travaux d’audit ne sera pas en
mesure d’accorder du temps à l’auditeur.
 Exigence de formalités rigides: Alors que le travail de l’auditeur repose sur les informations
et pièces fournies par l’audité, ce dernier peut, dans certains cas, exiger des formalités
spécifiques de communication de documents. Il peut par exemple réclamer à l’auditeur de
formuler une demande écrite expliquant les raisons pour lesquelles le document est demandé,
de solliciter l’autorisation d’un supérieur hiérarchique avant la communication de chaque
document, etc. Ce formalisme peut aussi porter sur la communication des informations. A
chaque fois que l’auditeur veut poser une question, aussi insignifiante qu’elle soit, il devra
prendre rendez-vous avec la personne qu’il espère interroger. Parfois, l’audité va même
jusqu’à la formulation écrite des questions à poser.
Ces contraintes posées par l’audité peuvent être pesantes sur l’auditeur. Outre le fait qu’elles
lui feront perdre du temps, elles risquent de le dissuader de s’orienter vers l’audité et par
conséquent de « bâcler » une partie de son travail.
a) Durant la phase de discussion des résultats
Trois principaux risques liés à cette phase ont été identifiés à savoir : l’argumentation
persuasive, le comportement récalcitrant et le comportement intimidant.
 L’argumentation persuasive: Ceci est notamment rendu possible dans le cas où les normes
régissant le traitement en question ne sont pas claires et qu’elles sont sujettes à interprétation,
que le traitement en question repose sur une appréciation subjective ou que plusieurs options
57
subsistent. A ce propos, il n’est pas rare que l’audité tente de faire subsister des ambigüités
afin de s’octroyer le bénéfice du choix.
Outre la subjectivité et la possibilité d’interprétation, l’audité tente parfois de convaincre
l’auditeur de l’inadéquation de sa position à la spécificité de l’activité de l’entreprise. Il
évoque à ce propos la connaissance modérée de l’auditeur de l’activité pour justifier son
opinion.
 Comportement récalcitrant (l’audité opiniâtre): Hormis l’argumentation et la tentative de
convaincre l’auditeur, l’audité peut se montrer plus opiniâtre, plus récalcitrant. Il s’entête et
s’obstine.
Ce comportement de la part de l’audité nécessite que l’auditeur soit extrêmement indépendant
et qu’il dédouble son effort de persuasion et de conviction.
 La culpabilisation et le chantage: L’une des stratégies adoptée par l’audité est de recourir à
la culpabilisation de l’auditeur en tentant de l’intimider et ou d’impliquer sa responsabilité sur
les conséquences de sa décision sur l’entreprise.
Dans ce cas, l’auditeur peut être tenté de se montrer conciliant avec l’audité afin de ne pas le
pénaliser vis-à-vis des tiers. Il peut aussi céder à un compromis qu’aura négocié l’audité, qui
selon lui satisfera les deux parties.
Face à ces différents risques, la compétence requise de l’auditeur ne doit pas être réduite à la
dimension technique de l’audit, mais elle doit être élargie à la compétence relationnelle
justifiée par une expérience suffisante lui permettant de faire face aux différents conflits qui
peuvent surgir tout au long de sa mission.
1.1.3 Les difficultés et les risques organisationnel
La taille et la maturité de l’organisation sont des facteurs importants à prendre en

considération, car l’audit interne n’est pas toujours nécessaire.
Comme nous l’avons constaté, les contraintes liées à la contribution de la fonction audit
interne au sein d’une organisation à la création de la valeur ajoutée sont multiples et diverses.
Ajoutant à ceci que la mise en place d’une unité d’audit interne n’est une simple décision de
la direction générale. Il s’agit d’une décision stratégique dont la réalisation est conditionnée
par la réussite de certains préalables à savoir l’organisation même de l’entité. Dans ce qui suit,
nous aborderons le rattachement de la fonction d’audit interne dans l’organisation
58
hiérarchique de l’entité et comment cela peut freiner ou inhiber la contribution de la valeur à

l’entreprise.
Le rattachement hiérarchique de l’audit interne peut être un facteur déterminant pour le succès
de sa mission. Beaucoup d’auteurs et organisation professionnelles comme LEMANT (1999)
et l’IIA s’accordent à reconnaitre que le succès de ma mission d’Audit Interne dépend en
majeure partie du niveau de rattachement de ce service dans l’organisation.38
Le rattachement hiérarchique de l’audit est prévu par la norme 1110 et par la Modalité
Pratique d’Application (MPA) 1110-1 (IIA) et l’International Standards for Internal Auditing
n° 1000 de la Confédération Européenne des Instituts d’Audit Interne (ECCIA).
Dans les grands groupes internationaux ou dans les entreprises évoluant strictement sur le
territoire national, le service ou la direction de l’audit interne peut être rattaché soit à la
direction générale, soit au conseil d’administration ou au comité d’audit, à une direction
opérationnelle ou enfin externalisée.
Les auditeurs internes et l’audit interne doivent dépendre d’une autorité, suffisamment élevée,
qui leur permette d’exercer leur travail sans ingérence, influence ou censure. Les missions, les
responsabilités, les attributions, le champ d’action, les pouvoirs et l’organisation de l’audit
interne doivent faire l’objet d’une charte d’Audit Interne. Des procédures et une méthodologie
conformes aux directives des normes professionnelles de l’IIA-Global doivent être
formalisées pour mener les travaux d’Audit Interne.
LE RATTACHEMENT A LA DIRECTION GENERALE
Les Normes internationales pour la pratique professionnelle de l’audit interne (les Normes) de
l’IIA, applicables à l’échelle mondiale, exigent que les fonctions d’audit interne soient
indépendantes et que le RAI et les auditeurs internes aient la capacité d’assumer leurs
responsabilités professionnelles de façon impartiale. Les Normes stipulent que cette
indépendance peut être atteinte grâce à un double rattachement des RAI – au conseil
(rattachement fonctionnel) et à la direction générale (rattachement hiérarchique). Depuis
janvier 2009, la MPA 1110-1, l’indépendance dans l’organisation, dont l’application est
fortement recommandée, va jusqu’à suggérer que « pour que le service d’audit interne puisse
38
NAGO Darine. Evaluation de la performance du service d’audit interne d’une banque : cas de la
continental BANK/UBA du Benin. [en ligne] Master Professionnel en Audit et Contrôle de Gestion. Centre
Africain d'Etudes Supérieures en Gestion, 2010, 120p. Disponible sur :
www.bibliotheque.cesag.sn/gestion/documents_numeriques/M0027MPACG11.pdf (Consulté le
14/01/2017)
59
être indépendant, le responsable de l’audit interne … dépend administrativement ou

hiérarchiquement du directeur général ».39
Élisabeth Bertin et Jacques Renard sont tous deux d’accord sur le fait que la direction d’audit
interne peut être rattachée à la Direction Générale.
Pour Barbier « le rattachement de l’audit appelle à un rattachement au président. Il en est ainsi

dans les banques et souvent dans les entreprises, même si pour des raisons d’intendance il
arrive parfois qu’il soit rattaché à un membre du comité d’audit ».
Selon Bertin, l’intérêt d’un tel rattachement réside dans la très grande fluidité de l’infirmation,
diffusée de l’audit interne vers la direction générale et dans la réactivité dans les prises de
décisions.
Pour Jacques Renard, un tel rattachement permet aux auditeurs d’exercer pleinement leur rôle
de conseillers du management, dialoguant avec la direction et tous les échelons hiérarchiques.
Pour LEMANT, le rattachement à la direction générale, permet d’éviter toute pression,

censure, ou simple atténuation en faveur de tel ou tel acteur de l’entreprise.
L’inconvénient de ce rattachement est de sous-entendre que le service d’audit est le gendarme

de la direction, ce qui ne rend pas bien compte de son véritable rôle dans le processus de
management des risques, de production et de l’élaboration de l’information financière et non
financière.
Par ailleurs, un tel rattachement, dans le cadre des groupes internationaux peut, si le dirigeant
est opportuniste, priver les membres du conseil d’administration d’informations sur la gestion
des filiales.
Le rattachement au conseil d’administration ou au comité d’audit
Le service ou la direction d’audit interne peut être hiérarchiquement rattaché au conseil

d’administration ou au comité d’audit constitué en son sein.
Dans le cadre d’une bonne gouvernance, le rattachement au conseil d’administration permet

justement de réduire l’asymétrie d’information pouvant exister entre les dirigeants et les
39
IFACI, Saisir les nouvelles opportunités, traduction du Rapport d’enquête mondiale IIA 2013 « Global
Pulse of the Profession », 2014. Disponible sur : www.fichiers.ifaci.com/tmp_fichiers/Rapport-mondial-2013-
commente.pdf (Consulté le 13/03/2017).
60
représentants des actionnaires (le conseil d’administration). Il ne s’agit pas de priver la

direction générale d’un outil de management, mais plutôt, de doter le conseil d’administration
d’un outil d’identification et d’évaluation des risques, dont il devra faire état dans un rapport
exigé par la loi sur la sécurité financière, joint au rapport de gestion. Par ailleurs, le dialogue
avec la direction générale et les échelons hiérarchiques ne serait pas non plus rompu.
Il semble même que le rattachement de l’auditeur interne au conseil d’administration ou au
comité serait de nature à apaiser les tensions qui auraient pu apparaître entre l’auditeur
externe et le dirigeant, dans une relation d’agence pure, et instaurerait un climat de confiance
entre les principaux acteurs de la gouvernance.
L’IIA fournit des directives sur le maintien de l’indépendance, indiquant que le fait que le
chef de l’audit interne relève du conseil sur le plan fonctionnel et de la direction sur le plan
administratif est une bonne pratique. Le lien hiérarchique fonctionnel avec le conseil permet
la participation de ce dernier à des décisions importantes comme l’approbation du plan et du
budget d’audit interne ainsi que l’approbation de la rémunération, de la nomination ou de la
destitution du chef de l’audit interne. L’audit interne est responsable de la participation du
conseil aux décisions clés concernant le personnel, les processus, la technologie et la structure
de la fonction, ainsi que pour ce qui est de l’interprétation de constatations d’audit
importantes. D’autres comités du conseil peuvent aussi avoir intérêt à s’entretenir
périodiquement avec l’audit interne, par exemple le comité sur la gestion des risques.
Pendant longtemps, ce niveau élevé de rattachement s’est révélé plus théorique que pratique.
Toutefois, il semble que cette situation ait récemment évolué dans la plupart des régions du
monde. Le rapport d’enquête de l’IFACI démontre que 66 % des responsables d’audit sont
actuellement rattachés au comité d’audit et au conseil d’administration au plan fonctionnel
Toutefois, il semble que cette situation ait récemment évolué dans la plupart des régions du
monde.
Les DAI doivent cependant être en position de donner leur point de vue pour pouvoir
intervenir au moment le plus opportun du processus. Ceux qui bénéficient du soutien solide
des dirigeants et du comité d'audit participent activement aux réunions de direction et aux
comités de pilotage, ce qui leur permet d'identifier de nouvelles initiatives et de s'impliquer
très en amont pour donner leur opinion sur les risques.
61
Le rattachement à une direction opérationnelle
Rattaché à la direction comptable, ensuite à la direction financière, l’audit interne était

rattaché à ces directions pour répondre à un besoin de certification et de contrôle du domaine
financier et comptable surtout après les crises de 1929 aux Etats Unis jusqu’à la fin des
années 1980.
Sous l’autorité hiérarchique de la direction administrative et financière, son rôle était, à
l’époque d’analyser les coûts et de réduire les dépenses évitables par des audits de dépenses et
apporter une certaine assurance aux pourvoyeurs de fonds dans leurs relations avec les
gestionnaires.
Après la série de scandales de gouvernance en 2000, et les faillites de plusieurs grandes

institutions financière qui ont déclenché une crise financière mondiale qui, à son tour, a
engendré une récession dont les États de certaines régions s’efforcent toujours de sortir. Ces
événements, les défaillances systémiques semblables et les tentatives pour prévenir de
nouvelles transgressions, entre autres, incitent les organisations du monde entier à renforcer le
positionnement de leur fonction d’audit interne en le rattachant aux niveaux prescrits par les
normes et les lignes directrices fortement recommandées de l’IIA.
Le rattachement à un directeur financier (4% en 2015 – IFACI) donne une image, voire une
orientation financière et comptable de l’audit interne. Ce qui peut réduire la valeur ajoutée
d’une telle organisation surtout que les attentes des différents partenaires à savoir le
responsable de la comptabilité, le directeur financier et le directeur général auront des attentes
très différentes. Celles du premier seront très opérationnelles vis-à-vis de la mission. Le
second souhaitera savoir si les risques essentiels sont sous contrôle et si les règles sont
respectées, alors que le directeur général aura des attentes plus larges et beaucoup moins
opérationnelles avec un besoin de détails moins important que les deux premiers.
Le rattachement à tout autre directeur menace l’indépendance de l’audit interne, même si la

charte spécifie que l’audit interne intervient dans tous les domaines.
Certes, on observe encore ce mode de rattachement de nos jours, surtout dans le secteur de
l’industrie, mais d’après les dernières études et enquêtes menés, intervenir partout et sans
entrave nécessite que l’audit interne ne soit pas sous la dépendance d’une direction
opérationnelle et dispose de suffisamment de marge de manœuvre vis-à-vis de l’organe
exécutif.
62
La première condition aujourd’hui n’est plus sujette à débat. Le temps où les auditeurs étaient
directement sous la responsabilité d’une direction, généralement financière, est révolu. Par
contre, le rapport entre audit interne et direction générale n’est pas encadré uniformément
entre toutes les organisations. Les auditeurs peuvent très bien être rattachés à la direction
générale ou alors rendre compte directement au Président du Comité d’audit ou du Conseil
sans lien hiérarchique avec l’organe exécutif. Cette seconde possibilité est certainement la
configuration la plus optimale pour organiser l’indépendance de l’audit. Elle autorise la
proximité la plus forte entre les auditeurs et l’actionnariat.
1.2 Les prérequis pour contribuer à la création de valeur ajoutée
L'efficience implique une optimisation des moyens engagés au regard de l’objectif à atteindre.
Autrement dit, le rapport coût / valeur ajoutée de l’audit doit être un élément de
questionnement permanent dans une démarche d’une mission d’audit. Le soutien des parties
prenantes et la bonne organisation au sein de l’entité sont des autres prérequis indispensables
pour la création de valeur de l’audit interne.
1.2.1 Le rapport coût/avantage
La norme internationale d’audit interne 1220 prévoit, tant au niveau des missions
d’assurances qu’au niveau des missions de conseil, que l’auditeur doit prendre en
considération le coût de la prestation fournie par rapport aux avantages escomptés.
En effet, les difficultés rencontrées par les auditeurs internes tiennent souvent à la nécessité de
développer une approche globale tout en se concentrant sur le coût développé au regard des
bénéfices attendus.
A ce niveau, le responsable de l’audit interne doit observer les règles suivantes :
- Lors de la planification :
Face à des impératifs qui induisent la restriction budgétaire, l’auditeur interne doit arrêter un
plan d’audit qui répond aux exigences de l’organisation, en prenant en considération la
conjoncture économique, l’environnement réglementaire, la concurrence, l‘appétence pour le
risque et bien d’autres facteurs. Ce qui nécessite :
 Une connaissance approfondie des activités, de l’organisation et des risques de
l’entreprise,
 Des démarches orientées vers les métiers,
 L’utilisation de méthodes et outils adaptés pour gagner en efficacité ; et
63
 Une articulation avec les fonctions gestion des risques et de conformité de manière à
partager une vision commune des risques et des dispositifs de contrôles.
- Lors de la réalisation des missions d’audit :
La première étape de la démarche de l'auditeur dans une mission d'audit interne consiste à
l’émission d’un ordre de mission, dans le but de réaliser sa mission dans le respect des normes
et avec le meilleur rapport coûts/efficacité possible. Dans ce sens, bien définir le périmètre
des missions d’audit permet de ne pas être trop large, au risque de perdre de vue les enjeux
majeurs, d’allonger la durée des missions et ainsi réduire la pertinence des recommandations.
Dans un autre volet, l'audit ne peut aboutir à une certitude absolue de régularité, de
conformité et de la maîtrise des opérations de l'entreprise auditée, l'auditeur doit garder un
esprit de synthèse en consacrant ses efforts et son temps à ce qui est le plus important et
prendre à l'avance ses précautions de faire l'adéquation entre le coût et l'opportunité de la
mission par une stratégie d'audit appropriée fournie dans le plan d’audit.
Cette approche privilégie une méthodologie basée sur l'efficience et l'efficacité des travaux
d'audit basée sur l'estimation du risque d'audit auquel est confronté le professionnel c'est à
dire le risque pour que l'auditeur exprime une opinion favorable sur les états financiers
contenants des erreurs significatives.
- -Lors de la phase de conclusion :

La valeur ajoutée de l’audit réside en grande partie dans la qualité et la pertinence du rapport
d’audit qui reste la seule trace écrite de la réalisation de l’audit. Comme on dit, « les paroles
s’envolent, les écrits restent ».
A ce niveau, le point d’attention réside dans le temps de préparation et l’émission du rapport
et la qualité des points d’audit relevés. Il est important de préciser que la phase de rédaction
du rapport constitue le goulot d’étranglement de la mission d’audit interne et peut parfois
atteindre des semaines pour l’émission du rapport final.
Ce qui est à retenir dans cette phase est que rédiger un rapport long et détaillé demande un
temps important, donc un coût élevé, qui peut s’avérer sans valeur ajoutée aux parties
prenantes.
Chaque audit débouche sur des recommandations sur tous les aspects de management et toute
mise en œuvre d’une recommandation génère un coût, parfois élevé. Si le coût peut
64
éventuellement être calculé, les bénéfices sont souvent des éléments liés à des coûts évités ou
des probabilités d’occurrence.
C’est pour cela, pour la mise en place de plans d’action adéquats, l’auditeur interne doit avoir
à l’esprit en permanence l’efficacité du couple : l’efficacité attendue de la recommandation et
l’impact de sa mise en œuvre et doit éviter de développer des plans d’actions inutilement
coûteux quitte à accepter un certain niveau de risque.
1.2.2 Engagement des parties
D’après une enquête sur la profession d’audit interne, faite par le cabinet international
« Pricewaterhousecoopers » en 2014, l’audit interne peut apporter une plus grande valeur à
l’entreprise si les parties prenantes lui demandent plus et qu’en retour, l’audit interne
développe ses capacités
La direction générale, les directions opérationnelles et les directions fonctionnelles sont les
parties prenantes le plus souvent citées par les responsables d’audit interne comme
collaborant à l’analyse des risques dans l’optique de l’établissement du plan d’audit.
Bien que toutes les organisations soient différentes, tous les responsables de l'audit interne
doivent renforcer leur capacité à faire face aux questions sensibles. Pour ce faire, il leur est
recommandé de : « Obtenir le soutien des parties prenantes et les autorisations nécessaires
pour auditer les risques majeurs à l'échelle de toute l'organisation »
L’information des parties prenantes sur la valeur ajoutée est fondamentale car elle permet de
s’assurer que les services de l’audit interne répondent bien aux besoins et d’identifier
éventuellement les ajustements nécessaires.
Au-delà de la mise en œuvre d’un dispositif d’audit interne répondant aux besoins des
différentes parties prenantes, il est indispensable que la création de valeur ajoutée à
l’organisation suppose l’implication de parties prenantes internes mais aussi de parties
prenantes externes.
Les parties prenantes, pour ce qui concerne l’audit, sont, dans le sens classique du terme, le
comité d’audit et la direction générale. Sont également parties prenantes, les managers
responsables du contrôle interne de leurs activités. Quel est le rôle de ces parties prenantes et
comment peuvent-elles contribuer à la création de la valeur ajoutée de l’audit interne ?
Le tableau qui suit contient une liste des parties prenantes, ainsi que des interactions qui peut
exister avec la fonction d’audit interne :
65
Tableau 5 : Engagements des parties prenantes envers l’audit interne
Partie prenante Nature de l’engagement
Conseil / comité 1. Approuver la charte de la fonction d’audit interne — et la revoir à

d’audit intervalles réguliers afin de s’assurer qu’elle prévoit l’indépendance et
le mandat voulus;
2. Participer à la nomination, à l’évaluation, au remplacement et à
l’établissement de la rémunération du chef de l’audit interne;
3. S’assurer de l’établissement d’une relation directe et franche et une
communication suivie avec le chef de l’audit interne;
4. Approuver un plan d’audit interne fondé sur les risques, examiner le
processus ayant servi à élaborer ce plan et acquérir une compréhension
de la raison pour laquelle d’autres audits éventuels en ont été exclus;
5. S’assurer que l’audit interne dispose des ressources et du budget
suffisants pour mener à bien le plan d’audit;
6. Imposer au chef de l’audit interne d’établir périodiquement un
rapport sur l’état d’avancement du plan d’audit et les résultats des
activités d’audit interne;
7. Inviter le chef de l’audit interne à assister aux réunions courantes du
comité d’audit, y compris les séances à huis clos.
8. Responsabiliser la direction dans la mise en œuvre des améliorations
recommandées par l’auditeur interne
Cadres 1. concevoir et à réaliser des plans d’action pour atténuer les risques
hiérarchiques et liés aux constatations de l’audit interne.
cadres dirigeants 2. Prévenir et détecter les risques de fraude
Gestion du risque Partager ses connaissances et les informations sur les risques gérés afin
d’entreprise d'aider l’auditeur dans son processus d’évaluation et partager une
vision commune des risques de l’entreprise.
Autres fonctions Coordonner les plans d'audit et de contrôle avec l’audit interne, et
de certification partager les résultats, le tout en cohérence avec les risques de
l'entreprise.
Auditeur externe Mettre son expérience au profit de l’auditeur interne et lui présente les
meilleures pratiques dans les entreprises du même secteur.
66
Dans un monde parfait, les objectifs de l’organisation et les priorités des parties prenantes
sont totalement en phase. Cependant, de temps à autre, il peut y avoir des tensions et les
objectifs peuvent être contradictoires ou divergents selon les parties prenantes. Le responsable
de l’audit interne est inévitablement confronté à ce type de situations et doit faire face à des
pressions, des priorités et des attentes concurrentes voire même à des conflits au sein de
l’organisation. Le responsable de l’audit interne doit être efficace dans l’arbitrage de ces
priorités concurrentes : une tâche nécessaire mais délicate. Elle implique de fortes capacités
de planification, de corroboration et d’interaction.
Dans la démarche de maximisation de la contribution de l’audit interne dans la valeur ajoutée,

plus les attentes des parties prenantes sont élevées, plus l’audit interne apporte une valeur
ajoutée plus importante comme la montre la figure40 ci-dessous.
Figure 2 : Réalisation de la valeur latente
1.2.3 Organisation
« Le succès de la proposition de valeur ajoutée de l’audit interne dépend du développement,

de la mobilisation et de l’utilisation de capacités appropriées »
L’Audit Interne est en train de changer en réponse à l’environnement externe mouvant et

continuera probablement à adapter ses services de façon à répondre aux nouveaux besoins.
Par exemple, alors que, dans le passé, l’Audit Interne était concentré sur l’audit des systèmes
40
PwC (PricewaterhouseCooper). Bâtir la fonction pour une performance accrue [en ligne]. Enquête 2014
sur l’état de la profession audit interne, Mars 2014.Disponible sur : www.finyear.com/attachment/494130
(Consulté le 25/04/2018).
67
de contrôle, maintenant, il doit s’efforcer d’identifier et d’évaluer les risques organisationnels,

puis s’assurer que des processus de contrôle, bien conçus et efficaces, sont en place.
Il y a deux impératifs pour orienter le travail de l’audit interne. Le premier est la nécessité
d’aligner ce travail sur les besoins de l’organisation, les processus, stratégies et objectifs. Le
second impératif est la création de valeur ajoutée pour les organisations qu’il sert. Pour cela,
des conditions nécessaires, voire impératives sont exigées :
Au niveau de la position dans l’organisation
Une fonction Audit Interne efficace a besoin d’être soutenue et utilisée par les niveaux les
plus élevés de l’organisation. Elle doit offrir l’expertise et la compréhension des affaires
requises, et intervenir en tenant compte à la fois des stratégies mises en place et des opérations
en cours. Que l’audit interne soit réalisé par un département faisant partie de l’organisation ou
par des ressources venant de l’extérieur (outsourcing), il doit être capable de mobiliser les
capacités requises au bon moment pour servir efficacement l’organisation.
Au niveau de l’utilisation des meilleures pratiques
Il est important de comparer les meilleures approches conceptuelles avec d’autres, plus
traditionnelles voire dépassées, et bien entendu d’utiliser les plus efficaces. La plupart des
professionnels semblent être d’accord sur le fait que le résultat du travail de l’audit interne
doit répondre aux besoins de l’organisation, et non, uniquement, aux meilleures approches de
la fonction.
Au niveau des connaissances et de la compréhension
L’audit interne doit avoir la connaissance de l’organisation, des missions d’audit, des
applications techniques, des processus de direction, des structures de risque et de contrôle, et
de la visibilité commerciale. Puisqu’on ne peut être au courant de tous ces sujets, l’auditeur
interne doit pouvoir obtenir l’aide de spécialistes quand cela est nécessaire.
Au niveau fonctionnel
Les attributs de compétence fonctionnelle comprendront la connaissance de l’organisation,

une coordination étroite avec la direction opérationnelle, l’indépendance vis-à-vis des
responsabilités opérationnelles, les ressources nécessaires et les activités polyvalentes de
groupes ou professionnels multidisciplinaires
68
A part le rattachement à un niveau hiérarchique élevé présentant quelques difficultés comme

expliqué plus haut, une bonne pratique de l’audit interne, exige une organisation des moyens
et des outils utilisés par le service d’audit interne. Il doit être capable de mobiliser les
capacités requises au bon moment pour servir efficacement l’organisation.
Au niveau des outils
Pour mieux appréhender les bases d’une bonne organisation de la fonction d’audit interne,
nous allons détailler les outils utilisés dont l’existence est nécessaire au bon fonctionnement
de l’audit interne :
La Charte d’Audit
Ce document définit les objectifs, les responsabilités, la méthodologie et les procédures de

reporting. C’est dans ce sens que LEMANT affirme, « la charte est la loi fondamentale des
auditeurs, qui reconnaît leur rôle et leur donne une identité. Cela explique ce à quoi sert
l’audit, définit les règles du jeu et surtout détermine ; les pouvoirs et devoirs des auditeurs ». 41
La charte ne devrait évidemment être courte et simple, de préférence cernée dans une seule
page. Elle résume les principes basiques de l’audit et ne présente pas comme un manuel de
procédures d’audit.
La charte ne devrait pas nécessiter des changements fréquents. Elle devait inclure des clauses
de principe général qui seront applicables dans le temps, mais sera mise à jour, lorsque des
changements significatifs ont altéré son applicabilité.42
Un modèle de charte tel qu’il a publié par l’IIA, a été annexé, à titre indicatif (annexe n°1).
Le Manuel d’Audit
Le manuel d’audit, comme la charte, est aussi un document d’entreprise qui va refléter
l’organisation, les habitudes de travail du SAI ; c’est une exigence de la Norme 2040. Pour
RENARD, ce document, sorte de bible du service, doit remplir trois objectifs :
41
Lemant Olivier .La conduite d'une mission d'audit interne. Paris : Maxima, 1999. Page 55.
42
Linda BCHIR DHOUIB. Evolution de la fonction d'audit interne dans le monde post-Sarbanes Oxley et
applicabilité dans le contexte tunisien. Mémoire d’expertise comptable. Tunis : Institut Supérieur de
Comptabilité et d’Administration des Entreprise, 2007, 208 p.
69
 Définir de façon précise le cadre de travail : le manuel mentionne aussi les conditions
générales de travail de l’auditeur (horaires, dispositions relatives aux déplacements
professionnels et aux remboursements et installation matérielle) ;
 Aider à la formation de l’auditeur débutant ;
 Servir de référentiel.
Le Manuel de Procédure
Le manuel de procédures est un document qui, sous la forme d’instructions claires et précises
contient l’ensemble des opérations courantes de l’entreprise. Le contenu du manuel doit être
fonction des objectifs principaux retenus. Il importe donc que la structure d’un manuel
apparaisse clairement aux yeux des utilisateurs. Sa forme doit être adaptée à leurs habitudes
ainsi qu’aux possibilités de l’entreprise43.
La Cartographie des Risques
La cartographie des risques consiste à associer aux processus modélisés, les événements de
risques qui peuvent entraîner une perte en donnant pour chaque couple ainsi recensé, une
vision des impacts possibles et le degré de maîtrise estimé44. La cartographie des risques
s'inscrit dans la logique de gestion des risques opérationnels de l'entreprise.
Le Plan d’Audit
C’est la description des activités et des dispositions nécessaires pour réaliser un audit. Le
contenu du plan d’audit doit être adapté à la taille et à la complexité de l’entité à auditer. IL
comprend tous les renseignements suivants:
 l’intitulé des missions d’audit interne ;

 les principaux risques cernés ;
 les périodes prévisionnelles des missions d’audit ;
 les raisons du choix des missions d’audit.
43
HENRY Alain, MONKAM-DAVERAT Ignace. Rédiger les procédures de l'entreprise : guide pratique.
3ème édition. Paris : Editions d'organisation, 2001, page 35.
44
MERLIER Patrick, Christian JIMENEZ. Prévention et gestion des risques opérationnels. Paris : Editions
d'organisation, 2008, page 63.
70
Le Dossier Permanent
Ce dossier réunit l‘ensemble des informations qui portent sur des caractéristiques générales de
la société auditée et qui pourront être utilisées lors des contrôles ultérieurs, Le dossier
permanent est constitué au cours du premier audit.
Les papiers ou feuilles de travail
Ils ont pour but de recenser, de rassembler et de retrouver les informations produites au cours
de la mission. Ils sont établis généralement sur des imprimés de papier coloré qui permettent
le référencement.45
Chapitre 2 Démarche méthodologique de l’audit interne pour la création de la

valeur ajoutée
L’audit est un outil de progrès de l’entreprise et de ses parties prenantes visant à dynamiser,
challenger, booster, comparer… et ainsi, pousser l’entreprise à progresser, à condition qu’il soit à
chaque fois apporteur de valeur ajoutée et capable d’atteindre les objectifs en mobilisant les moyens
les plus pertinents, dans la durée la plus limitée possible.
Un outil de progrès, pour gagner en objectivité et performance : L’audit est un processus

méthodique, indépendant et documenté permettant d’obtenir des preuves pertinentes et vérifiables,
de les évaluer de manière objective et de déterminer dans quelle mesure elles satisfont le référentiel
d’audit.
L’audit à valeur ajoutée doit d’être méthodique. Pourquoi ? Pour être plus efficient (ne rien oublier,
tout prévoir) et plus exhaustif et pour garantir la qualité des observations. Comment ? En travaillant
en couches progressives, en croisant les points de vue, en répartissant les thèmes à auditer, en
croisant les sources d’information, et en accordant le plus grand soin à la planification de l’audit.
Dans ce chapitre, on va s’intéresser tout d’abord à l’approche méthodique de l’audit interne et

dans un deuxième temps à l’évolution de l’audit interne pour s’adapter aux changements de
son environnement.
Le management de toute entreprise a conscience que la perspective vers laquelle elle doit
tendre c’est la création de valeur, et il en est de même pour tout service s’il veut être rentable
pour l’entreprise.
45
Lemant Olivier. La conduite d’une mission d’audit interne. Paris : Editions DUNOD, 1995, page 160.
71
L'entrée en démarche de maximisation de la valeur vise à clarifier la cartographie des

