Remerciement: La Fonction de L'audit Interne Et de Contrôle Interne

La fonction de l’audit interne et de contrôle
interne
Elaboré par:
 Kawtar Choulli CNE:P143040354
 Iman Somaan CNE: P100078012
 Ghizlane Eddamoun CNE: P135147265
Encadré par:
 Professeur Zaam Houria
 Doctorante Imane Amiri
Année Universitaire 2018-2019
Remerciement
1
La réalisation de ce projet a été possible grâce au concours de plusieurs personnes à qui nous
voudrions témoigner toute nos reconnaissances.
Tout d'abord, nous adressons nos sincères remerciements à notre professeur, Mme ZAAM
Houria pour sa disponibilité ses remarques, ses orientations et son encouragement.
Nos remerciements s’étendent également à Mme AMIRI Iman - Doctorant chercheur à la
FSJEST - pour ses bonnes explications qui nous ont éclairé le chemin de la recherche et sa
collaboration avec nous dans l’accomplissement de ce modeste travail.
Nous désirons aussi remercier les tous les professeurs de la FSJES de Tétouan, qui nous ont
enseigné et fourni les outils nécessaires à la réussite de nos études universitaires et au
développement de nos compétences.
Enfin, nous remercions tous ceux qui, de près ou de loin, ont contribué à la réalisation de ce
travail.
2
Dédicace
3
Nous adressons, notre plus
profonde gratitude à notre chers
parents qui nous ont soutenus tout
au long de notre cursus, et c’est
avec émotion que nous leurs
exprimons toute notre affection,
notre admiration et nos profonds
respects.
Nous dédions ce modeste travail

à :
Tous les membres de nos familles,

frères, sœurs, oncles tantes, et
Tous nos proches.
Nos chers amis qui nous

accompagné dans les moments
importants de notre vie.
Ainsi qu’à tous les enseignants.
4
A tous ceux qui nous sont chers.
Liste des abréviations
CI Contrôle interne
CG Contrôle de gestion
Internal Audit Standards Board

IASB
prise de connaissance
PDC
COSO Committee Of Sponsoring Organizations of the Treadway

Commission
PricewaterhouseCoopers
PWC
QCI Questionnaire de contrôle interne
IMA Institude of Management Accountants
FRS Fournisseur
AAA American Accounting Association
IFACI Institut Française de l’Audit et du Contrôle Interne
IIA Institute of InternalAuditors
ISO International Organisation for Standardisation
5
PDG Président Directeur Général
QPC Questionnaire de prise de connaissance
RH Ressources Humaines
SC Service comptabilité
AICPA American Institute of Certified Public Accountants
SCI Système de contrôle interne
6
Sommaire
Remerciement........................................................................................................................................2
Dédicace.................................................................................................................................................4
Liste des abréviations.............................................................................................................................5
Introduction générale.............................................................................................................................9
Partie I : la fonction d’audit interne......................................................................................................11
Chapitre 1 : Les fondements théorique de l’audit interne................................................................11
Section 1 : Généralités sur l’audit.................................................................................................12
Section 2 : Généralités sur l’audit interne....................................................................................15
Section 3:les formes de l’audit interne........................................................................................21
Section 4 : les normes de l’audit interne......................................................................................24
Chapitre II : La conduite d’une mission d’audit interne et son évaluation.......................................28
Section1 : la mission d’audit interne............................................................................................28
Section2: les phases de la mission de l’audit interne...................................................................31
Section 3 : les outils de la mission de l’audit interne....................................................................37
Section 4 : l’évaluation interne et externe de l’audit interne.......................................................43
Chapitre III : L’organisation et le positionnement de la fonction d’audit interne.............................47
Section 1 : le rattachement de la fonction d’audit interne...........................................................47
Section 2 : le positionnement de la fonction d’audit interne.......................................................49
Section 3 : la structure organisationnelle de la fonction d’audit interne.....................................52
Section 4 : les apports de la fonction d’audit interne sur la performance de l’entreprise............55
Partie II : La fonction du contrôle interne.............................................................................................62
Chapitre1 : Les concepts fondamentaux du contrôle interne..........................................................62
Section 1 : généralité sur le contrôle interne...............................................................................62
Section 2 : les principes, les types et les niveaux du contrôle interne..........................................72
Section 3 : Composantes de contrôle interne...............................................................................78
Section 4 : Les acteurs et limites du contrôle interne...................................................................83
Chapitre 2 : l’évaluation du système de contrôle interne.................................................................87
Section1 : Description des procédures du contrôle interne.........................................................87
Section2 : vérification de l’adéquation des procédures aux objectifs à atteindre........................89
Section 3 : Tests de l’application et de l’efficacité des procédures...............................................90
Section 4 : les éléments de basse d’un bon système de contrôle interne....................................91
7
Chapitre 3 : la mise en œuvre du système de contrôle interne........................................................94
Section 1 : appréciation des préalables........................................................................................95
Section 2 : Identification des dispositifs spécifique de contrôle interne.......................................96
Section 3 : la validation de la cohérente.......................................................................................98
Section 4 : les personnes et les organes responsables du SCI :.....................................................99
Etude de cas :.....................................................................................................................................103
Section 1 : Le cas de l’entreprise X.............................................................................................103
Section 2 : Le cas de l’entreprise Y..............................................................................................106
Section 3 : Le cas de l’entreprise Z..............................................................................................111
Point de vue personnelle....................................................................................................................115
Conclusion globale de l’étude :..........................................................................................................115
Conclusion Générale..........................................................................................................................117
8
Introduction
générale
Dans un environnement de plus en plus turbulent et perpétuelle mutation, le

développement rapide des nouvelles technologies, la mondialisation, les clients de plus en
plus exigeants, l’augmentation des incertitudes et des risques, les problèmes d’ordre éthique,
et plusieurs autres facteurs, les managers ont besoin de manière croissante d’un système de
contrôle interne performant qui leur permettent de mieux gérer leurs entreprises et qui leurs
apporte une assurance raisonnable quant à la réalisation des objectifs.
La fonction d’audit interne, qui est un outil de pilotage du système de contrôle interne
donne à cet égard l’assurance raisonnable que les opérations menées, les décisions prises sont
<< sous contrôle >> et qu’elles contribuent donc à la réalisation des objectifs de l’entreprise
en prenant appui sur les procédures, les lois et les règles de la profession. Et de proposer les
recommandations pour une meilleure amélioration de l’activité.
Il convient de souligner à cet effet que la fonction de l’audit interne a fait ses preuves dans
les pays développés de son potentiel contributif à l’amélioration du système de contrôle
interne en agissant sur l’efficacité et l’efficience. Ceci est confirmé par la norme
internationale de l’audit interne : norme 2120 sur le contrôle qui stipule : <<l’audit interne
doit aider l’organisation à maintenir un dispositif de contrôle interne approprié en évaluant
son efficacité et son efficience et en encourageant son amélioration continue>>.
Algérie, comme d’autres pays, a connu ces dernières années une large diffusion du
phénomène de corruption et de fraude, à l’image de l’affaire Sonatrach un et Sonatrach deux,
a mis sur le devant de la scène la nécessité de renforcer les dispositifs de l’audit et du contrôle
interne, ce qui a amené le législateur a légiféré de nouvelles lois, instructions et règlements en
matières d’audit interne, dans le but de conduire les entreprises à plus de transparence, surtout
en matière d’information financière, et de les aider à créer de la valeur.
Le rôle que doit entreprendre la fonction de l’audit interne étant au centre de notre
problématique, et pour lequel nous avons choisi de réaliser ce travail qui portera sur l’utilité
de l’audit interne et de contrôle interne liés à l’activité de l’entreprise. Ces entreprises sont
obligées non seulement de créer une fonction d’audit interne mais aussi de renforcer son rôle
9
dans l’amélioration ajoutées. A cet effet, notre sujet est présenté comme suit :<<la fonction
de l’audit et de contrôle interne>>
La fonction de l’audit interne n’existe pas au niveau de toutes les entreprises que ça soit
publiques ou privés, contrairement à ce qu’on croit, c’est une fonction que toute entreprise
devrait la rendre compte. En effet, elle joue un rôle fondamental à l’application des politiques
et directives de la direction, ainsi que l’assurance de l’existence d’un bon système de contrôle
interne.
L’objectif est donc, de savoir comment l’audit interne peut contribuer au bon
fonctionnement de l’entreprise, et la problématique serait :
« La fonction d’audit interne veille-t-elle à l’amélioration du système du contrôle

interne de l’entreprise en agissant sur sa performance ? »
10
Partie I : la fonction d’audit
interne
Chapitre 1 : Les fondements théorique de l’audit interne

Introduction :
L’entreprise est un ensemble organisé de moyens humains, matériels et technologiques en
vue d’accomplir un objectif déterminé. Pour ce faire, des systèmes, méthodes et normes sont
choisis dans le but d’assurer un équilibre entre la viabilité et le profit de l’entreprise.
Toutes les entreprises, quelle que soit leur taille, se trouvent dans l’obligation de mettre en
œuvre des règles de gestion pertinentes pour assurer efficacité, productivité et rentabilité.
Elles sont de ce fait confrontées à la nécessité de mettre en place des dispositifs de pilotage
rigoureux, et sont appelées à développer toutes les activités relatives au contrôle.
L’audit interne est, aujourd’hui, un élément important au sein de l’entreprise. La

mondialisation de l’économie, les crises qui secouent ces dernières années (Enron,
WorldCom,…etc.) imposent l’introduction de l’audit comme fonction stratégique.
En effet, l’environnement devient de plus en plus intangible, pousse les entreprises à

créer et développer la fonction d’audit interne qui devient la fonction vitale et se situe au cœur
du management.
Ce premier volet a pour objectif d’étudier l’audit interne qui est un mécanisme
important dans l’amélioration de la gouvernance d’entreprise. Nous essayerons d’aborder en
premier lieu des généralités sur l’audit, à travers: son historique et sa définition. Puis, dans la
deuxième section, nous nous consacrerons en particulier à l’audit interne, en étudiant : sa
définition, son organisation, ses principes et ses objectifs. Ensuite dans la troisième section
nous aborderons les différentes formes de l’audit interne, dont l’audit de la fonction
comptable par les auditeurs, l’audit opérationnel, l’audit de management, l’audit stratégique et
l’audit social. Enfin, et dans la quatrième section, nous présenterons les normes de l’audit
interne.
11
Section 1 : Généralités sur l’audit
1. Historique
Les latins ont donné une signification bien précise à l’audit « audire » qui signifie
« écouter », ainsi que le verbe anglais « to audit » prend un sens propre d’une vérification, un
contrôle et une inspection»
L’audit, est l’un des plus vieux métiers, l’écriture a été inventée en partie à satisfaire les
nécessités des audits, Zénon Papyri enregistrait l'application des audits sur le patrimoine
égyptien de la règle Grec du Ptolémée Philadelphe II y’a déjà 2.500 ans. Les premiers
écrivains grecs et romains tels qu’Aristophane, César, et Cicéront font mention des
comptables, des auditeurs des audits des comptes et des chambres d’audit. Dès le Moyen Age,
une forme d'audit interne existait parmi les manoirs de l'Angleterre où le seigneur a servi en
tant que gestionnaire de la fonction de l’audit. Ainsi, les sumériens ont ressentis une nécessité
de contrôle de la comptabilité des agents Ce système de contrôle par recoupement consiste a
comparé une information qui est parvenue de deux sources d’enregistrement indépendantes.
En outre, la mission de l’audit interne était pratiquée par des fonctionnaires du trésor sous
l’empire romain. En effet des questeurs qui étaient des fonctionnaires du trésor sont chargés
de cette mission. Il était tenu de rendre compte oralement devant une assemblée composée des
auditeurs. Ils exprimaient leurs opinions objectives.
Le premier travaille d’un audit externe a été fait par un expert-comptable indépendant en
1720 à la suite du scandale du sud SeaBubble en Angleterre. Cet évènement a créé un
précèdent dans l’histoire de l’audit.
Plus tard, avec la révolution industrielle en Angleterre plusieurs usines ont été financées
par les actionnaires, cette situation a nécessité l’obligation à la fois interne et externe. En
outre, la loi de 1844 oblige les entreprises britanniques de mettre en place des audits afin de
protéger le public.
A cause de La même révolution industrielle apparue des Etats-Unis à la fin du XIXe siècle,
les auditeurs britanniques ont été envoyés aux entreprises américaines pour par exemple
Waterhouse qui a été l’envoi de plus de commissaires aux comptes des 1873. Donc, que ce
sont les britanniques qui ont construit l’infrastructure de la profession d’audit aux Etats-Unis.
Un des premiers évènements clé dans l’histoire de la profession d’audit des Etats-Unis a été
la création de l’American Institute of Certified Public Accountants (AICPA)1en 1887.
1
Fondé en 1987, AICPA est l’organisation professionnelle nationale de Certified Public Accountants dans le
Etats-Unis, avec les membres de l’APC de plus de 370000 dans 128 pays dans le commerce et l’industrie, elle
12
Les audits de la fin des années 1800 et début 1900 ont été largement consacrés à
l’exactitude du livre. Dans la plupart des cas, toutes les pièces justificatives ont été examinées
et tous les procédures vérifiées.
Cette opinion a été de changer entre 1900 et 1917, parce que les banquiers sont devenus
plus importants comme des sources de financement et parce que la pratique a commencé à
rattraper son retard avec la littérature d’audit. Donc, les banquiers étaient moins préoccupés
par la précision des écritures, qu’avec la qualité du bilan, ainsi comme les banquiers
devenaient les utilisateurs majeurs des principaux d’audit financier, l’objective de l’audit est
devenus plus intéressé avec l’évaluation des capitaux.
L’année 1941 était une année spéciale pour l’audit interne. En effet dans cette année,
l’audit interne a vécu deux grands événements, un de ces évènements a été la publication du
premier livre de l’audit interne par Victor Z, l’autre a été la création de l’IIA 2par 24
personnes.
Néanmoins, dans les premières années après l’IIA a été créé, l’audit interne était encore
limité aux aspects comptable et financiers, ils ont été souvent appelés à aider les auditeurs
externes à des examens des états financiers ou d’effectuer des travaux liés à la comptabilité
telles que le rapprochement bancaire. Les auditeurs internes ont été vus pour jouer un rôle
modeste au sein des organisations.
Aux milieux des années 1957 l’IIA ont décrit le rôle des auditeurs internes : l’audit interne
doit se préoccuper de toutes les phases d’activités tandis que la déclaration de 1947 « la
version 1947 »a déclaré que l’audit interne a porté principalement sur la fonction comptable et
financières mais, peut aussi traiter des questions sur l’exploitation ; cela signifier que la
version de 1957 a énoncé des responsabilités de l’auditeur interne.
En 1963 l’audit interne a vécu une autre évolution concernant ces objectifs. En effet l’étude
menée par le National Conference Board Industriels sur le programme de l’audit interne
auprès de 155 organisations a montré cinq objectifs principaux de l’audit interne :
1. Déterminer le caractère adéquat du système de contrôle.

2. Enquêter sur la conformité aux politiques et procédures organisationnelles
établit des normes éthiques pour la profession et des normes de vérification américaine pour les audits
d’entreprises privées, à but non lucratif
2
L’IIA crée en 1941 est une association professionnelle internationale de 122000 membres dans le siège est
Momtvale aux Etats-Unis, l’IIA est connue comme le principale association d’audit interne leader en
certification, formation, recherche et conseil.
13
3. Vérifier l’existence d’actifs, d’assurer que les garanties appropriées pour les actifs
soient maintenues pour prévenir on découvrir la fraude.
4. Vérifier la fiabilité du système de comptable et de reporting.
5. Signaler les conclusions à la direction et recommander des mesures correctives si
nécessaires.
Aux Etats-Unis il n’y avait guère besoin de l’audit interne dans la période coloniale parce
qu’il y’avait peu de grande industrie. A l’époque, les manuels de comptabilité n’étaient pas
reconnus, ceci dit le gouvernement n’a pas marginalisé la fonction de l’audit interne au sein
de l’entreprise. En effet, le première Congrès américain en 1789 a approuvé une loi qui
comprenait une provision pour la nomination d’un secrétaire du trésor, un contrôleur et un
auditeur. Le rôle de l’auditeur était de recevoir tous les comptes publics, les examiner et de
certifier les soldes.
Un autre changement radical dans la fonction de l’audit interne c’est produit en 1987 avec
le rapport de la commission treadway, la commission a été formée pour étudier la cause de la
fraude dans les rapports financiers. Le comité a conclu que la fonction de l’audit interne
devrait premièrement exister dans chaque entreprise publique, deuxièmement, il devrait y
avoir un comité d’audit composé de non directeurs de gestion de la société. Ce la signifier,
que ces conclusions non seulement ont amélioré la fonction de l’audit interne mais ont pointé
le rôle de l’audit interne vers la fraude.
C’est pourquoi, Brink et Witt ont noté que la fonction de l’audit interne s’est évoluée à des
niveaux très élevés dans tous les domaines opérationnels et s’est imposé comme un élément
apprécié et respecté de partie supérieure.
2. Définition de l’audit :
Comme on l’a mentionné précédemment, le concept de l’audit est un concept ancien, visait à
vérifier et protéger les états financiers. C’est pourquoi la mission de l’audit a longtemps été
liée à la Cour des comptes. Comme disait Mikol, il s’agit d’une mission de vérification
comptable.
En général, l'audit est définie comme "un processus systématique d'objectivité et

d’évaluation des preuves concernant l'état actuel de l'entité, région, processus, compte
financier ou le contrôle et en la comparant aux prédéterminé, critères acceptés et
communiquer les résultats aux utilisateurs prévus. Les critères auxquels l'état actuel est
14
comparé peut être une norme légale ou réglementaire, ou générés en interne des politiques et
procédures".
Bécour et Bouqui, définit l’audit comme ‘l’activité qui applique en toute indépendance des
procédures cohérentes et des normes d’examen en vue d’évaluer l’adéquation, la pertinence,
la sécurité et le fonctionnement de tout ou partie des actions menées dans une organisation par
référence à des normes.’’
Elle est en effet définie selon les mêmes auteurs comme ‘un outil de management qui
s’applique aussi bien à la gestion stratégique qu’aux processus et systèmes de contrôle et de
pilotage.’’
L’audit cherche à évaluer la concordance entre des assertions et la réalité. C’est à travers ce
point que l’Association Américaine de Comptabilité (A.A.A) considère l’audit comme étant
‘le processus qui consiste à réunir et à évaluer de manière objective et systématique les
preuves relatives aux assertions visant les faits et événements économiques, de manière à
garantir la correspondance entre ces assertions et les critères admis, et à communiquer le
résultat de ces investigations aux utilisateurs intéressés.’’
Ces définitions de l’audit convergent vers les points suivants :
- Confié à un professionnel « indépendant » (audit interne ou externe) ;

- Utilisant une méthodologie spécifique ;
- justifiant un niveau de diligences acceptable par rapport à des normes.
L’audit est donc une fonction indépendante qui vise à améliorer le bon fonctionnement
de l’entreprise par une approche systématique.
Section 2 : Généralités sur l’audit interne

1. Définition de l’audit interne
Dans notre tentation de cerner la notion d’audit interne, nous présenterons quatre définitions.
L’IIA a proposé en 1989 la définition suivante : « l’audit interne est une fonction
indépendante d’appréciation exercée dans une organisation par une de ses départements pour
examiner et évaluer les activités de cette organisation, l’objectif de l’audit interne est d’aider
les membres de l’organisation à exercer efficacement leur responsabilité. A cet effet, l’audit
interne leur fournit des analyses, appréciations, recommandations, conseils, et informations
sur les activités examinées ».
15
Additivement à l’argumentation de Candau "l’audit est le contrôle des contrôles, ce qui
signifie qu’il devrait mesurer et évalue l’efficacité du système de contrôle interne dans les
entreprises".
Mais la définition la plus récente qui est cohérente avec le rôle actuellement de l’audit
interne est la définition qui a été donnée par L’IIA en 1999 .En effet, L’IIA, dont l’une des
missions est d’élaborer les normes internationales de l’audit (ISA) , définit l’audit interne
comme "une activité indépendante et objective qui donne à une organisation une assurance
sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et
contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en
évaluant par une approche systématique et méthodique, ses processus de management des
risques, de contrôle et de gouvernement d’entreprise et en faisant des propositions pour
renforcer son efficacité".
Cette définition présentée par L’ IIA montre le rôle différent de l’audit interne dans le cadre
d’une gouvernance d’entreprise efficace. En effet, l’audit interne fournit des prestations de
service en matière d’assurance et de conseil indépendantes et objectifs, dont le seul but est de
contribuer à crée de la valeur.
Contrairement à la définition précédente (classique), ou l’audit interne a été basé sur la

conformité c’est-à-dire conformé ce que s’est faire par rapport aux procédures, cette nouvelle
définition insiste sur les éléments suivants :
 l’indépendance
 conseil
Selon Jacques Renard « l’audit interne, c’est comme l’odeur du gaz c’est rarement agréable
mais cela peut parfois éviter l’explosion »
 En résumé, cette nouvelle définition nous a importé un nouveaux rôle de l’auditeur

interne «l’évaluation et les recommandations », contrairement à son rôle classique qui
a été «examiner et conformer ».Donc, le rôle de l’audit interne est de fournir au
management et au conseil d’administration un avis objectif et indépendant sur la
pertinence et l’efficacité du système de contrôle interne de l’entreprise ainsi de faire
des recommandations pour améliorer le contrôle interne et apporter des conseils sur le
contrôle interne.
16
Selon ALBERTO SILLERO
« On peut définir l’audit comme étant une démarche d’analyse et de contrôle, s’applique
désormais à l’ensemble des fonctions de l’entreprise. Ainsi, Ya-t-il des audits de production,
de force de vente, de qualité, des ressources humaines et des états comptables et financiers
d’une société.
Selon IFACI
« L’audit interne est la révision périodique des instruments dont dispose une entreprise
pour contrôler et gérer une entreprise ».
2. Les motifs de création de la fonction d’audit interne
Il y ‘ a plusieurs courant théorique qui explique les raisons de la création de la fonction

d’audit interne, parmi lesquels on cite : la théorie des couts de transaction, la théorie de
l’agence et de gouvernance de l’entreprise.
 La théorie des couts de transaction
Lorsque l’on cherche à utiliser la théorie des couts de transaction, il ne faut jamais oublier
deux choses: la premier est ce que son objet concerne les transactions c’est donc l’unité
d’analyse a laquelle il faut toujours se référer en dernier instance, la deuxième es que l’on
recherche le mode de gouvernance qui permet de minimiser les couts de transaction pour une
tache donnée. Les modes de gouvernance sont : le marché, le contrat ou forme hybride et le
bureau privé ou public chargé d’une tache de réglementation.
Dans le cadre de notre recherche, on va se concentrer sur le marché puisqu’il est un espace sur
lequel les entreprises s’affrontent pour obtenir des clients ou des ressources. Pour les
théoriciens des coûts de transaction, l’entreprise contrairement au marché, apparaît comme le
mode d’organisation qui permet de réaliser des économies sur les coûts de transaction. En
effet, « ce qui distingue les entreprises des marchés, c’est la capacité qu’ont les entreprises à
internaliser certaines transactions et à les réaliser à un coût moindre que si elles avaient dû se
dérouler sur les marchés »
A cet effet, les dirigeants des grandes sociétés et des PME, PMI ont décidé de créer un
service d’audit interne au sein de l’entreprise afin d’internaliser l’essentiel de travaux d’audit
légal ; il s’agissait là de réduire les honoraires de l’auditeur légal jugés élevés dans le cadre de
la réduction des coûts de transaction.
17
 La théorie de l’agence et de la gouvernance de l’entreprise :
On attribue la paternité de la théorie de l’agence à Jensen et Meckling (1976). Dans leur

article fondateur, ces deux auteurs définissent l’entreprise comme un nœud de contrat entre
les dirigeants3et ses parties prenantes mais ils centrent leur analyse sur les relations
actionnaires dirigeants.
L’agence, sujet de la théorie portant cette appellation, consiste à déléguer la gestion des
propres biens et intérêts des propriétaires de l’entreprise ou d’une personne à une tierce
personne et de s’assurer que cette dernière agit bien dans l’intérêt des propriétaires. En
l’occurrence, les actionnaires apportent les capitaux et octroient aux dirigeants un mandat
pour qu’ils gèrent au mieux l’entreprise (c’est à dire qu’ils essaient de maximiser la
performance de l’entreprise).
La personne qui délègue à une autre le droit de décider à sa place est appelée le principal ou le
mandant et celui qui agira au nom du principal est dénommé l’agent ou le mandataire. Dans
cette perspective, la relation contractuelle lie le propriétaire dénommé principal au dirigeant
de l’entreprise appelé agent.
Cette séparation propriété/gestion-décision peut générer deux problèmes en raison de:
 Les divergences d’intérêt :
Le dirigeant cherche son avantage personnel surtout lorsqu’il est géographiquement éloigné
des actionnaires, cette position peut offrir aux dirigeants l’opportunité de commettre des
malversations au détriment de l’intérêt des actionnaires. Cette divergence d’intérêts peut
amener des conflits qui représentent des couts pour l’entreprise2 ;
 Les difficultés pour les actionnaires (principaux) de contrôler les

contrôleurs (les dirigeants):
Dans ce cas-là, l’audit interne se révèle comme le meilleur mécanisme de contrôle et de

surveillance du comportement de l’agent en faveur des propriétaires.
Depuis quelques années, la théorie de l’agence a mis l’accent sur l’importance de la fonction
d’audit interne en tant qu’un mécanisme de gouvernance de l’entreprise qui cherche à régler
18
les conflits d’intérêts entre le principal et l’agent dus au déséquilibre informationnel
(asymétrie d’information.
3. L’organisation de l’audit interne
Comme mentionné précédemment, l’audit interne a été organisé grâce à l’IIA qui a été
fondu aux Etats-Unis en 1942, l’IIA connu comme une association professionnelle
internationale de 122000 membres, il a une activité importante en matière de formation
professionnelle et de recherche. Publie ouvrage et revue organise même des conférences et
colloques. D’autres regroupements ont été apparus dont le but de développer la fonction
d’audit interne, l’exemple de la « Confédération Européenne des Instituts d’audit interne »
(ECIAA), « L’union Francophone de L’audit interne » (UFAI), en Algérie on parle de
l’association des auditeurs consultants interne algériens (AACIA) qui a été créé en 1993
dont le but de développer l’audit interne en Algérie1. Aujourd’hui les principales activités
de L’ AACIA sont : formation, séminaires, conférences, rencontres débat et publication.
4. Evolution de l’audit interne
Le temps est révolu où le déclenchement d’un audit interne était reçu par les audités
comme un signe de suspicion à leur égard. Aujourd’hui, le regard de l’audit interne, regard
particulier mais professionnel, est apprécié comme un examen salutaire, l’équivalent de la
maintenance préventive sur les outils industriels ou de l’assistance dans le diagnostic d’une
défaillance repérée. Profession créatrice de valeur ajoutée l’audit est un partenaire de la
direction générale et du management notamment vis-à-vis de la maitrise des opérations de
l’organisation et la gestion des risques.
L’audit interne apporte sa contribution à l’ensemble des activités, fonctions ou

