Académique Documents
Professionnel Documents
Culture Documents
Remerciement: La Fonction de L'audit Interne Et de Contrôle Interne
Remerciement: La Fonction de L'audit Interne Et de Contrôle Interne
interne
Elaboré par:
Kawtar Choulli CNE:P143040354
Iman Somaan CNE: P100078012
Ghizlane Eddamoun CNE: P135147265
Encadré par:
Professeur Zaam Houria
Doctorante Imane Amiri
Remerciement
1
La réalisation de ce projet a été possible grâce au concours de plusieurs personnes à qui nous
Tout d'abord, nous adressons nos sincères remerciements à notre professeur, Mme ZAAM
FSJEST - pour ses bonnes explications qui nous ont éclairé le chemin de la recherche et sa
Nous désirons aussi remercier les tous les professeurs de la FSJES de Tétouan, qui nous ont
Enfin, nous remercions tous ceux qui, de près ou de loin, ont contribué à la réalisation de ce
travail.
2
Dédicace
3
Nous adressons, notre plus
profonde gratitude à notre chers
parents qui nous ont soutenus tout
au long de notre cursus, et c’est
avec émotion que nous leurs
exprimons toute notre affection,
notre admiration et nos profonds
respects.
4
A tous ceux qui nous sont chers.
CI Contrôle interne
CG Contrôle de gestion
prise de connaissance
PDC
PricewaterhouseCoopers
PWC
FRS Fournisseur
5
PDG Président Directeur Général
RH Ressources Humaines
SC Service comptabilité
6
Sommaire
Remerciement........................................................................................................................................2
Dédicace.................................................................................................................................................4
Liste des abréviations.............................................................................................................................5
Introduction générale.............................................................................................................................9
Partie I : la fonction d’audit interne......................................................................................................11
Chapitre 1 : Les fondements théorique de l’audit interne................................................................11
Section 1 : Généralités sur l’audit.................................................................................................12
Section 2 : Généralités sur l’audit interne....................................................................................15
Section 3:les formes de l’audit interne........................................................................................21
Section 4 : les normes de l’audit interne......................................................................................24
Chapitre II : La conduite d’une mission d’audit interne et son évaluation.......................................28
Section1 : la mission d’audit interne............................................................................................28
Section2: les phases de la mission de l’audit interne...................................................................31
Section 3 : les outils de la mission de l’audit interne....................................................................37
Section 4 : l’évaluation interne et externe de l’audit interne.......................................................43
Chapitre III : L’organisation et le positionnement de la fonction d’audit interne.............................47
Section 1 : le rattachement de la fonction d’audit interne...........................................................47
Section 2 : le positionnement de la fonction d’audit interne.......................................................49
Section 3 : la structure organisationnelle de la fonction d’audit interne.....................................52
Section 4 : les apports de la fonction d’audit interne sur la performance de l’entreprise............55
Partie II : La fonction du contrôle interne.............................................................................................62
Chapitre1 : Les concepts fondamentaux du contrôle interne..........................................................62
Section 1 : généralité sur le contrôle interne...............................................................................62
Section 2 : les principes, les types et les niveaux du contrôle interne..........................................72
Section 3 : Composantes de contrôle interne...............................................................................78
Section 4 : Les acteurs et limites du contrôle interne...................................................................83
Chapitre 2 : l’évaluation du système de contrôle interne.................................................................87
Section1 : Description des procédures du contrôle interne.........................................................87
Section2 : vérification de l’adéquation des procédures aux objectifs à atteindre........................89
Section 3 : Tests de l’application et de l’efficacité des procédures...............................................90
Section 4 : les éléments de basse d’un bon système de contrôle interne....................................91
7
Chapitre 3 : la mise en œuvre du système de contrôle interne........................................................94
Section 1 : appréciation des préalables........................................................................................95
Section 2 : Identification des dispositifs spécifique de contrôle interne.......................................96
Section 3 : la validation de la cohérente.......................................................................................98
Section 4 : les personnes et les organes responsables du SCI :.....................................................99
Etude de cas :.....................................................................................................................................103
Section 1 : Le cas de l’entreprise X.............................................................................................103
Section 2 : Le cas de l’entreprise Y..............................................................................................106
Section 3 : Le cas de l’entreprise Z..............................................................................................111
Point de vue personnelle....................................................................................................................115
Conclusion globale de l’étude :..........................................................................................................115
Conclusion Générale..........................................................................................................................117
8
Introduction
générale
La fonction d’audit interne, qui est un outil de pilotage du système de contrôle interne
donne à cet égard l’assurance raisonnable que les opérations menées, les décisions prises sont
<< sous contrôle >> et qu’elles contribuent donc à la réalisation des objectifs de l’entreprise
en prenant appui sur les procédures, les lois et les règles de la profession. Et de proposer les
recommandations pour une meilleure amélioration de l’activité.
Il convient de souligner à cet effet que la fonction de l’audit interne a fait ses preuves dans
les pays développés de son potentiel contributif à l’amélioration du système de contrôle
interne en agissant sur l’efficacité et l’efficience. Ceci est confirmé par la norme
internationale de l’audit interne : norme 2120 sur le contrôle qui stipule : <<l’audit interne
doit aider l’organisation à maintenir un dispositif de contrôle interne approprié en évaluant
son efficacité et son efficience et en encourageant son amélioration continue>>.
Algérie, comme d’autres pays, a connu ces dernières années une large diffusion du
phénomène de corruption et de fraude, à l’image de l’affaire Sonatrach un et Sonatrach deux,
a mis sur le devant de la scène la nécessité de renforcer les dispositifs de l’audit et du contrôle
interne, ce qui a amené le législateur a légiféré de nouvelles lois, instructions et règlements en
matières d’audit interne, dans le but de conduire les entreprises à plus de transparence, surtout
en matière d’information financière, et de les aider à créer de la valeur.
Le rôle que doit entreprendre la fonction de l’audit interne étant au centre de notre
problématique, et pour lequel nous avons choisi de réaliser ce travail qui portera sur l’utilité
de l’audit interne et de contrôle interne liés à l’activité de l’entreprise. Ces entreprises sont
obligées non seulement de créer une fonction d’audit interne mais aussi de renforcer son rôle
9
dans l’amélioration ajoutées. A cet effet, notre sujet est présenté comme suit :<<la fonction
de l’audit et de contrôle interne>>
La fonction de l’audit interne n’existe pas au niveau de toutes les entreprises que ça soit
publiques ou privés, contrairement à ce qu’on croit, c’est une fonction que toute entreprise
devrait la rendre compte. En effet, elle joue un rôle fondamental à l’application des politiques
et directives de la direction, ainsi que l’assurance de l’existence d’un bon système de contrôle
interne.
L’objectif est donc, de savoir comment l’audit interne peut contribuer au bon
fonctionnement de l’entreprise, et la problématique serait :
10
Partie I : la fonction d’audit
interne
Toutes les entreprises, quelle que soit leur taille, se trouvent dans l’obligation de mettre en
œuvre des règles de gestion pertinentes pour assurer efficacité, productivité et rentabilité.
Elles sont de ce fait confrontées à la nécessité de mettre en place des dispositifs de pilotage
rigoureux, et sont appelées à développer toutes les activités relatives au contrôle.
Ce premier volet a pour objectif d’étudier l’audit interne qui est un mécanisme
important dans l’amélioration de la gouvernance d’entreprise. Nous essayerons d’aborder en
premier lieu des généralités sur l’audit, à travers: son historique et sa définition. Puis, dans la
deuxième section, nous nous consacrerons en particulier à l’audit interne, en étudiant : sa
définition, son organisation, ses principes et ses objectifs. Ensuite dans la troisième section
nous aborderons les différentes formes de l’audit interne, dont l’audit de la fonction
comptable par les auditeurs, l’audit opérationnel, l’audit de management, l’audit stratégique et
l’audit social. Enfin, et dans la quatrième section, nous présenterons les normes de l’audit
interne.
11
Section 1 : Généralités sur l’audit
1. Historique
Les latins ont donné une signification bien précise à l’audit « audire » qui signifie
« écouter », ainsi que le verbe anglais « to audit » prend un sens propre d’une vérification, un
contrôle et une inspection»
L’audit, est l’un des plus vieux métiers, l’écriture a été inventée en partie à satisfaire les
nécessités des audits, Zénon Papyri enregistrait l'application des audits sur le patrimoine
égyptien de la règle Grec du Ptolémée Philadelphe II y’a déjà 2.500 ans. Les premiers
écrivains grecs et romains tels qu’Aristophane, César, et Cicéront font mention des
comptables, des auditeurs des audits des comptes et des chambres d’audit. Dès le Moyen Age,
une forme d'audit interne existait parmi les manoirs de l'Angleterre où le seigneur a servi en
tant que gestionnaire de la fonction de l’audit. Ainsi, les sumériens ont ressentis une nécessité
de contrôle de la comptabilité des agents Ce système de contrôle par recoupement consiste a
comparé une information qui est parvenue de deux sources d’enregistrement indépendantes.
En outre, la mission de l’audit interne était pratiquée par des fonctionnaires du trésor sous
l’empire romain. En effet des questeurs qui étaient des fonctionnaires du trésor sont chargés
de cette mission. Il était tenu de rendre compte oralement devant une assemblée composée des
auditeurs. Ils exprimaient leurs opinions objectives.
Le premier travaille d’un audit externe a été fait par un expert-comptable indépendant en
1720 à la suite du scandale du sud SeaBubble en Angleterre. Cet évènement a créé un
précèdent dans l’histoire de l’audit.
Plus tard, avec la révolution industrielle en Angleterre plusieurs usines ont été financées
par les actionnaires, cette situation a nécessité l’obligation à la fois interne et externe. En
outre, la loi de 1844 oblige les entreprises britanniques de mettre en place des audits afin de
protéger le public.
A cause de La même révolution industrielle apparue des Etats-Unis à la fin du XIXe siècle,
les auditeurs britanniques ont été envoyés aux entreprises américaines pour par exemple
Waterhouse qui a été l’envoi de plus de commissaires aux comptes des 1873. Donc, que ce
sont les britanniques qui ont construit l’infrastructure de la profession d’audit aux Etats-Unis.
Un des premiers évènements clé dans l’histoire de la profession d’audit des Etats-Unis a été
la création de l’American Institute of Certified Public Accountants (AICPA)1en 1887.
1
Fondé en 1987, AICPA est l’organisation professionnelle nationale de Certified Public Accountants dans le
Etats-Unis, avec les membres de l’APC de plus de 370000 dans 128 pays dans le commerce et l’industrie, elle
12
Les audits de la fin des années 1800 et début 1900 ont été largement consacrés à
l’exactitude du livre. Dans la plupart des cas, toutes les pièces justificatives ont été examinées
et tous les procédures vérifiées.
Cette opinion a été de changer entre 1900 et 1917, parce que les banquiers sont devenus
plus importants comme des sources de financement et parce que la pratique a commencé à
rattraper son retard avec la littérature d’audit. Donc, les banquiers étaient moins préoccupés
par la précision des écritures, qu’avec la qualité du bilan, ainsi comme les banquiers
devenaient les utilisateurs majeurs des principaux d’audit financier, l’objective de l’audit est
devenus plus intéressé avec l’évaluation des capitaux.
L’année 1941 était une année spéciale pour l’audit interne. En effet dans cette année,
l’audit interne a vécu deux grands événements, un de ces évènements a été la publication du
premier livre de l’audit interne par Victor Z, l’autre a été la création de l’IIA 2par 24
personnes.
Néanmoins, dans les premières années après l’IIA a été créé, l’audit interne était encore
limité aux aspects comptable et financiers, ils ont été souvent appelés à aider les auditeurs
externes à des examens des états financiers ou d’effectuer des travaux liés à la comptabilité
telles que le rapprochement bancaire. Les auditeurs internes ont été vus pour jouer un rôle
modeste au sein des organisations.
Aux milieux des années 1957 l’IIA ont décrit le rôle des auditeurs internes : l’audit interne
doit se préoccuper de toutes les phases d’activités tandis que la déclaration de 1947 « la
version 1947 »a déclaré que l’audit interne a porté principalement sur la fonction comptable et
financières mais, peut aussi traiter des questions sur l’exploitation ; cela signifier que la
version de 1957 a énoncé des responsabilités de l’auditeur interne.
En 1963 l’audit interne a vécu une autre évolution concernant ces objectifs. En effet l’étude
menée par le National Conference Board Industriels sur le programme de l’audit interne
auprès de 155 organisations a montré cinq objectifs principaux de l’audit interne :
établit des normes éthiques pour la profession et des normes de vérification américaine pour les audits
d’entreprises privées, à but non lucratif
2
L’IIA crée en 1941 est une association professionnelle internationale de 122000 membres dans le siège est
Momtvale aux Etats-Unis, l’IIA est connue comme le principale association d’audit interne leader en
certification, formation, recherche et conseil.
13
3. Vérifier l’existence d’actifs, d’assurer que les garanties appropriées pour les actifs
soient maintenues pour prévenir on découvrir la fraude.
4. Vérifier la fiabilité du système de comptable et de reporting.
5. Signaler les conclusions à la direction et recommander des mesures correctives si
nécessaires.
Aux Etats-Unis il n’y avait guère besoin de l’audit interne dans la période coloniale parce
qu’il y’avait peu de grande industrie. A l’époque, les manuels de comptabilité n’étaient pas
reconnus, ceci dit le gouvernement n’a pas marginalisé la fonction de l’audit interne au sein
de l’entreprise. En effet, le première Congrès américain en 1789 a approuvé une loi qui
comprenait une provision pour la nomination d’un secrétaire du trésor, un contrôleur et un
auditeur. Le rôle de l’auditeur était de recevoir tous les comptes publics, les examiner et de
certifier les soldes.
Un autre changement radical dans la fonction de l’audit interne c’est produit en 1987 avec
le rapport de la commission treadway, la commission a été formée pour étudier la cause de la
fraude dans les rapports financiers. Le comité a conclu que la fonction de l’audit interne
devrait premièrement exister dans chaque entreprise publique, deuxièmement, il devrait y
avoir un comité d’audit composé de non directeurs de gestion de la société. Ce la signifier,
que ces conclusions non seulement ont amélioré la fonction de l’audit interne mais ont pointé
le rôle de l’audit interne vers la fraude.
C’est pourquoi, Brink et Witt ont noté que la fonction de l’audit interne s’est évoluée à des
niveaux très élevés dans tous les domaines opérationnels et s’est imposé comme un élément
apprécié et respecté de partie supérieure.
2. Définition de l’audit :
Comme on l’a mentionné précédemment, le concept de l’audit est un concept ancien, visait à
vérifier et protéger les états financiers. C’est pourquoi la mission de l’audit a longtemps été
liée à la Cour des comptes. Comme disait Mikol, il s’agit d’une mission de vérification
comptable.
14
comparé peut être une norme légale ou réglementaire, ou générés en interne des politiques et
procédures".
Bécour et Bouqui, définit l’audit comme ‘l’activité qui applique en toute indépendance des
procédures cohérentes et des normes d’examen en vue d’évaluer l’adéquation, la pertinence,
la sécurité et le fonctionnement de tout ou partie des actions menées dans une organisation par
référence à des normes.’’
Elle est en effet définie selon les mêmes auteurs comme ‘un outil de management qui
s’applique aussi bien à la gestion stratégique qu’aux processus et systèmes de contrôle et de
pilotage.’’
L’audit cherche à évaluer la concordance entre des assertions et la réalité. C’est à travers ce
point que l’Association Américaine de Comptabilité (A.A.A) considère l’audit comme étant
‘le processus qui consiste à réunir et à évaluer de manière objective et systématique les
preuves relatives aux assertions visant les faits et événements économiques, de manière à
garantir la correspondance entre ces assertions et les critères admis, et à communiquer le
résultat de ces investigations aux utilisateurs intéressés.’’
L’audit est donc une fonction indépendante qui vise à améliorer le bon fonctionnement
de l’entreprise par une approche systématique.
Dans notre tentation de cerner la notion d’audit interne, nous présenterons quatre définitions.
L’IIA a proposé en 1989 la définition suivante : « l’audit interne est une fonction
indépendante d’appréciation exercée dans une organisation par une de ses départements pour
examiner et évaluer les activités de cette organisation, l’objectif de l’audit interne est d’aider
les membres de l’organisation à exercer efficacement leur responsabilité. A cet effet, l’audit
interne leur fournit des analyses, appréciations, recommandations, conseils, et informations
sur les activités examinées ».
15
Additivement à l’argumentation de Candau "l’audit est le contrôle des contrôles, ce qui
signifie qu’il devrait mesurer et évalue l’efficacité du système de contrôle interne dans les
entreprises".
