LIEN ENTRE LE PLAN D’AUDIT INTERNE,

LA MATRICE DES RISQUES ET LE

PROGRAMME DE TRAVAIL

Rédiger par
NGOMSI GUILLAUME DONALD
Collaborateur au cabinet d’expertise comptable NGAN JEAN

Superviser par
ASSIGA TCHOUNGUI JULIO
Auditeur interne certifier CIA ………

CONCTATS
NGOMSI GUILLAUME
ASSIGA TCHOUGUI NGAN JEAN
DONALD

Master en comptabilité contrôle Expert-comptable inscrit au tableau de

TITRE Certifier CIA…………….
audit l’ordre N°ECP 249 ; agrée CEMAC N°591

TEL 655 70 14 31/674 03 45 12 699 58 51 97 699 21 84 77/ 696 94 20 65

E-MAIL guillaumengomsipro@yahoo.com assigaj@yahoo.com nj_sc@yahoo.fr

 CONTEXT ET PRÉSENTATION DU TRAVAIL
Ce travail n’est qu’une proposition de repose à un problème qui a toujours animé nos pensées
à savoir s’il existe un lien entre le plan d’audit interne, la matrice des risques et le programme
de travail.

En effet durant notre formation au centre IPE1 pour notre préparation au CIA2 partie 2, nous
avons eu à faire la connaissance des outils sus cités (plan d’audit interne, matrice des risques
et programme de travail). Il était question de connaitre ce que sont ces outils, leurs intérêts
pour l’audit interne et comment leur élaborer. Cela étant acquis, une interrogation a dès lors
émergée à savoir s’il existe un lien entre ces différences outils ? si oui laquelle ?

Pour répondre à cette question nous avons adopté une approche dite positivisme. Il s’agit
d’accepter certes l’existence d’une relation, et à partir de la littérature existante, essayer de
trouver ledit lien ou relation.

Dans le cadre de ce travail les principaux documents utilisés étaient le CIA Learning système
partie 2 de l’IIA ainsi que les cours reçus lors de cette formation et de notre parcours
académique. Ainsi nous avons pu ressortir à un organigramme pour décrire ces liens dans un
premier temps, puis nous avons procédé à l’explication de cet organigramme dans un second
temps

Il est important de rappeler que ce travail ne traite pas de l’objectif de ces outils et comment
les élaborer mais juste lien existant entre eux.

Nous tenons à remercier l’ensemble l’équipe de IPE pour leur soutient et accompagnement
quotidienne dans cette autre étape important pour notre carrière professionnelle.
Remerciement adressé également à l’ensemble du personnel du cabinet NGAN JEAN et en
particulier son Directeur.

1
Institut professionnel d’excellence
2
Certificat of internal auditor : c’est une certification internationale des auditeur interne délivré par l’IIA
 ORGANIGRAMME DÉCRIVANT LA RELATION ENTRE LE PLAN D’AUDIT, LA
MATRICE DES RISQUES ET PROGRAMME DE TRAVAIL

ENTITE
Ligne 1

Cycle 1 ou domaine Cycle 2 ou domaine Cycle n ou domaine

Ligne 2 à auditer 1 à auditer 2 à auditer n

Procéssus ou Procéssus ou Procéssus ou Procéssus ou Procéssus ou Procéssus ou Procéssus ou Procéssus ou Procéssus ou

Ligne 3 disposition disposition disposition disposition disposition disposition disposition disposition disposition
contrôle interne 1 contrôle interne 2 contrôle interne n contrôle interne 1 contrôle interne 2 contrôle interne 2 contrôle interne 1 contrôle interne 2 contrôle interne n

Ligne 4

risque risque risque risque risque risque risque risque risque risque risque risque risque risque risque risque risque risque

Ligne 5

objectif de objectif de la objectif de objectif de objectif de objectif de objectif de objectif de objectif de objectif de objectif de objectif de objectif de objectif de objectif de objectif de objectif de objectif de
la mission mission la mission la mission la mission la mission la mission la mission la mission la mission la mission la mission la mission la mission la mission la mission la mission la mission

SOURCE : AUTEUR

test tet test test test tes test test test test test test test test test test test test test test test test test test test test test test test test test test test test test test
 DESCRIPTION DU GRAPHIQUE

Il représente l’univers de l’audit ou encore les cycles ou les domaines à auditer.

3
Le CAE procède à l’évaluation de ces éléments pour déterminer les risques
Ligne 1 brusques ou inhérents à ces domaines. À l’issue de cette évaluation, il procède
à une hiérarchisation de ces domaines auditables et une planification des
missions de chaque domaine dans l’année. Les travaux issus de cette ligne sont
concrétisés dans un document appelé : Plan d’audit. Ces travaux sont réalisés
de façon annuelle.

Il représente les différents processus de chaque cycle ou domaine auditable. On

parle aussi de l’ensemble des dispositions de contrôle mis en place le
Ligne 2 management pour répondre aux différents risques inhérents de l’univers de
l’audit. En effet, après les travaux d’évaluation et hiérarchisation ayant
conduisant le CAE à prioriser les domaines à auditer, le CAE procède à la
réalisation des missions d’assurance et ou de conseil de ces cycles en fonction
de son plan audit. Ces travaux début tout d’abord par une phase préliminaire
consistant se familiarisé avec le domaine à auditer. De façon concret, il s’agit
d’identifier les différents processus, structure bref le cadre de contrôle qui
existe pour la réalisation de manière efficace et efficient des objectifs de ce
domaine. Il est donc souvent mis en valeur dans le cadre de ces travaux les
principaux processus ou dispositifs du contrôle interne de domaines
audité/univers d’audit.