processus du service d'audit interne (voir Figure n°3) pour une amélioration permanente, en
s'attachant au pilotage de l'activité par la direction, à la définition des ressources nécessaires,
aux dispositifs de mesure de surveillance de l'organisation et du fonctionnement du service.
La norme 1300 stipule que « le responsable de l'audit interne doit élaborer et tenir à jour un
programme d'amélioration qualité portant sur tous les aspects de l'audit interne. Ce
programme évaluer la conformité aux normes et le respect du code de déontologie par les
auditeurs ; il permet également de s'assurer de l'efficacité et de l'efficience de l'activité d'audit
interne et d'identifier toutes opportunités d'amélioration.
Figure 3 : Schéma de la cartographie des processus du service d'audit interne46
Pour créer de la valeur, l’organisation doit développer un environnement, en interne,

favorable par :
 le déploiement d’une éthique pour la production de richesses dans le respect des lois et
des règlements. Il ne s’agit pas de créer n’importe comment ;
 le pilotage des activités à partir d’objectifs ambitieux et encadrés par un process

budgétaire ;
46
IFACI. Méthodologie de conduite d'une mission d'audit interne : Fiches Méthodologiques. 2012.
Disponible sur : https://www.economie.gouv.fr/files/fichesmethodologiques.pdf (Consulté le 24/05/2017).
72
 la mise en place de dispositifs de contrôle interne. On ne crée pas en effet de richesse

sans prendre de risque.
L’audit interne a toute sa place dans le développement d’un environnement favorable à la

production de valeur ajoutée. L’éthique est un sujet d’audit récurrent au regard de son impact
sur la gouvernance de l’organisation. Ensuite, le pilotage des activités conduit à apprécier
l’efficacité et l’efficience des ressources employées comparativement aux objectifs assignés.
L’auditeur interne est ici également concerné puisqu’auditer consiste tout autant à s’assurer
que les dispositifs engagés au sein de l’organisation sont efficaces, voire efficients, qu’à
contrôler la conformité des opérations.
Les grands axes, ainsi exposé, nous entamons l’aspect concret de la démarche de l’auditeur
pour mener à bien sa mission.
Nous allons ainsi analyser les 3 phases principales de la réalisation d’une mission d’audit
interne : La phase de préparation, la phase de réalisation et la phase de conclusion. Elles
retracent le processus de réalisation des missions.
Chacune d'entre elles se découpe, nous le verrons dans l'analyse détaillée, en un certain
nombre d’étapes comme le montre la figure47 n°4.
47
IFACI. Méthodologie de conduite d'une mission d'audit interne : Fiches Méthodologiques. 2012.
Disponible sur : https://www.economie.gouv.fr/files/fichesmethodologiques.pdf (Consulté le 24/05/2017)
73
Figure 4 : Schéma du processus de réalisation de la mission d'audit interne
74
2.1 Les phases fondamentales de la mission d’audit interne
Selon le dictionnaire Larousse48, la définition d’une mission est la suivante :
« Mission : (nom féminin) du latin missio-onis, qui signifie la charge donnée à quelqu’un
d’accomplir une tâche définie. C’est une fonction temporaire et déterminée dont un organisme
charge une personne ou un groupe. »
Pour l’audit, la définition d’une mission fait intervenir deux aspects : le champ d’application
et la durée.
Le champ d’application concerne l’objet de la fonction de la mission. Défini précédemment,

l’univers de l’audit comprend l’ensemble des entités de l’organisation susceptibles d'être
auditées. Selon les organisations et la stratégie globale de la fonction d’audit, ces entités
peuvent être des départements ou fonctions (par exemple le département marketing, l’usine,
les filiales), des processus opérationnels (par exemple le processus d’approvisionnement, le
cycle ventes-encaissement) ou une combinaison des deux (fonctions et processus).
La durée d’une mission se concrétise par un budget temps/homme, généralement il s’agit de

jour/homme. Un calendrier prévisionnel des étapes de la mission fixé au départ permettra de
déterminer les ressources nécessaires pour mener à bien la mission prévue, que ça soit le
nombre de collaborateur, les compétences nécessaires ou même les frais qui seront
occasionnés en cas de déplacement.
Le processus d’audit est composé d’étapes. Chaque activité de chaque étape est importante.
Or, dans le feu de l’action, ou après avoir gagné en confiance suite à la réalisation de
nombreux audits, chaque auditeur peut avoir tendance à adapter plus ou moins ces étapes et
ces activités en fonction de sa sensibilité et de son expérience et perdre ainsi une bonne part
de valeur ajoutée.
Une chose est donc vitale : ne rien oublier et ne pas négliger les incontournables :
 L’étape d’expression de besoin de l’audit (de loin l'étape la plus importante car c'est elle qui
conditionne le fait que le résultat sera à la hauteur des exigences du commanditaire exprimée ici).
 L’étape de compréhension de l’audité et de son contexte (pour savoir de quoi on parle et à qui on
s'adresse).
48
Larousse 2008
75
 L’étape de préparation de l’audit pour bien cadrer l'audit (revue préliminaire, plan d'audit global).
 L’étape d’audit préalable « documentaire » (afin d'éviter de perdre du temps sur site à analyser des
documents).
 L’étape d’audit sur site (consacrée à l'audit « terrain » et aux vérifications in-situ).
 L’étape de restitution.
 L’étape de suivi de l’audit (un audit sans suivi perd de sa valeur).
Que ça soit dans le cadre de l’exécution du Plan d’audit, ou sur demande spécifique de la
direction générale ou du conseil ou même de l’une des parties prenantes, la mission de l’audit
interne obéit à une méthodologie normalisé et à un processus cadré, pour atteindre les
objectifs de l’audit interne : apporter des améliorations, mesurer une conformité, évaluer un
niveau de maturité, d’efficacité, d’efficience selon une échelle graduée.
2.1.1 Planification
La première étape de la démarche de l'auditeur dans une mission d'audit interne consiste à
l’émission d’un ordre de mission, dans le but de réaliser sa mission dans le respect des normes
et avec le meilleur rapport coûts/efficacité possible.
Dans une approche par les risques, cette phase est de loin la plus importante, puisque cette
phase permettra à l’auditeur de prendre connaissance de l’audité et des objectifs de la mission
et enfin d’élaborer le plan d’approche et les programmes de travail qui se focaliseront sur les
zones à risques (Figure n°5).
Figure 5 : Etapes de la phase de planification
Elaboration du
Plan d'approche
Prise de Identification des
Ordre de mission et des
connaissance zones à risques
programmes de
travail
76
L’ordre de mission
En commanditant des missions d'audit, les responsables, la direction générale ou le conseil

d'administration, vont chercher à renforcer l'efficacité et la productivité de l’entreprise, tant au
niveau humain, financier que règlementaire.
L’ordre de mission est un document formalisé, c’est le mandat par lequel le commanditaire de
l’audit autorise le déclenchement de la mission d’audit de l’audité par commandité. En
principe l’ordre de mission émane d’une autorité compétente, la hiérarchie à laquelle se
rattache la direction d’audit interne.
Que ça soit la direction générale, le Conseil ou bien le comité d’audit, l’objectif de la

formalisation de l’ordre de mission d’audit est :
- Une contractualisation effective de la demande ;

- Information des parties prenantes de l’intervention ;
- La fixation de la durée et du temps d’intervention ;
- La fixation de l’équipe intervenante ;
- La fixation des objectifs et du champ de l’audit ;
- La fixation du responsable de l’audité ;
- La fixation de la forme de la restitution.
En principe aucune mission ne peut être déclenchée par le simple fait d’un auditeur, elle est
forcément le fait de la direction de rattachement. Mais en pratique, c’est l’auditeur qui
impulse les missions afin de respecter le planning annuel prévu d’une part et du fait qu’il est
le premier garant de la valeur ajoutée de son activité.
Le plan annuel d’audit doit être validé et diffusé auprès de l’ensemble des responsables
concernés. Il peut faire foi d’ordre de mission dans le cas où les dates de lancement des
missions seraient indiquées sur le plan. Dans ce cas, à notre avis l’autorisation systématique à
chaque début de mission ne serait plus nécessaire et le service d’audit pourrait alors démarrer
sa mission par simple notification orale ou écrite.
L’ordre de mission doit comporter les éléments suivants49 :
49
Thierry Ardouin et Sylvain Lacaille. L'audit de formation : comprendre, réaliser et évaluer un audit de
formation. Paris : Edition DUNOD, 2005, avec modification, page 90-93
77
- L’objet et les objectifs de la mission: pour définir les finalités et les objectifs de l'audit;
- Le contexte dans lequel, ou sur lequel, l'intervention sera réalisée: donner les éléments clés
de l'environnement et les liens avec les objectifs;
- Qui fera le travail?, (l'équipe d'auditeurs, le personnel, groupe de pilotage);
- Les modalités d'accès à l'information: liste des documents à consulter, liste des personnes à
rencontrer;
- La confidentialité des informations recueillies et l'anonymat des personnes (principe écrit);
- La forme de la restitution: orale avant écrit; comme une validation du travail, écrite; le
rapport et ses destinataires;
- Le calendrier: les points d'étapes plus précis prévus et programmés.
Selon Jacques Renard, Théorie et pratique de l’audit interne (7ième édition), la lettre de
mission doit comporter un certain nombre de mention essentielles, obligatoires et d’autres
facultatives :
 Les mentions obligatoires incluent au premier chef la désignation précise du mandant

et sa signature. De même, on indique très précisément les noms des destinataires et en
premier lieu celui du mandataire, c’est-à-dire le responsable de l’audit interne. Mais
l’essentiel du document est constitué par l’objet de la mission clairement défini, ce
texte pouvant être rédigé suivant certaines latitudes.
 Les mentions facultatives parce que s’il est indispensable de présenter au minimum un
texte court, le texte long, par contre, n’est pas obligatoire. Ces mentions sont : les
modalités de l’intervention, les dates, les lieux, l’équipe intervenante, les moyens à
utiliser et même l’organisation logistique de la mission.
A notre avis, adopter un texte long ne fait qu’améliorer la valeur de l’intervention de

l’auditeur dans le sens où le responsable de l’entité auditée prendra connaissance de la
démarche proposée par l’auditeur (date, moyens…) et sera impliquer dans la le processus en
tant que partie prenante et non pas en tant que partie contrôlée. D’ailleurs on pourrait proposer
l’apposition de la signature du destinataire pour acceptation des modalités d’intervention.
Ayant obtenu l’accord de la direction de rattachement, et ayant informé l’entité à auditer,

l’auditeur interne entamera les travaux de préparation qui permettront de mieux comprendre
l’activité ou le métier de l’audité et de cerner les risques liés afin de définir les objectifs précis
de l’intervention d’audit.
78
Prise de connaissance
Cette étape est à notre avis, la plus importante et nécessite l’intervention d’un collaborateur
expérimenté et ayant des compétences développées. C’est une étape où l’auditeur doit prendre
connaissance de l’organisation et de son fonctionnement et appréhender rapidement le
domaine ou la fonction audité. Elle ne se fait pas au hasard. Une bonne préparation où
l’auditeur devra consulter les bases documentaires (informations financières, les résultats des
précédents audits…), cerner les procédures mises en place, faire un benchmark de ce qui se
passe ailleurs avant de s’entretenir avec les responsables de la direction auditée. Cette étape
permettra de crédibiliser l’auditeur d’une part et de gagner du temps d’une autre part lors de la
sélection des moyens les plus pertinents pour la collecte d’informations ensuite.
L’auditeur interne dispose de plusieurs moyens afin de documenter sa compréhension :
 L’entretien, l’observation physique, la collecte de documents internes et externes ;

 Flow Charts ou diagrammes de circulation : pour analyser le circuit des documents créés par
l’entreprise ;
 La grille d’analyse des tâches et des fonctions : pour s’assurer de la séparation des tâches ou
des fonctions incompatibles ;
 Le questionnaire de prise de connaissance : pour mieux cerner le contexte socio-
économique organisationnel et le fonctionnement du domaine. Il regroupe des questions de
type rhétoriques que l’auditeur se pose pour confirmer sa compréhension de l’environnement.
Les réponses à ce questionnaire sont de type dichotomique, soit « oui » pour indiquer une
situation favorable ou bien « non » pour confirmer une situation défavorable. Les réponses de
type N/A (non applicable) doivent être limitées.
Toutefois, l’auditeur peut prendre connaissance des commentaires de l’audité données pour
expliquer l’une ou l’autre situation.
Cette étape permettra l’auditeur de construire un dossier descriptif qui lui permettra
d’apprécier réellement les procédures de contrôle interne mises en place et d’identifier les
zones à risque.
Identification des risques
A notre avis, cette étape conditionne le succès ou l’échec de la mission.
79
Dans cette étape, La norme 2210.A150 prévoit que : « L'auditeur interne doit procéder à une
évaluation préliminaire des risques liés à l'activité soumise à l'audit. Les objectifs de la
mission doivent être déterminés en fonction des résultats de cette évaluation. »
A cette norme il est ajouté la MPA 2210-1 « le but de l’évaluation des risques pendant la
phase de planification de l’audit est d’identifier les secteurs importants de l’activité à auditer».
A travers ce qui précède, l’important dans cette étape n’est pas l’analyse des risques mais
plutôt l’identification des zones où les risques sont susceptibles de se produire.
Après la phase de compréhension de l’environnement de contrôle interne, l’auditeur devra à

travers son analyse et une lecture technique des processus audités, lesquels processus sont
composés en tâches ou opérations successives, identifier le risque associé.
A la fin de cette étape, l’auditeur doit dresser un inventaire des tâches élémentaires du secteur
audité, les objectifs qui lui sont assignés ainsi que le degré de risques encourus. Ensuite, pour
chaque couple «objectif-risques», il y'a lieu de rechercher les dispositifs nécessaires.
Selon Jacques RENARD, le tableau des risques se présente comme suit 51 :
Tableau 6 : Tableau des risques
Dispositif de
Tâches Objectifs Risques Evaluation Constat
contrôle interne
Normes de
Réception des -Pertes -Modéré
Sécurité livraison et Non
marchandises - Avaries - Force
entreposage
Auparavant comme expliqué par Élisabeth Bertin52, le tableau des risques était appelé tableau
des forces et des faiblesses apparentes (TFfA). Le mot important est le mot « apparentes » :
50
IFACI (Institut Français de l’Audit et du Contrôle Internes). Les Normes pour la pratique professionnelle
de l’audit interne de l’IIA traduite en français, édition 2017. Disponible sur : www.docs.ifaci.com/wp-
content/uploads/2018/03/CRIPP-2017-Normes-version-finale-amende-e-31052017.pdf (consulté le
30/09/2017).
51
Théorie et Pratique de l’Audit Interne, Jacques RENARD, Editions d’Organisation, 7ème édition, page
239
52
Élisabeth Bertin, « Audit interne : enjeux et pratique à l’internationale », Éditions d’Organisation, 2007.
320 p.
80
nous sommes dans l’apparence, donc dans l’incertitude. Et c’est à partir de cette incertitude
que va se construire le programme.
Tableau 7 : Tableau des Forces et des Faiblesses Apparentes
Forces et
Entité/ Objectifs Évaluation
Bonnes faiblesses
domaine/ de Risques préliminaire
pratiques apparentes :
opération contrôle des risques
F/f
R1 f (faiblesse) élevé
R2 f moyen
R3 F faible
Elaboration du plan d'approche et des programmes de travail
Du tableau des risques découle le rapport d’orientation ou bien le plant de mission,

conformément à la norme 2240 « Programme de travail de la mission », c'est un programme
qui formalise les axes d’investigations de la mission et ses limites.
Selon Élisabeth Bertin, Il s’agit d’un document à destination des audités dans lequel l’auditeur
synthétise les conclusions qu’il a pu faire sur les zones de risques, les difficultés envisagées,
rappelle les objectifs généraux et spécifiques, propose les services et les divisions qui seront
audités, définit la nature et l’étendue des travaux à réaliser. Si les orientations proposées par
l’auditeur sont acceptées, le rapport d’orientation devient un document contractuel et engage
les deux parties.
Le «plan d’approche» ou le rapport d’orientation présente :
 L’audité, son rattachement hiérarchique et le cadre réglementaire régissant ses activités ;

 La mission, son objet, ses objectifs, sa planification dans le temps et dans l’espace et la
composition de l’équipe d’intervention affectée à sa réalisation ;
81
 Les chiffres clefs sur les réalisations antérieures et actuelles de l’audité et les données
puisées des résultats d’audit dans le passé de ce dernier ainsi que sur les faits significatifs,
événements majeurs, zones d’ombre et foyers de risque caractérisant sa gestion et ses
processus de contrôle et de protection ;
 La démarche et les techniques d’audit à retenir, des consignes spécifiques ou
particulières d’audit à respecter pour tenir compte des réglementations et lois applicables à
l’audité ou des objectifs extraordinaires de la mission ;
 Les livrables attendus de la mission et l’échéance de leur production.
2.1.2 Réalisation et exécution des travaux
Durant cette phase, l’auditeur poursuit deux objectifs :
• Mettre en évidence les faiblesses et les forces apparentes du dispositif de contrôle interne
existant, identifiées lors de la préparation de la mission ;
• Proposer des solutions d’amélioration.
L’équipe d’audit affectée à la mission ayant pris connaissance du programme de vérification

ou de travail (ou programme d’intervention) contenant les objectifs, va pouvoir réaliser sur le
terrain les travaux d’audit suivant la séquence suivante :
L’évaluation
organisation d'une la validation des
approfondie du
réunion d'ouverture constatations
contrôle interne
• dans les locaux de • interview, • recoupement des
l'audité observation différents élements
• entre les pyhsique, Contrôles collectés
responsables de sur pièces • confirmer le constat
l'audité et l'équipe • Sondages, examen par des interview
d'audit analytique,test de • synthétiser les
• en présence d'un cheminnement, test constats, risques et
scrutateur de conformité recommandations
analyse de données
• QCI, FRAP,
82
Réunion d’ouverture
La réunion a pour objectif de :
- Présenter l’équipe intervenante et de rencontrer les responsables de l’entité l’audité ;

- L’examen du plan d’approche, et la désignation des différents interlocuteurs ;
- La prise de rendez-vous pour des interviews et la fixation de planning de visite pour des
observations physique ;
- L’organisation du déroulement de la mission : la durée d’intervention sur terrain, la date
prévue de fin des travaux, la possibilité de nouvelles réunions de mise au point, la
fixation d’une date pour la réunion de clôture, la forme du projet de rapport.
A la fin de cette réunion, le plan d’approche peut faire l’objet de modification suite aux
éclaircissements donnés par les responsables du service audité et discutés avec le chef de
mission. Le plan d’approche dans sa version définitive sera diffusé entre les parties prenantes
et servira de référentiel pour la mission d’audit.
L’évaluation approfondie du contrôle interne
A partir du tableau d’évaluation des risques préliminaire et du plan d’approche, le responsable

de la mission en collaboration avec l’équipe d’audit auront à concevoir ou adapter le
programme d’audit. Il comporte les différents travaux à accomplir par l’équipe d’audit et les
outils à utiliser.
Ce programme d’audit a plusieurs objectifs, dont les principaux :
- Identifier les procédures les plus efficaces pour réaliser les travaux d’audit ;
- Affecter les taches à exécuter par collaborateur et par budget temps nécessaire ;
- Modéliser un programme pour les prochains audits et pour le suivi des
recommandations ;
- Assurer une efficacité de la mission, dans le sens où il faut regrouper les objectifs à
atteindre en cas ou un seul test permettra de collecter les éléments nécessaires.
Parmi, les procédures d’audit, on trouve :
- Des outils de descriptions : diagramme de circulation, grille de séparation des tâches…
83
- Des outils techniques de compréhension : compte rendu d’entretien, observation

physique…
- Outils de formalisation des travaux : les papiers de travail, les feuilles de révélation des
risques, les FRAP…
- Outils de validations : des tests de cheminement, des analyse de données, des tests de
conformités, l’inventaire inopiné…
- L’interview et l’observation physique : ces procédés permettront à l’auditeur d’avoir des
réponses au questionnaire de contrôle interne (QCI) ;
Dans une approche par les risques, l’auditeur devra prendre en compte le risque brut et non
pas le risque net dans l’élaboration de son programme d’audit.
Suivant l’évaluation préliminaire des risques, l’auditeur interne réalisera une série de tests
adaptés afin de confirmer les forces du système de contrôle interne.
L’étendue des tests sur les procédures dépend de l’évaluation préliminaire des risques
inhérents.
Les moyens suivants seront utilisés pour réaliser les tests:
 Interroger le personnel pour savoir qui exécute la procédure,
 Observer le personnel concernant l’application effective des procédures,
 Vérifier les documents et rapports pour déterminer comment la procédure est exécutée,
 Refaire certains travaux pour s’assurer que la procédure est correctement appliquée.
Il existe 2 types de tests de procédures :
Les tests de cheminement : Consistent à parcourir le circuit des documents depuis leur
naissance jusqu’à leur enregistrement et leur classement pour parfaire la compréhension du
SCI. Ils sont utilisés dans la phase de planification.
Les tests de conformité : Ces tests répondent aux 5 questions suivantes :
Est-ce qu’un CI a existé et a fonctionné comme nous l’avons compris?
Est-ce qu’un CI a été effectué en temps opportun?
84
Est-ce qu’un CI a été fondé sur des informations fiables?
Est-ce qu’un CI a permis de corriger les erreurs éventuelles?
Est-ce qu’un CI a concerné l’ensemble de la période auditée (tests de permanence)?
La validation des constatations
Cette phase est précédé par un contrôle des travaux de l’équipe d’audit, effectué par le
responsable d’audit qui doit s’assurer que tous les éléments recueillis sont suffisants et
adéquat pour fonder les dysfonctionnements relevés et confirmer les forces du dispositif
audité.
Après avoir identifié les faiblesses de conception et de fonctionnement du dispositif de

contrôle interne, d’une part et confirmer les forces des systèmes mis en places d’autres part,
l’auditeur communique ses constatations et ses propositions d’amélioration, individuellement,
aux responsables des tâches/opérations auditées pour avis et explications. Cette approche
permet à l’audité une dernière fois de communiquer des éléments nouveaux ou bien de donner
son avis quant aux recommandations données, ceci afin d’éviter tout désaccord par la suite.
2.1.3 Conclusions et suivi des rapports
Cette phase constitue l’aboutissement de la mission d’audit interne et elle est généralement
supervisée par le responsable hiérarchique de l’audit interne. Lors de cette phase l’auditeur
interne (l’équipe d’audit, le responsable de la mission et le directeur d’audit) va rédiger le
projet de rapport d’audit interne et le soumettre aux responsables hiérarchiques de l’entité
audité pour validation lors d’une réunion finale de présentation des conclusions d’audit.
Il ne faut pas oublier qu’avant tout, le résultat des travaux permet à l’auditeur de revoir sa
pondération des risques apparents et d’en tenir compte au niveau de l’univers des risques, la
cartographie des risques et au niveau de ses communications avec le comité d’audit.
a) Conclusions
Il est dit projet, puisque à ce stade, aucun plan d’action n’a été encore envisagé au niveau des
conclusions d’audit.
85
Selon la norme 2410 de l’IIA contenu de la communication : « La communication doit inclure

les objectifs et le champ de la mission, ainsi que les conclusions, recommandations et plans
d'actions. »
D’ailleurs, la réunion de clôture est consacrée à la présentation des conclusions par les
auditeurs et la proposition d’un plan d’action par les responsables de l’entité auditée. Ayant
pris connaissance du projet de rapport suffisamment à l’avance, les responsables
hiérarchiques vont devoir remédier aux insuffisances relevés et soumettre à l’auditeur une
proposition des actions correctives et/ou préventives. Ce dernier s’assure que le plan d’action
proposé est approprié ou pas en terme de rapport avantage/coût et en terme de réponse au
risque identifié.
En ce qui concerne la forme du rapport, « Les normes pour la pratique professionnelles de

l’audit interne » de l’IIA n’ont pas proposé un modèle à adopter dans les rapports d’audit
interne. Par contre, au niveau de la pratique, on trouve deux types de rapports : un rapport
détaillé et un rapport de synthèse.
Le rapport détaillé s’adresse aux opérationnels et met entre autres en évidence le ou les
domaines audités, les faiblesses rencontrées, les conséquences associées et les actions
correctrices qu’il convient d’engager. C’est « un outil de travail », un rapport long.
. Le rapport de synthèse est destiné à la hiérarchie et ne nécessite pas de détails. Il est

simplement demandé qu’à la lecture du document, la hiérarchie est capable de savoir si les
domaines audités sont maîtrisés ou pas. C’est un document d’information qui doit être court.
Au niveau de la valeur ajoutée du rapport, le comité d’audit ou le conseil favorise l’obtention

d’un rapport détaillé pour les missions d’assurance et de conformité, alors que pour les
missions de conseil, la direction ou les directions opérationnelles optent pour le rapport de
synthèse.
Au niveau de la qualité du rapport, certains aspects favorisent la valeur du livrable, à savoir :
- Une évaluation d’ensemble du dispositif audité avec un pourcentage de fiabilité, en mettant

en avant les points forts constatés.
- Une hiérarchisation des risques identifiés et une estimation de l’impact financier
éventuellement : l’auditeur doit relever les risques significatifs.
86
- Une priorisation des recommandations : Elles doivent être répertoriées selon leur degré
d’importance et selon l’analyse des conséquences.
- Les recommandations bien formulées sont axées sur les résultats, suffisamment précises
pour permettre le suivi de leur mise en œuvre, et elles sont pratiques, de sorte que l’entité
puisse y donner suite dans un délai raisonnable.
La norme 2420 « Qualité de la communication » précise que : « La communication doit être

exacte, objective, claire, concise, constructive, complète et émise en temps utile. »
Après la réunion de clôture et de validation, le rapport définitif sera diffusé aux destinataires
appropriés à savoir le commanditaire de l’audit et les responsables de l’entité auditée et toutes
autres parties prenantes.
b) Suivi des rapports
Selon la norme 2500 de l’IIA Surveillance des actions de progrès : « Le responsable de l’audit
interne doit mettre en place et tenir à jour un système permettant de surveiller les suites
données aux résultats communiqués au management. »
De ce qui précède, nous pouvons conclure que le suivi des recommandations fait partie
intégrante de la mission permanente de l’auditeur interne dans le sens où il est le garant de la
maitrise de l’organisation de ses opérations.
Cette dernière phase permet aussi à l’auditeur de mesurer la réelle efficacité de ses travaux à
travers des indicateurs tels que le taux de mise en œuvre des recommandations, le nombre de
demande d’audits supplémentaires …
Après l’écoulement d’un délai raisonnable, généralement convenu à partir de la date

d’émission du rapport, l’auditeur vérifie la mise en œuvre de ses recommandations et la
réalisation du plan d’action. A ce titre l’auditeur dispose de deux méthodes :
- L’envoi d’un questionnaire détaillé où l’audité devra déclarer l’état d’avancement de la

mise en œuvre du plan d’action ; ou
- La réalisation d’un mini audit53 avec les différentes phases de la mission initiale, sauf
que l’auditeur s’intéresse plus à la mise en place du plan d’action qu’à l’évaluation du
53
RENARD Jacques. Théorie et Pratique de l’Audit Interne - 7ème édition. Paris : Editions d’Organisation,
2010, page 310.
87
dispositif de contrôle interne audité initialement : son intervention est limité dans le
champ et dans le temps. A ce titre cela entraine la plupart du temps une perte d’argent
et de ressources.
L’une ou l’autre méthode, ont le même objectif qui est de : s’assurer que les contrôles mis en
place sont efficaces.
Il peut arriver que le management ne procède pas à la régularisation de la situation de

dysfonctionnement et accepte un niveau de risque qui s’avère inacceptable pour
l’organisation, l’auditeur doit examiner la question avec la direction générale. Si le
responsable de l’audit interne estime que le problème n’a pas été résolu, il doit soumettre la
question au Conseil.
La réalisation complète de ces trois phases est indispensable au bon déroulement et surtout à
la qualité de l’audit effectué.
Alors que la mission classique de l’auditeur interne est à postériori, une évolution vers un
mode d’action axé sur l’anticipation est nécessaire.
L’Audit Interne peut contribuer à créer encore plus de valeur ajoutée lorsqu’il intervient au
plus tôt dans le processus de direction, pour anticiper les problèmes au lieu de réagir a
posteriori. Alors que « l’indépendance » a été une caractéristique essentielle de l’Audit
interne, il est maintenant suggéré que cette indépendance pourrait limiter son implication dans
le processus de management. Il semble que, dans le futur, ces deux valeurs, indépendance et
implication, soient repensées comme valeurs mobilisantes.
2.2 Evolution des vecteurs de création de valeur dans l’audit interne
La pratique de l’audit a connu au cours des dernières décennies un développement

considérable marqué par une triple extension : extension dans son objet qui est passé de la
conformité à la performance, extension dans ses objectifs, de la recherche de la fraude à une
fonction d’assistance, extension du champ d’application, d’un audit comptable et financier à
un audit opérationnel et stratégique.
Pour rester en phase avec l’environnement dans lequel les organisations évoluent, la fonction
d’audit interne doit progresser pour performance.
88
Lorsqu’on parle d’audit différent on sous-entend un objectif différent de celui d’assurance sur
la maitrise des opérations à visions rétrospective. Ça tourne toujours autour du risque mais là
on parle de risque stratégique et non plus de risque opérationnel
D’ailleurs, la majorité des risques qui impactent négativement la valeur de l’entreprise, ne

sont pas traités par l’auditeur interne, comme le montre la figure n°6.
Figure 6: Les évènements qui affectent la valeur des entreprises
Source: CEB audit leadership council research N°128
2.2.1 Evolution vers des types d’audit différents : Audit d’amélioration de la

performance
Dans un monde en perpétuel changement, la création de valeur est une priorité pour garantir
la pérennité, mais la protection de la valeur l’est tout autant.
La mission de l’audit interne doit clairement refléter les attentes des parties prenantes, qui ont
un impact direct sur les domaines d’intervention prioritaires et les compétences requises. A
défaut, la fonction audit interne risque d’aller à l’encontre de ses objectifs stratégiques. Le
schéma de positionnement de la fonction audit interne suivant (Figure n°7) décrit la manière
89
dont l’orientation et les compétences de l’audit interne doivent évoluer en fonction des
attentes des parties prenantes.
Figure 7: Schéma de positionnement de la fonction audit interne54
L’un des enjeux clef pour les directions d’audit interne est l’alignement de la cartographie des
risques et du plan d’audit sur la stratégie de l’entreprise :
Stratégie & Cartographie

Plan d’audit
Environnement des risques
En effet selon Jacques Renard, l’audit interne ne doit pas uniquement effacer les erreurs ou
vérifier les procédures comptables, mais, il est là pour faire des recommandations pour
améliorer la performance de l’entreprise.
54
PricewaterhouseCoopers. Création et développement d'une fonction audit interne : une démarche en 10
étapes, 2007
90
Les objectifs de performance sont donc liés à l'efficacité et l'efficience de l'organisation dans
l'utilisation de ses ressources ainsi que dans la protection de l'établissement vis- à-vis des
pertes comme le montre le modèle de Gilbert qui positionne la performance au centre du
triangle : le triangle de la performance.
a) Audit d’efficacité
De l’audit de conformité ou de la régularité, l’auditeur interne a acquis des compétences de

diagnostic, d’appréciation des méthodes, des procédures, des analyses de postes, et de
l’organisation du travail dans un souci d’améliorer la qualité de ses recommandations et en
réponse au besoin de la direction.
En réponse à une demande accrue d’amélioration de la qualité du contrôle interne et de la

création de valeur par la fonction audit interne, l’intérêt de l’audit interne a évolué de la
recherche de l’assurance et de la maitrise des opérations à l’amélioration continue des
contrôles.
A ce niveau, l’auditeur interne ne cherche plus à vérifier la conformité ou la régularité des

opérations par rapport au référentiel de contrôle interne mis en place par la direction et aux
lois, mais plutôt il cherche à vérifier si les contrôles mis en place sont efficaces eu regard de
91
l’environnement et des risques encourus et permettent ainsi d’atteindre les objectifs de

l’organisation.
Lors d’un audit d’efficacité l’auditeur cherche à répondre à trois questions :
 Les résultats obtenus sont-ils conformes aux objectifs fixés ?

