Vous êtes sur la page 1sur 19

06/11/2020

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• SECTION I : La notion de contrôle interne

• Définition
• Traduit de l’anglais « Internal Control » qui signifie assistance interne
• Origine très ancienne :
• Pratique d’un système de contrôle interne dès le 15e siècle par les médicis
(marchands originaires du nord de Florence EN Italie) :

• -Comparaison quantités de matières fournies aux différents postes de


travail dans l’industrie de tissage et quantités effectivement travaillées-

• -Objectif = diminution des dépenses et amélioration des rendements dans


les usines de tissage

Année universitaire 2020-2021 1

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• Importance reconnue dès le début des années
1940 par :
• les dirigeants comme un outil efficace de
gestion-

• les auditeurs pour l’aide apportée à leurs


clients et pour la réduction de l’étendue de
leurs travaux de vérification

Année universitaire 2020-2021 2

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• Définition ancienne
• Le contrôle interne est définit comme un moyen ou un dispositif
(ensemble de moyens) exemples :

• -Le contrôle interne est l’ensemble des sécurités (organisation, méthodes


et procédures) contribuant à la maîtrise de l'entreprise (Ordre des experts
comptables français, 1977)-

• Le contrôle interne comprend le plan d'organisation et l’ensemble des


méthodes coordonnées, adoptées à l'intérieur d'une entreprise
(Institut Américain des Experts Comptables (AICPA))-

• Le contrôle interne est l’ensemble des systèmes de contrôle financiers et
autres mis en place par la direction (Consultative Committee of
accountancy)

Année universitaire 2020-2021 3

1
06/11/2020

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• Conclusion :
• 1- Le contrôle interne est un dispositif, un
moyen (ou ensemble de moyens) pourra
atteindre les objectifs et non une finalité.2-

• 2- La responsabilité de la mise en place du


contrôle interne incombe aux dirigeants de
l'entité concernée

Année universitaire 2020-2021 4

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• Définition nouvelle
• Le contrôle interne est un processus mis en œuvre par le conseil d’administration,
les dirigeants et le personnel d’une organisation destiné à donner une assurance
raisonnable quant à la réalisation des objectifs (COOPERS & LYBRAND, 1998).

• Conclusion II :
• 1- La responsabilité de la mise en œuvre du contrôle interne incombe au conseil
d’administration, à la direction et à l’ensemble du personnel.

• 2- Ne doit pas être vu sous l’angle d’un « enchaînement ordonné répondant à un
certain schéma », ni à une « suite continue d’opérations » en vue d’atteindre un
objectif donné (définition du Larousse) mais un processus dont les éléments
fonctionnent en même temps et sont en interaction permanente

• 3- Le contrôle interne est un processus par opposition à un élément isolé en ce
sens qu'il est intégré dans le processus de réalisation des différentes activités et
est exercé par les dirigeants et le personnel de tous niveaux

Année universitaire 2020-2021 5

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• Définition du contrôle interne à retenir
• Le contrôle interne est « un processus mis en œuvre
par les dirigeants et le personnel d'une organisation, à
quelque niveau que ce soit, destiné à leur donner en
permanence une assurance raisonnable que les
opérations sont réalisées, sécurisées, optimisées
et permettent à l'organisation d'atteindre ses objectifs
de base, de performance, de rentabilité et de
protection du patrimoine; les informations financières
sont fiables; les lois, les réglementations et les
directives de l'organisation sont respectées »
(Définition de l’IFACI ) .

Année universitaire 2020-2021 6

2
06/11/2020

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• SECTION II : Composantes du contrôle
interne
• Les composantes du contrôle
interne : cinq (5) éléments
interdépendants qui permettent au contrôle
interne d'atteindre les objectifs qui lui
sont assignés. Ces éléments intégrés dans le
processus de gestion d’une entité et
découlent de la façon dont elle est gérée.

Année universitaire 2020-2021 7

SECTION II : Composantes du
contrôle interne
• II.1- Environnement
• II.2- Évaluation des risques
• II.3- Activités de contrôle
• II.4- Système d’information et de
communication
• II.5- Système de pilotage

Année universitaire 2020-2021 8

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• II.1- Environnement

II.1.1- La qualité des dirigeants et du personnel


II.1.2- La politique de l'entreprise
II.1.3- Le plan d'organisation

• II.1.1- La qualité des dirigeants et du personnel


• La qualité des dirigeants est nécessaire pour la mise en place d’un
bon contrôle interne. La qualité du contrôle interne dépend de celle
des hommes qui en ont la charge :
• - compétences et connaissances nécessaires pour l’exécution des
tâches confiées
• - qualités morales d'éthique et d'intégrité dans leurs relations au
niveau interne et avec l’extérieur.

Année universitaire 2020-2021 9

3
06/11/2020

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• II.1.2- La politique de l'entreprise
• Il s’agit essentiellement :
• - des politiques et pratiques relatives
aux ressources humaines,
• - de la philosophie et le style de direction.

Année universitaire 2020-2021 10

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• II.1.3- Le plan d'organisation
• Il comprend :
• - Structure organisationnelle
• - Attribution des pouvoirs et responsabilités.
• Il est caractérisé par :
• - une définition d’objectifs permanents pour l’entité ;
• - un organigramme définissant les différentes liaisons hiérarchiques et fonctionnelles
• - une définition des responsabilités et de leur étendue.