processus de l’organisation. Il intervient historiquement dans tous les domaines financiers :
comptabilité générale, comptabilité analytique et information de gestion, trésorerie, crédit
/comptabilité/recouvrement clients, aide aux acquisitions et cession. Celui-ci intervient de nos
jours dans tous les domaines de l’organisation. Toute entité, activité, fonction et processus
sont concernés par les investigations de l’audit interne
5. Les principes :
Le dispositif de contrôle interne mis en place par une entreprise lui permet de s'assurer que
l'organisation dans son ensemble respecte ses objectifs tout en maîtrisant les différents risques
liés à son activité. Au sein d'une entreprise, l'organe de contrôle (le service d'audit interne ou
commission d'audit selon la terminologie en vigueur) :
19
 S’assure que les risques de l'entreprise sont bien identifiés et maîtrisés ;
 Est détenteur d'un pouvoir d'alerte, dans le cas contraire (à travers des rapports d'audit
contenant les constats et recommandations d'amélioration).
Pour réaliser leurs missions, les auditeurs internes doivent disposer d'une marge de
manœuvre entière leur permettant de s'exprimer sur tout sujet dès lors qu'il a un impact
négatif sur le fonctionnement, voire la survie de l'entreprise au regard des objectifs qu'elle
s'est fixés.
Ceci nous conduit à présenter quelques principes fondamentaux :
 Le principe de la déontologie
 Le principe de la présentation impartiale
 Le principe de la conscience professionnelle
 Le principe de l'approche fondée sur la preuve
6. Les objectifs :
Selon Mikol, l’audit interne peut avoir quatre objectifs1 :
 Certifier que les comptes annuels ou consolidés donnent une image fidèle.
 Etudier tout en partie des comptes annuels ou consolidés.
 Porter un jugement sur la qualité de gestion.
 Améliorer les performances, de l’entité auditée.
D’autres objectifs qui sont considérés aujourd’hui comme un défi pour les auditeurs interne
est, la création de la valeur ajoutée. Cette dernière, est aujourd’hui un objectif principal de
l’audit interne. La définition même de l’audit interne précise que l’auditeur interne «
contribue à créer de la valeur ajoutée ».Cette exigence traduit dans les recommandations de
l’auditeur. En effet selon Jacques Renard, l’audit interne ne doit pas uniquement effacer les
erreurs ou vérifier les procédures comptables, mais, il est là pour faire des recommandations
pour améliorer la performance de l’entreprise2. Pour réaliser cet objectif, l’audit interne doit
avoir les ressources nécessaires et d’un personnel compétant3. A ce titre, une étude menée par
PricewaterhouseCoopers (PWC) aux Etats-Unis en 2006 auprès de directeurs d’audit interne
intitulée « Continuous auditing gains momentum » montre cinq nouvelles tendances, parmi
elles : Les ressources nécessaires aux départements d’audit interne sont croissantes mais les
talents se font rares.
20
Section 3:les formes de l’audit interne
Le terme « audit » est aujourd’hui utilisé dans tous les domaines d’activités d’une
entreprise, il peut être exercé par une personne issue d’une profession organisée (expert-
comptable, commissaire aux comptes, auditeur interne), mais il peut être également exercé par
des personnes venant d’horizons différents (informaticiens, avocats, ingénieurs,
fonctionnaires, etc.).
1- Audit de la fonction comptable par les auditeurs :
On a essayé de résumer ce qui a pu être dit sur l’audit financier et comptable qui
correspond à la certification de la régularité et la sincérité des résultats financiers. Cela
correspond au rôle de l’auditeur externe, par contre l’audit de la fonction comptable suivi
par les auditeurs internes vise à ‘porter un jugement sur la maitrise de la fonction par les
responsables et recommander les dispositions à prendre pour les améliorer’’. Cela signifie,
que la mission de l’auditeur interne est orientée vers le bon fonctionnement de la fonction
comptable. Pour Ebondon, L’auditeur interne en collaboration avec les auditeurs externes
doivent s’assurer que les procédures de contrôle interne comptable sont fiables. Il ne s’agit
pas ici d’une mission de certification des comptes.
2- L’audit opérationnel :
2.1 Définition :
Les audits opérationnels comprennent des audits d’une longue chaine de valeur d’une
entreprise ou une partie de celle-ci. Ils ont été longtemps menés par des auditeurs internes,
c’est-à-dire des professionnels salariés des entreprises où ils exercent. Ils sont dépendant
normalement de la direction générale et indépendante des autres services ou fonctions de
l’entreprise.
En général, l’auditeur et le contrôleur de gestion ont toujours quatre questions dans leur
esprit:
- Est-ce que cela fonctionne ?

- Quelles mesures correctives prendre si cela ne fonctionne pas ?
- Comment parvenir à un meilleur fonctionnement ?
- Quels problèmes vont se poser dans l’avenir ?
21
Une mission d’audit opérationnel a pour objet de répondre aux questions cités, et d’analyser
les risques et déficiences existants à fin de donner des conseils pour établir des
recommandations et de mettre en place des procédés ou encore de proposer de nouvelles
stratégies, en un mot l’audit opérationnel comprend de fortes missions qui visent à améliorer
les performances de l’entreprise.
L’audit opérationnel fait penser à « audit d’une opération particulière » par exemple l’audit
d’une usine en cours de construction.
2.2 Les objectifs principaux de l’audit opérationnel :
On peut considérer que les unités organisationnelles suivantes comme des objets
communs des audits opérationnels :
- Les unités commerciales spécifiques et leurs fonctions essentielles et des tâches centrales ;
- Les domaines financiers de l'entreprise
- les filiales locales,
- Les unités globales des initiatives, des départements) ;
- les problèmes spécifiques des personnes (système de prime système de pension) ;
La fonction principale de l’audit opérationnel est d’améliorée l’organisation et les

déroulements des opérations de la société. A cet égard, un audit systématique se concentre sur
l’analyse de la structure organisationnelle, ainsi que des processus ou des transactions.
L’objectif principal est de s’assurer que toutes les solutions d’organisation de la société sont
conformes aux règles et règlements.
3- L’audit de gestion (management)
C’est l’audit probablement le plus connu du grand public. Selon mikol, ‘L’audit de la
gestion a pour objectif soit d’apporter les preuves d’une fraude, d’une malversation, soit de
porter un jugement critique sur une opération de gestion ou les performances d’une personne
ou d’un groupe de personne.’’ Contrairement à l’audit comptable et financier qui a pour objet
de vérifier la bonne transcription en langage comptable des opérations de l’entreprise, l’audit
de la gestion a pour but de prendre un jugement sur la pertinence de ces opérations et la
qualité des dirigeants.
22
Les auditeurs de gestion doivent déterminer si tous les processus nécessaires et des lignes
directrices ont été définis dans l’entreprise, ainsi ils doivent déterminer si les gestionnaires
agissent en conformité avec les règles établies.
L’audit de gestion, consiste donc à apporter un jugement sur les performances d’une entité.
4- L’audit stratégique :
L’audit stratégique est associé à l’une des sciences de gestion les plus difficile à
appréhender en entreprise. Il consiste à vérifier la cohérence globale de l’ensemble des
politiques et stratégies.
En théorie, l’audit doit jouer un rôle dans l’amélioration de la performance, il s’agit de

vérifier l’existence d’une norme de performance
4-1 Définition de l’audit stratégique :

4.1.1 Définition de la stratégie
La stratégie est aujourd’hui un processus important pour chaque entreprise voulant renforcer
sa compétitive et préserver ses parts de marché.
 Pour Thiétart, elle est définie comme « l’ensemble des décisions et des actions
relatives au choix des moyens et à l’articulation des ressources en vue d’atteindre un
objectif ». En d’autres termes, il s’agit de déterminer des objectifs à long terme selon
les moyens internes et externes (opportunités et menaces présentées par
l’environnement externe) de l’entreprise.
4-2 La démarche de mise en place de l’audit stratégique
Au début, il est nécessaire de constituer un référentiel pour l’audit stratégique. Cette

opération constituer la première étape de mise en place d’un audit. En effet, c’est ce
référentiel qui permettra de positionner l’entreprise par rapport à son environnement et à ses
concurrents et d’évaluer la cohérence de ces décisions stratégiques.
Les différentes étapes de la mise en place d’un audit sont les suivants :
 Le recueil d’information :
 La construction des indicateurs :
Il est nécessaire de hiérarchiser les points forts et les points faibles de l’entreprise au sein de
son environnement afin de permettre à l’auditeur de déterminer les indicateurs à suivre en
23
priorité. Selon Brillet Patricia, ces indicateurs peuvent être quantitatifs (parts de marché, taux
de croissance) et qualitatifs.
 Formulations des problématiques, estimation des conséquences, hiérarchisation des

problèmes.
5- Audit social :
5.1 Définition de l’audit sociale
Selon Jean-Marie Peretti, « l’audit social regroupe les formes d’audit appliquées à la gestion
et au mode de fonctionnement des personnes dans les organisations qui les emploient ainsi
qu’au jeu de leurs relations internes et externes ». Cela signifie que l’audit social a pour but
d’améliorer les relations sociales que ce soit interne ou externe et de vérifier l’efficacité et la
conformité des règles sociales de l’entreprise, c’est pourquoi l’audit de conformité fait partie
des activités de l’audit social. Ces objectifs sont divers. En effet, selon L’institut international
de l’audit social les quatre buts poursuivis par l’audit social sont comme suit :
- vérification de la conformité d’un système social ou de management aux règles et normes

nationales ou internationales qui s’appliquent à lui ;
- évaluation de l’efficacité et de l’efficience de ce système et des risques encourus ;
- appréciation de la cohérence des politiques sociales et des moyens mis en œuvre ;
- vérification de la faisabilité socio-économique d’un projet ou d’un programme.
Section 4 : les normes de l’audit interne

1- définition :
La fonction de l’audit interne s’exerce dans la limite des normes définie par la profession
celle-ci est, en effet organisée au plan international.
Les normes internationales pour la pratique professionnelle de l’audit interne (ISA)

approuvé officiellement par L’IIA en 1978 sont devenues un référentiel essentiel et très
important pour que les auditeurs internes puissent s’acquitter de leur responsabilité quel que
soit les différents environnements juridiques et culturels.
2- Les objectifs :
24
Les normes ont été publiées en 1978 par « The Internal Audit Standards Board » (IASB) pour
objet :
 de définir les principes fondamentaux de la pratique de l'audit interne ;

 de fournir un cadre de référence pour la réalisation et la promotion d'un large champ
d’intervention d'audit interne à valeur ajoutée ;
 d'établir les critères d'appréciation du fonctionnement de l'audit interne ;
 de favoriser l'amélioration des processus organisationnels et des opérations.
Les normes sont des principes obligatoires :
 Les normes sont constituées de déclarations sur les conditions fondamentales pour la
pratique professionnelle de l’audit interne et pour l’évaluation de sa performance.
 Elles peuvent être complétées par des interprétations qui en clarifient les termes et les
concepts fondamentaux.
Le sens spécifique des termes normatifs :
Pour percevoir le sens précis d’une norme et pouvoir l’appliquer, il est nécessaire de se référer
aux interprétations et aux définitions qui se rapportent aux mots clés qui la composent.
Les normes et glossaire :
C’est un outil indispensable pour comprendre et appliquer correctement les normes de l’audit
interne.
3- Les types des normes d’audit interne :

les normes d'audit interne
(serie
(serie100)
100)indiquent
indiquentles
les
normes
normesde
dequalification
qualification caractéristiques
caractéristiquesqui
quidoivet
doivet
présenter
présenterleslesauditeurs
auditeursinternes
internes
((série2000)décrivant
série2000)décrivantla
lanature
naturedes
des
normes
normesde
defonctionnement
fonctionnement
activités
activitésd'audit
d'auditinterne
interne
(série100ou200)consistent
(série100ou200)consistentàà
déterminer
déterminerleslesprocédures
procédurespour
pour
des
desmissions
missionsspécifiques.ILs
spécifiques.ILs
normes
normesde
demise
miseen
enoeuvre
oeuvre
concernent
concernentleslesactivités
activités
d'assurance
d'assuranceet etles
lesactivités
activitésdede
conseil.
conseil.
 Normes de fonctionnement. « Ce
25
 Normes de qualification « Ce que qu’ils font »
sont l’audit interne et les
auditeurs»
1000 : Mission, pouvoir et responsabilité 2000 – Gestion de l’audit interne
1100: indépendant et objectivité 2010 – Planification
1110- indépendance dans l’organisation 2020 – Communication et
1120- Objectivité individuelle approbation
1130- Atteintes à l’indépendance et à 2030 – Gestion des ressources
l’objectivité 2040 – Règles et procédures
1200 : Compétence et conscience 2050 – Coordination
professionnelle 2060 – Rapports au Conseil et à la
1210- Compétence direction générale
1220- Conscience professionnelle 2100 – Nature du travail
1230- Formation professionnelle 2110 – Management des risques
1300 : programme d’assurance et de la 2120 – Contrôle
qualité 2130 – Gouvernement d’entreprise
1310- Evaluation du programme qualité 2200 – Planification de la mission
1311- Evaluations interne 2201 – Considérations relatives à la
1312- Evaluation externe planification
1320- Rapport relatifs au programme qualité 2210 – Objectifs de la mission
1330- Utilisation de la mention « conduit 2220 – Champ de la mission
conformément aux normes » 2230 – Ressources affectées à la
1340- Indication de non-conformité mission
2240 – Programme de travail de la
mission
2300 – Accomplissement de la mission
2310 – Identification des
informations
2320 – Analyse et évaluation
2330– Documentation des
informations
2340 – Supervision de la mission
2400 – Communication des résultats
2410 – Contenu de la communication
2420 – Qualité de la communication
2421 – Erreurs et omissions
2430 – Indication de non-conformité
aux normes
2440 – Diffusion des résultats
2500 – Surveillance des actions de
progrès 2600 – Acceptation des
risques par la direction générale
Source: Schlick P., 2007, “Memento d’audit interne. Dunod ’’, Paris, p.217.
Ce tableau s’intéresse uniquement aux deux premières catégories, la dernière, en cours

d’écriture, n’ayant pas encore fait l’objet de publication officielle.
26
4- la charte d’audit interne :
La charte de l’audit interne est un document formel qui définit le but, l'autorité et la
responsabilité de l'activité de l’audit interne. La charte de l’audit interne établit la position de
l'activité de l’audit interne dans l'organisation; autorise l'accès aux disques, au personnel et
aux propriétés physiques concernant l'exécution des engagements; et définit la portée des
activités de l’audit interne .Cela signifie que le rôle de ce document officiel a montré le
chemin de l’audit interne, précise la mission et définit le champ des activités d’audit interne.
27
Chapitre II : La conduite d’une mission d’audit interne et
son évaluation
Introduction :
L’audit interne est une fonction qui répond à une définition précise, est mis en œuvre selon
une méthodologie bien déterminée afin de mener à bien la mission d’audit interne.
Au niveau de ce chapitre nous avons présenté dans un première lieu la définition de la mission
d’audit interne , dans la deuxième section nous avons abordé les trois grandes phases de la
mission d’audit (la phase d’étude , la phase de vérification et la phase de conclusion),et dans
la troisième section nous avons abordé également les techniques d’audit qui sont des outils
qui assurent la qualité des mission d’audit, et enfin il est courant de dire que tout qui s’évalue
s’améliore :c’est pourquoi ,il est nécessaire que la fonction d’audit interne soit évaluée.
Section1 : la mission d’audit interne

1 Définition de la mission
Mission du mot latin « mittere » qui signifie envoyer selon le petit Larousse : la mission est «
fonction temporaire et déterminée dont un gouvernement charge un agent spécial… ».
La mission de l’auditeur est bien « ce travail temporaire qu’il sera chargé d’accomplir dans
l’intention de la direction générale. ».
Ces missions peuvent être appréciées selon deux critères à savoir :
 Le champ d’application.
 La durée.
1.1 Le champ d’application
Ce champ d’application d’une mission d’audit peut varier de façon significative selon la
variation de deux éléments à savoir : l’objet et la fonction.
 L’objet
L’objet permet de distinguer les missions spécifiques et missions générales.
- Mission spécifique : c’est le cas le plus fréquent, on parle de mission spécifique
quand elle porte sur un point précis en un lieu déterminé. Exemple : l’audit des achats
d’une filiale.
- Mission générale : contrairement aux missions spécifiques, les missions générales ne
vont connaître aucune limite géographique.
 La fonction
28
Selon la fonction on distingue : les missions uni-fonctionnelles et les missions
plurifonctionnelles.
- La mission uni-fonctionnelle: spécifique ou générale, elle ne va concerner qu’une seule
fonction.
- La mission plurifonctionnelle : dans ce genre de missions l’auditeur est concerné par
plusieurs fonctions au cours d’une même mission. Lorsque les auditeurs internes se déplacent
pour auditer une filiale, dans leur pays ou à l’étranger, ils auditent en général tout ou une
partie des activités de la filiale sans se limiter à une fonction précise.
1.2 La durée
La durée de la mission dépend de l’importance du sujet à auditer. Elle peut durer 10 jours
ou 10 semaines, mais dans ce cas l’instrument de mesure est insuffisant. Il faut également
retenir dans le calcul le nombre d’auditeurs affectés à la mission. Selon le niveau de détail
auquel sont tenues les statistiques, on s’exprime donc en heures/auditeur, ou en
jours/auditeurs, ou en semaines/auditeurs.
 Aujourd’hui l’objectif d’une mission d’audit interne est de s’assurer le bon

fonctionnement de l’entreprise. Cependant, cette mission sera centrée sur les processus
de gestion des risques. En effet, les analyses de l’enquête menée par
PricewaterhouseCoopers (PWC) en 2008 sur l’audit interne en 2012, a montré que
mission de l’audit interne sera fixée d’ici 2012 sur la gestion des risques.
On peut distinguer deux types de missions de l’auditeur internes :
- Des missions d’assurance

- Des missions de conseil
 Dans le premier cas, l’auditeur interne formule en toute indépendance une opinion ou
des conclusions sur un processus, un système ou tout autre sujet.
 Dans le deuxième cas, Les missions de conseil sont généralement réalisées à la
demande d’un client. Leur nature fait l’objet d’un accord avec ce dernier.
2 Auditeur et équipe d’audit
Dans le cas où l’auditeur a pour but d’assurer aux actionnaires et aux tiers une certification de
l’objet audité, les auditeurs doivent être indépendants de l’entreprise auditée. En effet, vu
qu’ils émettent une opinion concernant un objet lié à l’entreprise (ses comptes, son système de
29
gestion de la qualité, par exemple), ils ne peuvent être des salaries de l’entreprise sans perdre
leur crédibilité. C’est pourquoi ils doivent être membre d’un cabinet d’audit externe.
D’autre part, dans le cas d’audit interne, qui a pour vocation d’assurer un meilleur contrôle de
l’entreprise, celui-ci est réalisé par des salariés de l’entreprise et ne constitue pas une garantie
formelle.
Selon son ampleur et sa complexité (due à la taille de l’entreprise, de la nature de ses activités,
etc.), la mission d’audit peut être réalisée par une équipe d’audit mené par un chef de mission.
En plus de l’auditeur chef de mission, qui est le responsable ultime du résultat de l’audit,
l’équipe est composé d’auditeur et, éventuellement, de collaborateurs, sans écarter la
possibilité de faire appel à des experts pour des interventions dans les domaines qui requièrent
des compétences techniques très spécifique (spécialistes informatiques, par exemple).
Le travail en équipe offre certain avantage. IL permet en effet, une certaine complémentarité
qui a un impact sur la qualité de travail réalisé, et une certaine célérité (rapidité), qui réduit les
délais de réalisation de l’audit.
En contrepartie, le travail en équipe requiert un haut niveau de coordination. Le chef de
mission se charge de la répartition des tâches, de la planification de la mission, de la
supervision de la réalisation des différentes tâches, etc.
2.1 Responsabilité de l’auditeur

L’opinion émise par l’auditeur est une opinion personnelle. Ceci n’empêche pas qu’elle doit
être fondée sur des éléments objectifs (collecte de données, analyses, test). Pour cela
l’auditeur doit réaliser les diligences nécessaires selon la nature de la mission, le cadre
contractuel ou légal, l’activité de l’entreprise etc.
De ceci on déduit que les auditeurs sont responsables de l’opinion qu’ils émettent sur la
qualité de l’objet audité. Ils ne sont pas responsables de la qualité de l’objet audité.
La responsabilité des auditeurs est donc limitée la réalisation des diligences normales. En
effet comme le stipule la norme d’audit (2011) : « l’auditeur a une obligation de moyen et non
pas de résultat : il est tenu de mettre en œuvre les diligences nécessaires et de procéder aux
vérifications qu’il juge opportunes pour motiver son avis.
 Remarque : la responsabilité de la qualité de l’objet audité incombe à la direction de

l’entreprise, et non aux auditeurs. Par exemple, pour l’établissement des comptes
annuels, c’est la direction de l’entreprise qui est responsable des documents produits,
aussi bien sur le fond que sur la forme.
30
2.2 Règles d’éthique relative à un auditeur interne
L’aspect éthique est d’une extrême importance pour le travail d’audit. L’auditeur doit se
conformer aux règles d’éthique relatives l’audit. Les principes fondamentaux d’éthique
professionnelle suivants concernent particulièrement l’audit comptable et financier mais
incluent des éléments applicables, et même essentiels, pour tout type d’audit :
a. Intégrité : Etre droit et honnête dans l’ensemble de ses relations professionnelles.

b. Objectivité : Ne pas laisser des partis-pris, des conflits d’intérêts ou l’influence
excessive de tiers compromettre le jugement professionnel.
c. Compétence et conscience professionnelle : l’auditeur a l’obligation permanente de
maintenir ses connaissances et sa compétence professionnelles au niveau requis pour
faire en sorte que son client et son employeur bénéficient d’un service professionnel
compétent basé sur les deniers développements de la pratique professionnelle, de la
législation et des techniques. L’auditeur doit agir avec diligence et en conformité avec
les normes techniques et professionnelles applicables lorsqu’il fournit des services
professionnels.
d. Indépendance : L’auditeur ne doit pas s’immiscer dans la gestion et doit respecter les
règles d’incompatibilité qui risqueraient d’altérer son objectivité. L’auditeur ne peut
être chargé d’élaborer les comptes, lesquels relèvent de la responsabilité des organes
de gestion. C’est en effet l’organe de gestion qui arrête les comptes, lesquels sont
tenus et élaborés par les services comptables et financiers sous la supervision générale
de la direction.
e. Secret professionnel : respecter le caractère confidentiel des informations recueillies
dans le cadre de ses relation professionnelles et d’affaire et ne doit divulguer aucune
de ces informations à des tiers sans autorisation spécifique appropriée, à moins qu’il
ait un droit ou une obligation légale ou professionnelle de le faire.
Section2: les phases de la mission de l’audit interne

La méthodologie de conduite des missions d’audit interne s’articule autour de trois grandes
phases :
31
l'audit interne
c'est la phase d'ouverture de la mission d'audit.
phase de préparation l'auditeur va prendre connaissance des
procédures et des réglementations applicables
l'auditeur entre en action et va devoir se faire accepter et

désirer par les parties prenantes.il devra mener cette
phase de réalisation mision pour mettre en avant un état des lieux et souligner
des incohérences
phase de conclusion c'est la présentation du travail de la mission
1. La phase de préparation
Lors de cette phase, l’auditeur va adopter une position d’observateur. Il va analyser la
Situation, se renseigner sur les procédures appliquées et les personnes concernées par l’objet
de la mission d’audit. Il prépare le terrain et prend note des fonctionnements et
dysfonctionnements qui l’aideront dans la phase de réalisation.
Cette phase de préparation débute par l’établissement de l’ordre de mission. Ensuite, les
auditeurs sont amenés à prendre connaissance du fonctionnement de l’organisation, identifier
les risques et enfin définir les objectifs à atteindre dans les phases de réalisation et conclusion.
1.1 L’ordre de mission :
Avant de commencer la phase de préparation, l’auditeur doit établir et diffuser aux parties
Concernées le document permettant le déclenchement de toute mission d’audit : l’ordre de
mission.
Ce document joue le rôle de mandat initié par la Direction Générale, à destination de l’équipe
d’audit.
Cet ordre de mission doit répondre à trois principes essentiels.
 L’audit interne ne peut se saisir lui-même de ses missions, elle est forcément le fait
d’une direction supérieure.
 L’ordre de mission provienne d’une autorité compétente telle que la Direction
Générale ou le Comité d’audit.
 L’ordre de mission doit permettre la transmission d’informations à tous les
responsables concernés, à savoir l’équipe d’audit mais aussi à toutes les personnes
concernées par cette mission (chefs de service, responsables…).
Contenu d’un ordre de mission :
32
Désignation du mandat et sa signature.
Mentions Les noms des destinataires.
obligatoires L’objet de la mission clairement défini.
Les modalités d’intervention.