 Les résultats ont-ils été obtenus au moindre coût ?
 Les moyens utilisés sont-ils appropriés ?
Pour résumer cette approche, un modèle global peut-être présenté, il s'agit du modèle de
Gilbert (1980) qui se décline à travers le triangle de la performance.
Le segment entre objectifs et résultats définit l’efficacité et permet de savoir si l'entreprise est
suffisamment efficace pour atteindre ses objectifs.
Le segment entre résultats et moyens définit l’efficience et permet de savoir si l'entreprise

arrive à atteindre ses objectifs avec moins de coûts et de moyens.
Le segment entre moyens et objectifs désigne la pertinence et permet de savoir si l'entreprise

s'est munie des bons moyens pour atteindre ses objectifs.
L’objectif de l’audit d’efficacité est donc d’évaluer l’efficacité de type valeur/coût.
Plus le couple efficacité/efficience est équilibré, plus le niveau de performance est important.
Pierre carbone estime qu’il faut intégrer dans l’appréciation de la performance la mesure de
l’adéquation entre les objectifs et les moyens, autrement dit le critère de pertinence.
Dans ce cadre, il n y’a pas de référentiel clair et précis, l’auditeur doit alors :
1- Analyser les résultats par rapport aux objectifs de l’entreprise : l’auditeur mesure en
fonction des éléments préexistants les objectifs de la structure et leur réalisation à travers :
 Le contrôle de la cohérence des procédures avec les choix de l’entreprise ;
 L’évaluation de la cohérence des pratiques avec les procédures et ensuite de la
cohérence des pratiques entre elles ;
 L’évaluation de la pertinence des procédures par rapport aux résultats attendus : il
s’agit pour l’auditeur de mesurer, au-delà de l’application des procédures, l’opportunité de les
mettre en œuvre.
2- Apprécier des coûts d’obtention des résultats. ;
92
3- Mesurer la qualité des résultats : s’assurer que le flux des informations chemine
correctement.
b) Audit de management
Avant toute chose l’audit, l’audit de management est différent de l’audit du management.
Pour l’audit du management, il s’agit d’auditer la direction générale en portant un quelconque
jugement sur ses options stratégiques et politiques, c’est-à-dire auditer les choix et les
décisions des directions générales et aller au fond des politiques adoptées pour la gestion de
l’entreprise.
Loin de cette vision, l’auditeur interne ne peut s’intéresser au fond des choses : ce ne sont pas
ses objectifs et il n’a pas la compétence pour le faire. Par contre l’objet de l’audit de
management est double : d’abord observer les choix et les décisions, les comparer, les
mesurer dans leurs conséquences et attirer l’attention sur les risques ou les incohérences,
ensuite vérifier que ces choix et décisions sont bien connus et appliqués par ceux qui sont
chargés de les mettre en œuvre.
L’audit de management pour un manager
A ce niveau, l’auditeur va s’intéresser à la conformité entre la politique de la direction ou de

la fonction avec la stratégie globale de l’entreprise.
Dans ce premier cas, l’approche de l’auditeur interne privilégiera les entretiens individuels
avec le responsable de l’entité auditée afin de s’enquérir sur :
 L’existence d’une politique claire au sein de l’entité auditée (département, service,

direction)
 L’alignement de la politique appliqué avec la stratégie de l’entreprise ou avec les
politiques qui en découlent ;
A titre d’exemple, on peut citer : si la politique d’entretien des immobilisations est cohérente
par rapport à la politique d’investissement, ou bien si la politique de recrutement est cohérente
avec les autres politiques ressources humaines, à savoir la politique de formation ou bien par
rapport à d’autres politiques, à titre d’exemple la politique commerciale.
93
Pour cette partie, l’auditeur interne doit disposer d’un grand professionnalisme, d’une bonne
connaissance de l’entreprise et d’une autorité suffisante pour être écoutée des responsables
quant aux recommandations susceptibles d’être formulées dans ce domaine.
L’audit de management pour une équipe
Dans ce deuxième cas, l’objet de l’audit n’est plus les aspects politiques ou stratégiques de
l’entreprise mais la mise en œuvre sur le terrain, pour examiner dans quelle mesure cette
politique est connue, comprise et appliquée, et si ceux qui sont chargés de la mettre en œuvre
ont bien en main les moyens pour le faire.
A ce stade, l’auditeur interne aura à :
 Vérifier la façon dont les politiques sont connues et transmises tout au long de la ligne
hiérarchique
 Vérifier la bonne exécution des règles et méthodes pour la mise en œuvre de ses
politiques
Ces audits peuvent se manifester sous la forme d’une mission d’audit spécifique et portant sur
un sujet fondamental d’examen de conformité entre la politique d’une fonction et la stratégie
de l’entreprise. Mais « l’audit de management » peut aussi trouver à s’exercer au sein d’une
mission d’audit « traditionnelle » et dans laquelle certains constats et donc certaines
recommandations sont de nature « audit de management » comme d’autres peuvent être de
nature « audit de conformité » ou « audit d’efficacité ».
c) Audit de stratégie
L’audit de stratégie constitue le « top développement » de la fonction d’audit interne. Pour

réaliser ce type d’audit, l’auditeur interne doit disposer d’un niveau d’expertise suffisant et
faire preuve d’une grande maturité. On admet que ce type d’audit soit confié à des consultants
externes.
Selon PATRICIA COUTELLE-BRILLET, l’audit stratégique est une confrontation de

l’ensemble des politiques et stratégies de l’entreprise avec le milieu dans lequel elles se
situent pour en vérifier la cohérence globale.
94
Figure 8 : Les types d’audit et leurs objectifs

Cohérence de stratégie
audit de avec la stratégie avec
stratégie l’environnement ?
audit de Cohérence de stratégie

management avec la stratégie avec
l’environnement ?
audit
d'efficience Efficacité coût/avantage?
Cohérence des procédures
et pratiques ??
audit de Conformité avec le référentiel

conformité et obligations légales
Selon Renard, l’auditeur interne ne saurait en aucun cas prétendre apprécier les politiques et
stratégies, son rôle se limite à souligner éventuellement les incohérences.
Dans sa démarche, l’audit interne aura à :
 Construire un référentiel ;
 Positionner l’entreprise par rapport à son environnement et à ses concurrents ;
 Evaluer la cohérence de ses décisions stratégique.
Les parties prenantes ont recours à l’intervention de l’auditeur interne pour effectuer un audit
de stratégie dans le cadre :
- D’une mission d’assurance ; ou

- D’une mission de conseil
L’une ou l’autre des deux missions, l’objectif recherché est l’amélioration de la performance à
travers ce qui suit :
 L’assurance que les résultats obtenus sont satisfaisants : Cette question fait référence à
l’efficacité et l’efficience de la stratégie. Cette efficacité résulte de la concordance
entre les résultats et les objectifs définis, ce qui la rend assez facilement mesurable.
Cette efficience dépend du coût d’obtention de la performance, ce qui peut impliquer
des analyses plus délicates qui s’appuient généralement sur l’observation des
processus.
95
 L’assurance du degré de maîtrise de la stratégie : Cette question montre si les moyens

de contrôle ont été suffisants et efficaces ou bien si la stratégie et le contrôle étaient en
discordance.
 Répondre à la question : A-t-on fait les bons choix stratégiques ? Cette question
soulève la qualité de définition de la stratégie et la pertinence de la démarche
stratégique poursuivie.
 Répondre à la question : La conduite de la stratégie en termes de processus est – elle
satisfaisante ? Cette question fait référence si les processus contribuant plus que
d’autres à la réalisation de la stratégie ont été bien maîtrisés ?
 Répondre à la question : Les moyens mis en œuvre ont-ils été efficaces ? Cette
question explique si les ressources engagées ont été convenues lors de l’exécution des
tâches ?
Les besoins motivant une mission d’audit stratégique peuvent être regroupés en deux
catégories, eu égard à la définition retenue :
1. Comme les organes de contrôle ou de surveillance des entreprises et des institutions

assument la responsabilité de fixer les objectifs à long terme, une étude rétrospective
oblige ces instances à revoir les résultats obtenus à partir des politiques mises en
œuvre et à apprécier la cohérence et le maintien des politiques à long terme.
2. L’appréciation de la qualité du management oblige aux organes de contrôle à évaluer
les moyens mis en œuvre tant au niveau des hommes, des méthodes de travail que du
formalisme observé.
Tableau 8 : Comparaison entre les différents types d’audit
Audit de conformité Audit d’efficacité Audit de management Audit de stratégie

Le fonctionnement Les objectifs fixés La politique définie par L’ensemble des
du service est-il ont-ils été atteints ? le responsable audité politiques et
conforme au A défaut, pourquoi est-elle conforme à la stratégies de
référentiel du les objectifs n’ont-ils stratégie définie ? l’organisme est-il
contrôle interne et pas été atteints La politique définie par cohérent ?
aux règlements et loi Les objectifs le responsable audité
en vigueur peuvent-ils être est-elle connue,
atteints à moindre comprise, appliquée,
coût ? applicable ?
Les résultats sont Les règles définies pour
analysés au regard de l’élaboration de la
la cible et des stratégie sont-elles
objectifs fixées respectées ?
96
A l’occasion d’une décision d’investissement ou pour changer la stratégie d’extension de

marché à l’internationale ou bien dans le cadre d’une introduction en bourse, l’audit intervient
dans ce cas durant la période (Cf. figure n°9) dite « Sweet Spot55 » : au cours de cette phase
l’auditeur évalue le risque stratégique lié à la décision que le management entend
entreprendre.
Figure 9 : COSO Sweet Spot
En évaluant les principaux risques associés aux objectifs commerciaux et en testant les
hypothèses et les résultats pour s'assurer que les initiatives contribuent réellement aux
résultats attendus. Ils testent ces hypothèses au cours de la période «Sweet Spot» entre la
formulation de la stratégie et l'approbation du directeur financier, empêchant ainsi la
perturbation du processus.
2.2.2 Evolution vers de nouveaux thèmes
Les entreprises opèrent souvent en terrain inconnu, avec des risques pouvant compromettre
leur capacité à mettre en œuvre efficacement leur stratégie. Conséquence du rythme de plus
55
L’idée sous-jacente du modèle COSO ERM (Enterprise Risk Management) est que chaque entreprise doit
pouvoir trouver son ‘sweet spot’. Cela implique, d’une part, de prendre suffisamment de risques pour pouvoir
exploiter des opportunités et, d’autre part, d’introduire des contrôles suffisants pour ne pas déraper
complètement. Selon le COSO, l’objectif ultime de toute entreprise doit être d’atteindre ce niveau de risque
optimal.
97
en plus effréné auquel changent les tendances macro et micro-économiques, l'environnement

dans lequel évoluent les entreprises est sensiblement différent de ce qu'il était il y a encore
quelques années.
Face aux facteurs externes, les entreprises repensent et reconfigurent l'intégralité de leurs
activités, du modèle économique dans son ensemble au portefeuille de produits et de services
et à la stratégie de mise sur le marché, sans oublier les fonctions support et les opérations
logistiques.
C'est pourquoi les responsables de l'audit interne doivent trouver et garder en ligne de mire
leur positionnement en tant que conseiller privilégié et évoluer au même rythme que leur
entreprise et l'environnement de risques auquel celle-ci est confrontée.
Parmi les thèmes que l’audit interne aura à auditer, on trouve :
- Audit des fraudes ;

- Audit des clients ;
- Analyse des pertes et profits, de la tarification et de la rentabilité ;
- Lutte contre le blanchiment de capitaux ;
- Gestion du service client et de la relation client ;
- Audit marketing ;
- Audit de fournisseur – audit de tiers ;
- Audit de la sécurité ;
Dans cette partie, on va détailler certains thèmes que nous avons jugés opportun.
a) Audit des fraudes56
De façon classique, l'audit de fraude comporte quatre phases :

- Un cadrage précis des objectifs (attentes, périmètre, outils): en fonction de la nature de la
mission, des recherches plus ou moins exhaustives seront nécessaires, pour lesquelles des
outils devront avoir prévus : élaboration d'une cartographie des risques, recours aux systèmes
56
HAMED Mohamed. La contribution de l'audit interne a la prévention et la lutte contre la corruption
dans le secteur public. Mémoire d’expertise comptable. Sfax : Faculté des Sciences Economiques et de
Gestion de Sfax, 2013, page 81.
98
informatiques, accès à la gestion commerciale et à la comptabilité ainsi qu’à tout support jugé
utile ;
- Une analyse de l'existant, au moyen de l'analyse documentaire, des entretiens…C'est à ce
stade que certains indicateurs de présence des risques de corruption peuvent déjà être
identifiés;
- Une phase de diagnostic, qui porte sur l'évaluation des points forts et des points faibles de
l'organisation et de son fonctionnement, la répartition des tâches et des responsabilités.
L’objectif est de cerner l’identité du ou des éventuels corrompus et de mettre à jour le réseau
sur lequel ils s’appuient ;
Une phase de formulation de recommandations : mise en œuvre de mesures conservatoires et

d’actions à plus long terme, élaboration de la stratégie d’accompagnement, enseignements à
tirer et capitalisation sur les bonnes pratiques. Cette ultime étape peut déboucher sur la
constitution de plaintes au plan pénal, ce qui suppose le respect de procédures spécifiques.
b) Audit fournisseur
Principalement, l’organisation a recours à l’audit fournisseur dans la démarche qualité de ses

services ou produits. Il permet non seulement d’acquérir des informations en dehors du champ
des échanges administratifs ou commerciaux habituels, mais également de renforcer les liens
entre les deux parties et de développer leur partenariat.
En fonction de la maturité de la relation entre l’entreprise et son fournisseur, il existe trois

natures d’audit :
- Au début de la relation, il s’agit de réaliser un diagnostic de l’organisation du potentiel ou

nouveau fournisseur. Dans ce cas l’objectif de l’audit sera de vérifier si les processus en place
chez le fournisseur répondent aux exigences indiquées dans les documents contractuels
(cahier des charges ou spécification d’achat). En fonction des projets existants ou à venir avec
le fournisseur, il peut exister un objectif secondaire, qui est d’estimer son potentiel de
développement ainsi que sa capacité de satisfaire d’autres demandes.
- Au cours de la relation, l’audit le plus courant est un audit d’évaluation. Son objectif
consistera à vérifier le bon fonctionnement du système du fournisseur conformément aux
exigences contractuelles.
99
- Enfin, suite à une non-conformité, ou suite à une modification de procédé, le client sera
amené à réaliser un audit de suivi dont l’objectif sera de vérifier les actions mises en place
ainsi que leur efficacité.
L’approche adopté par l’audit interne dans la mission d’audit fournisseur, s’articule autour57 :
- De la structuration du référentiel visant à doter l’organisation d’une grille d’analyse qui
permette de dégager des résultats comparables ;
- De la réalisation d’une cartographie des fournisseurs pour cibler l’échantillon de
fournisseurs à auditer en fonction de leur profil et de leur niveau de risques inhérent ;
- Du lancement d’une campagne d’audit « terrain » visant à évaluer de manière indépendante
les entreprises concernées ;
- D’une analyse détaillée garantissant la comparabilité et la qualification des fournisseurs
audités au regard des attentes de l’organisation, contribuant à l’amélioration et à la
sécurisation du processus.
Le tableau qui suit détaille les objectifs et enjeux de l’audit fournisseurs :

Tableau 9 : Objectifs et enjeux de l’audit fournisseur
Objectifs Enjeux
 Disposer d’un référentiel et d’un dispositif
 Sécuriser la chaîne d’approvisionnement et
d’évaluation de la performance sociale et
obtenir une assurance sur le niveau de maîtrise
environnementale des fournisseurs souples et
des risques sous-jacents
robustes
 Vérifier la correcte application par les
 Adapter le référentiel et la démarche
fournisseurs, des engagements pris lors de la
d’évaluation standardisés au profil du
contractualisation en matière sociale et/ou
fournisseur audité et au type de produit /
environnementale
prestation considéré
 Sensibiliser vos fournisseurs sur le respect des
 Avoir une vision harmonisée et exploitable
principes et valeurs tels que déclinés dans le
des résultats des différents audits fournisseurs
politique achat
 Accéder aux informations chez le
 Mettre en place un programme de conformité
fournisseur afin de mettre en œuvre les
permettant de démontrer la vigilance quant aux
diligences requises en optimisant le temps sur
impacts – y compris indirects - de l’activité
place
économique ou commerciale
57
Mazars : www.mazars.fr/Accueil/Nos-metiers/Conseil/Developpement-durable-responsabilite-
societale/Audits-de-fournisseurs (Consulté le 23/02/2018)
100
c) Audits de cyber sécurité
Le cyber sécurité58 désigne les mesures prises pour protéger les données des systèmes
d’information contre les risques de perte, de destruction, d’accès non autorisé ou d’utilisation
abusive.
D’après le numéro Perspectives Internationales : L’audit interne, conseiller digne de

confiance en cyber sécurité, publié par l’IIA en 2016, « la question doit être envisagée de
façon globale et systématique, les conséquences d’un incident pouvant aller de la simple
incapacité à conclure des transactions élémentaires jusqu’à la perte de propriété intellectuelle
et à l’atteinte à la réputation. Le risque n’est pas seulement technologique ; il est également
opérationnel. Les auditeurs internes ont donc un rôle essentiel à y jouer. »59.
Selon la même étude 25 % des responsables de l’audit interne (une population de 2 254
professionnels d’audit interne à travers le monde) font savoir qu’aucune mission d’audit en la
matière n’a été réalisée dans leur organisation.
A notre avis, une première étape efficace consiste à effectuer une évaluation des cybers
risques et à en présenter les conclusions dans un résumé concis au comité d’audit et au conseil
d’administration, ce qui mènera par la suite à l’établissement d’un plan pluriannuel d’audit
interne de cyber sécurité qui sera axé sur les risques.
La gestion des risques liés au cyber sécurité s’articule autour de cinq grands axes60. L’audit
interne peut contribuer à chacun d’entre eux de la façon suivante :
 La Protection : l’audit interne offre une approche globale qui permet d’identifier les
zones de vulnérabilité de l’organisation ;
 La détection : L’analyse des données, lorsqu’elle est efficace, permet la surveillance
des risques et des contrôles et l’identification de fraudes.
 Continuité d’activité: L’audit interne peut fournir une assurance concernant l’efficacité
et l’efficience des plans de continuité à l’échelle de l’organisation
58
Perspectives Internationales : Nouvelles tendances, numéro 5, IIA, 2016, https://www.theiia.org (consulté
le 24/03/2017)
59
Perspectives Internationales : L’audit interne, conseiller digne de confiance en cybersécurité, numéro 4,
IIA, 2016, https://www.theiia.org/gpi (consulté le 24/04/2017).
60
Le rôle de l’auditeur interne face aux cyberisques – l’importance d’une approche globale,
www.theiia.org/research
101
 Gestion de Crise / Communication : L’audit interne peut contribuer au développement

du plan de continuité d’activité, en vérifiant l’efficacité et le caractère opportun des
délais de réaction, et, à terme, fournir une analyse critique du plan une fois mis en
œuvre.
 Amélioration continue : C’est à ce stade que l’audit interne peut offrir le plus de
valeur. En effet, compte-tenu de son périmètre de responsabilité étendu, l’audit interne
peut mettre à profit les informations glanées au fil de ses différentes missions. Une
bonne préparation aux cyberattaques permet de survivre à de telles attaques, mais de
telles victoires sont vaines si l’organisation n’évolue pas et n’améliore pas ses
stratégies et ses protocoles pour mieux se préparer aux attaques suivantes.
d) Audit de la culture
L’audit de la culture est rendu nécessaire de nos jours. Utilisé auparavant comme outil de
diagnostic à l’occasion des opérations de fusions et de rapprochement entre les organisations,
il est devenu aujourd’hui un atout majeure dans le rôle de l’auditeur interne « apporteur de
valeur ajoutée à l’organisation ».
Selon la publication de l’IIA « les perspectives internationales » dans son 5ième numéro paru
en 2016, il est essentiel d’intégrer la culture dans l’évaluation des risques et le processus
d’assurance.
La culture d'une organisation joue un rôle majeur dans la performance et la réputation d’une
entreprise. En tant que troisième ligne de défense, l'audit interne joue un rôle essentiel dans la
gestion des risques culturels.
La culture peut également créer des risques pour l'organisation en cas de désalignement entre
les valeurs d'une organisation et les actions des leaders qui façonnent la culture, la conduite
des employés et les comportements qui soutiennent la culture ou les systèmes
organisationnels qui renforcent la culture.
On ne soucie de la question des risques culturels seulement après une crise ou un incident
organisationnel, mais un nombre croissant de dirigeants adoptent une approche proactive
transformant la culture en un facteur de création de valeur et un vecteur de performance
organisationnelle. Une telle approche nécessite de mieux connaître la culture de
l'organisation, de mieux comprendre l'engagement des employés et les comportements des
102
employés et de rechercher des signaux de marché externes pour anticiper les problèmes de
risque et mener les actions de gestion nécessaires.
En 2015, nous avons assisté à une série d’incidents qui ont eu un grand retentissement et qui
sont potentiellement révélateurs de faux pas culturels, dont un scandale financier chez
Toshiba, des accusations de corruption à la FIFA, des preuves de tricherie sur les émissions
de CO2 chez Volkswagen et des rapports sujets à caution sur l’impact du réchauffement
climatique établis par Exxon Mobil.
A travers les missions d’assurance ou de conseil, le rôle de l’auditeur interne est d’aider
l’organisation à piloter et renforcer sa culture, et tirer la sonnette d’alarme lorsque la situation
l’exige. Sa mission vise à déterminer si la culture de l’organisation est alignée sur les valeurs
fondamentales prônées et si elle encourage un comportement éthique et une conformité aux
lois et réglementations.
Chargés d’établir un plan d’audit interne fondé sur les risques et d’entretenir les échanges
avec le Conseil/comité d’audit, les responsables de l’audit interne doivent jouer un rôle clé
permettant de développer une culture solide, en phase avec les ambitions de leur organisation,
et nécessaire à la réalisation de la mission stratégique et à la mise en œuvre des objectifs
métiers et opérationnels.
La culture peut être auditée d’au moins quatre façons différentes61 :
 Audits des structures et des activités de gouvernance et de gestion des risques au niveau de
l'entité.
 Audits de processus ayant une influence culturelle importante tels que la formation à
l'éthique, les incitations et les pratiques de ressources humaines.
 Audits thématiques transversaux tels que la culture de la conformité et les initiatives de
gestion.
 Audit culturel intégré dans chaque projet d'audit.
L'audit interne peut également effectuer des évaluations des activités de gestion des risques
culturels de l'organisation par rapport à des pratiques exemplaires afin de fournir des
recommandations à la direction et d'exécuter des procédures supplémentaires pour évaluer
61
Roth James . Iaonline : un blog sur internet, How to Audit Culture [en ligne]. (Modifié le 30/06/2017)
disponible sur : www.iaonline.theiia.org/2017/Pages/How-to-Audit-Culture.aspx (Consulté le 25/03/2018).
103
l'efficacité des programmes de gestion des risques culturels. Une évaluation des risques liés à
la culture peut fournir un aperçu des facteurs de risque intangibles, de l'efficacité des
contrôles, des échecs de conformité et de l'inconduite potentielle.
Il existe 4 types de cultures d’entreprise, organisées d’après deux axes (flexibilité/contrôle et

relations/ résultats) représentées sur le graphique ci-dessous.
Figure 10 : Le cadre des valeurs en concurrence (Quinn & Rohrbaugh 1983)62
Dans sa démarche l’audit interne doit :
- En premier lieu bien appréhender la macro-culture souhaitée dans sa globalité : La culture

souhaitée est définie au plus haut niveau, elle transparaît dans les valeurs fondamentales et le
code de déontologie de l’organisation, et distingue les comportements acceptables de ceux qui
ne le sont pas ;
62
Le Cadre des Valeurs en Concurrence « competing values framework » Robert Quinn et John Rohrbaugh
en 1983, théorie développée à partir des recherches sur les critères d’efficacité des organisations.
104
- Identifier les « micro-cultures » coexistant au sein de l’organisation propres à un service,

une division, un site ou un groupe de collaborateurs ayant quelque chose en commun ;
- Examiner chaque micro-culture, son effet sur la macro-culture et les risques qu’elle peut
présenter pour l’organisation ;
- Evaluer ces micro-cultures et identifier les décalages entre les attentes au plus haut niveau et
la réalité dans l’organisation.
Pour conclure, à travers l’audit de la culture, l’audit interne évalue le niveau d’adhésion aux
normes prescrit et attendu par l’organisation, et détermine si la culture de l’organisation
contribue à la réalisation de ses objectifs, de sa stratégie et de son business model (ou modèle
opérationnel). L’audit interne évalue la culture globale de l’organisation et identifie les
domaines dans lesquels des lacunes subsistent.63
2.2.3 Approche par la valeur : approche « Top-down »
Dans le métier de l’audit interne comme dans d’autres domaines incontournables pour la
bonne marche des organisations, l’enjeu reste de maintenir une efficacité maximale à moindre
coût.
Le passage d’une approche classique focalisée sur les risques à une approche par les objectifs
est un levier de valeur ajoutée de l’audit interne. Ces deux approches sont naturellement liées
mais, dans la pratique, l’analyse du couple risque-objectif a pu être altérée au détriment :
 De l’alignement avec les attentes des parties prenantes ;

 De la prise en compte des opportunités ;
 Du questionnement des hypothèses de la cartographie des risques.
De plus, l’impact et la probabilité ne sont pas les seuls critères d’analyse des risques. La
capacité, l’appétit, la tolérance et la vélocité des risques doivent être intégrés par les auditeurs
internes. En développant une approche par scénarios, les cartographies des risques deviennent
plus dynamiques et efficaces. Les plans d’audit interne doivent également être plus flexibles
et lancer les missions en temps opportun.
63
Perspectives Internationales : Auditer la culture d’une organisation - Examiner, avec rigueur, un concept
mou, numéro 3, IIA, 2016, www.theiia.org/gpi (consulté le 24/08/2017).
105
Enfin, l’univers d’audit constitue un actif précieux dont les responsables d’audit interne
doivent avoir conscience. Son périmètre, établi par les instances de gouvernance, légitime ses
interventions. Il aide à quadriller les domaines impactés par la prise de décision
Les attentes des administrateurs et de la direction générale à l’égard de l’audit interne

évoluent. Ils souhaitent des points de vue sur la gouvernance et la gestion du couple « risques
- opportunités » tenant compte, au-delà de l’assurance sur le niveau de maîtrise des risques,
des enjeux futurs de l’organisation et de son environnement.
Il s’agit de l’évolution de l’approche basée sur les risques, reconnu d’une manière implicite
par l’IIA à travers ses publications technique (IIA UK et IIA Ireland), cette approche a
commencé à être adoptée par les professionnels de l’audit interne depuis maintenant une
décennie. La figure n°11 qui suit montre les principaux axes des deux approches.
Figure 11 : Comparaison entre l’approche d’audit classique et l’approche par la valeur64
Selon l'AFNOR -Agence française de normalisation - "L’analyse de la valeur est une méthode de
compétitivité organisée et créative visant la satisfaction du besoin de l’utilisateur par une démarche
spécifique de conception à la fois fonctionnelle, économique et pluridisciplinaire. La valeur d'un
produit est une grandeur qui croit lorsque la satisfaction du besoin augmente et/ou que le coût du
produit diminue. La valeur peut donc être considérée comme le rapport entre l'aptitude aux fonctions
divisée par le coût des solutions.
64
PricewaterhouseCoopers. Audit interne et création de valeur, 2008.
106
Selon l’approche classique prévue par les normes IIA, l’univers d’audit doit comporter
l’ensemble des activités auditables recensées au sein de l'entité. Mais aucune norme ou prise
de position de la part de cet organisme n’a prévu dans combien d’année cet univers doit être
couvert ou bien si les activités auditables doivent être audités au moins une fois.
C’est pourquoi de nombreux professionnel du métier de l’audit interne ont abandonné la

notion de l’univers d’audit et confirment qu’elle est dépassée.
Au lieu de cela, l’audit interne devrait être axé sur l'assurance de la bonne gouvernance de
l'organisation, de la gestion des risques et des contrôles liés. En concentrant les missions sur
les risques les plus importants pour l'entreprise - dans l'ensemble, et non pas à un niveau
inférieur, l’auditeur interne répond à l’objectif d’efficience et d’efficacité sans perdre en
pertinence puisque l'élaboration du plan d'audit sur la base d'un univers d'audit au lieu des
principaux risques pour l'organisation est susceptible de générer des risques d'audit non
significatifs.
L’auditeur doit alors conjointement avec la direction s’assurer qu'il existe un solide
programme de gestion des risques, qui devrait alors être le vecteur d'un programme d’audit
axé sur les risques (top-down).
Cette nouvelle approche s’inscrit dans le cadre de l’amélioration de la démarche d’audit

interne. D’ailleurs après avoir cerné l’évolution de l’audit de conformité à l’audit stratégique
ensuite découvert les nouveaux thèmes de l’audit interne.
La démarche par la valeur constitue une nouvelle vision de l’auditeur interne pour
l’élaboration du plan d’audit. Dans la première partie, on a parcouru la démarche classique de
l’élaboration du plan d’audit à travers la définition de l’univers d’audit, l’identification des
risques par secteur d’activité, métier ou par zone géographique et ensuite la hiérarchisation
des risques par impact et probabilité de survenance.
A travers la compréhension de la stratégie de l’entreprise, l’auditeur interne doit développer

une liste des vecteurs de création de valeur.
Tout au long de ces dernières années, des transformations profondes ont touché la fonction
d’audit interne au sein de l’entreprise. Parmi ces changements, on a constaté auparavant
l’évolution du domaine d’intervention, l’évolution des besoins des parties prenantes, le
changement des outils d’audit interne. Parmi ces changements, on a remarqué aussi la notion
107
de création de valeur ajoutée à l’organisation qui représente dorénavant le souci quasi

permanent des auditeurs internes.
Après la crise économique de 2008, plusieurs études ont montré que les risques stratégiques et
opérationnels représentaient une plus grande menace pour la valeur de l’actionnaire que les
risques financiers ou de conformité.
Au niveau de ses études, ils ont recherché les origines de ses événements qui ont entrainé des
pertes de plusieurs milliards de dollars et provoqué la volatilité des marchés, mais aussi ils ont
démontré que les retombées financières de cette récession historique ont révélé une faiblesse
importante au niveau d’une gouvernance inadéquate et des pratiques de gestion des risques
qui se sont avérées inefficaces.
Les mêmes facteurs de risques, à savoir les transferts de capitaux, l’innovation et la

mondialisation offriraient des opportunités exploitables pour mieux répondre aux demandes
des clients, augmenter les revenus et améliorer la valeur pour l’actionnaire. Ainsi la première
étape d’une évaluation efficace des risques doit être une compréhension des vecteurs de
création de la valeur pour l’actionnaire de l’entreprise.
Certes durant cette période, les auditeurs internes se focalisaient principalement sur l’univers
d’audit et les risques financiers et de conformités qui pouvaient avoir un impact financier.
Certes l’auditeur interne doit appliquer une approche systématique, méthodique et fondée sur
une approche par les risques mais les pratiques d'évaluation existantes doivent souvent être
révisées ou élargies pour mettre davantage l'accent sur le risque stratégique et les activités
connexes de gestion des risques.
Selon Norman Marques, l’un des leaders d’opinion les plus réputés dans la profession d’audit
interne le concept d’univers d’audit est dépassé et ne répond plus aux objectifs d’évaluation
des risques les plus importants.
L’approche classique d’évaluation des risques d’audit, sur laquelle repose le plan d’audit
comporte trois étapes :
1. Identifiez l'univers d'audit - une liste des «entités auditables» telles que les processus
métier, les unités et les emplacements.
108
2. Le risque classe les entités vérifiables (souvent en fonction de facteurs tels que les
revenus).
3. Pour chacune des entités vérifiables «à risque élevé», identifiez leurs objectifs et les
risques associés à leur réalisation
Plan d'Audit
Le risque classe les entités

vérifiables (souvent en fonction
de facteurs tels que les
revenus).
Pour chacune des entités
vérifiables «à risque élevé»,
identifiez leurs objectifs et les
risques associés à leur réalisation
Identifiez l'univers d'audit - une

liste des «entités auditables»
telles que les processus métier,
les unités et les emplacements.
Cette approche est conforme à la norme 2201 mais elle ne permet pas d’identifier les risques
critiques pour l’entreprise, conduire des audits à valeur ajoutée à l’organisation, perspicacité
et conseils sur la gestion de ces risques critiques.
D’après les récentes publications des cabinets internationaux d’audit, à savoir KPMG et
PricewaterhouseCoopers, l’auditeur interne ne fournit pas toute la valeur qu’il peut et devrait.
Selon PricewaterhouseCoopers (PwC) en 2015 54% des répondants affirment que l’audit
interne une valeur importante. La même étude ajoute que « "... les attentes ont augmenté, et
toutes les fonctions de vérification interne doivent passer à ce nouveau plancher: fournir une
assurance sur une gamme plus large de risques critiques et communiquer clairement des
informations plus approfondies."
109
Au niveau des études de KPMG, «Moins de la moitié des 1 800 répondants sont convaincus
que la vérification interne fournit la valeur à l'entreprise (45%) et que le plan de vérification
interne est axé sur les« risques critiques pour l'entreprise (49%) ».
Selon Norman Marks, le concept d'univers de vérification est obsolète et devrait être remplacé
par un univers de risque - une liste des risques les plus importants pour l'entreprise et ses
objectifs. Ensuite, l'univers des risques est classé en fonction du risque et ceux qui sont
critiques peuvent être identifiés et les missions connexes incluses dans le plan d'audit.
De ce qui précède, la tendance actuelle au niveau de l’élaboration du plan d’audit est de se

focaliser sur les risques les plus importants pour l’entreprise, la valeur de l’entreprise et
l’atteinte des objectifs stratégiques. L’audit interne doit fournir une assurance sur la
gouvernance, le processus de gestion des risques et des contrôles connexes.
La norme IIA 2010 – Planification prévoit que : « Le responsable de l’audit interne doit
établir un plan d’audit fondé sur une approche par les risques afin de définir des priorités
cohérentes avec les objectifs de l’organisation. »
L’interprétation de cette norme indique : « Pour établir le plan d’audit fondé sur une approche
par les risques, le responsable de l’audit interne consulte la direction générale et le Conseil et
prend connaissance de la stratégie, des principaux objectifs opérationnels, des risques associés
ainsi que des processus de management des risques. »
La proposition de l’approche pour établir le plan d’audit par PwC65 comme suit :
65
Dean Simone, Brian Brown. Maximizing internal audit: A 10-step imperative for thriving in a challenging
economy. 2010 [en ligne], page 9. Disponible sur:
https://www.utsystem.edu/sites/default/files/offices/system-audit/PWC%20maximizing-internal-audit.pdf
(Consulté le 25/12/2017)
110
Compréhension de la
stratégie de l'entreprise
Cartographier les vecteurs de

création de valeur pour
l'actionnaire en lien avec la
Identifier les risques pour stratégie
les objectifs de l'entreprise
(stratégique, financiers,
opérationnels, etc...)
Evaluer les impacts
sur la valeur pour
l’actionnaire
Plan d'Audit
L’approche classique porte le plan d’audit par zone géographique, par processus, basée sur les
risques de l’existence éventuel d’un risque de défaillance du contrôle interne qui a un impact
financier mais cette approche ne prend pas en considération les risques pour les objectifs de
l’entreprise : dans ce sens l’optique risque était plutôt la sauvegarde de la valeur et non pas la
création de la valeur.
L’objectif de la révision de l’approche utilisée par l’audit interne dans la recherche de la

valeur obéit aux objectifs prévu par les normes :
Norme 2010 : « Une planification fondée sur les risques afin de définir les priorités cohérentes
avec les objectifs de l’organisation »
Norme 2000 : « Une garantie que l’activité d’audit interne apporte de la valeur ajoutée à
l’organisation »
Quels sont les étapes à suivre dans l’élaboration d’un plan d’audit par la valeur et comment
aborder ce changement ?
Démarche de l’approche par la valeur
Le processus d’évaluation des risques doit obéir à la séquence suivante :
1. Identifier des stratégies qui augmenteraient la valeur pour les actionnaires ;