• Il doit être soutenu par une formalisation des procédures relatives à l’exécution des tâches
dans un manuel des procédures.

• Il doit permettre :
• - la mise en place d’une organisation adaptée à la taille et à la nature des activités
• - la fixation d’objectifs spécifiques (sectoriels, stratégiques, opérationnels…) adaptés à
l’organisation en place.

Année universitaire 2020-2021 11

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• II.2- Évaluation des risques
• L’évaluation des risques est une activité exercée de manière continue par
les dirigeants pour identifier et analyser les risques liés à la réalisation des
objectifs qu'ils ont fixés et pour prendre des mesures correctives
nécessaires. Elle constitue un préalable à la mise en place d’un système de
contrôle interne efficace. Il permet également d'adapter à tout moment le
dispositif du contrôle interne en place aux fluctuations de l’environnement
interne et externe. L’évaluation des risques nécessite :
• - une bonne définition des objectifs ;
• - des dirigeants compétents ;
• - des moyens nécessaires pour identifier et évaluer les risques ;
• - un système de communication permettant la montée des informations
sur l’exécution des tâches vers les dirigeants pour permettre la prise de
décisions, dans les meilleurs délais, de mesures correctives nécessaires.

Année universitaire 2020-2021 12

4
06/11/2020

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• II.3- Activités de contrôle
• Les activités de contrôle sont une illustration de l’universalité du contrôle interne
dans une entité. Elles sont constituées de dispositifs organisationnel (liaison
hiérarchique), opérationnel (pointage), technique (code informatique) et
mécanique (alarme de sécurité) intégrés dans le processus d’exécution des
activités. Elles se manifestent dans la pratique par des opérations d’autorisation,
d’approbation, de suivi, de vérification… et permettent trois niveaux de contrôle :
• - un contrôle de l’activité d’un agent par son supérieur hiérarchique ;
• - un contrôle réciproque de l’exécution des tâches d’un agent par un autre ;
• - un autocontrôle.

• Les éléments nécessaires pour l’exercice des activités de contrôle sont :


• - une bonne structuration des activités ;
• - un personnel de qualité ;
• - des techniques de prévention des erreurs ;
• - des mesures matérielles de protection…

Année universitaire 2020-2021 13

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• II.4- Système d’information et de communication
• Le système d’information est constitué des dispositifs de collecte des données, de
traitement, d’élaboration et de diffusion de l’information au sein de l’entité. Un
bon système d’information doit avoir les caractéristiques :
• - permettre alors la production d’informations fiables, exhaustives, disponibles,
accessibles et adaptées aux besoins de l’entité ;
• - garantir la qualité des sources de données (externes ou internes)
• - comporter des procédures efficaces de collecte, de traitement et de diffusion des
informations. La communication est la mise à la disposition des principaux
utilisateurs de manière régulière et rapide l’information dont ils ont besoin. La
communication a trois dimensions :
• - de la direction vers les opérationnels et vice versa ;
• - les opérationnels entre eux ;
• - de l’entreprise vers ses partenaires externes que sont les actionnaires, les
autorités de tutelle, les créanciers (banques, fournisseurs…) et les clients et vice
versa (marché, clientèle, concurrence…).

Année universitaire 2020-2021 14

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• II.5- Système de pilotage
• Deux types d’activités : activités courantes et activités
ponctuelles de contrôle. Les activités courantes
effectuées par les responsables et l’ensemble du
personnel (supervision et coordination des activités
des subordonnés par les supérieurs, autocontrôle du
personnel)
• Objectif : s’assurer que le dispositif de contrôle interne
mis en place fonctionne bien. Les activités ponctuelles
de contrôle ont pour objectif de permettre de s’assurer
que les activités courantes de pilotage sont
bien appliquées.

Année universitaire 2020-2021 15

5
06/11/2020

• En conclusion :
• L’existence des composantes du contrôle
interne est nécessaire pour la mise en œuvre
d’un bon contrôle interne. Cependant, cette
affirmation doit être nuancée car selon le type
de structure et sa taille, les objectifs de
contrôle interne peuvent être atteints malgré
l’inexistence de certaines composantes (ex
: système de pilotage).

Année universitaire 2020-2021 16

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• Exemples d’interdépendances entre composantes
• Absence ou non-respect des valeurs morales (éthique et intégrité) empêche une correcte
application du contrôle interne et affecte ainsi l'image de marque de l'entreprise qu’il
doit pourtant sauvegarder.
• La qualité des dirigeants a un impact sur la fixation des objectifs et la détermination des
moyens nécessaires pour leur réalisation.

• Une bonne politique de gestion des ressources humaines permet »


• - d’inculquer les valeurs d’éthique et d’intégrité
• - de définir clairement les compétences nécessaires pour l'exécution des tâches.

• La philosophie et le style de management déterminent la qualité de l’ensemble des politiques
dans l’entité et de l’organisation mise en place pour atteindre les résultats.
• La qualité de l’information disponible permet un meilleur pilotage (exercice des activités de
contrôle) de l’entreprise.

