Audit des fonctions et

processus

ENCG 2015 1
 Notion d’Audit
L’audit est une démarche méthodique d’évaluation des
risques et des éléments du contrôle interne qui vise
l’amélioration et qui contribue à la maîtrise de
l’organisation :

 s’opère à partir d’un référentiel

 inclus un diagnostic et conduit éventuellement à des
recommandations
 S’effectue de façon indépendante et sur mandat.

2
 Partie 1

Audit et contrôle interne

Concept et définitions

ENCG 2015 3
 Positionnement

Audit interne Audit externe

Conseil

Inspection Contrôle interne

ENCG 2015 4
 Audit interne
Définition de IFACI *

L'Audit Interne est une activité indépendante et

objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses
opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur
ajoutée….

ENCG 2015
5
 Audit interne
Définition
……
Il aide cette organisation à atteindre ses objectifs
en évaluant, par une approche systématique et
méthodique, ses processus de management des
risques, de contrôle, et de gouvernement
d'entreprise, et en faisant des propositions pour
renforcer leur efficacité.

ENCG 2015 6
 Audit financier externe

L’audit Financier a pour objectif de permettre

à l’expert comptable d’attester de la
régularité et de la sincérité des comptes
annuels et de l’image fidèle du patrimoine ,
de la situation financière et du résultat de
l’entreprise à la fin de l’exercice.
ENCG 2015 7
 Positionnement

Audit interne et Audit externe

Champ
Indépendance
d’application
et statut

Les
différences

Objectifs Bénéficiaires

ENCG 2015 8
 Positionnement

Audit et Conseil
 Référentiel
 Le consultant est appelé pour un problème particulier
et missionné pour un objectif bien précis.
 Le consultant travaille pour un responsable déterminé
 La mission du consultant peut aller du simple
diagnostic à la préconisation de nouvelles organisation
ou moyens.
 Le consultant peut être impliqué dans la mise en œuvre
des actions correctives.

ENCG 2015 9
 Positionnement

Audit et Inspection
 L’inspection n’a pas pour vocation d’interpréter ou de
remettre en cause les règles et directives
 L’inspection réalise plus de contrôles exhaustifs que de
simples tests aléatoires.

 L’inspection peut se saisir des révélations de l’Audit pour

inspecter les opérateurs impliqués ou susceptibles de

l’être.

 L’inspection peut intervenir spontanément et de son propre

chef, alors que l’Audit n’intervient que sur un mandat.

ENCG 2015 10
 Positionnement

Audit et contrôle interne

Le contrôle interne peut être défini comme l'ensemble
des sécurités contribuant à la maîtrise de l'entreprise.
Il a pour but d'assurer :

* La protection et la sauvegarde du patrimoine

* La qualité de l'information comptable et financière .
* L'application des instructions de la direction
ENCG 2015 11
 Audit et contrôle interne

Audit interne = Fonction assurée

Contrôle interne = Système établi

( Organisation, méthodes, procédures …)

ENCG 2015 12
Audit et contrôle interne
L’évaluation du système de contrôle interne est :

 Une finalité pour l’audit interne

 Un moyen pour l’audit externe (financier)

ENCG 2015 13
AUDIT INTERNE AUDIT FINANCIER
(Externe)

Maîtrise des risques Fiabilité des comptes

CONTROLE INTERNE

CONSEIL INSPECTION

Assistance au management Détection de fraude

et d’anomalies

ENCG 2015 14
 Le contrôle interne

Le contrôle interne d’une activité est le

dispositif de protection contre les risques de
toute nature qui pèsent sur une activité .

ENCG 2015 15
Les piliers du contrôle interne
 Système d’organisation incluant une séparation
des fonctions
 Système de documentation et d’information
 Système d’autorisation et d’approbation
 Moyens matériels de protection
 Personnel qualifie et motivé

16
 Système d’organisation

 Organisation formalisée
 Définition des pouvoirs et des responsabilités
 Description des fonctions et des tâches
 Séparation des fonctions et des tâches

Moyens : organigrammes, fiches de fonctions et

de postes, procédures de travail …
17
 Système de documentation et d’information

 Modalités de circulation, de traitement et de classement

des informations et des documents

 Méthodes d’enregistrement

 Instauration des contrôles requis

18
Système d’autorisation et d’approbation

 Autorisation : contrôle a priori qui vise à prévenir

et à limiter les actes qui ne répondent pas aux
règles de l’organisation et procédures de gestion

 Approbation : contrôle a posteriori qui vise a

s’assurer de l’autorisation, de vérifier la
conformité des opérations

19
 Moyens matériels de protection
Ensemble de mesures limitant l’accès aux actifs, aux
ressources, aux documents et aux informations à
l’aide :

 De moyens physiques (portes, serrures, clôture,

badges, cartes magnétiques……..)