Mais la définition la plus récente qui est cohérente avec le rôle actuellement de l’audit
interne est la définition qui a été donnée par L’IIA en 1999 .En effet, L’IIA, dont l’une des
missions est d’élaborer les normes internationales de l’audit (ISA) , définit l’audit interne
comme "une activité indépendante et objective qui donne à une organisation une assurance
sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et
contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en
évaluant par une approche systématique et méthodique, ses processus de management des
risques, de contrôle et de gouvernement d’entreprise et en faisant des propositions pour
renforcer son efficacité".
Cette définition présentée par L’ IIA montre le rôle différent de l’audit interne dans le cadre
d’une gouvernance d’entreprise efficace. En effet, l’audit interne fournit des prestations de
service en matière d’assurance et de conseil indépendantes et objectifs, dont le seul but est de
contribuer à crée de la valeur.
l’indépendance
conseil
Selon Jacques Renard « l’audit interne, c’est comme l’odeur du gaz c’est rarement agréable
mais cela peut parfois éviter l’explosion »
16
Selon ALBERTO SILLERO
« On peut définir l’audit comme étant une démarche d’analyse et de contrôle, s’applique
désormais à l’ensemble des fonctions de l’entreprise. Ainsi, Ya-t-il des audits de production,
de force de vente, de qualité, des ressources humaines et des états comptables et financiers
d’une société.
Selon IFACI
« L’audit interne est la révision périodique des instruments dont dispose une entreprise
pour contrôler et gérer une entreprise ».
Lorsque l’on cherche à utiliser la théorie des couts de transaction, il ne faut jamais oublier
deux choses: la premier est ce que son objet concerne les transactions c’est donc l’unité
d’analyse a laquelle il faut toujours se référer en dernier instance, la deuxième es que l’on
recherche le mode de gouvernance qui permet de minimiser les couts de transaction pour une
tache donnée. Les modes de gouvernance sont : le marché, le contrat ou forme hybride et le
bureau privé ou public chargé d’une tache de réglementation.
Dans le cadre de notre recherche, on va se concentrer sur le marché puisqu’il est un espace sur
lequel les entreprises s’affrontent pour obtenir des clients ou des ressources. Pour les
théoriciens des coûts de transaction, l’entreprise contrairement au marché, apparaît comme le
mode d’organisation qui permet de réaliser des économies sur les coûts de transaction. En
effet, « ce qui distingue les entreprises des marchés, c’est la capacité qu’ont les entreprises à
internaliser certaines transactions et à les réaliser à un coût moindre que si elles avaient dû se
dérouler sur les marchés »
A cet effet, les dirigeants des grandes sociétés et des PME, PMI ont décidé de créer un
service d’audit interne au sein de l’entreprise afin d’internaliser l’essentiel de travaux d’audit
légal ; il s’agissait là de réduire les honoraires de l’auditeur légal jugés élevés dans le cadre de
la réduction des coûts de transaction.
17
La théorie de l’agence et de la gouvernance de l’entreprise :
L’agence, sujet de la théorie portant cette appellation, consiste à déléguer la gestion des
propres biens et intérêts des propriétaires de l’entreprise ou d’une personne à une tierce
personne et de s’assurer que cette dernière agit bien dans l’intérêt des propriétaires. En
l’occurrence, les actionnaires apportent les capitaux et octroient aux dirigeants un mandat
pour qu’ils gèrent au mieux l’entreprise (c’est à dire qu’ils essaient de maximiser la
performance de l’entreprise).
La personne qui délègue à une autre le droit de décider à sa place est appelée le principal ou le
mandant et celui qui agira au nom du principal est dénommé l’agent ou le mandataire. Dans
cette perspective, la relation contractuelle lie le propriétaire dénommé principal au dirigeant
de l’entreprise appelé agent.
Le dirigeant cherche son avantage personnel surtout lorsqu’il est géographiquement éloigné
des actionnaires, cette position peut offrir aux dirigeants l’opportunité de commettre des
malversations au détriment de l’intérêt des actionnaires. Cette divergence d’intérêts peut
amener des conflits qui représentent des couts pour l’entreprise2 ;
Depuis quelques années, la théorie de l’agence a mis l’accent sur l’importance de la fonction
d’audit interne en tant qu’un mécanisme de gouvernance de l’entreprise qui cherche à régler
18
les conflits d’intérêts entre le principal et l’agent dus au déséquilibre informationnel
(asymétrie d’information.
Comme mentionné précédemment, l’audit interne a été organisé grâce à l’IIA qui a été
fondu aux Etats-Unis en 1942, l’IIA connu comme une association professionnelle
internationale de 122000 membres, il a une activité importante en matière de formation
professionnelle et de recherche. Publie ouvrage et revue organise même des conférences et
colloques. D’autres regroupements ont été apparus dont le but de développer la fonction
d’audit interne, l’exemple de la « Confédération Européenne des Instituts d’audit interne »
(ECIAA), « L’union Francophone de L’audit interne » (UFAI), en Algérie on parle de
l’association des auditeurs consultants interne algériens (AACIA) qui a été créé en 1993
dont le but de développer l’audit interne en Algérie1. Aujourd’hui les principales activités
de L’ AACIA sont : formation, séminaires, conférences, rencontres débat et publication.
Le temps est révolu où le déclenchement d’un audit interne était reçu par les audités
comme un signe de suspicion à leur égard. Aujourd’hui, le regard de l’audit interne, regard
particulier mais professionnel, est apprécié comme un examen salutaire, l’équivalent de la
maintenance préventive sur les outils industriels ou de l’assistance dans le diagnostic d’une
défaillance repérée. Profession créatrice de valeur ajoutée l’audit est un partenaire de la
direction générale et du management notamment vis-à-vis de la maitrise des opérations de
l’organisation et la gestion des risques.
5. Les principes :
Le dispositif de contrôle interne mis en place par une entreprise lui permet de s'assurer que
l'organisation dans son ensemble respecte ses objectifs tout en maîtrisant les différents risques
liés à son activité. Au sein d'une entreprise, l'organe de contrôle (le service d'audit interne ou
commission d'audit selon la terminologie en vigueur) :
19
S’assure que les risques de l'entreprise sont bien identifiés et maîtrisés ;
Est détenteur d'un pouvoir d'alerte, dans le cas contraire (à travers des rapports d'audit
contenant les constats et recommandations d'amélioration).
Pour réaliser leurs missions, les auditeurs internes doivent disposer d'une marge de
manœuvre entière leur permettant de s'exprimer sur tout sujet dès lors qu'il a un impact
négatif sur le fonctionnement, voire la survie de l'entreprise au regard des objectifs qu'elle
s'est fixés.
Le principe de la déontologie
Le principe de la présentation impartiale
Le principe de la conscience professionnelle
Le principe de l'approche fondée sur la preuve
6. Les objectifs :
Certifier que les comptes annuels ou consolidés donnent une image fidèle.
Etudier tout en partie des comptes annuels ou consolidés.
Porter un jugement sur la qualité de gestion.
Améliorer les performances, de l’entité auditée.
D’autres objectifs qui sont considérés aujourd’hui comme un défi pour les auditeurs interne
est, la création de la valeur ajoutée. Cette dernière, est aujourd’hui un objectif principal de
l’audit interne. La définition même de l’audit interne précise que l’auditeur interne «
contribue à créer de la valeur ajoutée ».Cette exigence traduit dans les recommandations de
l’auditeur. En effet selon Jacques Renard, l’audit interne ne doit pas uniquement effacer les
erreurs ou vérifier les procédures comptables, mais, il est là pour faire des recommandations
pour améliorer la performance de l’entreprise2. Pour réaliser cet objectif, l’audit interne doit
avoir les ressources nécessaires et d’un personnel compétant3. A ce titre, une étude menée par
PricewaterhouseCoopers (PWC) aux Etats-Unis en 2006 auprès de directeurs d’audit interne
intitulée « Continuous auditing gains momentum » montre cinq nouvelles tendances, parmi
elles : Les ressources nécessaires aux départements d’audit interne sont croissantes mais les
talents se font rares.
20
Section 3:les formes de l’audit interne
Le terme « audit » est aujourd’hui utilisé dans tous les domaines d’activités d’une
entreprise, il peut être exercé par une personne issue d’une profession organisée (expert-
comptable, commissaire aux comptes, auditeur interne), mais il peut être également exercé par
des personnes venant d’horizons différents (informaticiens, avocats, ingénieurs,
fonctionnaires, etc.).
On a essayé de résumer ce qui a pu être dit sur l’audit financier et comptable qui
correspond à la certification de la régularité et la sincérité des résultats financiers. Cela
correspond au rôle de l’auditeur externe, par contre l’audit de la fonction comptable suivi
par les auditeurs internes vise à ‘porter un jugement sur la maitrise de la fonction par les
responsables et recommander les dispositions à prendre pour les améliorer’’. Cela signifie,
que la mission de l’auditeur interne est orientée vers le bon fonctionnement de la fonction
comptable. Pour Ebondon, L’auditeur interne en collaboration avec les auditeurs externes
doivent s’assurer que les procédures de contrôle interne comptable sont fiables. Il ne s’agit
pas ici d’une mission de certification des comptes.
2- L’audit opérationnel :
2.1 Définition :
Les audits opérationnels comprennent des audits d’une longue chaine de valeur d’une
entreprise ou une partie de celle-ci. Ils ont été longtemps menés par des auditeurs internes,
c’est-à-dire des professionnels salariés des entreprises où ils exercent. Ils sont dépendant
normalement de la direction générale et indépendante des autres services ou fonctions de
l’entreprise.
En général, l’auditeur et le contrôleur de gestion ont toujours quatre questions dans leur
esprit:
21
Une mission d’audit opérationnel a pour objet de répondre aux questions cités, et d’analyser
les risques et déficiences existants à fin de donner des conseils pour établir des
recommandations et de mettre en place des procédés ou encore de proposer de nouvelles
stratégies, en un mot l’audit opérationnel comprend de fortes missions qui visent à améliorer
les performances de l’entreprise.
L’audit opérationnel fait penser à « audit d’une opération particulière » par exemple l’audit
d’une usine en cours de construction.
On peut considérer que les unités organisationnelles suivantes comme des objets
communs des audits opérationnels :
- Les unités commerciales spécifiques et leurs fonctions essentielles et des tâches centrales ;
C’est l’audit probablement le plus connu du grand public. Selon mikol, ‘L’audit de la
gestion a pour objectif soit d’apporter les preuves d’une fraude, d’une malversation, soit de
porter un jugement critique sur une opération de gestion ou les performances d’une personne
ou d’un groupe de personne.’’ Contrairement à l’audit comptable et financier qui a pour objet
de vérifier la bonne transcription en langage comptable des opérations de l’entreprise, l’audit
de la gestion a pour but de prendre un jugement sur la pertinence de ces opérations et la
qualité des dirigeants.
22
Les auditeurs de gestion doivent déterminer si tous les processus nécessaires et des lignes
directrices ont été définis dans l’entreprise, ainsi ils doivent déterminer si les gestionnaires
agissent en conformité avec les règles établies.
L’audit de gestion, consiste donc à apporter un jugement sur les performances d’une entité.
4- L’audit stratégique :
L’audit stratégique est associé à l’une des sciences de gestion les plus difficile à
appréhender en entreprise. Il consiste à vérifier la cohérence globale de l’ensemble des
politiques et stratégies.
La stratégie est aujourd’hui un processus important pour chaque entreprise voulant renforcer
sa compétitive et préserver ses parts de marché.
Pour Thiétart, elle est définie comme « l’ensemble des décisions et des actions
relatives au choix des moyens et à l’articulation des ressources en vue d’atteindre un
objectif ». En d’autres termes, il s’agit de déterminer des objectifs à long terme selon
les moyens internes et externes (opportunités et menaces présentées par
l’environnement externe) de l’entreprise.
Les différentes étapes de la mise en place d’un audit sont les suivants :
Le recueil d’information :
La construction des indicateurs :
Il est nécessaire de hiérarchiser les points forts et les points faibles de l’entreprise au sein de
son environnement afin de permettre à l’auditeur de déterminer les indicateurs à suivre en
23
priorité. Selon Brillet Patricia, ces indicateurs peuvent être quantitatifs (parts de marché, taux
de croissance) et qualitatifs.
Selon Jean-Marie Peretti, « l’audit social regroupe les formes d’audit appliquées à la gestion
et au mode de fonctionnement des personnes dans les organisations qui les emploient ainsi
qu’au jeu de leurs relations internes et externes ». Cela signifie que l’audit social a pour but
d’améliorer les relations sociales que ce soit interne ou externe et de vérifier l’efficacité et la
conformité des règles sociales de l’entreprise, c’est pourquoi l’audit de conformité fait partie
des activités de l’audit social. Ces objectifs sont divers. En effet, selon L’institut international
de l’audit social les quatre buts poursuivis par l’audit social sont comme suit :
La fonction de l’audit interne s’exerce dans la limite des normes définie par la profession
celle-ci est, en effet organisée au plan international.
2- Les objectifs :
24
Les normes ont été publiées en 1978 par « The Internal Audit Standards Board » (IASB) pour
objet :
Les normes sont constituées de déclarations sur les conditions fondamentales pour la
pratique professionnelle de l’audit interne et pour l’évaluation de sa performance.
Elles peuvent être complétées par des interprétations qui en clarifient les termes et les
concepts fondamentaux.
Pour percevoir le sens précis d’une norme et pouvoir l’appliquer, il est nécessaire de se référer
aux interprétations et aux définitions qui se rapportent aux mots clés qui la composent.
C’est un outil indispensable pour comprendre et appliquer correctement les normes de l’audit
interne.
(serie
(serie100)
100)indiquent
indiquentles
les
normes
normesde
dequalification
qualification caractéristiques
caractéristiquesqui
quidoivet
doivet
présenter
présenterleslesauditeurs
auditeursinternes
internes
((série2000)décrivant
série2000)décrivantla
lanature
naturedes
des
normes
normesde
defonctionnement
fonctionnement
activités
activitésd'audit
d'auditinterne
interne
(série100ou200)consistent
(série100ou200)consistentàà
déterminer
déterminerleslesprocédures
procédurespour
pour
des
desmissions
missionsspécifiques.ILs
spécifiques.ILs
normes
normesde
demise
miseen
enoeuvre
oeuvre
concernent
concernentleslesactivités
activités
d'assurance
d'assuranceet etles
lesactivités
activitésdede
conseil.
conseil.
Normes de fonctionnement. « Ce
25
Normes de qualification « Ce que qu’ils font »
sont l’audit interne et les
auditeurs»
1000 : Mission, pouvoir et responsabilité 2000 – Gestion de l’audit interne
1100: indépendant et objectivité 2010 – Planification
1110- indépendance dans l’organisation 2020 – Communication et
1120- Objectivité individuelle approbation
1130- Atteintes à l’indépendance et à 2030 – Gestion des ressources
l’objectivité 2040 – Règles et procédures
1200 : Compétence et conscience 2050 – Coordination
professionnelle 2060 – Rapports au Conseil et à la
1210- Compétence direction générale
1220- Conscience professionnelle 2100 – Nature du travail
1230- Formation professionnelle 2110 – Management des risques
1300 : programme d’assurance et de la 2120 – Contrôle
qualité 2130 – Gouvernement d’entreprise
1310- Evaluation du programme qualité 2200 – Planification de la mission
1311- Evaluations interne 2201 – Considérations relatives à la
1312- Evaluation externe planification
1320- Rapport relatifs au programme qualité 2210 – Objectifs de la mission
1330- Utilisation de la mention « conduit 2220 – Champ de la mission
conformément aux normes » 2230 – Ressources affectées à la
1340- Indication de non-conformité mission
2240 – Programme de travail de la
mission
2300 – Accomplissement de la mission
2310 – Identification des
informations
2320 – Analyse et évaluation
2330– Documentation des
informations
2340 – Supervision de la mission
2400 – Communication des résultats
2410 – Contenu de la communication
2420 – Qualité de la communication
2421 – Erreurs et omissions
2430 – Indication de non-conformité
aux normes
2440 – Diffusion des résultats
2500 – Surveillance des actions de
progrès 2600 – Acceptation des
risques par la direction générale
Source: Schlick P., 2007, “Memento d’audit interne. Dunod ’’, Paris, p.217.
26
4- la charte d’audit interne :
La charte de l’audit interne est un document formel qui définit le but, l'autorité et la
responsabilité de l'activité de l’audit interne. La charte de l’audit interne établit la position de
l'activité de l’audit interne dans l'organisation; autorise l'accès aux disques, au personnel et
aux propriétés physiques concernant l'exécution des engagements; et définit la portée des
activités de l’audit interne .Cela signifie que le rôle de ce document officiel a montré le
chemin de l’audit interne, précise la mission et définit le champ des activités d’audit interne.