Année universitaire 2020-2021 17

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• SECTION III : Objectifs du contrôle interne

• III.1- Objectif général


• L’objectif général du contrôle interne est de donner « une assurance
raisonnable » aux différents dirigeants de l'entreprise quant à la
réalisation des objectifs qu'ils ont fixés.
• Le contrôle interne n'est pas une fin en soi (finalité) mais un moyen mis en
œuvre pour atteindre les objectifs et de ce fait, ne peut pas donner une
assurance absolue (justifier les résultats) mais plutôt une assurance
raisonnable. Des contraintes indépendantes du contrôle interne peuvent
remettre en cause l’efficacité du CI, exemples :
• - jugement des décideurs lors de la fixation des objectifs ;
• - erreurs volontaires ou involontaires lors de sa mise en œuvre ;
• - état d'esprit des hommes ayant sa charge.

Année universitaire 2020-2021 18

6
06/11/2020

CHAPITRE I : APPROPRIATION DES


PRINCIPALES NOTIONS
• III.2- Objectifs permanents
• III.2.1- Sécurité des actifs
• Par actif, entendre au sens large : éléments
du patrimoine (actifs matériels, immatériels et
financiers) plus ressources humaines plus technologie
plus l'image de marque. La Sécurité des actifs porte
aussi bien sur la prévention et la détection des fraudes
et autres malversations. La sécurité des éléments de
l’actif porte sur leur protection et leur sauvegarde. Le
contrôle interne doit garantir la protection dans le
temps, mais surtout à travers cette protection garantir
la pérennité de l’entreprise.

Année universitaire 2020-2021 19

• III.2.2- Qualité de l’information


• Le contrôle interne doit garantir la bonne qualité de l’information à
savoir la fiabilité, la pertinence, la disponibilité et la régularité de
l’ensemble des informations chiffrées (ex : financières, comptables,
budgétaires) ou non.

• III.2.3- Respect des directives internes et des dispositions légales


et réglementaires
• Le système de contrôle interne doit garantir le respect des
directives internes et des dispositions légales et réglementaires.
L’inobservation des directives internes peut être source d'erreurs et
de dysfonctionnements et non-respect des dispositions légales et
réglementaires peut entraîner des sanctions, voire remettre en
cause la pérennité de l'entité.

Année universitaire 2020-2021 20

• III.2.4- Optimisation des ressources


• Les ressources sont l’ensemble des moyens humains, matériels ou
financiers dont dispose une entité et qu'elle utilise pour atteindre ses
objectifs. Le contrôle interne doit permettre de s'assurer que les
ressources disponibles :
• • sont adaptées aux objectifs (cohérence avec les objectifs) ;
• • correspondent aux besoins réels de l’entité (adéquation.

• Les avantages de l’optimisation des ressources pour l’entreprise sont :


• • parer à une insuffisance de ressources pouvant entraîner un blocage
dans la réalisation des objectifs ;
• • éviter le gaspillage de ressources qui engendre des coûts inutiles ;
• • améliorer les performances par une recherche permanente de
l’efficience.

Année universitaire 2020-2021 21

7
06/11/2020

• SECTION IV : PRECISION SUR L’AUDIT INTERNE


• Avant de définir l’audit interne, il convient de mieux cerner la notion d’AUDIT. Du latin
AUDIRE qui veut dire ECOUTER, l’audit est un examen méthodique et indépendant
permettant d'assurer que les activités et résultats relatifs à la qualité satisfont aux
dispositions préétablies (au référentiel du domaine concerné). Il peut porter sur le système,
sur le produit ou le processus. Il s'attache notamment à détecter les anomalies et les risques
dans les organismes et secteurs d'activité qu'il examine. Auditer une entreprise, un service,
c’est écouter les différents acteurs pour comprendre et faire comprendre le système en place
ou à mettre en place. On distingue deux types principaux d’audit :
• • l’audit financier et comptable ou audit de conformité dont l’objet est de donner une
opinion indépendante et motivée sur la régularité et la sincérité des informations financières
de l’entreprise auditée (ex : audit légal ou expertise comptable) ;
• • l’audit opérationnel ou audit d’efficacité ou audit des fonctions est un examen systématique
des activités ou fonctions de la structure auditée en vue d’identifier, les forces, les points à
renforcer et les faiblesses et proposer les améliorations nécessaires (ex : audit informatique,
audit de la gestion des ressources, audit de la trésorerie).Lorsqu’il est exercé par une
personne interne à la structure, on parle d’audit interne et d’audit externe lorsqu’il
s’agit d’une personne indépendante de l’entreprise auditée.

Année universitaire 2020-2021 22

• I- Notion d’audit interne

• I.1- Définition de l’audit interne Ancienne


conception
• L’audit interne est une fonction de l’entreprise
dont la mission est de donner l'assurance aux
responsables de tous niveaux que le système de
contrôle interne qu'ils ont mis en place
pour maîtriser leurs activités fonctionne. Le
contrôle interne est l’élément primordial qui
justifie l’existence de la fonction d’audit interne.
Année universitaire 2020-2021 23

• Nouvelle conception
• « L'Audit Interne est une activité indépendante et
objective qui donne à une organisation une assurance
sur le degré de maîtrise de ses opérations, lui apporte
ses conseils pour les améliorer, et contribue à créer de
la valeur ajoutée. Il aide cette organisation à atteindre
ses objectifs en évaluant, par une
approche systématique et méthodique, ses processus
de management des risques, de contrôle, et de
gouvernement d'entreprise, et en faisant des
propositions pour renforcer leur efficacité ».
• (l'IIA le 29 juin 1999).

