Vous êtes sur la page 1sur 53

 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

AUDIT INTERNE 
 
 
 
 
 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 1


CHAPITRE I : APPROPRIATION DES PRINCIPALES NOTIONS 
 
 
SECTION I : La notion de contrôle interne 
 
I­ Définition 
 
Traduit de l’anglais « internal control » qui signifie assistance interne 
 
Origine très ancienne : 
Pratique d’un système de contrôle interne dès le 15 e siècle par les médicis (marchands 
originaires du nord de Florence EN Italie) : 
­ Comparaison quantités de matières fournies aux différents postes de travail dans 
l’industrie de tissage et quantités effectivement travaillées 
­ Objectif = diminution des dépenses et amélioration des rendements dans les usines 
de tissage 
 
Importance reconnue dès le début des années 1940 par : 
­ les dirigeants comme un outil efficace de gestion 
­ les auditeurs pour l’aide apportée à leurs clients et pour la réduction de l’étendue 
de leurs travaux de vérification 
 
Définition ancienne 
Le contrôle interne est définit comme un moyen ou un dispositif (ensemble de moyens) 
exemples : 
­ Le contrôle interne est l’ensemble des sécurités (organisation, méthodes et 
procédures) contribuant à la maîtrise de l'entreprise (Ordre des experts comptables 
français, 1977) 
­ Le contrôle interne comprend le plan d'organisation et l’ensemble des méthodes 
coordonnées, adoptées à l'intérieur d'une entreprise (Institut Américain des Experts 
Comptables (AICPA)) 
­ Le contrôle interne est l’ensemble des systèmes de contrôle financiers et autres mis 
en place par la direction (Consultative Committee of accountancy) 
 
Conclusion : 
1­ Le contrôle interne est un dispositif, un moyen (ou ensemble de moyens) pour 
atteindre les objectifs et non une finalité. 
2­ La responsabilité de la mise en place du contrôle interne incombe aux dirigeants 
de l'entité concernée 
 
Définition nouvelle 
 
Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les 
dirigeants et le personnel d’une organisation destiné à donner une assurance 
raisonnable quant à la réalisation des objectifs (COOPERS & LYBRAND, 1998). 
 
Conclusion II : 
1­ La responsabilité de la mise en œuvre du contrôle interne incombe au  conseil 
d’administration, à la direction et à l’ensemble du personnel 
2­ Ne doit pas être vu sous l’angle d’un « enchaînement ordonné répondant à un 
certain schéma », ni à une « suite continue d’opérations » en vue d’atteindre un 
objectif donné (définition du Larousse) mais un processus dont les éléments 
fonctionnent en même temps et sont en interaction permanente. 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 2


3­ Le contrôle interne est un processus par opposition à un élément isolé en ce 
sens qu'il est intégré dans le processus de réalisation des différentes activités et 
est exercé par les dirigeants et le personnel de tous niveaux 
 
Définition du contrôle interne à retenir 
 
Le contrôle interne est « un processus mis en œuvre par les dirigeants et le personnel 
d'une organisation, à quelque niveau que ce soit, destiné à leur donner en permanence 
une assurance raisonnable que les opérations sont réalisées, sécurisées, optimisées et 
permettent à l'organisation d'atteindre ses objectifs de base, de performance, de 
rentabilité et de protection du patrimoine; les informations financières sont fiables; les 
lois, les réglementations et les directives de l'organisation sont respectées » (Définition de 
l’IFACI ). 
 
II­ Composantes du contrôle interne 
 
Les composantes du contrôle interne  : cinq (5) éléments interdépendants qui 
permettent au contrôle interne d'atteindre les objectifs qui lui sont assignés 
 
Ces éléments intégrés dans le processus de gestion d’une entité et découlent de la 
façon dont elle est gérée. 
 
II.1­ Environnement 
 
II.1.1­ La qualité des dirigeants et du personnel 
 
La qualité des dirigeants est nécessaire pour la mise en place d’un bon contrôle 
interne. La qualité du contrôle interne dépend de celle des hommes qui en ont la 
charge : 
- compétences et connaissances nécessaires pour l’exécution des tâches confiées 
- qualités morales d'éthique et d'intégrité dans leurs relations au niveau interne et 
avec l’extérieur. 
 
II.1.2­ La politique de l'entreprise 
 
Il s’agit essentiellement : 
- des politiques et pratiques relatives aux ressources humaines, 
- de la philosophie et le style de direction. 
 
II.1.3­ Le plan d'organisation 
 
Il comprend : 
- Structure organisationnelle 
- Attribution des pouvoirs et responsabilités 
 
Il est caractérisé par : 
- une définition d’objectifs permanents pour l’entité ; 
- un organigramme définissant les différentes liaisons hiérarchiques et fonctionnelles 
- une définition des responsabilités et de leur étendue. 
 
Il doit être soutenu par une formalisation des procédures relatives à l’exécution des 
tâches dans un manuel des procédures. 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 3


Il doit permettre : 
- la mise en place d’une organisation adaptée à la taille et à la nature des activités 
- la fixation d’objectifs spécifiques (sectoriels, stratégiques, opérationnels…) adaptés 
à l’organisation en place. 
 
II.2­ Evaluation des risques 
 
L’évaluation des risques est une activité exercée de manière continue par les 
dirigeants pour identifier et analyser les risques liés à la réalisation des objectifs qu'ils 
ont fixés et pour prendre des mesures correctives nécessaires. 
 
Elle constitue un préalable à la mise en place d’un système de contrôle interne 
efficace. Il permet également d'adapter à tout moment le dispositif du contrôle interne 
en place aux fluctuations de l’environnement interne et externe. 
 
L’évaluation des risques nécessite : 
- une bonne définition des objectifs ; 
- des dirigeants compétents ; 
- des moyens nécessaires pour identifier et évaluer les risques ; 
- un système de communication permettant la montée des informations sur 
l’exécution des tâches vers les dirigeants pour permettre la prise de décisions, dans 
les meilleurs délais, de mesures correctives nécessaires. 
 
II.3­ Activités de contrôle 
 
Les activités de contrôle sont une illustration de l’universalité du contrôle interne dans 
une entité. 
 
Elles sont constituées de dispositifs organisationnel (liaison hiérarchique), 
opérationnel (pointage), technique (code informatique) et mécanique (alarme de 
sécurité) intégrés dans le processus d’exécution des activités  
 
Elles se manifestent dans la pratique par des opérations d’autorisation, d’approbation, 
de suivi, de vérification…  et permettent trois niveaux de contrôle : 
- un contrôle de l’activité d’un agent par son supérieur hiérarchique ; 
- un contrôle réciproque de l’exécution des tâches d’un agent par un autre ; 
- un autocontrôle. 
 
Les éléments nécessaires pour l’exercice des activités de contrôle sont : 
- une bonne structuration des activités ; 
- un personnel de qualité ; 
- des techniques de prévention des erreurs ; 
- des mesures matérielles de protection…  
 
II.4­ Système d’information et de communication 
 
Le système d’information est constitué des dispositifs de collecte des données, de 
traitement, d’élaboration et de diffusion de l’information au sein de l’entité. 
 
Un bon système d’information doit avoir les caractéristiques : 
- permettre alors la production d’informations fiables, exhaustives, disponibles, 
accessibles et adaptées aux besoins de l’entité ; 
- garantir la qualité des sources de données (externes ou internes) ; 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 4


- comporter des procédures efficaces de collecte, de traitement et de diffusion des 
informations. 
 
La communication est la mise à la disposition des principaux utilisateurs de manière 
régulière et rapide l’information dont ils ont besoin. 
 
La communication a trois dimensions : 
- de la direction vers les opérationnels et vice versa ; 
- les opérationnels entre eux ; 
- de l’entreprise vers ses partenaires externes que sont les actionnaires, les autorités 
de tutelle, les créanciers (banques, fournisseurs…) et les clients et vice versa 
(marché, clientèle, concurrence…). 
 
II.5­ Système de pilotage 
 
Deux types d’activités : activités courantes et activités ponctuelles de contrôle 
 
Les activités courantes effectuées par les responsables et l’ensemble du personnel 
(supervision et coordination des activités des subordonnés par les supérieurs, auto 
contrôle du personnel) 
Objectif : s’assurer que le dispositif de contrôle interne mis en place fonctionne bien 
 
Les activités ponctuelles de contrôle ont pour objectif de permettre de s’assurer que les 
activités courantes de pilotage sont bien appliquées 
 
En conclusion : 
L’existence des composantes du contrôle interne est nécessaire pour la mise en œuvre 
d’un bon contrôle interne. Cependant, cette affirmation doit être nuancée car selon le 
type de structure et sa taille, les objectifs de contrôle interne peuvent être atteints 
malgré l’inexistence de certaines composantes (ex : système de pilotage). 
 
Exemples d’interdépendances entre composantes 
 
¾ Absence ou non­respect des valeurs morales (éthique et intégrité) empêche une 
correcte application du contrôle interne et affecte ainsi l'image de marque de 
l'entreprise qu’il doit pourtant sauvegarder. 
¾ La qualité des dirigeants a un impact sur la fixation des objectifs et la 
détermination des moyens nécessaires pour leur réalisation. 
¾ Une bonne politique de gestion des ressources humaines permet » 
- d’inculquer les valeurs d’éthique et d’intégrité 
- de définir clairement les compétences nécessaires pour l'exécution des tâches. 
¾ La philosophie et le style de management déterminent la qualité de l’ensemble 
des politiques dans l’entité et de l’organisation mise en place pour atteindre les 
résultats. 
¾ La qualité de l’information disponible permet un meilleur pilotage (exercice des 
activités de contrôle) de l’entreprise. 
 
III­ Objectifs du contrôle interne 
 
III.1­ Objectif général 
 
L’objectif général du contrôle interne est donner « une assurance raisonnable » aux 
différents dirigeants de l'entreprise quant à la réalisation des objectifs qu'ils ont fixés. 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 5


Le contrôle interne n'est pas une fin en soi (finalité) mais un moyen mis en œuvre 
pour atteindre les objectifs et de ce fait, ne peut pas donner une assurance absolue 
(justifier les résultats) mais plutôt une assurance raisonnable. 
 
Des contraintes indépendantes du contrôle interne peuvent remettre en cause 
l’efficacité du CI, exemples : 
- jugement des décideurs lors de la fixation des objectifs ; 
- erreurs volontaires ou involontaires lors de sa mise en œuvre ; 
- état d'esprit des hommes ayant sa charge. 
 
III.2­ Objectifs permanents 
 
III.2.1­ Sécurité des actifs 
 
Par actif, entendre au sens large  : éléments du patrimoine (actifs matériels, 
immatériels et financiers) plus ressources humaines plus technologie plus l'image de 
marque. 
 
La Sécurité des actifs porte aussi bien sur la prévention et la détection des fraudes et 
autres malversations. 
 
La sécurité des éléments de l’actif porte sur leur protection et leur sauvegarde. Le 
contrôle interne doit garantir la protection dans le temps, mais surtout à travers cette 
protection garantir la pérennité de l’entreprise. 
 
III.2.2­ Qualité de l’information 
 
Le contrôle interne doit garantir la bonne qualité de l’information à savoir la fiabilité, 
la pertinence, la disponibilité et la régularité de l’ensemble des informations chiffrées 
(ex : financières, comptables, budgétaires) ou non. 
 
III.2.3­ Respect des directives internes et des dispositions légales et 
réglementaires 
 
Le système de contrôle interne doit garantir le respect des directives internes et des 
dispositions légales et réglementaires. 
 
L’inobservation des directives internes peut être source d'erreurs et de 
dysfonctionnements. e non­respect des dispositions légales et réglementaires peut 
entraîner des sanctions, voire remettre en cause la pérennité de l'entité. 
 
III.2.4­ Optimisation des ressources 
 
Les ressources sont l’ensemble des moyens humains, matériels ou financiers dont 
dispose une entité et qu'elle utilise pour atteindre ses objectifs. 
 
Le contrôle interne doit permettre de s'assurer que les ressources disponibles : 
 sont adaptées aux objectifs (cohérence avec les objectifs) ; 
 correspondent aux besoins réels de l’entité (adéquation 
 
 
 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 6


Les avantages de l’optimisation des ressources pour l’entreprise sont : 
 parer à une insuffisance de ressources pouvant entraîner un blocage dans la 
réalisation des objectifs ; 
 éviter le gaspillage de ressources qui engendre des coûts inutiles ; 
 améliorer les performances par une recherche permanente de l’efficience. 
 
SECTION II : PRECISION SUR L’AUDIT INTERNE 
 
Avant de définir l’audit interne, il convient de mieux cerner la notion d’AUDIT. 
 
Du latin AUDIRE qui veut dire ECOUTER, l’audit est un examen méthodique et 
indépendant permettant d'assurer que les activités et résultats relatifs à la qualité 
satisfont aux dispositions préétablies (au référentiel du domaine concerné). Il peut 
porter sur le système, sur le produit ou le processus. 
 
Il s'attache notamment à détecter les anomalies et les risques dans les organismes et 
secteurs d'activité qu'il examine. Auditer une entreprise, un service, c’est écouter les 
différents acteurs pour comprendre et faire comprendre le système en place ou à 
mettre en place. 
 