27
Chapitre II : La conduite d’une mission d’audit interne et
son évaluation
Introduction :
L’audit interne est une fonction qui répond à une définition précise, est mis en œuvre selon
une méthodologie bien déterminée afin de mener à bien la mission d’audit interne.
Au niveau de ce chapitre nous avons présenté dans un première lieu la définition de la mission
d’audit interne , dans la deuxième section nous avons abordé les trois grandes phases de la
mission d’audit (la phase d’étude , la phase de vérification et la phase de conclusion),et dans
la troisième section nous avons abordé également les techniques d’audit qui sont des outils
qui assurent la qualité des mission d’audit, et enfin il est courant de dire que tout qui s’évalue
s’améliore :c’est pourquoi ,il est nécessaire que la fonction d’audit interne soit évaluée.
L’objet
L’objet permet de distinguer les missions spécifiques et missions générales.
- Mission spécifique : c’est le cas le plus fréquent, on parle de mission spécifique
quand elle porte sur un point précis en un lieu déterminé. Exemple : l’audit des achats
d’une filiale.
- Mission générale : contrairement aux missions spécifiques, les missions générales ne
vont connaître aucune limite géographique.
La fonction
28
Selon la fonction on distingue : les missions uni-fonctionnelles et les missions
plurifonctionnelles.
- La mission uni-fonctionnelle: spécifique ou générale, elle ne va concerner qu’une seule
fonction.
- La mission plurifonctionnelle : dans ce genre de missions l’auditeur est concerné par
plusieurs fonctions au cours d’une même mission. Lorsque les auditeurs internes se déplacent
pour auditer une filiale, dans leur pays ou à l’étranger, ils auditent en général tout ou une
partie des activités de la filiale sans se limiter à une fonction précise.
1.2 La durée
La durée de la mission dépend de l’importance du sujet à auditer. Elle peut durer 10 jours
ou 10 semaines, mais dans ce cas l’instrument de mesure est insuffisant. Il faut également
retenir dans le calcul le nombre d’auditeurs affectés à la mission. Selon le niveau de détail
auquel sont tenues les statistiques, on s’exprime donc en heures/auditeur, ou en
jours/auditeurs, ou en semaines/auditeurs.
29
gestion de la qualité, par exemple), ils ne peuvent être des salaries de l’entreprise sans perdre
leur crédibilité. C’est pourquoi ils doivent être membre d’un cabinet d’audit externe.
D’autre part, dans le cas d’audit interne, qui a pour vocation d’assurer un meilleur contrôle de
l’entreprise, celui-ci est réalisé par des salariés de l’entreprise et ne constitue pas une garantie
formelle.
Selon son ampleur et sa complexité (due à la taille de l’entreprise, de la nature de ses activités,
etc.), la mission d’audit peut être réalisée par une équipe d’audit mené par un chef de mission.
En plus de l’auditeur chef de mission, qui est le responsable ultime du résultat de l’audit,
l’équipe est composé d’auditeur et, éventuellement, de collaborateurs, sans écarter la
possibilité de faire appel à des experts pour des interventions dans les domaines qui requièrent
des compétences techniques très spécifique (spécialistes informatiques, par exemple).
Le travail en équipe offre certain avantage. IL permet en effet, une certaine complémentarité
qui a un impact sur la qualité de travail réalisé, et une certaine célérité (rapidité), qui réduit les
délais de réalisation de l’audit.
En contrepartie, le travail en équipe requiert un haut niveau de coordination. Le chef de
mission se charge de la répartition des tâches, de la planification de la mission, de la
supervision de la réalisation des différentes tâches, etc.
30
2.2 Règles d’éthique relative à un auditeur interne
L’aspect éthique est d’une extrême importance pour le travail d’audit. L’auditeur doit se
conformer aux règles d’éthique relatives l’audit. Les principes fondamentaux d’éthique
professionnelle suivants concernent particulièrement l’audit comptable et financier mais
incluent des éléments applicables, et même essentiels, pour tout type d’audit :
31
l'audit interne
c'est la phase d'ouverture de la mission d'audit.
phase de préparation l'auditeur va prendre connaissance des
procédures et des réglementations applicables
1. La phase de préparation
Lors de cette phase, l’auditeur va adopter une position d’observateur. Il va analyser la
Situation, se renseigner sur les procédures appliquées et les personnes concernées par l’objet
de la mission d’audit. Il prépare le terrain et prend note des fonctionnements et
dysfonctionnements qui l’aideront dans la phase de réalisation.
Cette phase de préparation débute par l’établissement de l’ordre de mission. Ensuite, les
auditeurs sont amenés à prendre connaissance du fonctionnement de l’organisation, identifier
les risques et enfin définir les objectifs à atteindre dans les phases de réalisation et conclusion.
1.1 L’ordre de mission :
Avant de commencer la phase de préparation, l’auditeur doit établir et diffuser aux parties
Concernées le document permettant le déclenchement de toute mission d’audit : l’ordre de
mission.
Ce document joue le rôle de mandat initié par la Direction Générale, à destination de l’équipe
d’audit.
Cet ordre de mission doit répondre à trois principes essentiels.
L’audit interne ne peut se saisir lui-même de ses missions, elle est forcément le fait
d’une direction supérieure.
L’ordre de mission provienne d’une autorité compétente telle que la Direction
Générale ou le Comité d’audit.
L’ordre de mission doit permettre la transmission d’informations à tous les
responsables concernés, à savoir l’équipe d’audit mais aussi à toutes les personnes
concernées par cette mission (chefs de service, responsables…).
Contenu d’un ordre de mission :
32
Désignation du mandat et sa signature.
Mentions Les noms des destinataires.
obligatoires L’objet de la mission clairement défini.
L’étape de « prise de connaissance » est l’étape la plus importante en termes de temps. C’est
une étape où l’auditeur prend connaissance de l’organisation et de son fonctionnement. Et
pour mieux comprendre les informations et les explications qu’il va rechercher et déclencher,
l’auditeur doit appréhender rapidement le domaine ou la fonction audité afin d’y apporter les
solutions adéquates.
La durée de la PDC varie en fonction de 3 facteurs :
La complexité de sujet.
Le profil de l’auditeur.
La qualité des dossiers d’audit antérieur.
Cette prise de connaissance doit être clairement étudiée et planifiée, en sélectionnant les
moyens les
Plus efficaces pour la récolte d’informations (connaissance de l’organisation, Son
environnement, ses contraintes et ses points forts, les responsables en charge des tâches
Auditées).
Les moyens utilisés à ce stade :
Interviews et séminaires.
Les grilles d’analyse des taches.
Les flow chartes.
L’examen des rapports d’audit antérieurs.
1.3 L’identification des risques
33
Il s’agit beaucoup plus d’identifier les endroits où les risques les plus dommageables sont
susceptibles de se produire, que d’analyser les risques eux-mêmes. Ceci va permettre à
l’auditeur de bien élaborer son programme de l’audit.
Pour mener à bien cette identification, la méthode la plus utilisée est celle du « tableau des
Risques
1.4 La définition des objectifs
2- La phase de réalisation
La phase de réalisation prend place au sein même de la structure, afin de mener une étude «
Terrain ».
L’auditeur va être en contact direct avec les responsables et les équipes de travail.
Cette phase de réalisation débute par la réunion d’ouverture, puis par la réalisation du
programme d’audit, la mise en place de tout le travail de terrain et enfin la validation des
conclusions pour établir le rapport.
2.1 La réunion d’ouverture
34
En effet, l’ordre du jour a été envoyé à tous les participants, plusieurs jours avant la réunion,
accompagné du rapport d’orientation. Les participants ont eu le temps de prendre
connaissance de ces documents et d’entamer une réflexion sur certains points.
Au terme de cette réunion, toutes les modifications vont être apportées au rapport
D’orientation, afin d’obtenir la version définitive qui servira de référence aux parties
prenantes.
Suite à cette réunion, les auditeurs vont réaliser le deuxième document de référence : le
programme
D’audit.
2.2 Le programme d’audit
Etabli par l’équipe d’audit et le chef de mission, c’est un document interne au service
d’audit,
Regroupant la définition et la répartition des différentes actions à entreprendre. Au même titre
que l’ordre du jour, le programme d’audit répond à six objectifs :
Le caractère contractuel
La planification du travail
Le rôle de « fil conducteur
L’outil de réalisation du Questionnaire de Contrôle Interne
Le suivi du travail
Un document « modèle » pour les audits à venir
2.3 Le travail de terrain
Lors de cette démarche, l’équipe d’audit va réaliser des tests à l’aide d’outils spécifiques.
Chaque anomalie fait alors appel à la réalisation d’une Feuille de Révélation et d’Analyse de
Problème, plus couramment appelée FRAP.
La première chose que l’équipe d’audit va mettre en place est l’observation globale. Ensuite,
l’équipe d’audit va observer les zones à risques définies lors des phases précédentes.
La FRAP est le document le plus utilisé puisqu’elle est établie à destination des audités
Afin de leur indiquer quels sont les problèmes et comment on peut les résoudre. Chaque
FRAP est
Divisée en cinq parties : les problèmes, les constats, les causes, les conséquences et les
Recommandations.
3- La phase de conclusion
La présence de l’équipe d’audit sur le terrain est terminée et le déroulement de cette
35
Dernière phase a lieu dans les locaux de l’équipe d’audit interne. C’est lors de cette phase,
que les
Auditeurs vont rédiger le projet de rapport d’audit, validé lors de la réunion de clôture.
Après validation, ce projet devient définitif et c’est aux audités de mettre en place les actions
correctives.
3.1 Le projet de rapport d’audit
Au début de la phase de conclusion, le rapport est au stade de « projet » car il est incomplet
Et n’a pas fait l’objet d’une validation générale. En effet, à ce stade, les audités n’ont pas
encore
Indiqué leur réponses face aux recommandations faites par l’équipe d’audit et n’ont pas rendu
leur
Plan d’actions regroupant les informations de temps et d’acteurs mobilisés.
3.2 La réunion de clôture
Les participants de cette réunion sont les mêmes que lors de la réunion d’ouverture.
Désormais l’exposé des auditeurs aux audités n’est plus « nous allons faire… », Mais « ce que
vous
Avez fait…
Elle obéit à quatre principes :
Le principe du livre ouvert tout doit être présenté aux audités
Le principe de la « file d’attente » l’audité est le premier servi puis les autres.
Le principe du « Rankine » classement des recommandations selon l’importance
Le principe de « l’action immédiate » appliquer les recommandations sans attendre la
publication du rapport officiel.
3.3 Le rapport d’audit interne
L’émission du rapport
La finalité
Présentation préalable aux audités
Droit de réponse de l’audité
La page de garde et la lettre d’envoi
36
Le sommaire, l’introduction et la synthèse
Le corps du rapport
La conclusion, le plan d’actions et les annexes
3.4 Le suivi du rapport
Le suivi est indispensable et notamment parce qu’il semble naturel que les auditeurs
Souhaitent mesurer l’impact et l’efficacité des solutions qu’ils ont proposées et surtout
enrichir leurs
Dossiers pour des audits ultérieurs. Toutefois, s’il en assure le suivi, l’auditeur interne ne
prend en
Aucun cas la place de l’audité dans la réalisation et la mise en place des recommandations. Ce
Principe est d’ailleurs repris dans la définition expliquant le rôle de conseil et non d’acteur de
L’auditeur. Ce suivi est un droit accordé aux auditeurs qui va s’appuyer sur des normes.
- La norme 2500.A1 expose le principe suivant : « Le responsable de l’audit doit mettre
en
Place un processus de suivi ». L’auditeur ne peut donc pas se substituer au suivi de ces
Recommandations.
- La norme 2500.A1-1, quant à elle, mentionne le fait que « la responsabilité du suivi
doit être
Définie par écrit dans la charte d’audit ». Cette obligation va permettre de savoir qui aura à
Répondre si les recommandations ne sont pas suivies ou si leur mise en œuvre est difficile.
Conclusion :
La réalisation complète de ces trois phases est indispensable au bon déroulement et surtout
À la qualité de l’audit effectué. La réalisation d’un audit est le fait de règles établies au fur et
à mesurer des années, chaque équipe d’auditeurs aura sa manière de fonctionner mais la base
restera toujours la même, grâce aux normes professionnelles établies par l’IFACI. On
retiendra également qu’un bon audit ne peut avoir lieu sans de bonnes relations entre l’équipe
d’audit et les audités.
37
qu'aujourd’hui la plupart des entreprises utilisent les TIC (technologie de l’information et de
communication).
Généralement dans la pratique de l’audit interne, les outils utilisés par l’auditeur présentent
trois caractéristiques :
Ils ne sont pas appliqués de façon systématique, l’auditeur choisit l’outil le mieux
adapté à l’objectif.
Ils ne sont pas concernés seulement à l’auditeur interne, d’autres professionnels
comme : l’audit externe, consultants, informaticiens, etc. peuvent employer ces outils.
Deux outils peuvent être utilisés au cours de la même recherche.
- les outils d’interrogation qui vont aider l’auditeur à formuler des questions ou à
répondre à des questions qu’il se pose.
- les outils de description on pourrait presque dire de << révélation>>, qui ne
présupposent pas de questions particulières, mais vont aider à mettre en relief les
spécificités des situations rencontrées.
- Les outils d’évaluation
la grille d'analyse
des taches
la narration diagramme de
circulation
les outils de
description
l'observation l'organigramme
physique fonctionnel
-
La description narrative
38
Cette technique consiste à décrire la procédure en vigueur sous forme d’un écrit qui synthétise
l’ensemble des informations recueillies sur la procédure étudiée.
vendre
assurer la assurer
prendre les démarcher la
comptabiliser publicité des l'assurance
commandes clientèle
produits technique
39
• Une croix à l’intersection du nom et de la fonction indique la personne (ou le service) qui
s’occupe la fonction en question.
L’observation physique:
Quoi ?
Une OP est la constatation de la réalité instantanée de l'existence et du fonctionnement
D'un processus
D'un bien
D’une transaction
D'une valeur Q
Quand ?
Dans chaque étape de l'audit, c'est à l'auditeur de décider du moment opportun en fonction de
la nature de la mission C
Comment ?
L'OP s'applique aux :
Biens immobiliers : terrains, immeubles…
Biens mobiliers : matériels, équipements…
Les valeurs d'exploitation : stocks MP , stocks produits….
Les pièces ou document représentant des droits ou créances : effets, titres, contrats
d'emprunts, …. Les autres valeurs: espèces, chèques
Les processus de contrôle : système de sécurité contre l'incendie, caméra de
surveillance, système d'entrée- sortie, sécurité informatique…
40
interviews
vérifications
&
approcheme
nts divers
Les sondages
Le sondage comme technique d'audit consiste à prélever dans une population
d'individus un échantillon, à l'examiner minutieusement, et à tirer de ce contrôle une
conclusion portant sur l'ensemble de la population.
Les interviews
Quoi ?
L’interview est un entretient avec une personne en vue de l’interroger sur ses actes, ses
idées …
Dans le domaine l’audit, il s’agit d’une technique de recueil d’informations qui
permet l’explication et le commentaire et donc apporte une plus-value à la collecte des
informations et des éléments d’analyse et de jugement.
Comment ?
Avant l’interview :
• Définition de l’interview (objectifs, thème, plan.)
• Choix des interviewés
41
• Organisation (Choix de la date, lieu, horaire, durée … tenir compte des
contraints)
• Préparation de l’interview (guide d’entretien, liste des questions à poser…)
Pendant l’interview :
• Se présenter
• Rappeler les objectifs et le thème
• Noter les réponses aux points évoqués
• Laisser l’interviewé s’exprimer (sauf excès par rapport au thème ou au temps
alloué)
• Ne pas porter de jugement
• Faire preuve de diplomatie et de psychologie
• Reformuler les questions ou les points abordés
• Établir le compte rendu de l’interview
• Le compte rendu doit être établi dans les plus brefs délais
• Le compte rendu ne reprend pas tous les points abordés mais les points les plus
importants.
Interrogation des fichiers informatiques:
Technique qui consiste à extraie et traiter des informations existantes sur les supports
électroniques de l’entreprise.
Vérifications et rapprochements divers:
Les vérifications ;
Les rapprochements ;
La confirmation par des tiers.
Les moyens utilisés par les auditeurs internes peuvent être considérés
comme des démarches logiques qui vont s’inscrire tout naturellement
dans le cadre méthodologique.