2. Regrouper les projets de vérification potentiels en thèmes stratégiques ;
111
3. Aligner les initiatives sur les risques de l'entreprise ;

4. Indiquer la raison d'être et le lien stratégique de toutes les vérifications proposées ;
5. Filtrer les missions potentielles à travers l’analyse du facteur de valeur pour la sélection
finale du plan d’audit.
Les risques pris sont-ils alignés avec la stratégie et les objectifs de l’organisation?
 Prenons-nous les bons risques pour obtenir un avantage compétitif ?

 Quelle est la valeur perçue des investissements liés à la gestion des risques?
 L’efficacité des processus est-elle évaluée?
 La gestion des risques apporte-t-elle de la valeur aux différents métiers?
Le cabinet CEB66 quant à lui préconise l’intégration de risque stratégique dans les plans
d’audit interne à travers une approche descendante « Top-down » dans l’identification des
risques et l’élaboration du Pan d’Audit.
Selon CEB, l’audit interne commence son analyse par l’identification des stratégies qui
augmentent la valeur pour l’actionnaire, l’évaluation des processus mis en place permettant
l’atteinte de ses stratégies, regrouper les thèmes d’audit potentiels par rapport aux thèmes
stratégique et les aligner aux risques d’entreprises. (Figure n°12)
Les responsables d’audit interne doivent cependant justifier le lien stratégique avec les thèmes
d’audit identifiés. Ensuite une sélection des thèmes d’audit à intégrer dans le plan d’audit sur
la base des vecteurs de création de valeur en lien avec la stratégie. De cette manière le plan
d’audit comportera les missions d’assurances sur les processus créant le plus de valeur pour
l’organisation.
66
Peter Young. CEB: Un blog sur internet, How to Incorporate Strategic Objectives into Your Audit Plan
[en ligne]. (modifié le 23/10/2017) Disponible sur : https://www.cebglobal.com/blogs/internal-audit-3-
ways-to-incorporate-strategic-objectives-into-your-audit-plan/ (Consulté le 24/03/2018).
112
Figure 12 : Matrice des risques d’entreprise et des vecteurs de valeur ajoutée67
L’IIA Ireland et le cabinet KPMG quant à eux, ont publié une recherche conjointe sur la
relation des risques stratégique, l’organisation stratégique et l’audit interne en 2015. Cette
recherche intitulé « Strategy-related auditing » avait pour objectif de démontrer l’impact de la
stratégie de l’entreprise et les risques stratégique sur l’approche de l’audit interne dans les
entreprises néerlandaises d’une part et de sensibiliser les professionnels pour revoir leur
pratique d’évaluation des risques de l’entreprise.
La recherche a démontré 9 aspects de cette relation entre l’audit et la stratégie. Nous allons
nous limiter à celle relative à l’approche d’audit basées sur les risques stratégique.
Selon cette étude, la plupart des auditeurs internes intègrent dans leur plan d’audit
l’évaluation des risques stratégiques mais le risque lié à cette approche est que les auditeurs
internes n’arrivent pas à faire le lien entre l’objet de l’audit et la stratégie de l’organisation,
par conséquent le degré d’assurance serait faible quant à réalisation des objectifs stratégique
et la stratégie dans son ensemble.
Les recommandations de cette étude étaient doubles :
67
Ibid.
113
 Démontrer le lien des sujets d’audit et la stratégie de l’entreprise dans le plan d’audit ;
 Faire le lien entre les recommandations et la stratégie de l’entreprise : au niveau des
rapports de l’audit interne ce lien doit être explicite et claire.
De ce qui précède, nous pouvons retenir que l’approche descendante permet à l’audit
interne d’être plus efficace dans l’atteinte des objectifs de l’organisation puisqu’il s’intéresse
directement aux risques stratégique ayant un impact fort sur la valeur de l’entreprise d’une
part et d’améliorer sa performance puisque cette méthode s’intéresses aux risques majeures et
non pas à l’univers d’audit et donc ça permettra une économie de temps et de ressources ce
qui permettra à l’audit interne d’élargir son intervention durant l’année.
114
Troisième partie : proposition de bonnes pratiques dans la conduite de la

valeur ajoutée de l’audit interne
Chapitre 1 La démarche Lean
1.1 Aperçu du Lean et le Lean dans l’audit interne
1.1.1 Histoire du Lean
a) Bref historique
Influencé par les développements aux États-Unis et ailleurs, pour une période de plus d'une
décennie Toyota a développé diverses techniques de la ligne de production dans un système
de gestion complet, appelé le système de production Toyota (TPS) dont taiichi Ono68 est
considéré comme l’inventeur. TPS comprend une gamme de techniques de produits et de
développement de procédés, les techniques de gestion de la chaîne d'approvisionnement, de
nouvelles approches de résolution de problèmes (tels que l'analyse des causes profondes), des
approches améliorées de service à la clientèle et de nouvelles approches pour le leadership et
le travail d'équipe. En 1965, le prix Deming pour la qualité a été accordé à Toyota pour TPS.
À la suite de TPS, Toyota est devenu capable de fabriquer des voitures à un coût nettement
inférieur à un certain nombre de grands constructeurs automobiles des États-Unis, en dépit de
leurs avantages d'échelle. Toyota, aux côtés de nombreuses autres entreprises automobiles
japonaises (qui utilisaient des approches similaires), donc ont gagné un succès croissant à
travers le monde.
Par la suite, le concept s’est vu théorisé à la fin des années 80 par les chercheurs américains
du Massachusetts Institute of Technology (MIT) dans le programme international des
véhicules automobiles.
Le terme Lean est apparu pour la première fois dans un livre publié en 1990 nommé « The
machine that changed the world » de James Womack et Daniel Jones.
68
Ingénieur industriel japonais considéré comme le père du système de production Toyota.
115
Womack définit le Lean comme : « l’observation d’un système opérationnel au travers d’un
prisme qui révèle la valeur, les flux, les potentiels pour tirer les flux et tendre vers la
perfection »69
D’après Hohmann, 2014 « Le Lean peut se définir comme un système visant à générer la
valeur ajoutée maximale au moindre coût et au plus vite, cela en employant les ressources
justes nécessaires pour fournir aux clients ce qui fait de la valeur à leurs yeux70 ».
Puis, il propose une définition complémentaire : « Le Lean est une approche systémique pour
concevoir et améliorer les processus en visant un idéal centré sur la satisfaction du client, par
l’implication de l’ensemble des personnels dont les initiatives sont alignées par des pratiques
et principes communs »
Textuellement, le « Lean » signifie mince, maigre voire agile, car une entreprise Lean est
avant tout une entreprise qui a décidé de s’alléger du superflu pour devenir réactive dans un
contexte mondial instable.
Au départ, la méthode Lean a été essentiellement adoptée par les constructeurs automobiles,
mais progressivement, grâce à ses nombreux avantages, elle s’est implantée également dans
les milieux de l’aéronautique, l’aérospatial, la santé, les activités administratives et même
dans le secteur de la santé et des services publics.
Depuis, le Lean s’est étendu à toute industrie, puis dans le monde de service à partir des
années 2000, même que récemment il commence à être appliqué dans les activités supports (y
compris, la finance, administration, ressources humaines…)
b) les principes du Lean
La méthode Lean s’appuie sur cinq principes71 :
 Spécifier la valeur ajoutée attendue par le client ;
69
Hohmann Christian. Lean Management : Outils - Méthodes - retours d'expériences - Questions/réponse.
Paris : Éditions d’Organisation, 2012. p 91
70
Hohmann Christian. Lean Management : Outils - Méthodes - retours d'expériences - Questions/réponse.
Paris : Éditions d’Organisation, 2012. p 90
71
Festo-Didactic. Historique et principes Lean Management. [en ligne]. Disponible sur : http://www.festo-
didactic.com/fr-fr/actualites/historique-et-principe-du-lean-
management.htm?fbid=ZnIuZnIuNTQ5LjE2LjE2LjMzNzk (Consulté le 24/11/2017).
116
Le but est d'avoir une compréhension profonde et continue de ce que le client recherche et ce
qu'il apprécie. Une question commune dans les milieux Lean est "Quelle est la « voix du
client »?" Lean nous demande de se méfier de donner au client tout simplement ce qui est
commode pour le producteur, mais d’offrir des produits/services nouveaux et innovants
(même si ils ne sont pas demandés), qui vont être appréciés par le client (Apple iPod).
 Identifier clairement l’ensemble du processus créateur de valeur ;
Ayant compris ce qui est valorisé, l'objectif est de comprendre en détail la séquence des
processus et des activités qui offrent cette valeur, tout le chemin à partir de la matière
première (le cas échéant) au client final. Lean, nous demande d'évaluer de manière critique le
but de chacune de ces étapes: quelle valeur est ajoutée par chaque étape (dans les yeux du
client) à travers l'ensemble du processus, de bout en bout.
 Créer un flux entre les activités créatrices de valeur ;
Basé à l'origine sur un état d'esprit de la ligne de production, mais étendue à un principe plus
général, Lean nous encourage à créer un flux de valeur. Lean nous demande d’éliminer les
gaspillages (déchets) quel que soit sa forme, comme la reprise, les retards, l’attente ou autres
interruptions pour créer la chaine de valeur. D'autres questions (telles que surcharge ou sous-
utilisation) devraient également être notés et pris en compte. Ce principe Lean exige
également une attention particulière aux activités de soutien ou préparatoires qui sous-tendent
la livraison au client. Ainsi ce principe est fondé sur l’élimination d’une action ou d’une
situation non créatrice de valeur pour le client.
 Enclencher l’activité par appel du client ;
L'objectif du Lean est de fournir la demande des clients au moment où il est nécessaire pas
trop tôt (car cela peut être inefficace et inutile) ou trop tard (puisque ce sera normalement pas
être ce que veut le client), mais «juste à temps».
 Pourvoir à l’amélioration continue des éléments énoncés ci-dessus.
Lean préconise la recherche du moyen idéal pour fournir exactement ce que le client veut,
quand il le veut, à un prix raisonnable et avec un minimum de déchets. Ce principe est plus
profond que d'être en ligne avec les concurrents et ce que font les autres, (par exemple, en
adoptant une approche d'analyse comparative). Lean est une méthode de travail qui cherche la
117
valeur maximale pour le client avec zéro déchet au moins comme un objectif. Lié à ce
principe, on trouve la notion «Kaizen» qui consiste à faire réfléchir les opérateurs sur leurs
conditions de travail et surtout à les faire contribuer à l’amélioration continue par des
systèmes participatifs, ou bien des analyses directes sur le terrain appelées « Gemba walk » ce
qui permet d'atteindre l'objectif de la perfection.
Les principes « Lean » énoncés ci-dessus ne doivent pas être considérés comme une liste de
contrôle linéaire, étape par étape, mais plutôt comme un ensemble de principes sous-tendant
tous les moyens de travail.
Dans le contexte actuel de crise économique et d’hyper compétitivité, cette méthode peut
s’avérer être un avantage concurrentiel non négligeable. C’est ainsi que « l’entreprise devient
continuellement plus efficace en éliminant les dépenses ajoutées et génère simultanément de
la charge supplémentaire pour les capacités dégagés par les améliorations de productivité »72.
c) Méthodologie73
Le Lean management, c’est essentiellement l’amélioration continue, menée par tous en se

focalisant sur la valeur pour le client : apporter toujours plus de valeur au client et éliminer les
activités qui n’apportent pas de valeur aux clients (gaspillages).
La méthodologie Lean suit un modèle d’amélioration des performances composé de cinq

phases (Figure n°13), visant à améliorer les processus d’affaires :
Figure 13 : La méthodologie Lean74
72
Philip Marris. Le Management Par les Contraintes. Paris : Editions d’Organisation, 2000.
73
Qualité Management. TPS et Lean [en ligne]. Disponible sur : http://www.definition-
qualite.com/ecole_lean.htm, (Consulté le 30/06/2017).
74
Principles of Lean [cycle]. Lean Entreprise Institute. Disponible sur :
www.lean.org/WhatsLean/Principles.cfm (Consulté le 15/01/2018).
118
Value : Définir la valeur du point de vue client final, la voix du client ;
Value Stream : Identifier le flux de valeur pour chaque produit ou service ;
Flow : Reconfigurer le flux de valeur en éliminant les gaspillages, c'est-à-dire ce qui n'a pas
de valeur aux yeux du client ;
Pull : Fournir le produit ou service uniquement lorsque le client en a besoin ;
Perfection : Rechercher la perfection.
1. VALUE : Définir la valeur du point de vue du client final
Cette première approche permet de comprendre pour un produit ou un service spécifique ce

que le client achète vraiment en contrepartie d'un prix et d'un effort d'utilisation.
2. VALUE STREAM : Identifier le flux de valeur pour chaque produit ou service
La représentation visuelle du flux de valeur est un passage incontournable. Le flux de valeur

va généralement comprendre trois étapes :
a. La conception du produit ou service
b. La planification allant de la prise de commande à la fixation des échéances de livraison
c. La transformation des inputs en outputs en passant par toutes les étapes du processus
telles qu'elles existent dans la réalité au quotidien
On distingue les étapes du processus qui génère de la valeur pour le client (il est prêt à payer
pour cela) des étapes à non-valeur pour le client (il ne serait pas prêt à payer pour cette étape
spécifiquement).
3. FLOW : Reconfigurer le flux de valeur en éliminant les gaspillages, c'est-à-dire ce qui n'a
pas de valeur aux yeux du client
Cette étape de conception de la cible permet de supprimer toutes les étapes à non-valeur. Le
processus est rendu "Lean". Les gaspillages appartenant au 7+1 type de gaspillage possibles
sont supprimés.
4. PULL : Fournir le produit ou service uniquement lorsque le client en a besoin
119
La mise en place du système de production Pull est la 4ème étape de la démarche. Dans le
monde industriel, la cible est de déployer le pilier Juste-A-Temps du TPS pour supprimer les
stocks en particulier et toute la non-valeur associé à un flux déterminé par une production en
masse et non dépendante de la demande réelle.
5. PERFECTION : Rechercher la perfection
La cible du Lean reste le Zéro Défaut ou la Qualité Totale. L'amélioration continue par la
chasse permanente du Muda et de ses causes profondes est la dernière étape du système de
pensée. La quête absolue, c'est un flux de valeur contenant 100% d'activité à valeur pour le
client et 0% de gaspillage.
1.1.2 Les outils et techniques Lean
A chaque phase de la méthode Lean, de nombreux outils sont utilisés pour piloter la démarche
Lean afin d’atteindre les objectifs stratégique de l’entreprise.
Dans cette partie, nous allons présenter une sélection d’outils « Lean » jugés les plus utiles en
lien avec l’audit interne à notre avis.
Le modèle de KANO : Comprendre le besoin client
Développé par le professeur Noiaki Kano75, l'un des plus puissants outils Lean permettant de
d’analyser la valeur telle que perçue par les clients. Ce modèle répond au constat que les
caractéristiques d'un produit ou service ne participent pas toutes de la même façon à la
satisfaction du client.
Il est utilisé après l’examen du «VOC – la voix du client» par rapport à la définition ce qu’est
la valeur pour le client, exprimée lors de l’utilisation d’un service ou d’un produit, pour
élaborer la cartographie des attentes des clients. Aussi bien explicites que latentes (non
exprimés), les attentes sont au nombre de trois comme le montre la figure ci-dessous.
75
Consultant, professeur, écrivain et conférencier japonais dans le domaine de la gestion Qualité
120
Figure 14 : Diagramme de Kano
L'axe vertical représente le niveau de satisfaction : En bas, le moins satisfait, en haut, le plus
satisfait.
L'axe horizontal représente la prise en compte des attentes : à gauche faible couverture, à
droite forte couverture.
Sur la base de ce diagramme, trois zones sont repérés76 :
Zone d’Attentes de base ou d'insatisfaction: c’est le cas à titre d’exemple d’une chambre
d'hôtel propres, ou de la nourriture dans un supermarché qui n’est pas moisi.
Elle correspond au descriptif « standard » du produit/service. Elle correspond aux attributs

que DOIT posséder le produit pour rencontrer les besoins du client. Sans de tels attributs, le
produit est réputé inutilisable, dénué de sens, invendable. Concrètement, c'est le descriptif
minimal que doit posséder un produit pour espérer attirer le client. Un tel produit peut être
qualifié d' « entrée de gamme ».
La connaissance de ces attributs est décisive dans le processus de création d'un produit : leur
non prise en compte obère l'avenir d'un produit, voire la réputation de la marque.
L'observation de la concurrence, des standards industriels, l'analyse de l'état de l'art ou à tout
le moins la conduite d'une bonne analyse fonctionnelle, voire le simple bon sens, doivent
76
Description de la façon dont les valeurs des attributs changent au fil du temps dans le modèle de Kano.
(20/12/2012) [Diagramme]. Wikipédia: Modèle de Kano. Disponible sur :
https://fr.wikipedia.org/wiki/Mod%C3%A8le_de_Kano, (Consulté le 19/02/2018).
121
conduire à les identifier. Exemple : L'absence de papier toilette dans les toilettes d'un
restaurant/hôtel, représente un déni basique.
Zone de performance ou de satisfaction : Ce sont des exigences ou des attributs où la

perception de la valeur client variera en fonction de la mesure dans laquelle il est présent: par
exemple, «plus est mieux et moins est pire» ou «plus facile à utiliser est mieux et moins facile
à l'utilisation est pire ".
Elle identifie ce qui va permettre de se distinguer de la concurrence non pas par

une innovation, mais par une amélioration des attributs. Cela permet au client d'identifier le
produit, et la marque comme performante. Les contenus peuvent correspondre aux axes
suivants :
« Plus c'est mieux » : Avoir plus pour le même prix, plus de kilomètres avec mon plein, plus
d'articles pour le même prix, etc.,
Ou au contraire « moins c'est mieux » : moins de temps je passe dans la file d'attente, mieux
c'est (supermarché, péage, poste,...), etc.
Les attributs de performance sont ceux dont le client va parler et discuter lorsqu'il prévoit un
achat. L'effet produit peut être cumulatif : plus le produit rencontre la fonction performance
du client plus il l'apprécie. Et, plus ces attributs sont performants, plus la satisfaction du client
grandit.
Il faut être attentif à mettre en balance la satisfaction du client et le prix qu'il peut allouer. Le
client n'est pas spontanément disposé à payer n'importe quel prix pour l'attribut, même si
celui-ci est le plus performant du marché. Erreur cependant fréquente chez de nombreux
industriels. Exemple de l'argument consommation des voitures : moins la voiture consomme,
plus le client est censé être satisfait. Malgré cela, les voitures hybrides ou totalement
électriques restent globalement trop chères pour la majorité des clients.
Zone d'excitation
Les attributs d'excitation du client ne sont pas des attributs facilement identifiables par une
enquête ou par une étude de marché. Encore à l'état de concept ou tout juste sortis des cartons
des bureaux d'études, c'est là que s'expriment la créativité et le développement.
122
Les résultats sont gratifiants quand ils rencontrent les attentes ou besoins du client.
Ces attributs inédits provoquent une « heureuse surprise » du client devant le produit : Oh, un
appareil photo sur un GSM ! Comment n'y a-t-on pas pensé plus tôt ?!
Ces attributs innovants peuvent mener à de nouveaux besoins dont le client n'avait peut-être
pas conscience auparavant.
Plus les consommateurs pensent et parlent de ces innovations, plus ils veulent l'acheter. Il faut
être le premier !
Exemples : un petit déjeuner gratuit dans un hôtel.
Le modèle Kano met en évidence l’asymétrie de la satisfaction client: en effet une quantité
donnée de temps et d'efforts peuvent avoir un impact extrêmement différent sur la satisfaction
des clients. En d'autres termes: l'effort et la valeur ajoutée ne sont pas toujours liés d'une
manière linéaire. En effet, fournissant parfois moins peut se traduire par un client plus
satisfaits (par exemple, un rapport concis par rapport à un plus long).
Penser à ce que le client veut à travers une approche Kano est au cœur de Lean dans l'audit.
Le but est d'obtenir une appréciation plus profonde de ce que chacune des différentes parties
prenantes de l'audit interne veulent et tout aussi important ce qu'ils ne veulent pas.
Gemba Walk
"Gemba" est un mot japonais qui signifie « là où se trouve la réalité ». C'est l'endroit où la
valeur ajoutée est créée, l'endroit où apparaissent les problèmes, là où le client obtient sa
satisfaction etc.77
Dans le contexte du Lean, cela signifie généralement le terrain ou le « poste de travail ». Une
technique Lean clé est de se rendre sur le « Terrain » pour voir ce qui se passe réellement.
Ceci est la façon dont les gaspillages peuvent être identifiés, et est aussi le lieu où les pistes
d'amélioration pourraient être identifiées
Un Gemba Walk, connu aussi par la marche de la valeur, est utile pour :
77
Wikipedia, Chaîne de valeur. [en ligne]. (Modifié en juin 2012). Disponible sur :
https://fr.wikipedia.org/wiki/Genba (Consulté le 17.01/2017).
123
- Apprécier le travail déjà fait, et celui qui reste à faire en matière d’amélioration et
d’éradication des dysfonctionnements ;
- Identifier les lieux et opérations créatrices de valeur, et réciproquement les
gaspillages ;
- Veiller à ce que le personnel et les gestionnaires prêtent attention à ce qui se passe, sur
une base de jour en jour, comme un moyen d'amélioration de l'efficacité et de
l'efficacité de conduite.
Shigeo Shingo, l'un des principaux praticiens Lean de Toyota résume l'état d'esprit Gemba
Lean:
« Contrôler le statut Quo, le schéma d’amélioration serait sans valeur si la perception de la

situation actuelle est erronée ».
Le gemba walk s’apparente à un audit puisqu’on est dans la recherche à la réalité de ce qui se
passe. Le défi pour les auditeurs est d'appliquer cette approche à leurs propres méthodes de
travail. Un bon exemple d'une approche Gemba serait de prêter attention à la différence entre
la façon dont un responsable d’audit interne définit le processus d’audit interne (ou comment
il est écrit dans un manuel d'audit), et ce qu'il est réellement entrain de faire au cours d’une
mission d’audit interne dans la pratique.
Value Stream Mapping
Afin d'améliorer la façon dont les activités et les processus sont réalisés pour offrir de la
valeur, Lean offre une gamme d'outils et de techniques permettant de visualiser ce qui se
passe afin que les processus et les activités puissent être améliorés.
Elle permet de cartographier le processus complet de production, de visualiser les différents

flux de matières et d’informations, de visualiser toutes les étapes à valeur ajoutée et à non
valeurs ajoutées pour le client du processus.
Des approches spécifiques comprennent:
 La cartographie SIPOC
SIPOC est l'acronyme de Supplier-Input-Process-Output-Customer, en français Fournisseurs-

Entrées-Processus-Sorties-Clients. Le diagramme SIPOC est une carte de processus assez
124
simple qui se penche sur le processus à un niveau relativement élevé. Il est un outil visuel
pour documenter un processus d'affaires de bout en bout, ce qui est très utile au début d'un
projet membres de l'équipe en aidant d'accord sur un langage commun et la compréhension de
l'ensemble du processus.
Dans un contexte d’audit interne, le SIPOC du processus d’une mission audit interne peut être
schématisé comme suit :
Figure 15 : Diagramme de SIPOC de la mission d’audit interne78
Dans la Pratique, la construction du SIPOC commence par les sorties. Toujours dans une
optique de création de valeur ajoutée, Le Lean s’intéresse à la satisfaction du client.
Les sorties sont les résultats que le processus produit, il peut être les produits, services ou
informations qui sont précieuses pour les clients. Dans ce graphique, évidemment, les
résultats sont principalement le rapport d’audit interne qui comporte les recommandations et
une analyse des causes réelles des défaillances.
Les clients sont les destinataires des sorties. Chaque sortie doit avoir au moins un client. Il est
avantageux de faire correspondre le client avec les sorties.
Une fois que vous avez le processus établi et les entrées complètes vous pouvez déterminer
les fournisseurs et les sorties.
78
Paterson James. Lean Auditing: Retail Audit Forum. [graphique]. Disponible sur:
https://www.iia.org.uk/media/1592076/lean-auditing-james-paterson.pdf. (Consulté le 15/11/2017)
125
Swimlanes Diagrams
Apparues dans les années 1940, les swimlanes, que l’on peut traduire par « couloirs » ou
« processus multi-colonnes » sont des éléments visuels sous forme de colonnes utilisés dans
les modélisations standards de workflows. Elles permettent de distinguer visuellement qui fait
quoi au sein d’un processus et quelles sont les tâches ou les informations associées à chaque
flux.
Les « Swimlanes » sont très utilisées pour cartographier un processus au sein des unités
fonctionnelles d’une entreprise. Elles peuvent généralement être arrangées horizontalement ou
verticalement et être dissociées avec des codes couleur comme dans l’illustration79 ci-
dessous :
Figure 16 : La cartographie Swimlanes
Dans l’exemple, la division horizontale représente la séquence des événements dans

l’ensemble du processus, et les flèches représentent la façon dont l’information circule entre
les sous-processus (à noter que chaque flèche peut être commentée si nécessaire).
Cartographier des processus est une technique familière à l'audit interne. Lorsqu'elle est
appliquée au processus d’audit interne, il peut être un puissant moyen de tirer un éventail de
possibilités d'amélioration dans la planification de l’audit, le compte rendu de la mission et le
processus de rédaction, d'édition et de validation des rapports d'audit.
79
Viflow. Bien utiliser les Swimlanes pour cartographier ses processus. [en ligne]. Disponible sur :
http://www.viflow.fr/bien-utiliser-les-swimlanes-dans-ses-processus (Consulté le 23/09/2017).
126
Identification des gaspillages (Muda)
Le terme de gaspillage est propre à la philosophie Lean, en effet, la mise en place de la

démarche Lean a pour finalité de rechercher les gaspillages pour les réduire au maximum afin
de limiter les pertes de valeur, dans le but de gagner de productivité sans perdre la qualité de
la prestation.
Un gaspillage est une activité dans un processus qui consomme des ressources sans apporter
de la valeur. La valeur perçue par le client correspond au bien ou au service qu’il est prêt à
payer, de ce fait le gaspillage (ou le Muda en japonais) correspond à tout ce que le client ne
voudrait pas payer.
Cependant, Shigeo Shingo80 énonce que « Le type le plus dangereux des gaspillages est les
gaspillages que nous ne reconnaissons pas."
En effet, les gaspillages dits normaux deviennent invisibles dans les processus et seront
difficilement détectables.
Le Lean définit le gaspillage normal qui est souvent non reconnu. Selon Taichii Ohno de
Toyota, les gaspillages (dans le contexte de la production) sont classés en sept catégories :
 La surproduction : On continue à produire alors que les quantités définies initialement

ont été fabriqués ;
 Les attentes : lorsque le temps de chaque étape de fabrication d’un produit n’est pas
constant tout au long de son processus, alors le système est contraint d’attendre les
pièces lors de certaines opérations ;
 Les déplacements inutiles : c’est la mauvaise gestion des flux de pièces au sein de
l’entreprise ;
 Les opérations inutiles : il s’agit de la réalisation des opérations qui contribuent à
dépasser les attentes du client et donc qui mobilisent les ressources que l’on pourrait
affectées différemment ;
 Les stocks excessifs : la gestion des stocks est coûteuse et consommatrice importante
de temps ;
80
Ingénieur japonais, initiateur de la méthode SMED « Single Minute Exchange of Die », Poka-yoke
127
 Les défauts et rebuts : lors de la fabrication de produit défectueux, le processus produit

de la non-valeur ajoutée et consomme inutilement du temps, de la main d’œuvre, de la
matière première et des composants.
Dans le contexte du service81, d’autres formes de gaspillages peuvent se révéler :
 Le gaspillage de faire le mauvais produit;