Année universitaire 2020-2021 24

8
06/11/2020

• La valeur ajoutée est :

• - augmentation des chances de réaliser les objectifs de


l’organisation
• - identification des améliorations possibles sur le plan opérationnel
• - et/ou réduction de l’exposition aux risques.
• Le Gouvernement d’entreprise est le dispositif comprenant les
processus et les structures mis en place par le conseil
d’administration afin d’informer, de diriger, de gérer et de piloter les
activités de l’organisation en vue de réaliser les objectifs. Le
management des risques est un processus visant á identifier,
évaluer, gérer et piloter les événements éventuels et les situations
pour fournir une assurance raisonnable quant á la réalisation des
objectifs de l’organisation.

Année universitaire 2020-2021 25

I.2- Comparaison avec autres


fonctions avoisinantes
I.2.1- Audit interne et contrôle de gestion
Contrôle de gestion Audit interne

Assistance au
Fonction Pilotage de l’entreprise
management
Veiller au maintien des Apprécier la bonne
Objectif
grands équilibres maîtrise des activités
Système d’information
Toutes les informations
Champ d’application résultats réel et
Divergences chiffrées on non)
prévisions
Dépend des résultats de
Périodicité Planifiées et systémisée
l’entreprise
Dépend des
Méthode de travail informations des Spécifique à la fonction
opérationnels
L’audit interne Le contrôle de gestion
s’intéresse également fournit les informations
Objectif et champ aux procédures du nécessaires pour
Complémentarité
d’application contrôle de gestion améliorer les
(apporte assistance au performances de l’audit
contrôle interne) interne

Année universitaire 2020-2021 26

I.2.3- Audit interne et audit externe


Audit externe Audit interne
Indépendant de l’entreprise Indépendante des activités
Exercée par des personnes auditées exercée par au
extérieures à l’entreprise auditeur faisant partie du
Fonction
personnel de l’entreprise

Certifier la régularité, la Apprécier la bonne maitrise des


sincérité et l’image fidèle activités
Objectif des comptes, des résultats et
des états financiers

Divergence Contrat contenant le coût et Mandat donné par un ordre de


la portée de la mission. mission.
Obligation de moyens Allocation de ressources en
Mandat fonction de la nature de la
mission.
Obligation de résultats

Tous ceux qui en ont besoins Responsables de l’entreprise


(actionnaires, banquiers,
Bénéficiaires
clients , fournisseurs…)

Contrôle interne Moyens Objectif

Année universitaire 2020-2021 27

9
06/11/2020

I.2.3- Audit interne et audit externe


Qualités Même formations et mêmes expériences de compétence,
professionnelles et d’objectivités, de qualités humaines et relationnelles
personnelles
Similitudes
Règlementation Mêmes règles d’éthiques
Même philosophie de rédaction des rapports et utilisation des mêmes
Méthodologie
outils
- Audit financier et - Audit de régularité
comptable - Audit d’efficacité
Spécificités Finalité
- Audit – conseil - Audit de management
- Audit de stratégie
- - L’existence de l’audit Utilise les travaux de l’audit externe
interne réduit le champ pour étayer certaines analyses
Objectifs et champ d’investigation de l’audit
Complémentarité
d’application externe
- - S’appuie sur les travaux
de l’audit interne

Année universitaire 2020-2021 28

I.2.4- Audit interne et consultant


externe
Consultant externe Audit interne
Indépendante de Indépendante des activités auditées
l’entreprise exercée par exercée par un auditeur faisant partie
Fonction
des personnes extérieures du personnel de l’entreprise
à l’entreprise
Bien précis : résoudre un Apprécier la bonne maîtrise des
Objectif problème dans un temps activités
donné
Divergence
Contrat contenant le coût Mandat donnée par un ordre de
et la portée de la mission. mission.
Mandat Obligation de moyens Allocation de ressources en fonction
de la nature de la mission.
Obligation de résultat
Le responsable qui sollicite Le responsable de l’entreprise
Bénéficiaires
la mission

Année universitaire 2020-2021 29

I.2.4- Audit interne et consultant


externe

Intervention - Audit de régularité


spécialise (selon la - Audit d’efficacité
Spécificité Finalité
nature du problème) - Audit de management
- Audit de stratégie
Peut s’appuyer sur Le consultant généralement vient
Complémentarité Utilisation les travaux de l’audit en appui à l’auditeur pour
interne certains points de sa mission.

Année universitaire 2020-2021 30

10
06/11/2020

• II- Objectifs de l’audit interne


• II.1- Objectifs généraux
• Les objectifs de l’audit interne sont :
• • L’appréciation de la qualité du contrôle interne et de la réalisation des objectifs du
contrôle interne.
• • L’assistance aux dirigeants pour une bonne exécution de leurs responsabilités.
• II.2- Champ d’application
• Le champ d’application de l’audit porte sur l’appréciation de deux points essentiels :
• - l’existence et l’adéquation du contrôle interne ;
• - la qualité des actions dans l’exécution des responsabilités assignées.
• Selon la finalité de l’audit interne, on distingue :
– l’audit de régularité,
– l’audit d’efficacité,
– l’audit de management
– et l’audit de la stratégie.