On distingue deux types principaux d’audit : 
 l’audit financier et comptable ou audit de conformité doit l’objet est donné une 
opinion indépendante et motivé sur la régularité et les sincérités de informations 
financières de l’entreprise auditée (ex : audit légal ou expertise comptable) ; 
 l’audit opérationnel ou audit d’efficacité ou audit des fonctions est un examen 
systématique des activités ou fonctions de la structure auditée en vue d’identifier, 
les forces, les points à renforcer et les faiblesses et proposer les améliorations 
nécessaires (ex : audit informatique, audit de la gestion des ressources, audit de la 
trésorerie). 
 
Lorsqu’il est exercé par une personne interne à la structure, on parle d’audit interne et 
d’audit externe lorsqu’il s’agit d’une personne indépendante de l’entreprise auditée. 
 
I­ Notion d’audit interne 
 
I.1­ Définition de l’audit interne 
 
Ancienne conception  
 
L’audit interne est une fonction de l’entreprise dont la mission est de donner 
l'assurance aux responsables de tous niveaux que le système de contrôle interne qu'ils 
ont mis en place pour maîtriser leurs activités fonctionne. 
 
Le contrôle interne est l’élément primordial qui justifie l’existence de la fonction 
d’audit interne. 
 
Nouvelle conception 
 
« L'Audit Interne est une activité indépendante et objective qui donne à une organisation 
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour 
les améliorer, et contribue à créer de la valeur ajoutée. 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 7


Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche 
systématique et méthodique, ses processus de management des risques, de contrôle, et 
de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur 
efficacité » (l'IIA le 29 juin 1999). 

La valeur ajoutée est : 
- augmentation des chances de réaliser les objectifs de l’organisation 
- identification des améliorations possibles sur le plan opérationnel 
- et/ou réduction de l’exposition aux risques 
 
Le Gouvernement d’entreprise est le dispositif comprenant les processus et les 
structures mis en place par le conseil afin d’informer, de diriger, de gérer et de piloter 
les activités de l’organisation en vue de réaliser les objectifs. 
 
Le management des risques est un processus visant á identifier, évaluer, gérer et 
piloter les événements éventuels et les situations pour fournir une assurance 
raisonnable quant á la réalisation des objectifs de l’organisation. 
 
I.2­ Comparaison avec autres fonctions avoisinantes 
 
I.2.1­ Audit interne et contrôle de gestion 
 
    Contrôle de gestion  Audit interne 
  Fonction  Pilotage de l’entreprise  Assistance au 
  management 
  Objectif  Veiller au maintien des  Apprécier la bonne 
  grands équilibres  maîtrise des activités 
  Champ  ­ Systèmes  ­ Toutes les 
  d’application  d’information :  informations 
Divergences  résultats réels et  (chiffrées ou non) 
prévisibles 
Périodicité  Dépend des résultats  Planifiée et 
de l’entreprise  systématisée 
Méthodes de  Dépend des  Spécifique à la 
travail  informations des  fonction 
opérationnels 
Complémentarité Objectifs et  ­ L’audit interne  ­ Le contrôle de 
champ  s’intéresse également  gestion fournit les 
d’application  aux procédures du  informations 
contrôle de gestion  nécessaires pour 
(apporte assistance au  améliorer les 
contrôle de gestion).  performances de 
l’audit interne 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 8


I.2.2­ Audit interne et inspection 
 
  Inspection  Audit interne 
  Rôle  Contrôle le travail des  Apprécier le 
  hommes  fonctionnement des 
  systèmes 
  Mission S’assurer  de  Apprécier les règles et 
  l’application des règles  directives. 
  et directives 
  Champ  ­ Recherche du  ­ Recherches des forces 
  d’action  responsable et  et faiblesses, leurs 
Divergence  éventuellement sanction  causes et leurs 
­ Récupération de ce qui  conséquences 
a disparu.  ­ Recommandations et 
­ Correction de la  propositions de 
situation.  solutions 
Méthodes de  Contrôle exhaustif  Utilisation de test 
travail 
Modalité  Peut intervenir de  Intervient que sur 
d’intervention  manière spontanée et  mandat 
de son propre chef 
Compétences  Personne d’expérience,  Compétences 
et qualités  rigoureuse, ayant  techniques et qualités 
autorité et talent pour  morales 
s’imposer 
Similitudes  Statut  Personnel de l’entreprise 
    Se saisit éventuellement  Dans les structures où 
Complémentarité  des révélations de  il n’y a pas d’inspection 
l’audit pour inspecter 
les personnes 
concernées 
 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 9


I.2.3­ Audit interne et audit externe 
 
    Audit externe  Audit interne 
  Fonction Indépendante  de  Indépendante des 
  l’entreprise  activités auditées exercée 
  exercée par des  par un auditeur faisant 
  personnes  partie du personnel de 
  extérieures à  l’entreprise. 
  l’entreprise 
Divergences  Objectif Certifier  la  Apprécier la bonne 
régularité, la   maîtrise des activités 
sincérité et l’image 
fidèle des comptes, 
des résultats et 
états financiers 
Mandat Contrat  contenant  Mandat donné par un 
le coût et la portée  ordre de mission. 
de la mission.  Allocation de ressources 
Obligation de  en fonction de la nature 
moyens  de la mission. Obligation 
de résultats. 
Bénéficiaires  Tous ceux qui en  Responsables de 
ont besoin  l’entreprise 
(actionnaires, 
banquiers, clients 
fournisseurs…) 
Contrôle  Moyen Objectif 
interne 
  Qualités  Même formation et mêmes exigences de 
  professionnelles  compétence, d’objectivité, de qualités 
Similitudes  et personnelles  humaines et relationnelles 
Réglementation  Mêmes règles d’éthiques 
Méthodologie  Même philosophie de rédaction des rapports 
et utilisation des mêmes outils. 
Spécificités  Finalité  ­ audit financier et  ­ audit de régularité ; 
comptable ;  ­ audit d’efficacité ; 
­ audit – conseil  ­ audit de 
  management ; 
­ audit de stratégie 
Complémentarité Objectifs et  ­ L’existence de l’audit  ­ Utilise les travaux 
champ  interne réduit le  de l’audit externe 
d’application  champ d’investigation  pour étayer certaines 
de l’audit externe  analyses. 
­ s’appuie sur les 
travaux de l’audit 
interne 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 10


I.2.4­ Audit interne et consultant externe 
 
    Consultant externe  Audit interne 
  Fonction Indépendante  de  Indépendante des 
  l’entreprise exercée  activités auditées exercée 
  par des personnes  par un auditeur faisant 
  extérieures à  partie du personnel de 
  l’entreprise  l’entreprise. 
  Objectif  Bien précis :  Apprécier la bonne 
Divergences  résoudre un  maîtrise des activités 
problème dans un 
temps donné. 
Mandat Contrat  contenant  Mandat donné par un 
le coût et la portée  ordre de mission. 
de la mission.  Allocation de ressources 
Obligation de  en fonction de la nature 
moyens  de la mission. Obligation 
de résultats. 
Bénéficiaires  Le responsable qui  Responsables de 
a sollicité la  l’entreprise 
mission 
Spécificités Finalité Intervention  ­ audit de régularité ; 
spécialisée (selon la  ­ audit d’efficacité ; 
nature du  ­ audit de management ; 
problème)  ­ audit de stratégie 
Complémentarité  Utilisation  Peut s’appuyer sur  Le consultant 
les travaux de  généralement vient en 
l’audit interne  appui à l’auditeur pour 
certains points de sa 
mission. 
 
II­ Objectifs de l’audit interne 
 
II.1­ Objectifs généraux 
 
Les objectifs du contrôle interne sont : 
 L’appréciation de la qualité du contrôle interne et de la réalisation des objectifs du 
contrôle interne. 
 L’assistance aux dirigeants pour une bonne exécution de leurs responsabilités. 
 
II.2­ Champ d’application 
 
Le champ d’application de l’audit porte sur l’appréciation de deux points essentiels : 
- l’existence et l’adéquation du contrôle interne ; 
- la qualité des actions dans l’exécution des responsabilités assignées 
 
Selon la finalité de l’audit interne, on distingue  : l’audit de régularité, l’audit 
d’efficacité, l’audit de management et l’audit de la stratégie. Des objectifs spécifiques 
sont liés à la réalisation de ces différents types d’audits. 
 
 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 11


II.2.1­ L’audit de régularité ou de conformité 
 
L’audit de régularité porte sur la vérification de la régularité et de la conformité de 
l'application des dispositions du contrôle interne conformément aux règles et à la 
réalité. 
 
Objectifs : 
- faire ressortir (signaler) aux responsables les distorsions, les non applications 
et les mauvaises interprétations des dispositions préétablies (référentiel) ; 
- Analyser les causes et les conséquences ; 
- Faire des recommandations pour la bonne application des règles. 
 
II.2.2­ L’audit de d’efficacité 
 
L’audit d’efficacité englobe aussi bien les notions d’efficacité (atteinte des résultats) et 
d’efficience (la meilleure façon d’atteindre les résultats). Il est également appelé audit 
opérationnel. 
 
L’audit porte sur l’appréciation de la qualité du dispositif de contrôle interne 
(existence, exhaustivité, exactitude…) notamment des méthodes, procédures, analyses 
des postes, organisation du travail…d’une activité donnée. 
 
Objectifs : 
- faire le diagnostic d’un élément (situation, activité, opération…) en vue de 
déceler les faiblesses et les points forts ; 
- Analyser les causes et les conséquences ; 
- Faire des recommandations pour une meilleure atteinte des résultats. 
 
II.2.3­ L’audit de management 
 
L’audit de management consiste à la vérification de l’existence d’une politique 
(exemple : politique de gestion du personnel) et de la cohérence de cette politique avec 
la stratégie de l’entreprise et les politiques qui en découlent. 
 
Cet audit a des variantes qui sont moins pratiquées : 
- vérifier la connaissance, la compréhension et l’application d’une politique par ceux 
qui sont chargés de la mettre en œuvre 
- apprécier le processus d’élaboration de la stratégie par rapport à un cadre formalisé 
existant. 
 
Objectifs : 
- s’assurer de l’existence d’une politique et de la cohérence de celle­ci avec la 
stratégie de l’entreprise ; 
- Faire des recommandations pour corriger les points de distorsion. 
 
II.2.4­ Audit de la stratégie 
 
L’audit de stratégie consiste à l’appréciation des politiques et stratégies de l’entreprise 
par rapport au milieu dans lequel elle évolue. 
 
Objectif : s’assurer de la cohérence globale des politiques et stratégies de 
l’entreprise. 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 12


SECTION III­ LES NORMES POUR LA PRATIQUE  PROFESSIONNELLE DE L’AUDIT 
INTERNE 
 
Le but des normes d’audit est contribué au professionnalisme et à l’amélioration des 
performances de l’audit interne. 
 
Les normes ont pour objet : 
¾ La fixation des principes de base que doit suivre la pratique de l’AI 
¾ La mise en place d’un cadre de référence pour la réalisation des activités d’audit 
interne en permettant l’apport d’une valeur ajoutée. 
¾ L’établissement des critères d’appréciation d’un bon fonctionnement de l’AI 
¾ L’amélioration des processus organisationnels et des opérations. 
 
Elles sont regroupées en trois (3) catégories : 
- les normes de qualification, 
- les normes de fonctionnement 
- les normes de mise en œuvre. 
 
Les deux premières s’appliquent á toutes les missions d’audit. Les normes de mise en 
œuvre par contre déclinent les précédentes pour des missions spécifiques (audit de 
conformité, fraude…). 
 
I­ Les normes de qualification 
 
Les normes de qualification énoncent les caractéristiques que doivent avoir les 
organisations et les personnes qui accomplissent des activités d’audit. 
 
I.1­ Les mission, pouvoirs et responsabilités 
 
Elles doivent être : 
- formellement décrits dans une charte d’audit 
- cohérents avec les normes 
- dûment approuvés par l’autorité supérieure. 
 
I.2­ Indépendance et objectivité 
 
L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leur 
travail en toute objectivité. 
 
¾ La structure en charge de l’audit interne doit être rattachée á un niveau 
hiérarchique supérieur (ministre, conseil d’administration, directeur général 
etc.) 
 
¾ Chaque auditeur pris individuellement doit faire preuve d’objectivité. Il doit avoir 
une attitude impartiale et dépourvue de préjugés, et éviter les conflits d’intérêt. 
 
¾ L’auditeur interne doit Informer les parties concernées lorsque son objectivité et 
son indépendance sont compromises dans les faits et même en apparence, 
notamment dans les cas d’incompatibilités notamment : 
- Cas des opérations particulières que l’auditeur interne a lui­même été 
auparavant responsables ; 
- Cas de missions d’assurance relatives à des fonctions qui ont été 
auparavant à la charge du responsable de l’audit interne. 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 13


Ces incompatibilités ne s’applique pas dans le cas d’une mission de conseil, toutefois, 
si l’indépendance et l’objectivité de l’auditeur sont susceptibles d’être compromises 
lors d’une mission de conseil, il est tenu d’informer  le donneur d’ordre avant de 
l’accepter. 
 
I.3­ Compétence et conscience professionnelle 
 
I.3.1­ Compétence 
 
Les auditeurs doivent remplir les missions avec compétence et conscience 
professionnelle. Ils doivent avoir les connaissances, le savoir­faire et autres 
compétences nécessaires pour l’exercice de leurs responsabilités individuelles (norme 
de compétence). 
 
La structure en charge de l’audit interne : posséder ou acquérir collectivement les 
connaissances, le savoir­faire et les autres compétences nécessaires pour l’exercice de 
leurs responsabilités. 
 