 D’autorisations ( électroniques ou informatiques…)

20
 Personnel qualifie et motivé

Le personnel est l’un des piliers fondamentaux de

tout système de contrôle interne et ne peut se
maintenir que sur la base de politiques appliquée
au domaine :
 du recrutement
 de la formation
 de la rémunération et des récompenses
 de l’encadrement et de l’évaluation
21
Mise en place d’un système de
contrôle interne

Tout responsable ( Directeur général , Directeur

d’une filiale, Chef de service….) doit se doter
d’un dispositif de contrôle interne couvrant les
risques liés à ses responsabilités.

ENCG 2015 22
 La mise en place d’un dispositif
de contrôle interne

 1. Objectifs
 2. Moyens
 3. Système d’information
 4. Organisation
 5. Procédures
 6. Supervision

ENCG 2015 23
 Les objectifs
« il n’y a pas de vent favorable pour celui qui ne
sait pas où il va »

 Les objectifs généraux définis par le

Management
 chaque responsable définit ( ou connait ) les
objectifs spécifiques de sa mission,

ENCG 2015 24
 Les moyens
 Ce sont les éléments majeurs qui conditionnent
la réussite de la mission .

 Les moyens humains

 Les moyens Financiers
 Les moyens techniques..

ENCG 2015 25
 Le système d’information

 Fiabilité
 Exhaustivité
 Disponibilité en temps opportun
 Utilité et pertinence

ENCG 2015 26
 L’organisation

« On ne contrôle que ce qui est organisé »

ENCG 2015 27
 La supervision

Les gens ne font pas ce que vous attendez d’eux,

ils font ce qui est vérifié.

Superviser c’est acte d’assistance et de vérification

ENCG 2015 28
 Les procédures

Formalisées et Écrites
Simples et spécifiques
Mise à jour régulièrement
Portées à la connaissance des exécutants

ENCG 2015 29
 illustration
 Vous venez d’être nommé responsable du
« Service Entretien matériel » dans une
entreprise industrielle dont l’activité est la
production des pièces métalliques destinés pour
l’industrie électronique.

ENCG 2015 30
 Illustration
D’une manière générale, trois politiques d’entretien sont envisageables :

1ère politique : L’entretien a pour finalité de prévenir, coûte que coûte, les
pannes ou les incidents conduisant à l’arrêt des machines.
 objectif : maximiser la production

2ère politique : L’entretien doit accroître la durée de fonctionnement des

machines le plus long temps possible
 objectif : réduire les dépenses d’investissement

3ère politique : Réparer selon le meilleure rapport qualité/prix

 objectif : réduire les dépenses d’entretien et donc les
dépenses d’exploitation

ENCG 2015 31
 Illustration
Votre entreprise vient de décrocher un contrat
avec un client important qui va s'échelonner sur
plusieurs années.

Le Directeur de production qui vous a confié une

mission claire : adoption d’une politique
préventive dont l’objectif est d’éviter les arrêts
des machines.

ENCG 2015 32
 Illustration
Un dispositif de contrôle interne relatif à la fonction
entretien a été mis en place et qui est axé sur les
éléments suivants :

 Objectifs assignés
 Moyens
 Système d’information
 Organisation
 Procédures
 Supervision

ENCG 2015 33
 Schéma d’un dispositif de contrôle interne
1. Objectifs :

 Réduire au maximum le nombre de pannes qui perturbe

le programme de production , en fixant des seuils à ne
pas dépasser:
- Nombre de pannes annuelles avec arrêt machines
- Nombre de pannes annuelles sans arrêt machines

 Réduire au maximum les délais d’intervention en

cas de pannes
ENCG 2015 34
 Schéma d’un dispositif de contrôle interne
2. Moyens :