Des objectifs spécifiques sont liés à la réalisation de ces différents types d’audits

Année universitaire 2020-2021 31

II.2.1- L’audit de régularité ou de


conformité
• L’audit de régularité porte sur la vérification de la régularité
et de la conformité de l'application des dispositions du
contrôle interne conformément aux règles et à la réalité.
• Objectifs :

• - faire ressortir (signaler) aux responsables les distorsions,


les non applications et les mauvaises interprétations des
dispositions préétablies (référentiel) ;
• - analyser les causes et les conséquences ;
• - faire des recommandations pour la bonne application des
règles.

Année universitaire 2020-2021 32

II.2.2- L’audit de d’efficacité


• L’audit d’efficacité englobe aussi bien les notions d’efficacité
(atteinte des résultats) et d’efficience (la meilleure façon d’atteindre
les résultats). Il est également appelé audit opérationnel. L’audit
porte sur l’appréciation de la qualité du dispositif de contrôle
interne (existence, exhaustivité, exactitude…) notamment
des méthodes, procédures, analyses des postes, organisation du
travail…d’une activité donnée.

• Objectifs :
• - faire le diagnostic d’un élément (situation, activité, opération…) en
vue de déceler les faiblesses et les points forts ;
• - Analyser les causes et les conséquences ;
• - Faire des recommandations pour une meilleure atteinte des
résultats.

Année universitaire 2020-2021 33

11
06/11/2020

II.2.3- L’audit de management


• L’audit de management consiste à la vérification de l’existence
d’une politique (exemple : politique de gestion du personnel) et de
la cohérence de cette politique avec la stratégie de l’entreprise et
les politiques qui en découlent. Cet audit a des variantes qui
sont moins pratiquées :

• - vérifier la connaissance, la compréhension et l’application d’une


politique par ceux qui sont chargés de la mettre en œuvre
• - apprécier le processus d’élaboration de la stratégie par rapport à
un cadre formalisé existant. Objectifs :
• - s’assurer de l’existence d’une politique et de la cohérence de celle-
ci avec la stratégie de l’entreprise ;
• - Faire des recommandations pour corriger les points de distorsion.

Année universitaire 2020-2021 34

II.2.4- Audit de la stratégie


• L’audit de stratégie consiste à l’appréciation
des politiques et stratégies de l’entreprise par
rapport au milieu dans lequel elle évolue.

• Objectif : s’assurer de la cohérence


globale des politiques et stratégies de
l’entreprise.

Année universitaire 2020-2021 35

• SECTION V- LES NORMES POUR LA PRATIQUE PROFESSIONNELLE


DE L’AUDITINTERNE
• Le but des normes d’audit est contribué au professionnalisme et à
l’amélioration des performances de l’audit interne. Les normes ont pour
objet :

• La fixation des principes de base que doit suivre la pratique de l’AI

• La mise en place d’un cadre de référence pour la réalisation des activités


d’audit interne en permettant l’apport d’une valeur ajoutée.

• L’établissement des critères d’appréciation d’un bon fonctionnement


de l’AI

• L’amélioration des processus organisationnels et des opérations.

Année universitaire 2020-2021 36

12
06/11/2020

• Elles sont regroupées en trois (3) catégories :


• - les normes de qualification,
• - les normes de fonctionnement
• - les normes de mise en œuvre.
• Les deux premières s’appliquent á toutes les
missions d’audit. Les normes de mise en
œuvre par contre déclinent les précédentes
pour des missions spécifiques (audit de
conformité, fraude…).
Année universitaire 2020-2021 37

• I- Les normes de qualification


• Les normes de qualification énoncent les caractéristiques
que doivent avoir les organisations et les personnes
qui accomplissent des activités d’audit.
I.1- Les missions, pouvoirs et responsabilités
I.2- Indépendance et objectivité
I.3- Compétence et conscience professionnelle
I.3.1- Compétence
I.3.2- Conscience professionnelle
I.3.3- Formation professionnelle continue
I.4- Programme d’assurance et amélioration de la qualité

Année universitaire 2020-2021 38

I- Les normes de qualification


• I.1- Les missions, pouvoirs et responsabilités
• Elles doivent être :
• - formellement décrits dans une charte d’audit
• - cohérents avec les normes
• - dûment approuvés par l’autorité supérieure.

Année universitaire 2020-2021 39

13
06/11/2020

I- Les normes de qualification


• I.2- Indépendance et objectivité
• L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leur travail en toute
objectivité.

• La structure en charge de l’audit interne doit être rattachée á un niveau hiérarchique supérieur
(ministre, conseil d’administration, directeur général etc.)

• Chaque auditeur pris individuellement doit faire preuve d’objectivité. Il doit avoir une attitude
impartiale et dépourvue de préjugés, et éviter les conflits d’intérêt.