Pour cela : 
¾ Audit interne : requérir l’avis et l’assistance de personnes qualifiées d’absence 
de connaissances, de savoir­faire et d’autres compétences nécessaires pour 
s’acquitter tout ou partie de leur mission (exemple : domaine informatique). 
¾ Auditeurs internes ; disposer des connaissances suffisantes pour identifier les 
indices d’une fraude, mais il n’est pas censé posséder l’expertise d’une personne 
dont la responsabilité première est la détection et l’investigation des fraudes. 
¾ Responsable de l’audit interne : décliner une mission de conseil ou obtenir l’avis 
et l’assistance de personnes qualifiées si l’équipe d’audit interne ne possèdent 
pas les connaissances, le savoir­faire et les autres compétences nécessaires 
pour s’acquitter tout ou partie de leur mission. 
 
I.3.2­ Conscience professionnelle 
 
Les auditeurs internes doivent apporter á leur travail la diligence et le savoir faire que 
l’on peut attendre d’un auditeur interne averti et compétent. La conscience 
professionnelle n’implique pas l’infaillibilité. 
 
Dans l’exécution de son travail, L’auditeur interne doit prendre en compte les éléments 
suivants : 
- Etendue du travail nécessaire pour atteindre les objectifs de la mission 
- Complexité relative, la matérialité ou le caractère significatif des domaines auxquels 
sont appliquées les procédures propres aux missions d’assurance ; 
- Pertinence et l’efficacité des processus de management des risques, de contrôle et 
de gouvernement d’entreprise 
- Probabilité d’erreurs, d’irrégularités ou de non conformités significatives ; 
- Coût de la mise en place des contrôles par rapport aux avantages escomptés. 
L’auditeur interne doit exercer une vigilance particulière á l’égard des risques 
significatifs susceptibles d’affecter les objectifs, les opérations ou les ressources.  
 
La conscience professionnelle ne permet de garantir que tous les risques significatifs 
seront détectés. 
 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 14


Dans le cas d’une mission de conseil, l’auditeur doit apporter à toute sa conscience 
professionnelle, en prenant en considération les besoins et attentes des donneurs 
d’ordre (nature, calendrier et communication des résultats de la mission), la 
complexité de la mission, l’étendue du travail nécessaire pour atteindre les objectifs 
fixés, le coût de la mission par rapport aux avantages escomptés. 
 
I.3.3­ Formation professionnelle continue 
 
Les auditeurs internes doivent améliorer leurs connaissances, leur savoir faire et 
autres compétence par une formation professionnelle et continue. 
 
I.4­ Programme d’assurance et amélioration de la qualité 
 
Le responsable de l’audit interne doit élaborer et tenir á jour un programme 
d’assurance et d’amélioration qualité portant sur les aspects de l’audit interne et 
permettant un contrôle continu de son efficacité. Les buts du programme sont les 
suivants : 
- aider l’audit interne á apporter une valeur ajoutée aux opérations de l’organisation 
et á les améliorer, 
- garantir que l’audit interne est mené en conformité avec les Normes et Codes de 
Déontologie. 
 
Les points essentiels du programme d’assurance et amélioration de la qualité sont : 
- Evaluations du programme de qualité : en vue de permettre une surveillance et une 
évaluation son efficacité globale et au moyen d’évaluations internes et externes. 
- Rapports relatifs au programme qualité : le responsable de l’AI doit communiquer 
au Conseil les résultats des évaluations externes. 
- Utilisation de la mention « conduit conforment aux normes » : indication dans leurs 
rapports que les activités sont « conduites conformément aux normes pour la 
pratique de l’audit interne », ce á la seule condition que si les évaluations du 
programme d’amélioration qualité démontrent que l’audit interne fonctionne 
conformément aux Normes. 
- Indication de non­conformité  : en cas de non respect des Normes du Code 
Déontologie informer les premiers responsables  lorsque cette non­conformité a une 
incidence sur le champ d’intervention ou sur le fonctionnement de l’audit interne. 
 
II­ Les normes fonctionnement 
 
Ces normes décrivent la nature des activités d’audit interne et définissent les critères 
de qualité permettant d’évaluer les services fournis 
 
II.1­ Gestion d’un service d’audit 
 
Le responsable de l’audit interne doit gérer cette activité de façon á garantir qu’elle 
apporte une valeur ajoutée. 
 
Elle exige du responsable de l’audit interne : 
¾ Une planification fondée sur les risques, établie par le responsable de l’audit 
interne afin de permettre la définition des priorités cohérentes avec les objectifs de 
l’organisation. 
¾ Une communication á la direction et au conseil de son programme, ses besoins et 
tout changement susceptible d’intervenir en cours de mission d’une part et d’autre 
part, signaler l’impact de la limitation de ces ressources. 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 15


¾ Une gestion des ressources affectées á cette activité notamment leur adéquation, 
leur suffisance et leur mise en œuvre avec efficacité pour la réalisation du 
programme approuvé. 
¾ L’établissement de règles e procédures fournissant un cadre de l’activité d’audit 
interne. 
¾ Une coordination á travers le partage des informations et la coordination des 
activités avec d’autres prestataires internes et externes de services d’assurance et 
de conseil, de manière á assurer une couverture adéquat des travaux et éviter si 
possible les doubles emplois. 
¾ La production d’un rapport au conseil ou á la direction générale et portant sur : 
- les missions, les pouvoirs et les responsabilités 
- les résultats obtenus par rapport au programme prévu 
- les risques importants, le contrôle et le gouvernement d’entreprise 
- d’autres sujets dont le conseil et la direction ont besoin ou ont demandés 
 
II.2­ La nature du travail de l’audit interne 
 
Le travail de ‘ audit interne porte sur l’évaluation des systèmes de management des 
risques, de contrôle et de gouvernement d’entreprise et contribue á leur amélioration. 
 
II.2.1­ Management des risques 
 
L’audit interne doit aider l’organisation en identifiant en évaluant les risques 
significatifs et contribuer á l’amélioration des systèmes de management des risques et 
de contrôle. 
 
L’évaluation des risques doit porter l’atteinte des objectifs du contrôle interne et sur 
l’ensemble des risques y compris ceux ne rentrent pas dans le périmètre de la mission, 
dans la mesure où ils sont significatifs. 
 
II.2.2­ Contrôle 
 
L’audit interne doit aider l’organisation á maintenir un dispositif de contrôle approprié 
en évaluant sin efficacité et son efficience en encourageant l’amélioration continue. 
 
Le contrôle est définit comme toute mesure prise par les premiers responsables et 
d’autres parties afin de gérer les risques et d’accroitre la probabilité que les but et 
objectifs fixés seront atteints. 
 
Sur la base de l’évaluation des risques, l’auditeur interne doit évaluer la pertinence et 
l’efficacité du dispositif de contrôle portant sur le gouvernement d’entreprise, les 
opérations et les systèmes d’information de l’organisation. 
 
II.2.3­ Gouvernement d’entreprise 
 
L’auditeur interne doit contribuer au processus de gouvernement d’entreprise en 
évaluant et en améliorant le processus par lequel : 
- on définit et on communique les valeurs et les objectifs 
- on suit la réalisation des objectifs 
- on en rend compte 
- on préserve les valeurs. 
 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 16


Les objectifs  de cette évaluation sont : 
- Cohérence des opérations et des projets avec les valeurs de l’entreprise 
- Cohérence des objectifs de la mission de conseil avec les valeurs et objectifs 
généraux de l’entreprise. 
 
II.3­ Planification de la mission 
 
Les auditeurs doivent mettre au point et formaliser un plan pour chaque mission en 
prenant en compte : 
- les objectifs de l’activité soumise á l’audit et la manière dont elle est maîtrisée 
- les risques significatifs liés á l’activité, ses objectifs, les ressources mises en œuvre 
et ses tâches opérationnelles, ainsi que les moyens par lesquels l’impact potentiel 
du risque est maintenu á un niveau acceptable ; 
- la pertinence et l’efficacité des systèmes de management des risques et de contrôle 
de l’activité, en référence á un cadre ou modèle de contrôle de l’activité. 
- Les opportunités d’améliorer de manière significative les systèmes de management 
des risques et de contrôle de l’activité. 
 
Les objectifs de la mission doivent être déterminés en fonction des résultats de 
l’évaluation des risques. Le détail des objectifs doit tenir compte de la probabilité qu’il 
existe des erreurs, irrégularités, cas de non­conformité et autres risques importants. 
 
Les objectifs d’une mission de conseil doivent porter sur le processus de management 
des risques, de contrôle et de gouvernement d’entreprise dans la limite convenue avec 
le client. 
 
II.3.1­ Champ de la mission 
 
Le champ de la mission doit être suffisant : 
- pour répondre aux objectifs de la mission 
- pour couvrir les systèmes, les documents, le personnel et les biens concernés y 
compris ceux qui se trouvent sous le contrôle de tiers 
- les auditeurs doivent s’assurer au cours des missions de conseil que le champ 
d’intervention permet de répondre aux objectifs convenus. En cas de réserve en 
discuter avec le donneur d’ordre. 
 
II.3.2­ Ressources affectées á la mission 
 
Les auditeurs internes doivent déterminer  les ressources appropriées pour atteindre 
les objectifs de la mission. La composition de l’équipe doit s’appuyer sur une 
évaluation de la nature et de la complexité de chaque mission, des contraintes de 
temps et de ressources disponibles. 
 
 
II.3.3­ Programme de travail de la mission 
 
Les auditeurs internes doivent élaborer et formaliser un programme de travail 
d’atteindre les objectifs de la mission. 
Programme doit définir les procédures á appliquer pour trouver, analyser, évaluer et 
documenter les informations lors de la mission. 
 
 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 17


II.4­ Accomplissement de la mission 
 
Les auditeurs internes doivent identifier, analyser, évaluer et documenter les 
informations nécessaires pour atteindre les objectifs de la mission 
 
II.4.1­ Identification des informations 
 
Les auditeurs internes doivent identifier les informations nécessaires pour atteindre 
les objectifs de la mission 
 
II.4.2­ Analyse et évaluation 
 
Les auditeurs internes doivent fonder leurs conclusions et les résultats de leurs 
missions sur  des analyses et évaluations appropriées. 
 
II.4.3­ Documentation des informations 
 
Les auditeurs internes doivent documenter les informations pour étayer les 
conclusions et les résultats de la mission. 
Le responsable de l’AI : 
- Contrôler de l’accès aux dossiers 
- Arrêter des règles en matière de conservation des dossiers de la mission 
- Définir les procédures relatives á la protection et la conservation des dossiers de la 
mission de conseil ainsi que leur diffusion. 
 
II.4.4­ Supervision de la mission 
 
Les missions doivent faire l’objet d’une supervision appropriée afin de garantir que les 
objectifs sont atteints, la qualité assurée et le développement professionnel du 
personnel effectué. 
 
II.5­ Communication des résultats 
 
Les auditeurs internes doivent communiquer rapidement les résultats de la mission. 
 
II.5.1­ Contenu de la communication 
 
La communication doit inclure les objectifs et le champ de la mission, ainsi que les 
conclusions, recommandations et plans d’actions y compris l’opinion globale de l’AI, 
l’état des forces relevées 
 
II.5.2­ Qualité de la communication 
 
La communication des résultats doit être exacte, objective, claire. Concise, 
constructive, complète er émise en temps utile 
 
En cas d’erreur dans la communication finale, les informations corrigées doivent être 
transmises á tous ceux qui ont reçu la version finale. 
 
 
 
 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 18


II.5.3­ Indication de non­conformité aux normes 
 
En cas de non­conformité aux normes, les résultats doivent indiquer : 
- norme(s) non entièrement respectées 
- raison(s) de la non­conformité 
- l’incidence de la non­conformité sur la mission 
 
II.5.4­ Diffusion des résultats 
 
Le responsable de l’audit interne doit diffuser les résultats aux personnes appropriées. 
 
II.6­ Surveillance des actions de progrès 
 
Le responsable de l’audit interne doit mettre en place et tenir á jour un système 
permettant de surveiller la suite donnée aux résultats communiqués au management. 
 
II.7­ Acceptation des risques par la Direction générale 
 
Lorsque le responsable de l’audit interne estime que la direction générale à accepter 
un niveau de risque résiduel qui pourrait s’avérer inacceptable pour l’organisation, il 
doit en discuter avec elle. 
 
Risques résiduels = risques restant après la prise de mesures pour réduire l’impact ou 
la probabilité d’un événement défavorable (après la mise place d’un dispositif de 
contrôle interne) 
 
III­ Les normes de mise en œuvre 
 
Les normes de mise en œuvre contrairement aux deux premières ne s’appliquent pas á 
toutes les missions mais déclinent les précédentes pour des missions spécifiques 
(audit de conformité, fraude…). 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 19


CHAPITRE II : CONDUITE D’UNE MISSION D’AUDIT INTERNE 
 
SECTION I : DIMENSIONS DE L’AUDIT INTERNE 
 
L'audit interne est une activité de contrôle et de conseil. L’IIA distingue deux types de 
missions d’audit : les missions d’assurance et les missions de conseil. 
 
 Les missions "d'expression d'assurance" sont centrées sur les enjeux majeurs 
de l'organisation et portent sur l'évaluation de l'ensemble des processus, 
fonctions et opérations de celle­ci notamment sur les processus de management 
des risques, de contrôle et de gouvernement d'entreprise (exemple  : audit 
financier, audit opérationnel, audit de sécurité des systèmes…) 
 
 Les missions de conseil ont pour objectifs de créer de la valeur ajoutée et 
d’améliorer les processus de management des risques, de contrôle et de 
gouvernement d'entreprise (avis, conseil, assistance et formation). La nature et 
le champ sont convenus au préalable avec le donneur d’ordre. 
 