– disposer d’inspecteurs formés à la radiographie des

appareils en marche ;
– avoir en magasin la totalité des pièces de rechange .
– budget permettant des achats directs en urgence ;
– budget correspondant à la mise à disposition d’une
équipe d’intervention en continu ;
– budget pour les travaux préventifs identifiés annuellement
- Budget de formation
ENCG 2015 35
 Schéma d’un dispositif de contrôle interne
3. Système d’information :

- informations techniques permanentes sur l’évolution de

l’usure des matériels ;
- informations statistiques sur les pannes et les délais
d’intervention ;
- information financière sur les dépenses ;
- information qualitative sur la formation permanente
dispensée ;
- statistique accidents.
ENCG 2015 36
 Schéma d’un dispositif de contrôle interne

4. Organisation :

– Equipes organisées en 3 × 8 ;
– Descriptions de poste avec affectation des
matériels à suivre ;
_ Planification des entretiens préventifs
– Matériel de sécurité à disposition.

ENCG 2015 37
 Schéma d’un dispositif de contrôle interne

5. Procédures :

– un manuel descriptif des matériels ;

– un manuel d’intervention ;
– un manuel de sécurité.

ENCG 2015 38
 Schéma d’un dispositif de contrôle interne

6. Supervision :

– Supervisions des techniciens en permanence par

un chef d’équipe ;
– Comptes rendus quotidiens avec le chef de
service ;
– Réunions hebdomadaires avec le Directeur d e
Production
ENCG 2015 39
Le cadre référentiel du contrôle
interne

COSO

ENCG 2015 40
 COSO

COmittee of Sponsoring Organisations of the

Treadway Comission

 Référentiel de Contrôle Interne développé aux

USA dans les années 90.

 Référentiel de contrôle Interne le plus pertinent

selon l’IIA (Institut des Auditeurs Internes)
ENCG 2015 41
• 1985 : Formation de la Commission Treadway (professionnels
représentant l’IIA, cabinets d’audit externe et de grandes entreprises
américaines )

• 1992 : Publication du 1er référentiel intitulé : Internal Control -

Integrated Framework

• 2002 : Le COSO doit être la norme d’application de la loi

Sarbanes-Oxley

• 2004 : Evolution vers le COSO 2 : Enterprise Risk Management

Framework

• 2013: publication de la mise à jour du cadre Internal Control -

Integrated Framework (COSO 2013)

ENCG 2015 42 42
 COSO : Les principes

Le contrôle interne est un processus

Le Contrôle Interne est mis en œuvre par le

personnel de l’entreprise, à tous les niveaux,

Le Contrôle Interne a pour objectif de donner une

assurance raisonnable, et non absolue, quant à
l’atteinte d’objectifs liés à la fiabilité des processus

ENCG 2015 43 43
 COSO :
Les trois objectifs
Le contrôle interne est un processus mis en
œuvre par la DG, la hiérarchie et le personnel
d’une organisation, et destiné à fournir une
assurance raisonnable quant à la réalisation
d’objectifs suivantes :

 Fiabilité des informations financières

 Conformité aux lois et réglementations en
vigueur
 Réalisation et optimisation des opérations
ENCG 2015 44 44
 Cube COSO
Objectifs

it é ons ns
m t i
a re atis o
or
o nci pér
n f r m è
o f
C In ina
f O

Pilotage

Cycle 2
Cycle 1
Infor mation &
Communicat ion

Site B
Composantes Activit
Activitéés de contrô
Activités contr ôle
contrôle

Site A
du COSO
Evaluat ion des
risques Organisation
Environnement de
contrôle

ENCG 2015 45 45
 Les 3 objectifs
 Fiabilité des informations financières
Concerne la fiabilité de la préparation des états financiers
publiés.

 Conformité aux lois et

 Réalisation et
réglementations en vigueur Objectifs
optimisation des
Concerne le respect des lois et opérations
réglementations auxquelles est soumise
l’organisation Concernent les objectifs
opérationnels d’une
organisation

Pilotage

Cycle 2
Information & Cycle 1
Communication
Site B

Activités de contrôle
Site A

Evaluation des
risques
Environnement de
contrôle

ENCG 2015 46 46
 Les composantes du contrôle interne
 Engagement de l’organisation
en faveur :
Objectifs
- de l’intégrité et de valeurs
éthiques.
s s
it é t iones io n
- de le formation et la fidélisation rm a r a t
ér
o m iè
nf for c
des collaborateurs compétents Co In inan Op
f
conformément aux objectifs. Pilotage

Cycle 2
Cycle 1
- de l’ instauration pour chacun un Information &
Communicat ion

Site B
devoir de rendre compte de ses Composantes Activit
Activitéés de contrô
Activités contr ôle
contrôle

Site A
responsabilités
du COSO
Evaluat ion des
 Le Conseil fait preuve risques Organisation
d’indépendance vis-à-vis du Environnement de
contrôle
management.