Mentions Les dates,
complémentaires Les lieux,
Les moyens à utiliser
1.2 La prise de connaissance / familiarisation :
L’étape de « prise de connaissance » est l’étape la plus importante en termes de temps. C’est
une étape où l’auditeur prend connaissance de l’organisation et de son fonctionnement. Et
pour mieux comprendre les informations et les explications qu’il va rechercher et déclencher,
l’auditeur doit appréhender rapidement le domaine ou la fonction audité afin d’y apporter les
solutions adéquates.
La durée de la PDC varie en fonction de 3 facteurs :
 La complexité de sujet.
 Le profil de l’auditeur.
 La qualité des dossiers d’audit antérieur.
Cette prise de connaissance doit être clairement étudiée et planifiée, en sélectionnant les
moyens les
Plus efficaces pour la récolte d’informations (connaissance de l’organisation, Son
environnement, ses contraintes et ses points forts, les responsables en charge des tâches
Auditées).
Les moyens utilisés à ce stade :
 Interviews et séminaires.
 Les grilles d’analyse des taches.
 Les flow chartes.
 L’examen des rapports d’audit antérieurs.
1.3 L’identification des risques
33
Il s’agit beaucoup plus d’identifier les endroits où les risques les plus dommageables sont
susceptibles de se produire, que d’analyser les risques eux-mêmes. Ceci va permettre à
l’auditeur de bien élaborer son programme de l’audit.
Pour mener à bien cette identification, la méthode la plus utilisée est celle du « tableau des
Risques
1.4 La définition des objectifs
- La sécurité des actifs. Ils précisent des façons concrètes

- des informations. les différents dispositifs de
- Respect des règles et directives. contrôle qui vont être testé par
des auditeurs.
Objectives Plan d’action Objectives

généraux spécifiques
- Fonctionnel (quels services, quelles devisions vont

être auditées).
- Géographique (quelle usine, quelle région…)
2- La phase de réalisation
La phase de réalisation prend place au sein même de la structure, afin de mener une étude «
Terrain ».
L’auditeur va être en contact direct avec les responsables et les équipes de travail.
Cette phase de réalisation débute par la réunion d’ouverture, puis par la réalisation du
programme d’audit, la mise en place de tout le travail de terrain et enfin la validation des
conclusions pour établir le rapport.
2.1 La réunion d’ouverture
L’auditeur disposera de toutes les informations et documents nécessaires dans

l’accomplissement de la mission.
La réunion a pour objectif de présenter les parties prenantes de l’audit, responsables, niveaux
intermédiaires et divers interlocuteurs, présents pour se découvrir et prendre connaissance
Du groupe.
34
En effet, l’ordre du jour a été envoyé à tous les participants, plusieurs jours avant la réunion,
accompagné du rapport d’orientation. Les participants ont eu le temps de prendre
connaissance de ces documents et d’entamer une réflexion sur certains points.
Au terme de cette réunion, toutes les modifications vont être apportées au rapport
D’orientation, afin d’obtenir la version définitive qui servira de référence aux parties
prenantes.
Suite à cette réunion, les auditeurs vont réaliser le deuxième document de référence : le
programme
D’audit.
2.2 Le programme d’audit
Etabli par l’équipe d’audit et le chef de mission, c’est un document interne au service
d’audit,
Regroupant la définition et la répartition des différentes actions à entreprendre. Au même titre
que l’ordre du jour, le programme d’audit répond à six objectifs :
 Le caractère contractuel
 La planification du travail
 Le rôle de « fil conducteur
 L’outil de réalisation du Questionnaire de Contrôle Interne
 Le suivi du travail
 Un document « modèle » pour les audits à venir
2.3 Le travail de terrain
Lors de cette démarche, l’équipe d’audit va réaliser des tests à l’aide d’outils spécifiques.
Chaque anomalie fait alors appel à la réalisation d’une Feuille de Révélation et d’Analyse de
Problème, plus couramment appelée FRAP.
La première chose que l’équipe d’audit va mettre en place est l’observation globale. Ensuite,
l’équipe d’audit va observer les zones à risques définies lors des phases précédentes.
La FRAP est le document le plus utilisé puisqu’elle est établie à destination des audités
Afin de leur indiquer quels sont les problèmes et comment on peut les résoudre. Chaque
FRAP est
Divisée en cinq parties : les problèmes, les constats, les causes, les conséquences et les
Recommandations.
3- La phase de conclusion
La présence de l’équipe d’audit sur le terrain est terminée et le déroulement de cette
35
Dernière phase a lieu dans les locaux de l’équipe d’audit interne. C’est lors de cette phase,
que les
Auditeurs vont rédiger le projet de rapport d’audit, validé lors de la réunion de clôture.
Après validation, ce projet devient définitif et c’est aux audités de mettre en place les actions
correctives.
3.1 Le projet de rapport d’audit
Au début de la phase de conclusion, le rapport est au stade de « projet » car il est incomplet
Et n’a pas fait l’objet d’une validation générale. En effet, à ce stade, les audités n’ont pas
encore
Indiqué leur réponses face aux recommandations faites par l’équipe d’audit et n’ont pas rendu
leur
Plan d’actions regroupant les informations de temps et d’acteurs mobilisés.
3.2 La réunion de clôture
Les participants de cette réunion sont les mêmes que lors de la réunion d’ouverture.
Désormais l’exposé des auditeurs aux audités n’est plus « nous allons faire… », Mais « ce que
vous
Avez fait…
Elle obéit à quatre principes :
 Le principe du livre ouvert tout doit être présenté aux audités
 Le principe de la « file d’attente » l’audité est le premier servi puis les autres.
 Le principe du « Rankine » classement des recommandations selon l’importance
 Le principe de « l’action immédiate » appliquer les recommandations sans attendre la
publication du rapport officiel.
3.3 Le rapport d’audit interne
Comme tout ce qui a pu se dérouler durant les phases de préparation et de réalisation, ce

rapport d’audit répond à un certain nombre de principe.
 L’émission du rapport
 La finalité
 Présentation préalable aux audités
 Droit de réponse de l’audité
 La page de garde et la lettre d’envoi
36
 Le sommaire, l’introduction et la synthèse
 Le corps du rapport
 La conclusion, le plan d’actions et les annexes
3.4 Le suivi du rapport
Le suivi est indispensable et notamment parce qu’il semble naturel que les auditeurs
Souhaitent mesurer l’impact et l’efficacité des solutions qu’ils ont proposées et surtout
enrichir leurs
Dossiers pour des audits ultérieurs. Toutefois, s’il en assure le suivi, l’auditeur interne ne
prend en
Aucun cas la place de l’audité dans la réalisation et la mise en place des recommandations. Ce
Principe est d’ailleurs repris dans la définition expliquant le rôle de conseil et non d’acteur de
L’auditeur. Ce suivi est un droit accordé aux auditeurs qui va s’appuyer sur des normes.
- La norme 2500.A1 expose le principe suivant : « Le responsable de l’audit doit mettre
en
Place un processus de suivi ». L’auditeur ne peut donc pas se substituer au suivi de ces
Recommandations.
- La norme 2500.A1-1, quant à elle, mentionne le fait que « la responsabilité du suivi
doit être
Définie par écrit dans la charte d’audit ». Cette obligation va permettre de savoir qui aura à
Répondre si les recommandations ne sont pas suivies ou si leur mise en œuvre est difficile.
Conclusion :
La réalisation complète de ces trois phases est indispensable au bon déroulement et surtout
À la qualité de l’audit effectué. La réalisation d’un audit est le fait de règles établies au fur et
à mesurer des années, chaque équipe d’auditeurs aura sa manière de fonctionner mais la base
restera toujours la même, grâce aux normes professionnelles établies par l’IFACI. On
retiendra également qu’un bon audit ne peut avoir lieu sans de bonnes relations entre l’équipe
d’audit et les audités.
Section 3 : les outils de la mission de l’audit interne

L’audit interne à sa disposition tout un ensemble d’outils sur chaque phase de mission : il
faut citer aussi les logiciels spécifiques aux audits, car les outils informatiques deviennent
très importants dans la conduite d’une mission d’audit interne, surtout si nous savons
37
qu'aujourd’hui la plupart des entreprises utilisent les TIC (technologie de l’information et de
communication).
Généralement dans la pratique de l’audit interne, les outils utilisés par l’auditeur présentent
trois caractéristiques :
 Ils ne sont pas appliqués de façon systématique, l’auditeur choisit l’outil le mieux
adapté à l’objectif.
 Ils ne sont pas concernés seulement à l’auditeur interne, d’autres professionnels
comme : l’audit externe, consultants, informaticiens, etc. peuvent employer ces outils.
 Deux outils peuvent être utilisés au cours de la même recherche.
On peut distinguer entre trois types d’outils :
- les outils d’interrogation qui vont aider l’auditeur à formuler des questions ou à
répondre à des questions qu’il se pose.
- les outils de description on pourrait presque dire de << révélation>>, qui ne
présupposent pas de questions particulières, mais vont aider à mettre en relief les
spécificités des situations rencontrées.
- Les outils d’évaluation
la grille d'analyse
des taches
la narration diagramme de
circulation
les outils de
description
l'observation l'organigramme
physique fonctionnel
-
La description narrative
38
Cette technique consiste à décrire la procédure en vigueur sous forme d’un écrit qui synthétise
l’ensemble des informations recueillies sur la procédure étudiée.
Diagramme de circulation (Flow Charte)

C’est un schéma permettant de représenter la circulation des documents et informations entre
les différentes fonctions et centres de responsabilité, d’indiquer leur origine et leur destination
et donc de donner une vision complète du cheminement des informations et leurs supports.
Il est constitué par un ensemble de symboles (de base et de liaison) représentant les
documents et leur circulation
L’organigramme fonctionnel :
L’organigramme fonctionnel est construit par l’auditeur, si celui-ci le juge nécessaire, pour y
voir plus clair. L’auditeur le dessine à partir d’informations recueillies par observations,
interviews, narrations… Cet organigramme a comme caractéristique que les mots figurant
dans les cases ne sont pas des noms de personnes mais des verbes désignant des fonctions. Le
dessin d’un organigramme fonctionnel permet d’enrichir les connaissances obtenues à partir
de l’addition :
Organigramme hiérarchique + analyses de poste
Exemple d’organigramme fonctionnel d’un département ventes :
vendre
assurer la assurer
prendre les démarcher la
comptabiliser publicité des l'assurance
commandes clientèle
produits technique
La grille d’analyse des tâches

Pour examiner les différentes fonctions, l'auditeur établi un tableau des incompatibilités
par procédure. Ce document mentionne clairement les différentes tâches exécutées par une
même personne. Le contrôle de la séparation des fonctions et ainsi beaucoup plus facile à
réaliser.
• En colonne les noms des personnes (ou les services concernés) par la procédure étudiée
• En ligne : les fonctions et les étapes élémentaires de la procédure analysée.
39
• Une croix à l’intersection du nom et de la fonction indique la personne (ou le service) qui
s’occupe la fonction en question.
L’observation physique:
Quoi ?
Une OP est la constatation de la réalité instantanée de l'existence et du fonctionnement
 D'un processus
 D'un bien
 D’une transaction
 D'une valeur Q
Quand ?
Dans chaque étape de l'audit, c'est à l'auditeur de décider du moment opportun en fonction de
la nature de la mission C
Comment ?
L'OP s'applique aux :
 Biens immobiliers : terrains, immeubles…
 Biens mobiliers : matériels, équipements…
 Les valeurs d'exploitation : stocks MP , stocks produits….
 Les pièces ou document représentant des droits ou créances : effets, titres, contrats
d'emprunts, …. Les autres valeurs: espèces, chèques
 Les processus de contrôle : système de sécurité contre l'incendie, caméra de
surveillance, système d'entrée- sortie, sécurité informatique…
40
interviews
interrogation des les outils

fichiers les sondages
informatiques d'interrogation
vérifications
&
approcheme
nts divers
Les sondages
Le sondage comme technique d'audit consiste à prélever dans une population
d'individus un échantillon, à l'examiner minutieusement, et à tirer de ce contrôle une
conclusion portant sur l'ensemble de la population.
Les interviews
Quoi ?
L’interview est un entretient avec une personne en vue de l’interroger sur ses actes, ses
idées …
Dans le domaine l’audit, il s’agit d’une technique de recueil d’informations qui
permet l’explication et le commentaire et donc apporte une plus-value à la collecte des
informations et des éléments d’analyse et de jugement.
Comment ?
Avant l’interview :
• Définition de l’interview (objectifs, thème, plan.)
• Choix des interviewés
41
• Organisation (Choix de la date, lieu, horaire, durée … tenir compte des
contraints)
• Préparation de l’interview (guide d’entretien, liste des questions à poser…)
Pendant l’interview :
• Se présenter
• Rappeler les objectifs et le thème
• Noter les réponses aux points évoqués
• Laisser l’interviewé s’exprimer (sauf excès par rapport au thème ou au temps
alloué)
• Ne pas porter de jugement
• Faire preuve de diplomatie et de psychologie
• Reformuler les questions ou les points abordés
• Établir le compte rendu de l’interview
• Le compte rendu doit être établi dans les plus brefs délais
• Le compte rendu ne reprend pas tous les points abordés mais les points les plus
importants.
Interrogation des fichiers informatiques:
Technique qui consiste à extraie et traiter des informations existantes sur les supports
électroniques de l’entreprise.
Vérifications et rapprochements divers:
 Les vérifications ;
 Les rapprochements ;
 La confirmation par des tiers.
Les outils d’évaluation
Les moyens utilisés par les auditeurs internes peuvent être considérés
comme des démarches logiques qui vont s’inscrire tout naturellement
dans le cadre méthodologique.
Les questionnaires Les FRAP
42
LES QUESTIONNAIRES
Les questionnaires de Les questionnaires du
prise de connaissance contrôle interne
Le questionnaire de prise de connaissance

Ce document est essentiellement utilisé au cours de la phase de « prise de connaissance »
de la mission. Il va permettre la collecte des informations dont la connaissance est nécessaire
à l’auditeur: Pour bien définir le champ d’application de sa mission,
Pour prévoir en conséquence l’organisation du travail et en particulier en mesurer l’importanc
e, Pour préparer l’élaboration des questionnaires de contrôle interne.
Structure globale du questionnaire de prise de
Structure globale du questionnaire de prise de connaissance
connaissance : :
Connaissance du
Connaissance du
Connaissance du contexte
Connaissance du contexte socio socio fonctionnement de l‘entité
fonctionnement de l‘entité
auditée:
auditée: Connaissance du contexte
Connaissance du contexte
économique
économique ::
organisationnel interne
organisationnel interne
-Taille et activité
-Taille et activité de l’entité
de l’entité --méthodes et procédures
méthodes et procédures
-informations réglementaires
-informations réglementaires -- organisation général
organisation général
--Situation financière
Situation financière -organisation spécifique
-organisation spécifique -organigramme et
-organigramme et
--Situation commerciale
Situation commerciale -système d’information
-système d’information relations de pouvoirs
relations de pouvoirs
-Effectifs et relations
-Effectifs et relations du travail
du travail -problèmes passés / cours
-problèmes passés / cours
--rréformes en cours /prévues
éformes en cours /prévues
Le questionnaire de contrôle interne :
Questionnaire de type fermé:
Une liste de questions auxquelles l’auditeur répond par OUI ou par NON (ou non applicable)
afin de porter un diagnostic par simples lectures des réponses.
43
Comment élaborer le QCI ?
3 étapes:
Etape 1 : Décomposer chaque activitéanalysée en stades élémentaires
Etape 2 : pour chaque stade élémentaire définir les objectifs du contrôle interne
Etape 3 : déterminer quelles modalités de fonctionnement sont nécessaires pour atteindre les o
bjectifs.
Section 4 : l’évaluation interne et externe de l’audit interne

Dans un souci d’assurer une plus grande transparence, crédibilité et performance, il
conviendrait encore que l’audit interne soit audité. Et lorsque l’on est bon, il est une bonne
méthode pour savoir ce que l’on peut faire pour devenir excellent, c’est le demander aux
autres. C’est l’audit de l’audit.
Cet audit de l’audit interne ne doit pas créer de suspicion chez les auditeurs internes mais il
faut prendre conscience que c’est une méthode d’amélioration de la fonction d’audit car le
contrôle n’exclut jamais la confiance. On peut se référer également au proverbe pour rassurer
les auditeurs internes « Heureux les princes qui souffrent un conseil amer ».
Pour concrétiser l’audit de l’audit interne, ce dernier doit être soumis à une évaluation aussi
bien interne qu’externe:
1. L’évaluation interne:
L’évaluation interne de l’audit interne peut être effectuée par les chefs de mission, les audités
et les services centraux de l’audit interne.
1.1 Les chefs de missions:
Les chefs de mission sont tenus de diriger les travaux des auditeurs afin de contrôler et
d’animer la progression de leurs taches (coordination), d’assurer leur qualité (expertise), et
d’assumer la responsabilité de l’interface avec les audités (relationnel), ils sont responsables
du succès de la mission vis-à-vis du service d’audit interne et vis-à-vis des audités. Dans le
cas ou’ l’équipe est constituée d’un binôme de pairs, la supervision peut se faire de façon
alternative, c'est à-dire l’un sur l’autre et vice versa.
En fait, des petites missions peuvent être confiées à un auditeur opérant en « solo »: il se fera
superviser par un auditeur expérimenté du service, en quelque sorte « un chef de mission à
temps partiel » apportant le recul nécessaire à l’orientation et à la critique des travaux ainsi
44
qu’à la synthèse. De même, le chef de mission aura l’intérêt à faire revoir ses propres travaux
par un de ses auditeurs.
Il convient de noter que même les audités et les services centraux de l’audit interne
contribuent à faire l’audit de l’audit interne:
1.2 Les audités:
Dans le cadre de la supervision, les audités ont la possibilité d’effectuer eux-mêmes un audit
réciproque sur les auditeurs internes tout comme on demande aux étudiants à la fin de l’année
de porter un jugement sur la qualité des cours.1.3Les services centraux de l’audit interne:
Les services centraux de l’audit interne sont tenus d’exercer des audits sur les services d’audit
décentralisés pour s’assurer que1 :
 Les normes prescrites sont bien respectées ;

 Qu’il n’y a pas d’écart entre le service central d’audit interne et les services
décentralisés ;
 La formation et le niveau professionnel des auditeurs sont bien ceux qui sont définis
par l’organisation;
 La fonction d’audit interne est bien acceptée par l’unité décentralisée et qu’elle y
travaille avec efficacité.
2. L’évaluation externe:
La norme 1300 prescrit que l’on doit élaborer un programme d’assurance et d’amélioration de
la qualité. Et la norme 1310 indique plus précisément qu’il faut procéder à une évaluation
externe de l’audit interne au moins une fois tous les cinq ans2. Cette évaluation externe
permet d’examiner si le Service d’audit interne a mis en place des dispositifs de contrôle
interne adéquats et suffisants pour bien maîtriser l’activité. Pour les réaliser la norme 1312
préconise un entretien avec le conseil sur la fréquence et les qualifications de l’évaluateur.
Ces évaluations peuvent s’exercer selon quatre modalités.
2.1 Le qualité assessment
S’opère par des équipes d’experts en vue d’apporter une opinion globale quant à la conformité
du service d’audit interne aux normes professionnelles. Cette opinion peut être accompagnée
par des recommandations permettant de renforcer le service d’audit interne.
45
2.2. La Peer review:
La peer review ou l’audit des pairs, il s’agit de faire appel à un service d’audit interne d’une
autre organisation comparable mais qui opère dans un secteur non concurrent afin de
permettre d’apporter un échange d’expérience et de faire le benchmarking qui constitue un
système de contrôle interactif1. Cette méthode est assez rarement mise en œuvre car elle
présuppose des conditions difficiles à réunir: activités non concurrentielles, esprit de
collaboration,
2.3. L’auto-évaluation avec validation externe :
C’est une solution intermédiaire entre l’évaluation interne et l’évaluation externe. Il s’agit de
comparer les deux évaluations et de choisir la plus appropriée ou bien les additionner en vue
de ressortir avec une opinion de plus en plus favorable quant à la conformité du service
d’audit interne aux normes professionnelles.
2.4. La certification:
Deux types de certification sont envisageables :
 La certification selon le référentiel professionnel de l’audit interne (les Normes);

 La certification ISO 9001-version 2000.
C’est pour répondre aux préoccupations fondamentales des instances dirigeantes dans ces
deux domaines et inciter du même coup au respect des normes professionnelles que l’IFACI a
formalisé sa politique de certification par la mise en place d’une structure ad hoc : IFACI
CERTIFICATION.
Cet organisme à but non lucratif, à la demande des Directeurs d’audit interne adhérents réalise
l’évaluation externe requise par la norme 1300, selon une approche à forte valeur ajoutée2.
Cet organisme est pourvu d’un comité de certification qui contrôle et garantit l’impartialité de
la démarche. Il offre à ceux qui font appel à lui la possibilité d’une certification simple ou
double: la certification de service et/ou la certification ISO 9001.
2.4.1 La certification de service: qui garantit la conformité des services rendus par le service
d’audit interne aux Normes professionnelles internationales.
46
L’IFACI Certification laisse le choix entre plusieurs options qui peuvent se combiner
 Un audit à blanc ou un diagnostic qui permet d’établir une feuille de route conduisant
à la certification;
 Un audit de certification.
2.4.2Et/ou la certification ISO 9001: qui garantit la conformité du système de management

par la qualité (SMQ) du service d’audit interne aux Normes ISO.
En effet, la certification IFACI est un engagement pour plus de sécurité, plus de transparence,
plus de performance, et plus de légitimité de l’audit interne. L’audit de l’audit interne rend
compatibles les impératifs de l’assurance et ceux du coût des procédures engagées. En même
temps, il fait de la mesure de la performance du système de contrôle interne.
Chapitre III : L’organisation et le positionnement de la

fonction d’audit interne
Introduction :
Section 1 : le rattachement de la fonction d’audit interne
Le rattachement de la fonction d'audit interne au plus haut niveau hiérarchique de l'entreprise
est la règle générale pour assurer, d’une part, son indépendance et son autonomie à l’égard de
la fonction auditée, et d’autre part, d’avoir une liberté de son opinion.
E. BARBIER affirme que « Le rattachement de la fonction d’audit interne peut paraître un

facteur déterminant pour le succès de sa mission. Il est logique et souhaitable d’apporter à
l’audit tout le poids que peut lui conférer un rattachement au niveau hiérarchique le plus élevé
: président ou directeur général. Cela contribue à assurer son indépendance vis-à-vis des
autres directions en même temps que son interdépendance avec elles, cela confirmera son
caractère pluridisciplinaire et cela donnera du poids à ses recommandations.
47
Par ailleurs, l’indépendance de l’audit interne est prévue par la norme d’audit n°1110 qui
stipule que le responsable de l'audit interne doit relever d'un niveau hiérarchique permettant
aux auditeurs internes d’exercer leurs responsabilités.
Selon la norme n°1110. A11: l’audit interne ne doit subir aucune ingérence lors de la
définition de son champ d’interventions, de la réalisation du travail et de la communication
des résultats.
La fonction d’audit interne saurait être conforme à cette norme que si elle est rattachée à la
direction générale ou une direction opérationnelle ou bien le conseil d’administration ou le
comité d’audit.
1. Le rattachement du service d’audit interne à la direction générale :
Ce type de rattachement permet d’avoir une proximité relationnelle entre la fonction

d’audit interne et la direction générale, ce qui va faciliter la tâche principale de l’audit interne
d’apporter une assistance au management, dialogué avec la direction générale et tous les
échelons hiérarchiques. De plus, il a été constaté que les attentes de la haute direction ont une
influence significative sur l’audit interne et que l’audit interne, en général, est en mesure de
répondre à la plupart de ses attentes.
L’inconvénient de ce rattachement réside dans le fait qu’il peut y avoir une collusion entre
l’audit interne et la direction générale au détriment de l’intérêt des actionnaires.
2. Le rattachement à une direction opérationnelle
Ce type de rattachement est le moins intéressant par rapport aux deux rattachements
précédents, il s’agit de placer le service d’audit interne sous l’autorité d’une direction
opérationnelle généralement la direction administrative et financière. Il est à noter que la ligne
hiérarchique fonctionnelle pour l'audit interne est la source ultime de son indépendance et son
autorité.
Il est important de noter également qu’un tel rattachement menace l’indépendance et

l’objectivité de l’audit interne même si la charte spécifie que l’audit interne intervient dans
tous les domaines. Par contre, ce rattachement présent un avantage d’un meilleur suivi
technique de la direction opérationnelle à laquelle est rattaché l’audit interne.
3. Le rattachement au conseil d’administration ou au comité d’audit :
48
Le service ou la direction de l’audit interne peut être hiérarchiquement rattaché au conseil
d’administration ou au comité d’audit. Ce comité est relié au conseil dont il a une mission de
coordination et contrôle au-dessus de la structure de l’audit interne constitué en son sein. Ce
type de rattachement permet de réduire l’asymétrie d’information pouvant exister ente l’agent
(dirigeant) et le principal (l’actionnaire) tout en assurant le conseil d’administration que les
informations émanant de la direction générale sont fiables.
En outre, dans certains cas, l’auditeur interne se sent inhibé d’être franc sur les faiblesses
significatives de la direction générale1, cela souligne l’importance de ce rattachement du fait
qu’il ouvre des lignes de communication directes entre les auditeurs internes et le conseil
d’administration ou le comité d’audit afin d’aborder avec liberté les risques significatifs
pouvant entraver l’atteinte des objectifs. En effet, ce rattachement est le meilleur moyen pour
garantir l’indépendance de la fonction d’audit interne par rapport au management de
l’organisation.
Remarque:
Le rattachement au conseil d’administration ou au comité d’audit n’exclut pas que l’audit

interne dialogue avec la direction générale et les échelons hiérarchiques.
Section 2 : le positionnement de la fonction d’audit interne

Dans cette section nous allons éclaircir et tracer les fonctions qui ont une relation avec l’audit
interne, cela pour éviter toute confusion entre elles.
On va donc préciser la position de l’audit interne par rapport à l’audit externe, le contrôle de
gestion et l’inspection.
a) L’audit interne et l’audit externe
Les deux fonctions sont nettement différenciées et la définition de l’audit externe est
universellement admise.
L’audit externe est une fonction indépendante de l’entreprise dont la mission est de
certifier l’exactitude des comptes, résultats et états financiers ; et plus précisément, si on
retient la définition des commissaires aux comptes : « certifier la régularité, la sincérité et
l’image fidèle des comptes et états financiers. »
49
Le tableau N°01 suivant nous montre les différences entre l’audit interne et l’audit
externe.
Tableau Nº01 : Tableau comparatif entre l’audit interne et l’audit externe
Audit interne Audit externe