SECTION II : CONTENU DE LA CONDUITE D’UNE MISSION D’AUDIT INTERNE 
 
I­ La méthodologie de l’audit interne (démarche) 
 
L’auditeur ne prend pas l’initiative d’une mission. Un ordre de mission (dans certain 
cas, une note de service) est élaboré par le donneur d’ordre et a pour objet : 
- donner mandat á la structure en charge de l’audit interne de mener une mission 
sur une entité donnée (opération, fonction, responsables…) ; 
- préciser l’origine et l’étendue de la mission ; 
- informer les responsables et tous ceux qui sont concernés par la mission. 
 
Contenu de l’ordre de mission : 
- invitation des responsables de l’entreprise auditée à faciliter la mission 
- indication de la date de début de la mission et de sa durée approximative. 
 
Le déroulement d’une mission d’audit interne comprend trois étapes principales : 
- Préparation de la mission, 
- Exécution de la mission, 
- Achèvement de la mission. 
 
A ces trois (03) phases, nous pouvons ajouter celle non moins importante de suivi de 
la mise en œuvre des recommandations. 
 
I.1­ La phase de préparation ou phase d’étude 

Toute mission d’audit bien comprise, commence par une phase d’étude. En d’autres 
termes, avant de partir sur le terrain pour examiner, constater, interroger, il importe 
de procéder à une prise de connaissance du domaine à auditer, d’analyser les risques 
et d’identifier clairement les thèmes à auditer en fonction d’un référentiel préexistant, 
ou élaboré par l’équipe d’audit. Cette phase comprend l’élaboration des documents ci­
après : le plan d’approche, le tableau des Forces et faiblesses apparentes et le rapport 
d’orientation.  

 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 20


I.1.1­Le plan d’approche 
 
Le plan d’approche prépare l’analyse des risques et les modalités pratiques 
d’élaboration sont basées sur : 
- une prise de connaissance du domaine à auditer ; 
- une décomposition en objets auditables : décomposer chaque activité à auditer 
en opérations successives, pour chaque opération, définir ses « objectifs 
spécifiques » ainsi que les risques à éviter et déterminer quelles modalités de 
fonctionnement sont nécessaires à la fonction pour atteindre ces objectifs et 
éviter ces risques, quelles sont les Pratiques d’Organisation Communément 
Adoptées (POCA) ; 
- une prise de conscience des risques et opportunités d’amélioration ; 
- une organisation de la phase d’étude : approche de la phase d’étude ; définition 
des travaux planning et document récapitulatif. 

I.1.1.1­Collecte et la revue de la littérature. 
 
 Documents internes sur l’organisation et le fonctionnement de l’entreprise : 
- informations comptables et financières : comptabilité, budget… 
- organisation : organigramme, définition des postes de travail et des 
responsabilités, effectifs… 
- Directives, règlement intérieur, note de service … 
 Documents ou rapports d’étude sur le domaine d’activité de l’entreprise 
 Documents d’audits  : rapports d’audit antérieurs, notes de service du service 
d’audit (s’il existe) 
 
Un questionnaire de prise de connaissance peut être élaboré au cours de cette phase 
pour recueillir des informations à même d’éclairer l’auditeur sur le domaine à auditer. 
 
I.1.1.2­ Identification des risques 
 
a)­ Décomposition du sujet à auditer en objets auditables. 
 
Objet auditable : 
- activité élémentaire d’un domaine à auditer enrichie de ces objectifs spécifiques, 
des risques et de ses caractéristiques de fonctionnement ; 
- élément observable du domaine à auditer dont on peut définir les caractéristiques 
souhaitées et constater les caractéristiques réelles 
 

b)- Décomposition en opérations successives d’une activité


 
Cas où il y a une séquence chronologique dans l’exécution des tâches entrant dans 
l’exécution de l’activité auditée. 
Exemple : Paiement des factures fournisseurs 
 réception au secrétariat et enregistrement dans un registre 
 Transmission au service financier et comptable 
 Rapprochement factures/ bons de commandes 
 Rapprochement factures/ bons de réception 
 Vérification de la facture 
 Comptabilisation ; 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 21


 Ordonnancement 
 Etablissement du chèque 
 Signature du chèque 
 Envoi du chèque. 

Exemple : Achats fournisseurs 
 Expression et justification des besoins 
 Préparation de l’achat 
 Emission et envoi de la commande 
 Réception de la marchandise et entrée en stock 
 Réception et comptabilisation de la facture 
 Paiement de la facture et comptabilisation du paiement 
 

c)- Décomposition par arborescence


 
Lorsque la réalisation d’une activité ne répond pas à une suite chronologique 
d’éléments, on procède à une décomposition par étape jusqu’à avoir des « objets 
auditables ». 
 
Exemple : Système de facturation 
 
 Décrire (ou définir) le système : Facture = Facturer toutes les prestations aux 
conditions tarifaires en vigueur et dans les brefs délais et envoyer la facture au bon 
client. 
 
  Facturer 
  = Prestations 
 
 
  Conditions tarifaires  Dans les délais  Envoyer la facture 
  les plus brefs  au bon client 
en vigueur 
 
 
 
 
 
 
 
 
 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 22


 Décrire (ou définir) chaque élément : Ex : Conditions tarifaires 
Conditions tarifaires = conditions de prix et conditions de paiements 
 
  Facturer 
  = Prestations 
 
 
  Conditions tarifaires  Dans les délais  Envoyer la facture 
  les plus brefs  au bon client 
en vigueur 
 
 
  Conditions  Conditions 
de prix  de paiement 
 
 
 
 On décrit (ou définit) chaque élément : Conditions de paiement 
Conditions de paiement = Délais de paiement et Moyens de paiement 
 
  Facturer 
  = Prestations 
 
 
  Conditions tarifaires  Dans les délais  Envoyer la 
  les plus brefs  facture au 
en vigueur 
bon client 
 
 
  Conditions  Conditions 
  de prix  de paiement 

 
 
 
Moyens de 
  Délais de 
paiements 
paiement 
 
 
 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 23


c)­ La définition des objectifs spécifiques et les risques à éviter 
 
L’objectif spécifique ou objectif de contrôle ou objectif de l’opération à auditer est la 
situation théorique qui permet de conclure au bon fonctionnement de l’élément audité. 
 
¾ Pour chaque opération auditée, il s’agit de fixer des objectifs spécifiques qui sont 
les conditions à remplir pour satisfaire aux objectifs de contrôle interne. 
 
¾ L’évaluation des risques liés à chaque élément : il s’agit de faire ressortir l’impact 
du risque au cas où la tâche élémentaire n’est pas bien exécutée. 
 
Exemple : Achats fournisseurs 
 
Opération : Expression et justification des besoins 
 
Opérations Objectifs  Risques 
spécifiques 
    Achats non nécessaires (ex  : commande 
    personnelle) ou impossible (insuffisance 
  Tout achat doit  budgétaire ou de trésorerie) 
Expression et  correspondre à un  Achat non conforme au principe de 
justification  besoin réel  l’entreprise (luxe, déstandardisation) 
du besoin  Achat pas assez défini et risquant de ne pas 
correspondre aux besoins 
Les régularisations  Déclenchement d’un deuxième achat inutile 
d’achats faits en  ou anticipé 
urgence doivent être  Compréhension insuffisante de l’origine des 
maîtrisées  urgences 
 
d­ La détermination d’un système de références 
 
Il s’agit de déterminer ce qui doit être fait pour permettre à l’entreprise de réaliser ses 
objectifs et d’éviter les risques. 
 
Ce système de références correspond généralement à des pratiques d’organisations 
communément admises (POCA) ou à des indicateurs ou indices dont l’atteinte atteste 
d’un bon fonctionnement du domaine audité. 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 24


 
Opérations Objectifs  Risques POCA 
spécifiques 
       
       
Expression et  Tout achat  Achat non nécessaires  Une demande d’achat 
justification  doit  (ex :  commande  est systématiquement 
du besoin  correspondre  personnelle) ou  émise par la personne 
à un besoin  impossible  (insuffisance  habilitée 
réel  budgétaire ou de   
trésorerie)  La demande d’achat est 
  valorisés, comporte une 
  imputation budgétaire 
Achat non conforme au  et le visa du 
principe de l’entreprise  gestionnaire 
(luxe,   
déstandardisation)  La demande d’achat 
  comporte un cahier de 
  charges du produit 
Achat pas assez défini  demandé ou l’aval des 
et risquant de ne pas  services spécialisés 
correspondre aux  pour certains types 
besoins  d’achats (informatiques, 
bureautiques 
 
Les demandes d’achat 
sont classées en attente 
de réception et un suivi 
est effectué  (tenue 
d’une comptabilité des 
engagements) 
 
     
Les  Déclenchement d’un  Les demandes d’achat 
régularisa­ deuxième achat inutile  doivent être clairement 
tions d’achats  ou anticipé  distinguées 
faits en    Les demandes d’achat 
urgen­ce    doivent faire l’objet d’un 
doivent être  Compréhension  suivi et d’une analyse 
maîtrisées  insuffisante de l’origine  causale 
des urgences 
 
 
 
I.1.2­ Les documents de travail 
 
Des documents de travail sont établis à la suite de l’analyse des risques : le tableau 
des forces et faiblesses apparentes (TFfA), le rapport d’orientation, le plan de 
réalisation à travers le programme de vérification. 
 
 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 25


I.1.2.1­ Le tableau des forces et faiblesses apparentes 
 
La synthèse de la phase d’analyse des risques est matérialisée par un tableau des 
forces et faiblesses apparentes (un état des lieux des forces et faiblesses réelles et 
potentielles qui permet : 
 
- une hiérarchisation des risques dans le but de l’élaboration du rapport 
d’orientation 
- une bonne orientation de la mission sur le terrain et une économie de ressources. 
 
Opinion
Domaine/ Objectif Risques POCA/ Commentai
opération indicateurs Forces/ Consé- Degré de res ou
et indices faiblesses quences confiance références
         
 
 
 
 
I.1.2.2­­ Le rapport d’orientation 

Le rapport d’orientation définit et formalise les axes d’investigations de la mission et 
ses limites ; il les exprime en objectifs à atteindre par l’audit pour le demandeur et les 
audités.  

Les choix des orientations qui découleront du tableau des forces et faiblesses 
apparentes sont consignés dans le rapport d’orientation. Le rapport d’orientation va 
définir les objectifs à atteindre au cours de la mission et le champ d’action à 
entreprendre. 

Il définit les objectifs de la mission sous les aspects suivants : 
- objectifs généraux : ce sont les objectifs permanents du contrôle interne ; 
- objectifs spécifiques : ce sont les dispositifs du contrôle interne concernés par 
les tests. 
 
Exemple : Achats fournisseurs 
 
Objectif : Examiner le contrôle interne et s’assurer de la bonne maîtrise des 
opérations d’achats. 
 
Les points de contrôle seront les suivants : 
 Expression et justification des besoins 
 Préparation de l’achat 
 Emission et envoi de la commande 
 Réception de la marchandise et entrée en stock 
 Réception et comptabilisation de la facture 
 Paiement de la facture et comptabilisation du paiement 
 

NB : En audit de régularité, le contenu du rapport d’orientation s’impose aux audités ; 
en audit d’efficacité, l’auditeur est un consultant qui doit chercher à faire du 
rapport d’orientation un contrat moral de prestations de services avec les 
responsables audités. 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 26


I.1.2.3­ Le programme de vérification (programme d’audit) 

Il se définit comme étant l’ensemble des diligences à mettre en œuvre pour atteindre 
les objectifs du rapport d’orientation pour confirmer les forces et les faiblesses. 
 
En d’autres termes, le programme de vérification : 
 Actions à entreprendre sur le terrain pour permettre la réalisation des objectifs 
notamment pour : 
- vérifier la réalité des forces et faiblesses ; 
- confirmer l’existence des forces ; 
- évaluer les conséquences des faiblesses. 
 Définir le planning (répartition des tâches et chronogramme d’exécution) 
 déterminer les outils à utiliser  : observation, rapprochement, confirmation, 
interview, visite des locaux… 
 
I.2­ Le travail de terrain : exécution de la mission (phase de réalisation) 

La phase de vérification ou de réalisation se caractérise par la présence de l’auditeur 
au sein de l’unité auditée afin, d’y effectuer des travaux qui vont le maintenir 
durablement. Tout commence par la réunion d’ouverture. 

 
I.2.1­ La réunion d’ouverture 

 se tient chez l’audité car, c’est à cet endroit qu’on peut trouver le maximum 
d’informations et de documents susceptibles, d’être consultés au cours de la 
réunion. 

 connaît la participation des auditeurs en charge de la mission et les audités 
(responsables du service ou de la fonction auditée, assistés de leurs 
collaborateurs). 