 Le gaspillage de potentiel humain inexploité;
 l'information et de la communication excessive;
 La perte de temps;
 Les gaspillages liés des systèmes inappropriés;
 Gaspiller l’énergie des ressources et d'autres ressources naturelles;
 Le gaspillage lié à l’absence de suivi ;
 Le gaspillage des connaissances.
Le Lean cherche également à supprimer la surcharge de travail engendrée par des processus
mal adaptés (« Muri ») et la variabilité (« Mura »).
Pour faire face aux différents types de gaspillages qui peuvent se produire, le Lean fournit une
gamme d'outils et de techniques, parmi ces outils on trouve :
- Heijunka
Cette technique vise à prévenir les questions soulevées par le lissage du flux de travail. Cela
inclut des techniques pour normaliser et séquence ce qui est fait.
- Juste à temps
Cette technique de Lean est largement connue, et concerne la livraison d’un bon produit de
qualité ou d’un service au bon moment à un coût optimal.
- Analyse des causes (RCA)
RCA est une technique fondamentale en maigre, et qui devrait être familier aux auditeurs
internes. Les méthodes RCA spécifiques comprennent:
81
Paterson James. Lean Auditing: Driving Added Value and Efficiency in Internal Audit. Grande Bretagne:
Edition Wiley, 2015. page 15.
128
 Les cinq Whys: l'approche nous encourage à se demander pourquoi les choses se
passent, de sorte que les véritables raisons de difficultés sont connues, maximisant
ainsi les chances d'une solution appropriée;
Cette méthode préconise un questionnement à cinq reprises, mais il est possible de
découvrir les causes racines avant de poser cinq fois la question pourquoi, inversement
une situation plus complexe peut pousser à un questionnement supérieur.
 Le Fishbone (Ishikawa) diagramme: où les effets / symptômes sont remontent à leurs
causes à l'aide d'un cadre structuré.
- Kanban (Système Pull)
Une méthode de régulation du flux de marchandises à la fois au sein de l’usine et auprès des
fournisseurs et des clients extérieurs. Cette méthode impose une demande de
réapprovisionnement automatique à travers des notifications envoyées à l’installation de
stockage. Elle permet d’éliminer les gaspillages d’inventaire et de surproduction.
- Poka-Yoke (Détrompeur)
Cet outil permet la détection et prévention des erreurs de conception dans les processus de
production dans le but d’avoir zéro défaut. Cela provient du constat qu’il est difficile (et
coûteux) de trouver tous les défauts par inspection, et la correction des défauts devient
généralement beaucoup plus coûteuse à chaque étape de production.
Le Lean est bien plus qu’une simple boite à outil, c’est surtout un mode de penser : la
performance est recherché par l’amélioration continue et l’élimination des gaspillages
Pourquoi ne pas adopter une démarche Lean dans l’audit interne ?
Cette question a été traité par James Patterson dans son ouvrage « Lean auditing » parut en
2015 qui a démontré l’apport de la démarche Lean dans la conduite de la valeur ajoutée et de
l’efficience dans l’audit interne.
Le Lean a été utilisé par le cabinet KPMG dans la conduite de ses missions d’audit interne et
des audits contractuels en Australie depuis 2011 et a obtenu le prix de l’innovation
international décerné par l’International Accounting Bulletin en 2014.
129
1.1.3 Le développement du Lean dans l’audit et ses bénéfices
L’audit interne est continuellement mis au défi d'apporter plus de valeur ajoutée à ses parties
prenantes tout en améliorant son influence et son impact au sein de l’organisation. Le besoin
de changement est bien réel. Les parties prenantes exigent une assurance plus efficace, de
meilleurs conseils sur les processus et les contrôles, ainsi qu'une meilleure anticipation des
risques. Ils demandent, dans les rapports d'audit, des propositions d’amélioration plus
approfondies et des points de vue plus forts.
Bien que les défis varient selon les secteurs et les organisations, les professionnels du métier,
à savoir les auditeurs internes au sein de l’IIA et les Big 4 ont constaté, à travers des
recherches et des enquêtes, que les auditeurs internes doivent :
 Fournir des analyses plus approfondies sur les défaillances et les risques stratégiques ;
 Répondre rapidement aux changements de priorités et aux nouveaux enjeux ;
 Adopter une démarche prospective dans l'anticipation des risques ;
 Evoluer vers une planification et des audits basés sur une approche par les risques ;
 Optimiser les programmes de travail ;
 Fournir des reportings percutants, pertinents, lisibles et visuels ;
 Avoir accès aux compétences nécessaires ;
 Renforcer les compétences spécifiques, en particulier en cyber et en analytique.
Les efforts actuels pour relever ces défis n’ont pas permis d’atteindre les résultats attendus.
La dernière en date, du cabinet PricewaterhouseCoopers, « Enquête 2017 sur la profession

Audit Interne : Construire une fonction d’audit interne agile pour maintenir le cap face aux
perturbations » a relevé que la satisfaction des parties prenantes, en ce qui concerne la
fonction d’audit interne, diminue progressivement d’une année à une autre : 44% des parties
prenantes en 2017, pensent que l’audit interne apporte une valeur significative à leur
organisation. Ce taux était de 54% (selon la même étude) en 2016.
Au lieu d'initiatives sporadiques et de solutions parcellaires, les services d'audit interne ont
besoin d'une nouvelle méthodologie pour se transformer. D’après Deloitte, dans son étude
« Becoming agile : A guide to elevating internal audit’s performance and value », l’audit
interne agile est la méthodologie la plus adaptée pour répondre aux défis actuels des auditeurs
internes.
130
Pour KPMG, et ce depuis 2011, elle a adopté la démarche Lean dans son approche d’audit.
Selon le même cabinet, le Lean, conçue pour réduire les gaspillages et accroître l’efficience,
son application au niveau de la fonction d’audit interne a catégoriquement démontré une
amélioration des résultats et de la performance.
Cette méthode est axée sur l’intensification des activités qui créent ou ajoutent de la valeur, en
éliminant le superflu, ce qui complémente en réalité l’accent que met l’analyse de données sur
la valeur. Si l’analyse de données fournit un moyen d’accroître la valeur dans l’audit, Le Lean
dans l’audit, lui, fournit des moyens de réaliser la valeur. Il ne change pas ce que font les
auditeurs, à savoir continuer l’exécution du meilleur audit qui soit, mais plutôt la façon dont
ils s’y prennent pour y arriver. Et en exécutant l’audit avec les principes du Lean au cœur du
processus, les auditeurs peuvent fournir aux organisations davantage d’informations, des
conseils plus éclairés et des analyses plus poussées dont les organisations pourront tirer profit
à leur tour pour apporter des améliorations mesurables aux affaires et aux opérations.82
Cette innovation dans l’approche d’audit, énoncée par le cabinet KPMG, lui a valu le prix de
l’innovation international décerné par l’Accounting Bulletin en 2014.
Parallèlement, l’IIA UK a soutenu implicitement l’utilisation des principes du Lean dans le

processus d’audit et a commencé à proposer des formations et des conférences sur les
avantages et l’efficacité de cette approche.
James Paterson, auditeur interne, formateur et conférencier auprès de l’IIA est l’ambassadeur
de cette nouvelle méthodologie. Dans son livre « Lean Auditing », il démontre que
l’utilisation du Lean dans l’approche d’audit et dans le processus d’audit interne permet de
répondre mieux aux besoins des clients (comité d’audit, la Direction Générale, les organes de
contrôles…) sans gaspiller d’effort inutilement afin de dégager la valeur tel qu’attendu des
parties prenantes et non pas comme celle que l’audit interne considère comme valeur.
« Agile » ou « Lean », il s’agit de la même pensée et des mêmes objectifs : optimiser les
ressources, répondre au besoin des parties prenantes en perpétuel changement – une
méthodologie flexible afin de créer la valeur.
82
KPMG, Le Lean dans l’audit : Une approche novatrice qui se traduit par une augmentation de la valeur et
de la qualité [en ligne]. (Modifié en 2015) Disponible sur :
https://assets.kpmg.com/content/dam/kpmg/pdf/2016/06/Reflexions-futures-Evolution-de-laudit-fr.pdf
(Consulté 15/02/2017).
131
Selon James Paterson, les défis et les soucis de la profession d’audit interne peuvent être listés
comme suit :
• Comment hiérarchiser les différents besoins des différentes parties prenantes dans le
processus d'audit : le comité d’audit/conseil d’administration, la direction générale et les
audités ;
• Comment développer un plan d'audit qui répond aux zones de risque les plus importantes
quand il y a de fortes attentes pour que l'audit interne se concentre sur les contrôles financiers
et les contrôles de conformités ;
• Comment se positionner au plus haut niveau, en influençant la direction générale sans

remise en cause de l'indépendance et de l'objectivité de l’audit interne;
• Gérer les demandes de report ou d’annulation des missions d’audit, qui peuvent avoir pour
résultat des difficultés accomplissant le plan d'audit chaque année ;
• Obtenir les informations et les données en temps opportun pour que les missions d'audit
puissent être engagés sans accuser de retard ;
• Le désengagement de beaucoup de directeurs dans le processus d'audit ;
• Les désaccords concernant la formulation du rapport d'audit, le Plan d’actions qui devrait
être inclus dans le rapport.
L’analyse RCA ((Root-Cause Analysis) de ces difficultés sont variés et peuvent être liés à des
problèmes de communication et des systèmes sous-jacents la fonction d’audit interne.
D’ailleurs que les fonctions d’audit interne qui sont focalisées sur les missions d’assurances
communiquent plus souvent des indicateurs classiques de valeur aux parties prenantes, tels
que l’avancement du plan d’audit et la couverture. En revanche, ceux ayant optés pour
l’intégration des missions de conseil dans leur plan d’audit, sont focalisés sur la
communication de la valeur qu’ils apportent à l’organisation à travers leurs recommandations
et leurs contributions sur les enjeux nouveaux.
A ce stade, après avoir définit les problèmes de la fonction d’audit interne, il est pertinent de
voir comment la démarche Lean peut-elle répondre au besoin de changement et
d’amélioration de l’audit interne.
132
Les principaux avantages de l'adoption d'une démarche Lean Auditing
D’après James Paterson, dans son livre « Lean Audting », l’apport de la démarche Lean dans
l’approche d’audit interne se présente comme suit :
• Une fonction d'audit, orientée vers l'engagement envers les parties prenantes clés, tout en
gardant la valeur ajoutée comme objectif ;
Aligner le périmètre d’audit et le plan d’audit sur les vecteurs de création de valeur ajoutée à
l'organisation d’une manière continue;
• Une fonction d'audit qui joue un rôle clé dans la compréhension du paysage du « Risk
Assurance » de l'organisation (les trois lignes de maîtrise des risques) ;
• Une fonction d'audit qui agit comme un catalyseur pour l’amélioration continue de
l'organisation et pas seulement engager des missions d’audit ;
• des missions d'audit avec un effectif optimum, engagées en temps opportun et sur une durée
adéquate dans la grande majorité de cas ;
• Une communication efficace du plan d'audit et le respect de son réalisation avec le minimum
de retards ou de difficultés ;
• Des conclusions d'audit, rapports et d'autres formes de communication, qui sont courtes,
perspicace et reconnaissent un contexte plus large de l'organisation et les défis auxquels elle
fait face ;
• Une fonction d'audit qui est capable d’apporter des opportunités d’amélioration et
d'efficacité appropriées, y compris des cas où la rationalisation des politiques et procédures de
conformité et de contrôle seraientt bénéfiques;
• Une fonction d'audit qui peut démontrer clairement un retour positif sur son coût.
On peut ajouter à ce qui précède qu’un besoin de flexibilité s’est fait sentir au vue de
l’environnement de l’entreprise. Comment maintenir le cap vers l’atteinte des objectifs
stratégique de l’organisation lorsqu’elle est confrontée à des perturbations soudaines qui ont
souvent un impact majeur sur ses activités ? Comment la fonction d’audit interne doit elle se
transformer pour aider l’entreprise à répondre à ces disruptions ?
133
Les disruptions sont des événements majeurs, provoqués par des facteurs externes, souvent
non anticipés et se développant rapidement avec un fort impact sur les activités de
l’entreprise. Ces événements s’accompagnent de nouveaux risques, mais constituent
également de formidables opportunités de croissance et d’optimisation opérationnelle. Ils
demandent donc toute l’attention et les ressources disponibles à tous les niveaux de
l’organisation.
Contrairement aux autres risques, la vitesse à laquelle ils peuvent se produire et avec laquelle
l’entreprise doit réagir ne permet pas à l’audit interne de prendre son temps pour les identifier,
les comprendre, puis les intégrer au plan d’audit de l’année suivante. Ils nécessitent donc une
réactivité maximale.
Parmi les disruptions survenues ces deux dernières années, les évolutions règlementaires sont
les plus citées, 58% des répondants déclarent y avoir été confrontés ces deux dernières
années. Alors que seuls 65% des répondants estiment avoir géré efficacement les
transformations liées à ces évolutions, 63% d’entre eux estiment qu’une telle disruption se
reproduira dans les trois prochaines années. L’audit interne doit donc se positionner en
véritable conseiller stratégique, pour accompagner au mieux les deux premières lignes de
maîtrise dans la gestion de ces disruptions.83
Ce qui a ramenait à introduire dans plusieurs fonction d’audit la pensée Lean dans la
démarche d’audit interne et adopter une approche Lean pour une meilleure agilité.
83
Mark Kristall, Deborah Mack, Sean Torcasi , Kevin Basden. Enquête 2017 sur la profession Audit
Interne: Construire une fonction d’audit interne agile pour maintenir le cap face aux perturbations [en
ligne]. 2017. Disponible sur : www.pwc.fr/fr/assets/files/pdf/2017/05/audit-interne/2017-state-of-the-
internal-audit-profession-report.pdf (Consulté le 24/01/2018).
134
1.2 Application de la démarche Lean dans l’audit interne
Comme nous l’avons décrit la méthodologie Lean obéit à un cycle de cinq phases, la
méthodologie de l’audit interne tel que décrite au niveau de deuxième partie est composée
aussi de cinq étapes :
Prise de Suivi des

Audit Plan Excécution
connaissan Rapport recomman
Interne d'approche des travaux
ce dations
Lean Définir Mesurer Analyser Améliorer Contrôler
La démarche Lean fournit un cadre utile pour l'exécution de projets d'audit avec une optique
d’amélioration continue, mais peut également être utilisé pour réorganiser les processus et
procédures internes du département d'audit pour une prestation de services plus efficace et à
valeur ajoutée.
Par exemple, le Lean offre aux auditeurs une boîte à outils étendue pour:
 Renforcer les processus de contrôle interne organisationnel grâce à des techniques de

vérification des erreurs, à des évaluations plus approfondies de la conception des
contrôles et à une approche stratégique du positionnement des contrôles internes dans
un processus opérationnel ;
 Évaluation, analyse et priorisation des risques efficaces ;
 Une approche plus structurée de l'analyse des causes profondes ;
 Une meilleure mesure et un suivi continu de l'efficacité du contrôle ;
 Une amélioration de l'orientation client et de la qualité dans la planification de l'audit ;
 Éliminer le gaspillage dans les processus d'affaires et les fonctions ;
 Identifiez et résoudre les goulots d'étranglement des processus pour améliorer le flux
de travail ;
 Rationaliser les processus d'affaires ;
 Aider les organisations à atteindre des résultats de processus d'affaires durables et
prévisibles ;
 Améliorer la valeur et la satisfaction des clients internes et externes.
135
Ce qui précède entraîne une plus grande probabilité d'atteinte des objectifs stratégique
organisationnels et répond parfaitement à la définition de la valeur ajoutée tel qu’elle a été
prévu par les normes internationales : « Le service d’audit interne apporte de la valeur ajoutée
à l’organisation (et à ses parties prenantes) lorsqu’il fournit une assurance objective et
pertinente et qu’il contribue à l’efficience et à l’efficacité des processus de gouvernement
d’entreprise, de management des risques et de contrôle. »
Le point commun entre l’approche Lean dans l’audit et les autres approches précédemment
décrites, notamment celle du « Top-down » est que le point de départ est la définition de la
valeur.
En ce qui concerne l’application du Lean dans l’audit interne, on va présenter le volet de

l’intégration des outils Lean dans de la conduite de la mission d’audit, tout en s’intéressant au
processus de la fonction.
Pour ensuite l’adopter lors de l’étude de cas présenté dans le deuxième chapitre de cette
partie.
1.2.1 Planification
Comme déjà présenté dans la deuxième partie de ce mémoire, cette phase consiste en une
phase de prise de connaissance de l’entité auditée et d’une évaluation préliminaire des risques
inhérents de l’activité auditée.
Par rapport à la démarche Lean la première phase est celle de l’identification des clients
finaux et la définition de la valeur du point de vue client pour chaque produit ou service.
La démarche de maximisation de la contribution de l’audit interne dans la valeur ajoutée de

l’organisation par l’adoption de la démarche Lean commence par l’identification du client et
ensuite la définition de la valeur du point de vue client pour chaque produit ou service.
Qui sont les clients de l’audit interne ? Et qu’est ce qui ajoute de la valeur et ce qui n’ajoute
pas ?
Les clients de l’audit interne
Présentés déjà au niveau de la première partie et de la deuxième partie de ce mémoire, les

parties prenantes clés de l’audit internes sont le comité d’audit et la direction générale.
136
Le défi de la fonction d’audit interne est de savoir comment concilier et hiérarchiser entre les
différentes parties prenantes internes qui ont un intérêt pour le travail de l'audit interne. C’est
vrai que le comité d’audit et la direction générale sont sans doute les clients clés, mais l’audit
interne est souvent demandé à répondre aux besoins des autres directions. Tout cela dépend
d’une série de facteurs historique, culturels et organisationnels ainsi que les besoins des
parties influentes.
Le défi de la démarche Lean est de satisfaire les besoins du client externe. Du point de vue de
la fonction Audit interne, ce n’est pas la fonction principale qui ajoute de la valeur au niveau
de la chaine de valeur d’une organisation, mais elle contribue fortement à l’amélioration de la
valeur (Figure n°17).
Par exemple, les risques liés à la gestion des données clients (et d'autres informations
sensibles), la satisfaction des clients ou le niveau de service, ou comment les réclamations des
clients sont gérés, ne peuvent être mis en évidence au niveau de la cartographie des risques,
ou avoir un intérêt particulier pour le comité d’audit ou la direction générale (surtout s'il n'y a
pas de problèmes évidents) , mais peuvent en fait être des domaines d’activité d' une
importance vitale à considérer.
Figure 17 : Impact de l’audit opérationnel sur la satisfaction client
Augmentation
de la
Audit Plan d'action Satisfaction
opérationnel par la direction Client
identifier les Augmentation

points de non- de l'efficacité
conformité et l'efficience
dans la mise en
œuvre de la
procédure
Si on part du postulat que la satisfaction client est l’objectif de toute entreprise et que
parallèlement, le comité d’audit et la direction générale veille à l’atteinte de cet objectif, alors
137
l’auditeur interne doit aligner les attentes des différentes parties prenantes aux risques
critiques auxquels les organisations sont confrontées et pouvant atteindre la valeur ajoutée de
la chaine de valeur de l’organisation.
Définition de la valeur du point de vue client pour chaque produit ou service
Selon la définition de l’audit interne tel que prévu par les normes d’audit internationales :
« c’est une activité indépendante et objective qui donne à une organisation une assurance sur
le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue
à créer de la valeur ajoutée ».
La fonction d’audit interne assure deux types de services : L’activité d’assurance et le conseil.
On ajoute à ceci d’autres thèmes tel qu’évoqué par James Paterson dans son livre « Lean
Auditing »
Le tableau ci-dessous, présente un certain nombre de thèmes de valeur par rapport aux
différentes parties prenantes de la fonction d’audit interne :
Tableau 10 : Perception de la valeur ajoutée par les parties prenantes de l'audit

interne
Thème de la Valeur Comité d’audit Direction Générale Autres Directions
Activité de Conseil Appréciée mais Apprécié et parfois fait Apprécié et parfois fait
l’assurance est primordial plaisir plaisir
Activité d’assurance Crée la satisfaction Parfois et cela dépend du Parfois et cela dépend du
résultat résultat
Coût de l’Audit Ce n’est pas la Préférerait un coût Préférerait un coût
préoccupation principale inférieur inférieur
si l’audit est de Qualité. (insatisfait) (insatisfait)
Économie de coût Pour le plus part, ce n’est Apprécié et présente un Cela dépend si
pas un vecteur important intérêt important l'économie leur profite ou
(facteur de satisfaction, non
excitation)
Taille du Rapport Exiger suffisamment de Préférence pour les Insatisfait si le rapport est
(rapport long) détails pour être utile rapports courts non équilibré (pour les
« résumé » différentes directions)
(insatisfait si le rapport
est long)
Faisant suite à la définition de la valeur de l’audit interne à travers certains thèmes, nous
allons dresser le tableau de satisfaction (KANO) pour segmenter les attributs de valeur :
138
Tableau 11 : Tableau de satisfaction des parties prenantes de l’Audit Interne84
Impact Comité d’Audit Direction Générale

Client
 Engagement et soutien pour un objectif

Satisfait  Des conclusions perspicaces qui
commercial d'une importance claire
peuvent être remédiées
 identifier les économies et les gains
rapidement, en sortant d'une zone
d'efficacité
à risque sensible
 Des observations liées aux
tendances et aux modèles
émergent avec des actions
convenues pour y remédier
 Rapporter sur quelque chose qu'ils
Neutre  Des explications détaillées de
savaient déjà
l'approche d'audit
 Surprises
Insatisfait  Absence de Plan d’audit interne.
 Un audit qui ne se concentre pas
 Une importante défaillance par
suffisamment sur les points forts de
rapport à un risque audité et
l’auditée
certifié faible ou sous contrôle
 Apporter des recommandations
théoriques sans lien au contexte de
l’activité réelle (contrôle compensatoire, ou
risque négligeable)
1.2.2 Réalisation et exécution des travaux
a) Analyse des chaînes de valeurs et des gaspillages
Identification des chaines de valeurs
84
Paterson James. Kano Key Themes. (01/12/2012). IAonline: The Lean Audit Advantage : Streamlined
processes and principles can help internal audit minimize wasted time and effort while meeting the needs
of its customers. Disponible sur www.iaonline.theiia.org/the-lean-audit-advantage (Consulté le
06/01/2018).
139
La démarche classique du Lean, passe par l’identification des chaînes de valeurs. La chaîne de
valeur permet de prendre conscience de l'importance de la coordination dans une organisation,
car chaque maillon de l'entreprise apporte une valeur à optimiser.
La chaine de valeurs est « l’étude précise des activités de l’entreprise afin de mettre en
évidence ses activités clés, c’est-à-dire celles qui ont un impact réel en termes de coût ou de
qualité et qui lui donneront un avantage concurrentiel85. »
L’outil le plus utilisé, pour visualiser les flux de valeur, est le « Value Stream Mapping ».
Cette représentation permet de dresser une cartographie des flux. En fait, il s’agit du même
outil que celui utilisé dans les missions d’audit dans l’analyse du contrôle interne.
Cette méthode du « Value Stream Mapping » est particulièrement bien adaptée dans un milieu
industriel où les flux de production sont relativement linéaires et simples.
A titre d’exemple, le digramme SIPOC du « processus d’audit interne » (Figure n°15) est
complété par diagramme SIPOC de l’un des entrée « processus d’évaluation préliminaire des
risques », ci-dessous :
Figure 18 : SIPOC du processus d’évaluation préliminaire des risques86
85
Wikipedia, Chaîne de valeur. [en ligne]. (modifié en août 2012). Disponible sur :
https://fr.wikipedia.org/wiki/Cha%C3%AEne_de_valeur, (consulté le 29/04/2018).
86
Ernest Anunciacion. Incorporating Lean Six Sigma into the Internal Audit Process [graphique], 2016.
Disponible sur www.workiva.com/resources/incorporating-lean-six-sigma-and-lean-thinking-internal-audit.
140
b) Identifications des principaux gaspillages (« Muda ») de valeur
Il est souvent difficile de déterminer exactement la valeur apportée par un processus, il semble
en revanche bien plus aisé de repérer un gaspillage.
Dans l’approche Lean, partir des gaspillages, les repérer, les classer par ordre de priorité,
conduire des analyses de causes profondes (pourquoi ? pourquoi ? pourquoi ? pourquoi ?
pourquoi ?) sur les principaux, mettre en place des solutions éliminant ces causes : voilà une
méthodologie simple et efficace qui permet de conduire le changement et de mobiliser.
Nous partons donc de la liste classique des sept types de gaspillages « Muda » répertoriés par
Toyota :
A. Production excessives ;
B. Attentes ;
C. Transports et manutentions inutiles ;
D. Usinages inutiles et incorrects ;
E. Stocks ;
F. Mouvements inutiles ;
G. Productions défectueuses ;
Nous proposons de rajouter deux types de gaspillages en rapport avec l’audit interne :
H. Compétences inutilisés
I. Ne pas saisir l’opportunité pour démontrer les capacités de l’audit interne pour être un
conseiller de confiance qui ajoute de la valeur.
141
Dans un contexte d’audit interne, nous avons dressé une liste des gaspillages pouvant exister
dans le processus d’audit interne :
Tableau 12 : Exemple de gaspillages dans le processus d’audit interne
Types de Description Exemples dans l’audit

déchets
Les efforts causés par le Demander la mauvaise
Défauts retravailler et des informations information pour l'extraction de
incorrectes. données et l'analyse.
Produire plus que nécessaire ou Création de documents de
Surproduction
avant que cela soit nécessaire. réunion supplémentaires
Temps gaspillé à attendre la Attendre que les documents de
prochaine étape d'un processus. travail (ou tout autre document)
Attentes soient approuvés (revue) avant
de pouvoir passer à l'étape
suivante.
Sous-utilisation des talents, des L'incapacité de savoir qui
compétences et des possède une certaine expérience
Compétences connaissances des gens. et une certaine expertise lors de
non utilisés la planification des audits
internes et l'établissement du
plan d’audit.
Les produits et matériaux Acheter plus de licences de
excédentaires ne sont pas logiciels ou de fournitures que
Stocks
utilisés ou ne sont pas utilisés nécessaire.
en temps opportun.
Mouvements inutiles par des Avoir à reporter les réunions
personnes. pour discuter des sujets (par
exemple, comment fonctionne le
Mouvements processus, quels sont les
inutiles principaux risques inhérents,
comment les contrôles
fonctionnent) qui auraient dû être
traités en une seule réunion.
Plus de travail ou un travail de Rapports d'audit contenant des
meilleure qualité que ce qui est informations ou des graphiques
Extra-traitement
requis par le client. que le client n'a pas demandés et
n'utilise pas.
142
Ci-dessous une représentation87 du processus d’audit interne où on met l’accent sur les
gaspillages :
c) Définir les améliorations
Dans chacun des processus des défaillances existent, il faut donc réussir à les mettre en avant
de comprendre la cause du problème, en utilisant la méthode des 5 pourquoi « 5 why »
comme outil de résolution des problèmes.
Cette méthode repose sur un questionnement systématique qui consiste à :
- Décrire et identifier clairement un phénomène en posant la question : Que se passe-t-

il ?
- Enoncer le problème en répondant à la question pourquoi ;
87
Paterson James. Lean Auditing: Retail Audit Forum. [graphique]. Disponible sur:
https://www.iia.org.uk/media/1592076/lean-auditing-james-paterson.pdf (Consulté le 15/11/2017).
143
- La réponse à cette question pourquoi pose un nouveau problème et ainsi de suite

jusqu’à arriver à la réponse ultime qui s’avérera être la cause racine du problème
énoncé ;
- Lorsque la cause racine du problème est mise en exergue, il est plus simple d’y
répondre.
La méthode des 5 pourquoi peut être schématisée de la façon suivante :
Outre cette analyse des causes, un questionnement sur chacune des tâches réalisé au niveau
du processus doit être opéré. Ce questionnement peut être schématisé de la façon suivante :
144
Dans le contexte de l’audit interne, les causes les plus fréquentes tel qu’évoqué par James
Paterson dans son livre Lean Auditing, on trouve :
- Une mauvaise planification au niveau du choix des périodes d’intervention ;

- Une mauvaise définition de l’étendue des travaux (une revue limitée, audit complet,
une investigation…) ;
- Faible implication de la hiérarchie supérieure ;
- Des compétences insuffisantes ou inadéquates ;
- Une mauvaise compréhension du rôle de l’auditeur interne par rapport à la théorie des
trois lignes de maîtrise dans la gestion des risques ;
- La considération des risques résiduels au lieu de prendre en compte les risques
inhérents au niveau de l’évaluation des risques.
1.2.3 Rapports et conclusions
Après avoir relevé les écarts et les défaillances, l’auditeur devra proposer ses
recommandations à l’audité et challenger les plans d’amélioration possible avec les
responsables des entités auditées.
Par rapport à la démarche Lean, il existe un bon nombre de méthodes utilisées pour pouvoir
structurer le processus d’identification et d’action sur les opportunités d’amélioration. On
trouve la méthode des 5S, le Just in Time, la méthode KANBAN88 et la méthode KAIZEN89.
Bien que ces méthodologies diffèrent, le cœur de chacune d’entre elles est le modèle
d’amélioration continue.
Au contexte de l’audit interne et au stade de l’élaboration du rapport, nous proposons

l’utilisation des ateliers Kaizen à travers le modèle collaboratif, à savoir le « Brainstorming »
avec les équipes de l’entité auditée pour réfléchir aux améliorations.
L’avantage de la mise en place de ces ateliers qu’ils permettent d’améliorer les performances
avec comme seul investissement l’intelligence des gens, et poussent également à renforcer
l’adhésion du personnel aux objectifs de l’entité.
88
Contrairement à la plupart des entreprises qui opte pour un système à flux poussés ne prenant pas en
compte les demandes des consommateurs, la méthode du Kanban impose un système à flux tirés, déclenché par
la consommation du client. Il s'agit donc de produire un produit demandé, lorsqu'il est demandé et dans la
quantité demandée.
89
Le kaizen est un processus d'amélioration continue fondé sur des actions concrètes, simples et peu
onéreuses. Mais le kaizen est tout d'abord un état d'esprit qui nécessite l'implication de tous les acteurs.
145
Le Brainstorming est une technique qui consiste à recenser le maximum d’idées,

d’information ou de solutions sur un thème ou un problème donné, dans un laps de temps
réduit. C’est une recherche d’idées qui est faite dans le cadre d’un groupe de travail
hétérogène et pluridisciplinaire composés essentiellement des responsables en charge de
l’entité auditée et des responsables des entités « fournisseurs » et « clients » du processus
audité.
Il y a trois phases dans la réalisation d’un brainstorming :
1- La phase de présentation :
C’est l’étape préliminaire avec :
 Présentation du contexte et du thème à analyser (la défaillance ou la faiblesse) ;

 Formulation claire du sujet (la cause profonde de la défaillance) ;
 Rappel des objectifs recherchés au cours de la séance (généralement l’amélioration de
la conception des contrôles) ;
 Définition des règles de fonctionnement : comment prendre la parole, respecter les
idées de chacun ;
2- La phase de production des idées :
C’est la phase de réflexion collective durant laquelle sont produites les idées. L’important
n’est pas de savoir qui a eu telle ou telle idée, mais de mesurer la plus-value de chaque
proposition.
3- La phase de discernement :
Dans cette phase, on passe tout d’abord par une reformulation de toutes les idées, puis on
procède à l’élimination, en retenant les plus pertinentes, ensuite les informations finales
collectées sont rapprochées et comparées au thème pour mesurer leur efficacité.
A l’issue de ces réunions, les processus audités sont améliorés grâce aux nouvelles idées
mises en place à l’aide du brainstorming. Les idées seront alors sélectionnées d’un commun
accord entre l’auditeur et l’audité et même avec les autres responsables des processus en
amont et en aval du processus audité. Ce qui permet d’accepter plus facilement le changement
et d’adopter les recommandations et donc la mise en place du plan d’action car ils deviennent
les acteurs du changement.
146
Méthodologie de mise en place d’un brainstorming
2- Phase de
1- Phase de 3 - Phase de
Production
Présentation Discernement
d'Idées
Comment prendre reformulation des