Le statut de L’auditeur interne appartient au personnel L’auditeur externe
l’auditeur de l’entreprise. (cabinet international ou commissaire
aux comptes) est dans la situation
d’un prestataire de services
juridiquement indépendant
Les bénéficiaires L’auditeur interne travaille pour le L’auditeur externe certifie les
de l’audit bénéfice des responsables de l’entreprise comptes à l’intention de tous ceux qui
(managers, D.G., éventuellement comité en ont besoin (actionnaires,
d’audit). banquiers, autorités de tutelle, clients
et fournisseurs, etc.).
Les objectifs de L’objectif de l’audit interne est Son objectif est de certifier la
l’audit d’apprécier la bonne maîtrise des activités régularité, la sincérité, l’image fidèle,
de l’entreprise (dispositifs de contrôle des comptes, résultats et états
interne) et de recommander les actions financiers
pour les améliorer.
Le champ Le champ d’application de l’audit interne L’audit externe englobe tout ce qui
d’application de est vaste puisqu’il inclut non seulement concourt à la détermination des
l’audit toutes les fonctions de l’entreprise, mais résultats, à l’élaboration des états
également dans toutes leurs dimensions financiers dans toutes les fonctions de
l’entreprise.
La prévention de la Une fraude touchant, par exemple, à la L’audit externe est intéressé par toute
fraude confidentialité des dossiers du personnel, fraude, dès l’instant où elle est
concerne l’audit interne et non l’audit susceptible d’avoir une incidence sur
externe. les résultats.
L’indépendance de L’auditeur interne est assorti de L’indépendance de l’auditeur externe
l’auditeur restrictions liées au fait qu’il reste toujours est celle du titulaire d’une profession
un employé de l’entreprise. libérale, elle est juridique et statutaire.
La périodicité des L’auditeur interne qui exerce en L’auditeur externe quant à lui réalise
audits permanence dans son entreprise selon un sa mission de façon intermittente et à
calendrier de mission planifié en fonction des moments privilégiés pour la
des risques. certification des comptes (fin de
trimestre, fin d’année).
La méthode de Les auditeurs internes sont spécifiques et Les auditeurs externes réalisent leurs
l’auditeur originale. travaux selon des méthodes qui ont
fait leurs preuves, à base de
rapprochements, analyses et
inventaires.
50
b) L’audit interne et le contrôle de gestion
COHEN E.12 définit le contrôle de gestion comme : « le contrôle de gestion englobe

l’ensemble des dispositifs qui permettent à l’entreprise de s’assurer que les ressources qui lui
sont confiées sont mobilisées dans les conditions efficaces, compte tenu des orientations
stratégiques et des objectifs courants retenus par la direction. »
Entre ces deux fonctions (l’audit interne et le contrôle de gestion) il existe des ressemblances
et des différences:
 Les ressemblances
- Les deux fonctions distinctes sont récentes (relativement aux autres fonctions de
l’entreprise) et toujours en développement ;
- leur champ d’intervention englobe toutes les activités de l’entreprise ;
- les deux fonctions sont généralement rattachées au plus haut niveau hiérarchique de
l’entreprise ;
- les deux fonctions ne sont pas opérationnelles.
 Les différences
Les différences entre ces deux fonctions sont décrites dans le tableau N°02 suivant :
Tableau Nº02 : Tableau comparatif entre l’audit interne et le contrôle de gestion
Différences Audit interne Contrôle de gestion

Aux objectifs Les objectifs de l’audit interne sont -Signaler les erreurs de prévision
la maitrise des activités par un -S’intéresse plus à l’information
diagnostic des dispositifs de contrôle qu’aux Dans le deuxième cas, Les
interne missions de conseil sont généralement
réalisées à la demande d’un client.
Leur nature fait l’objet d’un accord
avec ce dernier. Elles comportent deux
intervenants :
- la personne ou le groupe qui fournit
les conseils (en l’occurrence l’auditeur
interne) ; - la personne ou le groupe
donné d’ordre auquel ils sont destinés
(le client).
L’auditeur interne ne doit pas
assumer aucune responsabilité du
management, il est là uniquement pour
réaliser sa mission du conseil.
systèmes et procédure
A la périodicité Dépendante des résultats de
En fonction du risque
51
l’entreprise.
-N’est pas planifié
Au champ S’intéresse à tous les domaines de S’intéresse aux résultats réels ou
d’application l’entreprise : la sécurité, la qualité prévisionnels
Méthode de travail S’appuie sur les informations des
Propre à l’auditeur opérationnels (prévision et réalisation)
et sont largement analytiques et
déductives.
Source : renard
c) L’audit interne et l’inspection
Les confusions sont ici nombreuses et les distinctions plus subtiles car comme l’auditeur
interne, l’inspecteur est membre à part entière du personnel de l’entreprise. Ces confusions
sont aggravées par la pratique et le vocabulaire : on trouve bien évidemment des inspecteurs
qui font de l’inspection mais on trouve également des « inspecteurs » qui, en fait, font de
l’audit interne, et on trouve aussi – last but not least – des inspecteurs qui font de l’inspection
et de l’audit interne.
Les différences entre l’audit interne et l’inspection sont illustrées dans le tableau N°03 suivant
Tableau Nº03 : Tableau comparatif entre l’audit interne et l’inspection
L’audit interne L’inspection

Régularité efficace Contrôle de respect des règles et leurs Contrôle le respect des règles sans
pertinences caractère suffisant les interpréter ni les remettre en
cause
Méthode et Remonte aux causes pour élaborer des S’en tient aux faits et identifie les
objectifs recommandations dont le but est actions nécessaires pour les réparer
d’éviter la réapparition du problème. et remettre en ordre.
évaluation Considère que le responsable –chef- Déterminer les responsabilités et
est toujours responsable et donc fait éventuellement sanctionner les
critique les systèmes et non les responsables. Évalue le
hommes : évalue le fonctionnement comportement des hommes,
des systèmes. parfois compétences et qualités.
Service/police Privilégie le conseil et donc la Privilégie le contrôle et donc
coopération avec les audités. l’indépendance des contrôleurs.
52
Sélection/sélectivit Répondre aux préoccupations du Investigation approfondies et
é management soucieux de renforcer sa contrôle très exhaustifs
maîtrise, sur mandat de la direction éventuellement sous sa propre
générale. initiative.
Section 3 : la structure organisationnelle de la fonction d’audit interne

La fonction d’audit interne est conditionnée par son organisation du fait qu’elle peut être centralisée
ou décentralisée. Pour cela, l’entreprise doit choisir l’organisation la plus appropriée tant à sa taille
qu’à la complexité de son activité.
1-L’organisation centralisée de l’audit interne :
Dans le cadre de cette organisation, la fonction d’audit interne peut être segmentée en fonction du
métier ou compétence ou en fonction du domaine ou filiale.
1.1. La segmentation du service d’audit interne par métier ou compétence :
Ce type de segmentation constitue un atout pour la fonction d’audit interne puisqu’il s’agit de
répartir les auditeurs internes selon leur professionnalisme, on peut citer des exemples pour
illustrer cette segmentation : des auditeurs informatiques, des auditeurs financiers et
comptables, des auditeurs qualité, des auditeurs marketing et ventes…
A ce titre, le service d’audit interne est composé généralement d’un responsable de l’audit
interne, de plusieurs chefs de mission (ou superviseurs) et d’auditeurs (assistants débutants et
confirmés).
1.2. La segmentation du service d’audit interne par domaine ou par filiale:
Ce type de segmentation consiste à répartir les auditeurs en fonction du domaine d’activité ou

de l’implantation géographique. Cette organisation est privilégiée par des groupes
multinationaux dont les filiales ont des activités différentes.
2-L’organisation décentralisée de la fonction d’audit interne :
L’audit décentralisé peut être appliqué au niveau des entreprises aussi bien nationales
qu’internationales mais avec un service d’audit interne central à la tête des services d’audit
décentralisé. L’audit décentralisé est généralement adopté lorsque la taille des filiales,
l’importance des activités et la complexité des processus l’exigent.
53
En fait, les pouvoirs et les responsabilités du service d’audit interne décentralisé sont définis
par le service d’audit interne central. D’une façon générale, le service d’audit interne de la
filiale a pour objectif de réaliser des missions d’audits opérationnels n’exigeant pas
l’intervention des auditeurs centraux. Il peut s’agir d’audits de régularité/ conformité aux lois
et aux règlements, tant internes qu’externes, ou d’audits d’efficacité des procédures mises en
place.
Les auditeurs internes décentralisés peuvent faire appel aux auditeurs internes centraux
afin de bénéficier de leur appui technique.
Le service d’audit interne central dans une organisation décentralisée a un double rôle :
 Un rôle de l’audit dans la mesure où il doit réaliser des missions d’audit

transversaux portant sur des thèmes spécifiques comme le désinvestissement, le
changement dans l’organisation ou des procédures2 ;
 Un rôle de management global de l’audit dans la mesure où il doit planifier les
travaux de l’audit décentralisé, les organiser, les coordonner et enfin les contrôler.
Il y’a lieu de noter que le service d’audit interne central a quatre missions à remplir:
 Une mission de définition des normes;

 Une mission de la politique et des moyens de la formation professionnelle ;
 Une mission d’Audit de l’audit;
 Une mission de réalisation des missions spécifiques.
2.1. Première mission: définition des normes
Le service central de l’audit interne est chargé de définir les normes de travail auxquelles
chaque auditeur doit adhérer afin de converger les rôles des auditeurs vers un objectif
commun.
On peut illustrer la définition des normes à travers des exemples : la méthodologie, le plan
d’audit, la structure des rapports, les valeurs d’éthique, etc. Ces normes sont inscrites dans la
charte de l’audit et dans le manuel de l’audit.
2.2. Seconde mission: définition de la politique et des moyens de la formation

professionnelle
54
Le service d’audit central veille à ce que le niveau des auditeurs soit homogène pour qu’il n’y
ait pas de divergence entre les niveaux des groupes. Pour cela, le service central de l’audit
définit les moyens nécessaires à la formation professionnelle et la politique en matière de la
formation professionnelle (séminaires recommandés, cycle de formation, etc.).Etant donné
que la norme professionnelle de l’audit interne 1210 stipule que1 les auditeurs internes
doivent posséder les connaissances, le savoir-faire et les autres compétences nécessaires à
l'exercice de leurs responsabilités individuelles, ainsi que l'auditeur interne doit posséder ou
acquérir collectivement les connaissances, le savoir-faire et les autres compétences
nécessaires à l'exercice de ses responsabilités, il est évident que la seconde mission s’inspire
de cette norme 1210.
2.3. La troisième mission: Audit de l’audit
Les services d’audit interne décentralisé doivent faire l’objet de l’audit par le service
d’audit interne central pour s’assurer que le système de contrôle interne au niveau des services
d’audit interne décentralisé est efficace et efficient. En outre, l’audit de l’audit permet de
s’assurer que les deux missions précédentes (définition des normes et la définition de la
politique et les moyens de formation professionnelle) sont respectées afin d’assurer un cadre
de travail cohérent, efficace, et répondant aux consignes et soucis de la direction générale du
groupe, ainsi qu’une politique de coordination.
La mission de l’audit de l’audit débouche sur l’élaboration d’un rapport d’audit destiné au
service d’audit décentralisé et comportant des recommandations susceptibles de renforcer
l’efficacité du service d’audit décentralisé.
Dans le but de créer des canaux de communication, les auditeurs pourraient utiliser l'intranet
de l'entreprise pour examiner des questions spécifiques avec les autres auditeurs2. C'est une
excellente façon d'acquérir et de partager l'expertise car l’intranet permet d’envoyer et
recevoir des informations, y compris des fichiers de données de succursales, ce qui permet
ainsi de conduire des examens sur place.
2.4. Quatrième mission: Réalisation des missions spécifiques (ad hoc):

A côté des missions précédentes, le service d’audit interne central réalise des missions
spécifiques ou ad hoc qui conviennent à des situations spécifiques, à des problèmes
particuliers et qui n’entrent pas dans le cadre des politiques et des procédures routinières telle
55
que le désinvestissement, le changement des procédures, des missions à caractère très
confidentiel, etc.
Remarque:
Certaines entreprises mettent en place un département hybride de l’audit interne, c'est-à-dire

simultanément centralisé et décentralisé, à titre d’exemple: l’entreprise SAP (c’est une
entreprise allemande qui conçoit et vend des logiciels,) ayant centralisé la direction et
parallèlement l’a décentralisé par région, c'est-à-dire avec des équipes en Allemagne, Etats-
Unis, Singapour et Japon.
Section 4 : les apports de la fonction d’audit interne sur la

performance de l’entreprise
La fonction d’audit interne donne à l’entreprise une assurance sur le degré de maitrise des risques, lui
apporte des conseils pour les améliorer dans le but de créer de la valeur
Ajouté.
1. Identification et maîtrise du risque de l’entreprise par l’audit interne

4.1. Définition du risque
La notion de risque implique la coexistence d’un aléa et d’un enjeu :
 Aléa : événement, phénomène, danger ou probabilité d’un événement qui peut

affecter
Notre environnement.
 Enjeu : personne, bien, équipement, environnement susceptibles de subir les

Conséquences de l’événement.
Ce concept peut être appliqué au domaine des entreprises où l’aléa par exemple consiste
dans la difficulté de prévoir quelle sera l’évolution du marché et des besoins des clients,
quelles sont les nouvelles innovations techniques ou matériels. Quant à l’enjeu, celui-là est la
manière d’arriver au gain espéré ou d’éviter la perte soit par l’investissement, par le maintien
d’une activité, …
« La notion du risque est inhérente à la vie des organisations. En conséquence, ces

dernières ont cherché à maîtriser la part d’incertitude et à pallier par des contrôles et
procédures, notamment afin de protéger le patrimoine de l’entreprise et atteindre les quatre
objectifs permanents d’une entreprise : économie, efficacité, efficience et sécurité. ».
Les risques peuvent être classés selon trois niveaux à savoir :

56
Niveau 1 : Risques élevés (actions prioritaires).
Niveau 2 : Risques moyens (actions sont envisagées).
Niveau 3 : Risques faibles (situation acceptable).
Le risque est généralement lié à trois concepts qui sont : le facteur de risque, la
Criticité et la vulnérabilité.
- Le facteur de risque : c’est l’élément qui peut mener à l’apparition du risque ;
- la criticité : c’est la combinaison de la gravité et de la probabilité d’un risque ;
- la vulnérabilité : c’est les pertes dues à l’accomplissement d'un événement aléatoire frappant
une ressource de l’entreprise.
4.2. Gestion et maîtrise des risques
Toute activité économique est porteuse de risques qui peuvent mettre en péril l’entreprise, son
fonctionnement, sa rentabilité, son développement ou sa pérennité. Devant cette présence
continue de risques, le rôle du chef d’entreprise est d’identifier les risques encourus par son
entreprise, d’évaluer leurs conséquences ainsi que leur gravité, et de mettre en œuvre des
actions visant à les maitriser du mieux possible.
Le processus de la gestion des Risques se décompose en quatre grandes étapes :
 Etapes n°1 : L’identification et la caractérisation des risques.

 Etape n°2 : L’évaluation des risques.
 Etape n°3 : Le traitement des risques.
 Etape n°4 : Le suivi et le contrôle des risques.
4.2.1. L’identification et la caractérisation des risques
Le préalable à toute démarche de gestion des risques consiste à répertorier, de manière
La plus exhaustive possible, tous les événements générateurs de risques.
Il en résulte alors, une liste de risques possibles, qu’il convient ensuite de classifier
Selon différentes typologies de causes (techniques, humaines, réglementaires,), de façon à

définir par la suite des actions de maîtrise adaptées à chaque risque.
4.2.2. L’évaluation des risques
57
Cette seconde étape consiste :
 A évaluer d’une part dans la mesure du possible, la probabilité d’apparition de chaque

risque recensé.
 A estimer d’autre part la gravité des conséquences directes et indirectes de ce risque
sur l’entreprise.
Une fois les risques évalués, il convient ensuite de les hiérarchiser, de manière à distinguer les
risques acceptables des risques non acceptables pour l’entreprise. Le but de cette
hiérarchisation est d’apprécier l’impact de chacun des risques détectés et de déterminer
globalement le niveau d’exposition aux risques de l’entreprise.
Ainsi, grâce à cette quantification, le chef d’entreprise pourra se forcer sur les risques
prépondérants et définir les actions à mener en priorité pour les maitriser.
4.2.3. Le traitement des risques
La gestion des risques consiste également à les traiter, c’est-à-dire définir et mettre en œuvre
les dispositions appropriées pour les ramener à un niveau acceptable et les rendre ainsi,
- Plus supportables pour l’entreprise. Il existe plusieurs techniques de gestions des

risques qui
Peuvent être mises en place et parmi ces techniques on a :
- L’évitement : là le choix consiste à savoir est-ce-que l’entreprise peut éliminer un

service ou une activité qu’elle considère trop risqué ?
- La prévention ou la modification : c’est de prendre des mesures pour réduire les
probabilités qu’une menace ne survienne. La question qu’il faut se poser est :
l’entreprise pourrait-elle modifier l’activité de manière à contenir dans les limites de
l’acceptable un Danger donné et les dommages éventuels pouvant en résulter?
- L’atténuation : quelles mesures mettre en place pour atténuer l’incidence des menaces
qui pourraient se produire?
- La conservation : certains risques sont inhérents aux activités de l’entreprise. Pour
cela cette dernière peut accepter ou conserver une partie ou la totalité d’un risque et
de ses conséquences.
- Le transfert (partage) : l’entreprise peut décider de transférer un risque à un de ses
tiers, comme par exemple mettre le transport d’une marchandise sous la
responsabilité du fournisseur pour éviter tous les risques liés à la transportation.
58
Après l’examen de toutes les options possibles et de tous les risques, l’organisation
détermine à partir de ce moment-là quelles techniques de gestion du risque offrent le meilleur
rapport efficacité/abordable. Pour cela, l’entreprise doit mettre en œuvre un plan de gestion
des risques et déterminer en termes réels et pratiques la façon dont elle s’y prend pour que
l’option choisie produise des résultats probants.
4.2.4. Le suivi et le contrôle des risques
Au cours du temps, la liste des risques potentiels doit être réajustée. Certains risques
peuvent disparaitre, d’autres apparaître ou d’autres encore, considérés initialement comme
faibles, peuvent devenir inacceptables pour l’entreprise. C’est pourquoi il est important de
procéder périodiquement au suivi et au contrôle des risques encourus.
Ainsi, l’objet de cette quatrième étape est de mettre à jour la liste initiale des risques
identifiés, d’affiner les caractéristiques des risques déjà connus, de contrôler l’application des
actions de maîtrise, d’apprécier leur efficacité et de surveiller le déclenchement des
événements redoutés et leurs conséquences.
4.3. Le rôle de l’audit interne dans la maîtrise des risques
Depuis quelques années, l’importance de la gestion du risque pour un gouvernement

d’entreprise efficace est de plus en plus largement reconnue. Les organisations doivent
impérativement identifier tous les risques sociaux, déontologiques, environnementaux,
financiers et opérationnels auxquels elles sont exposées et expliquer comment elles les
maintiennent à un niveau acceptable. Dans le même temps, l’utilisation de référentiels de
gestion intégrée des risques de l’entreprise s’est répandue, car les organisations comprennent
que ces cadres sont plus efficaces que les approches moins coordonnées.
L’audit interne est une activité indépendante qui apporte des conseils et une assurance
objectifs. Concernant le management des risques, son principal rôle consiste à donner au
conseil, l’assurance objective que la gestion des risques est efficace. Des travaux de recherche
ont montré que les membres du conseil et les auditeurs internes s’accordent à dire que les
deux activités d’audit interne les plus porteuses de valeur ajoutée pour les organisations sont
les suivantes : apporter l’assurance objective que les principaux risques sont bien gérés et
59
apporter l’assurance que le cadre de la gestion des risques et du contrôle Interne fonctionnent
correctement.
L’IIA47 précise que les organisations doivent bien comprendre que la direction reste
responsable de la gestion des risques. Le travail des auditeurs internes consiste à donner des
conseils et à contester ou soutenir les décisions de la direction concernant le risque, mais en
aucun cas les auditeurs ne prennent ces décisions eux-mêmes. La nature des responsabilités de
l’audit interne doit être consignée dans la charte d’audit et avalisée par le comité d’audit.
2. L’audit interne comme outil d’aide à la prise de décision
2.1. Définition de la décision

La décision est une activité qui consiste à délibérer en vue de choisir des moyens
adéquats pour atteindre des buts préalablement définis et qui aboutit à une action.
Selon BELLUT Serge la décision : « c’est choisir l’action à entreprendre, c'est-à-dire choisir
une action parmi toutes celles qui sont possibles. ».
« Une décision est considérée comme le choix réalisé un moment donné dans un contexte
précis, en tenant compte des contraintes et des objectifs à atteindre. ».
2.2. Les étapes de la décision
Une prise de décision passe par différentes étapes que nous essayerons de résumer en Cinq
étapes principales à savoir : identification des problèmes, recherche des solutions, choix d’une
ou plusieurs solutions, mise en œuvre de la solution et enfin le contrôle.
2.2.1. Identification des problèmes
C’est la phase où on fait appel aux capacités de compréhension pour bien comprendre les
problèmes auxquels nous devons faire face ; ce qui nous amène à faire une analyse détaillée
de la situation.
2.2.2. Recherche des solutions

Cette phase consiste à faire une évaluation des risques et les faire comparer aux moyens
dont dispose l’entreprise pour faire un classement des solutions possibles.
2.2.3. Choix d’une ou plusieurs solutions

60
C’est la phase où les compétences du décideur jouent un grand rôle pour un choix décisif
puisque c’est l’étape où on met en place une décision.
2.2.4. Mise en œuvre de la solution

C’est le moment où on passe l’ordre aux exécuteurs et leur donner tous les moyens
nécessaires pour la réalisation de la mission.
2.2.5. Contrôle ou phase de suivi

Après la prise d’une décision et le passage de l’ordre d’exécution, il y a lieu de suivre le
degré d’exécution de l’ordre et d’avancement des travaux pour faire une comparaison des
résultats par rapport aux provisions.
2.3. Le rôle de l’audit interne dans la prise de décision
Des milliers de décisions sont prises chaque jour dans les entreprises, chacune d’entre elles se
situe à différents niveaux hiérarchiques, en vue d’atteindre des objectifs déterminés.
Compte tenu de la complexification et de l’instabilité de l’environnement de l’entreprise, les

décideurs sont obligés de collecter une multitude d’informations.
Les systèmes d'information produisent, entre autres, des données opérationnelles, financières
ou encore liées au respect des obligations légales et réglementaires, qui permettent de gérer et
contrôler l'activité. Ces systèmes traitant non seulement les données produit est par la
direction mais également celles qui sont liées à son environnement externe, sont nécessaires à
la prise de décisions pertinentes.
A cet effet, l’auditeur interne joue un rôle principal dans l’entreprise dans la mesure où il met
à la disposition de l’équipe dirigeante les informations nécessaires à la prise de décision
pertinentes, il permet également aux responsables et aux dirigeants de cette entreprise de
s’assurer de la qualité et de la fiabilité des informations fournies. Dans ce cas-là, l’auditeur
interne leur donne une assurance sur l’application de leurs décisions.
C’est donc dans ce sens, que l’audit interne aide les responsables d’une entreprise à la prise
de décision en mettant à leur disposition des informations fiables et crédibles.
61
Partie II : La fonction du contrôle interne
Chapitre1 : Les concepts fondamentaux du contrôle interne

Le contrôle interne est une notion très importante pour le bon fonctionnement des
entreprises. Elle a pour but ultime de maitriser l’ensemble des processus mis en œuvre par
l’entreprise pour réaliser des objectifs.
Au niveau de ce chapitre nous allons présenter dans un premier lieu généralité sur contrôle
interne, puis dans le deuxième lieu les principes, ensuite les composantes et enfin les acteurs
et les limites du contrôle interne.
62
Section 1 : généralité sur le contrôle interne
Avant de parler des caractéristiques et du rôle de contrôle interne, il est indispensable pour
nous de définir ce concept.
1. Définitions
Nous retenons dans ce cadre, quatre définitions formulées respectivement par le système
comptable des entreprises, l’A I C P A, l’ordre des Experts comptables français,
l’International Auditing Assurance Standard Board (IAASB).
1.1 Système comptable des entreprises en Tunisie :
« Le contrôle interne est définit, globalement, comme étant un processus mis en œuvre par la
direction, la hiérarchie, le personnel d’une entreprise, et destiné à fournir une assurance
raisonnable quant à la réalisation des objectifs ci-dessus énoncés.
 L’environnement de contrôle ;
 L’évaluation et la maitrise des risques ;
 Les activités de contrôle ;
 L’information et la communication ;
 Le pilotage. »
1.2 American Institute of Certified Public accountants (AICPA) (1949) :
« Le contrôle interne est formé de plans d’organisation et de toutes les méthodes et procédures
adoptés l’intérieur d’une entreprise pour protéger ses actifs, contrôler l’exactitude des
informations fournies par la comptabilité, accroitre le rendement et assurer l’application des
instructions de la direction. »
1.3 Ordre des Expert Comptables Français (1977) :
Le contrôle interne est l’ensemble des sécurités contribuant à la maitrise de l’entreprise. Il a

pour but d’assurer la protection, la sauvegarde du patrimoine Et la qualité de l’information,
l’application des instruments de la direction et favoriser l’amélioration des performances, Ile
se manifeste par l’organisation, les méthodes et les procédures de chacune des activités de
l’entreprise pour maintenir la pérennité de celle-ci. »
1.4 International Auditing Assurance Standard Board (IAASB):
63
« Le contrôle interne est un processus conçu, mis en place est supervisé par les personnes
constituant le gouvernement d’entreprise, la direction et autre personnel, pour fournir une
assurance raisonnable quant à la réalisation des objectifs d’une entité ce qui concerne la
fiabilité de l’information financière, l’efficacité et l’efficience des opérations, ainsi que leur
conformité avec les textes législatifs et réglementaires applicable. »
2. Modèle COSO
Le COSO constitue un cadre de référence conceptuelle du système de contrôle interne.