Son ordre du jour aborde les six points suivants : 
- la présentation : présenter les auditeurs et se faire présenter les responsables 
audités et l’activité ; 
- le rappel sur l’audit interne : clarifier le rôle de la fonction d’audit interne et son 
objectif, et décrire la place du service dans l’organisation  pour assurer une 
parfaite collaboration auditeurs/audités ; 
- le rapport d’orientation : exposer le rapport d’orientation ; 
- les rendez vous et contacts : avoir le calendrier des contacts ; 
- la logistique de la mission : clarifier les conditions matérielles ; 
- le rappel sur la procédure d’audit : annoncer le déroulement prévisionnel de la 
mission et discuter des modalités de collaboration entre auditeurs et audités. 
Au terme de cette réunion, le rapport d’orientation peut faire l’objet d’une mise à jour 
par les auditeurs afin d’apporter les modifications éventuelles décidées en commun 
accord. 
 
I.2.2­ Le travail sur le terrain 
 
Le travail sur le terrain consiste en la mise en œuvre du programme de vérifications. Il 
se déroule en conformité avec celui­ci et comporte les observations, la recherche de la 
cohérence et de la validation des travaux. 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 27


I.2.2.1­ Les observations 
 
a­ L’observation immédiate 
 
L’auditeur, avant de commencer, doit observer tout ce qui se passe dans l’entreprise 
(ex : mouvement du personnel, utilisation des moyens matériels…). Cette observation 
peut lui permettre d’améliorer le questionnaire de contrôle interne et les tests à 
effectuer. 
 
b­ Les observations spécifiques 
 
A partir de l’identification des risques et du questionnaire de contrôle interne, 
l’auditeur va procéder à un certain nombre de tests notamment l’observation physique 
qui va lui permettre d’établir des feuilles de révélation et d’analyse des problèmes, de 
diagrammes de circulation, des grilles d’analyse des tâches… 
 
I.2.2.2­ La Recherche de la cohérence et la validation des travaux 
 
a­ La cohérence 
 
Il s’agit de voir : 
- si les risques constatés ne sont pas la conséquence de problèmes réels 
(dysfonctionnements et erreurs) ; 
- si le constat d’un fait anormal n’induit pas un risque très étendu ne se limitant pas 
au seul élément audité ; 
- s’il n’y a pas de lien entre les constats qui sont faits (cohérence d’ensemble). 
 
b­ La validation 
 
La validation va permettre d’avoir la preuve des constats qui sont faits. Il va consister 
à : 
- utiliser un autre outil (interview) pour confirmer ce qu’un premier (observation 
physique) a trouvé ; 
- informer les responsables de la structure auditée et déduire de leur réaction des 
éléments de preuve. 
 
Une validation générale peut être faite en cours ou en fin de mission avec les 
responsables de la structure auditée. 
 
I.2.2.3 ­ L’appréciation 
 
Il s’agit pour l’auditeur de porter un jugement sur ce qu’il a constaté. Ce jugement 
peut être fait de manière qualitative (ex : procédures inadaptées, inopportunes…) ou 
de manière chiffrée (en pourcentage, ex  : 10% des achats ne sont pas des 
consommations réelles de l’entreprise) 
 
I.3­ La phase de conclusion (ou phase d’achèvement) 
 
Après la formalisation des travaux par la mise en œuvre effective des diligences ci­
dessus évoquées, l’équipe retourne au bureau pour une réunion de synthèse interne 
au service d’audit interne afin que les auditeurs puissent partager les informations, 
apporter les éclaircissements nécessaires et décider du contenu du rapport. 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 28


 Rédaction du projet de rapport ; 
 Rencontre avec l’équipe de la mission, les audités, les responsables de la 
structure ; 
 Finalisation du rapport ; 
 Diffusion du rapport. 
 
I.3.1­ Le projet de rapport d’audit 
 
Il est qualifié de projet parce que son contenu n’est pas encore validé par les audités, il 
ne contient pas les réponses des audités aux recommandations et ne comporte pas de 
plan d’action. Ce projet constitue l’élément déterminant de la réunion de clôture. 
 
Le rapport en général comprend : 
- Une partie descriptive (synthèse des travaux de la phase de prise de connaissance) 
- une deuxième partie sur les constats (forces et faiblesses) et les analyses qui ont 
été faites (dysfonctionnements, causes, conséquences ou impacts), 
- Recommandations et perspectives de mise en œuvre (moyens nécessaires, 
responsables…). 
 
I.3.2­ La réunion de clôture 
 
Elle réunit exactement les mêmes participants que la réunion d’ouverture.  
a pour ordre du jour l’examen du projet de rapport qui est distribué à chaque 
participant, si possible quelques jours avant la réunion. 
Tous les documents, tous les éléments de preuve qui ont permis les observations 
contenues dans le rapport doivent être validés. 
 
I.3.3­ Le rapport d’audit 
 
Le rapport est un document écrit complet, conclusif qui fait l’économie de la mission 
sur tous les plans. Le corps du rapport devra être précédé par une introduction 
présentant les circonstances et les objectifs de la mission, l’étendue des travaux et 
notamment leur limite et leur date, et l’entité ou la fonction auditée. 
 
I.4 La phase de suivi de la mise en œuvre des recommandations ou suivi des 
actions de progrès 
 
I.4.1­ Le suivi des recommandations est assuré par l’auditeur interne (méthode 
française) 
 
L’auditeur interne ne doit pas se substituer aux audités dans la mise en œuvre des 
recommandations : 
retour après quelques temps sur le lieu de la mission pour effectuer un entretien 
ou envoi d’un questionnaire á l’audité ou d’un formulaire de réponses 
 
Informations devant figurer sur le formulaire de réponse 
- identification du rapport (n , date, titre) 
- destinataire de la fiche, signature et date et signature de la réponse 
- texte de recommandation et ses références dans le rapport 
- nature de la décision prise : recommandation réalisée, retenue, en étude, refusée… 
- description du plan d’action arrêté 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 29


Pour les recommandations réalisées : l’auditeur doit s’assurer de leur efficacité (la 
résolution d’un problème donné) 
 
Pour les recommandations retenues : s’assurer de leur bonne compréhension et de 
leur mise en œuvre dans les délais requis 
 
Pour les recommandations en étude : le responsable doit donner les raisons, étude, 
les objectifs, le responsable et la fin de cette étude. Les décisions prises á la fin de 
l’étude doivent être communiquées par la suite á l’auditeur interne 
 
Pour les recommandations refusées : informer l’auditeur interne des raisons du 
refus 
 
NB : L’auditeur interne élabore un tableau de suivi où il consignera les réponses 
reçues. 
 
I.4.2­ Le suivi est de la responsabilité de la hiérarchie 
 
- quelques temps après la diffusion du rapport final, l’audité adresse au responsable 
une note sur la mise en œuvre des recommandations : ce qui a été exécuté, ce qui 
n’a pas été exécuté et pourquoi 
 
- le responsable prend les dispositions nécessaires pour l’exécution de ce qui n’est 
pas fait ou prend la responsabilité de la non application le cas échéant 
 
Une copie de la note est adressée á l’auditeur interne et lui servira á : 
- permettre le respect de la procédure de suivi 
- enrichir sa prochaine mission 
- attirer son attention et permettre d’adopter la conduite qui sied, si d’aventure des 
recommandations fondamentaux ont été délibérément refusées. 
  
II ­ Présentation, contenu et destinataires du rapport d’audit interne 
 
II.1 La présentation du rapport d’audit 
 
Tout rapport de mission doit en principe porter au niveau de la page de garde les 
inscriptions suivantes : 
 titre de la mission et la durée (période) ; 
 rappel de l’ordre de mission ; 
 noms des auditeurs ayant participé à la mission et leurs fonctions respectives ; 
 indication des noms des destinataires ; 
 indication du destinataire principal du rapport, responsable du suivi des 
recommandations ; 
 numéro du rapport. 
 
Le rapport d’audit doit être relié pour faciliter sa manipulation et conservation. Il doit 
être signé par le chef de mission et les membres de l’équipe d’audit. Lorsqu’il s’agit 
d’un rapport suite à une mission d’inspection, les pages doivent en outre être 
paraphées par les participants à la mission. 
 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 30


II.2­ Le contenu du rapport d’audit interne 
 
Toute mission d’audit interne doit donner lieu à un rapport d’audit qui constitue la 
restitution précise et formalisée des constats et comporte les recommandations 
proposées au commanditaire. 
 
Le rapport d’audit doit être articulé comme suit : 
 un préambule ou introduction rappelant l’objet, la durée de la mission et la 
composition de l’équipe chargée de la réaliser ; 
 un corps du rapport présentant les principaux constats et qui doit distinguer les 
faits, les causes et les conséquences ; 
 les recommandations ; 
 une synthèse rassemblant les idées fortes du rapport sous forme de conclusion ; 
 les annexes. 
 
Le rapport d’audit ne devra pas excéder une vingtaine de pages aérées (nécessité de 
concision et de capacité de synthèse). 
 
II.3­ Des destinataires du rapport d’audit interne 
 
Les rapports d’audit interne sont transmis aux destinataires ci­après : 
 le directeur général, commanditaire de l’audit,  
 le directeur et / ou le chef du service concerné par la mission ; 
 toute autre structure qui utilise les rapports d’audit comme outil de travail. 
 
Toutefois, lorsque les conditions l’exigent, certains rapports d’audit peuvent être 
exclusivement destinés au directeur général qui décidera du périmètre de diffusion 
(détermination des destinataires). 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 31


Synthèse de la démarche de l’audit interne 
 
 
  Prise de connaissance :
  Collecte et revue de la 
littérature 
  Tableau des forces 
et faiblesses 
  apparentes 
 
 
Identification des risques :  Le rapport 
  d’orientation 
   
­ Décomposition du sujet 
  ­ Evaluation des risques 
Programme de 
  vérification 
 
 
Le travail de terrain : 
 
­ Observations 
  ­ Recherche de la cohérence et 
  validation des travaux 
­ Appréciation des constats 
 
 
 
 
Conclusion de la mission 
 
 
  Rapport de la 
­ Rédaction du projet de 
mission 
  rapport 
­ Rencontre d’échanges 
  ­ Finalisation du rapport 
 
 
  Suivi de la mise en œuvre des 
  recommandations 
 
 
 
 
 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 32


SECTION II­ LES TECHNIQUES DE L’AUDIT INTERNE 
 
I­ LES MOYENS D'IDENTIFICATION 
 
Techniques spécifiques à l’évaluation du contrôle interne. 
Systématiquement utilisés par l’auditeur lors d’une mission. 
 
I.1­ Le questionnaire de contrôle interne 
 
Permet d'identifier les dispositifs spécifiques de contrôles essentiels pour chaque 
fonction et les risques découlant de la conception du contrôle interne. 
 
Les réponses affirmatives supposent un bon contrôle interne. Les réponses négatives 
supposent une faiblesse probable à approfondir. 
 
La nature et le contenu du questionnaire dépendent de la mission ou de l'approche 
retenue pour évaluer le contrôle interne.  
 
Check list = questionnaires spécifiques pour évaluer le contrôle interne dans une 
fonction particulière de l'entreprise  
 
Elaboration d’un questionnaire de contrôle interne : 
 Diviser l’activité ou l’opération auditée en de tâches élémentaires 
  Fixer les objectifs de contrôle 
 Pour chaque tâche élémentaire, les questions porterons sur : qui, quoi, quand, 
où comment, pourquoi ? 
 
I.2­ La feuille de révélation et d’approche des problèmes 
 
Document matérialisé sur support papier ou informatique et utilisé par les auditeurs 
lors de leurs missions d’investigation du contrôle interne. 
 
A la constatation d’une faiblesse, l’auditeur ouvre une FRAP qui comporte les 
informations suivantes : 
 
l’inscription du constat fait : description des faiblesses du système de contrôle interne 
- les causes : description de l’origine du risque 
- les conséquences : conséquences que le risque entraîne 
- les recommandations : action proposée pour mieux gérer le risque. 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 33


Figure N°1 : Exemple de feuille de révélation et d’approche des problèmes 
 
 
Feuille de révélation et d’approche des problèmes 
 
Référence papier         Référence FRAP :      de travail : 
 
 
 
Problème : 
 
 
 
Faits (constats) : 
 
 
Causes : 
 
 
 
Conséquences : 
 
Solutions proposées (recommandations) : 
 
 
 
Etabli par : Approuvé par :      Validé par : 
Le :     Le  :     Le  : 
 
 
I.3­ Le graphique d’acheminement ou diagramme de circulation 
 
 Document de synthèse retraçant sous forme de symboles conventionnels, le 
système de contrôle interne en place. Ces symboles représentent soit les postes 
de responsabilité, soit les documents utilisés, soit le traitement d'une opération 
donnée. 
 
 Document efficace pour une vérification analytique du contrôle interne á partir 
une reconstitution des procédures d’exécution d’une tâche donnée sur la base 
des informations recueillies auprès des opérationnels permet de faire ressortir 
les faiblesses et les points où le contrôle interne peut être renforcé 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 34


Figure N°2 : Graphique d’acheminement 
 
Comptabilité Facturation Expédition
1

DE
DE
3
3
DE
DE
Au 2
2
client DE
Avec la
Marchandise

I.4­ La grille d’analyse des tâches 
 
Elle relie l’organigramme fonctionnel à l’organigramme hiérarchique. Elle présente : 
- en ligne l’ensemble des tâches qui sont affectées pour une opération donnée ou 
dans une structure ; 
- en colonne la (les) personne(s) habilitée(s) qui exécute(nt) ces tâches. 
- une mention mise dans chaque cellule indique la personne ou le poste qui exécute 
la tâche correspondante 
 
Elle permet d’apprécier la division du travail et de déceler les cas d’exercice de tâches 
ou fonctions incompatibles. 
 