Choix du Thème
la parole idées
Importance du Procéder à
Formulation claire
respect des idées l'élimination de
du sujet
de chacun certaines idées
Rappel des Phase de réflexion Retenir les plus

Objectifs collective pertinentes
Rapprocher les
Mesurer la plus-
Définition des idées au thème
value de chaque
règles pour mesurer
idée
leurs efficacités
Parce que le modèle d’amélioration continue repose sur les idées d’amélioration des
employés, ceux-ci s’investissent davantage dans le résultat du changement et l’engagement
des employés augmente. Cela augmente les chances d’une amélioration réussie et durable.
Enfin dans l’optique d’amélioration continue du Lean et de l’audit interne, le suivi des
recommandations est une phase importante qui permet de suivre aussi bien le taux de
satisfaction des parties prenantes, la contribution de l’audit interne dans l’amélioration des
processus et enfin l’efficience de la mise en place des plans d’actions dans le temps.
Pour ceci, on propose l’utilisation des graphiques burndown (Cf. figure n°19) pour représenter
la vision graphique du « reste à faire »
Ce sont des rapports d'avancement mensuels ou par sprint (également appelés tableaux de
burn-out ou tableaux de burn-up), qui indiquent le nombre d'unités de temps (heures, mois…)
consacrées au sprint par rapport au temps estimé nécessaire pour mettre en place le plan
d’action composant le sprint. C'est un outil qui est permet de visualiser rapidement
l’atterrissage (date de livraison) du produit ou du service. Il vous donne aussi une indication
précise sur les écarts prévisibles.
147
Figure 19 : Graphique d'avancement (Burndown chart)
Le travail restant est l'axe Y et le temps est l'axe X. Bien que la quantité de travail accomplie
par jour varie, la tendance générale devrait être à la baisse vers l'achèvement. La pente de la
carte est la vitesse d'épuisement. Il s'agit du temps total estimé requis pour compléter chacune
des tâches nécessaire au plan d’action. Les données de productivité dans le graphique Burnout
proviennent de la réunion quotidienne de Scrum (qui peut être assimilé à des réunions de suivi
dans la démarche classique de l’’audit interne). L'exactitude des données sur le burnout
dépend en partie de l'exactitude des estimations de l'équipe.
Le graphique est aussi utile que la précision de l'information suivie. Il suppose que les
estimations sont faites et le temps est suivi. Lorsqu'il est utilisé correctement, il favorise
davantage les techniques d'estimation, y compris l'efficacité et l'utilisation des facteurs de
vélocité.
148
Pour conclure, ci-dessous un tableau90 est dressé récapitulant la différence entre l’audit interne
et le Lean :
Tableau 13 : Comparaison entre de l’audit interne et le Lean

Audit opérationnel Lean
Théorie Valeur ajoutée Eliminer les gaspillages
démarche 1. Planifier 1. Identifier la valeur
2. exécuter 2. Identifier la chaine de valeur
3. Analyser 3. Etablir les flux de valeur
4. Recommander 4. Mettre en place un flux tiré
5. Suivi 5. Viser la perfection
Focus Plurifonctionnel Processus Flux
d’affaires
Hypothèses Évaluation du risque, et L'élimination des déchets améliore la
performance de l'organisation performance de l'entreprise.
Mieux vaut de petites améliorations
maintenant que de grosses qui
n’aboutissent jamais
Objectif principal Atteindre les objectifs Optimisation des flux
organisationnels
objectif secondaire Identifier les faiblesses Réduire la variation du processus
pratiques de travail afin de les Uniformiser les sorties du processus.
améliorer. Réduire les stocks
Évaluer l’implantation des Mesure de performance de flux pour
procédures. les gestionnaires.
Améliorer l'efficience et Améliorer la qualité
l'efficacité des opérations et
accroître la satisfaction de la
clientèle.
Critique Les auditeurs opérationnels Absence d’outils d’analyse
plus experts dans le domaine statistique ou systémique
de l'audit que dans le domaine
des affaires.
90
Mustapha, M., Muda, M., (2012) Lean Six Sigma and Operational Audit as a New Paradigm for
Improvement, The 2012 International Conference on Business and Management, Phuket – Thailand: 696 p.
149
Chapitre 2 Le Lean dans l’audit : Etude de cas pratique

Après la revue de la valeur ajoutée de l’audit interne dans l’organisation et les différentes
approches adoptées permettant chacune d’elle d’améliorer la démarche d’audit tant au niveau
de la planification qu’au niveau de la réalisation, nous arrivons à l’étude de cas. Cette partie
est pour nous l’occasion de présenter et de mettre en œuvre des outils permettant de conduire
une mission d’audit à valeur ajoutée aussi bien de point de vue de l’organisation que de celui
des parties prenantes.
Ainsi dans cette partie, nous présentons la démarche utilisée (modèle ci-dessous) pour
l’obtention des informations et l’élaboration de notre mission. Notre démarche est divisée en
quatre phases : chaque phase comprend des étapes et pour la réalisation de ces étapes, des
outils Lean sont utilisés
150
2.1 Prise de connaissance et planification de la mission
2.1.1 Présentation de la société
Suite à la demande de La société « ABC », la diffusion de certaines informations a été limitée

dans le présent mémoire.
La société « ABC » a été constitué en 1974. L’activité, est passée d’une simple livraison axée
principalement sur le transport de colis, entre la capitale « Tunis » et la première ville
industrielle « Sfax », au transport de courriers, enveloppes et marchandises quelques soit la
nature, le poids, le secteur et la destination (nationale ou internationale)
Aujourd’hui, elle est sous forme de Société Anonyme avec un capital social de
1 500 000 TND, avec un chiffre d’affaires de 7,6 millions de dinars et un total bilan
avoisinant les 25 millions de dinars.
L’objet de la société est :
- Le transport national et international

- Le transport public routier de marchandises et de location de véhicules avec
conducteur;
- les prestations de services se rapportant aux opérations de transports routiers;
- l’achat la vente de produits, matériels, fournitures et accessoires se rapportant aux
activités de transports routiers.
- la prise de participation ou d'intérêts dans toutes sociétés et entreprises pouvant
favoriser son objet
La société « ABC » est à la tête d’un groupe constitué de neuf sociétés intervenant dans divers
secteurs. Parmi ces sociétés, on trouve une entreprise en Lybie qui gère les activités logistique
des activités de transport international en destination de ce pays.
Le groupe est doté d’un service d’audit interne centralisé au niveau de la société mère sous la
hiérarchie de la direction générale. Il compte un directeur d’audit interne et trois
collaborateurs. Ne disposant pas des ressources nécessaires, à savoir un effectif suffisant, pour
mener à bien les missions d’audit interne dans tout le groupe, la direction générale a choisi de
faire recours au co-sourcing auprès d’un cabinet d’audit spécialisé.
151
Le choix de la direction générale a été motivé dans une optique de maitriser les coû ts d’une
part et d’améliorer la capacité en bénéficiant de compétences complémentaires et d’étendre la
capacité de la cellule d’audit interne en cas de besoin d’une autre part.
Notre cabinet a été sélectionné pour assister la fonction d’audit interne de ladite société dans
plusieurs projets :
- La construction d’une cartographie des risques ;

- L’assistance dans l’élaboration d’un plan d’audit ;
- L’audit du système d’information ;
- L’évaluation des procédures de contrôles internes ;
Contexte de la mission
Faisant suite au retard accusé pour l’établissement des états financiers consolidés chaque
année, ayant atteint quatre mois après le délai prévu par la législation en vigueur et entrainant
ainsi un retard au niveau de l’établissement des budgets et la confrontation avec les
réalisations, la direction générale de la société « ABC », a sollicité l’intervention du service
audit interne pour auditer le processus de consolidation existant.
Notre intervention a consisté à l’assistance de l’équipe d’audit interne dans les différentes
phases de la mission.
2.1.2 Préparation et planification de la mission
Durant cette phase, nous allons :
- Emettre la lettre de mission (annexe n°2) ;

- Prendre de connaissance du processus ;
- Identifier les zones à risques ;
- Élaborer du plan d’approche ;
Prise de connaissance du processus
Après avoir pris connaissance de l’organigramme du Département Comptabilité (ci-dessous),

on va utiliser l’outil SIPOC pour d’identifier les limites du processus de la première étape à la
dernière sur lequel l’équipe d’audit interne doit agir. Grâce à cet outil, l’ensemble des entrées
152
(Input), les sources de variabilité potentiellement importantes et les fournisseurs (Suppliers)

de ces entrées.
Organigramme simplifié du Département responsable

Les principaux responsables du processus audité sont : le directeur comptable (le responsable
de la validation) et le responsable du service coordination des travaux comptables et arrêtés
des comptes (le préparateur des comptes consolidés) :
Direction Centrale
Financière
Direction comptable Direction gestion Direction des recettes Direction des filiales et
financière commerciales des participations
Département comptabilité des

immobilisations et stocks
Département comptabilité
générale
Service coordination des travaux

comptables et arrêtés des comptes
Afin de construire le SIPOC, les étapes nécessaires se résument comme suit :
- Identification du livrable aux clients : les états financiers consolidés

- Lister les clients internes (directs, et indirectes) et les clients externes : le conseil
d’administration, les actionnaires, la direction générale, le service contrôle de gestion,
les commissaires aux comptes et les partenaires (clients, fournisseurs, banques,
assurances…).
153
DIAGRAMME SIPOC
Arrêté des états financiers consolidés
Supplier ► Input ► Process ► Output ► Customer
Département comptables des Obligations légales (Code des Collecte de Comptes consolidés Conseil d'Administration
différentes filiales sociétés commerciales) l'information
Le service Contrôle de Normes Comptables
Etats financiers consolidés Actionnaires
Gestion Tunisienne
Commissaires aux comptes
Retraitement des
Direction des filiales et des comptes individuels
Liasses de consolidations Direction Générale
participations
PV des AG et des CA des Département Contrôle de
filiales gestion
Cumul des comptes
retraités
Les rapports de CAC des
Administration fiscale
filiales
Les états fiananciers des Partenaires:
filiales
Eliminations des Clients/Fournisseurs
opérations intra-
groupe
Etablissement Financiers :
les rapports de gestion
Banques/
individuels des filiales
Elimination des Leasing/Assurances
Dossier de Travail des Communauté financière : la
titres de
exercices précédents Bourse
participation
Etablissement des
états financiers
Identifier et évaluer les risques
Tout d’abord, il faut recenser les éléments de satisfaction des « clients » du processus,
détaillés dans le tableau suivant :
Conseil
Direction Générale
d’Administration Commissaires aux
Impact Client Partenaires
Comptes
Contrôle de gestion
Actionnaires
 Production
 Notes aux états
suffisamment à l’avance  Production dans les  La qualité de
financiers détaillés
Satisfait  Opinion favorable des 100 jours après la date l’information
incluant des informations
commissaires aux de clôture financière présentée
sectorielles
comptes
 Production des états  Production des états
financiers consolidés financiers consolidés
 Des notes détaillées au
durant le premier  Délai de production durant le premier semestre
Neutre niveau des états
semestre N+1. des états financiers N+1.
financiers consolidés
 Absence de notes  Absence d’informations
détaillées sectorielles
 Dépassement des  Dépassement des
délais légaux du 30 juin délais de préparation des  Absence de notes aux
 Absence de piste
N+1 budgets (Septembre) états financiers détaillée
Insatisfait d’audit permettant
 Nombre de réserves  Nombre de réserves  Dépassement des délais
d’assurer sa mission
des commissaires aux des commissaires aux légaux du 30 juin N+1
comptes comptes
Ensuite l’objectif est de faire l’inventaire des événements qui pourrait empêcher l’atteinte
des objectifs du processus de consolidation (émettre des états financiers consolidés de qualité
dans les meilleurs délais) mesurer leur probabilité de survenance et leur impact.
154
Pour cela, faisant suite à l’établissement du modèle de Kano, nous avons pu déterminer les
attentes et les besoins des clients.
L’évaluation préliminaire des risques liés au processus s’articule autour de ce qui suit :
• Le Lead Time des flux du processus
• des tâches sans valeur ajoutée
Hiérarchisation des risques
Les travaux préliminaires, ont permis de dégager les risques suivants :
 R1 : Le Service consolidation ne reçoit pas toutes liasses dans les temps

 R2 : Le Service consolidation ne traite pas les liasses dans les temps.
 R3 : Il y des erreurs dans les informations cumulés au moment de l’élimination des
opérations réciproques.
 R4 : Il y des différences au niveau des comptes réciproques non justifiés au niveau des PV
de rapprochement
 R5 : Des anomalies significatives au niveau des états financiers consolidés
 R6 : Dépassement des délais légaux de publications des états financiers consolidés
 R7 : Les états financiers consolidés ne sont pas en conformité avec les normes comptables
de consolidations (y compris la qualité de la présentation : les notes aux états financiers)
2.2 Exécution de la mission et rapports
2.2.1 Exécution des travaux
Analyser le processus
Dans cette phase on a utilisé la VSM « Value Stream Map » pour auditer le processus de
consolidation. Le diagnostic de l’état actuel de la chaine de valeur « Value Stream » (annexe
n°3) nous permet de représenter le fonctionnement des flux du processus tout en identifiant le
temps de la traversée du cycle, les tâches à « VA et NVA », les sources de gaspillages, les
différents flux, le lissage et l’allocation des ressources.
Ci-dessous un extrait du diagramme du processus de consolidation (annexe n°4) tel qu’il a

été observé et suite aux entretiens effectués avec le responsable de la consolidation, le
directeur comptable :
155
Diagramme du Processus
Temps moyen
Nom de la tâche Détail de la tâche
(heures)
Mail/Tell approvisionnement Rédaction mail / Appel téléphonique 2 X
téléchargement des pièces jointes aux mails reçus

Déplacement aux services Participations et filiales pour récupérer les docuemnts papiers
Collecte des documents /
(Rapport CAC, PV AG et PV CAC) 6 X X
Classement
Création de fichiers sous le serveur pour classer les documents reçus par société et par
année comptable
• Pointage des documents reçus, vérifier l'exhaustivité des liasses de consolidation

• Scan des documents (reçus papiers) pour la préparation du dossier de consoilidation
Classement/Scan 2 X X X
(rapport CAC, PV de conseil, PV d'AG…)
• Rangement des documents papiers dans un classeur par nature de documents
• Prendre connaissance des méthodes appliqués, filiale par filiale, et vérifier s'ils sont en
ligne avec les régles et méthodes du Groupe
• Saisie au niveau du Journal de retraiement des écritures de retraitements nécessaires en
Retraitement 1 X X
cas d'application de règles différentes par les filiales.
• Convertir la liasse dela filiale à l'étranger au cours de change moyen de l'année pour les
lignes de résultat et le cours de change de clôture pour les soldes de Bilan
• Créer un document excel dans lequel, les lignes de Bilans et du comptes de résultats
Cumul telqu'il ressortent de la liasse de consolidation retraitée, sont cumulés avec le journal de 1 X
retraitement
Prendre connaissances des dossiers de Travail de l'année précédente

Prendre connaissance des différents PV de rapprochement, Rapports spécial des CAC, des
liasses de consolidations
Mise en concordance au niveau d'un nouveau document excel : les opérations et soldes
Elimination des opérations et des sociétés du Groupe, entre elles.
24 X X
comptes réciproques Séparer entre les opérations réciproques sans ou avec incidence sur le résultat consolidé
S'enquérir des écarts identifiés entre les différentes sources d'informations (PV, Liasse,
Rapport spécial du CAC...)
Constater au niveau du Journal de consolidation , les écritures d'élimination pour les
opérations réciproques rapprochés.
Envoi de mail d'explication, appel téléphonique et provoquer une réunion pour avoir la
Relance pour explication des justification nécessaire des écarts identifiés au niveau :
2 X X X
écarts identifiés - des comptes et opérations réciproques
- des informations disponibles ne concordant pas.
Constater les écritures d'élimination au niveau du Journal de consolidation :
Elimination des Titres de
- élimination des titres de participations des filiales
participations et Répartition des 3 X
- Partage des réserves et du résultat de la société consolidée entre la part du groupe et la
Résultats
part des intérêts minoritaires
Arrêter le Journal de consolidation pour obtenir la balance de consolidation
Etablissement du premier arrêté
Intégrer la balance de consolidation de N et de N-1 au Niveau du logiciel comptable 5 X
consolidé
Editer les états financiers consolidés sans l'établissement des notes annexes
Rapprochement des données des états financiers consolidés avec les rapports de contrôle
de gestion du Groupe
Revue des travaux de
Prendre contact avec le CAC du Groupe pour vérifier l'impact des opinions des 3 X X X
consolidations
commissaires aux comptes des filiales sur les états financiers consolidés du Groupe et
reprendre des écritures de retraitement éventuellement.
Le Directeur Comptable en concertation avec les commissaires aux comptes et la direction
choix des notes aux états
générale, choisissent le nombre et le niveau de détail à inclure au niveau des notes aux 6 X X X
financiers
états financiers
Edition des états financiers

Mise en forme finale et établissement des principales notes annexes 2 X X
Consolidés
Mesure des temps de charge
Lors de la réalisation de la cartographie du processus « VSM », les informations relatives au

temps moyen de chaque étape ont été puisées dans les « feuilles de saisie des temps » du chef
service coordination des travaux comptables et arrêtés des comptes qui mis à part sa
responsabilité au niveau de l’arrêté des comptes sociaux de la mère, il est aussi responsable de
la consolidation pour l’arrêté des comptes consolidés.
156
Temps
Séquence Nom de la tâche moyen %
(en heures)
1 Mail/Tell approvisionnement 2 4%
2 Collecte des documents / Classement 6 11%
3 Classement/Scan 2 4%
4 Retraitement 1 2%
5 Cumul 1 2%
6 Elimination des opérations et comptes réciproques 24 42%
7 Relance pour explication des écarts identifiés 2 4%
Elimination des titres de participations et répartition des
8 3 5%
résultats
9 Etablissement du premier arrêté consolidé 5 9%
10 Revue des travaux de consolidations 3 5%
11 choix des notes aux états financiers 6 11%
12 Edition des états financiers Consolidés 2 4%
57 100%
De ce qui précède, on doit ajouter le temps d’attente qui représente le temps qui s’écoule
pendant qu’une étape (tâche) attend avant que le processus puisse la traiter (VSM) pour avoir
le délai total du processus de consolidation qui est de 22 jours ouvrables.
L’analyse de la durée du processus de consolidation (Cf. annexe n°5) a dégagé ce qui suit :
Temps moyen Temps moyen

(en heures) (en Jours)
Temps de Valeur Ajoutée VAC 7 0,9
Temps de Non-Valeur Ajoutée NVA 28 3,5
Temps Nécessaire à la Réalisation du processus TNR 22 2,8
Temps de Cycle Total TET 57 7,1
Temps d'Attente TA 344 43
Temps Total de Traversée (Lead time) LT 401 50,1
Pour la réalisation du processus de production des états financiers consolidés, on a observé un

délai moyen de 22 jours ouvrables pour approvisionner le conseil d’administration et le
commissaire aux comptes pour validation finale avant l’approbation par l’AG.
Une des priorités du Lean est de réduire le temps de traversée du processus « Lead Time »
(annexe n°6) et de maximiser l’efficience du cycle de ce même processus. Ce lead time est à
157
optimiser grâce à la chasse aux gaspillages des temps et des ressources. Une analyse des
différentes étapes du processus est nécessaire afin de décortiquer les différentes tâches
successives du processus et d’en réduire celles qui consomment du temps au niveau du
processus (efficience) et qui n’apportent pas de valeur ajoutée au client.
Identification des goulots, des gaspillages, et des variations des processus de production
 Identification des goulots d’étranglement
L’analyse du processus de production, ainsi que l’entretien avec le responsable de

consolidation met en évidence deux goulots d’étranglement :
- L’étape  « Collecte des documents / Classement » qui constitue déjà une étape non-
valeur ajoutée au client et qui nécessite 5 jours ouvrables comme délai de traversée
pour obtenir l’ensemble des documents nécessaires au dossier de travail. Ces
documents doivent être complétés en totalité avant le passage à l’étape suivante de
« Retraitement des liasses de consolidation»
- L’étape  « élimination des opérations réciproques » constitue l’étape la plus critique
du processus :
 En moyenne le responsable passe 16 heures à identifier et mettre en concordances les
soldes et les flux, qui seront confirmés et éliminés au bout d’une journée de passation
d’écritures d’élimination. Le temps moyen de cette étape est de trois jours ouvrables
qui constituent près de 28% du temps nécessaire pour la réalisation du processus.
 Un délai d’attente de 5 jours est estimé en moyenne pour que les filiales
communiquent la justification des écarts identifiés par le responsable de
consolidation.
Ce qui ramène à une durée total de traversée de l’étape 6 « élimination des opérations
réciproques » à 8,25 jours ouvrables pour passer à l’étape suivante de « Elimination des titres
de participations et répartition des Résultats ».
 Identification des Gaspillages
A ce stade, les gaspillages identifiés au niveau de la « VSM » par l’équipe d’audit interne et le
responsable de consolidation conjointement doivent être classés par type de Muda (annexe
158
n°7) et prioriser les gaspillages selon le poids économique au niveau du processus et selon le
gain en efficacité et l’efficience du processus.
Tableau 14 : Cartographie des Gaspillages au sein du processus de consolidation
Nature No. 24 Gaspillages identifiés Nature No. 24 Gaspillages identifiés
Mise en corcodance des opérations réciproques entre les
1 Retard d'envoi des données de consolidation 13
sociétés du groupe
Manque de réactivité des filiales aux demandes de l'équipe Analyser les écarts entre les différentes délcration des
2 14
centrale opérations réciproques
Attentes Surproduction
Prendre contact avec le CAC du Groupe pour vérifier l'impact
des opinions des commissaires aux comptes des filiales sur les
3 Interruption due à la non disponibilité du Directeur Comptable 15
états financiers consolidés du Groupe et reprendre des
écritures de retraitement éventuellement.
Se déplacer au services filiales et participation pour collecter
4 L'envoi de mails de relances 16
les documents
Transport
Se déplacer au services comptables des filiales pour obtenir la
5 Constitution d'un dossier de travail papier 17
justification des écarts de rapprochement
Scanner les rapports des CAC et les PV des AG et de conseils Rapprochement des données des états financiers consolidés
Gestes 6 18
des filiales avec les rapports de contrôle de gestion du Groupe
inutiles
Rapprocher les opérations et soldes intersociétés au niveau des
Surqualité
7 Générer une balance consolidé à partir des feuilles excel 19 différents documents (Rapports individuels des CAC, PV de
rapprochement, les états financiers des sociétés du groupe, …)
8 Recherche des dossier de travail historiques 20 Scanner des documents injustifiés

9 Fichiers reçus par mail et non classés 21 Utilisation excessive de plusieurs feuilles de calcul 'Excel'
Constitution d'un dossier de travail papier et d'un dossier
10 22 Absence de contrôle après chaque tâche du processus
électronique
Stock Accumulation des documents en attente de recevoir Erreurs des outils excels non adaptés à un processus technique
11 23
l'exhaustivité des données des services des filiales complexe
Plusieurs versions des dossiers de travail existe sur l'ordinateur
12 24 des erreus au niveau du cumul des liaases de consolidation
du responsable de consolidation
Figure 20 : Matrice de criticité des gaspillages du processus de consolidation
159
Analyse des causes
Dans cette étape, nous avons utilisé la méthode des « 5 Pourquoi » (annexe n°8) et du
« diagramme ISHIWAKA » (annexe n°9)
L’analyse des causes profondes, a permis de dégager les principales causes des retards de
production des comptes consolidés :
- Les travaux de clôture comptable au niveau des sociétés du Groupe ne prévoient pas
un processus de réconciliation ;
- Les travaux de clôture comptables au niveau des sociétés du Groupe ne prévoient pas
d’arrêtés mensuels et ne sont entamés qu’après la fin de l’année ;
- Absence de personnels dédiés aux opérations avec les sociétés du Groupe ;
- Absence de coordination et de communication entre les services comptables des
sociétés du Groupe ;
- Les rapprochements effectués au niveau des PV de rapprochement envoyés pour les
besoins de consolidation sont effectués sur la base des totaux des soldes au lieu du
détail des opérations ;
- Absence de logiciel de consolidation ;
- Absence de logiciel de rapprochement ;
- La procédure de rapprochement existante.
160
2.2.2 Rapports et conclusions
Le rapport d’audit interne est une mise en perspective de tous les éléments relevés. Bien
formuler les problèmes fondamentaux aura une influence critique sur la manière avec laquelle
ces problèmes vont être résolus.
Il convient de ne négliger aucun des volets du processus audité, sachant que les
dysfonctionnements d’un processus peuvent avoir des répercussions sur un autre volet et pour
origine des processus liés. Il faut donc chercher, au-delà du simple constat, les implications
éventuelles que le dysfonctionnement pourrait avoir sur la bonne marche du processus et donc
de l’entreprise.
Pour la présentation du rapport, il a été procédé de la manière suivante :
- Présentation d’un document de présentation synthétique à la destination de la direction

générale, plus communément appelé : « Executive Summary » ;
« L’Executive Summary » est un « concentré » d’informations qui expose l’essentiel des

résultats d’audit sans trop s’attarder sur les détails opérationnels. Pour le cas de la société «
ABC » ce document peut être rédigé ainsi :
Objectif de l’audit
Évaluer les risques relatifs aux opérations et aux systèmes d'information et la pertinence et
l'efficacité du processus Consolidation.
Limites de l’audit
La publication des états financiers consolidés est tributaire de plusieurs autres processus :
- L’arrêté des états financiers individuels ;

- L’audit externe par les commissaires aux comptes ;
- L’arrêté des comptes par le conseil d’administration ; et
- L’approbation par l’assemblée générale ordinaire.
Ces processus sont hors champs de l’audit effectué conformément à la lettre de mission.
161
Les principales défaillances détectées
Top 3 des faiblesses
Faible Procédure de Consolidation

• Absence de calendrier d’envoi des liasses.
• Les liasses de consolidation sont inconsistantes (degré de détail des informations)
• Absence de traçabilité de la piste d’audit.
• Faible conception de la procédure de collecte des opérations et soldes
Risques
intragroupe.
• Anomalies
Procédure de réconciliation et la procédure d’arrêté des comptes individuels significative de
inappropriées présentation
• Absence d’arrêtés mensuel des comptes individuels. • Informations
• Rapprochement des comptes réciproques limité à une fois par an et sur une base financière non
sur une base globale. pertinente :
publication en
Système d’information risqué retard.
• Utilisation de l’outil ‘Excel’ • Exhaustivité de
• Multitude tâche manuelle l’information
• Absence de plateforme de rapprochement des opérations réciproques financière
Recommandations
Accélération du processus :
• L’élimination des tâches NVA: constitution d’un dossier papier, les déplacements et la mise en
concordance et le rapprochement des opérations réciproques.
1 • Déplacer et éliminer le Goulot d’étranglement du processus de rapprochement des comptes
réciproques
• Arrêter un calendrier fixe de communication pour les entités filiales,
• Réduire le nombre des documents à collecter et à traiter au liasses de consolidations
Revue des règles de gestion du processus par la refonte des processus liés:
• Augmenter la fréquence des arrêtés comptables au niveau des entités du Groupe : une fois par
2 mois
• Renforcer les contrôles de rapprochements des comptes réciproques au niveau des filiales :
fréquence, circularisation, intégrer les équipes métier
Optimisation Outil-Système :
• Développer un portail web pour la communication des données de consolidation et le
3 rapprochement des opérations réciproques;
• Développer une application ou investir dans un logiciel de consolidation
• Unifier et centraliser le système comptable pour l’ensemble des entités Groupe
La partie suivante du rapport est généralement destiné au comité d’audit et à la direction

centrale comptable du groupe et elle est composé de :
- La présentation de la situation actuelle du processus audité ;

- Les résultats des travaux d’audit ; et
162
- La Plan d’action.
La présentation de la situation actuelle du processus audité
- Processus de consolidation du Groupe ABC (généralité)
Le processus consolidation des comptes de groupe ABC s’articule autour de 3 grandes familles de
tâches :
• Centraliser l’information économique sous sa forme chiffrée et d’informations non financières,
Définition • Homogéniser ces informations
• Traitement uniforme défini par le référentiel des normes comptables.
Ainsi, les deux premières activités sont conditionnées par le groupe, la troisième est imposée par le
référentiel comptable Tunisien (Système comptable des Entreprise en Tunisie).
Les responsables du processus de consolidation sont :

Responsabilité • Le Directeur Comptable (Approbateur)
• Le Chef Service coordination des travaux comptables et arrêtés des comptes (Réalisateur)
Les principaux indicateurs qualité, identifiés, du processus de consolidation sont :

• Le Défaut au principe par le suivi du respect du délai d'émission de l'information (par les entités de
Indicateurs reporting)
• ƒLe Défaut au délai par le suivi du respect du délai de production de l'information
• ƒTotal des erreurs significatives et non significatives en valeur absolue (y compris les intercos)
- Processus de consolidation (Flux simplifié)
La cartographie VSM « Value Stream Mapping », nous a permis de dégager ce qui suit:
• L’existence d’un goulot d’étranglement au niveau de l’étape contrôle préalable, relatif

à la mise en concordance des opérations réciproques.
163
• Un temps d’attente important (30 jours) relatif au défaut de d’envoi des données
nécessaire par les entités du Groupe
• Le temps à valeur ajoutée du processus est limité à 7 heures soit 12% du temps de
cycle total (57 heures)
• Un gaspillage de temps a été identifié lors de chaque étape, vu l’utilisation de feuille

de calcul (Excel)
Les résultats des travaux d’audit
La présentation des résultats d’audit doit obéir à la règle suivante :
- Description de la défaillance
- Risque
- Recommandation
- Plan d’action
Le résultat de nos travaux ont été résumés par phase d’avancement dans le processus
- Phase de collecte des données
1. Collecte des données

■ Envoi des données de consolidation
Impact
Description de la défaillance
■ Absence d’un calendrier Fixe
■ L’envoi des données de consolidation par les entités de reporting est opéré après demande et relance du
service reporting
Élevé
■ Retard important dans la communication
■ Le délai d’attente de réception des données de consolidation peut atteindre 30 jours pour certaines des
Modéré entités de reporting du groupe.
Risque
Faible
■ Retard au niveau du déclenchement du processus
Recommandation
■ Amélioration de la documentation du processus
■ Créer un portail Web pour le partage des documents entre l’ensemble des parties prenantes au processus
de consolidation
■ Fixation d’un planning d’envoi
■ L’envoi des données de consolidation par les entités de reporting est opéré au plus tard le 30 avril de
chaque année.
■ Instauration d’une procédure de clôture mensuel
■ Augmenter la fréquence des arrêtés comptables au niveau des entités du Groupe : une fois par mois
164
1. Collecte des données (Suite)