C’est une norme internationale qui repose sur des principes nouveaux en matière de contrôle
interne. Le COSO a permis aux entreprise d’avoir une démarche structurelle permettant
d’élaborer leur propre système de contrôle interne selon leurs activités.
2.1 l’historique du modèle COSO

 A l’origine, en 1985, cinq associations professionnelles aux États-Unis, à savoir the
(AAA), The American Institute of certified public Accountants (AICPA), Financial
Executives International (FEI), (IIA), The National Associations of (IMA) se sont
alliées pour établir une commission Nationale appelée « Treadway Commission »
 Cette commission, indépendante de chacun des organisations qui la composent, se

consacre aux fraudes financières.
 Cette commission comprenant des représentants de l’industrie, de la comptabilité
nationale, des sociétés de placement en immobilier et de la bourse de New York, a
mené une étude sur les facteurs pouvant inciter à fournir des informations financières
frauduleuses et a formulé des recommandations pour les sociétés anonymes et leurs
auditeurs indépendants ou pour la Securities and Echange Commission (SEC) et
d’autres régulateurs.
 Dans le même temps, de nombreux scandales financiers se succèdent aux Etats-Unis et
soulèvent de sérieuses interrogations quant au système comptable, aussi bien au
niveau des normes actuelles que de leur mise en œuvre et leur contrôle.
COSO établit en 1992 une définition standard du contrôle interne et crée un cadre pour évaluer
son efficacité. Par extension ce standard s’appelle aussi COSO.
64
 En 2002, le congrès américain, en réponse aux scandales financiers et comptables (Enron,
Worldcom,…), promulgue La loi Sarbanes-Oxley (the sarbanes-Oxley Act ou SOX). Cette loi
oblige les sociétés faisant appel à l’épargne publique à évaluer leur contrôle interne et à en
publier leur SOX act a favorisé l’adoption du COSO comme référentiel.
 En France, la loi de sécurité financière (dite loi LDF) promulguée peu après en 2003, a
également contribué à sa diffusion.
 En 2004, la commission élargit le périmètre de ses réflexions et élabore un nouveau
référentiel COSO 2 qui est axé davantage sur le processus de management des risques
en entreprise (notion d’opportunité, appétence au risque, objectifs stratégiques,
élargissement du périmètre aux filiales,…).
 En 2013, la commission met à jour le 1er référentiel COSO l axé sur le contrôle
interne afin d’adapter le référentiel aux évolutions de l’environnement et de
l’entreprise : nouveaux risques émergents comme la cybercriminalité, le rôle de la
technologie, les problématiques d’externalisation, les nouveaux enjeux de la
gouvernance,…
 1992  Référentiel du contrôle interne  COSO I

 2004  Référentiel du management du risque COSO II
 2013 Référentiel du contrôle interne (actualisation du référentiel de 1992)
 COSOIII
2.2 Définition de contrôle interne selon COSO I :
« Le contrôle interne est un processus mis en œuvre par le Conseil d’administration, les
dirigeant et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant
à la réalisation des objectifs suivants :
- La réalisation et l’optimisation des opérations,

- La fiabilité des informations financières
- La conformité aux lois et aux réglementations en vigueur. »
Ainsi le contrôle interne n’offre pas de garantie absolue car il ne permet pas de réaliser
complètement les objectifs fixés par les responsables d’une organisation, mais fournit
uniquement « une assurance raisonnable « quant à l’atteint de ces objectifs.
 L’objectifs et périmètre du contrôle interne selon COSO

65
Le contrôle interne poursuit un objectif global, la maitrise par un organisme de ses activités. Il
est explicité ci-dessous via la méthodologie COSO.
 La pyramide du COSO
COSO
COSO 2
La pyramide du COSO repose sur un socle qui est : l’environnement de contrôle.
L’environnement de contrôle :
Constitue le milieu dans lequel les personnes accomplissent leurs tâches et assument
leurs responsabilités en matière de contrôle. Il sert de base pour les autres éléments du
contrôle interne. Dans cet environnement, les dirigeants évaluent les risques susceptibles de
mettre en cause la réalisation des objectifs spécifiques. Les activités de contrôle sont mises en
place pour permettre à la direction de s’assurer que ses directives visant à traiter ces risques
ont été exécutées. Entre temps, les informations pertinentes sont recueillies et communiquées
à l’ensemble de l’organisation.
Le processus complet fait l’objet d’un pilotage et de modifications le cas échéant.
 Pour répondre aux 3 objectifs du contrôle interne.

66
L’intégrité et éthique - Culture de l’entreprise, état d’esprit des dirigeants
code de
conduite.
- Incitations : pressions pour atteindre des objectifs
irréalisables, à court terme, formules de rémunération
basée fortement sur les performances …
- Tentations : contrôles inexistants et inefficaces
(mauvaise séparation des taches par ex), forte
décentralisation des responsabilités…
Les compétences - le niveau de compétences et de connaissance requis,
- critères de recrutement,
- formation et évaluation objective des performances,
- compétences Vs cout,
Conseil d’administration S’assurer du bon fonctionnement du système de contrôle
67
et comité d’audit interne ;
- compétences appropriés,
- administrateurs indépendants…
Philosophie et style de Niveau des risques accepté par les dirigeants,
management des Modèle de gestion adopté (conventionnel, informel),
dirigeants Niveau de délégation ou de centralisation des pouvoirs et les
outils de contrôle mis en place.
Structure de l’entreprise - Organigramme détaillé.
- Descriptifs des activités, fiches de postes et de
Délégation de pouvoirs et descriptifs de l’organisation (hiérarchie pyramidale,
domaine de structure matricielle…)
responsabilité - Système clair de délégation des pouvoirs et des
responsabilités.
- Définition des périmètres et les limites de prise de
décisions, et de remontée d’information.
- - Respect du principe de séparation des taches
(autorisation, engagement et règlement) doit être
respecté.
Politique en matière de - Traduire les exigences en matière d’intégrité, d’éthique

ressources humaines et de compétences
- Doit englobé : le recrutement, la gestion des carrières,
la formation, les évaluations individuelles, les
promotions et rémunération, …
Les différences et leurs - Tenir compte des différences de cultures et des
conséquences environnements dans les cas de sociétés à répartition
géographique importante (société mère et filiales
installées dans différents pays par ex).
L’évaluation des risques :
- Identification et l’évaluation des facteurs susceptibles d’affecter la réalisation des

objectifs.
- Identifier les risques par procès critique liés aux objectifs de l’entreprise,
- Facteurs Interne / externe
- Organisation, techniques, réglementaire, …
- Evaluer les risques : Son importance, Sa probabilité
Elaboration de la cartographie des risques : permettre une vision synthétique des

risques pris par l’entreprise sur ses métiers
68
Les activités de contrôle :
L’application des normes et procédures destinées à assurer l’exécution des directives

émises par le management en vue de maitriser les risques.
Couvrent :
- Le domaine opérationnel : réalisation et optimisation des opérations,

- La fiabilité de l’information comptable et financière,
- Le respect des règlements et lois en vigueur.
L’information et communication :
L’information pertinente doit être identifiée, recueillie et diffusée dans les meilleures
conditions de forme et de délai :
- Production de rapports de performance répondant aux critères définis par l'entreprise,

- Alignement des systèmes d'information et de communication avec la stratégie de
l'entreprise,
- Engagement de l'entreprise pour développer, tester et superviser les systèmes
d'informations,
Plan de secours et plan de continuité informatique
Le pilotage :
- Évaluation périodique des contrôles internes,

- Mise en place de recommandations pour amélioration,
- Fonction d'audit interne structurée pour superviser les activités de contrôle.
 L’intérêt de contrôle interne
Le contrôle interne permet de maitriser les dysfonctionnements, l’évolution des risques et

l’efficience des contrôles
 Les caractéristiques du contrôle interne
Dans tous les cas, le contrôle interne se caractérise par l’existence de :
- De procédures au niveau des opérations, assurant l’examen de leur validité, le

recensement et le contrôle de leur exécution.
69
- Des dispositions générales portant sur la séparation des taches, les conditions d’accès
aux biens et ressources et la supervision des opérations.
Le contrôle interne a une action à la fois préventive et prévisionnelle :
- Prévention des défaillances du système interne de sécurité ou de confidentialité des

opérations.
- Prévision des événements et des conduites à tenir par l’organisation de rôle et des
missions, la fixation de règles, de directives et de procédures.
3. Les objectifs du contrôle interne
la fiabilité et
le respect des l'intégrité des
lois, réglement et informations
contrat financières et
opérationnelles
l'efficacité et
La protection du l'efficience
patrimoine des
les objectifs opérations
du Controle
interne
La protection du patrimoine :
Les premiers énoncés de la règle parlaient de « la sécurité des actifs ». En effet, un bon
système de contrôle interne doit viser à préserver le patrimoine de l’entreprise. Mais il faut
étendre la notion et comprendre par là non seulement les actifs immobilisés de toute nature,
les stocks, les actifs immatériels, mais également deux autres éléments non moins essentiels :
 Les hommes, qui constituent l’élément le plus précieux du patrimoine de l’entreprise ;

et on retrouve ici la notion de risque, au sens le plus large du terme : sécurité, risques
social.
70
 L’image de l’entreprise qui peut se trouver détruite par un incident fortuit dû à une
mauvaise maitrise des opérations (cf. l’accident, connus de tous, de l’Amoco Cadiz ou
de l’Exxon Valdez qui ont nui gravement aux sociétés et concernées).
En fin et pour être complet, on peut ajouter dans la liste des actifs qui doivent être
valablement protégés par le système de contrôle interne, la technologie (aussi bien technique
que de gestion) ainsi que les informations confidentielles de l’entreprise.
La fiabilité et l’intégrité des informations financières et opérationnelles :
L’image de l’entreprise se reflète dans les informations qu’elle donne à l’extérieure et

qui concernent ses activités et ses performances. Il est nécessaire que tout soit en place pour
que « la machine à fabriquer des informations » fonctionne sans erreur et sans omission, et ce
aussi bien dans les secteurs techniques et commerciaux que dans le domaine financier.
Et plus précisément, ces contrôles internes doivent permettre à la chaine des informations
d’être :
 Fiables et vérifiables..
 Exhaustives
 Pertinentes
 Disponibles
Le respect des lois, règlements et contrats :
Cela englobe naturellement les dispositions législatives et réglementaires, mais elles ne

se limitent pas aux lois, règlements et contrats (il peut y avoir des dispositions individuelles
ou conjoncturelles). Or , les dispositifs de contrôle interne doivent éviter que les audits de
conformité ne relèvent des failles ou des erreurs, ou des insuffisances dues à l’absence de
respect des instructions. Les causes premières de ce phénomène peuvent être diverses :
mauvaise communication, défaut de supervision, confusion des taches, etc. Dans tous les cas
les cas la qualité du contrôle interne est en cause.
Cet aspect contraignant du contrôle interne, qui s’impose de respecter toutes les règles tant
internes qu’externes, se retrouvera dans l’analyse des dispositifs.
L’efficacité et l’efficience des opérations
71
C’est le quatrième objectif permanent du contrôle interne, dont la prise en compte est
appréciée dans les audits d’efficacité. Est-ce que les moyens dont dispose l’entreprise sont
utilisés de façon optimale ? A-t-elle des moyens de sa politique ? Cet impératif dans le sens de
la plus grande efficacité est un élément important que le contrôle interne doive prendre en
compte pour permettre aux activités de l’entreprise de croitre et de prospérer.
 La responsabilité
La direction a la responsabilité de sensibiliser les cadres à l’importance d’une saine

gestion des affaires et des biens de l’entreprise.
La répartition des tâches est d’une importance capitale pour le contrôle interne :
Plus l’entreprise ne grossit, plus les responsabilités et les autorisations seront attribuées à des
personnes différentes pour éviter les influences et les fonctions incompatibles.
Lorsqu’une personne occupe une nouvelle fonction, la direction doit s’assure de lui
communiquer les méthodes de travail inhérentes à cette fonction : une bonne compréhension
assurera l’efficacité du processus, la fiabilité de l’information et la valorisation de la tâche.
 Le rôle de contrôle interne
Le contrôle interne a un triple rôle :
- Contrôle et transmission de l’information : s’assurer que les décisions prises par la

direction sont correctement appliquées.
- Contrôler la qualité du produit/service : garantir un niveau minimum de qualité à la
prestation effectuée ou au bien fabriqué par l’entreprise
- Contrôler le fonctionnement des processus de l’entreprise : déceler les principes
anomalies de fonctionnement et prévoir des procédures de résolution des problèmes.
 Les aspects comptables du contrôle interne
 le contrôle interne garantit la qualité de l’information produite par l’entreprise, il
s’agit, entre autre, des documents financiers.
 Le contrôle interne doit entrainer l’application des politiques et décisions de la
direction, il y a là une condition essentielle à la qualité du travail comptable.
 Enfin, le contrôle interne permet la protection du patrimoine de l’entreprise, ce qui
contribue indirectement à assurer la régularité et la sincérité des comptes.
 Les aspects administratifs du contrôle interne
72
Les aspects administratifs du contrôle interne (c’est-à-dire relatifs à l’administration de
l’entreprise) comprennent l’ensemble des procédures qui visent à promouvoir l’efficacité de la
gestion.
Le contrôle interne comprend << le plan d’organisation de l’ensemble des méthodes et des
procédures mises en place dans une entreprise pour promouvoir l’efficacité de l’exploitation
et l’exécution de la politique définitive par la direction>>.
Section 2 : les principes, les types et les niveaux du contrôle interne
1. Principes généraux du contrôle interne
Le contrôle interne repose sur certaines règles de conduite ou de préceptes qui ont été
jugé important à citer pour l’entreprise et dans le respect lui conférera une qualité
satisfaisante.
Le contrôle interne doit respecter des procédures bien spécifiques afin d’atteindre les
objectifs fixés. Il s’agit notamment de la comparaison des données internes avec des sources
externes d’information (le relevé de facture et les comptes d’un des fournisseurs), de la tenue
régulière d’une comptabilité respectant les règles juridiques et comptables, de l’établissement
et l’approbation des états de rapprochement bancaire, le contrôle des pièces comptables
justificatives, l’inventaire physique des immobilisations et des stocks…
Le contrôle interne est un document écrit, et informatisé qui est transmis à la direction. Il est
mis à disposition de toute personne qui exprime le besoin de le consulter et qui en justifie de
ce besoin. Le vocabulaire utilisait dans le rapport sur le contrôle interne doit être simple,
claire et accessible à toute personne.
Le contrôle interne doit faire l’objet régulièrement d’une mise à jour si l’entreprise évolue
constamment.
Cependant pour évaluer un « bon système » de contrôle interne en comptabilité, il convient

de s’appuyer sur des principes tels que :
73
organistaion
l'intégration
et l'idépendance
d'autocontrole
principes
généraux
du
controle information
harmonie interne et qualité
du personnel
l'universalité permanence
 Le principe d’organisation et séparation de fonction :
Pour que le contrôle interne soit satisfaisant, il est nécessaire que l’entreprise possède certaine
caractéristique ; l’organisation doit être :
- Adaptable
- Adapté et adaptable
- Vérifiable
- Formalisée
Notons par la suite qu’elle doit comporter une séparation convenable des fonctions.
L’organisation doit être établie sous la responsabilité du chef de l’entreprise. Cette

responsabilité consiste à fixer les objectifs, définir les responsabilités des hommes
(organigramme). Déterminer le choix et l’étendue des moyens à mettre en œuvre. La réglé de
séparation des fonctions a pour objectif d’éviter que l’exercice d’une activité de l’entreprise,
un même agent cumule :
- Les fonctions de décisions (ou opérationnelles)

- Les fonctions de détention matérielle des valeurs et des biens
- Les fonctions d’enregistrement (saisie et traitement de l’information)
- La fonction de contrôle
74
Il est clair qu’un tel cumul favorise les erreurs, les négligences, les fraudes et leur
dissimulation.
 Le principe d’indépendance
Les objectifs du contrôle interne doivent être indépendamment des méthodes, procédés et
moyens de l’entreprise.
Fiabilité de Les
Sauvegarde du
patrimoine l’information moyens
financière
Les objectifs
Application des Amélioration des Les

instructions performances méthodes
 Le principe d’information et qualité du personnel
Les informations doivent être objectives, pertinentes, utiles, vérifiables et communicables.
Tout système de contrôle interne est, sans personnel de qualité, voué à l’échec. La qualité du
personnel comprend la compétence et l’honnêteté ; cependant la frangibilité du facteur
humain rend toujours nécessaires des bonnes procédures du contrôle interne.
 Le principe de permanence
La mise en place de l’organisation de l’entreprise et son système de régulation (contrôle

interne) suppose une certaine pérennité de ses systèmes. Ils se évident que cette pérennité
repose nécessairement sur celle de l’exploitation.
 Le principe d’université
Ce principe signifie que le contrôle interne s’applique à toutes les personnes dans l’entreprise
en tout temps et en tout lieu. Autrement dit personne n’est exclu du contrôle par quelle
considérations que ce soient : il n’y a ni privilège ni domaines réservés, ni établissement mis
en dehors du contrôle interne.
75
Les procédures s’appliquent à toutes les personnes (pas de privilège)
Contrôle
Les procédures s’appliquent dans tous les domaines
Interne
Les procédures s’appliquent dans tous les établissements
 Le principe d’harmonie
On entend par ce principe l’adéquation du contrôle interne aux caractéristiques de l’entreprise

et de son environnement.
Dimension, Moyen de l’entreprise
Contrôle interne adapté

efficience
Environnement de l’entreprise
 Le principe d’intégration et d’autocontrôle
Ce principe stipule que les procédures mises en place doivent permettre le fonctionnement
d’un système d’autocontrôle mis en œuvre par des recoupements, des contrôles réciproques
ou des moyens techniques appropriés.
Nous pouvons donc considérer le contrôle interne comme un dispositif global qui renforce et
continue, au même temps, un système de management de l’entreprise.
2. Les types de contrôle interne
Selon K H Spencer Pickett, les principaux contrôles revêtent quatre formes qui se représentent
comme suit : directif, préventif, défectif, correctif.
2.1 Le contrôle directif:
76
Ce type de contrôle permet de s’assurer que la gestion de l’entreprise est bonne et qu’elle va
conduire à la réalisation des objectifs. Ce contrôle englobe des mécanismes positifs qui
motivent et orientent le personnel de l’entreprise pour faire de bons progrès, à titre d’exemple
des formations de sensibilisation du personnel.
2.2 Le contrôle préventif:

Le contrôle préventif est un contrôle préalable qui détecte les problèmes avant qu’ils
surviennent tout en s’appuyant sur un environnement de contrôle favorable (un personnel
compétent, la séparation des fonctions, des règles d’éthique,).
2.3 Le contrôle défectif:
Ce contrôle est conçu pour relever les erreurs qui n’ont pas été empêchées par le contrôle
préventif via des mécanismes tels que :
 Le rapprochement bancaire;
 L’examen des rapports de paie;
 La comparaison des transactions sur les rapports aux documents source;
 La surveillance des dépenses réelles par rapport au budget.
2.4 Le contrôle correctif:
Cette catégorie de contrôle consiste à identifier des mesures de rectification pour faire face
aux problèmes déjà identifiés. En d’autres termes, il s’agit de corriger les erreurs découvertes
par les contrôles défectifs et de modifier le déroulement opérationnel afin de réduire le
nombre d'occurrences futures d'un problème et l’impact de la menace, on cite à titre
d’exemple le rapport d’audit interne.
3. Les niveaux du système de contrôle interne
L’efficacité du contrôle interne est tributaire de la manière avec laquelle les opérationnels, à
tous niveaux, exécutent leur travail avec conscience, implication, sens de la qualité et de
l’intérêt de l’organisation, éthique et discipline ainsi que de la qualité des procédures et les
méthodes mises à la disposition de l’entreprise.
Pour mieux assimiler le système de contrôle interne, il est nécessaire de le structurer selon
trois niveaux :
 Niveau 1 : le contrôle du premier niveau se manifeste par l’organisation, les méthodes

et les procédures. Ce premier niveau constitue le référentiel sur lequel va s’appuyer
77
l’auditeur interne afin de faciliter la détection des risques d’erreur ou de fraude, ce qui
permet également de découvrir et de corriger promptement les situations anormales.
Le contrôle du premier niveau est réalisé par les membres du personnel car ils sont bien
placés pour identifier au cours de leurs activités quotidiennes des problèmes qui appellent
des réponses qui sont de l’ordre du contrôle interne.
 Niveau 2 : le contrôle du deuxième niveau est effectué par les responsables aux
échelons élevés, c'est-à-dire par ceux qui n’ayant pas exercé eux-mêmes les
opérations dans le but de renforcer la transparence. A cet effet, chaque responsable a
pour mission dans le cadre de ses responsabilités de management d’effectuer des
contrôles réguliers qui doivent être formalisés pour ne pas laisser place à aucune
ambiguïté.
Lors du contrôle de second niveau, les responsables utilisent un ensemble de techniques

qui facilitent leurs missions titre d’exemple: l’enquête, le questionnaire ainsi que la
communication.
 Niveau 3: le contrôle de troisième niveau est effectué par les auditeurs internes en vue
de s’assurer de l’efficacité du premier et deuxième niveau et d’apporter plus
d’éclairage sur l’ensemble de l’entreprise.
Ce troisième niveau de contrôle est complété par des audits externes qui collaborent
notamment avec l’audit interne afin d’optimiser les missions d’audit et de promouvoir la
transparence car la proximité des auditeurs internes au personnel et leur ancienneté
permettent d’interdire parfois la critique motivée par la crainte ou par la sympathie.
Section 3 : Composantes de contrôle interne

Il est possible de regrouper les éléments qui constituent le contrôle interne de l’entreprise en
grandes catégories résumées ci-après :
- Le système d’organisation.
- Le système de documentation et d’information.
- Le système de preuves.
- Les moyens matériels de protection.
- Le personnel.
- Le système de supervision.
78
Chacune de ces catégories, décrites ci-après, est la composante d’un ensemble qu’il est
difficile de dissocier. C’est la cohérence de cet ensemble qui fait la qualité du contrôle interne
d’une entreprise. Si l’on privilégie l’une des catégories par rapport aux autres, un déséquilibre
peut être créé qui ne peut que nuire à la fiabilité du tout, et notamment des informations
enregistrées.
1. Système d’organisation
a. Définition des responsabilités
Les pouvoirs et les responsabilités des membres de la direction doivent être clairement définit
par un organigramme faisait apparaitre les différentes fonctions et le nom de leur responsable.
Cet organigramme doit être mis à jour à chaque changement d’affectation des
responsabilités, particulièrement dans les grandes entreprises ou les changements sont plus
fréquents que dans la petite.
b. Séparation des taches et des fonctions
La séparation des taches doit être conçue de façon à permettre le contrôle réciproque de leur
exécution. Il convient d’éviter qu’une même personne puisse commettre une erreur ou une
irrégularité en ayant la possibilité de la dissimuler, ou sans qu’une autre ait la possibilité de la
déceler.
La séparation des fonctions, si elle est inévitablement plus ou moins poussée selon la taille
de l’entreprise, doit toujours s’efforcer de dissocier
- L’opérationnel
- La protection ou la conservation
- L’enregistrement
c. Description des fonctions
Cette description va au-delà de la simple définition des responsabilités. Il s’agit préciser, à

chaque niveau d’exécution :
- L’origine des informations à traiter,

- La façon de les traiter
- La périodicité du traitement,
- Les destinataires.
79
Il est souhaitable que ces descriptions soient écrites, de façon à éviter, autant que possible, les
erreurs de compréhension, les déformations ou toute autre déviation qui pourrait se produire
par négligence ou sa contraire par excès de rôle.
Cette description écrite facilite par ailleurs les changements ou remplacements de

personnel (départ, mutation, maladie, vacances,….)
d. Système d’autorisations
Une procédure prévoyant la liste des personnes pouvant engager l’entreprise et les différents
niveaux d’approbation requis selon le type d’engagement doit être mise à la disposition des
personnes chargées de l’enregistrement des opérations. Ces personnes peuvent ainsi s’assurer
que les opérations ont été correctement approuvées.
2. Système de documentation et d’information

a. Les procédures écrites
Elles doivent préciser :
- Les modalités de circulation, de traitement et de classement des informations,

- Les méthodes d’enregistrement,
- La périodicité des analyses et des synthèses d’ordre financier ou opérationnel qui en
découlent,
- Les contrôles qui permettront d’éviter les déviations dues à la négligence.
L’ensemble de ces procédures doit notamment, à tout moment, permettre de remonter à

l’origine d’une information ou, au contraire, de la retrouver dans les documents de synthèse.
b. Les documents, supports de l’information
Sans documents servant de support à l’information il n’est pas possible à un système de

garantir l’exhaustivité et l’exactitude des informations.
Les documents sont donc essentiels. Ils doivent :
- Etre imprimés selon un format qui facilite leur exploitation et leur classement,
- Prévoir un emplacement pour la matérialisation des contrôles nécessaires à leur
enregistrement (autorisations, comparaisons, vérification, approbation,…).
- Etre, à chaque fois que possible, pré numérotés pour permettre un suivi de leur
utilisation et de leur enregistrement.
80
c. Les rapports financiers ou de gestion
Toutes les opérations traitées par l’entreprise sont enregistrées, mais pour permettre aux
responsables de prendre les bonnes décisions aux bons moments et aux tiers d’être informés
correctement, elles doivent être synthétisées régulièrement. S’il existe certaines normes en
matière de rapports financiers ou de gestion, il appartient cependant à chaque entreprise de les
compléter en fonction de ses propres besoins en matières de :
- Situation financière
- Résultat des opérations
- Contrôle du crédit
- Niveaux de stocks et d’encours
- Cout de revient
- Etc.
d. Le manuel des procédures
L’ensemble de ces procédures doit être regroupé dans un manuel afin d’en faciliter la
conservation et la consultation par les personnes chargées de les appliquer ou d’en vérifier
l’application. C’est un document décrivant les procédures et l’organisation comptable, il est
établi par les entreprises pour faciliter la compréhension du système de traitement et de la
réalisation des contrôles.
3. Système de preuves
Un système de preuves est établi, en partie, par la répartition des fonctions qui assure un
contrôle réciproque des taches. Un aspect du contrôle réciproque consiste :
- à remplacer les employés pendant leur congé annuel ; il faut être conscient que
des détournements peuvent être commis par des employés qui ne prennent pas
de vacances,
- ou à assurer une rotation régulière du personnel parmi les différents services ou
à l’intérieur d’un même service.
a) Organisation de la comptabilité
La comptabilité doit être organisée de façon à fournir les preuves de la validité des
enregistrements:
- Comptes généraux pour toutes les catégories d’actifs,
- Comptes établis par une personne indépendante de la garde des actifs et à partir
d’informations provenant d’une autre source,
- Contrôle physique et rapprochement régulier des comptes.
81
b) Moyens d’informatiques
Le système de traitement et de production de l’information doit être conçu de façon
rigoureuse : il convient de rappeler que, quelle que soit la fiabilité du matériel, l’ordinateur
n’exécute jamais que ce pourquoi il a été prévu.
c) renumérotation et contrôle des séquences
La renumérotation des documents, ou leur numérotation dès réciproque (pour les documents
en provenance des tiers) est le meilleur moyen pour suivre leur utilisation et leur
enregistrement.
Des contrôles (automatisés ou non) doivent permettre de détecter les trous se séquences.
d) Contrôle des totaux
L’addition de certaines données contenues dans les documents préalablement à leur
enregistrement permet de vérifier a posteriori que tous ont été correctement traités.
e) Rapprochements
Le rapprochement entre deux chiffres obtenus de façon indépendantes, ou entre un chiffre et
sa source, ou avec des normes préétablies, est l’un des contrôles les plus efficaces pour
détecter a postériori les erreurs auraient ou se produire malgré les sécurités et les contrôles
préétablis au traitement.
f) Documentation des contrôles
Sans la description complète et précise des opérations réalisées un document, les anomalies
suivantes pourraient se produire ;
- Omission de contrôle prévu par la procédure,
- Duplication des contrôles,
- Omission ou duplication d’enregistrement.
g) Classement des documents
Un système de classement approprié doit être mis en place de façon à faciliter les recherches
permettent de justifier les opérations. Il convient également de rappeler que l’entreprise est
tenue de conserver la preuve de sa comptabilité pendant une durée fixée par la loi.
Le classement est donc un élément important du contrôle interne :
C’est la mémoire de l’entreprise.
4. Moyens matériels de protection