• L’auditeur interne doit Informer les parties concernées lorsque son objectivité et son indépendance
sont compromises dans les faits et même en apparence, notamment dans les cas d’incompatibilités
notamment :
• - Cas des opérations particulières que l’auditeur interne a lui-même été auparavant responsables ;
• - Cas de missions d’assurance relatives à des fonctions qui ont été auparavant à la charge du
responsable de l’audit interne.

• Ces incompatibilités ne s’applique pas dans le cas d’une mission de conseil, toutefois, si
l’indépendance et l’objectivité de l’auditeur sont susceptibles d’être compromises lors d’une
mission de conseil, il est tenu d’informer le donneur d’ordre avant de l’accepter.

Année universitaire 2020-2021 40

I- Les normes de qualification


• I.3- Compétence et conscience professionnelle
• I.3.1- Compétence
• Les auditeurs doivent remplir les missions avec compétence et conscience professionnelle. Ils
doivent avoir les connaissances, le savoir-faire et autres compétences nécessaires pour l’exercice de
leurs responsabilités individuelles (norme de compétence).La structure en charge de l’audit
interne : posséder ou acquérir collectivement les connaissances, le savoir-faire et les autres
compétences nécessaires pour l’exercice de leurs responsabilités. Pour cela :

• Audit interne : requérir l’avis et l’assistance de personnes qualifiées d’absence de connaissances, de


savoir-faire et d’autres compétences nécessaires pour s’acquitter tout ou partie de leur
mission (exemple : domaine informatique).

• Auditeurs internes ; disposer des connaissances suffisantes pour identifier les indices d’une fraude,
mais il n’est pas censé posséder l’expertise d’une personne dont la responsabilité première est la
détection et l’investigation des fraudes.

• Responsable de l’audit interne : décliner une mission de conseil ou obtenir l’avis et l’assistance de
personnes qualifiées si l’équipe d’audit interne ne possèdent pas les connaissances, le savoir-faire
et les autres compétences nécessaires pour s’acquitter de tout ou partie de leur mission.

Année universitaire 2020-2021 41

I- Les normes de qualification


• I.3.2- Conscience professionnelle
• Les auditeurs internes doivent apporter á leur travail la diligence et le savoir-faire
que l’on peut attendre d’un auditeur interne averti et compétent. La conscience
professionnelle n’implique pas l’infaillibilité. Dans l’exécution de son travail,
L’auditeur interne doit prendre en compte les éléments suivants :

• - Étendue du travail nécessaire pour atteindre les objectifs de la mission


• - Complexité relative, la matérialité ou le caractère significatif des domaines
auxquels sont appliquées les procédures propres aux missions d’assurance ;
• - Pertinence et l’efficacité des processus de management des risques, de contrôle
et de gouvernement d’entreprise
• - Probabilité d’erreurs, d’irrégularités ou de non conformités significatives ;
• - Coût de la mise en place des contrôles par rapport aux avantages escomptés.
L’auditeur interne doit exercer une vigilance particulière á l’égard des risques
significatifs susceptibles d’affecter les objectifs, les opérations ou les ressources.

Année universitaire 2020-2021 42

14
06/11/2020

I- Les normes de qualification


• La conscience professionnelle ne permet de garantir
que tous les risques significatifs seront détectés.

• Dans le cas d’une mission de conseil, l’auditeur doit


apporter à toute sa conscience professionnelle, en
prenant en considération les besoins et attentes des
donneurs d’ordre (nature, calendrier et communication
des résultats de la mission), la complexité de la
mission, l’étendue du travail nécessaire pour atteindre
les objectifs fixés, le coût de la mission par rapport aux
avantages escomptés.

Année universitaire 2020-2021 43

I- Les normes de qualification


• I.3.3- Formation professionnelle continue
• Les auditeurs internes doivent améliorer leurs
connaissances, leur savoir faire et autres
compétence par une formation
professionnelle et continue.

Année universitaire 2020-2021 44

I- Les normes de qualification


• I.4- Programme d’assurance et amélioration de la qualité
• Le responsable de l’audit interne doit élaborer et tenir á jour un programme d’assurance et
d’amélioration qualité portant sur les aspects de l’audit interne et permet tant un contrôle continu
de son efficacité. Les buts du programme sont les suivants :
• - aider l’audit interne á apporter une valeur ajoutée aux opérations de l’organisation et á les
améliorer,
• - garantir que l’audit interne est mené en conformité avec les Normes et Codes de Déontologie.

• Les points essentiels du programme d’assurance et amélioration de la qualité sont :


• - Évaluations du programme de qualité : en vue de permettre une surveillance et une évaluation
son efficacité globale et au moyen d’évaluations internes et externes.
• - Rapports relatifs au programme qualité : le responsable de l’AI doit communiquer au Conseil
les résultats des évaluations externes.
• - Utilisation de la mention « conduit conforment aux normes » : indication dans leurs rapports
que les activités sont « conduites conformément aux normes pour la pratique de l’audit interne »,
ce á la seule condition que si les évaluations du programme d’amélioration qualité démontrent que
l’audit interne fonctionne conformément aux Normes.
• - Indication de non-conformité : en cas de non respect des Normes du Code Déontologie
informer les premiers responsables lorsque cette non-conformité a une incidence sur le champ
d’intervention ou sur le fonctionnement de l’audit interne.