42
LES QUESTIONNAIRES
Les questionnaires de Les questionnaires du
prise de connaissance contrôle interne
Structure globale du questionnaire de prise de
Structure globale du questionnaire de prise de connaissance
connaissance : :
Connaissance du
Connaissance du
Connaissance du contexte
Connaissance du contexte socio socio fonctionnement de l‘entité
fonctionnement de l‘entité
auditée:
auditée: Connaissance du contexte
Connaissance du contexte
économique
économique ::
organisationnel interne
organisationnel interne
-Taille et activité
-Taille et activité de l’entité
de l’entité --méthodes et procédures
méthodes et procédures
-informations réglementaires
-informations réglementaires -- organisation général
organisation général
--Situation financière
Situation financière -organisation spécifique
-organisation spécifique -organigramme et
-organigramme et
--Situation commerciale
Situation commerciale -système d’information
-système d’information relations de pouvoirs
relations de pouvoirs
-Effectifs et relations
-Effectifs et relations du travail
du travail -problèmes passés / cours
-problèmes passés / cours
--rréformes en cours /prévues
éformes en cours /prévues
Le questionnaire de contrôle interne :
Questionnaire de type fermé:
Une liste de questions auxquelles l’auditeur répond par OUI ou par NON (ou non applicable)
afin de porter un diagnostic par simples lectures des réponses.
43
Comment élaborer le QCI ?
3 étapes:
Etape 1 : Décomposer chaque activitéanalysée en stades élémentaires
Etape 2 : pour chaque stade élémentaire définir les objectifs du contrôle interne
Etape 3 : déterminer quelles modalités de fonctionnement sont nécessaires pour atteindre les o
bjectifs.
Cet audit de l’audit interne ne doit pas créer de suspicion chez les auditeurs internes mais il
faut prendre conscience que c’est une méthode d’amélioration de la fonction d’audit car le
contrôle n’exclut jamais la confiance. On peut se référer également au proverbe pour rassurer
les auditeurs internes « Heureux les princes qui souffrent un conseil amer ».
Pour concrétiser l’audit de l’audit interne, ce dernier doit être soumis à une évaluation aussi
bien interne qu’externe:
1. L’évaluation interne:
L’évaluation interne de l’audit interne peut être effectuée par les chefs de mission, les audités
et les services centraux de l’audit interne.
Les chefs de mission sont tenus de diriger les travaux des auditeurs afin de contrôler et
d’animer la progression de leurs taches (coordination), d’assurer leur qualité (expertise), et
d’assumer la responsabilité de l’interface avec les audités (relationnel), ils sont responsables
du succès de la mission vis-à-vis du service d’audit interne et vis-à-vis des audités. Dans le
cas ou’ l’équipe est constituée d’un binôme de pairs, la supervision peut se faire de façon
alternative, c'est à-dire l’un sur l’autre et vice versa.
En fait, des petites missions peuvent être confiées à un auditeur opérant en « solo »: il se fera
superviser par un auditeur expérimenté du service, en quelque sorte « un chef de mission à
temps partiel » apportant le recul nécessaire à l’orientation et à la critique des travaux ainsi
44
qu’à la synthèse. De même, le chef de mission aura l’intérêt à faire revoir ses propres travaux
par un de ses auditeurs.
Il convient de noter que même les audités et les services centraux de l’audit interne
contribuent à faire l’audit de l’audit interne:
Dans le cadre de la supervision, les audités ont la possibilité d’effectuer eux-mêmes un audit
réciproque sur les auditeurs internes tout comme on demande aux étudiants à la fin de l’année
de porter un jugement sur la qualité des cours.1.3Les services centraux de l’audit interne:
Les services centraux de l’audit interne sont tenus d’exercer des audits sur les services d’audit
décentralisés pour s’assurer que1 :
La norme 1300 prescrit que l’on doit élaborer un programme d’assurance et d’amélioration de
la qualité. Et la norme 1310 indique plus précisément qu’il faut procéder à une évaluation
externe de l’audit interne au moins une fois tous les cinq ans2. Cette évaluation externe
permet d’examiner si le Service d’audit interne a mis en place des dispositifs de contrôle
interne adéquats et suffisants pour bien maîtriser l’activité. Pour les réaliser la norme 1312
préconise un entretien avec le conseil sur la fréquence et les qualifications de l’évaluateur.
Ces évaluations peuvent s’exercer selon quatre modalités.
S’opère par des équipes d’experts en vue d’apporter une opinion globale quant à la conformité
du service d’audit interne aux normes professionnelles. Cette opinion peut être accompagnée
par des recommandations permettant de renforcer le service d’audit interne.
45
2.2. La Peer review:
La peer review ou l’audit des pairs, il s’agit de faire appel à un service d’audit interne d’une
autre organisation comparable mais qui opère dans un secteur non concurrent afin de
permettre d’apporter un échange d’expérience et de faire le benchmarking qui constitue un
système de contrôle interactif1. Cette méthode est assez rarement mise en œuvre car elle
présuppose des conditions difficiles à réunir: activités non concurrentielles, esprit de
collaboration,
C’est une solution intermédiaire entre l’évaluation interne et l’évaluation externe. Il s’agit de
comparer les deux évaluations et de choisir la plus appropriée ou bien les additionner en vue
de ressortir avec une opinion de plus en plus favorable quant à la conformité du service
d’audit interne aux normes professionnelles.
2.4. La certification:
C’est pour répondre aux préoccupations fondamentales des instances dirigeantes dans ces
deux domaines et inciter du même coup au respect des normes professionnelles que l’IFACI a
formalisé sa politique de certification par la mise en place d’une structure ad hoc : IFACI
CERTIFICATION.
Cet organisme à but non lucratif, à la demande des Directeurs d’audit interne adhérents réalise
l’évaluation externe requise par la norme 1300, selon une approche à forte valeur ajoutée2.
Cet organisme est pourvu d’un comité de certification qui contrôle et garantit l’impartialité de
la démarche. Il offre à ceux qui font appel à lui la possibilité d’une certification simple ou
double: la certification de service et/ou la certification ISO 9001.
2.4.1 La certification de service: qui garantit la conformité des services rendus par le service
d’audit interne aux Normes professionnelles internationales.
46
L’IFACI Certification laisse le choix entre plusieurs options qui peuvent se combiner
Un audit à blanc ou un diagnostic qui permet d’établir une feuille de route conduisant
à la certification;
Un audit de certification.
En effet, la certification IFACI est un engagement pour plus de sécurité, plus de transparence,
plus de performance, et plus de légitimité de l’audit interne. L’audit de l’audit interne rend
compatibles les impératifs de l’assurance et ceux du coût des procédures engagées. En même
temps, il fait de la mesure de la performance du système de contrôle interne.
Introduction :
Section 1 : le rattachement de la fonction d’audit interne
Le rattachement de la fonction d'audit interne au plus haut niveau hiérarchique de l'entreprise
est la règle générale pour assurer, d’une part, son indépendance et son autonomie à l’égard de
la fonction auditée, et d’autre part, d’avoir une liberté de son opinion.
47
Par ailleurs, l’indépendance de l’audit interne est prévue par la norme d’audit n°1110 qui
stipule que le responsable de l'audit interne doit relever d'un niveau hiérarchique permettant
aux auditeurs internes d’exercer leurs responsabilités.
Selon la norme n°1110. A11: l’audit interne ne doit subir aucune ingérence lors de la
définition de son champ d’interventions, de la réalisation du travail et de la communication
des résultats.
La fonction d’audit interne saurait être conforme à cette norme que si elle est rattachée à la
direction générale ou une direction opérationnelle ou bien le conseil d’administration ou le
comité d’audit.
L’inconvénient de ce rattachement réside dans le fait qu’il peut y avoir une collusion entre
l’audit interne et la direction générale au détriment de l’intérêt des actionnaires.
Ce type de rattachement est le moins intéressant par rapport aux deux rattachements
précédents, il s’agit de placer le service d’audit interne sous l’autorité d’une direction
opérationnelle généralement la direction administrative et financière. Il est à noter que la ligne
hiérarchique fonctionnelle pour l'audit interne est la source ultime de son indépendance et son
autorité.
48
Le service ou la direction de l’audit interne peut être hiérarchiquement rattaché au conseil
d’administration ou au comité d’audit. Ce comité est relié au conseil dont il a une mission de
coordination et contrôle au-dessus de la structure de l’audit interne constitué en son sein. Ce
type de rattachement permet de réduire l’asymétrie d’information pouvant exister ente l’agent
(dirigeant) et le principal (l’actionnaire) tout en assurant le conseil d’administration que les
informations émanant de la direction générale sont fiables.
En outre, dans certains cas, l’auditeur interne se sent inhibé d’être franc sur les faiblesses
significatives de la direction générale1, cela souligne l’importance de ce rattachement du fait
qu’il ouvre des lignes de communication directes entre les auditeurs internes et le conseil
d’administration ou le comité d’audit afin d’aborder avec liberté les risques significatifs
pouvant entraver l’atteinte des objectifs. En effet, ce rattachement est le meilleur moyen pour
garantir l’indépendance de la fonction d’audit interne par rapport au management de
l’organisation.
Remarque:
On va donc préciser la position de l’audit interne par rapport à l’audit externe, le contrôle de
gestion et l’inspection.
Les deux fonctions sont nettement différenciées et la définition de l’audit externe est
universellement admise.
L’audit externe est une fonction indépendante de l’entreprise dont la mission est de
certifier l’exactitude des comptes, résultats et états financiers ; et plus précisément, si on
retient la définition des commissaires aux comptes : « certifier la régularité, la sincérité et
l’image fidèle des comptes et états financiers. »
49
Le tableau N°01 suivant nous montre les différences entre l’audit interne et l’audit
externe.
Les bénéficiaires L’auditeur interne travaille pour le L’auditeur externe certifie les
de l’audit bénéfice des responsables de l’entreprise comptes à l’intention de tous ceux qui
(managers, D.G., éventuellement comité en ont besoin (actionnaires,
d’audit). banquiers, autorités de tutelle, clients
et fournisseurs, etc.).
Les objectifs de L’objectif de l’audit interne est Son objectif est de certifier la
l’audit d’apprécier la bonne maîtrise des activités régularité, la sincérité, l’image fidèle,
de l’entreprise (dispositifs de contrôle des comptes, résultats et états
interne) et de recommander les actions financiers
pour les améliorer.
Le champ Le champ d’application de l’audit interne L’audit externe englobe tout ce qui
d’application de est vaste puisqu’il inclut non seulement concourt à la détermination des
l’audit toutes les fonctions de l’entreprise, mais résultats, à l’élaboration des états
également dans toutes leurs dimensions financiers dans toutes les fonctions de
l’entreprise.
La prévention de la Une fraude touchant, par exemple, à la L’audit externe est intéressé par toute
fraude confidentialité des dossiers du personnel, fraude, dès l’instant où elle est
concerne l’audit interne et non l’audit susceptible d’avoir une incidence sur
externe. les résultats.
L’indépendance de L’auditeur interne est assorti de L’indépendance de l’auditeur externe
l’auditeur restrictions liées au fait qu’il reste toujours est celle du titulaire d’une profession
un employé de l’entreprise. libérale, elle est juridique et statutaire.
La périodicité des L’auditeur interne qui exerce en L’auditeur externe quant à lui réalise
audits permanence dans son entreprise selon un sa mission de façon intermittente et à
calendrier de mission planifié en fonction des moments privilégiés pour la
des risques. certification des comptes (fin de
trimestre, fin d’année).
La méthode de Les auditeurs internes sont spécifiques et Les auditeurs externes réalisent leurs
l’auditeur originale. travaux selon des méthodes qui ont
fait leurs preuves, à base de
rapprochements, analyses et
inventaires.
50
b) L’audit interne et le contrôle de gestion
Entre ces deux fonctions (l’audit interne et le contrôle de gestion) il existe des ressemblances
et des différences:
Les ressemblances
- Les deux fonctions distinctes sont récentes (relativement aux autres fonctions de
l’entreprise) et toujours en développement ;
- leur champ d’intervention englobe toutes les activités de l’entreprise ;
- les deux fonctions sont généralement rattachées au plus haut niveau hiérarchique de
l’entreprise ;
- les deux fonctions ne sont pas opérationnelles.
Les différences
Les différences entre ces deux fonctions sont décrites dans le tableau N°02 suivant :
Les confusions sont ici nombreuses et les distinctions plus subtiles car comme l’auditeur
interne, l’inspecteur est membre à part entière du personnel de l’entreprise. Ces confusions
sont aggravées par la pratique et le vocabulaire : on trouve bien évidemment des inspecteurs
qui font de l’inspection mais on trouve également des « inspecteurs » qui, en fait, font de
l’audit interne, et on trouve aussi – last but not least – des inspecteurs qui font de l’inspection
et de l’audit interne.
Les différences entre l’audit interne et l’inspection sont illustrées dans le tableau N°03 suivant
52
Sélection/sélectivit Répondre aux préoccupations du Investigation approfondies et
é management soucieux de renforcer sa contrôle très exhaustifs
maîtrise, sur mandat de la direction éventuellement sous sa propre
générale. initiative.
Dans le cadre de cette organisation, la fonction d’audit interne peut être segmentée en fonction du
métier ou compétence ou en fonction du domaine ou filiale.
Ce type de segmentation constitue un atout pour la fonction d’audit interne puisqu’il s’agit de
répartir les auditeurs internes selon leur professionnalisme, on peut citer des exemples pour
illustrer cette segmentation : des auditeurs informatiques, des auditeurs financiers et
comptables, des auditeurs qualité, des auditeurs marketing et ventes…
A ce titre, le service d’audit interne est composé généralement d’un responsable de l’audit
interne, de plusieurs chefs de mission (ou superviseurs) et d’auditeurs (assistants débutants et
confirmés).
L’audit décentralisé peut être appliqué au niveau des entreprises aussi bien nationales
qu’internationales mais avec un service d’audit interne central à la tête des services d’audit
décentralisé. L’audit décentralisé est généralement adopté lorsque la taille des filiales,
l’importance des activités et la complexité des processus l’exigent.
53
En fait, les pouvoirs et les responsabilités du service d’audit interne décentralisé sont définis
par le service d’audit interne central. D’une façon générale, le service d’audit interne de la
filiale a pour objectif de réaliser des missions d’audits opérationnels n’exigeant pas
l’intervention des auditeurs centraux. Il peut s’agir d’audits de régularité/ conformité aux lois
et aux règlements, tant internes qu’externes, ou d’audits d’efficacité des procédures mises en
place.
Les auditeurs internes décentralisés peuvent faire appel aux auditeurs internes centraux
afin de bénéficier de leur appui technique.
Le service d’audit interne central dans une organisation décentralisée a un double rôle :
Il y’a lieu de noter que le service d’audit interne central a quatre missions à remplir:
Le service central de l’audit interne est chargé de définir les normes de travail auxquelles
chaque auditeur doit adhérer afin de converger les rôles des auditeurs vers un objectif
commun.
On peut illustrer la définition des normes à travers des exemples : la méthodologie, le plan
d’audit, la structure des rapports, les valeurs d’éthique, etc. Ces normes sont inscrites dans la
charte de l’audit et dans le manuel de l’audit.
54
Le service d’audit central veille à ce que le niveau des auditeurs soit homogène pour qu’il n’y
ait pas de divergence entre les niveaux des groupes. Pour cela, le service central de l’audit
définit les moyens nécessaires à la formation professionnelle et la politique en matière de la
formation professionnelle (séminaires recommandés, cycle de formation, etc.).Etant donné
que la norme professionnelle de l’audit interne 1210 stipule que1 les auditeurs internes
doivent posséder les connaissances, le savoir-faire et les autres compétences nécessaires à
l'exercice de leurs responsabilités individuelles, ainsi que l'auditeur interne doit posséder ou
acquérir collectivement les connaissances, le savoir-faire et les autres compétences
nécessaires à l'exercice de ses responsabilités, il est évident que la seconde mission s’inspire
de cette norme 1210.
Les services d’audit interne décentralisé doivent faire l’objet de l’audit par le service
d’audit interne central pour s’assurer que le système de contrôle interne au niveau des services
d’audit interne décentralisé est efficace et efficient. En outre, l’audit de l’audit permet de
s’assurer que les deux missions précédentes (définition des normes et la définition de la
politique et les moyens de formation professionnelle) sont respectées afin d’assurer un cadre
de travail cohérent, efficace, et répondant aux consignes et soucis de la direction générale du
groupe, ainsi qu’une politique de coordination.
La mission de l’audit de l’audit débouche sur l’élaboration d’un rapport d’audit destiné au
service d’audit décentralisé et comportant des recommandations susceptibles de renforcer
l’efficacité du service d’audit décentralisé.