Murs, portes, barrières, coffres, chambres forte, accès protégés par système de badges, etc.
constituent des moyens directs de protection contre le vol, la perte,… .
82
Est directement visée, au travers de ces moyens, la protection des actifs tels que stocks,
matériels, espèces, … . Il ne faut toutefois pas négliger les moyens permettant de
restreindre l’accès :
- Aux actifs incorporels (know-how, logiciels,….),
- Aux documents permettant de générer certaines opérations (avoirs chèques, traites,
…),
- Aux fichiers (informatiques ou non)
- Aux salles informatiques.
5. Personnel
Sans un personnel qualifié (c’est-à-dire ayant la compétence et la formation correspondant
aux tâches qui lui sont confiées) et consciencieux, tout système est voué à l’échec.
La fiabilité du contrôle interne est donc dépendante de la qualité des personnes qui le font
fonctionner et des mesures prévues pour assurer cette qualité.
Ces mesures concernent :
- Les procédures de recrutement,
6. La supervision
Aucune système ne peut s’auto contrôler totalement. Il est donc nécessaire de mettre en place
une procédure de supervision qui donne l’assurance que les contrôles mis en place :
- Fonctionnent régulièrement et sans anomalies,
- Sont adaptés aux besoins,
- Ne nécessitent pas de modification.
La supervision est assurée par différents organes, selon la taille de l’entreprise :
- Dans la plupart des entreprises, le premier niveau de supervision est assuré par les
chefs de services,
- Dans les grandes entreprises, les services de contrôle de gestion et l’audit interne sont
chargés de s’assurer, pour les uns, que les objectifs définis, par la direction sont
atteints et, pour les autres, que les procédures de contrôle interne sont efficaces et
appliquées,
- Dans la petite entreprise, la supervision est assurée par le chef d’entreprise lui-même.
Section 4 : Les acteurs et limites du contrôle interne

Le système de contrôle interne est influencé par plusieurs acteurs externes et internes à
l’entreprise, et présenté des limites de conception et de fonctionnement.
83
1. Les acteurs de contrôle interne
Les principaux acteurs impliqués dans la mise en œuvre du système de contrôle interne sont :
1.1 Le conseil de surveillance et comité d’audit
Le conseil de surveillance établis des règles de gouvernance spécifiant le rôle du conseil et les
responsabilités de ses comités. Ces comités et particulièrement le comité d’audit (qui est
obligatoire au Etats unis) joue un rôle essentiel dans le système de contrôle interne selon le
COSO.
La direction générale rend compte au comité d’audit des caractéristiques essentielles du

dispositif de contrôle interne et pour ce dernier puisse assurer le suivi et la surveillance
attentive et régulière de ce dispositif, il reçoit du responsable de l’audit interne une synthèse
périodique de ses rapports.
1.2 La direction générale ou le directoire
Le directoire définit le cadre général du système de contrôle interne, il doit être bien informé
de ses insuffisances et de ses difficultés d’application, pour prendre les mesures correctives
nécessaire.
Les dirigeants à différents niveaux sont responsables de la mise en œuvre du suivi du système
de contrôle interne dans leurs domaines respectifs de responsabilité.
1.3 L’audit interne
Le service d’audit interne à la responsabilité d’évaluer et d’apprécier le contrôle interne, pour

aider les responsables de tous les niveaux à mieux maitriser leurs activités en recommandant
ce qu’il convient de Faire pour l'’améliorer.
Le responsable de l’audit interne rend compte à la direction générale dans un rapporta, les
principaux résultats ainsi qu’au comité d’audit.
1.4 Le personnel de l’entité
Le contrôle interne relève de la responsabilité de tous les membres du personnel, il doit être
mentionné dans la description de poste de chaque employé. Tous les employés jouent un rôle
84
dans la réalisation des contrôles. Ils entreprennent des actions nécessaires pour assurer le
contrôle et sont tenus de communiquer à Leurs supérieurs hiérarchiques tous problèmes
constatés au niveau des opérations toute violation du code de conduite ou des normes internes
de l’organisation, ainsi que toute action illégale.
Les responsables opérationnels en relation directe avec le dispositif de contrôle interne, les
superviseurs et les cadres financiers doivent avoir la connaissance et l’information nécessaire
pour établir, faire fonctionner et surveiller le dispositif de contrôle interne, au regard des
objectifs qui lui ont été attribués.
1.5 Les acteurs externes à l’entité
Il y a des autres acteurs qui sont externes à l’entreprise, nous pouvons citer :
 Les auditeurs externes qui apportent au management et au conseil d’administration un

point de vue objectif et indépendant.
 Les législateurs et les autorités de tutelle en obligeant l’entité à mettre en place des
contrôles, ou en la contrôlant directement.
 Les clients, les fournisseurs et autre tiers, constituent une source importance
d’informations utilisées dans la conduite des activités de contrôle. L’entité doit
prendre en compte l’observation, recommandations et informations venant des tiers,
susceptibles d’améliorer son système de contrôle interne.
2. Les limites du contrôle interne
Le contrôle interne ne peut, à lui seul, garantir la réalisation des objectifs généraux définis
par l’entité.
La probabilité d’atteindre les objectifs fixés ne relève pas de la seule volonté de l’entité. En
effet, il existe des limites inhérentes à tout système de contrôle interne. Cette dernière résulte
de nombreux facteurs, notamment des incertitudes du monde extérieur, de l’exercice de la
faculté de jugement ou de dysfonctionnement pouvant survenir en raison d’une défaillance
humaine ou d’une simple erreur.
Les limites qui entravent la réalisation efficace du contrôle interne peuvent être :
2.1 Le facteur humain
85
Dans la mesure ou le contrôle interne repose sur le facteur humain, il est susceptible d’être
touché par des erreurs de conception, de jugement ou d’interprétation, de mal entendu, de la
négligence, de la fatigue ou de la distraction.
La mise en œuvre d’un système de contrôle interne peut être interprétée comme une remise en
cause de la direction dans le personnel. Sans ignorer l’existence de cas particulier, il faut
observer :
- Que le personnel doit être clairement informé des objectifs réels de contrôle
interne ;
- Que le contrôle interne joue en faveur du personnel, car il est interdit qu’il soit
suspecté ;
- Que les éventuels obstacles soulevés par le personnel relèvent plus de la résistance
au changement en générale.
2.2 Les contraintes financières
Une autre limite tient au fait que la conception d’un système de contrôle interne doit tenir
compte des contraintes financières. Les bénéfices tirés des contrôles doivent, par conséquent,
être évalués par rapport à leurs couts.
IL est souvent reproché au contrôle interne d’augmenter les charges de l’entreprise, par
l’embauche du personnel nouveau et la réalisation d’investissement supplémentaire.IL faut
cependant observer :
- Que la contrôle interne est un élément de sécurité dans l’entreprise, dont le cout peut
s’analyser comme celui de l’assurance ;
- Que le contrôle interne est avant tout une meilleure répartition des taches avant leur
multiplication ;
- Que le contrôle interne doit être à la mesure du risque qu’il doit couvrir. On doit ainsi
souligner que si le risque encouru est faible la mise en place d’une procédure dont le
cout serait supérieur au risque encouru deviendrait une faiblesse dans l’optique du
rapport cout/efficacité
2.3 Les changements organisationnels et l’attitude du management
Le changement organisationnels et l’attitude du management peuvent avoir un impact réel sur

l’efficacité du contrôle interne et sur le personnel, qui le met en œuvre, c’est pourquoi il est
86
nécessaire que la direction vérifie et actualise continuellement les contrôles et communiquer
les changements du personnel.
Il existe d’autres limites inhérentes au contrôle comme les erreurs de jugement survenant dans
la prise de décision, défaillances attribuables à des erreurs humaines, collusion permettant de
faire échec aux activités de contrôle et contrôle outrepassé par la direction.
Nous retenons de ce qui précède qu’un système de contrôle interne aussi bien conçu ne peut
fournir à la direction une assurance absolue quant à la réalisation des objectifs d’une
organisation ou sa pérennité, et ce à cause des limites et des risques liés à tout activité.
Chapitre 2 : l’évaluation du système de contrôle interne
87
L’évaluation du système de contrôle interne est une étape fondamentale dans la démarche
d’audit. En effet l’auditeur ne peut pas passer au contrôle des comptes sans examiner et
diagnostiquer l’organisation et les procédures de contrôle interne de l’entreprise. L’auditeur
doit réaliser cette étape d’une manière vigilante en respectant une démarche précise. Le
processus de l’évaluation du système de contrôle interne fait l’objet de ce deuxième chapitre
qui est divisé en quatre sections.
La première section traite la phase de description des procédures de contrôle interne.la

deuxième section est la vérification de l’adéquation des procédures aux objectifs à atteindre.
La troisième section traite les tests de l’application et de l’efficacité des procédures. Et enfin,
la quatrième section traite les éléments de base d’un bon système de contrôle interne.
Section1 : Description des procédures du contrôle interne

L’auditeur doit observer des procédures et en comprendre le fonctionnement à l’aide
d’entretien avec le personnel de l’entreprise, puis il doit formaliser cette compréhension pour
en permettre l’utilisation dans le cadre de l’évaluation des forces et faiblesses de contrôle
interne.
1. L’observation des procédures et les entretiens avec le personnel de l’entreprise
Les procédures de contrôle interne différent selon le secteur d’activité de l’entreprise et selon
sa structure organisationnelle. L’auditeur doit observer les procédures en place, leur mode de
fonctionnement, les liens qui existent contre elles, leur formalisation. Pour son observation, il
s’appuie également sur les entretiens avec les employés de l’entreprise qui lui décrivent les
taches et les contrôles qu’ils effectuent et qui lui expliquent le rôle des procédures spécifiques.
2. La formalisation : les organigrammes et les descriptifs littéraires
A partir de ses observations et des entretiens, l’auditeur formalise sa perception du traitement

des transactions et des procédures de contrôle mises en place. Cette formalisation peut se faire
sous forme narrative mais il est préférable de l’accompagner d’organigrammes, c’est-à-dire de
schémas retraçant les différents flux de transaction et les contrôles effectués. Pour des
transactions complexes, les organigrammes présentent les avantages suivant :
- Ils facilitent la compréhension et la communication ;

- Leur mode de préparation requiert une discipline qui oblige l’auditeur à vérifier sa
bonne compréhension du système ;
88
- Leur présentation souligne les manques de compréhension du système ou les
faiblesses du système lui-même. Les organigrammes permettent a l’auditeur
d’identifier les procédures de contrôle adaptées.
Pour l’audit des états comptables et financiers, l’auditeur doit privilégier la description des
systèmes transactionnels liés à l’enregistrement comptable. Il doit également respecter les
règles suivant :
- Mentionner toutes les procédures séquentiellement, c’est-à-dire au fur et à mesure de

leur déroulement ;
- Indiquer tous les copies de document et leur utilisation si elle offre un intérêt ;
- Mentionner les procédures de maintenance de fichiers ou d’Edition de rapports ;
- Montrer les flux d’information entre les différents services de l’entreprise ;
- Indiquer le titre, la position et si possibles le non de la personne effectuant la
procédure ;
Une fois ce travail effectué, l’auditeur doit confronter sa vision du système de traitement des
transactions avec la réalité de l’entreprise. L’auditeur doit réitérer ses observations et vérifier
auprès des employés qu’il a pris en compte toutes les transactions significatives et qu’il les a
correctement décrites.
Section2 : vérification de l’adéquation des procédures aux objectifs à

atteindre
Une fois les procédures de contrôle interne décrites, l’auditeur doit s’assurer que ces
procédures permettent d’atteindre les objectifs de contrôle. L’utilisation de questionnaires de
contrôle interne facilite l’identification des forces et des faiblesses du contrôle interne.
1. La détermination des objectifs
Une procédure de contrôle interne n’a de sens que si elle contribue à couvrir un objectif
de contrôle. Pour déterminer les objectifs de contrôle interne applicable à l’entreprise,
l’audit peut distinguer entre ceux qui sont vitaux car ils conditionnent le fonctionnement
de l’entreprise, et ceux qui sont secondaires car ils n’ont pour objet que le détecter ou
d’éviter des erreurs non primordiales.
L’auditeur peut s’appuyer sur la connaissance que le cabinet d’audit a des entreprises et
en particulier de celles opérant dans le même secteur d’activité ou ayant adopté la même
89
structure organisationnelle. En effet de nombreux objectifs de contrôle sont souvent
identiques d’une autre prise à l’autre.
2. Les moyens d’atteindre ses objectifs
Les objectifs de contrôle peuvent être atteints par différents moyens et grâcea différentes
procédures. L’auditeur doit s’assurer que les procédures adoptées par l’entreprise utilisent les
moyens recensés. Pour chaque objectifs, l’auditeur récapitule les différentes procédures qui y
sont liées et il doit estimer si globalement l’objectif de contrôle et ou non atteint.
3. Les questionnaires de contrôle interne
Pour l’aider dans sa démarche, l’auditeur dispose de questionnaires de contrôle interne. Il

s’agit de questionnaire qui recensent, pour chaque objet e contrôle interne, les questions
relatives aux différents moyens d’atteindre l’objectif. Chaque question porte sur l’existence
d’une procédure de contrôle et la réponse apporté peut être « oui /non/ NA (non applicable) ».
Dans le premier cas (réponse OUI) il s’agit d’une force pour l’entreprise, car il existe une
procédure de contrôle interne permettant d’atteindre l’objectif de contrôle identifié
précédemment. Dans le second cas (réponse NON) il s’agit d’une faiblesse pour l’entreprise.
Cependant cette faiblesse peut être compensée par l’existence d’une procédure supplétive.
Dans le troisième cas (réponse NA) la procédure n’a pas de raison de s’appliquer à
l’entreprise car son secteur d’activité ou sa structure organisationnelle ne s’y prêtent pas.
Afin d’éviter la cumulation de réponse « NA », il est nécessaire de prévoir différents types de
questionnaires de contrôle interne selon le secteur d’activité ou la taille de l’entreprise.
Une fois rempli le questionnaire de contrôle interne, l’auditeur peut apprécier si les
procédures de contrôle interne permettent d’atteindre chacun des objectifs de contrôle interne.
Si un objectif ne peut pas être atteint, en raison de l’absence de procédure adaptée, cela
signifie pour l’auditeur que le risque d’erreur ou la de fraude est beaucoup plus élevé et qu’il
sera nécessaire d’effectuer des contrôles approfondis sur les transactions. A l’inverse, si les
procédures de contrôle permettent d’atteindre un objectif de contrôle interne, l’auditeur doit
vérifier que les procédures sont réellement et correctement appliquées.
90
Section 3 : Tests de l’application et de l’efficacité des procédures
L’auditeur doit s’assurer que les forces relevées dans l’analyse du système de contrôle interne
sont permanentes et que les contrôles prévus sont effectivement et correctement appliqués.
1. Le contrôle de l’application des procédures de contrôle interne
L’auditeur va réaliser des tests de conformité sur l’application des procédures de contrôle
interne constituant une force pour l’entreprise. Ces tests de conformité vont vérifier la
permanence des procédures. Les tests sont réalisés sur les différents périodes de l’année sans
être particulièrement concentrés sur la période de clôture. Le contrôle interne comptable et
financier doit être pratiqué tout au long de l’année et non seulement à la date d’arrêté des
comptes.
2. Les tests de conformité
Les tests de conformité comprennent l’examen de l’application des contrôles et la simulation

de tout ou partie de la tache effectuée par les employés de l’Enterprise cliente. L’examen de
l’application des contrôles nécessite la matérialisation de ces contrôles. Elle porte sur la
présence de visas, d’états de rapprochement, etc.
Le niveau du test de conformité est conditionné par la fréquence de réalisation du contrôle.il

dépend également des éléments suivants :
- Le risque qu’une erreur ne soit pas détectée. Ce risque est moindre s’il existe un
second portant sur la réalisation du premier contrôle.
- Le dégrée selon lequel d’autres tests d’audit garantissent l’application correct du
contrôle.
- La fréquence de non-application du contrôle et l’impact des erreurs éventuelles. Selon
le degré d’avancement auquel se produit une erreur, l’impact sur le produit en sera
plus ou moins important. Une erreur se produisant au départ a plus de chance d’être
détectée.
3. L’estimation de l’impact des défaillances dans l’application des procédures
de contrôle interne :
Les tests de conformité permettent de valider ou d’infirmer les forces relevées dans la
description des procédures du contrôle interne. L’auditeur pourra s’appuyer sur les procédures
concourant à l’obtention d’un objectif de contrôle quand les tests de conformité auront révélé
91
que ces procédures sont correctement et régulièrement appliquées. A l’inverse si les tests de
conformité sont défavorables l’auditeur ne pourra pas s’appuyer sur les procédures de
contrôle interne et il devra exercer un contrôle approfondi du produit.
Section 4 : les éléments de basse d’un bon système de contrôle interne
Un bon système de contrôle interne est un système qui est adapté aux besoins de
contrôle de l’entreprise. Le système à mettre en place ne doit donc pas être trop petit ou
insuffisant par rapport aux besoins : l’entreprise pourrait alors subir des pertes importantes.
Par ailleurs si le système est beaucoup trop élaboré, l’entreprise engagerait inutilement des
couts.
Puisque les entreprises sont différentes, il est pratiquement impossible d’élaborer un

système de contrôle interne type qui pourrait convertir à toutes les entreprises. Cependant,
comme tous les systèmes de contrôle interne s’appuient sur le même principe de bases en
vue d’atteindre les mêmes objectifs, la structure de base d’un bon système de contrôle
interne devrait s’appuyer sur les éléments suivants :
1- Une structure administrative adéquate :
Une bonne structure administrative doit respecter les deux règles suivantes : la
délégation et la coordination des taches et des responsabilités et la séparation des
fonctions incompatibles.
- La délégation et la coordination des taches et des responsabilités :
Le fonctionnement harmonieux d’une entreprise passe par une certaine

décentralisation des activités, en effet, toute tache doit être placée sous la
responsabilité d’une personne. Il est sûr que toute taches ou activité son responsable
peut faire l’objet de négligence et donc vouer toute une organisation à l’échec. Le fait
de rendre un employé responsable d’une tache l’oblige à en rendre compte et, de ce
fait améliorer les chances que la tache soit accomplie.
La délégation des tâches et responsabilités n’est pas le seul critère à prendre en

considération pour le bon fonctionnement d’une entreprise il parait donc judicieux
d’y associer une certaine coordination. Cette coordination se manifeste par
l’accomplissement simultané ou successif des taches et activités dans le temps. Ces
92
différents taches et activités doivent être réalisées dans le contexte des objectifs fixés
et cela dans les délais prévus.
- La séparation des fonctions incompatibles :

La règle de séparation des fonctions incompatible consiste à attribuer à des
personnes ou à des services distincts, des fonctions qui, si elles étaient accomplies par
la même personne ou le même service, favoriseraient les risques d’erreur ou de
fraudes. Autrement dit, séparer les fonctions incompatibles signifie qu’on ne doit pas
confier à une même personne ou un service la charge d’une opération dans toutes ses
phases. La participation de plusieurs personnes à une même opération favorise la
détection des erreurs tout en diminuant les risques de fraude.
2- Personnel qualifié :
Un personnel qualifié diminue les risques d’erreur et contribue à l’efficience et

à l’efficacité des opérations. Pour cela, tout un ensemble de mesure en vue de facilité
le perfectionnement du personnel doit être pris en considération, notamment :
- La mise en place d’une structure nécessaire à la sélection du personnel ;

- Le choix d’un personnel approprié aux taches à combler ;
- L’établissement des critères de sélection par les responsables des services
concernés ;
- Un plan de formation et de carrière (formation continue et promotion).
3- Un système comptable approprié :
Il est impératif que l’entreprise ait un système comptable qui lui garantit dans une
certaine mesure le traitement adéquate des opérations. Cela lui permet de recevoir des
informations répondant à ses besoins en matière d’information.
Le système comptable doit être fonction de l’envergure de l’entreprise, de la nature
de ses activités et de la complexité de ses opérations.
Elle doit pour cela tenir compte d’un certain nombre de règles de base notamment :
 L’utilisation d’un plan comptable ;
 L’utilisation des documents pré numérotés ;
 l’utilisation de documents simples pouvant servir à plusieurs fins ;
 L’utilisation d’un plus grand nombre possible de preuves de l’exactitude
des opérations et de leur comptabilisation ;
 L’utilisation d’un manuel approprié ;
93
 Un processus d’autorisation des opérations.
4- Une Documentation Appropriée :
La documentation que l’on doit retrouver dans l’entreprise comporte
principalement la description des systèmes, l’ensemble des manuels de politique,
de procédure et des documents relatifs à la description des taches.
Ces documents doivent être non seulement mis à la disposition du personnel
afin qu’il en soit informé mais doivent aussi faire l’objet de consignation pour
faciliter une éventuelle solution à certains problèmes.
Enfin, la documentation facilite le processus de recrutement du personnel,
sert à son évaluation, et assure une répartition appropriée des tâches.
5- Un Système d’Autorisation et de Supervision :
Toute opération dans une entreprise doit être autorisée par le personnel du
niveau hiérarchique approprié, le système de supervision comprend les mesures
prises par l’entreprise pour s’assurer que chaque personne ou chaque service
accomplie adéquatement sa tâche. Ce service doit englober tous les membres ou
services d’un organisme car le fait d’exiger une autorisation systématique de toutes
les opérations, assure dans certaines mesure que l’entreprise ne se trouvera pas
devant d’importants engagements imprévus et que ses opérations ou activités
s’inscriront dans de ses objectifs.
6- Une Production Adéquate des Biens :
Les biens de l’entreprise doivent être protégés contre les pertes de toutes sortes.
Les moyens qu’on peut employer pour respecter ce principe sont :
- Rendre les employés responsables des biens qui leur sont confiés ;
- Souscrire des assurances suffisantes ;
- Restreindre l’accès aux biens ;
- Identifier les biens et procéder à leur dénombrement périodique si cela est
possible ;
- Etablir une politique d’entretien des biens.
7- Un Système d’Autocontrôle :
Contrairement aux petites entreprises ou le propriétaire s’assure de la mise
en application des contrôles mentionnés ci-dessus, au niveau des grandes
entreprise, le propriétaire dispose de moins de temps pour accomplir cette
94
fonction de la confie habituelle à certains personnes ; ce transfert de
responsabilité a donné naissance à une des fonctions de vérificateur interne.
Chapitre 3 : la mise en œuvre du système de contrôle interne
Pour le manager ou le responsable de quelque niveau qu’il soit, il ne suffit pas d’avoir bien
compris ce qu’est le contrôle interne, encore faut-il savoir comment s’y prendre pour le mettre
en œuvre. Car de même que l’auditeur interne dispose d’une méthode pour conduire une
mission, de même il y a une méthode de mise en place d’un dispositif de contrôle interne
réfléchi et rationnel. C’est une approche par les risques qui n’est pas sans analogies avec la
méthodologie de l’audit interne mais qui ne s’identifie pas à elle. Pour que cette méthodologie
donne des résultats cohérents entre les activités, les fonctions, les processus il est
indispensable que les critères d’une gestion globale des risques soient définis et connus de
tous. C’est à partir de là que chacun va se déterminer.
Pour chaque responsable la mise en place d’un contrôle interne se fait en trois périodes
successives :
 Appréciation des préalables (la connaissance de la mission + Appréciation des

facteurs +Identification des règles à respecter) ;( section 1)
 Identification des contrôles internes spécifiques se constitue en quatre étapessection2
 Validation de la cohérence ; (section 3)
Dans la dernière section on va déterminer les personnes et les organes responsables su

système de contrôle interne. (Section 4)
Section 1 : appréciation des préalables

Ainsi qu’il a été exposé dans l’analyse des dispositifs la mise en œuvre du contrôle interne
ne peut se faire sans définition de la mission, ni connaissance parfaite des facteurs de réussite
et des règles à respecter. Il faut y ajouter l’appréciation de l’environnement interne.
1. Connaissance de la mission
Elle gouverne l’ensemble. Le responsable dont la mission n’est pas clairement définie, ou
qu’il ne perçoit pas clairement, ou qui lui semble contenir des contradictions doit
impérativement lever ces doutes avant d’aller plus loin. Enlever les doutes c’est faire appel à
95
la hiérarchie pour redéfinir avec elle le contenu de la mission, ou le préciser, ou en effacer les
contradictions.
On ne peut aller plus loin sans cette indispensable révision, sauf le cas où d’entrée de jeu la
définition de la mission ne pose pas problème. Mais il est néanmoins conseillé à celui qui
campe ainsi sur ses certitudes, de faire valider l’idée qu’il se fait de cette mission afin d’éviter
pour l’avenir toute surprise et d’être assuré de construire sur du solide.
2. Appréciation des facteurs de réussite
L’inventaire de tout ce qui est nécessaire à la réussite de la mission doit se faire en identifiant
ce qui est en place et ce qui manque. Il est bon de dresser cet inventaire à plusieurs pour être
sûr de ne rien omettre. Le constat de l’existant peut d’ailleurs conduire à réviser les termes de
la mission : les éléments dont on dispose ont-ils au-delà de ce qui est inventorié comme
nécessaire ?
Il faudra peut-être envisager alors un élargissement de la mission, ou éliminer certains

éléments superflus. Mais si les éléments à disposition semblent insuffisants il faudra ou bien
les réclamer avec insistance ou bien modifier la mission dans le sens d’une réduction. Il n’y a
pas de compromis possible entre ces deux solutions et il faut adopter l’une ou l’autre.
Dès les premiers pas de la mise en œuvre des conflits, des contradictions peuvent donc surgir,
jusqu’alors larvées mais qui induisaient à coup sûr des éléments irrationnels.
Vouloir mettre en place un contrôle interne rationnel c’est se contraindre à mettre fin aux
situations ambiguës.
3. Identification des règles à respecter
Chacun doit faire l’inventaire de ce qu’il doit savoir et identifier ce qu’il sait etce qu’il ne sait
pas. Là encore une mise à niveau préalable est nécessaire avant d’aller plus loin, faute de quoi
on se condamne à prendre le risque de mettre en place des dispositifs qui laisseront passer ici
des infractions, là des Manquements aux règles internes, ailleurs des comportements illégaux
dontles conséquences peuvent être graves.
Mais ces trois préalables étant traités comme il convient en fonction de la situation existante,
on peut alors commencer à élaborer le dispositif général de contrôle interne.
4. Appréciation de l’environnement interne