Figure N°3 : Grille d’analyse des tâches 
 
Tâches Respon- Respon- Compta- Gestion- Fondé ……. Non
sable sable ble naire de . réalisé
courrier achats Y A B pouvoir
X C

1- Réception EX X
2- Transmission EX X
3- Rapprochement
facture/bon de C X
commande
4- Rapprochement X
facture/bon de C
réception
5- Vérification C X
facture
6- Comptabilisa- EN X
tion
7- Ordonnance- A X
ment
8- Etablissement EN X
chèque
9- Signature A X
chèque
10- Envoi chèque EX X
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 35


II­ Les outils de vérification 
 
Les outils d’audit présentent trois (03) caractéristiques : 
- ils ne sont pas employés de façon systématique. L’auditeur choisit avec 
discernement l’outil le mieux approprié à l’objectif. 
- Ils ne sont pas spécifiques à l’audit interne et sont utilisés  à de nombreuses 
fins par d’autres professionnels  : auditeurs externes, organisateurs, 
consultants, informaticiens… 
- Au cours d’une même recherche, deux outils peuvent être utilisés pour le même 
objectif aux fins de validation, les résultats de l’un validant les résultats de 
l’autre. 
 
II.1­ Le sondage 
 
Fréquemment utilisée pour les tests de conformité et de permanence. Consiste à 
procéder à la vérification d’opérations ou de transactions sur la base d’un échantillon 
représentatif et pertinent pour réduire la marge de d’erreur et rendre les conclusions 
des vérifications plus fiables. 
 
II.2­ Les procédés de preuve 
 
Permettent de confirmer ou infirmer les résultats des sondages notamment la preuve 
de la validité d’une opération ou d’un résultat. 
 
Il s’agit : procédés de corroboration, observation physique ou examen, confrontation 
de documents internes ou externes. 
 
Exemples : 
 
 des opérations de vérification de l’exactitude des calculs arithmétiques ou 
informatiques ; 
 ­ le rapprochement soit d’un document établi à différents niveaux d’exécution 
interne (bon de commande et demande d’achat) ou à deux niveaux interne et 
externe (bon de commande et facture du fournisseur), soit des soldes ou d’écritures 
comptables avec les documents relatifs aux transactions concernées ; 
 ­ la confirmation de soldes comptables par des partenaires extérieurs (clients, 
banques, assurance...). 
 
III­ Remarque : Autre classification :  
 
III.1­  Les outils et techniques d’interrogation 
- Les sondages statistiques, 
- les interviews, 
- les interrogations de fichiers informatiques, 
- les vérifications et rapprochements divers. 
 
III.2­  les outils et techniques de description 
- l’observation physique, 
- la narration, 
- l’organigramme fonctionnel, 
- la grille d’analyse des tâches, 
- le diagramme de circulation, 
- la piste d’audit. 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 36


Cas pratique : Utilisation des principaux moyens  
 
Une prévision des commandes de l’année N+1 est faite en septembre de l’année N en 
cours. Le responsable des ventes procède à une estimation des quantités à 
commander sur la base de l’historique des ventes de l’année N­1 et du 1er semestre N. 
 
Le planning des quantités à commander pour chaque trimestre est établi par le 
responsable des ventes et transmis au fournisseur pour lui permettre de faire son 
programme de production. 
 
Les commandes sont d’abord passées pour toute l’année auprès du fournisseur. Les 
commandes du 1er trimestre N+1 sont fermes. Toutefois, celles des autres trimestres 
ne peuvent être modifiées qu’un trimestre à l’avance. Exemple, les commandes du 
2ème trimestre N+1 peuvent être modifiées en 4ème trimestre N. Une révision des 
prévisions est alors faite en cours d’exécution. Ensuite, les commandes trimestrielles 
sont passées en tenant compte des conditions ci dessus. 
 
Les articles commandés fabriqués en Europe sont livrés au port par le fournisseur. Le 
transport du port au magasin est assuré par la société alpha. Pour les produits 
fabriqués en Côte d’Ivoire, le transport de l’usine au magasin est assuré par le 
fournisseur. 
Les articles commandés sont livrés au magasin central. Lorsque les articles arrivent 
au magasin, le magasinier procède au comptage physique et à la réception des 
articles. Il signe sur le bordereau de livraison du transporteur et garde une copie. Il 
procède au rangement des articles en stockant les nouveaux arrivages au fond du 
magasin. 
 
Il établit ensuite un bon d’entrée (BE1) en trois exemplaires qu’il fait viser par le 
transporteur. Il envoie l’original du bon d’entrée au gestionnaire des stocks, une copie 
aux responsables des ventes et il garde une copie avec lui qu’il joint au bordereau de 
livraison du fournisseur. 
 
Le gestionnaire des stocks lorsqu’il reçoit un BE1 procède à son enregistrement dans 
le logiciel de gestion de stocks. Il tire alors un bordereau de saisie des bons d’entrée 
numéroté automatiquement. Il agrafe le bordereau au bon d’entrée et les classe. 
 
Il est à noter que le logiciel de gestion des stocks permet une modification des dates de 
saisie. 
 
Le magasin central et le dépôt de ventes sont situés dans deux zones distinctes. 
 
Les sorties des articles du magasin central se font soit sur ordre du responsable des 
ventes, soit sur ordre du PDG. 
 
Lorsque l’ordre est donné par le chef des ventes, ce dernier émet un bon d’enlèvement 
en deux exemplaires pour le ravitaillement du dépôt des ventes. Il signe le bon et 
remet une copie au chauffeur pour le magasinier. Le chauffeur se présente au 
magasin central.  
 
Lorsque le magasinier du dépôt réceptionne les marchandises, il établit un bon 
d’entrée (BE2) en trois exemplaires qu’il signe et fait viser par le chauffeur.  
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 37


Les ordres du PDG ne sont pas formalisés : soit un coup de téléphone ou un écrit 
portant sa signature. 
 
Dans les deux cas d’ordre, le magasinier après livraison, établit un bon de sortie BS1 
en trois exemplaires qu’il signe et fait viser par le chauffeur. Il envoie l’orignal au 
gestionnaire des stocks et remet la première copie du bon de sortie au chauffeur pour 
le chef de ventes et garde la deuxième copie qu’il agrafe au bon d’enlèvement ou mot 
du PDG si tel est le cas. 
 
Les copies des bons de sortie (BS1) sont saisies le lendemain matin par le gestionnaire 
des stocks sur le logiciel informatique. La saisie informatique des bons de sortie (BS1) 
permet deux opérations simultanées : 
la sortie des stocks du magasin central (diminution des stocks) 
l’entrée des stocks du dépôt de ventes (augmentation des stocks). 
 
Cette saisie ne donne pas lui à une sortie effective de marchandises mais à un 
transfert des marchandises du magasin central vers le dépôt de ventes (les sorties 
effectives sont constatées lors de la facturation informatique). 
 
Chaque lundi matin, le magasinier central et le magasinier du dépôt communiquent 
leurs stocks. 
L’inventaire physique des stocks est faite chaque trimestre ou à n’importe quel 
moment sur instruction du DG. Il permet de faire le point des quantités en stocks et 
leur état. Cependant, Alpha ne constitue pas de provisions pour dépréciation et les 
produits périmés sont enregistrés comme une sortie lorsque leur sortie pour 
destruction a été constatée par le magasinier central sur un bon de sortie. 
 
Toutes les ventes se font à partir du dépôt de vente du service commercial qui est 
ravitaillé à partir du magasin central. Cependant, pour certaines ventes, du fait de 
l’importance des quantités commandées ou qu’ils sont traitées directement par le 
PDG, les marchandises sortent du magasin central et sont livrées directement au 
client sans transitées par le dépôt de ventes. 
 
Le client lorsqu’il arrive s’adresse soit au chef des ventes soit au vendeur du dépôt de 
ventes qui donne ensuite l’ordre au magasinier. 
 
Le facturier dispose d’un carnet de facture. Il établit une facture dite manuelle en trois 
exemplaires. L’original est remis au client et la première copie est envoyée au chef des 
ventes. et la seconde copie reste sur la souche du carnet. 
 
En fin de journée, le chef des ventes remet au chargé de facturation informatique les 
factures manuelles qui ont été établies. Celui­ ci procède à leur saisie sur le logiciel. 
La saisie de ces factures manuelles donne lieu à l’édition de factures informatiques et 
à la sortie des quantités concernées du stock de produits. 
 
La facturation informatique du fait qu’elle ne peut se faire que si le stock de produits 
existe dans le dépôt de ventes est alors conditionnée par la saisie au jour le jour des 
bons de sortie (BS1). 
 
La validation des opérations par la comptabilité en fin journée permet la prise en 
compte des opérations relatives à ces factures dans les comptes de ventes et de clients 
correspondants. 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 38


Le client se présente à la caisse pour règlement de la facture manuelle. Le caissier 
encaisse les sommes et garde la facture du client. Aucun reçu de caisse n’est établi 
pour des paiements en espèces. La facture manuelle joue le rôle de reçu de paiement. 
La facture de client portant la mention « payé » reste avec le caissier pour justifier le 
paiement. Les reçus de caisse ne sont délivrés que pour les règlements de ventes à 
crédit. 
 
Lorsqu’il s’agit d’un règlement partiel, le caissier inscrit sur la facture le montant du 
règlement et le montant restant à payer. Lorsque le client revient pour solder sa 
facture, il ressort la facture pour vérifier le montant restant. Il encaisse et établit un 
reçu de caisse. 
 
Pour ce qui concerne les sorties de marchandises au niveau du dépôt de vente, Le chef 
de vente donne instruction au magasinier du dépôt pour qu’il fasse sortir les 
marchandises concernées. Ce dernier établit un bon de sortie (BS2) en trois 
exemplaires qu’il signe et qu’il fait viser par le client. Il envoie l’original au gestionnaire 
des stocks, la première copie au chef de ventes et la seconde copie reste sur la souche 
du carnet. 
 
 
Toutes les marchandises sont livrées par le service commercial au client. Un bon de 
livraison est établi en trois exemplaires. Ce bon est visé par le magasinier­ dépôt, le 
chauffeur et le client lorsqu’il réceptionne sa marchandises. Une copie du bon de 
livraison est remise au client, l’autre copie reste avec le chauffeur et l’original est remis 
au magasinier­ dépôt. 
 
Pour certaine vente de quantité importante, la sortie des quantités vendues se fait à 
partir du magasin central sur la base du bon d’enlèvement établi par le chef de ventes 
(même procédures que le ravitaillement physique à l’exception qu’il n’y a pas d’entrée 
physique dans le dépôt de ventes). Aucun bon d’entrée BE2 ni bon de sortie BS2 n’est 
établi pour constater ces mouvements de marchandises. 
 
Le service commercial dispose de deux groupes de vendeurs : Le groupe A dont les 
vendeurs sont orientés vers les détaillants situés en dehors de Ouagadougou et le 
groupe B dont les vendeurs ont comme clients les ménages. Ces types de vendeurs 
font partie de la stratégie marketing de l’entreprise notamment une meilleure 
implantation du produit sur le marché. Les marchandises sorties au profit des 
vendeurs sont considérées comme des ventes à crédit. 
 
Les vendeurs du groupe B sont considérés comme des grossistes. Les factures 
individuelles sont établies et une comptabilité auxiliaire « vendeur A » permet de suivre 
simultanément les opérations du groupe et de chaque vendeur. Ces vendeurs 
prennent alors les marchandises à crédit et les livrent soit au comptant soit à crédit à 
des clients. Il peut arriver qu’un seul vendeur ait plusieurs factures à crédit en 
instance. Ils sont chargés du recouvrement des produits des ventes qu’ils ont faites et 
lorsqu’ils encaissent. Ils reversent les sommes correspondantes au niveau de la caisse 
et diminuent au fur et à mesure le solde de leur dette. 
 
Le groupe B est considéré comme un seul grossiste et la facture est établie au nom du 
responsable. Il tient un cahier où il enregistre chaque matin les quantités sorties par 
chaque vendeur et le soir les quantités retournées. Chaque vendeur en fin de journée, 
reverse auprès du responsable les sommes qu’il a encaissées. Après, contrôle de tous 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 39


ces versements, ce dernier reverse lesdites sommes à la caisse et diminue au fur et à 
mesure le solde de leur dette. 
 
Il peut arriver que le PDG par ses relations personnelles reçoive une commande. Il 
donne l’ordre par téléphone au magasinier central qui fait sortir les quantités 
concernées et établit le bon de sortie. A la réception de la copie du bon de sortie, le 
chef des ventes se renseigne auprès du PDG pour connaître le prix auquel il a vendu 
les marchandises. Ensuite, il instruit le chargé de la facturation informatique d’établir 
la facture. Ces ventes peuvent être faites à crédit ou au comptant par le PDG. 
 
TAF : Utiliser si possible, les feuilles de révélation et d’approche des problèmes, 
la grille d’analyse des tâches, le diagramme de circulation 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 40


SECTION III : COMPORTEMENT PROFESSIONNEL DE L’AUDITEUR 
 
I­ Le code de déontologie 
 
Approuvé par le CA de l’IIA en juin 2006, il a pour but de promouvoir une culture 
d’éthique au sein de la profession d’audit interne. Il s’applique á toute personne ou 
entité qui fournit des services d’audit et définit les principes fondamentaux pertinents 
pour la profession et les règles de conduite. 
 