3
Responsable d’audit interne
 Ce sont les principaux risques issus du cadre de contrôle des domaines
auditables priorisés. En effet, pour chaque dispositif de contrôle qui a existant,
le RAI4 procèdera à une indentification de l’ensemble des risques y afférents :
on parle généralement les risques liés aux dispositions de contrôle mis en
place par la direction et le conseil d’administration en réponse aux risques
inhérents. L’auditer procèdera à l’évaluation de ces risques pour apprécier
Ligne 3
l’adéquation de ces dispositifs de contrôle. Cette appréciation se fait suivant
deux angles à savoir l’adéquation des contrôles en places et leurs efficacités
pratiques et ce en fonction du niveau maturité de l’entreprise à gérer le
risque c’est-à-dire la volonté, la capacité et l’appétence aux risques. Ces
travaux permettront également de prioriser à processus à audites du fait de la
hiérarchisation des risques identifiés.

Remarque :

- Les travaux de cette ligne 03 permettent au CAE d’identifier les points forts
théoriques 5 et les point faibles 6. Les points faibles peuvent se caractérisés
par l’absence totale d’un dispositif de contrôle ou leur inadéquation. Ces
points faibles feront tout de suite l’objet des recommandations.
- Les résultats de ligne 2 et ceux de la ligne 3 sont concrétisés dans outil
appelé : Matrice des risques du domaine audité.
- L’ensemble des matrices des risques des domaines audités permette de façon
rétroactive à l’élaboration de la cartographie de risque base de l’identification
des cycles ou domaines auditables (ligne 1)

Ce sont les objectifs de la mission d’assurance ou de conseil des dispositifs de

contrôle du domaine ou du cycle audité. Ils découlent des risques prioritaires
identifiés. En effet chaque risque identifié donne lieu à un objectif de la
Ligne 4
mission. La finalité ici est de déterminer les objectifs et donc les tests qui
permettront d’évaluer les points forts théoriques afin de savoir si ces garanties
4
Responsable de l’Audit Interne en français
5
C’est l’assurance qu’à l’auditeur des garanties que lui offre le dispositif de contrôle mise en place pour une
bonne réponse aux risques
6
Ce sont en réalité les faiblesses du système de contrôle mise en place pour la couverture des risques inhérents
 que nous offrent ces dispositifs de contrôle sont aussi vérifier de façon
pratiques.

Exemple de risque et son objectif :

Risque : Non versement dans les comptes de l’entreprise des sommes reçues.

Objectif de l’audit : S’assurer que toutes les sommes reçues par l’entreprise
sont intégralement versées dans les comptes de l’entreprise à des dates
appropriés

Il représente les tests à effectuer. En effet chaque objectif de la mission donne

lieu à un ou plusieurs tests à effectuer. La finalisation ici est de vérifier la
pertinence de ces points forts précédemment relevé de manière pratique.
Autrement dit, il est question pour l’auditeur d’obtenir l’assurance que les
Ligne 5
sécurités qu’on les dispositifs de contrôle sont vérifier de façon pratique. On
fait appel ici à notion d’efficacité pratique des dispositifs de contrôle. À la fin
de ces travaux l’audit déduira donc les points fort pratiques et les points
faibles pratiques. Tout comme les points faibles théoriques, les points faibles
pratiques ferrons l’objet des recommandations pour leur amélioration.

Remarque 2 : les travaux de la ligne 3 et 4 sont synthétisé dans outil appelé : Le Programme
de travail
 CONCLUSION

Parvenu au terme de nos travaux où il était question de rechercher le lien existant entre le plan
d’audit, la matrice des risques et programme de travail, il ressort qu’il existe des lien solide et
indissociable entre ces outils se décrivant ainsi :

Tout commence par l’élaboration d’un plan d’audit interne. En effet chaque année auditeur
procède à une prise de connaisse de l’univers de l’audit. À partie de cette prise de
connaissance, l’auditeur identifie les principaux risques inhérents à chaque domaine auditable
puis procède donc à leur hiérarchisation et donc une planification des missions assurances et
de conseils pour ces domaines pour l’année en cours.

Une cette planification effectuée, peux donc commencer les différentes missions planifiées.
Pour de la réalisation de mission, une étude préalable est effectuée par l’auditeur pour
déterminer l’ensemble des dispositifs déployé par le management pour la réponse aux risques
inhérents. Selon qu’il existe un dispositif de contrôle ou pas, et selon leur adéquation et leur
efficacité en fonction du niveau de maturité de l’entreprise à la gestion du risque, l’auditeur
procédera à une hiérarchisation des risques liés aux contrôles. On obtiendra à l’issu de ces
travaux une matrice des risques.

Note que, jusqu’ici, la matrice des ainsi élaboré n’est pas encore complète. En effet,
l’évaluation du cadre de contrôle à mis en évidence dans un premier temps les points forts
théoriques et les points faibles théoriques. Si les points faibles donnent de faire des
recommandations, les points forts doivent encore faire l’objet des tests de subsistance pour
apprécier cette efficacité théorique du point de vue pratique.

La réalisation de ces tests de subsistance est précédée par l’élaboration d’un programme de
travail issus de la matrice des risques incomplète précédemment élaboration. C’est à la fin de
ces tests qu’on pour également terminer la matrice des risques.

Cela étant dit, une autre question surgit celle de savoir quels sont les techniques et outils
utilisés par l’auditeurs tout au long de ces travaux ?

Annexes
Modèle d’un plan d’audit interne
Modèle d’une matrice des risques
Modèle d’un programme de travail