96
Quelle que soit la méthode employée, il est indispensable que dans l’organisation le climat, la
culture soit elle que chacun approuve la démarche et soit prêt à la conduire et à la mener à
terme. Cette sensibilisation du management à tous les niveaux concerne au premier chef
l’équipe dirigeante qui se doit d’être l’initiatrice du projet, faute de quoi il va se perdre dans
les sables. C’est le célèbre « toneat the top » des anglo-saxons.
Si l’environnement interne n’est pas de bonne qualité, il faudra au préalable envisager de

sérieuses actions de sensibilisation et de formation.
Section 2 : Identification des dispositifs spécifique de contrôle interne

On a vu dans le mode de classement retenu quelles étaient les 6 grandes familles de dispositifs
permanents, généraux, de contrôle interne. Ce sont autant de têtes de chapitre sous lesquelles
s’ordonnancent ce que l’on nomme les « dispositifs spécifiques » (ou encore « activités de
contrôle »).
Quels sont-ils et en quoi consistent-ils ? Ils sont en nombre indéfini, propres à chaque
organisme et à chaque fonction dans cet organisme ; ce sont tout ce que l’on nomme
habituellement – mais improprement – les « contrôles » et qui sont de nature très diverse. On
les reconnaît à ceci qu’ils se rattachent nécessairement à l’une des six grandes familles
précédemment identifiées et à ce qu’ils contribuent à une meilleure maîtrise des activités.
A. Première étape :
Découper l’activité ou le processus en tâches élémentaires
Ce découpage sera réalisé en premier lieu au niveau de l’entreprise (domaine stratégique, y

inclus les menaces extérieures), ensuite pour chaque activité (domaine opérationnel), le
premier conditionnant le second.
C’est une démarche que l’auditeur interne connaît bien, c’est celle qu’il utilise pour identifier
les zones à risques et pour construire son questionnaire de contrôle interne ; ainsi qu’il sera
expliqué dans la troisième partie. De la même façon le responsable va identifier et lister toutes
les tâches élémentaires de son activité et, lorsque c’est possible, de façon séquentielle. C’est
pour lui un travail plus facile à réaliser que pour l’auditeur puisqu’il connaît bien son activité.
Et plus le découpage sera fin et précis, plus le dispositif de contrôle interne mis en place sera
rigoureux et efficace.
B. Deuxième étape :
97
Identifier le ou les risques attachés à chaque tâche et les évaluer
En d’autres termes se poser la question : que se passerait-il si cette tâche était mal faite ou
n’était pas faite du tout ? Cette identification sera heureusement réalisée en travail de groupe :
deux à trois personnes, connaissant bien la fonction ou le processus, afin d’être sûr de ne rien
omettre.
Pour chacune de ces identifications, on procédera à une évaluation du risque pour savoir s’il
est :
 Important (I)
 Moyen (M)
 Faible (F)
Cette évaluation, qui n’est pas sans rappeler celle de la cartographie des risques, ne peut être
scientifique et exacte, elle reste aléatoire et approximative.
À chaque fois qu’il y aura possibilité de quantifier, on le fera mais dans la plupart des cas ce
sera une estimation qualitative. Cette estimation permettra de mesurer l’absolue nécessité du
dispositif identifié ou de l’apprécier comme un perfectionnement non indispensable.
Certains apprécient le risque de façon plus rigoureuse (en apparence) et se livrent à des
calculs permettant une quantification plus précise. Mais pour réaliser le présent objectif point
n’est besoin d’aller aussi loin. Il s’agit simplement de savoir si l’on doit prévoir des dispositifs
précis, multiples, rigoureux ou si l’on peut se contenter d’un moyen simple et relativement
élémentaire : dans le premier cas, il s’agit de tout mettre en œuvre pour éviter que ne se
manifeste un risque grave ; dans le second cas, face à un risque jugé faible, une barrière
raisonnable suffit. Nous retrouvons ici la notion de relativité, déjà rencontrée.
C. Troisième étape : Identifier les dispositifs
On va déterminer pour chacun de ces risques, le dispositif spécifique de contrôle interne

adéquat ; c’est-à-dire que l’on va chercher la réponse à la question :
« Que faut-il faire – ou mettre en place – pour que le risque ainsi identifié ne se manifeste
pas ? »
D. Quatrième étape : Qualification
98
Ces dispositifs spécifiques étant identifiés, il reste à les qualifier, c’est-à-dire à les
rattacher à leur famille d’origine, au dispositif permanent de contrôle interne dont ils font
partie : objectifs, moyens, système d’information, organisation, méthodes et procédures,
supervision.
Section 3 : la validation de la cohérente

Chaque dispositif spécifique sera alors regroupé dans sa famille d’appartenance : tous ceux se
rapportant aux objectifs, ceux se rapportant aux moyens, etc.
On validera alors les dispositifs ainsi identifiés pour s’assurer qu’ils sont cohérents entre eux :
 Ceux qui sont de la nature « objectifs » s’inscrivent-ils bien dans le cadre de la

mission à réaliser ?
 Ceux qui sont de la famille des « moyens » concourent-ils à la réalisation des objectifs
?
 Ceux qui sont de la famille « SI et pilotage » permettent-ils de mesurer l’avancement
des objectifs et rien d’autre ?
À partir de ce regroupement on fera deux constatations :
 Certains dispositifs spécifiques n’apparaîtront pas cohérents par rapport à l’ensemble,

il faudra donc les reprendre et pour ce faire remonter à la seconde période
(identification des risques), voire la première ;
 Certaines catégories de dispositifs permanents de contrôle interne peuvent apparaître
alors étrangement « vides », c’est que l’on aura oublié quelque chose, ou étrangement
pleines, c’est peut-être que l’on est allé trop loin dans la recherche de la sécurité. Et il
y a là des risques de paralysie, de bureaucratie, de complexité exagérée (c’est le
contrôle interne pour le plaisir de faire du contrôle interne, ainsi qu’il y était fait
allusion précédemment).
Dans un cas comme dans l’autre, il va falloir reprendre et initier un mouvement cyclique qui
de reprise en reprise devrait permettre d’atteindre la situation idéale. Mais chacun sait bien
qu’on ne l’atteindra jamais et qu’il serait déraisonnable de tenter de le faire. C’est lorsqu’on
aura eu le sentiment d’atteindre au « niveau raisonnable » de maîtrise, prôné par tous, que l’on
arrêtera le cycle.
99
Ainsi est illustré le caractère relatif du contrôle interne : on s’arrête au bout de deux ou trois
révisions car il ne peut être question de tenter d’élaborer un système parfait mettant à l’abri de
tout. C’est donc ultérieurement l’auditeur interne et, nous le verrons au chapitre 6 de la
troisième partie, également d’autres acteurs qui reviendront sur ce travail pour l’améliorer et
en débusquer les insuffisances. À dire vrai, ils reviendront plus pour réaliser les adaptations
nécessaires que pour tendre vers l’impossible et inutile perfection.
Cette constante adaptation, les auditeurs internes la réaliseront mieux que quiconque dans le
cadre leurs missions car ils ont pour ce faire une méthode précise et rigoureuse.
Section 4 : les personnes et les organes responsables du SCI :

Selon le COSO, le contrôle interne est l’affaire de tous, c'est-à-dire que les responsables de ce
dernier se situent à tous les échelons de l’entreprise à savoir: le conseil d’administration, le
management, les auditeurs internes et l’ensemble du personnel (toutes les parties prenantes
internes), sans perdre de vue que même les parties prenantes externes ayant une interaction
avec l’entreprise peuvent contribuer à l’efficacité du système de contrôle interne.
1. Les parties internes:
Les parties prenantes internes qui sont impliquées dans le SCI sont :
1.1. Le conseil d’administration et le comité d’audit;
1.2. Le management;
1.3. Les auditeurs internes;
1.4. Les membres du personnel.
1.1. Le conseil d’administration et le comité d’audit :
Le conseil d’administration peut constituer un comité de contrôle (comité d’audit) qui lui est
directement subordonné et à qui il fait rapport. Ce comité a pour tâche, notamment, d’évaluer
la capacité de fonctionnement du système de contrôle interne et d’apprécier l’efficacité des
travaux de l’audit interne et de l’audit externe, ainsi que de leur collaboration.
Les tâches et les responsabilités du conseil d’administration en matière de contrôle interne

notamment en termes d’organisation et de supervision sont présentées ci-après :
100
 Il doit adapter le contrôle interne à la taille, à la complexité, et au profil de risques de
l’entreprise;
 Assurer la mise en œuvre des mesures à prendre par la direction dans le cadre du
contrôle interne (l’identification, l’évaluation, la surveillance et le contrôle des risques
courus par l’entreprise);
 Garantir un contrôle approprié de l’efficacité de contrôle interne de la part de la
direction.
1.2. Le management:
Chacun, au sein d’une entreprise, a une part de responsabilité dans le contrôle interne. Mais
les responsabilités du personnel d’encadrement en matière de contrôle interne varient selon le
niveau hiérarchique.
Dans toute entreprise le Président Directeur Général ou bien le Directeur Général assume la
responsabilité ultime. Il est ainsi le premier responsable du SCI. Cette responsabilité lui
incombe de s’assurer de l’existence d’un environnement de contrôle positif et, plus que tout
autre, il doit donner l’exemple par des principes de conduite qui permettent d’influencer les
comportements des employés et favorise une bonne culture de contrôle. Il est courant de dire
que « l’entreprise se ressemble à son chef ».
1.3. Les auditeurs internes:
L'instauration d'une fonction d’audit interne solide est un investissement à long terme et
valable pour la plupart des entreprises1. Par ailleurs, elle est une partie intégrante du système
de contrôle interne du fait qu’elle s’inscrit dans le cadre du suivi et du pilotage du SCI. A cet
effet, les auditeurs internes examinent le système de contrôle interne via des évaluations de
leurs éléments et proposent des recommandations en vue de son amélioration sans pour autant
être responsables de sa mise en place (ceci relève de la responsabilité du PDG et de
l’encadrement supérieur).
1.4. Les membres du personnel:
Ce sont ceux qui sont placés au premier niveau du contrôle interne. Nous rappelons que le
contrôle interne relève, explicitement ou implicitement de la responsabilité de tous les
employés de l’entreprise, c'est-à-dire tout soin apporté par les employés à ses activités a une
influence directe sur l’efficacité du SCI.
101
2. Les parties externes:
Certaines parties externes jouent un rôle important dans le système de contrôle interne tout en
fournissant des informations utiles ou en contribuant à la réalisation des objectifs de
l’entreprise sans pour autant être responsables de la mise en place du système de contrôle
interne
2.1 Les institutions supérieures de contrôle (ISC) :
Les institutions supérieures de contrôle (ISC) encouragent et favorisent la mise en place d’un
système de contrôle interne efficace dans l’administration. L’évaluation du contrôle interne
est essentielle pour les audits de conformité, financiers et de performance réalisés par les ISC.
Elles communiquent leurs conclusions et leurs recommandations aux parties intéressées1.tre
responsables de la mise en place du système de contrôle interne.
2.2 Les auditeurs externes:
La plupart des services publics sont également contrôlés par un auditeur externe. Ce dernier
est souvent désigné par l'organe de tutelle dont le service public relève et fait rapport à celui-
ci. Lors d’une mission d’audit externe, les auditeurs peuvent détecter des dysfonctionnements
au niveau du système de contrôle interne et apporter par la suite des remarques qui seront
prises en compte par le management, ce qui fait que les auditeurs externes contribuent à
l’efficacité du contrôle interne. Ainsi, les auditeurs externes sont également responsables de
l’efficacité du SCI.
2.3 Le pouvoir législatif et règlementaire et les autorités de tutelle:
Le pouvoir législatif et règlementaire ainsi que les autorités de tutelle ont la possibilité
d’établir des règles et des politiques en matière de contrôle interne auxquelles chaque acteur
interne de l’entreprise doit se conformer et d’adhérer dans la réalisation de leur rôles être
responsabilités, ce qui fait que même les parties externes concourent à l’efficacité du SCI via
des informations et des recommandations inhérentes au système de contrôle interne
2.4 Les autres tiers:
102
Tous les tiers ayant une interaction avec l’entreprise (usagers, fournisseurs, la presse, etc.)
peuvent fournir des informations utiles quant à la réalisation de ses objectifs, donc ils sont
implicitement impliqués dans le système de contrôle interne.
Etude de cas :
Enquête de terrain sur la contribution de la fonction d’audit interne

à l’efficacité et l’efficience du système de contrôle interne
La nature professionnelle du travail de l’auditeur lui impose de recenser les éléments
suffisants de preuves pour justifier, soutenir, expliquer ses opinions. A cet effet, nous avons
présenté trois missions d’audit réalisées au niveau des trois entreprises publiques pour
examiner si les fonctions d’audit interne prennent en compte les indicateurs de l’efficacité et
de l’efficience du SCI. Nous avons commencé par l’entreprise X dont nous avons eu
l’opportunité d’accompagner les auditeurs internes lors de la mission d’audit de la fonction
production (section 01). Ensuite, nous avons présenté une mission d’audit réalisée sur le
système de la gestion des achats à l’importation au sein de l’entreprise Y (section 02). Enfin,
nous avons apprécié deux missions d’audit sur les fonctions de production et de la
comptabilité au sein de l’entreprise Z (section 03). Nous nous intéresserons ensuite à savoir si
les auditeurs internes de la direction de l’activité aval de l’entreprise Sonatrach apprécient ou
pas les éléments emblématiques de la performance du SCI qui sont l’efficacité et l’efficience.
Afin de procéder à l’audit de l’audit et connaitre si les auditeurs internes tiennent

compte des aspects de l’efficacité et de l’efficience du SCI, nous avons utilisé un ensemble
de techniques qui se présentent comme suit : la narration, l’observation physique, les
interviews, la reconstitution, et le questionnaire d’audit.
Section 1 : Le cas de l’entreprise X

Le but étant de vérifier si les auditeurs internes de l’entreprise X accordent réellement de
l’importance aux indicateurs de l’efficacité et de l’efficience du SCI.
1- Présentation de l’entreprise :
L’entreprise X est une société de Terrassement, d’Aménagement et de Revêtement
103
Routier avec un capital : 1.630.000.000DA. Ses principales activités s’articulent autour de ces
travaux :
 Travaux de terrassement.
 Travaux d’aménagement.
 Travaux de revêtement routier.
 Travaux d’hydrauliques.
L’entreprise X s’engage dans d’autres activités secondaires qui se présentent comme suit :
 Production d’enrobé.
 Production d’agrégats.
2- La mission d’audit interne de la fonction de production:

Nous avons eu l’occasion de faire une sortie sur le terrain avec les auditeurs internes de
l’entreprise X pour auditer la fonction de la production au niveau de la carrière d’El Bordj
durant la période allant du 12/02/2012 au 31/03/2012. Cette fonction occupe une place
primordiale au sein de l’entreprise X, Son importance est évidente : sans le produit, les autres
fonctions n’ont pas de justification, et la défaillance et la performance insuffisante de la
production peuvent en très peu de temps anéantir les efforts des autres fonctions.
Les auditeurs internes ont procédé à une évaluation du contrôle interne à travers une
appréciation de :
 Séparation suffisante des tâches incompatibles ;
 Protection et sauvegarde des actifs de l’entreprise contre les risques de perte de
substance ;
 Identification des risques correspondant à chaque étape du traitement des données
actuelles ;
 Sécurisation des données traitées par la fonction de production ;
 Sécurité du personnel et du matériel des unités de production ;
 Système de planification de la production.
Le rôle des auditeurs internes consiste à émettre une opinion sur le fonctionnement de la
fonction de production. Pour ce faire, ils ont structuré la mission en trois phases à savoir, la
phase de préparation pour assimiler les particularités de cette fonction, la phase de réalisation
et la phase de conclusion.
 La première phase : les auditeurs internes ont débuté par une réunion d'ouverture ; lors
de cette réunion les auditeurs ont présenté aux audités les objectifs de la mission et le
104
planning. Ensuite, ils ont pris connaissance de la fonction production afin de recenser
les risques liés à la dite fonction et les points de contrôle en utilisant la narration, les
interviews, l’observation physique ainsi que les papiers de travail pour prendre note;
 Dans la deuxième phase : ils ont abordé la question de la mesure de la performance de
la fonction de production en utilisant les différents outils mis à la disposition de
l’auditeur : questionnaire de contrôle interne, grille de séparation des tâches,
diagramme de circulation.
 Dans la troisième phase : les auditeurs internes organisent la réunion de clôture pour
présenter le diagramme de circulations aux audités et ce afin de s’assurer que rien n’a
été oublié. C’est à cette phase que les auditeurs internes proposent les
recommandations aux audités et rédigent le rapport d’audit qui sera transmis au
président directeur général ainsi que le directeur financier.
Au cours de la mission d’audit de la fonction de production, les auditeurs internes ont pu
dégager certaines zones de risques qui se présentent comme suit :
 Le déclenchement de la production se fait verbalement, sans aucun ordre ou
commande formalisé, cela peut engendrer un sur stockage ou une rupture de stock. A
cet effet, les auditeurs internes ont recommandé de joindre un ordre de production
émis par le chef de département travaux avec bordereau d’envoi et générer un
document nécessaire au marquage de la traçabilité des instructions;
 Le registre de la station de concassage ne fournit pas assez d’informations relatives à
la production. Les auditeurs internes ont proposé la mise en place d’un état journalier
qui serait à même de regrouper et de fournir toutes les informations concernant la
production.
A la lumière de ce qui précède, on constate l’importance de la fonction d’audit interne
dans l’amélioration du fonctionnement régulier de la production et de l’entreprise à réaliser
ses objectifs, dans la mesure où, elle permet de préserver la protection et la sauvegarde du
patrimoine de l’entreprise contre les risques.
Les auditeurs internes ont relevé également certaines charges inutiles à l’intérieur de la
carrière (la location interne des engins). Il est proposé de repositionner la carrière et lui
donner le statut d’unité afin qu’elle puisse avoir sa propre autonomie (son propre matériel),
cela peut favoriser la diminution du coût des agrégats pour pouvoir faire face à la concurrence
lors des soumissions.
105
De ce fait, les auditeurs internes ont proposé d’ériger la carrière en unité pour avoir une
organisation plus appropriée, ce qui permet ainsi de renforcer l’environnement de contrôle
(dans la mesure où cette dite recommandation touche la structure organisationnelle de la
carrière) ainsi que les activités de contrôle du SCI. Cette dite recommandation va conduire
également à minimiser les coûts des agrégats. En effet, les auditeurs internes de l’entreprise X
prennent en compte l’aspect de l’efficience du SCI, c'est-à-dire que les auditeurs internes
tiennent compte les coûts associés à un bon système de contrôle interne.
Un point positif nous a attiré fortement notre attention à savoir l’image qu’ont les
audités de la fonction d’audit interne. De ce fait, au cours de la mission d’audit de la fonction
de production, les audités étaient coopératifs et les auditeurs internes avaient joué un rôle de
courroie de transmission des connaissances et des préoccupations des audités aux
responsables.
Sur la base de ces données de résultats de recherches empiriques, on se permet

d’affirmer que la fonction d’audit interne de l’entreprise X contribue à l’efficacité et
l’efficience du SCI pourvu que les recommandations soient suivies par l’état des actions
de progrès.
Section 2 : Le cas de l’entreprise Y

Nous allons à présent présenter la mission d’audit du système de la gestion des achats à
l’importation réalisée au sien de l’entreprise SEROR afin d’apprécier si les auditeurs internes
contribuent à réaliser les objectifs de contrôle (efficacité) et prennent en compte la
proportionnalité entre le coût et les bénéfices qui peuvent en découler du SCI (efficience).
L’entreprise Y est une société d’Etude et de Réalisation d’Ouvrage d’Art. Cette
entreprise a pour objet de faire des études et réalisation d’Ouvrages d’Art de l’Ouest de toutes
natures et notamment:
 Ponts, viaducs, aqueducs… ;
 Ouvrages hydrauliques : barrages, réservoirs ;
 Bâtiments industriels.
2- La mission d’audit sur le système de la gestion des achats à l’importation:

106
Au cours de notre audit de la fonction d’audit interne de l’entreprise Y, nous avons pu
avoir des données sur la mission d’audit effectuée sur le système de la gestion des achats à
l’importation par le biais de la narration, les entretiens, le questionnaire d’audit et la
reconstitution en procédant à la consultation du rapport d’audit.
Cette mission a été engagée, en dehors du programme d’audit prévu, conformément aux
instructions de Mr. Le PDG, et ce suite aux recommandations du conseil d’administration lors
de sa réunion du 01/11/2010.Le but de cet audit est de vérifier si :
 Les achats à l’importation sont soumis à autorisation.

 Les achats relatifs aux investissements sont traités et entérinés par le conseil
d’administration.
 Les achats à l’importation sont régis par des procédures de travail formalisées.
 La séparation des tâches et fonctions est bien réelle.
 Le traitement des opérations des achats à l’importation est sécurisé.
Compte tenu de la particularité du système à auditer, les auditeurs internes ont privilégié
la démarche suivante :
 Etude du système dans sa partie formelle.
 Elaboration du diagramme de circulation des documents et des informations liés au
système.
 Diagnostic du système à travers des tests de validité (la reconstitution).
 Evaluation des achats exécutés ou engagés durant 2009 et 2010.
Les auditeurs internes, après avoir pris connaissance du système tel qu’il existe suite
aux procédures appliquées et aux entretiens réalisées au niveau de la Direction des Travaux
(DT), de la Direction de la logistique et du matériel (DLM) du département juridique (DJ) et
de la Direction des Finances et de la Comptabilité (DFC) avec les différents responsables
intervenant dans :
 L’expression du besoin;
 L’approbation de la commande;
 La consultation des fournisseurs;
 L’analyse des offres;
 La gestion du marché dans ses volets techniques et financiers;
 La réception du produit et son intégration au patrimoine de l’entreprise;
107
 Le traitement comptable de l’achat.
Ils ont établi un diagramme de circulation des documents et de traitement des opérations
liées à la « Gestion des Achats à l’Importation ».
Des tests de validité du système ont été réalisés à travers la vérification des documents
relatifs à :
 08 achats réalisés en 2009 : 02 pour la pièce de rechange, 01 pour le consommable, 01

pour l’outillage et 04 pour l’investissement ;
 14 achats dont 3 réalisés et 11 en cours d’exécution pour 2010 : 07 pour la pièce de
rechange, 01 pour le consommable, 01 pour l’outillage et 05 pour l’investissement.
2.1 Les points forts du système de contrôle interne identifiés par les auditeurs internes :
Il convient de souligner les points forts du SCI qui sont indéniables.
 Hiérarchisation des pouvoirs au niveau :
- De la définition des besoins (utilisateurs) ;
- De l’approbation de la demande (PDG, conseil d’administration) ;
- De la sélection des fournisseurs (commission des marchés, PDG) ;
- Et de l’engagement de la dépense (PDG) ;
 Séparation des fonctions au niveau :
- De la réception et du contrôle du bien acheté (utilisateur) ;
- De l’intégration du bien acheté dans le patrimoine de l’entreprise (gestion des
investissements, gestion des stocks, comptabilité) ;
- Et traitement comptable et financier du dossier d’achat (DFC).
 Gestion du système formalisée par des processus et instructions de travail ;
 Recomposition de la commission des marchés en deux commissions distinctes en
application des nouveaux textes portant règlementation des marchés publics
- Commission permanente d’ouverture des plis ;
- Commission permanente d’évaluation des offres.
 Tous les achats obéissent à des autorisations :
- Pour la pièce de rechange : décision du PDG, achat spécifique chez le constructeur ;
- Pour l’outillage de forage : décision du PDG après consultation des fournisseurs ;
- Pour les investissements : sélection des fournisseurs après appel d’offres ouvert.
108
En fait, le constat majeur est que le système d’acquisition de biens de l’étranger est
globalement maitrisé et que les procédures de travail sont appliquées, ce qui est un atout
majeur pour la protection des actifs de l’entreprise.
2.2 Les insuffisances du système qui ont été décelées par les auditeurs internes sont:
 L’absence de l’enregistrement des retraits des cahiers de charge des soumissionnaires
pour les dossiers traités de 2009 et 2010;
 L’absence de l’enregistrement des dépôts des offres pour les dossiers traités ci-dessus ;
 La facture de cession ne comporte pas de séquence numérique;
 Les dossiers d’achats à l’importation consultés auprès du service finance de la DFC ne
comportent pas tous les documents reflétant l’opération d’achat;
 Retard dans l’établissement des factures de cession, par exemple, des factures dont les
marchandises ont été réceptionnées le 08/04/2010 et qui jusqu’à la date de l’audit
21/12/2010 n’ont pas été établies
 L’insuffisance dans la maitrise des documents au niveau du service finance, cas de
deux factures positionnées en domiciliation bancaire, alors que leur traitement était en
cours.
2.3 Les recommandations proposées par les auditeurs internes :
 Prévoir l’actualisation de la procédure d’achat à la lumière des nouveaux textes de la
règlementation des marchés publics;
 Créer un registre ad hoc pour l’enregistrement des retraits des cahiers de charge;
 Créer un registre ad hoc pour le constat des dépôts des offres;
 Charger le département de finance de la DFC pour prendre en charge les opérations de
dédouanement en relation avec un transitaire conformément à la procédure PRG 1501-
04, car les auditeurs internes ont constaté que c’est la structure ayant demandé le «
bien à importer qui assure l’interface entre l’entreprise et le transitaire;
 Eviter les retards dans l’établissement des factures de cession;
 Formaliser l’enregistrement des factures de cession par une séquence numérique en
faisant apparaitre les références de la facture du fournisseur;
 Veiller à constituer des dossiers complets comprenant tous les documents ayant servi à
l’opération du traitement de la facture du fournisseur :
- Procès-verbal de réception provisoire;
109
- Facture de cession;
- Contrat d’achat;
- Bon d’entrée pour bien autre que les investissements;
- Procès-verbal de la commission des marchés;
- Décision du PDG autorisant l’achat autre que les investissements;
- Le document D 3, justifiant la déclaration du produit au service des douanes;
- Le document douanier pour le matériel soumis à immatriculation auprès de
l’administration locale ;
- La copie de la quittance de paiement des droits et taxes des services douaniers;
- Les documents justificatifs du paiement de la prestation du transitaire;
- Le dossier du fournisseur (facture, certificat d’origine, certificat de conformité,
certificat de la qualité par organisme habilité);
 Faire accompagner la demande d’autorisation d’achat d’une correspondance situant le
contexte, l’opportunité et la pertinence de l‘achat concerné.
Il a été constaté que le contrôle interne du processus de la gestion des achats à

l’importation est bien maitrisé au niveau de l’expression des besoins, de la hiérarchisation des
pouvoirs et de la séparation des fonctions, ce qui est un bon gage de sécurisation des
acquisitions de biens de l’étranger et un atout majeur pour la protection des actifs de
l’entreprise.
Par contre, le système nécessite une amélioration dans sa partie liée aux enregistrements
des retraits des cahiers de charge et du dépôt des offres et à la constitution d’un dossier
centralisé, du suivi de l’achat, devant comporter tous les documents ayant servi au traitement
de l’opération concernée : consultation, demande d’autorisation, approbation, dédouanement,
réception du produit et facture de cession.
Cet écart peut être rapidement corrigé par une meilleure prise en charge du suivi de
l’exécution des opérations d’achat à l’importation au niveau du département finance de la
DFC et du département juridique.
Par ailleurs, grâce aux recommandations émises par les auditeurs internes de l’entreprise
SEROR, le système de contrôle interne sera de plus en plus renforcé au niveau de deux piliers
du SCI qui sont l’information et la communication ainsi que les activités de contrôle, sans
perdre de vue que le contrôle interne est un processus « itératif et multidirectionnel » dans
110
lequel chaque élément a des répercussions sur les autres éléments du SCI. Ainsi, ces
recommandations contribuent à l’efficacité globale du SCI.
En effet, malgré certaines imperfections et insuffisances résidant dans les

démarches de la mission, nous reconnaissons quand même la valeur de la fonction
d'audit interne au sein de l’entreprise Y car, tant soit peu elle a pu jouer son rôle de
sauvegarde de patrimoine de celle-ci. Ainsi, les auditeurs internes contribuent à
l’efficacité du système de contrôle interne.
Section 3 : Le cas de l’entreprise Z