I.1­ Les principes fondamentaux 
 
- Intégrité 
- Objectivité 
- Confidentialité 
- Compétence 
 
I.2­ Règles de conduite 
 
a­ Intégrité 
Les auditeurs internes : 
- doivent accomplir leur mission avec honnêteté, diligence et responsabilité 
- doivent respecter la loi et faire les révélations requises par les lois et les règles de la 
profession 
- ne doivent pas sciemment prendre part à des activités illégales ou s’engager dans 
des actes déshonorants pour la profession d’audit interne ou leur organisation. 
- Doivent respecter et contribuer aux objectifs éthiques et légitimes de leur 
organisation. 
 
b­ Objectivité 
Les auditeurs internes : 
- ne doivent pas prendre part á des activités ou établir des relations qui pourraient 
compromettre ou risquer de compromettre le caractère impartial de leur jugement. 
Ce principe vaut également pour les activités ou relations d’affaires qui pourraient 
entrer en conflit avec les intérêts de leur organisation. 
- Ne doivent rien accepter qui pourrait compromettre ou risquer de compromettre 
leur jugement professionnel 
- Doivent révéler tous les faits matériels dont ils ont connaissance et qui, s’ils 
n’étaient pas révélés auraient pour conséquence de fausser le rapport sur les 
activités examinées. 
 
c­ Confidentialité : 
Les auditeurs internes : 
- doivent utiliser avec prudence et protéger les informations recueillies dans le cadre 
de leurs activités 
- ne doivent pas utiliser ces informations pour en retirer un bénéfice personnel, ou 
d’une manière qui contreviendrait aux dispositions légales ou porterait préjudice 
aux objectifs éthiques et légitimes de leur organisation. 
 
4­ Compétence : 
Les auditeurs internes : 
- ne doivent s’engager que dans des travaux pour lesquels ils ont les connaissances, 
le savoir faire et l’expérience nécessaires 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 41


- doivent réaliser leurs travaux d’audit interne dans le respect des Normes pour la 
pratique professionnelle de l’Audit Interne 
- doivent toujours s’efforcer d’améliorer leur compétence, l’efficacité et qualité de 
leurs travaux 
 
II­ Attitude requise chez l’auditeur 
 
Face á la contrainte de temps, les susceptibilités humaines les stéréotypés collés aux 
auditeurs (agent á la solde de la direction, agent venant vous faire perdre du temps), 
l’auditeur interne doit : 
- contourner certains préjugés défavorables á son égard 
- minimiser les dérangements et désagréments qu’il cause lors de ses interventions 
- mettre á l’aise ses interlocuteurs en leur expliquant l’objectif de sa mission et les 
améliorations qu’il pourrait leur apporter 
- s’intéresser au travail, aux actions de ses interlocuteurs pour avoir leur confiance 
et les amener á s’ouvrir á lui 
- faire preuve de bon sens et délicatesse dans la conduite de sa mission 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 42


CHAPITRE III : MISE EN PLACE ET GESTION D’UN SERVICE D’AUDIT INTERNE 
 
SECTION I : UNE DEFINITION PRECISE DE LA FONCTION 
 
Par service d’audit interne, il faut entendre la structure en charge de l’audit interne 
(Direction, département, service…). 
 
En mettant en place un service d’audit interne dans une entreprise, les responsables 
doivent être convaincus qu’il s’agit d’une fonction qui pourra apporter une valeur 
ajoutée. Ainsi, ils ont l’obligation de définir clairement l’ensemble des éléments qui 
concourent à l’efficacité du service d’audit interne. 
 
Les préalables à la mise en place effective du service d’audit sont : 
- la définition claire et précise des missions et des objectifs assignées au service ; 
- la détermination des responsabilités du service et celles des autres fonctions de 
l’entreprise par rapport à l’audit ; 
-  la définition du domaine d’action. 
 
I­ Les missions assignées au service d’audit interne 
 
Les missions ou attributions du service d’audit sont l’ensemble des activités qu’il doit 
mettre en œuvre pour atteindre les objectifs qui lui sont assignés. 
 
N.B. : Ne pas confondre les missions du service d’audit interne (attributions) et les 
missions d’audit interne (exercice de la fonction d’audit interne). 
 
L’insuffisance dans la définition des missions des services d’audit interne explique de 
nos jours la confusion qui est fait dans beaucoup de nos structures avec le contrôle de 
gestion et l’inspection. 
 
Quelques exemples de missions de services d’audit 
 
¾ Exemple 1 : Attributions du service d’audit de l’entreprise A 
 
1­ Vérifier l’existence et l’application des règles et des normes, l’exactitude des 
comptes et la fiabilité de l’information dans tous les domaines ; à ce titre, il est 
habilité à effectuer des enquêtes traditionnelles d’inspection générale. 
 
2­ Vérifier l’existence, la fiabilité des méthodes et des procédures (manuelles et 
informatisées) et des outils de conduite des activités, examiner leur compatibilité 
avec les politiques, les orientations, les plans de l’entreprise. 
 
3­ Porter un jugement sur les performances d’une entité en rapportant les objectifs 
fixées aux résultats obtenus. 
 
4­ Vérifier l’adéquation des objectifs aux stratégies et politiques de l’entreprise et 
l’adéquation des moyens aux fins et objectifs. 
5­ Porter un jugement sur les stratégies et politiques. 
 
­ On constate que dans les attributions de ce service on y retrouve les 
attributions de l’inspection et du contrôle de gestion. 
­ L’audit interne va au delà des enquêtes : il fait un diagnostic pour 
déceler les forces et faiblesses des domaines audités. 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 43


¾ Exemple 2 : « Rôle de l’audit interne du groupe B » 
 
Le rôle de l’audit interne de Y est d’assister la direction générale dans l’exercice de ses 
responsabilités en lui fournissant des analyses et constats, des appréciations, des 
recommandations et des commentaires concernant l’ensemble des activités de 
l’entreprise. 
Cette assistance s’articule autour de deux axes étroitement liés : le contrôle et le 
conseil. 
 
 La mission de contrôle (ou audit de régularité et de conformité) constitue le 
fondement de l’audit.  
Elle consiste à vérifier : 
- le respect de la réglementation comptable et financière, sociale, fiscale ou 
juridique… 
- la régularité, la sincérité des opérations ainsi que le respect des procédures, 
- l’application des directives et instructions de la direction et du management. 
 
 La mission de conseil et d’aide à la décision (ou audit d’efficacité et de 
management) affirme la maturité du service.  
Elle consiste à apprécier : 
- la pertinence du dispositif de contrôle  
- la qualité et la performance du système d’information 
- l’efficacité des organisations et l’utilisation de leurs moyens et ressources 
- les moyens mis en place pour définir et appliquer la stratégie et les objectifs définis 
par la direction, 
 
Par ailleurs, le service de l’audit interne exerce des missions particulières : 
 le suivi et la coordination des travaux des commissaires aux comptes du groupe B 
 la définition et la mise en œuvre des règles déontologiques qui s’appliquent au 
personnel du groupe B 
 la participation aux « actions sécurités » du système d’information… 
 
Les attributions de ce service d’audit sont plus précises et complètes et 
portent aussi bien sur l’appréciation du contrôle interne que 
l’assistance aux responsables. 
 
II– La fixation d’objectifs 

L’exécution des missions assignées au service d’audit devrait lui permettre d’atteindre 
les objectifs qui ont été fixés. Cela nécessite : 
- une bonne définition des objectifs 
- une conformité entre les moyens et les objectifs. 
 
Malheureusement, les objectifs sont souvent confondus avec les missions qui sont en 
fait, l’ensemble des activités à mener pour la réalisation de ces objectifs. 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 44


Exemple 3 : Objectif général du service d’audit de la société C  
 
L’entreprise C dispose d’une fonction centrale d’audit dont l’objet est d’apporter à la 
direction générale du groupe l’assurance que : 
- le système de contrôle interne répond à la double obligation d’efficacité économique 
et de sécurité des actifs ; 
- les procédures opérationnelles favorisent l’amélioration des résultats du groupe ; 
- les documents et informations économiques sont conformes aux normes de 
l’entreprise et aux principes comptables généralement admis. 
 
III­ La définition des responsabilités 
 
III.1­ Les responsabilités du service d’audit interne 
 
Le service d’audit interne a une obligation de résultat. L’appréciation de ses résultats 
ne pourra se faire qu’en tenant compte desdites responsabilités. 
 
On se rend compte dans la pratique que le plus souvent la direction générale ne se 
limite qu’à la définition des missions et des objectifs. 
 
Exemple 4 : Responsabilité du service d’audit de l’entreprise D 
 
Le directeur de l’audit est chargé de : 
- définir et faire appliquer les procédures permettant de guider les auditeurs dans 
leurs activités ; 
- diriger et contrôler l’activité de tous les services d’audit du groupe et de ses 
programmes afin de s’assurer que les résultats sont conformes aux objectifs fixés et 
déterminer si les opérations et les programmes sont exécutés conformément aux 
plans ; 
- diriger et contrôler l’activité de tous les services d’audit du groupe, quelle que soit 
leur localisation ; 
- coordonner l’intervention des auditeurs externes et de tout intervenant en matière 
d’audit ; 
- proposer à la direction générale un plan et un programme d’audit ; 
- assurer le respect par les auditeurs des règles déontologiques de la profession, en 
particulier l’absence de lien avec l’unité auditée susceptible de nuire à 
l’indépendance de l’auditeur (responsabilité récente dans l’unité auditée, rôle de 
conseil ou d’assistance, élaboration des procédures, etc.) ; 
- fournir des rapports écrits sur les constats d’audit aux niveaux du management 
aussi élevés que nécessaire pour entraîner une action corrective ; 
- s’assurer de l’efficacité des actions correctives mises en œuvre par les responsables 
opérationnels à la suite des rapports d’audit ; 
- mener à bien les missions particulières qui pourraient être demandées par le 
Comité d’audit ou le secrétariat général. Chaque membre du Comité d’audit est 
également habilité à demander les interventions  qu’il juge nécessaires à la 
direction de l’audit. 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 45


Remarque : le Comité d’audit 
 
 Dans l’acceptation anglo­saxonne, le comité d’audit (audit committee) émane du 
conseil d’administration et est constitué d’un collège d’administrateurs 
indépendants de la gestion de l’entreprise. Il a pour mission de s’assurer de 
l’indépendance et de la compétence des auditeurs externes et de garantir la fiabilité 
des états financiers produits par l’entreprise, par un examen des procédures de 
contrôle interne.  
 
 Dans la conception française, il est composé d’un collège de direction générale 
(présidents, directeurs généraux, directeurs généraux adjoints…), de directeurs 
opérationnels ou de branches, du responsable de l’audit interne et de commissaires 
aux comptes. 
 
Ses attributions varient selon les entreprises (programmation des travaux d’audit, 
suivi des principales recommandations, surveillance de l’audit interne, étude du 
rapport annuel du service d’audit…) 
 
III.2­ Les responsabilités des autres structures 
 
Les responsabilités des autres structures de l’entreprise par rapport au service d’audit 
doivent également être définies. En effet, la bonne exécution des missions du service 
d’audit dépendent également des autres structures sur lesquelles porteront les 
missions d’audit. 
 
Exemple 5 : Responsabilités des autres structures de la société D vis­à­vis de 
l’audit interne 
 
Chaque responsable d’unité est tenu de : 
- donner à la direction de l’audit l’accès à tous les dossiers, documents et personnels 
nécessaires à l’accomplissement de sa mission ; 
- donner en temps utile à la direction de l’audit les réponses aux recommandations 
des rapports d’audit, en précisant les actions entreprises ; 
- tenir la direction de l’audit informée de la mise en œuvre des actions correctives. 
 
IV­ Le champ d’action (ou domaine d’intervention) de l’audit interne 
 
Les interventions du service d’audit interne portent sur l’ensemble des activités de 
l’entreprise. Cependant, en fonction de la structuration de l’entreprise, et pour plus 
d’efficacité, il est mieux indiquer de définir clairement le champ d’action du service 
d’audit. 
 
C’est le cas dans les sociétés ayant des ramifications (filiales, succursales, directions 
régionales etc.).  
 
 La définition du champ d’action permet de : 
- limiter les domaines d’intervention du service central de l’audit et des services 
décentralisés de l’audit s’ils existent ; 
- faire ressortir clairement les relations hiérarchiques ou fonctionnelles existantes 
entre ces différents services d’audit ; 
- de ce fait, coordonner les activités de l’audit interne qui concourt à la réalisation 
d’un seul objectif qu’est la maîtrise des activités de la société. 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 46


 La définition du champ d’action doit également montrer la place du service d’audit 
interne dans l’entreprise et les limites de ses attributions par rapport à celles de 
certaines fonctions tels que le contrôle de gestion et l’inspection dans le cas où ils 
existent. Cela permet d’éviter des conflits de compétences entre ces fonctions. 
 
SECTION II : GESTION D’UN SERVICE D’AUDIT INTERNE 
 
I­ Organisation de travail 
 
La structure organisationnelle : 
 Doit être rattaché à un niveau supérieur de la hiérarchie de l’entreprise (plus 
généralement à la direction générale). 
 L’organigramme doit être adapté aux missions assignées. 
 
Son organisation dépendra de l’importance de la mission a lui assignée et de la 
structuration de la société. 
 
¾ Selon l’importance de la mission 
L’importance de la mission assignée au service de l’audit interne justifie l’effectif 
disponible notamment le nombre d’équipe devant effectuer les missions et la définition 
des responsabilités. 
 