Dans le but de créer des canaux de communication, les auditeurs pourraient utiliser l'intranet
de l'entreprise pour examiner des questions spécifiques avec les autres auditeurs2. C'est une
excellente façon d'acquérir et de partager l'expertise car l’intranet permet d’envoyer et
recevoir des informations, y compris des fichiers de données de succursales, ce qui permet
ainsi de conduire des examens sur place.
55
que le désinvestissement, le changement des procédures, des missions à caractère très
confidentiel, etc.
Remarque:
Ajouté.
- la vulnérabilité : c’est les pertes dues à l’accomplissement d'un événement aléatoire frappant
une ressource de l’entreprise.
Toute activité économique est porteuse de risques qui peuvent mettre en péril l’entreprise, son
fonctionnement, sa rentabilité, son développement ou sa pérennité. Devant cette présence
continue de risques, le rôle du chef d’entreprise est d’identifier les risques encourus par son
entreprise, d’évaluer leurs conséquences ainsi que leur gravité, et de mettre en œuvre des
actions visant à les maitriser du mieux possible.
Il en résulte alors, une liste de risques possibles, qu’il convient ensuite de classifier
57
Cette seconde étape consiste :
Une fois les risques évalués, il convient ensuite de les hiérarchiser, de manière à distinguer les
risques acceptables des risques non acceptables pour l’entreprise. Le but de cette
hiérarchisation est d’apprécier l’impact de chacun des risques détectés et de déterminer
globalement le niveau d’exposition aux risques de l’entreprise.
Ainsi, grâce à cette quantification, le chef d’entreprise pourra se forcer sur les risques
prépondérants et définir les actions à mener en priorité pour les maitriser.
La gestion des risques consiste également à les traiter, c’est-à-dire définir et mettre en œuvre
les dispositions appropriées pour les ramener à un niveau acceptable et les rendre ainsi,
58
Après l’examen de toutes les options possibles et de tous les risques, l’organisation
détermine à partir de ce moment-là quelles techniques de gestion du risque offrent le meilleur
rapport efficacité/abordable. Pour cela, l’entreprise doit mettre en œuvre un plan de gestion
des risques et déterminer en termes réels et pratiques la façon dont elle s’y prend pour que
l’option choisie produise des résultats probants.
Au cours du temps, la liste des risques potentiels doit être réajustée. Certains risques
peuvent disparaitre, d’autres apparaître ou d’autres encore, considérés initialement comme
faibles, peuvent devenir inacceptables pour l’entreprise. C’est pourquoi il est important de
procéder périodiquement au suivi et au contrôle des risques encourus.
Ainsi, l’objet de cette quatrième étape est de mettre à jour la liste initiale des risques
identifiés, d’affiner les caractéristiques des risques déjà connus, de contrôler l’application des
actions de maîtrise, d’apprécier leur efficacité et de surveiller le déclenchement des
événements redoutés et leurs conséquences.
L’audit interne est une activité indépendante qui apporte des conseils et une assurance
objectifs. Concernant le management des risques, son principal rôle consiste à donner au
conseil, l’assurance objective que la gestion des risques est efficace. Des travaux de recherche
ont montré que les membres du conseil et les auditeurs internes s’accordent à dire que les
deux activités d’audit interne les plus porteuses de valeur ajoutée pour les organisations sont
les suivantes : apporter l’assurance objective que les principaux risques sont bien gérés et
59
apporter l’assurance que le cadre de la gestion des risques et du contrôle Interne fonctionnent
correctement.
L’IIA47 précise que les organisations doivent bien comprendre que la direction reste
responsable de la gestion des risques. Le travail des auditeurs internes consiste à donner des
conseils et à contester ou soutenir les décisions de la direction concernant le risque, mais en
aucun cas les auditeurs ne prennent ces décisions eux-mêmes. La nature des responsabilités de
l’audit interne doit être consignée dans la charte d’audit et avalisée par le comité d’audit.
Selon BELLUT Serge la décision : « c’est choisir l’action à entreprendre, c'est-à-dire choisir
une action parmi toutes celles qui sont possibles. ».
« Une décision est considérée comme le choix réalisé un moment donné dans un contexte
précis, en tenant compte des contraintes et des objectifs à atteindre. ».
Une prise de décision passe par différentes étapes que nous essayerons de résumer en Cinq
étapes principales à savoir : identification des problèmes, recherche des solutions, choix d’une
ou plusieurs solutions, mise en œuvre de la solution et enfin le contrôle.
C’est la phase où on fait appel aux capacités de compréhension pour bien comprendre les
problèmes auxquels nous devons faire face ; ce qui nous amène à faire une analyse détaillée
de la situation.
Des milliers de décisions sont prises chaque jour dans les entreprises, chacune d’entre elles se
situe à différents niveaux hiérarchiques, en vue d’atteindre des objectifs déterminés.
Les systèmes d'information produisent, entre autres, des données opérationnelles, financières
ou encore liées au respect des obligations légales et réglementaires, qui permettent de gérer et
contrôler l'activité. Ces systèmes traitant non seulement les données produit est par la
direction mais également celles qui sont liées à son environnement externe, sont nécessaires à
la prise de décisions pertinentes.
A cet effet, l’auditeur interne joue un rôle principal dans l’entreprise dans la mesure où il met
à la disposition de l’équipe dirigeante les informations nécessaires à la prise de décision
pertinentes, il permet également aux responsables et aux dirigeants de cette entreprise de
s’assurer de la qualité et de la fiabilité des informations fournies. Dans ce cas-là, l’auditeur
interne leur donne une assurance sur l’application de leurs décisions.
C’est donc dans ce sens, que l’audit interne aide les responsables d’une entreprise à la prise
de décision en mettant à leur disposition des informations fiables et crédibles.
61
Partie II : La fonction du contrôle interne
Au niveau de ce chapitre nous allons présenter dans un premier lieu généralité sur contrôle
interne, puis dans le deuxième lieu les principes, ensuite les composantes et enfin les acteurs
et les limites du contrôle interne.
62
Section 1 : généralité sur le contrôle interne
Avant de parler des caractéristiques et du rôle de contrôle interne, il est indispensable pour
nous de définir ce concept.
1. Définitions
Nous retenons dans ce cadre, quatre définitions formulées respectivement par le système
comptable des entreprises, l’A I C P A, l’ordre des Experts comptables français,
l’International Auditing Assurance Standard Board (IAASB).
« Le contrôle interne est définit, globalement, comme étant un processus mis en œuvre par la
direction, la hiérarchie, le personnel d’une entreprise, et destiné à fournir une assurance
raisonnable quant à la réalisation des objectifs ci-dessus énoncés.
L’environnement de contrôle ;
L’évaluation et la maitrise des risques ;
Les activités de contrôle ;
L’information et la communication ;
Le pilotage. »
« Le contrôle interne est formé de plans d’organisation et de toutes les méthodes et procédures
adoptés l’intérieur d’une entreprise pour protéger ses actifs, contrôler l’exactitude des
informations fournies par la comptabilité, accroitre le rendement et assurer l’application des
instructions de la direction. »
63
« Le contrôle interne est un processus conçu, mis en place est supervisé par les personnes
constituant le gouvernement d’entreprise, la direction et autre personnel, pour fournir une
assurance raisonnable quant à la réalisation des objectifs d’une entité ce qui concerne la
fiabilité de l’information financière, l’efficacité et l’efficience des opérations, ainsi que leur
conformité avec les textes législatifs et réglementaires applicable. »
2. Modèle COSO
COSO établit en 1992 une définition standard du contrôle interne et crée un cadre pour évaluer
son efficacité. Par extension ce standard s’appelle aussi COSO.
64
En 2002, le congrès américain, en réponse aux scandales financiers et comptables (Enron,
Worldcom,…), promulgue La loi Sarbanes-Oxley (the sarbanes-Oxley Act ou SOX). Cette loi
oblige les sociétés faisant appel à l’épargne publique à évaluer leur contrôle interne et à en
publier leur SOX act a favorisé l’adoption du COSO comme référentiel.
En France, la loi de sécurité financière (dite loi LDF) promulguée peu après en 2003, a
également contribué à sa diffusion.
En 2004, la commission élargit le périmètre de ses réflexions et élabore un nouveau
référentiel COSO 2 qui est axé davantage sur le processus de management des risques
en entreprise (notion d’opportunité, appétence au risque, objectifs stratégiques,
élargissement du périmètre aux filiales,…).
En 2013, la commission met à jour le 1er référentiel COSO l axé sur le contrôle
interne afin d’adapter le référentiel aux évolutions de l’environnement et de
l’entreprise : nouveaux risques émergents comme la cybercriminalité, le rôle de la
technologie, les problématiques d’externalisation, les nouveaux enjeux de la
gouvernance,…
« Le contrôle interne est un processus mis en œuvre par le Conseil d’administration, les
dirigeant et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant
à la réalisation des objectifs suivants :
Ainsi le contrôle interne n’offre pas de garantie absolue car il ne permet pas de réaliser
complètement les objectifs fixés par les responsables d’une organisation, mais fournit
uniquement « une assurance raisonnable « quant à l’atteint de ces objectifs.
La pyramide du COSO
COSO
COSO 2
L’environnement de contrôle :
Constitue le milieu dans lequel les personnes accomplissent leurs tâches et assument
leurs responsabilités en matière de contrôle. Il sert de base pour les autres éléments du
contrôle interne. Dans cet environnement, les dirigeants évaluent les risques susceptibles de
mettre en cause la réalisation des objectifs spécifiques. Les activités de contrôle sont mises en
place pour permettre à la direction de s’assurer que ses directives visant à traiter ces risques
ont été exécutées. Entre temps, les informations pertinentes sont recueillies et communiquées
à l’ensemble de l’organisation.
67
et comité d’audit interne ;
- compétences appropriés,
- administrateurs indépendants…
Philosophie et style de Niveau des risques accepté par les dirigeants,
management des Modèle de gestion adopté (conventionnel, informel),
dirigeants Niveau de délégation ou de centralisation des pouvoirs et les
outils de contrôle mis en place.
Structure de l’entreprise - Organigramme détaillé.
- Descriptifs des activités, fiches de postes et de
Délégation de pouvoirs et descriptifs de l’organisation (hiérarchie pyramidale,
domaine de structure matricielle…)
responsabilité - Système clair de délégation des pouvoirs et des
responsabilités.
- Définition des périmètres et les limites de prise de
décisions, et de remontée d’information.
- - Respect du principe de séparation des taches
(autorisation, engagement et règlement) doit être
respecté.
68
Les activités de contrôle :
Couvrent :
L’information et communication :
L’information pertinente doit être identifiée, recueillie et diffusée dans les meilleures
conditions de forme et de délai :
Le pilotage :
Dans tous les cas, le contrôle interne se caractérise par l’existence de :
la fiabilité et
le respect des l'intégrité des
lois, réglement et informations
contrat financières et
opérationnelles
l'efficacité et
La protection du l'efficience
patrimoine des
les objectifs opérations
du Controle
interne
La protection du patrimoine :
Les premiers énoncés de la règle parlaient de « la sécurité des actifs ». En effet, un bon
système de contrôle interne doit viser à préserver le patrimoine de l’entreprise. Mais il faut
étendre la notion et comprendre par là non seulement les actifs immobilisés de toute nature,
les stocks, les actifs immatériels, mais également deux autres éléments non moins essentiels :
70
L’image de l’entreprise qui peut se trouver détruite par un incident fortuit dû à une
mauvaise maitrise des opérations (cf. l’accident, connus de tous, de l’Amoco Cadiz ou
de l’Exxon Valdez qui ont nui gravement aux sociétés et concernées).
En fin et pour être complet, on peut ajouter dans la liste des actifs qui doivent être
valablement protégés par le système de contrôle interne, la technologie (aussi bien technique
que de gestion) ainsi que les informations confidentielles de l’entreprise.
Et plus précisément, ces contrôles internes doivent permettre à la chaine des informations
d’être :
Fiables et vérifiables..
Exhaustives
Pertinentes
Disponibles
Cet aspect contraignant du contrôle interne, qui s’impose de respecter toutes les règles tant
internes qu’externes, se retrouvera dans l’analyse des dispositifs.
71
C’est le quatrième objectif permanent du contrôle interne, dont la prise en compte est
appréciée dans les audits d’efficacité. Est-ce que les moyens dont dispose l’entreprise sont
utilisés de façon optimale ? A-t-elle des moyens de sa politique ? Cet impératif dans le sens de
la plus grande efficacité est un élément important que le contrôle interne doive prendre en
compte pour permettre aux activités de l’entreprise de croitre et de prospérer.
La responsabilité
La répartition des tâches est d’une importance capitale pour le contrôle interne :
Plus l’entreprise ne grossit, plus les responsabilités et les autorisations seront attribuées à des
personnes différentes pour éviter les influences et les fonctions incompatibles.
Lorsqu’une personne occupe une nouvelle fonction, la direction doit s’assure de lui
communiquer les méthodes de travail inhérentes à cette fonction : une bonne compréhension
assurera l’efficacité du processus, la fiabilité de l’information et la valorisation de la tâche.
Le contrôle interne comprend << le plan d’organisation de l’ensemble des méthodes et des
procédures mises en place dans une entreprise pour promouvoir l’efficacité de l’exploitation
et l’exécution de la politique définitive par la direction>>.
Section 2 : les principes, les types et les niveaux du contrôle interne
1. Principes généraux du contrôle interne
Le contrôle interne repose sur certaines règles de conduite ou de préceptes qui ont été
jugé important à citer pour l’entreprise et dans le respect lui conférera une qualité
satisfaisante.
Le contrôle interne doit respecter des procédures bien spécifiques afin d’atteindre les
objectifs fixés. Il s’agit notamment de la comparaison des données internes avec des sources
externes d’information (le relevé de facture et les comptes d’un des fournisseurs), de la tenue
régulière d’une comptabilité respectant les règles juridiques et comptables, de l’établissement
et l’approbation des états de rapprochement bancaire, le contrôle des pièces comptables
justificatives, l’inventaire physique des immobilisations et des stocks…
Le contrôle interne est un document écrit, et informatisé qui est transmis à la direction. Il est
mis à disposition de toute personne qui exprime le besoin de le consulter et qui en justifie de
ce besoin. Le vocabulaire utilisait dans le rapport sur le contrôle interne doit être simple,
claire et accessible à toute personne.
Le contrôle interne doit faire l’objet régulièrement d’une mise à jour si l’entreprise évolue
constamment.
73
organistaion
l'intégration
et l'idépendance
d'autocontrole
principes
généraux
du
controle information
harmonie interne et qualité
du personnel
l'universalité permanence
Pour que le contrôle interne soit satisfaisant, il est nécessaire que l’entreprise possède certaine
caractéristique ; l’organisation doit être :
- Adaptable
- Adapté et adaptable
- Vérifiable
- Formalisée
Notons par la suite qu’elle doit comporter une séparation convenable des fonctions.
74
Il est clair qu’un tel cumul favorise les erreurs, les négligences, les fraudes et leur
dissimulation.
Le principe d’indépendance
Les objectifs du contrôle interne doivent être indépendamment des méthodes, procédés et
moyens de l’entreprise.
Fiabilité de Les
Sauvegarde du
patrimoine l’information moyens
financière
Les objectifs
Tout système de contrôle interne est, sans personnel de qualité, voué à l’échec. La qualité du
personnel comprend la compétence et l’honnêteté ; cependant la frangibilité du facteur
humain rend toujours nécessaires des bonnes procédures du contrôle interne.
Le principe de permanence
Le principe d’université
Ce principe signifie que le contrôle interne s’applique à toutes les personnes dans l’entreprise
en tout temps et en tout lieu. Autrement dit personne n’est exclu du contrôle par quelle
considérations que ce soient : il n’y a ni privilège ni domaines réservés, ni établissement mis
en dehors du contrôle interne.
75
Les procédures s’appliquent à toutes les personnes (pas de privilège)
Contrôle
Les procédures s’appliquent dans tous les domaines
Interne
Le principe d’harmonie
Environnement de l’entreprise
Ce principe stipule que les procédures mises en place doivent permettre le fonctionnement
d’un système d’autocontrôle mis en œuvre par des recoupements, des contrôles réciproques
ou des moyens techniques appropriés.
Nous pouvons donc considérer le contrôle interne comme un dispositif global qui renforce et
continue, au même temps, un système de management de l’entreprise.
Selon K H Spencer Pickett, les principaux contrôles revêtent quatre formes qui se représentent
comme suit : directif, préventif, défectif, correctif.