■ Dossier de Travail
Impact Description de la défaillance
■ Pertinence des données demandées
■ Seul l’absence de liasse de consolidation est indispensable pour entamer le processus de consolidation, le
défaut de réception des autres informations (PV de conseil, PV de rapprochement, …) ne devraient pas
entrainer un blocage.
■ Exhaustivité des informations
Élevé
■ Les liasses envoyées par certaines des entités de reporting du groupe, ne sont pas de homogènes:
■ L’entité de reporting « F8 » située à l’étranger se limite à l’envoi des données comptables (balance
générale et grands livres)
Modéré
■ Seule L’entité de reporting « F1» remplient les champs relatif aux marges internes
■ Les PV de rapprochement réalisés par chaque société pour les opérations réciproques se limitent au total
des mouvements et au total des soldes inter compagnie et ne prévoient pas un détail suffisant pour la
Faible
phase de traitement de consolidation
Risque
■ Un temps d’attente important pouvant atteindre 30 jours.
■ Exhaustivité des données de consolidation.
Recommandation
■ Optimiser la documentation
■ Limiter l’envoi des données aux liasses de consolidation.
■ Revoir la forme liasse de consolidation
■ Intégrer au niveau du contenu des liasses les rapprochement des opérations réciproques
■ Responsabiliser les équipes comptables des filiales
■ Clarifier les rôles et responsabilités des différents acteurs dans le processus de consolidation et une
meilleure répartition de la charge de travail
1. Collecte des données (Suite)

■ Dossier de Travail
Impact
■ Pertinence du dossier de travail
■ Double emploi au niveau de l’archivage des documents et données en version électronique et en version
papier
Élevé ■ Plusieurs versions des dossiers de travail existe sur l'ordinateur du responsable de consolidation.
Modéré Risque
■ Gaspillage du Temps estimé à 2 heures par dossier scané.
Faible
Recommandation
■ Éliminer les tâches sans valeur ajoutée
■ Se Limiter au seul dossier électronique
■ Prévoir un seul emplacement pour l’archivage du dossier de travail par année, par entité.
165
2. Contrôle préalable au Traitement de consolidation

■ Validation des opérations réciproques
Impact
■ Incompatibilité de tâche
■ Faute de disposer de détail suffisant et nécessaire, le responsable consolidation procède à la mise en
concordance du détail des opérations réciproques à partir des données comptables et états financiers, ainsi
Élevé que le rapport du commissaire aux comptes, éventuellement.
■ Afin de préparer les traitement de consolidation ,le responsable consolidation procède au rapprochement
des opérations réciproques identifiées au niveau de chaque entité et s’enquit sur les écarts dégagés.
Modéré
Risque
Faible ■ La mise en concordance et de rapprochement des opérations réciproque constitue une tâche sans valeur
ajoutée, elle constitue une source de gaspillage de 24 heures soit 3 jours ouvrables.
■ Exhaustivité et exactitude des informations collectées par le responsable de consolidation
■ Absence de validation et de contrôle.
■ Un goulot d’étranglement pour le processus de consolidation
Recommandation
■ Décentraliser la réconciliation interco: Déplacer la tâche de mise en concordance et de rapprochement au
niveau des entités de reporting lors de leur arrêté de compte individuels;
■ Augmenter la fréquence de rapprochement des opérations réciproque au moins une fois par trimestre;
■ Anticiper les travaux de réconciliation de fin d’année : Simplification des règles de fonctionnement (dates de
« cut-off » de règlements et de facturation, etc.)
■ Pilotage et revue, en amont, par le responsable consolidation du processus de réconciliation.
3. Traitement de consolidation
■ Système
Impact
■ Tâche manuelle
■ L’ensemble du processus est basé sur des opérations manuelles sur un outils non adapté ‘Excel’
■ Multitude de tâche sans valeur ajoutée : cumuler les lignes de liasses de consolidation, passer des
Élevé écritures manuelles…
■ Absence de contrôle
Modéré ■ L’utilisation de tableau excel ne permettent pas l’implantation d’un contrôle permanent et continue lors des
phases de traitement de consolidation.
Faible
Risque
■ Erreur au niveau de la manipulation des données dans les feuilles de calcul
■ Perte de données
■ Piste d’audit non assuré.
■ Pérennité et sécurité des informations non assuré
Recommandation
■ Investir dans un logiciel de consolidation
■ Unifier le système comptable
■ Intégration des systèmes et automatisation des tâches manuelles
166
4. Validation & édition

■ Manuel de consolidation
Impact
■ Référentiel et politique comptable
■ Le manuel comptable relatif aux états financiers consolidés ne prévoit pas la nature des notes aux états
financiers à présenter: à chaque arrêté et en concertation avec la direction générale et les commissaires
Élevé aux comptes, une sélection des notes à annexer obligatoirement est faite.
Risque
Modéré ■ Comparabilité des états financiers, Erreur au niveau de la manipulation des données dans les feuilles de
calcul
Faible ■ Perte de temps considérable chaque année
■ Perte de l’Intelligibilité de l’information
Recommandation
■ Standardiser les règles de présentation des notes aux états financiers en précisant le niveau de détail à
fournir, l’information sectorielle à inclure….
Le Plan d’action a été présenté séparément, en raison que certaines actions proposées peuvent
remédier à plusieurs risques identifiés. Ce plan a été arrêté suite à une séance de
Brainstorming pour discuter des améliorations que peuvent être apportés par les opérationnels
(Chef service coordination et arrêtés comptables et les chefs services reporting des entités
filiales) et enfin formaliser les plans d’action proposés par l’ensemble des parties prenantes.
Le Plan d’action a été arrêté sur la base d’un plan sur 3 phases :
- Première Phase : Augmentation de la vitesse du processus « Quick Wins »

- Deuxième Phase : rationnaliser les règles de gestion
- Troisième Phase : intégration des systèmes et automatisation des tâches manuelles
167
Phase I – Augmentation de la vitesse du processus (Quick Wins)

Éliminer les tâches sans valeur ajoutée:
• Constitution d'un dossier physique pour classer les documents papiers
• Scanner les rapports des CAC et les PV des AG et de conseils des filiales
• Constitution d'un dossier de travail papier et d'un dossier électronique
• Mise en concordance des opérations réciproques entre les sociétés du groupe
• Rapprocher les opérations et soldes inter sociétés au niveau des différents
documents (Rapports individuels des CAC, PV de rapprochement, les états financiers
des sociétés du groupe, …)
 Cette étape permet de réduire le temps du cycle de 28 heures de temps sans valeur ajoutée
Etape 1 Etape 2 Etape 3 Etape 4 Etape 5 Etape 6 Etape 7 Etape 8 Etape 9 Etape 10 Etape 12 Etape 12
Elimination
Elimination Relance pour Etablissement Revue des choix des Edition des
Mise en des Titres de
Mail/ Collecte des Classement/ des explication du premier travaux de notes aux états
Tâche Retraitement Cumul concordance et participations
Approv doc. Scan opérations des écarts arrêté consolidation états financiers
rapprochement et Répartition
réciproques identifiés consolidé s financiers Consolidés
des Résultats
Temps de
la tâche 2 6 2 1 1 16 8 2 3 5 3 6 2
Etape 1 Etape 2 Etape 3 Etape 4 Etape 5 Etape 6 Etape 7 Etape 8

Elimination
Elimination Revue des Edition des
des Titres de Etablissement
Collecte des travaux de états
Tâche Retraitement Cumul participations du premier
des doc. opérations consolidation financiers
et Répartition arrêté consolidé Temps disponible = 28 heures
réciproques s Consolidés
des Résultats
Temps de
la tâche 6 1 1 8 3 5 3 2
168
Phase II– Rationaliser les règles de gestion
Au niveau des Entités Filiales

• Revoir les règles prévues au niveau du Manuel Comptable au niveau des Entités
• Augmenter la fréquence des arrêtés comptable au moins une fois par trimestre
• Prévoir une procédure de rapprochement des opérations réciproques lors des arrêtés
trimestriels
• Simplification des règles de fonctionnement (dates de « cut-off » de règlements et de

facturation, etc.)
• Renforcement de la coordination avec l’équipe centrale
• Mettre en place une équipe centrale moins orientées sur un rôle technique et plus
tournées vers l’animation et l’amélioration continue des processus
• Sensibiliser les responsables reporting sur leurs rôles dans le processus de

consolidation
• Mettre en place un plan de formation continue pour les processus de rapprochement et

de fast closing
Au niveau du Groupe
• Revoir les règles prévues au niveau du Manuel Comptable de consolidation
• Alléger la charge sur les contrôles de liasses: Application du principe d’importance

relative et utilisation de seuils de signification;
• Arrêter les règles de présentation des notes aux états financiers : nature, niveau de
détail…
• Fixer un calendrier fixe de communication des liasses de consolidation
Phase III – Optimiser l’Outil-Système
• Développer un portail web pour :
- la communication des données de consolidation au département consolidation
169
- La communication entre les entités lors du processus de rapprochement des

opérations réciproques;
• Développer une application de consolidation par le service DSI.
• Unifier et centraliser le système comptable pour l’ensemble des entités Groupe après
une mission de diagnostic auprès de l’ensemble des sociétés du groupe.
170
Conclusion
171
Toutes les professions évoluent à mesure que l’ensemble de connaissances se développe et

que de nouveaux outils et technologies apparaissent. Les professionnels les plus éminents
intègrent ces évolutions, et adoptent de nouvelles stratégies et tactiques pour accroître leur
efficacité. Il en est de même (ou il devrait en être de même) pour les auditeurs internes.
Auparavant l'audit interne se concentrait principalement sur une analyse rétrospective,

ensuite, la profession a commencé à également s'intéresser à la réalité du moment présent, en
fournissant une assurance sur l'efficacité de contrôles (souvent opérationnels) existants. Cette
assurance, associée à la mise en perspective, par les auditeurs internes, des risques encourus
par l'organisation, était un point de vue précieux pour la direction générale et le Conseil.
Les auditeurs internes se sont, de plus en plus, mis à proposer une vision prospective, un
service dont l'avenir de la profession pourrait bien dépendre.
Richard Chambers, président de l’institut des auditeurs interne « IIA », réplique par ce qui
suit : « L'analyse prospective se définit comme : la capacité ou l'action de prédire ce qui se
passera ou sera nécessaire dans le futur. On peut citer comme synonymes les termes
« planification, vision, anticipation, diligence et niveau de préparation. » Ainsi, l'analyse
prospective n'est pas une simple question de prédictions. Elle permet d'aider nos
organisations à se préparer pour l'avenir. »
La présente étude a quand elle, pour objectif de mettre l’accent sur l’évolution de la démarche
de l’auditeur interne de l’approche par les risques à l’approche par la valeur, la valeur
recherchée par les parties prenantes.
En effet, alors que la notion du risque n’a pas été définie de façon précise dans les normes
d’audit, l’auditeur interne peut, à notre avis, construire l’objet de ses audits sur la notion de
valeur pour les rendre auditables. Ajoutons que tout processus est significatif et devrait être
auditable du moment où il peut impacter la valeur de l’organisation.
La présente étude a, pour objectif d’offrir à l’expert-comptable - auditeur interne un cadre

méthodologique d’intervention, lui permettant d’aborder la mission d’audit interne de façon à
contribuer à la création de la valeur ajoutée.
Dans une première partie réservée à la présentation théorique de l’audit interne et la valeur
ajoutée liée à la mission de l’auditeur interne, l’accent a été mis, dans un premier temps, sur
l’origine de l’audit et ensuite cadre normatif défini par l’IIA de la profession permettant
172
d’assurer une démarche de qualité des travaux menés par un professionnel objectif et
indépendant, clarifiant au passage certaines nuances pouvant exister entre cette notion et
d’autres notions similaires, tel que l’audit externe, le contrôle interne.
Dans le même ordre d’idées, le champ d’application de l’audit interne a été abordé, à savoir
les missions d’assurance et de conformité, ainsi que celle du conseil tout en situant
l’importance de la valeur ajoutée dans la réalisation de ses missions.
Ensuite, et dans un deuxième temps, il a été procédé à la détermination de la valeur ajoutée

dans le contexte de l’audit interne. Mesurable ou non, il s’agit d’une obligation normative.
Prévu par les normes internationales d’audit, l’auditeur doit apporter de la valeur ajoutée à
l’organisation ainsi qu’à ses parties prenantes lorsqu’il prend en compte la stratégie, les
objectifs et les risques de cette organisation, s’efforce de proposer des moyens d’améliorer les
processus de gouvernance, de management des risques et de contrôle, et fournit avec
objectivité une assurance pertinente.
Tout l’intérêt a été porté, également, sur la notion du client de l’audit interne, ce sont les
parties prenantes qui déterminent la valeur, et c’est à l’auditeur de s’aligner dans sa démarche
pour répondre à la demande de ses clients au risque de perdre de sa légitimité et d’être
considéré comme inutile.
Dans la deuxième partie du mémoire et afin de construire une méthodologie pragmatique pour
la conduite de la mission d’audit interne à valeur ajoutée, les principales difficultés
rencontrées par l’auditeur interne pour contribuer à la valeur ajoutée ont été identifiés
démontrant ainsi l’importance de l’existence d’un climat et d’une organisation favorable à
l’existence d’un environnement de contrôle adéquat pour l’atteinte des objectifs de
l’organisation.
Ainsi, plusieurs prérequis ont été identifiés permettant de répondre à l’objectif d’efficacité et
d’efficience dans l’organisation de la fonction et lors de la conduite des missions d’audit
d’assurance ou de conseil.
Une démarche de travail a été, par ailleurs, présentée pour la conduite d’une mission
d’assurance basée sur une approche par les risques. Les principaux outils de base de l’auditeur
interne ont été identifiés démontrant ainsi l’importance de la base théorique à l’instar des
principes de contrôle interne. Les principales sources de collecte des données, telles que les
173
questionnaires, l’observation, les entrevues, ont-elles aussi été passées en revue. De même des
modèles pratiques de documents, de guides et de questionnaires, depuis la phase d’acceptation
jusqu’à la finalisation de la mission, ont-ils été proposés.
Ensuite, un aperçu a été donné sur l’évolution du métier d’audit interne tributaire de
l’évolution de l’environnement dans lequel il opère et les exigences des parties prenantes, à
savoir la recherche de la valeur.
Enfin, au niveau de la troisième, un mode de management de la valeur a été exposé. Il s’agit

de la méthodologie Lean qui était adoptée par les constructeurs automobiles, mais
progressivement, grâce à ses nombreux avantages, a été implanté dans le monde de service à
partir des années 2000, même que récemment, elle a été appliquée dans les activités supports
(y compris, la finance, administration, ressources humaines et l’audit interne…)
Dans le même ordre d’idée, l’application de la démarche Lean a été, exposé pour l’audit
interne pouvant être appliqué pour l’organisation de la fonction d’audit, l’évaluation de la
maturité et du déploiement de l’approche Lean dans une organisation ou bien dans la conduite
des missions.
Le choix dans cette étude a été porté sur la démarche Lean dans la conduite des missions
d’audit interne, de la phase de planification à la phase de conclusions. Les outils et les bonnes
pratiques ont été proposés de manière à permettre une exécution de travaux axés
principalement sur la valeur et les flux déterminant la chaîne de valeur des processus-risques
audités.
Ce travail s’est, dès le départ, fixé comme objectif de mettre en lumière uniquement la
démarche à valeur ajoutée d’intervention pour la mission d’audit interne. Il ne prétend pas
proposer une méthodologie pour tout le processus d’audit interne qui implique outre la
création de valeur ajoutée, des techniques et outils, une démarche, une déontologie et une
méthodologie prévus par les Normes internationales pour la pratique professionnelle de l'audit
interne de l’IIA.
Faute de norme pratique pour guider l’audit interne dans sa mission pour contribuer à la
création de la valeur ajoutée, ce mémoire a pour objet d’orienter, en quelques sortes, l’expert-
comptable vers un nouveau champ de recherche, loin des sentiers battus de l’univers d’audit
et de l’univers des risques mais l’univers de la valeur. Maitriser la mission d’audit interne et,
174
surtout, la proposer parmi l’éventail des services offerts par l’expert-comptable, est une
aubaine, particulièrement, dans le délicat contexte économique auquel font face de nos jours
nos entreprises.
175
Bibliographie
176
* Ouvrages :
- MERLIER Patrick, Christian JIMENEZ. Prévention et gestion des risques opérationnels.

Paris : Editions d'organisation, 2008, 283 p.
- HENRY Alain, MONKAM-DAVERAT Ignace. Rédiger les procédures de l'entreprise :
guide pratique. 3ème édition. Paris : Editions d'organisation, 2001, 184 p.
- RENARD Jacques. Audit Interne : ce qui fait débat. Paris: Éditions Maxima, 2002, 238 p.
- RENARD Jacques. Théorie et Pratique de l’Audit Interne - 7ème édition. Paris : Éditions
d’Organisation, 2010, 472 p.
- Lemant Olivier .La conduite d'une mission d'audit interne. Paris: Maxima, 1999. 279 p
- Bertin Élisabeth. Audit interne : Enjeux et pratique à l’internationale. Paris : Éditions
d’Organisation, 2007. 320 p.
- COLLINS LIONNEL. VALIN GERARD. Audit et Contrôle Interne : Aspects financiers,
opérationnels et stratégique. Paris : Édition Dalloz, 1992, 373 p.
- Lacolare Vincent. Pratiquer l’audit interne à valeur ajoutée. Paris: Édition Afnor, 2010,
200 p.
- Hohmann Christian. Lean Management : Outils, Méthodes, retours d'expériences,
Questions/réponse. Paris: Éditions d’Organisation, 2012, 432 p.
- Paterson James. Lean Auditing: Driving Added Value and Efficiency in Internal Audit.
Cornwall: Edition Wiley, 2015, 330 p.
- Philip Marris. Le Management Par les Contraintes. Paris : Editions d’Organisation, 2000,
307 p.
- Lemant Olivier. La conduite d’une mission d’audit interne. Paris: Editions DUNOD, 1995,
281 p.
- Thierry Ardouin et Sylvain Lacaille. L'audit de formation : comprendre, réaliser et évaluer
un audit de formation. Paris: Edition DUNOD, 2005, 213 p.
*Article et revues :
- Osita, Aguolou. Les nouvelles approches de l’audit interne [en ligne]. Revue n°2 de la
Fédération des ordres des professionnels comptables en Afrique de l’Ouest (ABWA). 2009. P
42-53. Disponible sur www.abwa-online.org.ng (Consulté le 25/10/2017).
- Bruce Webster. 20 Questions que les administrateurs devraient poser sur l’audit interne. [en
ligne]. 2015. Disponible sur www.cpacanada.ca/-/media/site/business-and-accounting-
resources/docs/01098-rg-20-questions-que-les-administrateurs-devraient-se-poser-sur-laudit-
177
interne-mars-
2016.pdf?la=fr&hash=51DA3099A7E2B762C5DC4D5EF9B50CF514DBCFC4.(Consulté le
20/11/2017).
- Vaurs Louis. Les réponses de l’audit interne aux attentes des parties prenantes. La revue des
professionnels de l’audit, du contrôle et des risques [en ligne]. 2013, n°216, p. 18-34.
Disponible sur :
www.chapters.theiia.org/montreal/ChapterDocuments/IFACI%20revue%20216.pdf.
- Vaurs Louis. Contribuer à la Valeur Ajoutée des Organisations : Une finalité pour l’audit et
le contrôle interne. La revue des professionnels de l’audit, du contrôle et des risques [en
ligne]. 2012, n°210, p 15-27. Disponible sur :
www.chapters.theiia.org/montreal/ChapterDocuments/IFACI%20revue%20210. (Consulté le
25/05/2017).
- IIA (The Institute of Internal Auditors). Perspectives Internationales : Nouvelles tendances
[en ligne]. 2016, numéro 5. Disponible sur :
www.global.theiia.org/translations/PublicDocuments/GPI-Emerging-Trends-French.pdf
(consulté le 24/03/2017).
- IIA (The Institute of Internal Auditors). Perspectives Internationales : L’audit interne,
conseiller digne de confiance en cyber sécurité [en ligne]. 2016, numéro 5. Disponible sur :
www.global.theiia.org/translations/PublicDocuments/2016-07-GPI-French.pdf (Consulté le
25/11/2017).
- IIA (The Institute of Internal Auditors). Perspectives Internationales : Auditer la culture
d’une organisation - Examiner, avec rigueur, un concept mou [en ligne], 2016, numéro 3.
Disponible sur : https://global.theiia.org/translations/PublicDocuments/2016-Feb-GPI-
French.pdf (Consulté le 24/08/2017).
- IIA (The Institute of Internal Auditors). Le rôle de l’auditeur interne face aux cyberisques –
l’importance d’une approche globale [en ligne], 2015. Disponible sur :
https://chapters.theiia.org/montreal/ChapterDocuments/Le%20r%C3%B4le%20de%20l%27a
udit%20interne%20face%20aux%20cyberisques%20-
%20Importance%20d%27une%20approche%20globale.pdf (consulté le 25/11/2017).
- Hottin JP, Grimaud Y, Le Nail P. Audit interne et Création de Valeur, 2008. Disponible sur :
http://docplayer.fr/12620304-Audit-interne-et-creation-de-valeur.html (consulté le
17/10/2016).
178
- Dean Simone, Brian Brown. Maximizing internal audit: A 10-step imperative for thriving in
a challenging economy. 2010 [en ligne], page 9. Disponible sur:
https://www.utsystem.edu/sites/default/files/offices/system-audit/PWC%20maximizing-
internal-audit.pdf (Consulté le 25/12/2017).
- Mustapha, M., Muda, M. Lean Six Sigma and Operational Audit as a New Paradigm for
Improvement. The 2012 International Conference on Business and Management, 6-7
September 2012, Phuket – Thailand: 2012, p. 690-699.
- PwC (PricewaterhouseCooper). Bâtir la fonction pour une performance accrue [en ligne].
Enquête 2014 sur l’état de la profession audit interne, Mars 2014.Disponible sur :
www.finyear.com/attachment/494130 (Consulté le 25/04/2018).
*Réglementation :
- IFACI (Institut Français de l’Audit et du Contrôle Internes). Les Normes pour la pratique
professionnelle de l’audit interne de l’IIA traduite en français, édition 2017. Disponible sur :
www.docs.ifaci.com/wp-content/uploads/2018/03/CRIPP-2017-Normes-version-finale-
amende-e-31052017.pdf (consulté le 30/09/2017).
- IFACI (Institut Français de l’Audit et du Contrôle Internes). Code de déontologie de l’IIA

traduit en français, édition 2017. Disponible sur : www.ifaci.com/audit-controle-
interne/cripp/code-de-deontologie. (Consulté le 25/11/2017).
- IFACI (Institut Français de l’Audit et du Contrôle Internes). Prise de position de l’IIA
traduite en français, les trois lignes de maîtrise pour une gestion des risques et un contrôle
efficaces [en ligne], janvier 2013. Disponible sur :
www.na.theiia.org/translations/PublicDocuments/PP%20The%20Three%20Lines%20of%20
Defense%20in%20Effective%20Risk%20Management%20and%20Control%20French.pdf
- IFACI, Évaluation de la compétence dans la pratique de l’audit interne Un cadre de
référence - Étude IIA [en ligne], 1999, 49p. Disponible sur :
www.chapters.theiia.org/montreal/ChapterDocuments/cahier_de_la_recherche___evaluation_
de_la_competence_dans_la_pratique_de_l__audit_interne
- IFACI (Institut Français de l’Audit et du Contrôle Internes). Méthodologie de conduite d'une
mission d'audit interne : Fiches Méthodologiques [en ligne], 2012, 92p. Disponible sur :
https://www.economie.gouv.fr/files/fichesmethodologiques.pdf (Consulté le 24/05/2017)
179
- IFACI, Saisir les nouvelles opportunités, traduction du Rapport d’enquête mondiale IIA
2013 « Global Pulse of the Profession », 2014. Disponible sur :
www.fichiers.ifaci.com/tmp_fichiers/Rapport-mondial-2013-commente.pdf (Consulté le
13/03/2017).
- Vaurs Louis. La création de valeur par le contrôle interne [en ligne]. Cahier de recherche,
2010, 192p. Disponible sur :
https://chapters.theiia.org/montreal/ChapterDocuments/Cahier%20de%20la%20recherche%2
0-
%20La%20cr%C3%A9ation%20de%20valeur%20par%20le%20contr%C3%B4le%20interne
%20%28octobre%202010%29.pdf (Consulté le 22/12/2016).
*Mémoires et thèses:
- AMMAR ZIED. Pour un audit interne au service de la gouvernance d'entreprise. Mémoire

d’expertise comptable. Tunis : Institut Supérieur de Comptabilité et d’Administration des
Entreprise, 2006, 178 p.
- Linda BCHIR DHOUIB. Evolution de la fonction d'audit interne dans le monde post-
Sarbanes Oxley et applicabilité dans le contexte tunisien. Mémoire d’expertise comptable.
Tunis : Institut Supérieur de Comptabilité et d’Administration des Entreprise, 2007, 208 p.
- Eya Nidhal Ahlem NOUBBIGH. Interdépendance entre audit interne et audit externe et
leurs impacts sur la qualité du reporting financier dans le contexte tunisien. Thèse de
doctorat, Tunis, Institut Supérieur de Gestion, 2014, 310 p.
- HAMED Mohamed. La contribution de l'audit interne à la prévention et la lutte contre la
corruption dans le secteur public. Mémoire d’expertise comptable. Sfax : Faculté des
Sciences Economiques et de Gestion de Sfax, 2013, 144 p.
- Richard, Marylène. Une analyse du concept de valeur ajoutée appliqué à l’industrie du
transport. Mémoire de maîtrise en Science de la gestion. Montréal : Ecole Des Hautes Etudes
Commerciales – Université de Montréal, 2000, 153 p. Disponible sur :
www.biblos.hec.ca/biblio/memoires/m2000no26.pdf (consulté le 25/04/2017).
- Abir Sakka, Riadh Manita. Les comportements de l’audité affectant la qualité de l’audit :
Une étude exploratoire sur le marché Français [en ligne]. Comptabilités, économie et société,
May 2011, Montpellier, France. Disponible sur : https://hal.archives-ouvertes.fr/hal-
00650570/document.(Consulté le 15/03/2018).
180
- NAGO Darine. Evaluation de la performance du service d’audit interne d’une banque : cas
de la continental BANK/UBA du Benin. [en ligne] Master Professionnel en Audit et Contrôle
de Gestion. Centre Africain d'Etudes Supérieures en Gestion, 2010, 120p. Disponible sur :
www.bibliotheque.cesag.sn/gestion/documents_numeriques/M0027MPACG11.pdf.(Consulté
le 14/01/2017).
*Sites internet :
www.ifaci.com
www.ufai-asso.org
http://www.iiatunisia.org.tn
www.na.theiia.org
www.wikipedia.org
www.insee.fr
www.formation-audit-ecofi.com
www.mazars.fr
www.iaonline.theiia.org
www.pwc.com/internalaudit
www.kpmg.com
www.cebglobal.com
www.definition-qualite.com/ecole_lean.htm
www.lean.org
181
Annexes
182
Annexe 1 : Modèle de Charte d’Audit Interne (Source IIA)
Charte d’audit interne

La présente charte définit et précise la mission, les pouvoirs et les responsabilités de l’audit interne au
sein de « nom de l’organisation ».
Les droits et devoirs des auditeurs et audités, sont également définies afin de garantir le respect des
règles éthiques, déontologiques et organisationnelles applicables au sein de « nom de l’organisation ».
Cette charte d’audit interne se réfère aux Normes Internationales pour la pratique professionnelle de
l’audit interne.
L’audit interne est une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte
ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
systématique et méthodique, ses processus de management des risques, de contrôle,
et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur
efficacité.
Le rôle et les responsabilités de l’audit interne
Le service d’audit interne procède à l’évaluation des processus de gouvernement d’entreprise, de
management des risques et de contrôle, tels qu’ils sont définis au sein de « nom de l’organisation ».
Par ses propositions, il contribue à en améliorer la sécurité et à optimiser les performances globales de
l’organisation.
Les missions de l’audit interne permettent notamment de :
- Identifier et maitriser les risques par une approche structurée et focalisée sur les enjeux de
« nom de l’organisation » et de ses métiers ;
- Evaluer la pertinence et l’efficacité de ces processus par rapport à leur conformité avec les
règles, normes, procédures, lois et réglementations en vigueur ;
- Evaluer la maitrise des processus opérationnels, fonctionnels ainsi que la réalisation des
opérations au regard des préoccupations de l’organisation, en matière stratégique,
opérationnelle et financière ;
- Vérifier l’intégrité, la fiabilité, l’exhaustivité et la traçabilité des informations produites
(comptables, financières, de gestion…) ;
- Proposer des axes d’amélioration ou de progrès pour l’organisation ;
- Participer, le cas échéant, à certaines missions de conseil demandées par la direction
générale.
Décrire les missions de conseil que l’audit interne est habilité à faire.
183
Le rattachement et l’organisation de l’audit interne

Le service d’audit interne est rattaché hiérarchiquement à la direction générale et il a une relation
étroite et continue avec le comité d’audit.
Le responsable d’audit interne rend compte annuellement aux organes dirigeants du niveau global de
maîtrise des opérations et des problèmes significatifs constatés touchant les processus de management
des risques, de contrôle et de gouvernement d’entreprise de l’organisation et de ses filiales ou portant
sur les améliorations potentielles de ces processus.
Le responsable d’audit interne communique régulièrement à la direction générale et au comité d’audit
les informations sur le degré d’avancement et les résultats du plan d’audit annuel ainsi que sur le
caractère suffisant des ressources du service. Il peut à sa demande s’entretenir librement avec le
Président du comité d’audit.
Le périmètre de l’audit interne
Le périmètre d’intervention du service d’audit interne s’étend à l’ensemble de l’organisation, et de ses
filiales, sur le territoire français ainsi qu’à l’étranger (« à adapter en fonction des prérogatives confiées
au service d’audit interne dans l’organisation »).
Pour assurer une bonne exécution de sa mission et conformément à son indépendance, le service
d’audit interne intervient sur la base d’une planification dont il a l’initiative et qui prend en compte les
requêtes spécifiques qui lui sont adressées et/ou « préciser la direction dont dépend le service d’audit
interne ». Il intervient dans tous les domaines ou processus administratifs, comptables et financiers,
fonctionnels ou opérationnels.
Le responsable et l’équipe d’audit interne ne sont pas autorisés à accomplir des tâches opérationnelles
pour l’organisation ou ses filiales.
La coopération avec les audités
Les services opérationnels et fonctionnels de l’organisation susceptibles d’être audités, doivent mettre
à disposition du service d’audit interne l’ensemble des informations, documents, locaux, biens et
personnes qui ont un rapport direct ou indirect avec l’objet de la mission d’audit
Les documents et les informations confiés à l’audit interne durant les missions seront traités avec le
niveau de confidentialité et d’intégrité requis.
Le code de conduite des auditeurs internes
Conformément au Code de Déontologie de l’IIA/IFACI (http://www.ifaci.com/fo/page.asp?id=94), il
est attendu des auditeurs internes qu’ils respectent et appliquent les principes fondamentaux suivants:
‐ Intégrité : L’intégrité des auditeurs internes est à la base de la confiance et de la crédibilité accordées
à leur jugement.
‐ Objectivité : Les auditeurs internes montrent le plus haut degré d’objectivité professionnelle en
collectant, évaluant et communiquant les informations relatives à l’activité ou au processus examiné.
Les auditeurs internes évaluent de manière équitable tous les éléments pertinents et ne se laissent pas
influencer dans leur jugement par leurs propres intérêts ou par autrui.
184
‐ Confidentialité : Les auditeurs internes respectent la valeur et la propriété des informations qu’ils
reçoivent ; ils ne divulguent ces informations qu’avec les autorisations requises, à moins qu’une
obligation légale ou professionnelle ne les oblige à le faire.
‐ Compétence : Les auditeurs internes utilisent et appliquent les connaissances, les savoir‐faire et
expériences requis pour la réalisation de leurs travaux.
Le déroulement d’une mission d’audit interne
Un plan d’audit prévoyant les missions récurrentes et spécifiques à réaliser est établi annuellement par
le service d’audit interne. Il s’appuie sur une analyse des risques de l’organisation.
La réalisation d’une mission d’audit se décompose en plusieurs phases :
- Une lettre de mission est établie avant toute intervention. Cette lettre est adressée au responsable de
l’entité ou du service audité. Elle définit le cadre de la mission et précise les éléments nécessaires à
une compréhension réciproque entre l’auditeur et les services audités (objet, cadre, date et durée de la
mission).
- Avant toute investigation sur le terrain, une phase préparatoire permet de rechercher et de recueillir
des informations et de prendre connaissance du domaine ou du service audité à partir d’entretiens et
d’analyse documentaire.
- Pendant la phase de vérification et d’analyse, le service d’audit interne identifie les forces et les
faiblesses du domaine audité et procède à une analyse contradictoire des causes et des conséquences
des risques identifiés. Tout au long de sa mission, le service d’audit interne informe régulièrement
l’audité de ses constats et de son diagnostic.
- La conduite des investigations terminées, le service d’audit interne établit un rapport rendant compte
de la situation constatée et des propositions d’amélioration. Une version provisoire du rapport est
analysée avec les audités et les services concernés qui font état de leurs remarques avant la diffusion
définitive du document.
- Les services ou entités audités valident les comptes rendus des entretiens réalisés par les auditeurs
internes et donnent une analyse objective des conclusions de l’audit interne qui les concernent.
- Consécutivement aux recommandations établies dans le rapport d’audit, un plan d’action est défini et
décidé par la direction générale et la direction de l’entité ou des services audités. Ce plan définit les
moyens par lesquels les recommandations émises seront mises en œuvre par les responsables
identifiés.
- Le responsable d’audit interne doit s’assurer de la mise en œuvre des recommandations en
s’informant sur l’état d’avancement des plans d’actions.
La présente charte a été approuvée par le Comité d’audit le …/…/…

A ……………………………….., le ..…/……/………….…
Signature
185
Annexe n°2 : Lettre de mission d’audit du processus de consolidation du Groupe ABC
Destinataire : Directeur Comptable
Copie : Directeur Général
Objet : Audit du processus Consolidation
Monsieur,
Conformément à la demande de la Direction Générale et le Comité d’Audit, je vous informe que le

service d’audit interne a été mandaté pour réaliser une mission d’audit du processus consolidation.
Cette mission qui se déroulera du 10/10/2016 au 14/10/2016 vise à évaluer les risques relatifs aux
opérations et aux systèmes d'information et la pertinence et l'efficacité du processus Consolidation.
L’évaluation portera sur les aspects suivants :
 Évaluer le processus de consolidation de bout en bout.