 Le management définit les

structures, les rattachements, les
pouvoirs et les responsabilités .

ENCG 2015 47 47
 Les composantes du contrôle interne
 L’organisation définit
des objectifs de façon
suffisamment claire
pour permettre Objectifs
l’identification et
l’évaluation des risques.
s
it é on s ns
a re atio
m t i
 L’organisation identifie nf
o r m iè r
Co n for anc
I in O pé
les risques associés à ses f
objectifs et procède à leur Pilotage

Cycle 2
analyse en vue de les

Cycle 1
Information &
gérer. Communicat ion

Site B
Composantes Activit
Activitéés de contrô
Activités contr ôle
contrôle

Site A
 L’organisation intègre du COSO
Evaluat ion des
le risque de fraude dans risques Organisation
son évaluation des Environnement de
contrôle
risques susceptibles de
compromettre la
réalisation des objectifs.

ENCG 2015 48 48
 Les composantes du contrôle interne
 L’organisation met en
place les activités de
contrôle :
Objectifs
 Procédures qui
garantissent que les
s
directives de la direction it é ion ns
rm at res atio
ér
o m è
sont exécutées nf for c
i
Co In inan Op
f
 Approbations, Pilotage

Cycle 2
autorisations, vérifications,

Cycle 1
Infor mation &
Communicat ion
 Evaluations des

Site B
Composantes Activit
Activitéés de contrô
Activités contr ôle
contrôle

Site A
performances,
du COSO
 Sécurité des actifs Evaluat ion des
risques Organisation
 Séparation des fonctions et Environne ment de
contrôle
répartition des tâches
 Contrôles préventifs et
détectifs : contrôle mutuel,
supervision..

ENCG 2015 49 49
 Les composantes du contrôle interne
 L’organisation
communique en interne Objectifs
les informations
nécessaires au bon
s s
fonctionnement des it é t iones io n
rm a r a t
ér
autres composantes du CI o m iè
nf for c
Co In inan Op
f

 Communication Pilotage

Cycle 2
descendante et

Cycle 1
Information &
Communicat ion
ascendante

Site B
Composantes Activit
Activitéés de contrô
Activités contr ôle
contrôle

Site A
 Les informations du COSO
Evaluat ion des
pertinentes sont risques Organisation
Environnement de
identifiées, contrôle
enregistrées et
communiquées en
temps utile

 Rapports internes de
la direction
ENCG 2015 50 50
 Les composantes du contrôle interne
 L’organisation développe Objectifs
et réalise des évaluations
indépendantes continues
ou ponctuelles (audit s
it é on s ns
a re atio
i
interne et externe) o rm t
m iè r
onf for anc pé
C n
I in
f O
 Actualisation du Pilotage

Cycle 2
dispositif du CI

Cycle 1
Information &
Communicat ion

Site B
 Mise à jour des Composantes Activit
Activitéés de contrô
Activités contr ôle
contrôle

Site A
procédures et contrôles du COSO
Evaluat ion des
si nécessaire risques Organisation
Environnement de
contrôle
 Mise en place d’un
reporting sur le contrôle
interne

ENCG 2015 51 51
 Périmètre du contrôle interne
Objectifs
Cette dimension correspond
aux niveaux d’organisation :
it é
s
on s ns  L’administration centrale,
a re atio
m t i
r
o m iè r
Conf
n for anc pé
I in O
 Les directions centrales
f
 Les sous directions
Pilotage

Cycle 2
 Les différents cycles

Cycle 1
Information &
Communicat ion (Budgétisation, mise en
Site B
Composantes Activit
Activitéés de contrô
Activités contr ôle
contrôle
Site A place des crédits, Achat,
du COSO investissement,
Evaluat ion des
risques Organisation Exécution, Paiement,
Environnement de Comptabilité…)
contrôle

Le modèle COSO peut être utilisé pour le contrôle interne de

toute l’organisation ou de certaines de ses unités / activités
uniquement
ENCG 2015 52 52