Année universitaire 2020-2021 45

15
06/11/2020

II- Les normes de fonctionnement


• Ces normes décrivent la nature des activités d’audit interne et définissent les critères de qualité
permettant d’évaluer les services fournis.
• II.1- Gestion d’un service d’audit
• II.2- La nature du travail de l’audit interne
– II.2.1- Management des risques
– II.2.2- Contrôle
– II.2.3- Gouvernement d’entreprise
• II.3- Planification de la mission
• II.3.1- Champ de la mission
• II.3.2- Ressources affectées á la mission
• II.3.3- Programme de travail de la mission
• II.4- Accomplissement de la mission
• II.4.1- Identification des informations
• II.4.2- Analyse et évaluation
• II.4.3- Documentation des informations
• II.4.4- Supervision de la mission
• II.5- Communication des résultats
• II.5.1- Contenu de la communication
• II.5.2- Qualité de la communication
• II.5.3- Indication de non-conformité aux normes
• II.5.4- Diffusion des résultats
• II.6- Surveillance des actions de progrès
• II.7- Acceptation des risques par la Direction générale

Année universitaire 2020-2021 46

II- Les normes de fonctionnement


• II.1- Gestion d’un service d’audit
• Le responsable de l’audit interne doit gérer cette activité de façon á garantir qu’elle apporte une valeur ajoutée
.Elle exige du responsable de l’audit interne :

• Une planification fondée sur les risques, établie par le responsable de l’audit interne afin de permettre la
définition des priorités cohérentes avec les objectifs de l’organisation.

• Une communication á la direction et au conseil de son programme, ses besoins et tout changement susceptible
d’intervenir en cours de mission d’une part et d’autre part, signaler l’impact de la limitation de ces ressources.

• Une gestion des ressources affectées á cette activité notamment leur adéquation, leur suffisance et leur mise en
œuvre avec efficacité pour la réalisation du programme approuvé.

• L’établissement de règles de procédures fournissant un cadre de l’activité d’audit interne.
• Une coordination á travers le partage des informations et la coordination des activités avec d’autres prestataires
internes et externes de services d’assurance et de conseil, de manière á assurer une couverture adéquat des
travaux et éviter si possible les doubles emplois.
• La production d’un rapport au conseil ou á la direction générale et portant sur :

• - les missions, les pouvoirs et les responsabilités


• - les résultats obtenus par rapport au programme prévu
• - les risques importants, le contrôle et le gouvernement d’entreprise
• - d’autres sujets dont le conseil et la direction ont besoin ou ont demandés.

Année universitaire 2020-2021 47

II- Les normes de fonctionnement


• II.2- La nature du travail de l’audit interne
• Le travail de l’audit interne porte sur l’évaluation des systèmes de management des risques, de contrôle et de gouvernement d’entreprise et
contribue á leur amélioration.

• II.2.1- Management des risques


• L’audit interne doit aider l’organisation en identifiant en évaluant les risques significatifs et contribuer á l’amélioration des systèmes de management
des risques et de contrôle. L’évaluation des risques doit porter sur l’atteinte des objectifs du contrôle interne et sur l’ensemble des risques y compris
ceux qui ne rentrent pas dans le périmètre de la mission, dans la mesure où ils sont significatifs.

• II.2.2- Contrôle
• L’audit interne doit aider l’organisation á maintenir un dispositif de contrôle approprié en évaluant son efficacité et son efficience en encourageant
l’amélioration continue. Le contrôle est définit comme toute mesure prise par les premiers responsables et d’autres parties afin de gérer les risques
et d’accroitre la probabilité que les but et objectifs fixés seront atteints. Sur la base de l’évaluation des risques, l’auditeur interne doit évaluer la
pertinence et l’efficacité du dispositif de contrôle portant sur le gouvernement d’entreprise, les opérations et les systèmes d’information
de l’organisation.

• II.2.3- Gouvernement d’entreprise


• L’auditeur interne doit contribuer au processus de gouvernement d’entreprise en évaluant et en améliorant le processus par lequel :
• - on définit et on communique les valeurs et les objectifs
• - on suit la réalisation des objectifs
• - on en rend compte
• - on préserve les valeurs.

Les objectifs de cette évaluation sont :


• - Cohérence des opérations et des projets avec les valeurs de l’entreprise
• - Cohérence des objectifs de la mission de conseil avec les valeurs et objectifs généraux de l’entreprise.

Année universitaire 2020-2021 48

16
06/11/2020

II- Les normes de fonctionnement


• II.3- Planification de la mission
• Les auditeurs doivent mettre au point et formaliser un plan pour chaque mission
en prenant en compte :
• - les objectifs de l’activité soumise á l’audit et la manière dont elle est maîtrisée
• - les risques significatifs liés á l’activité, ses objectifs, les ressources mises en œuvre
et ses tâches opérationnelles, ainsi que les moyens par lesquels l’impact potentiel
du risque est maintenu á un niveau acceptable ;
• - la pertinence et l’efficacité des systèmes de management des risques et de
contrôle de l’activité, en référence á un cadre ou modèle de contrôle de l’activité.
• - Les opportunités d’améliorer de manière significative les systèmes de
management des risques et de contrôle de l’activité.