76
Ce type de contrôle permet de s’assurer que la gestion de l’entreprise est bonne et qu’elle va
conduire à la réalisation des objectifs. Ce contrôle englobe des mécanismes positifs qui
motivent et orientent le personnel de l’entreprise pour faire de bons progrès, à titre d’exemple
des formations de sensibilisation du personnel.
Ce contrôle est conçu pour relever les erreurs qui n’ont pas été empêchées par le contrôle
préventif via des mécanismes tels que :
Le rapprochement bancaire;
L’examen des rapports de paie;
La comparaison des transactions sur les rapports aux documents source;
La surveillance des dépenses réelles par rapport au budget.
2.4 Le contrôle correctif:
Cette catégorie de contrôle consiste à identifier des mesures de rectification pour faire face
aux problèmes déjà identifiés. En d’autres termes, il s’agit de corriger les erreurs découvertes
par les contrôles défectifs et de modifier le déroulement opérationnel afin de réduire le
nombre d'occurrences futures d'un problème et l’impact de la menace, on cite à titre
d’exemple le rapport d’audit interne.
L’efficacité du contrôle interne est tributaire de la manière avec laquelle les opérationnels, à
tous niveaux, exécutent leur travail avec conscience, implication, sens de la qualité et de
l’intérêt de l’organisation, éthique et discipline ainsi que de la qualité des procédures et les
méthodes mises à la disposition de l’entreprise.
Pour mieux assimiler le système de contrôle interne, il est nécessaire de le structurer selon
trois niveaux :
77
l’auditeur interne afin de faciliter la détection des risques d’erreur ou de fraude, ce qui
permet également de découvrir et de corriger promptement les situations anormales.
Le contrôle du premier niveau est réalisé par les membres du personnel car ils sont bien
placés pour identifier au cours de leurs activités quotidiennes des problèmes qui appellent
des réponses qui sont de l’ordre du contrôle interne.
Niveau 2 : le contrôle du deuxième niveau est effectué par les responsables aux
échelons élevés, c'est-à-dire par ceux qui n’ayant pas exercé eux-mêmes les
opérations dans le but de renforcer la transparence. A cet effet, chaque responsable a
pour mission dans le cadre de ses responsabilités de management d’effectuer des
contrôles réguliers qui doivent être formalisés pour ne pas laisser place à aucune
ambiguïté.
Niveau 3: le contrôle de troisième niveau est effectué par les auditeurs internes en vue
de s’assurer de l’efficacité du premier et deuxième niveau et d’apporter plus
d’éclairage sur l’ensemble de l’entreprise.
Ce troisième niveau de contrôle est complété par des audits externes qui collaborent
notamment avec l’audit interne afin d’optimiser les missions d’audit et de promouvoir la
transparence car la proximité des auditeurs internes au personnel et leur ancienneté
permettent d’interdire parfois la critique motivée par la crainte ou par la sympathie.
- Le système d’organisation.
- Le système de documentation et d’information.
- Le système de preuves.
- Les moyens matériels de protection.
- Le personnel.
- Le système de supervision.
78
Chacune de ces catégories, décrites ci-après, est la composante d’un ensemble qu’il est
difficile de dissocier. C’est la cohérence de cet ensemble qui fait la qualité du contrôle interne
d’une entreprise. Si l’on privilégie l’une des catégories par rapport aux autres, un déséquilibre
peut être créé qui ne peut que nuire à la fiabilité du tout, et notamment des informations
enregistrées.
1. Système d’organisation
a. Définition des responsabilités
Les pouvoirs et les responsabilités des membres de la direction doivent être clairement définit
par un organigramme faisait apparaitre les différentes fonctions et le nom de leur responsable.
Cet organigramme doit être mis à jour à chaque changement d’affectation des
responsabilités, particulièrement dans les grandes entreprises ou les changements sont plus
fréquents que dans la petite.
La séparation des taches doit être conçue de façon à permettre le contrôle réciproque de leur
exécution. Il convient d’éviter qu’une même personne puisse commettre une erreur ou une
irrégularité en ayant la possibilité de la dissimuler, ou sans qu’une autre ait la possibilité de la
déceler.
La séparation des fonctions, si elle est inévitablement plus ou moins poussée selon la taille
de l’entreprise, doit toujours s’efforcer de dissocier
- L’opérationnel
- La protection ou la conservation
- L’enregistrement
c. Description des fonctions
79
Il est souhaitable que ces descriptions soient écrites, de façon à éviter, autant que possible, les
erreurs de compréhension, les déformations ou toute autre déviation qui pourrait se produire
par négligence ou sa contraire par excès de rôle.
d. Système d’autorisations
Une procédure prévoyant la liste des personnes pouvant engager l’entreprise et les différents
niveaux d’approbation requis selon le type d’engagement doit être mise à la disposition des
personnes chargées de l’enregistrement des opérations. Ces personnes peuvent ainsi s’assurer
que les opérations ont été correctement approuvées.
80
c. Les rapports financiers ou de gestion
Toutes les opérations traitées par l’entreprise sont enregistrées, mais pour permettre aux
responsables de prendre les bonnes décisions aux bons moments et aux tiers d’être informés
correctement, elles doivent être synthétisées régulièrement. S’il existe certaines normes en
matière de rapports financiers ou de gestion, il appartient cependant à chaque entreprise de les
compléter en fonction de ses propres besoins en matières de :
- Situation financière
- Résultat des opérations
- Contrôle du crédit
- Niveaux de stocks et d’encours
- Cout de revient
- Etc.
d. Le manuel des procédures
L’ensemble de ces procédures doit être regroupé dans un manuel afin d’en faciliter la
conservation et la consultation par les personnes chargées de les appliquer ou d’en vérifier
l’application. C’est un document décrivant les procédures et l’organisation comptable, il est
établi par les entreprises pour faciliter la compréhension du système de traitement et de la
réalisation des contrôles.
3. Système de preuves
Un système de preuves est établi, en partie, par la répartition des fonctions qui assure un
contrôle réciproque des taches. Un aspect du contrôle réciproque consiste :
- à remplacer les employés pendant leur congé annuel ; il faut être conscient que
des détournements peuvent être commis par des employés qui ne prennent pas
de vacances,
- ou à assurer une rotation régulière du personnel parmi les différents services ou
à l’intérieur d’un même service.
a) Organisation de la comptabilité
La comptabilité doit être organisée de façon à fournir les preuves de la validité des
enregistrements:
- Comptes généraux pour toutes les catégories d’actifs,
- Comptes établis par une personne indépendante de la garde des actifs et à partir
d’informations provenant d’une autre source,
- Contrôle physique et rapprochement régulier des comptes.
81
b) Moyens d’informatiques
Le système de traitement et de production de l’information doit être conçu de façon
rigoureuse : il convient de rappeler que, quelle que soit la fiabilité du matériel, l’ordinateur
n’exécute jamais que ce pourquoi il a été prévu.
c) renumérotation et contrôle des séquences
La renumérotation des documents, ou leur numérotation dès réciproque (pour les documents
en provenance des tiers) est le meilleur moyen pour suivre leur utilisation et leur
enregistrement.
Des contrôles (automatisés ou non) doivent permettre de détecter les trous se séquences.
d) Contrôle des totaux
L’addition de certaines données contenues dans les documents préalablement à leur
enregistrement permet de vérifier a posteriori que tous ont été correctement traités.
e) Rapprochements
Le rapprochement entre deux chiffres obtenus de façon indépendantes, ou entre un chiffre et
sa source, ou avec des normes préétablies, est l’un des contrôles les plus efficaces pour
détecter a postériori les erreurs auraient ou se produire malgré les sécurités et les contrôles
préétablis au traitement.
f) Documentation des contrôles
Sans la description complète et précise des opérations réalisées un document, les anomalies
suivantes pourraient se produire ;
- Omission de contrôle prévu par la procédure,
- Duplication des contrôles,
- Omission ou duplication d’enregistrement.
g) Classement des documents
Un système de classement approprié doit être mis en place de façon à faciliter les recherches
permettent de justifier les opérations. Il convient également de rappeler que l’entreprise est
tenue de conserver la preuve de sa comptabilité pendant une durée fixée par la loi.
Le classement est donc un élément important du contrôle interne :
C’est la mémoire de l’entreprise.
83
1. Les acteurs de contrôle interne
Les principaux acteurs impliqués dans la mise en œuvre du système de contrôle interne sont :
Le conseil de surveillance établis des règles de gouvernance spécifiant le rôle du conseil et les
responsabilités de ses comités. Ces comités et particulièrement le comité d’audit (qui est
obligatoire au Etats unis) joue un rôle essentiel dans le système de contrôle interne selon le
COSO.
Le directoire définit le cadre général du système de contrôle interne, il doit être bien informé
de ses insuffisances et de ses difficultés d’application, pour prendre les mesures correctives
nécessaire.
Les dirigeants à différents niveaux sont responsables de la mise en œuvre du suivi du système
de contrôle interne dans leurs domaines respectifs de responsabilité.
Le responsable de l’audit interne rend compte à la direction générale dans un rapporta, les
principaux résultats ainsi qu’au comité d’audit.
Le contrôle interne relève de la responsabilité de tous les membres du personnel, il doit être
mentionné dans la description de poste de chaque employé. Tous les employés jouent un rôle
84
dans la réalisation des contrôles. Ils entreprennent des actions nécessaires pour assurer le
contrôle et sont tenus de communiquer à Leurs supérieurs hiérarchiques tous problèmes
constatés au niveau des opérations toute violation du code de conduite ou des normes internes
de l’organisation, ainsi que toute action illégale.
Les responsables opérationnels en relation directe avec le dispositif de contrôle interne, les
superviseurs et les cadres financiers doivent avoir la connaissance et l’information nécessaire
pour établir, faire fonctionner et surveiller le dispositif de contrôle interne, au regard des
objectifs qui lui ont été attribués.
Il y a des autres acteurs qui sont externes à l’entreprise, nous pouvons citer :
Le contrôle interne ne peut, à lui seul, garantir la réalisation des objectifs généraux définis
par l’entité.
La probabilité d’atteindre les objectifs fixés ne relève pas de la seule volonté de l’entité. En
effet, il existe des limites inhérentes à tout système de contrôle interne. Cette dernière résulte
de nombreux facteurs, notamment des incertitudes du monde extérieur, de l’exercice de la
faculté de jugement ou de dysfonctionnement pouvant survenir en raison d’une défaillance
humaine ou d’une simple erreur.
Les limites qui entravent la réalisation efficace du contrôle interne peuvent être :
85
Dans la mesure ou le contrôle interne repose sur le facteur humain, il est susceptible d’être
touché par des erreurs de conception, de jugement ou d’interprétation, de mal entendu, de la
négligence, de la fatigue ou de la distraction.
La mise en œuvre d’un système de contrôle interne peut être interprétée comme une remise en
cause de la direction dans le personnel. Sans ignorer l’existence de cas particulier, il faut
observer :
- Que le personnel doit être clairement informé des objectifs réels de contrôle
interne ;
- Que le contrôle interne joue en faveur du personnel, car il est interdit qu’il soit
suspecté ;
- Que les éventuels obstacles soulevés par le personnel relèvent plus de la résistance
au changement en générale.
2.2 Les contraintes financières
Une autre limite tient au fait que la conception d’un système de contrôle interne doit tenir
compte des contraintes financières. Les bénéfices tirés des contrôles doivent, par conséquent,
être évalués par rapport à leurs couts.
IL est souvent reproché au contrôle interne d’augmenter les charges de l’entreprise, par
l’embauche du personnel nouveau et la réalisation d’investissement supplémentaire.IL faut
cependant observer :
- Que la contrôle interne est un élément de sécurité dans l’entreprise, dont le cout peut
s’analyser comme celui de l’assurance ;
- Que le contrôle interne est avant tout une meilleure répartition des taches avant leur
multiplication ;
- Que le contrôle interne doit être à la mesure du risque qu’il doit couvrir. On doit ainsi
souligner que si le risque encouru est faible la mise en place d’une procédure dont le
cout serait supérieur au risque encouru deviendrait une faiblesse dans l’optique du
rapport cout/efficacité
Il existe d’autres limites inhérentes au contrôle comme les erreurs de jugement survenant dans
la prise de décision, défaillances attribuables à des erreurs humaines, collusion permettant de
faire échec aux activités de contrôle et contrôle outrepassé par la direction.
Nous retenons de ce qui précède qu’un système de contrôle interne aussi bien conçu ne peut
fournir à la direction une assurance absolue quant à la réalisation des objectifs d’une
organisation ou sa pérennité, et ce à cause des limites et des risques liés à tout activité.
87
L’évaluation du système de contrôle interne est une étape fondamentale dans la démarche
d’audit. En effet l’auditeur ne peut pas passer au contrôle des comptes sans examiner et
diagnostiquer l’organisation et les procédures de contrôle interne de l’entreprise. L’auditeur
doit réaliser cette étape d’une manière vigilante en respectant une démarche précise. Le
processus de l’évaluation du système de contrôle interne fait l’objet de ce deuxième chapitre
qui est divisé en quatre sections.
Les procédures de contrôle interne différent selon le secteur d’activité de l’entreprise et selon
sa structure organisationnelle. L’auditeur doit observer les procédures en place, leur mode de
fonctionnement, les liens qui existent contre elles, leur formalisation. Pour son observation, il
s’appuie également sur les entretiens avec les employés de l’entreprise qui lui décrivent les
taches et les contrôles qu’ils effectuent et qui lui expliquent le rôle des procédures spécifiques.
88
- Leur présentation souligne les manques de compréhension du système ou les
faiblesses du système lui-même. Les organigrammes permettent a l’auditeur
d’identifier les procédures de contrôle adaptées.
Pour l’audit des états comptables et financiers, l’auditeur doit privilégier la description des
systèmes transactionnels liés à l’enregistrement comptable. Il doit également respecter les
règles suivant :
Une fois ce travail effectué, l’auditeur doit confronter sa vision du système de traitement des
transactions avec la réalité de l’entreprise. L’auditeur doit réitérer ses observations et vérifier
auprès des employés qu’il a pris en compte toutes les transactions significatives et qu’il les a
correctement décrites.
Une procédure de contrôle interne n’a de sens que si elle contribue à couvrir un objectif
de contrôle. Pour déterminer les objectifs de contrôle interne applicable à l’entreprise,
l’audit peut distinguer entre ceux qui sont vitaux car ils conditionnent le fonctionnement
de l’entreprise, et ceux qui sont secondaires car ils n’ont pour objet que le détecter ou
d’éviter des erreurs non primordiales.
L’auditeur peut s’appuyer sur la connaissance que le cabinet d’audit a des entreprises et
en particulier de celles opérant dans le même secteur d’activité ou ayant adopté la même
89
structure organisationnelle. En effet de nombreux objectifs de contrôle sont souvent
identiques d’une autre prise à l’autre.
Les objectifs de contrôle peuvent être atteints par différents moyens et grâcea différentes
procédures. L’auditeur doit s’assurer que les procédures adoptées par l’entreprise utilisent les
moyens recensés. Pour chaque objectifs, l’auditeur récapitule les différentes procédures qui y
sont liées et il doit estimer si globalement l’objectif de contrôle et ou non atteint.
Dans le premier cas (réponse OUI) il s’agit d’une force pour l’entreprise, car il existe une
procédure de contrôle interne permettant d’atteindre l’objectif de contrôle identifié
précédemment. Dans le second cas (réponse NON) il s’agit d’une faiblesse pour l’entreprise.
Cependant cette faiblesse peut être compensée par l’existence d’une procédure supplétive.
Dans le troisième cas (réponse NA) la procédure n’a pas de raison de s’appliquer à
l’entreprise car son secteur d’activité ou sa structure organisationnelle ne s’y prêtent pas.
Afin d’éviter la cumulation de réponse « NA », il est nécessaire de prévoir différents types de
questionnaires de contrôle interne selon le secteur d’activité ou la taille de l’entreprise.
Une fois rempli le questionnaire de contrôle interne, l’auditeur peut apprécier si les
procédures de contrôle interne permettent d’atteindre chacun des objectifs de contrôle interne.
Si un objectif ne peut pas être atteint, en raison de l’absence de procédure adaptée, cela
signifie pour l’auditeur que le risque d’erreur ou la de fraude est beaucoup plus élevé et qu’il
sera nécessaire d’effectuer des contrôles approfondis sur les transactions. A l’inverse, si les
procédures de contrôle permettent d’atteindre un objectif de contrôle interne, l’auditeur doit
vérifier que les procédures sont réellement et correctement appliquées.
90
Section 3 : Tests de l’application et de l’efficacité des procédures
L’auditeur doit s’assurer que les forces relevées dans l’analyse du système de contrôle interne
sont permanentes et que les contrôles prévus sont effectivement et correctement appliqués.