 Ainsi, pour un service d’audit, on pourrait avoir au moins une équipe composée de 
chef de mission, auditeurs seniors et d’auditeurs juniors (chaque statut 
correspondant à un niveau de responsabilité donnée). Cette organisation n’est 
possible que si le service d’audit dispose d’un effectif suffisant. La répartition des 
tâches (dans le cas de l’organigramme ci­après) pourrait être la suivante : 
- les auditeurs juniors seront chargés des travaux de terrain (administration du 
questionnaire, tenue des FRAP…) ; 
- les auditeurs seniors seront chargés de superviser les travaux des auditeurs 
juniors sur le terrain, de faire l’analyse des forces et faiblesses de l’entité auditée ; 
- le chef de mission sera chargé de la supervision des travaux des auditeurs seniors 
et juniors, de rédiger les rapports de mission ; 
- le responsable de l’audit a la charge de la supervision et de la coordination des 
travaux des subordonnés, de la préparation des missions d’audit. 
 
 On pourra également dans le cas de service d’audit important avoir plusieurs 
équipes exécutant chacune des missions spécialisées  : équipe à culture 
informatique pour des missions d’audit informatique, équipe à culture financier et 
comptable pour un audit financier et comptable. 
 
 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 47


 

Directeur général
de la société

Responsable
du service d'audit interne

Chef de mission Chef de mission

Auditeurs senior Auditeurs senior

Auditeur junior Auditeur junior
 
 
 Dans les « petits » services d’audit, on fera appel à des spécialistes (ex : spécialiste 
en informatique, en gestion des stocks, en gestion boursière…) en cas de besoin 
pour appuyer les auditeurs internes dans leur mission d’audit. 
 
¾ Selon la structuration de l’entreprise 
 
Dans le cas des grandes entreprises ayant des ramifications dans d’autres zones 
géographiques (filiales, succursales, directions régionales…) on peut rencontrer deux 
types d’organisation du service d’audit : 
 
 un audit centralisé : le service d’audit est localisé au niveau de la centrale 
(société mère, Direction générale…) et constitué d’équipes intervenant aussi bien à 
niveau central que dans les ramifications. 
 
 Un audit décentralisé : on aura dans ce cas un service d’audit aussi bien au 
niveau central que dans chacune des ramifications. Ces services d’audit 
décentralisés peuvent être rattachés hiérarchiquement au service central ou être 
des services d’audit autonomes et indépendants les uns des autres. 
 
La localisation du service d’audit au niveau de la structure concernée (centrale ou 
ramification) : 
- présente un avantage du fait que le service sera proche des audités qui sont plus 
imprégnés des réalités ; 
- facilite la collaboration entre les auditeurs et les audités. 
 
II­ La méthodologie de travail 
 
La fonction d’audit à l’instar des autres fonctions de l’entreprise doit procéder à une 
planification du travail. Cette organisation du travail dépend également de 
l’importance et de la maturité de la fonction d’audit. 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 48


Ainsi on peut distinguer : 
 les services d’audit où les missions sont organisées au coup par coup 
(généralement le cas des services nouvellement mis en place). Selon les besoins du 
moment, la direction générale donne mandat au service d’audit pour effectuer une 
mission précise. 
 Les services d’audit qui élaborent un programme d’activité annuelle (planning des 
missions à effectuer au cours de l’année). 
 Les services d’audit qui élaborent des programmes pluriannuels ou plan d’audit qui 
s’étalent sur 3 à 5 ans. Toutefois, l’exécution de ces programmes se faisant par 
tranches annuelles, cela exige également l’établissement de programme d’activité 
annuelle correspondant à la tranche à exécuter au cours de l’année. 
 
¾ Procédures d’élaboration d’un programme annuel d’audit 
 
En rappel, l’audit n’a pas pour mission de traquer les voleurs mais de contrôler 
l’exécution des tâches pour identifier les forces et faiblesses. Il s’agit là d’un contrôle a 
priori, même si ce contrôle peut déceler des insuffisances réelles (a posteriori). 
 
1­ Les thèmes des différentes missions 
 
La définition des différents points sur lesquels porteront les missions d’audit qui vont 
être prévues dans le programme notamment : 
- les activités : achats, ventes, fabrication… 
- les grandes fonctions : achats, production, trésorerie… 
- les missions d’audit spécifiques : audit informatique, audit de la sécurité… 
 
2­ Le chronogramme de réalisation 
 
Une fois les missions à effectuer au cours de l’année déterminée, on procède à une 
programmation en fonction du domaine audité et dans le temps. Cette programmation 
dépend de la fréquence du risque. Exemple : une entreprise où il y a des flux de 
trésorerie (encaissement et décaissement) importants, une attention particulière sera 
portée sur le cycle de trésorerie. On pourrait alors prévoir plus d’une mission au cours 
de l’année pour faire un audit de la trésorerie. 
 
La fréquence des risques peut être définie également à partir des conclusions des 
missions d’audit des années précédentes. Il s’agit alors de l’appréciation de l’auditeur 
sur la maîtrise des différentes activités auditées. 
 
Des éléments tels que l’importance des enjeux relatifs à une activité donnée (exemple 
la part du budget de la fonction dans le budget global) ou la vulnérabilité d’une 
activité sont prises en compte pour l’élaboration des programmes d’audit. 
 
L’organisation du programme d’audit dépendra des compétences du 
responsable du service de l’audit interne à définir l’ensemble des actions à 
même de lui permettre d’assurer une bonne maîtrise des activités de 
l’entreprise. 
La bonne définition des actions permettra une adéquation des ressources 
(moyens) aux objectifs, condition nécessaire pour une bonne exécution des 
objectifs. 
 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 49


III­ Les moyens nécessaires 
 
III.1­ Moyens matériels, financiers et humains 
 
L’audit interne comme il a été dit à une obligation de résultats. Mais pour atteindre les 
objectifs qui lui sont assignés, le service d’audit interne doit bénéficier des moyens 
nécessaires. 
 
A ces moyens, il faut ajouter les besoins permanents de formation du personnel du 
service d’audit (formation interne et formation externe). 
 
III.2­ Moyens techniques 
 
III.2.1­ La charte de l’audit interne 
 
La charte est « un texte solennel émanent de la plus haute autorité de l’entreprise, qui 
fixe les droits et les devoirs du service d’audit et constitue sa loi fondamentale et 
autorise son développement ». 
 
La charte permet de donner une légitimité au service d’audit interne. Il retrace 
généralement les missions du service, ses objectifs, ses responsabilités, ses relations 
avec les autres structures… 
 
III.2.2­ Le manuel des procédures 
 
L’audit comme toute fonction doit avoir des procédures claires adaptées et connues 
par ceux qui sont chargés de son exécution. Ces procédures doivent être formalisées 
dans un manuel de procédures de l’audit interne qui fait ressortir les différentes 
séquences d’exécution des missions, la répartition des tâches et des responsabilités. 
 
III.2.3­ Le manuel d’audit interne 
 
Est la bible du service d’audit interne. Il a pour objectif : 
­ définir avec précision le cadre de travail 
­ servir de référentiel 
­ assurer la bonne application de la méthodologie 
- aider á la formation des auditeurs débutant 
 
III.2.4­ le plan d’audit 
 
Comprend l’ensemble des points susceptibles d’être audités dans l’entité. 
L’entité est divisée en objets auditables : 
­ métier : ex : acheter, vendre, fabriquer… 
­ fonctions : production, achat, ventes, approvisionnement etc. 
­ thèmes : audit de l’archivage, audit de la sécurité, audit informatique… 
­ processus (ou ensemble d’activités) 
 
La périodicité et la durée des missions d’audit dépendront de l’estimation des risques 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 50


III.2.5­ Le manuel des procédés 
 
III.2.6­ Les dossiers d’audit 
 
Il constitue la mémoire du service d’audit et une constitué de l’ensemble des feuilles 
de travail utilisées au cours de mission. Il permet á tout moment de recenser, 
rassemble ou retrouver toutes les informations collecter au cours des missions 
d’audit. Il sert également de preuve pour la justification des conclusions des missions 
de l’auditeur. 
 
¾ Le dossier synthétique constitué de : 
 
- ordre de mission et tout document á l’origine de la demande 
- organigramme et annuaires détaillés 
- informations financières et opérationnelles récentes 
- rapport d’audit de missions intérieures de la même entité et réponses des audités 
ou liste des principaux points 
- ensemble des documents produits dans les différentes phases de l’audit : ex FRAP 
validées 
- tout document jugé utile pour la mission 
 
¾ Le dossier synthétique rassemble tous les éléments issus de la phase de 
vérification : documents de travail de l’auditeur et toute information reçue des 
audités au cours de la mission. 
 
¾ Le dossier annexe comprend : 
 
- les documents historiques sur la fonction ou l’entité auditée 
- rapport de consultants extérieurs 
- documentation relative aux éléments traités 
- certains documents du dossier synthétique du fait de leur volume 
 
¾ Le dossier administratif est composé de : 
 
- budget de la mission, allocation du budget, planning de la mission, suivi en 
prévisionnel et en réel plus commentaires et documents annexes y afférent 
- budget des frais de mission et son suivi 
- ensemble des correspondances échangées avec les audités 
 
g­ Les papiers de travail 
 
Ils constituent la mémoire de l’auditeur interne. Tout au long de la mission, il 
consigne sur les feuilles de travail, ses constats, les informations recueillies, ses 
analyses, les difficultés rencontrées… 
 
Ces papiers lui servent de support au cours des réunions d’échange avec les autres 
membres de l’équipe. Ils doivent être formalisés et la méthodologie de leur utilisation 
uniformisée. 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 51


IV– Position de l’audit interne dans l’organisation 

La position comprend : 
- Le niveau de rattachement  
- Le rang de la structure et du responsable 
 
IV.1– Le niveau de rattachement 
 
Les auteurs sont unanimes pour préconiser le rattachement du service d’audit interne 
au niveau le plus élevé. Les services d’audit interne doivent être rattachés à l’échelon 
le pus élevé pour garantir leur indépendance et leur efficacité. On estime que le 
rapprochement le plus approprié est la direction générale. On trouve pourtant des 
services d’audit rattachés à la direction financière. 
 
 En France, en dehors des banques, seule une entreprise sur deux rattache leur 
service d’audit à la Direction générale. 
 
 Aux USA, les services d’audit interne sont rattachées à un comité d’audit qui a 
pouvoir de décision sur le plan d’audit, la mise en œuvre des recommandations et 
la nomination du directeur de l’audit interne. 
 
 Au Burkina, la majeure partie des services d’audit interne est rattachée à la 
direction générale, mais le plus grand problème est la méconnaissance jusqu’à 
présent de l’utilité de la fonction par les opérationnels. 
 
IV.2–  L rang de la structure et du responsable 

L’audit interne doit avoir au moins le rang des structures à contrôler. Généralement, il 
lui est conféré le rang de direction avec rattachement en position de staff à la direction 
générale. 
 
IV.3­ Autorité morale de l’auditeur 
 
Trois éléments déterminent l’autorité morale de l’auditeur interne : 
- le niveau de rattachement 
- le rang 
- la compétence 
- la personnalité 
 
SECTION III : LA DEMARCHE DE MISE EN PLACE D’UN SERVICE D’AUDIT 
INTERNE 
 
La démarche de mise en place d’un service d’audit comprend dix (10) étapes appelées 
dix commandements. Ces étapes sont par ordre chronologique : 
 
1ére Etape : Elaborer une charte 
 
 C’est le socle sur lequel on va pouvoir travailler 
 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 52


2éme étape : Etablir une cartographie des risques de l’organisation 
 
 Constitue un préalable aux autres étapes. 
 Permet de définir les moyens á mettre en œuvre notamment la fréquence des 
missions. 
 Nécessite la détermination d’un outil de mesure des risques 
 
3eme étape : Prendre contact avec les managers 
 
Elle est nécessaire : 
- pour faire accepter l’audit (vendre l’audit et vaincre les résistances 
- pour faire l’inventaire des besoins, problèmes et desiderata des premiers 
décideurs. 
 
4eme étape : Elaborer un plan d’audit 
 
 Calcul des effectifs et budget nécessaires donc d’assurer la cohérence entre 
objectifs et moyens 
 Doit requérir l’accord des dirigeants qui est une fois acquis, un accord sur les 
moyens á mettre en œuvre. 
 
5eme étape : Rédiger le manuel des procédures d’audit 
 
 Formalisation des méthodes de travail, organisation, définition des postes… 
 
6eme étape : Définir les méthodes de recrutement et les 
                     besoins en formation 
 
 Elaboration d’un plan de formation conforme au plan d’audit et au profil des postes 
á pourvoir 
 
7eme étape : Elaborer les normes retenues pour le 
                    fonctionnement du service 
 
 Normes de rédaction et de présentation des rapports 
 Normes de suivi des recommandations 
 Normes de constitution et de conservation des dossiers de mission 
 Normes de revues qualité 
 Normes de reporting et de suivi du plan d’audit 
 Normalisation des documents : feuilles d’interview, FRAP, feuilles de travail etc. 
 
8eme étape : Elaborer les prévisions budgétaires 
 
 Pour les trois premières années de fonctionnement 
 
9eme étape : Réaliser les recrutements nécessaires 
 
10eme étape : Communiquer sur l’audit interne 
 
NB : Cette démarche s’applique au cas de mise en place d’un service d’audit interne 
pour la première fois au sein d’une organisation. 

Mme KOBIANE/ Cours d’audit interne/ 13/03/2009 53