 Identifier les pistes d’amélioration.
 Développer et mettre en œuvre de pratiques standardisées
Sous ma responsabilité, cette mission sera conduite conjointement avec par le cabinet XYZ représenté
par Mr Bahjet sous la supervision directe de Madame Najoua.
Vous avez, ainsi que les membres de votre département, un rôle majeur dans l’amélioration continue
de nos activités. A ce titre, les solutions réalistes qui permettront de traiter les éventuels
dysfonctionnements que nous recommanderons seront élaborées en partenariat avec les membres de
votre département. Je compte de ce fait sur leur disponibilité.
A l’issue de cette évaluation, les auditeurs rédigeront un rapport détaillé dans lequel seront présentés
les points forts et les dysfonctionnements du processus Consolidation ainsi que le plan d’actions que
vous aurez élaboré pour corriger ces derniers. Les destinataires de ce rapport seront les destinataires de
cette lettre de mission.
Sa diffusion aux membres de votre département est laissée à votre entière responsabilité. Une synthèse
de ce rapport, visant à conclure sur le niveau de maîtrise des risques du processus Consolidation, vous
sera transmise ainsi qu’à la Direction Générale et au Comité d’Audit.
Le lancement de cette mission fera l’objet d’une réunion d’ouverture qui nous permettra de
matérialiser le démarrage officiel de la mission et d’en expliciter le contenu et les modalités. Nous
prendrons contact avec vous prochainement afin d’en fixer la date.
Dans l’attente de vous rencontrer, je vous remercie de votre collaboration et vous prie d'agréer,
Monsieur, l'expression de mes sentiments distingués.
A Tunis, le 12/09/2016
186
Annxe n°3: Value Stream Mapping du processus de consolidation "Situation actuelle"
VALUE STREAM MAP (VSM - Détaillée)

Nom du processus : Processus de consolidation états financiers du Groupe
Occurrences par période : 1 fois par an
Revu par : BBH
Le : 12/10/2016
Temps passé à valeur ajoutée pour le client 22 heures

Délai total pour le client 50,125 Jours
% de temps à non valeur ajoutée 61%

% de temps d'attente 86%
Interactions avec le client
Etape 1 : Mail/Tel approvisionnementEtape 2 : Collecte des documents / Classement

Etape 3 : Classement/Scan Etape 4: Retraitement Etape 5 : Cumul Etape 6 : Elimination des opérations
Etape
et comptes
7 : Relance
réciproques
pour explication Etape
des écarts
8 : Elimination
identifiés des Titres de Etape
participations
9 : Etablissement
et Répartition
du premier
des Résultats
Etape
arrêté
10consolidé
: Revue des travaux de consolidations
Etape 11 : choix des notes aux états
Etape
financiers
12 : Edition des états financiers Consolidés
Qui ? Qui ? Qui ? Qui ? Qui ? Qui ? Qui ? Qui ? Qui ? Qui ? Qui ? Qui ?
Responsable Consolidation Responsable Consolidation Responsable Consolidation Responsable Consolidation Responsable Consolidation Responsable Consolidation Responsable Consolidation Responsable Consolidation Responsable Consolidation Directeur Comptable Directeur comptable Responsable Consolidation
Commissaires aux comptes
Direction Générale
Quoi ? Quoi ? Quoi ? Quoi ? Quoi ? Quoi ? Quoi ? Quoi ? Quoi ? Quoi ? Quoi ? Quoi ?
Demande d'approvisionnement en données Réception des documents : • Classement et Pointage des documents • Reclassements s'il existe des différences • Cumuler les comptes ligne par ligne et • Identification des opérations (Flux) et communication par téléphone, envoi de • Elimination des titres Cumuler les différents journaux : Journal Revue des travaux de consolidation : sélection des notes aux états financiers à Affectation de la balance consolidé ligne
de base de l'année N - Liasse de Consolidation reçus par société, Type de document dans la présentation des comptes sociaux pour leur montant total retraité des Soldes (Bilan) réciproques entre les mail ou bien provoquer une réunion avec • Ecart de première consolidation de consolidation + journaux des inclure par ligne au niveau des différents postes
- les états financiers et les notes annexes • Scan des documents (reçus papiers) pour la • Retraitements si les comptes sociaux éléments d’actifs/passifs du bilan et de sociétés du Groupes les entités concernées ayant dégagés des • Répartition des capitaux propres éliminations Choix du degré de détail des notes aux de Bilan et de résultats
- Rapports des commissaires aux comptes préparation du dossier de consoilidation utilisent des règles et méthodes d'évaluation charges/produits du compte de résultat • Elimination des opérations sans écarts au niveau de leux comptes états financiers à présneter
des Filiales (rapport CAC, PV de conseil, PV d'AG…) différentes des sociétés filiales et de la société Mère incidence sur le résultat réciproques établir l'état de flux de trésorerie selon le
- PV des conseils et des AGO relatifs à • Conversion des comptes des filiales situées • Elimination des opérations réciproques modèe autorisé.
l'arrêtés des comptes à l'étranger ayant une incidence sur le résultat Analyser les postes importants et les
- Les rapports d'activités relatifs à l'exercice insrérer au niveau des notes annexes
clôturé
Résultat attendu? Résultat ? Résultat ? Résultat ? Résultat ? Résultat ? Résultat ? Résultat ? Résultat ? Résultat ? Résultat ? Résultat ?
- Approvisionnement dans les délais Alimenter le Dossier électronique. Liasses Retraitées : Mise au format Journal de consolidation Journal des écritures d'élimination des Journal des écritures d'élimination des Dossier comptable finalisé (Balance Travaux de cconsolidation revus le nombre et le détail des notes aux états Le Jeu complet des états financiers
souhaités consolidable des liasses (Homogénisation, opérations réciproques Titres : capitaux propres répartis entre le consolidé, Journal de consolidation) et financiers arrêtés consolidés (Bilan, état de résultat, états
- Approvisionnement selon la méthode conversion en Dinars Tunisien) groupe et le hors groupe. établissement d'un Bilan et d'un état de de flux de trésorerie, notes annexes)
demandée Journal des retraitement résultat consolidé
Temps VA (heures) Temps VA (heures) Temps VA (heures) Temps VA (heures) Temps VA (heures) Temps VA (heures) Temps VA (heures) Temps VA (heures) Temps VA (heures) Temps VA (heures) Temps VA (heures) Temps VA (heures)
0 0 0 1 1 8 0 3 4 3 2
Temps NVA (heures) Temps NVA (heures) Temps NVA (heures) Temps NVA (heures) Temps NVA (heures) Temps NVA (heures) Temps NVA (heures) Temps NVA (heures) Temps NVA (heures) Temps NVA (heures) Temps NVA (heures) Temps NVA (heures)
2 6 2 0 0 16 2 0 1 0 6
Délai jusqu'à étape suivante (Jours) Délai jusqu'à étape suivante (Jours) Délai jusqu'à étape suivante (Jours) Délai jusqu'à étape suivante (Jours) Délai jusqu'à étape suivante (Jours) Délai jusqu'à étape suivante (Jours) Délai jusqu'à étape suivante (Jours) Délai jusqu'à étape suivante (Jours) Délai jusqu'à étape suivante (Jours) Délai jusqu'à étape suivante (Jours) Délai jusqu'à étape suivante (Jours) Délai jusqu'à étape suivante (Jours)
30 5 0 0 0 0 5 0 1 1 1 0
187
Annexe n°4 : Diagramme du processus de consolidation
Diagramme du Processus
Temps moyen
Nom de la tâche Détail de la tâche VA NVA Problème rencontrés Gaspillages
(heures)
Mail/Tell approvisionnement Rédaction mail / Appel téléphonique 2 X 0 2 Non respect du planning d'envoi des documents. Attentes
téléchargement des pièces jointes aux mails reçus L'exhaustivité des document à communiquer par les
Déplacement aux services Participations et filiales pour récupérer les docuemnts papiers (Rapport services des filiales n'est pas toujours respectés Transport
Collecte des documents /
CAC, PV AG et PV CAC) 6 X X 0 6 Les rapports des CAC et les PV doivent être récupérés du Gestes inutiles
Classement
Création de fichiers sous le serveur pour classer les documents reçus par société et par année services Filiales et participation sur support papier (règles Stock
comptable de confidentialité)
Documents manquants, Liasse mal remplie, liasse établi sur
des informations avant audit social…
• Pointage des documents reçus, vérifier l'exhaustivité des liasses de consolidation
Attente que l'ensemble des documents soient disponible
• Scan des documents (reçus papiers) pour la préparation du dossier de consoilidation (rapport CAC, Sur -Qualité
Classement/Scan 2 X X X 0 2 pour entamer la phase de retraitement.
PV de conseil, PV d'AG…) Gestes inutiles
La procédure exige la sauvegarde du dossier de Travail sur
• Rangement des documents papiers dans un classeur par nature de documents
el serveur (format éléctronique de l'ensemble des
documents)
• Prendre connaissance des méthodes appliqués, filiale par filiale, et vérifier s'ils sont en ligne avec
les régles et méthodes du Groupe Absence de protocole de communication avec les services
• Saisie au niveau du Journal de retraiement des écritures de retraitements nécessaires en cas comptables des filiales
Retraitement 1 X X 1 0 Sur -Qualité
d'application de règles différentes par les filiales. Absence de base données sur les méthodes appliqués par
• Convertir la liasse dela filiale à l'étranger au cours de change moyen de l'année pour les lignes de les filiales
résultat et le cours de change de clôture pour les soldes de Bilan
des erreurs au niveau de l'intégration des liasses, refaire le
• Créer un document excel dans lequel, les lignes de Bilans et du comptes de résultats telqu'il
Cumul 1 X 1 0 cumul plusieurs fois faute d'identification des données Erreurs
ressortent de la liasse de consolidation retraitée, sont cumulés avec le journal de retraitement
cumulés
Prendre connaissances des dossiers de Travail de l'année précédente • Refaire un travail de rapprochement supposé être établi
Prendre connaissance des différents PV de rapprochement, Rapports spécial des CAC, des liasses de au niveau de l'arrêté des états financiers individuels Surproduction
consolidations • Des écarts sont identifiés à l'oocasion du rapprochement Sur Qualité
Mise en concordance au niveau d'un nouveau document excel : les opérations et soldes des sociétés contradictoire entre les PV de rapprochement, les rapports Attentes
Elimination des opérations et du Groupe, entre elles. des CAC et les liasses de consolidation Stock
24 X X 8 16
comptes réciproques Séparer entre les opérations réciproques sans ou avec incidence sur le résultat consolidé • Contacter les services comptables des filiales, qui ne sont Erreurs
S'enquérir des écarts identifiés entre les différentes sources d'informations (PV, Liasse, Rapport pas disponibles, pour avoir une explication Gestes inutiles
spécial du CAC...) • Arrêt du processus en attendant les explications Utilisation des ressources
Constater au niveau du Journal de consolidation , les écritures d'élimination pour les opérations nécessaires inneficaces
réciproques rapprochés.
Envoi de mail d'explication, appel téléphonique et provoquer une réunion pour avoir la justification
Relance pour explication des écarts nécessaire des écarts identifiés au niveau : • Non respect des délais
2 X X X 0 2 Transport
identifiés - des comptes et opérations réciproques • Non respect des procédures de rapprochement.
- des informations disponibles ne concordant pas.
Constater les écritures d'élimination au niveau du Journal de consolidation :
Elimination des Titres de
- élimination des titres de participations des filiales
participations et Répartition des 3 X 3 0 tâche manuelle entrainant un risque d'erreur Erreurs
- Partage des réserves et du résultat de la société consolidée entre la part du groupe et la part des
Résultats
intérêts minoritaires
Arrêter le Journal de consolidation pour obtenir la balance de consolidation Gestes inutile
Etablissement du premier arrêté Recherche au niveau du dossier N-1 de la balance consolidé
Intégrer la balance de consolidation de N et de N-1 au Niveau du logiciel comptable 5 X 4 1 Erreurs
consolidé N-1 définitive après audit des CAC
Editer les états financiers consolidés sans l'établissement des notes annexes Attentes
Rapprochement des données des états financiers consolidés avec les rapports de contrôle de gestion
du Groupe Surqualité
Possibilité de reprendre les travaux de consolidation en cas
Revue des travaux de consolidations Prendre contact avec le CAC du Groupe pour vérifier l'impact des opinions des commissaires aux 3 X X X 3 0 Surproduction
où l'opinion du CAC peut être modifié.
comptes des filiales sur les états financiers consolidés du Groupe et reprendre des écritures de Attente
retraitement éventuellement.
Gestes inutile
Le Directeur Comptable en concertation avec les commissaires aux comptes et la direction générale, Absence de règles standard et permanente des
choix des notes aux états financiers 6 X X X 0 6 Transport
choisissent le nombre et le niveau de détail à inclure au niveau des notes aux états financiers l'établissement des notes aux états financiers
Attentes
Edition des états financiers la procédure de consolidation en prévoit pas le détail des
Mise en forme finale et établissement des principales notes annexes 2 X X 2 0
Consolidés notes aux états financiers à émettre;
188
Annexe n°5 : Lead Time du Processus de Consolidation
240 40 - - - - 40 - 8 8 8
TA TA TA TA TA TA TA TA TA TA TA
NVA TNR NVA TNR TNR TNR NVA NVA TNR VAC TNR NVA VAC
2 6 2 1 1 8 16 2 3 5 3 6 2
TE 1 TE 2 TE 3 TE 4 TE 5 TE 6 TE 7 TE 8 TE 9 TE 10 TE 11 TE 12
57 heures + 344 heures
TET + TAT
N° étape Désignation Temps de chaque étape TE Le temps de traitement d'une étape du processus
1 Mail/Tell approvisionnement
2 Collecte des documents / Classement Temps de Cycle Total TET Le temps de traitement total : la somme des temps de cycle des différentes étapes.
3 Classement/Scan
temps de Valeur Ajoutée VAC Le temps qui donne véritablement de la valeur ajoutée pour le client
4 Retraitement
5 Cumul
Temps de Non-Valeur Ajoutée NVA Le temps pour lequel le client n'est pas prêt à payer
6 Elimination des opérations et comptes réciproques Le temps qu'on ne peut pas supprimer. Ce temps n'est pas reconnu par le client dans
Temps Nécessaire à la Réalisation de la mission TNR
7 Relance pour explication des écarts identifiés la création de la valeur ajoutée attendue.
8 Elimination des Titres de participations et Répartition des Résultats C'est le temps qui s'écoule pendant qu'une étape (tâche) attend avant que le
Temps d'Attente TA
9 Etablissement du premier arrêté consolidé processus aval puisse la traiter
10 Revue des travaux de consolidations Somme des temps de cycle et des temps d'attente. Temps qui s'écoule entre le
11 choix des notes aux états financiers Temps Total de Traversée (Lead time) LT moment où les documents du client entrent dans le processus et le moment où elles
12 Edition des états financiers Consolidés sont livrées au client.
189
Annexe n°6 : Rédution des délais de production
Elimination des
Etablissement
Mise en Elimination des Relance pour Titres de Revue des choix des notes Edition des
Mail/ Collecte des Classement/Sc du premier
Tâche Retraitement Cumul concordance et opérations explication des participations travaux de aux états états financiers
Approv doc. an arrêté
rapprochement réciproques écarts identifiés et Répartition consolidations financiers Consolidés
consolidé
des Résultats
Temps de la
tâche 2 6 2 1 1 16 8 2 3 5 3 6 2
Etape 1 Etape 2 Etape 3 Etape 4 Etape 5 Etape 6 Etape 7 Etape 8

Elimination des
Elimination des Titres de Etablissement du Revue des Edition des
Collecte
Tâche Retraitement Cumul opérations participations premier arrêté travaux de états financiers
des doc.
réciproques et Répartition consolidé consolidations Consolidés Temps disponible = 28 heures
des Résultats
Temps de la
tâche 6 1 1 8 3 5 3 2
VAC : Le temps qui donne véritablement de la valeur ajoutée pour le client

NVA: Le temps pour lequel le client n'est pas prêt à payer
TNR : Le temps qu'on ne peut pas supprimer. Ce temps n'est pas reconnu par le client dans la création de la valeur ajoutée attendue.
190
Annexe n°7 : les 7 Gaspillages
Attentes Gestes inutiles Stock Surproduction Transport Surqualité Erreurs

Rapprochement des données des états
Retard des services comptables des filiales à Mise en corcodance des opérations Se déplacer au services filiales et Utilisation excessive de plusieurs feuilles
mails de relances pour l'approvisionnement Fichiers reçus par mail et non classés financiers consolidés avec les rapports de
envoyer les documents nécessaires réciproques entre les sociétés du groupe participation pour collecter les documents de calcul 'Excel'
contrôle de gestion du Groupe
Rapprocher les opérations et soldes
Manque de réactivité des services des filiales
Se déplacer au services comptables des intersociétés au niveau des différents
pour justifier les écarts dégagés au niveau Constitution d'un dossier physique pour Constitution d'un dossier de travail papier et Analyser les écarts entre les différentes Absence de contrôle après chaque tâche
filiales pour obtenir la justification des documents (Rapports individuels des CAC, PV
des rapprochements des opérations classer les documents papaiers d'un dossier électronique délcration des opérations réciproques du processus
écarts de rapprochement de rapprochement, les états financiers des
réciproques
sociétés du groupe, …)
Prendre contact avec le CAC du Groupe pour
vérifier l'impact des opinions des
Accumulation des documents en attente de
Interruption due à la non disponibilité du Scanner les rapports des CAC et les PV des commissaires aux comptes des filiales sur les des outils excels non adaptés à un
recevoir l'exhaustivité des données des Scanner des documents injustifiés
Directeur Comptable AG et de cosneils des filiales états financiers consolidés du Groupe et processus technique complexe
services des filiales
reprendre des écritures de retraitement
éventuellement.
Plusieurs versions des dossiers de travail
Générer une balance consolidé à partir des des erreus au niveau du cumul des
existe sur l'rodinateur du responsable de
feuilles excel liaases de consolidation
consolidation
Recherche au niveau du dossier N-1 de la
balance consolidé N-1 définitive après audit
des CAC
191
Annexe n°8 : Anayse des causes rélles "5 Pourqouoi"
Identifier et énoncer la situation Situation 1 Situation 2

Le responsable Consolidation procède au rapprochement des différents
Attente des services comptables des filiales des
opérations et soldes réciproques au niveau des rapports des CAC, PV de
documents
Que se passe t il? rapprochement, les états financiers
Identifier le problème
Parceque, les PV de rapprochement ne sont pas détaillés et font état de
Non respect du planning d'envoi des documents.
Pourquoi s'est arrivé? différences nettes entre les différents postes
Transformer la cause en nouveau problème

Pour optimiser le processus de rapprochement des opérations réciproques Le planning d'envoi a été envoyé en retard
Pourquoi?
Continuer à transformer en problème

Absence de détail sur les informations historiques, manque de ressources,
la procédure ne prévoit pas de date fixe,
Pourquoi manque de temps.
Tant que nécessaire

Parce que les opérations intragroupe sont considérées comme faisant partie le processus est déclenché à la suite de l'arrêté des
uniquement du processus de consolidation en raison de leur élimination lors de états financiers annuels individuels des sociétés du
Pourquoi la clôture. Groupe.
Jusqu'à arriver à la racine

la clôture comptable au niveau des sociétés du Groupe ne prévoit pas un les sociétés du groupes arrêtent leurs états financiers
Pourquoi processus de réconciliation une seule fois par an
Rechercher la solution au problème de base

Mettre en place un processus de réconciliation systématique au niveau de Augmenter la fréquence des arrêtés comptables par
Cause Racine : l'arrêté des comptes individuels des sociétés du Groupe des clôtures mensuels
192
Annexe n°9 : Analyse des causes réelles de la défailles du processus de Rapprochement "ISHIWAKA"
matière Milieu Main d'oeuvre
Stress de la période d'arrêté Manque de ressources

Volume Important de des comptes
Transactions
Surcharge du responsable de
de nombreux éléments restent non consolidation
Flux important d'écritures manuelles soldés
Absence de personnels dédiés

aux opérations avec les sociétés
le détail des opérations et flux du Groupe
réciproques n'est pas disponible
processus de
rapprochement
indefficace
Utilisation de feuille de calcul 'Excel' Faible fréquence de l'opération de

rapprochement: 1 fois par an Rapprochement des totaux des
soldes au lieu du détail des
opérations
Fonction comptable
décentralisée au niveau Absence de coordination et de
Absence de logiciel de des filiales communication entre les services
rapprochement
comptables des sociétés du Groupe
Matériel Méthode Absence de procédure standard de
193
Annexe n°10 : Modèle de Liasse de consolidation
Détail des Retraitements

Mise en concordance des comptes réciproques
Liste des écritures
Comptes Comptes Comptes
Société Société Société
sociaux #1 #2 #3 #n retraités # Xi retraités
X Y Z
N N N
Bilan ………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
Actif ………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
Immobilisations ………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
Stocks ………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
Créances ………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
Liquidité ………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
Passif ………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
Cap Propres ………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
Provisions ………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
Fournisseurs ………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
Autres Passifs ………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
Passifs financiers ………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
Résultat ………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
Produits ………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
Charges ………… ………… ………… ………… ………… ………… ………… ………… ………… ………… …………
194
Table des matières
Dédicaces .............................................................................................................................. 2
Remerciements ..................................................................................................................... 3
Sommaire .............................................................................................................................. 4
Liste des tableaux ................................................................................................................. 5
Listes des figures .................................................................................................................. 6
Liste des abréviations ........................................................................................................... 7
Introduction .......................................................................................................................... 8
Première partie: Audit interne et valeur ajoutée ................................................................. 14
Chapitre 1 Définitions de l’audit interne et champ d’application ................................... 14
1.1 Définitions ............................................................................................................. 14
1.1.1 Origine du terme audit interne ........................................................................ 14
1.1.2 Revue de la littérature ..................................................................................... 16
1.1.3 Une profession encadrée ................................................................................. 21
1.2 Champ d’application ............................................................................................. 28
1.2.1 Assurance et contrôle de conformité .............................................................. 29
1.2.2 Le conseil ........................................................................................................ 30
1.2.3 La Valeur Ajoutée .......................................................................................... 33
Chapitre 2 L’audit interne vecteur de création de la valeur ajoutée ............................... 34
2.1 Définitions de la valeur ajoutée ............................................................................. 34
2.1.1 Origine du terme Valeur ajoutée .................................................................... 34
2.1.2 Revue de la littérature ..................................................................................... 36
2.1.3 Les différents types de valeur ajoutée ............................................................ 38
2.2 Enjeux de la valeur ajoutée dans la mission d’audit interne ................................. 40
2.2.1 Enjeux normatifs ............................................................................................ 41
2.2.2 Satisfaction des différents partenaires d’une organisation ............................. 42
2.2.3 Pérennité de la fonction d’audit interne .......................................................... 48
Deuxième partie : Domaines de contribution de l’audit interne dans la valeur ajoutée ..... 51
Chapitre 1 Situation actuelle et analyse .......................................................................... 52
1.1 Les difficultés rencontres pour contribuer efficacement à la valeur ajoutée......... 52
1.1.1 Les difficultés et les risques culturels ............................................................. 53
1.1.2 Les difficultés et les risques relationnels ........................................................ 55
1.1.3 Les difficultés et les risques organisationnel .................................................. 58
1.2 Les prérequis pour contribuer à la création de valeur ajoutée............................... 63
1.2.1 Le rapport coût/avantage ................................................................................ 63
1.2.2 Engagement des parties .................................................................................. 65
195
1.2.3 Organisation ................................................................................................... 67

Chapitre 2 Démarche méthodologique de l’audit interne pour la création de la valeur
ajoutée ................................................................................................................................... 71
2.1 Les phases fondamentales de la mission d’audit interne....................................... 75
2.1.1 Planification .................................................................................................... 76
2.1.2 Réalisation et exécution des travaux .............................................................. 82
2.1.3 Conclusions et suivi des rapports ................................................................... 85
2.2 Evolution des vecteurs de création de valeur dans l’audit interne ........................ 88
2.2.1 Evolution vers des types d’audit différents : Audit d’amélioration de la
performance ................................................................................................................... 89
2.2.2 Evolution vers de nouveaux thèmes ............................................................... 97
2.2.3 Approche par la valeur : approche « Top-down » ........................................ 105
Troisième partie : proposition de bonnes pratiques dans la conduite de la valeur ajoutée de
l’audit interne.......................................................................................................................... 115
Chapitre 1 La démarche Lean ....................................................................................... 115
1.1 Aperçu du Lean et le Lean dans l’audit interne .................................................. 115
1.1.1 Histoire du Lean ........................................................................................... 115
1.1.2 Les outils et techniques Lean........................................................................ 120
1.1.3 Le développement du Lean dans l’audit et ses bénéfices ............................. 130
1.2 Application de la démarche Lean dans l’audit interne ........................................ 135
1.2.1 Planification .................................................................................................. 136
1.2.2 Réalisation et exécution des travaux ............................................................ 139
1.2.3 Rapports et conclusions ................................................................................ 145
Chapitre 2 Le Lean dans l’audit : Etude de cas pratique .............................................. 150
2.1 Prise de connaissance et planification de la mission ........................................ 151
2.1.1 Présentation de la société .............................................................................. 151
2.1.2 Préparation et planification de la mission..................................................... 152
2.2 Exécution de la mission et rapports .................................................................. 155
2.2.1 Exécution des travaux................................................................................... 155
2.2.2 Rapports et conclusions ................................................................................ 161
Conclusion ........................................................................................................................ 171
Bibliographie .................................................................................................................... 176
Annexes ............................................................................................................................ 182
196

M1033

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

M1033

Transféré par

Droits d'auteur :

Formats disponibles

MINISTERE DE L’ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE SCIENTIFIQUE

FACULTE DES SCIENCES ECONOMIQUES ET DE GESTION

COMMISSION D’EXPERTISE COMPTABLE

MEMOIRE EN VUE DE L’OBTENTION DU DIPLOME NATIONAL

LA CONTRIBUTION DE L’AUDIT INTERNE A LA VALEUR AJOUTEE

A Lilia la femme de ma vie, pour sa disponibilité, ses encouragements et sa patience; En

A mes beaux-parents Monia & Abderrazak. En témoignage de mon respect et de ma

A tous ceux qui me sont chers.

Mes remerciements s’adressent, d’abord, à Monsieur Faouzi REGAIEG, mon maître et

Toute ma gratitude et toute ma reconnaissance à ma deuxième famille, le cabinet Mazars

Liste des tableaux

Tableau 1 : Historique de l'audit ......................................................................................... 15

Listes des figures

Figure 1 : Le modèle des trois lignes de maîtrise ............................................................... 30

Liste des abréviations

Dans un environnement de plus en plus turbulent et en perpétuelle mutation, le

- Par la connaissance qu’il a de l’organisation, sa capacité de discernement et la pertinence

Certes, la mission d’assurance et de conformité restera la première ligne d’intervention de

- Externaliser la fonction d’audit interne à l’expert comptable (transfert total de la gestion

Dans une organisation, privé ou publique, où la performance, l’efficacité et la création de

Cette problématique pourrait s’articuler autour des axes de réflexions suivants :

- Quel est le cadre d’intervention de l’audit interne au sein des organisations ?

Comment l’audit interne peut-il contribuer à la valeur ajoutée des organisations ?

- Quel sont les nouvelles approches de l’audit interne ?

Le mémoire aura pour objectif de :

- Définir l’audit interne et examiner les différentes missions dans l’organisation.

Première partie: Audit interne et valeur ajoutée

Chapitre 1 Définitions de l’audit interne et champ d’application

1.1.1 Origine du terme audit interne

Tableau 1 : Historique de l'audit

Période Prescripteur de l'audit Auditeurs Objectifs de l'audit

1.1.2 Revue de la littérature

processus de gouvernance, de management des risques et de contrôle, en faisant des

b) Audit interne et audit externe

Le tableau8 ci-dessous synthétise l'ensemble de ces différences :

Tableau 2 : Comparaison entre Audit interne et Audit externe

Audit interne Audit externe

c) Audit interne et contrôle interne

- réalisation et optimisation des opérations ;

- fiabilité des informations financières ;

- conformité aux lois et règlementations en vigueur. »

Toutefois, il existe quelques distinctions entre l'audit interne et le contrôle interne :

Tableau 3 : Comparaison entre l’audit interne et le contrôle interne

Audit interne Contrôle interne

 les objectifs opérationnels (réalisation et optimisation des opérations : la réalisation des

1.1.3 Une profession encadrée

a) Le cadre institutionnel de l’audit interne

 Etre reconnu en tant que voix globale de la profession d’audit interne ;

 L’établissement d’un programme de formation complète permanente ;

 Le développement des standards professionnels et des bonnes pratiques ;

 L’adoption de normes pour la pratique de la profession de l’audit interne ;

 la proposition d’un programme de certification (Certified Internal Auditor (CIA),

 le partage de l’expérience et de l’information relative à la pratique de l’audit interne.

La Confédération Européenne de l’Audit Interne (ECIIA)

Fondée en 1982, la confédération Européenne de l’audit interne rassemble aujourd’hui 48 000

 Représenter la profession auprès des instances politiques de l’Union Européenne ;

L’Union Francophone de l’Audit Interne : UFAI

L'Union Francophone de l'Audit Interne « UFAI », association fondée en 1988 à l'initiative de

L’association tunisienne des auditeurs internes: ATAI

 La collaboration avec les instances gouvernementales et les organisations

 Le développement de la publication et de la recherche ;

 La représentation de la fonction d'Audit Interne à l'échelle nationale et internationale.

L’ATAI entretient d’excellentes relations avec les organisations professionnelles de l’audit

Contrairement à l'ordre des experts comptables de Tunisie, l’ATAI présente un statut