L’auditeur va réaliser des tests de conformité sur l’application des procédures de contrôle
interne constituant une force pour l’entreprise. Ces tests de conformité vont vérifier la
permanence des procédures. Les tests sont réalisés sur les différents périodes de l’année sans
être particulièrement concentrés sur la période de clôture. Le contrôle interne comptable et
financier doit être pratiqué tout au long de l’année et non seulement à la date d’arrêté des
comptes.
- Le risque qu’une erreur ne soit pas détectée. Ce risque est moindre s’il existe un
second portant sur la réalisation du premier contrôle.
- Le dégrée selon lequel d’autres tests d’audit garantissent l’application correct du
contrôle.
- La fréquence de non-application du contrôle et l’impact des erreurs éventuelles. Selon
le degré d’avancement auquel se produit une erreur, l’impact sur le produit en sera
plus ou moins important. Une erreur se produisant au départ a plus de chance d’être
détectée.
3. L’estimation de l’impact des défaillances dans l’application des procédures
de contrôle interne :
Les tests de conformité permettent de valider ou d’infirmer les forces relevées dans la
description des procédures du contrôle interne. L’auditeur pourra s’appuyer sur les procédures
concourant à l’obtention d’un objectif de contrôle quand les tests de conformité auront révélé
91
que ces procédures sont correctement et régulièrement appliquées. A l’inverse si les tests de
conformité sont défavorables l’auditeur ne pourra pas s’appuyer sur les procédures de
contrôle interne et il devra exercer un contrôle approfondi du produit.
Section 4 : les éléments de basse d’un bon système de contrôle interne
Un bon système de contrôle interne est un système qui est adapté aux besoins de
contrôle de l’entreprise. Le système à mettre en place ne doit donc pas être trop petit ou
insuffisant par rapport aux besoins : l’entreprise pourrait alors subir des pertes importantes.
Par ailleurs si le système est beaucoup trop élaboré, l’entreprise engagerait inutilement des
couts.
Une bonne structure administrative doit respecter les deux règles suivantes : la
délégation et la coordination des taches et des responsabilités et la séparation des
fonctions incompatibles.
92
différents taches et activités doivent être réalisées dans le contexte des objectifs fixés
et cela dans les délais prévus.
94
fonction de la confie habituelle à certains personnes ; ce transfert de
responsabilité a donné naissance à une des fonctions de vérificateur interne.
Pour le manager ou le responsable de quelque niveau qu’il soit, il ne suffit pas d’avoir bien
compris ce qu’est le contrôle interne, encore faut-il savoir comment s’y prendre pour le mettre
en œuvre. Car de même que l’auditeur interne dispose d’une méthode pour conduire une
mission, de même il y a une méthode de mise en place d’un dispositif de contrôle interne
réfléchi et rationnel. C’est une approche par les risques qui n’est pas sans analogies avec la
méthodologie de l’audit interne mais qui ne s’identifie pas à elle. Pour que cette méthodologie
donne des résultats cohérents entre les activités, les fonctions, les processus il est
indispensable que les critères d’une gestion globale des risques soient définis et connus de
tous. C’est à partir de là que chacun va se déterminer.
Pour chaque responsable la mise en place d’un contrôle interne se fait en trois périodes
successives :
1. Connaissance de la mission
Elle gouverne l’ensemble. Le responsable dont la mission n’est pas clairement définie, ou
qu’il ne perçoit pas clairement, ou qui lui semble contenir des contradictions doit
impérativement lever ces doutes avant d’aller plus loin. Enlever les doutes c’est faire appel à
95
la hiérarchie pour redéfinir avec elle le contenu de la mission, ou le préciser, ou en effacer les
contradictions.
On ne peut aller plus loin sans cette indispensable révision, sauf le cas où d’entrée de jeu la
définition de la mission ne pose pas problème. Mais il est néanmoins conseillé à celui qui
campe ainsi sur ses certitudes, de faire valider l’idée qu’il se fait de cette mission afin d’éviter
pour l’avenir toute surprise et d’être assuré de construire sur du solide.
L’inventaire de tout ce qui est nécessaire à la réussite de la mission doit se faire en identifiant
ce qui est en place et ce qui manque. Il est bon de dresser cet inventaire à plusieurs pour être
sûr de ne rien omettre. Le constat de l’existant peut d’ailleurs conduire à réviser les termes de
la mission : les éléments dont on dispose ont-ils au-delà de ce qui est inventorié comme
nécessaire ?
Dès les premiers pas de la mise en œuvre des conflits, des contradictions peuvent donc surgir,
jusqu’alors larvées mais qui induisaient à coup sûr des éléments irrationnels.
Vouloir mettre en place un contrôle interne rationnel c’est se contraindre à mettre fin aux
situations ambiguës.
Chacun doit faire l’inventaire de ce qu’il doit savoir et identifier ce qu’il sait etce qu’il ne sait
pas. Là encore une mise à niveau préalable est nécessaire avant d’aller plus loin, faute de quoi
on se condamne à prendre le risque de mettre en place des dispositifs qui laisseront passer ici
des infractions, là des Manquements aux règles internes, ailleurs des comportements illégaux
dontles conséquences peuvent être graves.
Mais ces trois préalables étant traités comme il convient en fonction de la situation existante,
on peut alors commencer à élaborer le dispositif général de contrôle interne.
Quels sont-ils et en quoi consistent-ils ? Ils sont en nombre indéfini, propres à chaque
organisme et à chaque fonction dans cet organisme ; ce sont tout ce que l’on nomme
habituellement – mais improprement – les « contrôles » et qui sont de nature très diverse. On
les reconnaît à ceci qu’ils se rattachent nécessairement à l’une des six grandes familles
précédemment identifiées et à ce qu’ils contribuent à une meilleure maîtrise des activités.
A. Première étape :
C’est une démarche que l’auditeur interne connaît bien, c’est celle qu’il utilise pour identifier
les zones à risques et pour construire son questionnaire de contrôle interne ; ainsi qu’il sera
expliqué dans la troisième partie. De la même façon le responsable va identifier et lister toutes
les tâches élémentaires de son activité et, lorsque c’est possible, de façon séquentielle. C’est
pour lui un travail plus facile à réaliser que pour l’auditeur puisqu’il connaît bien son activité.
Et plus le découpage sera fin et précis, plus le dispositif de contrôle interne mis en place sera
rigoureux et efficace.
B. Deuxième étape :
97
Identifier le ou les risques attachés à chaque tâche et les évaluer
En d’autres termes se poser la question : que se passerait-il si cette tâche était mal faite ou
n’était pas faite du tout ? Cette identification sera heureusement réalisée en travail de groupe :
deux à trois personnes, connaissant bien la fonction ou le processus, afin d’être sûr de ne rien
omettre.
Pour chacune de ces identifications, on procédera à une évaluation du risque pour savoir s’il
est :
Important (I)
Moyen (M)
Faible (F)
Cette évaluation, qui n’est pas sans rappeler celle de la cartographie des risques, ne peut être
scientifique et exacte, elle reste aléatoire et approximative.
À chaque fois qu’il y aura possibilité de quantifier, on le fera mais dans la plupart des cas ce
sera une estimation qualitative. Cette estimation permettra de mesurer l’absolue nécessité du
dispositif identifié ou de l’apprécier comme un perfectionnement non indispensable.
Certains apprécient le risque de façon plus rigoureuse (en apparence) et se livrent à des
calculs permettant une quantification plus précise. Mais pour réaliser le présent objectif point
n’est besoin d’aller aussi loin. Il s’agit simplement de savoir si l’on doit prévoir des dispositifs
précis, multiples, rigoureux ou si l’on peut se contenter d’un moyen simple et relativement
élémentaire : dans le premier cas, il s’agit de tout mettre en œuvre pour éviter que ne se
manifeste un risque grave ; dans le second cas, face à un risque jugé faible, une barrière
raisonnable suffit. Nous retrouvons ici la notion de relativité, déjà rencontrée.
« Que faut-il faire – ou mettre en place – pour que le risque ainsi identifié ne se manifeste
pas ? »
98
Ces dispositifs spécifiques étant identifiés, il reste à les qualifier, c’est-à-dire à les
rattacher à leur famille d’origine, au dispositif permanent de contrôle interne dont ils font
partie : objectifs, moyens, système d’information, organisation, méthodes et procédures,
supervision.
On validera alors les dispositifs ainsi identifiés pour s’assurer qu’ils sont cohérents entre eux :
Dans un cas comme dans l’autre, il va falloir reprendre et initier un mouvement cyclique qui
de reprise en reprise devrait permettre d’atteindre la situation idéale. Mais chacun sait bien
qu’on ne l’atteindra jamais et qu’il serait déraisonnable de tenter de le faire. C’est lorsqu’on
aura eu le sentiment d’atteindre au « niveau raisonnable » de maîtrise, prôné par tous, que l’on
arrêtera le cycle.
99
Ainsi est illustré le caractère relatif du contrôle interne : on s’arrête au bout de deux ou trois
révisions car il ne peut être question de tenter d’élaborer un système parfait mettant à l’abri de
tout. C’est donc ultérieurement l’auditeur interne et, nous le verrons au chapitre 6 de la
troisième partie, également d’autres acteurs qui reviendront sur ce travail pour l’améliorer et
en débusquer les insuffisances. À dire vrai, ils reviendront plus pour réaliser les adaptations
nécessaires que pour tendre vers l’impossible et inutile perfection.
Cette constante adaptation, les auditeurs internes la réaliseront mieux que quiconque dans le
cadre leurs missions car ils ont pour ce faire une méthode précise et rigoureuse.
Les parties prenantes internes qui sont impliquées dans le SCI sont :
1.2. Le management;
Le conseil d’administration peut constituer un comité de contrôle (comité d’audit) qui lui est
directement subordonné et à qui il fait rapport. Ce comité a pour tâche, notamment, d’évaluer
la capacité de fonctionnement du système de contrôle interne et d’apprécier l’efficacité des
travaux de l’audit interne et de l’audit externe, ainsi que de leur collaboration.
100
Il doit adapter le contrôle interne à la taille, à la complexité, et au profil de risques de
l’entreprise;
Assurer la mise en œuvre des mesures à prendre par la direction dans le cadre du
contrôle interne (l’identification, l’évaluation, la surveillance et le contrôle des risques
courus par l’entreprise);
Garantir un contrôle approprié de l’efficacité de contrôle interne de la part de la
direction.
1.2. Le management:
Chacun, au sein d’une entreprise, a une part de responsabilité dans le contrôle interne. Mais
les responsabilités du personnel d’encadrement en matière de contrôle interne varient selon le
niveau hiérarchique.
Dans toute entreprise le Président Directeur Général ou bien le Directeur Général assume la
responsabilité ultime. Il est ainsi le premier responsable du SCI. Cette responsabilité lui
incombe de s’assurer de l’existence d’un environnement de contrôle positif et, plus que tout
autre, il doit donner l’exemple par des principes de conduite qui permettent d’influencer les
comportements des employés et favorise une bonne culture de contrôle. Il est courant de dire
que « l’entreprise se ressemble à son chef ».
L'instauration d'une fonction d’audit interne solide est un investissement à long terme et
valable pour la plupart des entreprises1. Par ailleurs, elle est une partie intégrante du système
de contrôle interne du fait qu’elle s’inscrit dans le cadre du suivi et du pilotage du SCI. A cet
effet, les auditeurs internes examinent le système de contrôle interne via des évaluations de
leurs éléments et proposent des recommandations en vue de son amélioration sans pour autant
être responsables de sa mise en place (ceci relève de la responsabilité du PDG et de
l’encadrement supérieur).
Ce sont ceux qui sont placés au premier niveau du contrôle interne. Nous rappelons que le
contrôle interne relève, explicitement ou implicitement de la responsabilité de tous les
employés de l’entreprise, c'est-à-dire tout soin apporté par les employés à ses activités a une
influence directe sur l’efficacité du SCI.
101
2. Les parties externes:
Certaines parties externes jouent un rôle important dans le système de contrôle interne tout en
fournissant des informations utiles ou en contribuant à la réalisation des objectifs de
l’entreprise sans pour autant être responsables de la mise en place du système de contrôle
interne
Les institutions supérieures de contrôle (ISC) encouragent et favorisent la mise en place d’un
système de contrôle interne efficace dans l’administration. L’évaluation du contrôle interne
est essentielle pour les audits de conformité, financiers et de performance réalisés par les ISC.
Elles communiquent leurs conclusions et leurs recommandations aux parties intéressées1.tre
responsables de la mise en place du système de contrôle interne.
La plupart des services publics sont également contrôlés par un auditeur externe. Ce dernier
est souvent désigné par l'organe de tutelle dont le service public relève et fait rapport à celui-
ci. Lors d’une mission d’audit externe, les auditeurs peuvent détecter des dysfonctionnements
au niveau du système de contrôle interne et apporter par la suite des remarques qui seront
prises en compte par le management, ce qui fait que les auditeurs externes contribuent à
l’efficacité du contrôle interne. Ainsi, les auditeurs externes sont également responsables de
l’efficacité du SCI.
Le pouvoir législatif et règlementaire ainsi que les autorités de tutelle ont la possibilité
d’établir des règles et des politiques en matière de contrôle interne auxquelles chaque acteur
interne de l’entreprise doit se conformer et d’adhérer dans la réalisation de leur rôles être
responsabilités, ce qui fait que même les parties externes concourent à l’efficacité du SCI via
des informations et des recommandations inhérentes au système de contrôle interne
102
Tous les tiers ayant une interaction avec l’entreprise (usagers, fournisseurs, la presse, etc.)
peuvent fournir des informations utiles quant à la réalisation de ses objectifs, donc ils sont
implicitement impliqués dans le système de contrôle interne.
Etude de cas :
103
Routier avec un capital : 1.630.000.000DA. Ses principales activités s’articulent autour de ces
travaux :
Travaux de terrassement.
Travaux d’aménagement.
Travaux de revêtement routier.
Travaux d’hydrauliques.
L’entreprise X s’engage dans d’autres activités secondaires qui se présentent comme suit :
Production d’enrobé.
Production d’agrégats.
Le rôle des auditeurs internes consiste à émettre une opinion sur le fonctionnement de la
fonction de production. Pour ce faire, ils ont structuré la mission en trois phases à savoir, la
phase de préparation pour assimiler les particularités de cette fonction, la phase de réalisation
et la phase de conclusion.
La première phase : les auditeurs internes ont débuté par une réunion d'ouverture ; lors
de cette réunion les auditeurs ont présenté aux audités les objectifs de la mission et le
104
planning. Ensuite, ils ont pris connaissance de la fonction production afin de recenser
les risques liés à la dite fonction et les points de contrôle en utilisant la narration, les
interviews, l’observation physique ainsi que les papiers de travail pour prendre note;
Dans la deuxième phase : ils ont abordé la question de la mesure de la performance de
la fonction de production en utilisant les différents outils mis à la disposition de
l’auditeur : questionnaire de contrôle interne, grille de séparation des tâches,
diagramme de circulation.
Dans la troisième phase : les auditeurs internes organisent la réunion de clôture pour
présenter le diagramme de circulations aux audités et ce afin de s’assurer que rien n’a
été oublié. C’est à cette phase que les auditeurs internes proposent les
recommandations aux audités et rédigent le rapport d’audit qui sera transmis au
président directeur général ainsi que le directeur financier.
Au cours de la mission d’audit de la fonction de production, les auditeurs internes ont pu
dégager certaines zones de risques qui se présentent comme suit :
Le déclenchement de la production se fait verbalement, sans aucun ordre ou
commande formalisé, cela peut engendrer un sur stockage ou une rupture de stock. A
cet effet, les auditeurs internes ont recommandé de joindre un ordre de production
émis par le chef de département travaux avec bordereau d’envoi et générer un
document nécessaire au marquage de la traçabilité des instructions;
Le registre de la station de concassage ne fournit pas assez d’informations relatives à
la production. Les auditeurs internes ont proposé la mise en place d’un état journalier
qui serait à même de regrouper et de fournir toutes les informations concernant la
production.
A la lumière de ce qui précède, on constate l’importance de la fonction d’audit interne
dans l’amélioration du fonctionnement régulier de la production et de l’entreprise à réaliser
ses objectifs, dans la mesure où, elle permet de préserver la protection et la sauvegarde du
patrimoine de l’entreprise contre les risques.
Les auditeurs internes ont relevé également certaines charges inutiles à l’intérieur de la
carrière (la location interne des engins). Il est proposé de repositionner la carrière et lui
donner le statut d’unité afin qu’elle puisse avoir sa propre autonomie (son propre matériel),
cela peut favoriser la diminution du coût des agrégats pour pouvoir faire face à la concurrence
lors des soumissions.