• Les objectifs de la mission doivent être déterminés en fonction des résultats de
l’évaluation des risques. Le détail des objectifs doit tenir compte de la probabilité
qu’il existe des erreurs, irrégularités, cas de non-conformité et autres risques
importants. Les objectifs d’une mission de conseil doivent porter sur le processus
de management des risques, de contrôle et de gouvernement d’entreprise dans la
limite convenue avec le client.

Année universitaire 2020-2021 49

II- Les normes de fonctionnement


• II.3.1- Champ de la mission
• Le champ de la mission doit être suffisant :
• - pour répondre aux objectifs de la mission
• - pour couvrir les systèmes, les documents, le personnel et les biens concernés y compris ceux qui
se trouvent sous le contrôle de tiers
• - les auditeurs doivent s’assurer au cours des missions de conseil que le champ d’intervention
permet de répondre aux objectifs convenus. En cas de réserve en discuter avec le donneur d’ordre.

• II.3.2- Ressources affectées á la mission


• Les auditeurs internes doivent déterminer les ressources appropriées pour atteindre les objectifs
de la mission. La composition de l’équipe doit s’appuyer sur une évaluation de la nature et de la
complexité de chaque mission, des contraintes de temps et de ressources disponibles.

• II.3.3- Programme de travail de la mission
• Les auditeurs internes doivent élaborer et formaliser un programme de travail d’atteindre les
objectifs de la mission. Programme doit définir les procédures á appliquer pour trouver, analyser,
évaluer et documenter les informations lors de la mission.

Année universitaire 2020-2021 50

II- Les normes de fonctionnement


• II.4- Accomplissement de la mission
• Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations nécessaires pour atteindre les
objectifs de la mission

• II.4.1- Identification des informations


• Les auditeurs internes doivent identifier les informations nécessaires pour atteindre les objectifs de la mission

• II.4.2- Analyse et évaluation


• Les auditeurs internes doivent fonder leurs conclusions et les résultats de leurs missions sur des analyses et évaluations
appropriées.

• II.4.3- Documentation des informations


• Les auditeurs internes doivent documenter les informations pour étayer les conclusions et les résultats de la mission. Le
responsable de l’AI :
• - Contrôler de l’accès aux dossiers
• - Arrêter des règles en matière de conservation des dossiers de la mission
• - Définir les procédures relatives á la protection et la conservation des dossiers de la mission de conseil ainsi que leur
diffusion.

• II.4.4- Supervision de la mission


• Les missions doivent faire l’objet d’une supervision appropriée afin de garantir que les objectifs sont atteints, la qualité
assurée et le développement professionnel du personnel effectué.

Année universitaire 2020-2021 51

17
06/11/2020

II- Les normes de fonctionnement


• II.5- Communication des résultats
• Les auditeurs internes doivent communiquer rapidement les résultats de la mission.

• II.5.1- Contenu de la communication


• La communication doit inclure les objectifs et le champ de la mission, ainsi que les conclusions,
recommandations et plans d’actions y compris l’opinion globale de l’AI, l’état des forces relevées.

• II.5.2- Qualité de la communication


• La communication des résultats doit être exacte, objective, claire, concise , constructive, complète
et émise en temps utile En cas d’erreur dans la communication finale, les informations corrigées
doivent être transmises á tous ceux qui ont reçu la version finale.

• II.5.3- Indication de non-conformité aux normes


• En cas de non-conformité aux normes, les résultats doivent indiquer :
• - norme(s) non entièrement respectées
• - raison(s) de la non-conformité
• - l’incidence de la non-conformité sur la mission.

• II.5.4- Diffusion des résultats


• Le responsable de l’audit interne doit diffuser les résultats aux personnes appropriées.

Année universitaire 2020-2021 52

II- Les normes de fonctionnement


• II.6- Surveillance des actions de progrès
• Le responsable de l’audit interne doit mettre en place et
tenir á jour un système permettant de surveiller la suite
donnée aux résultats communiqués au management.

• II.7- Acceptation des risques par la Direction générale


• Lorsque le responsable de l’audit interne estime que la
direction générale à accepter un niveau de risque résiduel
qui pourrait s’avérer inacceptable pour l’organisation, il doit
en discuter avec elle. Risques résiduels = risques restant
après la prise de mesures pour réduire l’impact ou la
probabilité d’un événement défavorable (après la mise
place d’un dispositif de contrôle interne).

Année universitaire 2020-2021 53

III- Les normes de mise en œuvre


• Les normes de mise en œuvre contrairement
aux deux premières ne s’appliquent pas á
toutes les missions mais déclinent les
précédentes pour des missions
spécifiques(audit de conformité, fraude…)

Année universitaire 2020-2021 54

18
06/11/2020

Méthodologie d’identification
et d’analyse des risques
• Quels sont les outils permettant une
identification objective des risques ?
• Comment évaluer l’impact d’un sinistre majeur
sur les objectifs stratégiques ?
• Comment évaluer les conséquences
financières d’un sinistre majeur ?
• Quels enseignements tirer de l’évolution de la
sinistralité antérieure ?

Année universitaire 2020-2021 55

19

Vous aimerez peut-être aussi