Nous allons à présent examiner deux missions d’audit réalisées au sein de l’entreprise
Z afin d’apprécier si l’auditeur interne met en balance les coûts et les avantages du SCI.
L’entreprise (Groupe Industriel de Production Laitière) a pour principale activité la collecte
du lait cru, conditionnement, distribution et commercialisation du lait de vache reconstitué
pasteurisé et d’autres produits laitiers. Le capital social de cette entreprise est de l’ordre de
272.200.000DH.
2- Les missions d’audit réalisées au niveau de la fonction de production et de la

comptabilité:
Nous avons collecté les données grâce à la narration, les interviews avec l’auditeur
interne de l’entreprise Z sur ses missions d’audit effectuées au niveau de la fonction de
production et de la comptabilité ainsi que le questionnaire d’audit, nous avons également
utilisé la reconstitution en procédant à la vérification de ses rapports afin d’exprimer un avis
aussi objectif que possible sur la fiabilité des données traitées par l’auditeur interne.
Les objectifs de ses missions se présentent comme suit :
 L’application des procédures;
 L’application des normes de production;
 L’utilisation rationnelle des ressources de façon efficace et économique;
 L’organisation rationnelle;
 La sauvegarde des actifs;
 La prévention et la détection des erreurs, écarts et insuffisances;
 L’établissement en temps voulu des informations.
111
Lors des missions d’audit, l’auditeur interne a relevé certains points forts du système de
contrôle interne tel que :
 Les normes de production sont disponibles au niveau de toutes les structures
concernées par le processus de production.
 Le budget est disponible pour toutes les structures.
 Une bonne politique adoptée par le conseil d’administration pour assainir toute
créance et paiement des dettes dans les meilleurs délais.
 Un bassin laitier suffisant au besoin de l’unité.
 Une baisse considérable de la masse salariale.
 Une diminution significative des coûts et charges.
Compte tenu des deux derniers points forts, l’auditeur interne veille à l’efficience du
SCI.
Dans le but d’apporter les éléments de preuves, nous allons présenter trois missions
d’audit qui permettent de répondre à la question de recherche
2.1 Contrôle de l’application des procédures de gestion concernant la production :
2.1.1 Consommation de matières premières :

La procédure de gestion intitulée « manuel de gestion des stocks » prévoit que les
sorties de la poudre de lait du magasin se fait suivant la base des normes de consommation de
la matière concernée et suivant le programme de production de la journée.
Il a été constaté que la structure de production ne transmet aucun programme à la
structure approvisionnement.
Pour cela, la structure de production doit transmettre un programme de production à la
structure approvisionnement afin que cette dernière calcule les besoins quotidiens de la
matière première.
2.1.2 Contrôle de la consommation :

La fin de semaine, un contrôle des consommations est fait selon cette formule :
consommations calculée sur la base des bulletins d’analyse du laboratoire suivant les
quantités produites (y compris les avariés et les pertes tolérées durant le processus)
Il a été remarqué qu’aucun rapprochement ne se fait entre les consommations
normatives et réelles.
112
La structure de production et la structure d’approvisionnement doivent réaliser à chaque
fin de semaine et en s’appuyant sur les bulletins d’analyses un rapprochement entre les
consommations normatives et réelles avec prise en charge du taux de perte accepté et
justification des écarts
2.1.3 Contrôle du respect du processus de fabrication:

Polyéthylène:
Le polyéthylène est une matière plastique obtenue par polymérisation de l’éthylène.
Le taux de perte journalier de cette matière est borné comme suit (1,4%<TP<2%) en
quantité (4,9<QP<14KG) suivant les quantités produites, ce qui est considéré comme un taux
élevé car la norme est de 0,5% max de perte. A cet effet, la structure de production doit
demander l’intervention des agents de la maintenance pour diminuer le taux de perte.
De ce qui précède, on perçoit que l’auditeur interne a bel et bien détecté les faiblesses
significatives du SCI tout en essayant que les dysfonctionnements identifiés soient corrigés
par ses recommandations afin de prémunir l’entreprise contre les risques de non atteinte des
objectifs de contrôle.
La recommandation concernant le contrôle du processus de fabrication montre que
l’auditeur interne veille à ce que le SCI soit efficiente.
A cet effet, nous pouvons affirmer que les recommandations de l’auditeur interne de
l’entreprise Z contribuent à la constitution d’un contrôle interne efficace et efficient.
2-Mission d’audit comptable :

2.1Comptabilité analytique :
Depuis la sortie de l’ancien chef de service de la comptabilité analytique de la filiale en
2007, la filiale n’a pas de comptable analytique, ce qui a gelé cette activité au sein de
l’entreprise.
La régénération de ce service est primordiale afin d’obtenir une vision analytique des
différents coûts de production.
2.2 Provision de congés :
La plupart des congés 2010 ne sont pas consommés ainsi que quelques reliquats de
congés de 2009. La provision de congés influe négativement sur le résultat de la filiale (plus
ou moins 4000 000,00 DH) car fiscalement, ces charges ne sont déductibles que lorsque le
salarié prend effectivement ses congés.
113
A cet effet, tous les congés doivent être consommés dans l’immédiat avant l’année
2010.Un plan de congés 2011 doit être élaboré et approuvé afin d’éviter pareille situation.
Cette recommandation suggérée par l’auditeur interne de l’entreprise Z justifie
également que l’auditeur interne tient compte de l’aspect de l’efficience du SCI.
2.3Application du nouveau plan comptable :

 Le nouveau logiciel de comptabilité est fourni à la filiale sans aucune formation des
comptables ;
 La note méthodologique de passation comptable n’est pas claire ;
 La formation sur les nouveaux états financiers est insuffisante ;
 L’assistance du commissaire aux comptes chargé du suivi est insuffisante.
Il est recommandé que la filiale s’engage dans un programme sérieux de formation afin
de permettre l’intégration dans le nouveau dispositif comptable.
Il est à signaler que cette recommandation favorise l’amélioration des compétences des
comptables. Ainsi, l’environnement de contrôle du SCI va être renforcé. Etant donné qu’il y’
a une interaction entre tous les composants du SCI, cette recommandation va permettre
l’amélioration du
SCI en termes d’efficacité.
A la lumière des faits constatés par l’auditeur interne de l’entreprise Z et ses
recommandations, on constate que la fonction d’audit permet d’avoir un SCI efficace et
efficient à condition que ses recommandations soient prises en charge par le PDG et les
audités du fait que l’auditeur interne n’a d’autorité que morale.
Conclusion :
Au regard des conclusions précédemment établies à chaque fin de section, cette
conclusion portera d’avantage sur les résultats des missions d’audit effectués par les auditeurs
internes des entreprises X , Y et Z pour connaitre si les déterminants de la performance du
SCI qui sont l’efficacité et l’efficience ont bel et bien été pris en compte par les auditeurs
internes lors de leurs missions. Sur la base de données de résultats de recherches empiriques
des auditeurs internes des entreprises X et Z, on conclut qu’en dépit que la fonction d’audit
interne est dans une sorte de phase d’apprentissage, elle apporte une vraie valeur à
l’amélioration du système de contrôle interne en termes d’efficacité et d’efficience.
114
Sur la base des entretiens avec les auditeurs de l’entreprise Y, il s’est révélé que les
auditeurs internes n’accordent pas une importance à l’aspect de l’efficience du SCI, c'est-à-
dire il incombe au président directeur général d’apprécier l’apport des recommandations
prodiguées par les auditeurs internes.
Point de vue personnelle

La fonction de l’audit interne a intérêt à examiner des stratégies précises pour contribuer
à améliorer l’efficience de l’audit.
L’auditeur interne passe la totalité de son temps au sein de l’entreprise. Il a donc
l’avantage de mieux comprendre l’activité de la firme, son fonctionnement et sa culture. Il
devra davantage s’appuyer sur l’analyse des données tout au long du cycle de vie d’une
activité ou d’un projet pour adopter des éclairages pertinents et gagner en efficacité. La
maitrise d’outils d’extraction et d’analyse de données deviendra de plus en plus déterminante.
Bref, ce que je remarque que dans nos portefeuilles des sociétés est qu’il faut certes saluer la
mise en place de la fonction de l’audit interne mais pour mesurer son efficacité et la
pertinence de ses recommandations, encore faut que les processus métiers soient développés
de façon suffisante. Or, souvent ce n’est pas le cas, et ou final on peut se retrouver avec des
résultats assez pauvres, car la matière à contrôler est peu développée.
Conclusion globale de l’étude :

Un environnement de contrôle sain est un préalable essentiel à l’efficacité du système
de contrôle interne. Nous avons vu dans la partie empirique que l’environnement de contrôle
des entreprises publiques est caractérisé par le manque de clarté dans la définition des
responsabilités, l’organisation des entreprises est caractérisée par plusieurs niveaux
hiérarchiques, ce qui inhibe la flexibilité des entreprises, l’absence de politiques adéquates de
motivations, ce qui rend les employés de moins en moins concernés dans la performance de
leurs entreprises, la non diffusion des règles d’intégrité personnelles et professionnelles parmi
le personnel au travers d’un code de conduite, sachant que l’intégrité et l’éthique sont des
pierres angulaires de l’environnement de contrôle . A cet égard, il incombe au conseil
d’administration et les organes dirigeants de promouvoir une culture de contrôle qui fasse
115
prendre conscience au personnel l’importance du contrôle interne tout en s’appuyant sur les
recommandations des auditeurs internes.
Pour les activités de contrôle, nous avons constaté dans certaines entreprises :
l’inexistence des objectifs spécifiques de chaque fonction, l’accomplissement des tâches n’est
pas décrite dans des procédures, de manière générale les processus de contrôle sont
insuffisamment formalisés, au-delà de ces faiblesses, nous avons relevé des carences en terme
de supervision.
L’information et la communication sont essentielles pour la réalisation des objectifs du
contrôle interne. Afin d’assurer une bonne communication, la circulation des informations
doit être ascendante, descendante et transversale. C’est la raison pour laquelle les employés
doivent comprendre le rôle qu’ils sont appelés à jouer dans le SCI, ainsi que la relation
existante entre leurs propres activités et celles des autres membres du personnel. Il est à noter
que le code de déontologie constitue le référentiel incontournable de l’auditeur interne qui
permet de renforcer la crédibilité de l’entreprise. Il est nécessaire également de mettre en
place des mesures visant à solliciter des suggestions émanant de membres du personnel à tous
les niveaux. Il convient aussi de mettre l’accent sur l’intranet qui est un outil de
communication interne.
Le SCI doit faire l’objet d’un pilotage destiné à vérifier la qualité au fil du temps et de
faire les adaptations nécessaires. Ce pilotage du SCI peut être assuré par l’audit interne qui
fait l’objet de notre étude. Nous avons constaté lors de notre étude empirique que la fonction
d’audit interne au sein des entreprises publiques échantillonnées est galvaudée du fait que
l’audit interne est une fonction de conseil et d’assistance et non pas une simple activité de
vérification de la conformité.
Les recommandations des auditeurs internes permettent aux audités d’être évolutifs.
Ainsi, les auditeurs internes devraient être considérés comme une pépinière de futurs
responsables et un véritable outil de management.
116
Conclusion Générale
Au terme de notre travail, il convient à présent de nous livrer à une réflexion sur sa
contribution théorique et pratique.
L’atteinte des objectifs fixés par l’entreprise passe avant tout par la gestion et la maitrise
du fonctionnement de l’entreprise, c’est à dire par un système de contrôle interne efficace et
efficient (performant).
L’évolution de la taille de l’entreprise, l’introduction de nouvelles technologies de
l’information et de la communication, les changements des stratégies adoptées ou des
objectifs poursuivis et les événements économiques, sociaux ou politiques peuvent rendre le
système de contrôle interne inadapté au contexte et aux risques encourus. Dans ce cas-là, les
auditeurs internes doivent être perpétuellement vigilants afin d’aider leur entreprise à
s’adapter à ce nouveau régime via leurs recommandations et leurs conseils. En effet, la
fonction d’audit interne est un mécanisme servant à entretenir et à booster la performance du
système de contrôle interne. Ainsi, nous pouvons dire que c’est grâce à une fonction d’audit
interne performante, que le système de contrôle interne prend une meilleure tournure, sans
perdre vue que la performance de la fonction d’audit est un élément essentiel d’un système de
contrôle interne performant. Ainsi, on se place dans une approche reposant sur des
mécanismes qui s’emboitent, c'est-à-dire une véritable chaîne de contrôle comprenant les
auditeurs internes.
Au Maroc, pour parvenir à un développement et une croissance économique notamment
avec la mondialisation qui stimule la concurrence accrue et l’émergence de la culture de la
transparence et de la qualité, il est nécessaire que les entreprises publiques marocaines
s’adaptent à ce nouveau contexte et engagent plusieurs réformes afin de promouvoir leur
compétitivité. Parmi ces réformes la mise en place d’une fonction d’audit interne susceptible
de piloter le système de contrôle interne afin de le rendre efficace et efficient notamment dans
un environnement marqué par l’incertitude et les changements rapides, à titre d’exemple, le
nouveau système comptable IAS/IFRS applicable à partir du premier janvier 2009 et qui
demande une révision du système d’information et de l’organisation. Il y’aura donc toujours
117
une zone de risques non couverte ou mal couverte : c’est le risque de contrôle interne. En
l’occurrence, il revient aux auditeurs internes d’assister les responsables afin de faire échec
aux facteurs de risques intrinsèques et/ou extrinsèques.
A cet égard, l’audit interne ne doit pas être considéré comme une contrainte sur les
employés. Les contrôles doivent être naturels et devraient être intégrés dans toutes les
fonctions.
Par ailleurs, le désengagement de l’état au profit de l’émergence des entreprises privées a
rendu le développement des entreprises publiques inéluctable afin d’assurer leur pérennité,
ceci passe inévitablement par une bonne gouvernance à tous les niveaux, au sein de laquelle
l’audit interne constitue un des maillons déterminants, et également par un système de
contrôle interne performant.
Les auditeurs internes devront, en effet, percer des domaines nouveaux ; aller
véritablement au-delà du contrôle de conformité (ce n’est pas uniquement du conformisme),
en fournissant aux managers des analyses et des recommandations pertinentes en matière de
stratégie et de gestion du fait que l’essence de l’audit interne s’étend au-delà de l’examen des
procédures, des méthodes et des moyens, à l’évaluation de management des risques et la
gouvernance d’entreprise.
En outre, dans cet environnement qui n’est pas immuable, l’auditeur interne ne peut
plus se limiter à signaler les lacunes en matière de contrôle interne; il doit également jouer un
rôle de dynamisation au sein de l’entreprise et apporter une plus-value. Ce qui veut dire que
l’audit interne dépasse de loin la seule activité de contrôle. L’auditeur interne est appelé à
réaliser de plus en plus des missions tournées vers le conseil faisant de l’auditeur un véritable
consultant interne qui privilégie l’approche participative. En d’autres termes, si le premier
rôle de l’audit interne est de donner à l’entreprise une assurance raisonnable sur le degré de
maitrise de ses opérations, son rôle de conseil ne doit pas être pour autant négliger. A cet
effet, il est nécessaire de mettre sur un pied d’égalité des missions d’assurance et de conseil.
Nous sommes en mesure dès à présent de vérifier les hypothèses de notre recherche à
savoir :
 La fonction d’audit interne existante au sein des entreprises publiques algériennes,

étudiées dans notre échantillon, veille à l’efficacité du SCI;
 La fonction d’audit interne existante au sein des entreprises publiques algériennes,
étudiées dans notre échantillon, ne prend pas en compte l’aspect de l’efficience du
SCI.
118
Revenons aux résultats de l’étude empirique, nous avons vu à travers les missions
d’audit interne menées au niveau des entreprises X et Y que malgré que les fonctions d’audit
interne n’aient pas encore fait la moitié du chemin à parcourir pour donner leur pleine mesure,
elles ont apporté une vraie valeur à l’amélioration du système de contrôle interne en termes
d’efficacité et d’efficience.
Sur la base des entretiens, il ressort que les auditeurs internes des entreprises accordent
une importance à l’aspect de l’efficacité du SCI sans pour autant tenir compte de l’aspect de
l’efficience du SCI. Ainsi, les résultats de l’appréciation de la qualité des fonctions d’audits
interne des entreprises X, Y, Z et la direction de l’activité aval de l’entreprise Sonatrach,
permettent de confirmer le bienfondé de la première hypothèse. Il est à noter qu’il y’a un
manque d’appui de la part des premiers responsables, les auditeurs internes n’ont pas toujours
le soutien nécessaire, le soutien des premiers responsables est en demi-teinte, ce qui rend
relativement marginale la place de l’audit interne au sein de la Direction Générale. Rappelons
que la force d’une fonction d’audit interne au sein d’une entreprise dépend de l’intégration ou
de l’implication de ses responsables.
Il y’a lieu d’ajouter que les auditeurs internes des entreprises choisies, hormis la
direction de l’activité aval de l’entreprise Sonatrach aident au pilotage du SCI mais d’une
manière informelle car ils ignorent que l’appréciation de la qualité du SCI se fait à travers
l’évaluation de ses composants et en se référant à des cadres de référence.
Il est clair que la qualité d’audit notamment en termes d’efficience varie d’une fonction
d’audit à une autre. En fait, les explications de la réduction de la qualité d’audit en matière
d’efficience sont liées aux éléments relatifs à la dimension « professionnelle » des auditeurs
internes qui sont significatifs (la mise en place récente des fonctions d’audits interne, la
formation, la pluridisciplinarité des équipes d'auditeurs internes, l’appui des instances
hiérarchiques) ainsi qu’aux éléments liés à la dimension « économique et financière » de
l’entreprise, telle que l’entreprise Sonatrach qui affichait une santé financière au beau fixe, ce
qui fait qu’en cas de charges inutiles, cela n’a pas de répercussions négatives sur le résultat de
l’entreprise. En l’occurrence, les auditeurs internes préfèrent se concentrer uniquement sur
l’aspect de l’efficacité du SCI.
En effet, Il y’a alors un changement de nature qualitative, difficilement mesurable par
un jeu de variables du fait que les causalités sont multiples.
119
Table des matières
Remerciement........................................................................................................................................2
Dédicace.................................................................................................................................................3
Liste des abréviations.............................................................................................................................4
Introduction générale.............................................................................................................................8
Partie I : la fonction d’audit interne......................................................................................................10
Chapitre 1 : Les fondements théorique de l’audit interne................................................................10
Section 1 : Généralités sur l’audit.................................................................................................11
Section 2 : Généralités sur l’audit interne....................................................................................14
Section 3:les formes de l’audit interne........................................................................................20
Section 4 : les normes de l’audit interne......................................................................................23
Chapitre II : La conduite d’une mission d’audit interne et son évaluation.......................................27
Section1 : la mission d’audit interne............................................................................................27
Section2: les phases de la mission de l’audit interne...................................................................30
Section 3 : les outils de la mission de l’audit interne....................................................................36
Section 4 : l’évaluation interne et externe de l’audit interne.......................................................42
Chapitre III : L’organisation et le positionnement de la fonction d’audit interne.............................46
Section 1 : le rattachement de la fonction d’audit interne...........................................................46
Section 2 : le positionnement de la fonction d’audit interne.......................................................48
Section 3 : la structure organisationnelle de la fonction d’audit interne.....................................51
Section 4 : les apports de la fonction d’audit interne sur la performance de l’entreprise............54
Partie II : La fonction du contrôle interne.............................................................................................61
Chapitre1 : Les concepts fondamentaux du contrôle interne..........................................................61
Section 1 : généralité sur le contrôle interne...............................................................................61
Section 2 : les principes, les types et les niveaux du contrôle interne..........................................71
Section 3 : Composantes de contrôle interne...............................................................................76
Section 4 : Les acteurs et limites du contrôle interne...................................................................82
Chapitre 2 : l’évaluation du système de contrôle interne.................................................................86
Section1 : Description des procédures du contrôle interne.........................................................86
Section2 : vérification de l’adéquation des procédures aux objectifs à atteindre........................87
Section 3 : Tests de l’application et de l’efficacité des procédures...............................................89
120
Section 4 : les éléments de basse d’un bon système de contrôle interne....................................90
Chapitre 3 : la mise en œuvre du système de contrôle interne........................................................93
Section 1 : appréciation des préalables........................................................................................93
Section 2 : Identification des dispositifs spécifique de contrôle interne.......................................95
Section 3 : la validation de la cohérente.......................................................................................97
Section 4 : les personnes et les organes responsables du SCI :.....................................................98
Etude de cas :.....................................................................................................................................101
Section 1 : Le cas de l’entreprise X.............................................................................................101
Section 2 : Le cas de l’entreprise Y..............................................................................................104
Section 3 : Le cas de l’entreprise Z..............................................................................................109
Point de vue personnelle....................................................................................................................113
Conclusion globale de l’étude :..........................................................................................................113
Conclusion Générale..........................................................................................................................115
121
Bibliographie
 Ouvrage
JACQUES RENARD« théories et pratique de l’audit interne », 7 édition
d’organisation Paris
ELISABETH BERTIN « Audit interne Enjeu et pratique à l’international » édition
d’organisation, Paris 2007
COLLINS Lionel et VALIN GERARD « Audit et contrôle interne » «édition
d’organisation, Paris 1994
SCHICK PIEREE « Memento d’audit interne, méthode de conduit d’une mission »
édition Dunod, Paris 2007
 Site internet
www.mjs.gov.ma
www.decouvrirlaudit.jimdo.com
IFACI, Lemant, 1998, « la conduite d’une mission d’audit interne » Dunod, Paris.
P.34
www.eyrolles.com
122

Remerciement: La Fonction de L'audit Interne Et de Contrôle Interne

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Remerciement: La Fonction de L'audit Interne Et de Contrôle Interne

Transféré par

Droits d'auteur :

Formats disponibles

La fonction de l’audit interne et de contrôle

Année Universitaire 2018-2019

voudrions témoigner toute nos reconnaissances.

Houria pour sa disponibilité ses remarques, ses orientations et son encouragement.

Nos remerciements s’étendent également à Mme AMIRI Iman - Doctorant chercheur à la

collaboration avec nous dans l’accomplissement de ce modeste travail.

enseigné et fourni les outils nécessaires à la réussite de nos études universitaires et au

développement de nos compétences.

Nous dédions ce modeste travail

Tous les membres de nos familles,

Tous nos proches.

Nos chers amis qui nous

Ainsi qu’à tous les enseignants.

Liste des abréviations

Internal Audit Standards Board

COSO Committee Of Sponsoring Organizations of the Treadway

QCI Questionnaire de contrôle interne

IMA Institude of Management Accountants

AAA American Accounting Association

IFACI Institut Française de l’Audit et du Contrôle Interne

IIA Institute of InternalAuditors

ISO International Organisation for Standardisation

QPC Questionnaire de prise de connaissance

AICPA American Institute of Certified Public Accountants

SCI Système de contrôle interne

Dans un environnement de plus en plus turbulent et perpétuelle mutation, le

« La fonction d’audit interne veille-t-elle à l’amélioration du système du contrôle

Chapitre 1 : Les fondements théorique de l’audit interne

L’audit interne est, aujourd’hui, un élément important au sein de l’entreprise. La

En effet, l’environnement devient de plus en plus intangible, pousse les entreprises à

1. Déterminer le caractère adéquat du système de contrôle.

En général, l'audit est définie comme "un processus systématique d'objectivité et

Ces définitions de l’audit convergent vers les points suivants :

- Confié à un professionnel « indépendant » (audit interne ou externe) ;

Section 2 : Généralités sur l’audit interne

Contrairement à la définition précédente (classique), ou l’audit interne a été basé sur la

 En résumé, cette nouvelle définition nous a importé un nouveaux rôle de l’auditeur

2. Les motifs de création de la fonction d’audit interne

Il y ‘ a plusieurs courant théorique qui explique les raisons de la création de la fonction

 La théorie des couts de transaction

On attribue la paternité de la théorie de l’agence à Jensen et Meckling (1976). Dans leur

Cette séparation propriété/gestion-décision peut générer deux problèmes en raison de:

 Les divergences d’intérêt :

 Les difficultés pour les actionnaires (principaux) de contrôler les

Dans ce cas-là, l’audit interne se révèle comme le meilleur mécanisme de contrôle et de

3. L’organisation de l’audit interne

4. Evolution de l’audit interne

L’audit interne apporte sa contribution à l’ensemble des activités, fonctions ou

Ceci nous conduit à présenter quelques principes fondamentaux :

Selon Mikol, l’audit interne peut avoir quatre objectifs1 :

1- Audit de la fonction comptable par les auditeurs :

- Est-ce que cela fonctionne ?

2.2 Les objectifs principaux de l’audit opérationnel :

- Les domaines financiers de l'entreprise

- les filiales locales,

- Les unités globales des initiatives, des départements) ;

- les problèmes spécifiques des personnes (système de prime système de pension) ;

La fonction principale de l’audit opérationnel est d’améliorée l’organisation et les

3- L’audit de gestion (management)

En théorie, l’audit doit jouer un rôle dans l’amélioration de la performance, il s’agit de

4-1 Définition de l’audit stratégique :

4-2 La démarche de mise en place de l’audit stratégique

Au début, il est nécessaire de constituer un référentiel pour l’audit stratégique. Cette