105
De ce fait, les auditeurs internes ont proposé d’ériger la carrière en unité pour avoir une
organisation plus appropriée, ce qui permet ainsi de renforcer l’environnement de contrôle
(dans la mesure où cette dite recommandation touche la structure organisationnelle de la
carrière) ainsi que les activités de contrôle du SCI. Cette dite recommandation va conduire
également à minimiser les coûts des agrégats. En effet, les auditeurs internes de l’entreprise X
prennent en compte l’aspect de l’efficience du SCI, c'est-à-dire que les auditeurs internes
tiennent compte les coûts associés à un bon système de contrôle interne.
Un point positif nous a attiré fortement notre attention à savoir l’image qu’ont les
audités de la fonction d’audit interne. De ce fait, au cours de la mission d’audit de la fonction
de production, les audités étaient coopératifs et les auditeurs internes avaient joué un rôle de
courroie de transmission des connaissances et des préoccupations des audités aux
responsables.
1- Présentation de l’entreprise :
L’entreprise Y est une société d’Etude et de Réalisation d’Ouvrage d’Art. Cette
entreprise a pour objet de faire des études et réalisation d’Ouvrages d’Art de l’Ouest de toutes
natures et notamment:
Ponts, viaducs, aqueducs… ;
Ouvrages hydrauliques : barrages, réservoirs ;
Bâtiments industriels.
Ils ont établi un diagramme de circulation des documents et de traitement des opérations
liées à la « Gestion des Achats à l’Importation ».
Des tests de validité du système ont été réalisés à travers la vérification des documents
relatifs à :
2.1 Les points forts du système de contrôle interne identifiés par les auditeurs internes :
Il convient de souligner les points forts du SCI qui sont indéniables.
Hiérarchisation des pouvoirs au niveau :
- De la définition des besoins (utilisateurs) ;
- De l’approbation de la demande (PDG, conseil d’administration) ;
- De la sélection des fournisseurs (commission des marchés, PDG) ;
- Et de l’engagement de la dépense (PDG) ;
Séparation des fonctions au niveau :
- De la réception et du contrôle du bien acheté (utilisateur) ;
- De l’intégration du bien acheté dans le patrimoine de l’entreprise (gestion des
investissements, gestion des stocks, comptabilité) ;
- Et traitement comptable et financier du dossier d’achat (DFC).
Gestion du système formalisée par des processus et instructions de travail ;
Recomposition de la commission des marchés en deux commissions distinctes en
application des nouveaux textes portant règlementation des marchés publics
- Commission permanente d’ouverture des plis ;
- Commission permanente d’évaluation des offres.
Tous les achats obéissent à des autorisations :
- Pour la pièce de rechange : décision du PDG, achat spécifique chez le constructeur ;
- Pour l’outillage de forage : décision du PDG après consultation des fournisseurs ;
- Pour les investissements : sélection des fournisseurs après appel d’offres ouvert.
108
En fait, le constat majeur est que le système d’acquisition de biens de l’étranger est
globalement maitrisé et que les procédures de travail sont appliquées, ce qui est un atout
majeur pour la protection des actifs de l’entreprise.
2.2 Les insuffisances du système qui ont été décelées par les auditeurs internes sont:
L’absence de l’enregistrement des retraits des cahiers de charge des soumissionnaires
pour les dossiers traités de 2009 et 2010;
L’absence de l’enregistrement des dépôts des offres pour les dossiers traités ci-dessus ;
La facture de cession ne comporte pas de séquence numérique;
Les dossiers d’achats à l’importation consultés auprès du service finance de la DFC ne
comportent pas tous les documents reflétant l’opération d’achat;
Retard dans l’établissement des factures de cession, par exemple, des factures dont les
marchandises ont été réceptionnées le 08/04/2010 et qui jusqu’à la date de l’audit
21/12/2010 n’ont pas été établies
L’insuffisance dans la maitrise des documents au niveau du service finance, cas de
deux factures positionnées en domiciliation bancaire, alors que leur traitement était en
cours.
2.3 Les recommandations proposées par les auditeurs internes :
Prévoir l’actualisation de la procédure d’achat à la lumière des nouveaux textes de la
règlementation des marchés publics;
Créer un registre ad hoc pour l’enregistrement des retraits des cahiers de charge;
Créer un registre ad hoc pour le constat des dépôts des offres;
Charger le département de finance de la DFC pour prendre en charge les opérations de
dédouanement en relation avec un transitaire conformément à la procédure PRG 1501-
04, car les auditeurs internes ont constaté que c’est la structure ayant demandé le «
bien à importer qui assure l’interface entre l’entreprise et le transitaire;
Eviter les retards dans l’établissement des factures de cession;
Formaliser l’enregistrement des factures de cession par une séquence numérique en
faisant apparaitre les références de la facture du fournisseur;
Veiller à constituer des dossiers complets comprenant tous les documents ayant servi à
l’opération du traitement de la facture du fournisseur :
109
- Facture de cession;
- Contrat d’achat;
- Bon d’entrée pour bien autre que les investissements;
- Procès-verbal de la commission des marchés;
- Décision du PDG autorisant l’achat autre que les investissements;
- Le document D 3, justifiant la déclaration du produit au service des douanes;
- Le document douanier pour le matériel soumis à immatriculation auprès de
l’administration locale ;
- La copie de la quittance de paiement des droits et taxes des services douaniers;
- Les documents justificatifs du paiement de la prestation du transitaire;
- Le dossier du fournisseur (facture, certificat d’origine, certificat de conformité,
certificat de la qualité par organisme habilité);
Faire accompagner la demande d’autorisation d’achat d’une correspondance situant le
contexte, l’opportunité et la pertinence de l‘achat concerné.
110
lequel chaque élément a des répercussions sur les autres éléments du SCI. Ainsi, ces
recommandations contribuent à l’efficacité globale du SCI.
1- Présentation de l’entreprise :
L’entreprise (Groupe Industriel de Production Laitière) a pour principale activité la collecte
du lait cru, conditionnement, distribution et commercialisation du lait de vache reconstitué
pasteurisé et d’autres produits laitiers. Le capital social de cette entreprise est de l’ordre de
272.200.000DH.
112
La structure de production et la structure d’approvisionnement doivent réaliser à chaque
fin de semaine et en s’appuyant sur les bulletins d’analyses un rapprochement entre les
consommations normatives et réelles avec prise en charge du taux de perte accepté et
justification des écarts
113
A cet effet, tous les congés doivent être consommés dans l’immédiat avant l’année
2010.Un plan de congés 2011 doit être élaboré et approuvé afin d’éviter pareille situation.
Cette recommandation suggérée par l’auditeur interne de l’entreprise Z justifie
également que l’auditeur interne tient compte de l’aspect de l’efficience du SCI.
114
Sur la base des entretiens avec les auditeurs de l’entreprise Y, il s’est révélé que les
auditeurs internes n’accordent pas une importance à l’aspect de l’efficience du SCI, c'est-à-
dire il incombe au président directeur général d’apprécier l’apport des recommandations
prodiguées par les auditeurs internes.
115
prendre conscience au personnel l’importance du contrôle interne tout en s’appuyant sur les
recommandations des auditeurs internes.
Pour les activités de contrôle, nous avons constaté dans certaines entreprises :
l’inexistence des objectifs spécifiques de chaque fonction, l’accomplissement des tâches n’est
pas décrite dans des procédures, de manière générale les processus de contrôle sont
insuffisamment formalisés, au-delà de ces faiblesses, nous avons relevé des carences en terme
de supervision.
L’information et la communication sont essentielles pour la réalisation des objectifs du
contrôle interne. Afin d’assurer une bonne communication, la circulation des informations
doit être ascendante, descendante et transversale. C’est la raison pour laquelle les employés
doivent comprendre le rôle qu’ils sont appelés à jouer dans le SCI, ainsi que la relation
existante entre leurs propres activités et celles des autres membres du personnel. Il est à noter
que le code de déontologie constitue le référentiel incontournable de l’auditeur interne qui
permet de renforcer la crédibilité de l’entreprise. Il est nécessaire également de mettre en
place des mesures visant à solliciter des suggestions émanant de membres du personnel à tous
les niveaux. Il convient aussi de mettre l’accent sur l’intranet qui est un outil de
communication interne.
Le SCI doit faire l’objet d’un pilotage destiné à vérifier la qualité au fil du temps et de
faire les adaptations nécessaires. Ce pilotage du SCI peut être assuré par l’audit interne qui
fait l’objet de notre étude. Nous avons constaté lors de notre étude empirique que la fonction
d’audit interne au sein des entreprises publiques échantillonnées est galvaudée du fait que
l’audit interne est une fonction de conseil et d’assistance et non pas une simple activité de
vérification de la conformité.
Les recommandations des auditeurs internes permettent aux audités d’être évolutifs.
Ainsi, les auditeurs internes devraient être considérés comme une pépinière de futurs
responsables et un véritable outil de management.
116
Conclusion Générale
Au terme de notre travail, il convient à présent de nous livrer à une réflexion sur sa
contribution théorique et pratique.
L’atteinte des objectifs fixés par l’entreprise passe avant tout par la gestion et la maitrise
du fonctionnement de l’entreprise, c’est à dire par un système de contrôle interne efficace et
efficient (performant).
L’évolution de la taille de l’entreprise, l’introduction de nouvelles technologies de
l’information et de la communication, les changements des stratégies adoptées ou des
objectifs poursuivis et les événements économiques, sociaux ou politiques peuvent rendre le
système de contrôle interne inadapté au contexte et aux risques encourus. Dans ce cas-là, les
auditeurs internes doivent être perpétuellement vigilants afin d’aider leur entreprise à
s’adapter à ce nouveau régime via leurs recommandations et leurs conseils. En effet, la
fonction d’audit interne est un mécanisme servant à entretenir et à booster la performance du
système de contrôle interne. Ainsi, nous pouvons dire que c’est grâce à une fonction d’audit
interne performante, que le système de contrôle interne prend une meilleure tournure, sans
perdre vue que la performance de la fonction d’audit est un élément essentiel d’un système de
contrôle interne performant. Ainsi, on se place dans une approche reposant sur des
mécanismes qui s’emboitent, c'est-à-dire une véritable chaîne de contrôle comprenant les
auditeurs internes.
Au Maroc, pour parvenir à un développement et une croissance économique notamment
avec la mondialisation qui stimule la concurrence accrue et l’émergence de la culture de la
transparence et de la qualité, il est nécessaire que les entreprises publiques marocaines
s’adaptent à ce nouveau contexte et engagent plusieurs réformes afin de promouvoir leur
compétitivité. Parmi ces réformes la mise en place d’une fonction d’audit interne susceptible
de piloter le système de contrôle interne afin de le rendre efficace et efficient notamment dans
un environnement marqué par l’incertitude et les changements rapides, à titre d’exemple, le
nouveau système comptable IAS/IFRS applicable à partir du premier janvier 2009 et qui
demande une révision du système d’information et de l’organisation. Il y’aura donc toujours
117
une zone de risques non couverte ou mal couverte : c’est le risque de contrôle interne. En
l’occurrence, il revient aux auditeurs internes d’assister les responsables afin de faire échec
aux facteurs de risques intrinsèques et/ou extrinsèques.
A cet égard, l’audit interne ne doit pas être considéré comme une contrainte sur les
employés. Les contrôles doivent être naturels et devraient être intégrés dans toutes les
fonctions.
Par ailleurs, le désengagement de l’état au profit de l’émergence des entreprises privées a
rendu le développement des entreprises publiques inéluctable afin d’assurer leur pérennité,
ceci passe inévitablement par une bonne gouvernance à tous les niveaux, au sein de laquelle
l’audit interne constitue un des maillons déterminants, et également par un système de
contrôle interne performant.
Les auditeurs internes devront, en effet, percer des domaines nouveaux ; aller
véritablement au-delà du contrôle de conformité (ce n’est pas uniquement du conformisme),
en fournissant aux managers des analyses et des recommandations pertinentes en matière de
stratégie et de gestion du fait que l’essence de l’audit interne s’étend au-delà de l’examen des
procédures, des méthodes et des moyens, à l’évaluation de management des risques et la
gouvernance d’entreprise.
En outre, dans cet environnement qui n’est pas immuable, l’auditeur interne ne peut
plus se limiter à signaler les lacunes en matière de contrôle interne; il doit également jouer un
rôle de dynamisation au sein de l’entreprise et apporter une plus-value. Ce qui veut dire que
l’audit interne dépasse de loin la seule activité de contrôle. L’auditeur interne est appelé à
réaliser de plus en plus des missions tournées vers le conseil faisant de l’auditeur un véritable
consultant interne qui privilégie l’approche participative. En d’autres termes, si le premier
rôle de l’audit interne est de donner à l’entreprise une assurance raisonnable sur le degré de
maitrise de ses opérations, son rôle de conseil ne doit pas être pour autant négliger. A cet
effet, il est nécessaire de mettre sur un pied d’égalité des missions d’assurance et de conseil.
Nous sommes en mesure dès à présent de vérifier les hypothèses de notre recherche à
savoir :
119
Table des matières
Remerciement........................................................................................................................................2
Dédicace.................................................................................................................................................3
Liste des abréviations.............................................................................................................................4
Introduction générale.............................................................................................................................8
Partie I : la fonction d’audit interne......................................................................................................10
Chapitre 1 : Les fondements théorique de l’audit interne................................................................10
Section 1 : Généralités sur l’audit.................................................................................................11
Section 2 : Généralités sur l’audit interne....................................................................................14
Section 3:les formes de l’audit interne........................................................................................20
Section 4 : les normes de l’audit interne......................................................................................23
Chapitre II : La conduite d’une mission d’audit interne et son évaluation.......................................27
Section1 : la mission d’audit interne............................................................................................27
Section2: les phases de la mission de l’audit interne...................................................................30
Section 3 : les outils de la mission de l’audit interne....................................................................36
Section 4 : l’évaluation interne et externe de l’audit interne.......................................................42
Chapitre III : L’organisation et le positionnement de la fonction d’audit interne.............................46
Section 1 : le rattachement de la fonction d’audit interne...........................................................46
Section 2 : le positionnement de la fonction d’audit interne.......................................................48
Section 3 : la structure organisationnelle de la fonction d’audit interne.....................................51
Section 4 : les apports de la fonction d’audit interne sur la performance de l’entreprise............54
Partie II : La fonction du contrôle interne.............................................................................................61
Chapitre1 : Les concepts fondamentaux du contrôle interne..........................................................61
Section 1 : généralité sur le contrôle interne...............................................................................61
Section 2 : les principes, les types et les niveaux du contrôle interne..........................................71
Section 3 : Composantes de contrôle interne...............................................................................76
Section 4 : Les acteurs et limites du contrôle interne...................................................................82
Chapitre 2 : l’évaluation du système de contrôle interne.................................................................86
Section1 : Description des procédures du contrôle interne.........................................................86
Section2 : vérification de l’adéquation des procédures aux objectifs à atteindre........................87
Section 3 : Tests de l’application et de l’efficacité des procédures...............................................89
120
Section 4 : les éléments de basse d’un bon système de contrôle interne....................................90
Chapitre 3 : la mise en œuvre du système de contrôle interne........................................................93
Section 1 : appréciation des préalables........................................................................................93
Section 2 : Identification des dispositifs spécifique de contrôle interne.......................................95
Section 3 : la validation de la cohérente.......................................................................................97
Section 4 : les personnes et les organes responsables du SCI :.....................................................98
Etude de cas :.....................................................................................................................................101
Section 1 : Le cas de l’entreprise X.............................................................................................101
Section 2 : Le cas de l’entreprise Y..............................................................................................104
Section 3 : Le cas de l’entreprise Z..............................................................................................109
Point de vue personnelle....................................................................................................................113
Conclusion globale de l’étude :..........................................................................................................113
Conclusion Générale..........................................................................................................................115
121
Bibliographie
Ouvrage
JACQUES RENARD« théories et pratique de l’audit interne », 7 édition
d’organisation Paris
ELISABETH BERTIN « Audit interne Enjeu et pratique à l’international » édition
d’organisation, Paris 2007
COLLINS Lionel et VALIN GERARD « Audit et contrôle interne » «édition
d’organisation, Paris 1994
SCHICK PIEREE « Memento d’audit interne, méthode de conduit d’une mission »
édition Dunod, Paris 2007
Site internet
www.mjs.gov.ma
www.decouvrirlaudit.jimdo.com
IFACI, Lemant, 1998, « la conduite d’une mission d’audit interne » Dunod, Paris.
P.34
www.eyrolles.com
122